Приветствую Вас, Гость
Главная » Статьи » Компьютеры и Интернет [ Добавить статью ]

Как убрать баннер самостоятельно.
Главные "вирусоборцы" страны: Лаборатория Касперского и Dr.Web заявили, что наиболее часто пользователи Интернет страдали от всевозможных порно-баннеров, как в прошлом году, так и в настоящем. Легко распространяющиеся и трудновыводимые вирусы-вымогатели практически обрели статус эпидемии. Попытаюсь привести собственную классификацию зловредов, с коими приходилось успешно бороться. Простейший случай: рекламный баннер, зачастую "недетского" содержания, перекрывающий значительную часть монитора. Кроме рекламы содержит настоятельное предложение отправить SMS на короткий номер для получения ключа-деактиватора. Всплывает эта "нечисть" только после запуска Internet Explorer. Для изничтожения заразы нужно ухитриться, используя незанятую часть экрана, пробраться в настройки IE (Сервис-->Свойства обозревателя) и отключить подозрительные надстройки. Если подозрительных нет или все являются таковыми - отключать поочередно, с перезагрузкой системы. Более профессиональный способ - использование бесплатной утилиты Марка Руссиновича autoruns. После первого запуска утилиты соглашаемся с условиями использования и через пару секунд перед нами огромный список служб, файлов, драйверов и всего того, что стартует вместе с системой.Запускаем и внимаем. Нужно приблизительно представлять себе, что за процессы крутятся на компьютере. Тогда "чужие" процессы сами бросаются в глаза. Чужих - убиваем через контекстное меню или красным крестиком в верхнем меню. Убили баннер - снова в autoruns. Ищем откуда зараза стартовала. Особое внимание - на разделы: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run В userinit - только userinit, в shell - разумеется explorer, а вот в run - наборы у всех свои. Очень может быть, что среди всяких QuickTime и SoundMan затесался неприметненький plugin.exe (такой был у меня). Итак, локализуем посторонних, снимаем галочку и перезагружаем систему, дабы убедиться в правильности нашего определения. Самый сильный соперник, с собирательным именем WinLocker, блокирует вход в систему и вывешивает баннер. Для победы на этой напастью потребуется LiveCD с возможностью редактирования реестра гостевой системы. На мой взгляд, вполне подходит ERD-Commander. Скачиваем, прожигаем на диск, загружаемся с диска. В загрузившейся оболочке, через меню запускаем редактирование реестра и тщательно исследуем те же разделы, что и выше. Нередко зараза сидит в ключе userinit - через запятую. Встречался и переписанный ключ shell - там вообще не упоминался проводник, а сидел некий jhgk4yujydf7sd.avi.exe. Изменяем значения ключей на правильные и перезагружаемся.

Источник: http://virself.ru/
Категория: Компьютеры и Интернет | Добавил: vitalg (31.Янв.2011)
Просмотров: 217