Клуб владельцев корейских автомобилей

Милославский писал(а):нет. Не знал о нем. Нашёл в инете. В след раз попытаю.

jackpot писал(а):Для разблокировки 3 раза кликнуть по фразе "зафиксирован неправомерный доступ", затем на "Ваш КОД". Для сброса счетчика сделать клик по фразе "Для активации системы необходимо"

В нынешний период участились случаи проявления порно-информеров , и вымагательских программ , с помощью которых злоумышленники , качают с пользователей кучу денег.

Здесь я поделюсь с вами всеми своими знаниями о этой проблеме.

Итак, поехали. ИНФОРМЕР НА РАБОЧЕМ СТОЛЕ:
Описание.
Обычно после перезагрузки компьютера , когда включаем машину ,
то появляется это… баннер на рабочем столе , который нельзя не сдвинуть , ни убрать. Мошенники предлагают вам эротические ролики , либо убеждают вас что компьютер заражён вирусом , и при отправке смс сообщения , он вылечится.
Множество частых пользователей знают , что это уловка , и если даже они отправят смску , то ответный код придёт не верный. Но не умелые юзеры очень часто ведутся , и с помощью них злоумышленники набивают себе карманы баблом.
Программа — вирус , заходит через уязвимые места в браузере , сайты с сомнительными данными и всплывающими окнами( ссылками), а так же пользователь сам добровольно даёт добро для вируса , через популярные соцсети «Vkontakte или Odnoklassniki»
Происходит это примерно так : Друг вам пишет , что « срочно глянь , ты на этой фотке» , и дают ссылку , где один или несколько символов другие. ( пример: VkontakLe.ru) Не внимательный читатель заходит на этот сайт , и в это время в его компьютер вводится вредоносный скрипт.
Это один из самый частых примеров , хотя их существует уйма , будьте внимательней друзья

Способы борьбы с вирусом.
Существует много способов удалить баннер , как говориться каждому по-вкусу.
Есть баннеры которые удаляются сами через 30 дней или через 999 кликов по нему. Есть которые поселяются на долго , и вредят , вредят , вредят. Блокируют диспетчер задач и реестр.
Способ борьбы 1.
Один из самых простых способов , называется «восстановление системы»
Заходим в Пуск Программы Стандартные Служебные Восстановление системы.
Если оно у вас было включено , и создавало точки отчёта ежедневно , то можете просто откатить свою систему на день назад. ВНИМАНИЕ если вы дорожите своими данными которые скачали СЕГОДНЯ , то этого делать лучше не стоит , т.к. система откатится на один день назад.

Способ 2 — нежелательный или крайний.
Это банальное форматирование. Применяется когда ваша система уже безнадёжна поражена тысячами вирусов , и компьютер просто захлёбывался в них , то пере установка ОС для вас.

Способ 3 — Утилиты и программы .
Если у вас уже установлены программы которые я посоветовал в приложении , то не стоит труда запустить её , а потом отключить рекламу.
Картина : У вас вылезло Порно-окно , а слева с краю виднеется ярлык вашей спасительной программки , под названием AnVir Task Manager. Щелкаете на него , программа запускается всегда ПОВЕРХ всех окон и в частности баннера , и сразу же программа даст вам знать какие приложения были добавлены в автозагрузку без вашего ведома , а также наглядно покажет степень риска того или иного процесса.
Как только это окошечко вылезло , вы просто удаляете всё из автозагрузки которая выдаст вам прога , и также процессы с «высоким риском». Далее просто сканируете компьютер антивирусами , чистите скрытую папку TEMP которая находится в директории
C ocuments and SettingsАдминистраторLocal Settings
Аналогичных программ существует не мало , главное заранее позаботится вам о своей системе.

Способ 4 — Cmedia.
Есть такой тип баннера , очень назойливый , который так просто не уберёшь. Потому что сам его процесс находится в exploler.exe , и в автозагрузку он не вписывается. Появляется каждые 5 минут , очень противная зараза. Антивирусы его часто не видят и не берут.
Но и на него нашлась управа , игла этого кащея находится в папочке
c:UsersИМЯ ПОЛЬЗОВАТЕЛЯ Application dataRoamingCMedia ( хотя иногда он меняет своё расположение , можете забить в поиск название этой папки)
Рисунок
Всё , бедняга разоблачен , можете под крайняк удалить всю папку со своего компа , либо
Находим файлик CMedia.dat. ( через блокнотик откроется ) меняем его настройки счетчика оставшихся показов рекламы на ноль и все. Остальное можно оставить на память.
Рисунок

Способ 5. — Самый надёжный способ
Отнести жесткий диск другу , и проверить его свежайшим антивирусом.

Способ 6. — Сгенерировать код
Код можно сгенерировать с сайта производителей антивирусов (опять бежим к другу с листочком и карандашом)
support.kaspersky.ru/viruses/deblocker
www.drweb.com/unlocker/index
virusinfo.info/deblocker/

Люди говорят что есть универсальный код 3097 , возможно поможет.*

Способ 7. — eKav antivirus
В злостном информере eKAV ( ложноантивирус) , можно применить таблицу:
Рисунок
В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.

Способ 8 — Диспетчер.
Ну здесь много дел не надо , думаю понятно всем. Если вы у вас остался работоспособный стандартный диспетчер задач , или вы используете альтернативный , то удаляем методом тыка все подозрительные процессы , созданные администратором , но не system.
ВНИМАНИЕ на порно — баннеры CMedia и FieryAds это не распространяется , их через диспетчер убрать невозможно.

Полезные приложения:

AnVir Task Manager- бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.
AVZ- маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом вирусом.

Dr.Web CureIt- к сожалению когда баннер уже запустился , то запустить программу будет очень сложно, так как некоторые баннеры невозможно сдвинуть с места или скрыть. ( только через безопасный режим) Но эта прога заменит вам антивирус , как скроете баннер , то сразу сканируйте систему ей. Справляется она отлично. Скачать её можно на сайте Доктора Веба. www.freedrweb.com/cureit/
Malwarebytes' Anti-Malware- сканнер , предназначенный именно для таких баннеров , программы рекламы , модулей и прочего мусора. Если зараза проникла в систему , но ещё пока себя не проявила , то эта утилита её обезвредит. Просто сканируйте компьютер хотя бы раз в день , это занимает не больше 5 минут.
Trojan Guarder Gold- Программа для поиска и уничтожения на компьютере вирусов, троянов, макровирусов и другого вредоносного ПО.
Combofix- это бесплатная программа для удаления spyware, троянов и вирусов. Скачать. Как использовать. Также для тех у кого проблемы с запуском диспетчера задач и редактора реестра.

Профилактика:
-Естественно установить хороший антивирус , который вам по душе. У меня к примеру стоит касперский 2010 , справляется отлично.
-Быть внимательным когда сидите на сайтах сомнительной информации , или в соцсетях
(вконтакт , одноклассники , майлы) , не переходить по подозрительным ссылкам , лучше перепроверить.
- Периодически сканировать систему утилитами , это займёт около 5 минут в день.
- Пользуйтесь Файерволом. Он хотя бы предупредит вас о попадании в систему вредоносного ПО
- Включить «восстановление системы» и переодически создавать «точку восстановления»
-При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения .

Andiart писал(а):Еще нашел инструкцию, как разбираться с баннерами.
Много букв.

Тарасено писал(а):купил касперского на две машины на год и, как мне кажется, поступил верно

ST писал(а):

Тарасено писал(а):купил касперского на две машины на год и, как мне кажется, поступил верно

Увы.
Как сидящий на каспере не первый год. Уже от четырех лет.
Прошибает.