категории | RSS

Как убрать порно баннер, информер на рабочем столе.

Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.
 
Но в данной статье, хочу поделиться с вами, другой проблемой, которая, как я уже говорил, захлестнула пользователей интернета. Если раньше порно баннеры информеры появлялись в окнах браузеров, через которые просматриваются интернет-страницы, то теперь, информер появляется прямо на рабочем столе и противно мозолит глаза. Тематика таких информеров обычно характера «неприкрытых прелестей обнаженной натуры».
 
Каковы задачи таких порно информеров?
Некоторые принуждают «счастливого» обладателя такой фигью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.
А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.
 
Как порно информеры попадают на рабочий стол?

Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится как бы легальным и по «обоюдному» согласию.
Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет  сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и файл скачивается на компьютер.
Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?  
Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз... (рис. 1)
 

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает.
 
Как убрать порно баннер с рабочего стола?
Способ #1
Если баннер на весь экран и перекрывает другие окна, лишая возможности нормального просмотра папок и файлов, тогда необходимо перезагрузить компьютер -> жмем F8 (во время загрузки системы) -> выбираем Безопасный режим -> заходим в систему под Администратором -> восстанавливать систему не обязательно. Под этой учетной записью баннера на рабочем столе не будет и у нас появляется возможность для "маневров". А если не перекрывает окна – этот шаг можно пропустить и переходить сразу к следующему.
Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту» (рис. 2). После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.


  Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием своей учетной записи (у меня «Владелец») -> Application Data -> найдите папку с названием CMedia (приложение FieryAds удаляется аналогично, поэтому рассматривать его не будем, чтобы не запутаться) (рис. 3.)



 откройте ее (рис. 4) -> найдите файл с расширением .DAT, в моем случае это CMedia.DAT



 -> откройте его в блокноте и найдите строчку ADSR=975, - это количество показов баннера, меняйте ее на  ADSR=0 (рис. 5). Иногда встречается, что счетчика нет,  тогда удалите это файл.



 -> после обнуления счетчика или удаления файла .dat, запустите файл Uninstall.exe (рис. 6) и следуйте мастеру удаления.



 
После чего, порно баннер будет удален с рабочего стола. Теперь удалите папку CMedia.
Вот так, за несколько минут можно избавиться от спамерского мусора. Обратите внимание, что названия приложений могут отличаться от приведенных в этой статье, но суть и способ удаления не меняется.

Способ #2 (практичный)

Зайдите на сайт https://freedrweb.com/ , и скачайте бесплатную (пака еще) утилиту Dr.Web CureIt!®. Установки это приложение не требует, и с установленным антивирусом не конфликтует. Зайдите в систему в Безопасном режиме, запустите его и немного подождите. Он хорошо справляется с такого рода информерами, да и неплохо находит другие вредоносные программы.
 

Даже если вы удалите «руками» информер с рабочего стола, лишним не будет проверить систему этой программкой.



Источник новости: paymaker.ru

TIMELORD
2010-07-05T15:09:19Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 31

#31   tadkolo    

Очень полезная статья.


0 ответить

#31   PHANTOM25    

Хорошо оформленная, и очень полезная статья.


0 ответить

#31   Star88    

Сестра несколько раз ловила такой баннер. справлялся кое-как. но последний раз (кстати поймала его походу на какомто сайте для молодых мамаш) он попортил мне много нервов - не запускался ни один ярлык, ни одна программа, "пуск" тоже не реагировал, клава не работала, в безопасный режим войти не получалось. я уж хотел систему заново ставить, но помог друг - принес мне dr.Web LiveCD ))) Теперь сей полезный диск у меня всегда под рукой.


0 ответить

#31   Royandrew    

Вот что со мной было
я лазил по порносайтам(однако такое может быть где угодно!!) и напоролся на классное видео. Хотел посмотреть, а написали.что нужен адоб флеш плеер 10, скачать можно тут. Я установил и появился баннер, который блокирует диспетчер файлов, кучу всего, снижает скорость(ощущение что открываю оперу 10.53 с телефона 2005 года или пентиума 2!). Удалить никак, время никак не помогает.
Если у вас такая же проблема, вот решениеsmile не самое легкое, оно нудное, но быстрое, за 5-7 минут справитесь, там больше комп тупит.
1.Делаете нового пользователя, Администратора компа на ХР Sp3.
2.Создали? Зажимаете винкей и латинскую Эль.выходит окно выбора профилей.
3.Заходите и ждите, пока настроится. Может занять 5-7 минут на старых компах.
4. Заходите в диспетчер задач(зажать контрол, альт и делит) и ищите процесс удовлетворяющий тематике. Он как-то должен вам напоминать то, что вы скачали. Я нашел flash.exe. Помните что надо искать из процессов, в которых в столбце пользователь именно название зараженного пользователя(Администратор, Андрей, полшаныйнг... И так далее).
5.Опять переход в зараженного пользователя. Баннера нет.
НО ПОСКОЛЬКУ ПРОЦЕСС ЯВЛЯЕТСЯ ЛИШЬ ПРОДУКТОМ РАБОТЫ КАКОГО-ЛИБО ИСХОДНОГО ИСПОЛНИТЕЛЬНОГО ФАЙЛА, ТО ПРОЦЕСС УНИЧТОЖАЕТСЯ А ПРОГРАММА НЕТ(какой, я умный, сам сформулировал))))). Поэтому заходите в Поиск, вводите название этого процесса с расширением и удаляете все файлы, которые нашли. Перезагрузка-и все. Нового пользователя можно удалить, больше он не нужен. Вот и всеsmile


0 ответить

#31   x-p3rt    

шо т конец у мя какой то!!! ВРУБАЮ ЕЕ И ЭКРАН НАЧИНАЕТ МОРГАТЬ(( ВТФ!?


0 ответить

#31   humor    

Не ставьте всякие "дополнительные кодеки для просмотра этого видео" и тому подобное и будет вам счастье, ну и по возможности юзат браузер в виртуалке, если уж точно не знаете куда лезете и что там найдете smile


0 ответить

#31   Jamsbond    

Кстати, народ, такой вопрос. С вирусом с этим сталкивался не раз, раньше тупо переустанавливал систему. Ща помогает свежий доктор веб cure it, последние версии кстати запускаются в усиленном режиме напрочь блокируя другие процессы, это очень удобно так как до этого он зависал на середине проверки. Так вот вопрос... Никто не обращал внимание, при наличии этого вируса на системе на флешке появляется не привычный autoran., а уже какой то файл Flash? Этот файл то же будет запускаться автоматически? Или же на него уже надо нажать любопытному юзверю? А то прога "зоркий глаз" уже не спасаетsad


0 ответить

#31   deniska01    

Блин, ни разу мне еще не попадался такой банер. Интересно было бы поэкспериментировать


0 ответить

#31   Vladimir_Nikolaevich    

Тоже схватил такую дрянь, не помог ни безопасный режим, ни восстановление системы. Выручила вот эта СУПЕРпрожка - Universal Virus Sniffer. При запуске она полностью очищает рабочий стол, что позволяет работать с программой. Весь процесс занял пару минут. Так что рекомендую.


0 ответить

#31   pased    

у меня  Аваст один раз за год пропустил, я думаю это ничего страшного belay


0 ответить

Яндекс.Метрика