Как убрать порно баннер, информер на рабочем столе.

Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.
 
Но в данной статье, хочу поделиться с вами, другой проблемой, которая, как я уже говорил, захлестнула пользователей интернета. Если раньше порно баннеры информеры появлялись в окнах браузеров, через которые просматриваются интернет-страницы, то теперь, информер появляется прямо на рабочем столе и противно мозолит глаза. Тематика таких информеров обычно характера «неприкрытых прелестей обнаженной натуры».
 
Каковы задачи таких порно информеров?
Некоторые принуждают «счастливого» обладателя такой фигью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.
А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.
 
Как порно информеры попадают на рабочий стол?

Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится как бы легальным и по «обоюдному» согласию.
Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет  сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и файл скачивается на компьютер.
Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?  
Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз... (рис. 1)
 

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает.
 
Как убрать порно баннер с рабочего стола?
Способ #1
Если баннер на весь экран и перекрывает другие окна, лишая возможности нормального просмотра папок и файлов, тогда необходимо перезагрузить компьютер -> жмем F8 (во время загрузки системы) -> выбираем Безопасный режим -> заходим в систему под Администратором -> восстанавливать систему не обязательно. Под этой учетной записью баннера на рабочем столе не будет и у нас появляется возможность для "маневров". А если не перекрывает окна – этот шаг можно пропустить и переходить сразу к следующему.
Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту» (рис. 2). После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.


  Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием своей учетной записи (у меня «Владелец») -> Application Data -> найдите папку с названием CMedia (приложение FieryAds удаляется аналогично, поэтому рассматривать его не будем, чтобы не запутаться) (рис. 3.)



 откройте ее (рис. 4) -> найдите файл с расширением .DAT, в моем случае это CMedia.DAT



 -> откройте его в блокноте и найдите строчку ADSR=975, - это количество показов баннера, меняйте ее на  ADSR=0 (рис. 5). Иногда встречается, что счетчика нет,  тогда удалите это файл.



 -> после обнуления счетчика или удаления файла .dat, запустите файл Uninstall.exe (рис. 6) и следуйте мастеру удаления.



 
После чего, порно баннер будет удален с рабочего стола. Теперь удалите папку CMedia.
Вот так, за несколько минут можно избавиться от спамерского мусора. Обратите внимание, что названия приложений могут отличаться от приведенных в этой статье, но суть и способ удаления не меняется.

Способ #2 (практичный)

Зайдите на сайт https://freedrweb.com/ , и скачайте бесплатную (пака еще) утилиту Dr.Web CureIt!®. Установки это приложение не требует, и с установленным антивирусом не конфликтует. Зайдите в систему в Безопасном режиме, запустите его и немного подождите. Он хорошо справляется с такого рода информерами, да и неплохо находит другие вредоносные программы.
 

Даже если вы удалите «руками» информер с рабочего стола, лишним не будет проверить систему этой программкой.