категории | RSS

Как убрать порно баннер, информер на рабочем столе.

Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.
 
Но в данной статье, хочу поделиться с вами, другой проблемой, которая, как я уже говорил, захлестнула пользователей интернета. Если раньше порно баннеры информеры появлялись в окнах браузеров, через которые просматриваются интернет-страницы, то теперь, информер появляется прямо на рабочем столе и противно мозолит глаза. Тематика таких информеров обычно характера «неприкрытых прелестей обнаженной натуры».
 
Каковы задачи таких порно информеров?
Некоторые принуждают «счастливого» обладателя такой фигью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.
А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.
 
Как порно информеры попадают на рабочий стол?

Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится как бы легальным и по «обоюдному» согласию.
Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет  сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и файл скачивается на компьютер.
Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?  
Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз... (рис. 1)
 

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает.
 
Как убрать порно баннер с рабочего стола?
Способ #1
Если баннер на весь экран и перекрывает другие окна, лишая возможности нормального просмотра папок и файлов, тогда необходимо перезагрузить компьютер -> жмем F8 (во время загрузки системы) -> выбираем Безопасный режим -> заходим в систему под Администратором -> восстанавливать систему не обязательно. Под этой учетной записью баннера на рабочем столе не будет и у нас появляется возможность для "маневров". А если не перекрывает окна – этот шаг можно пропустить и переходить сразу к следующему.
Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту» (рис. 2). После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.


  Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием своей учетной записи (у меня «Владелец») -> Application Data -> найдите папку с названием CMedia (приложение FieryAds удаляется аналогично, поэтому рассматривать его не будем, чтобы не запутаться) (рис. 3.)



 откройте ее (рис. 4) -> найдите файл с расширением .DAT, в моем случае это CMedia.DAT



 -> откройте его в блокноте и найдите строчку ADSR=975, - это количество показов баннера, меняйте ее на  ADSR=0 (рис. 5). Иногда встречается, что счетчика нет,  тогда удалите это файл.



 -> после обнуления счетчика или удаления файла .dat, запустите файл Uninstall.exe (рис. 6) и следуйте мастеру удаления.



 
После чего, порно баннер будет удален с рабочего стола. Теперь удалите папку CMedia.
Вот так, за несколько минут можно избавиться от спамерского мусора. Обратите внимание, что названия приложений могут отличаться от приведенных в этой статье, но суть и способ удаления не меняется.

Способ #2 (практичный)

Зайдите на сайт https://freedrweb.com/ , и скачайте бесплатную (пака еще) утилиту Dr.Web CureIt!®. Установки это приложение не требует, и с установленным антивирусом не конфликтует. Зайдите в систему в Безопасном режиме, запустите его и немного подождите. Он хорошо справляется с такого рода информерами, да и неплохо находит другие вредоносные программы.
 

Даже если вы удалите «руками» информер с рабочего стола, лишним не будет проверить систему этой программкой.



Источник новости: paymaker.ru

TIMELORD
2010-07-05T15:09:19Z

Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 31

#21   Ridi    

Мой знакомый поймал этот вирус я ему давай коды с сайта каспера не помогло хотя раньше все было ок. Решили винду переустановить. Процес пошел нормально через 5 минут остановился и на мониторе матерные слова, мы были в шоке. Помогло полное форматирование диска С.


0 ответить

#21   VIP666VIP    

Да, у меня тоже был пойман такой банер, который ни чего не дает запустить и пуск не открывает. В безопасный режим тоже не зайти, удаляет какой-то файл. Поймал иская программу с ключом для вебки. Вылечил тупо запуском с лайфСД и удалением новых файлов на диске С:\\ с расширением *.ехе


0 ответить

#21   dj-avtosh    

Со смарта на сайте drweb.com/unlock/index и счастье.


0 ответить

#21   oleg_2005    

А я отправил смс с телефона друга и все ок в ответ пришел код wink


0 ответить

#21   uncle.vova    

Я и с авастом ловил, хотя и по порносайтам не лазил)))


0 ответить

#21   Dd johan    

пользуюсь авастом два года ни разу этой гадости не ловил, жена на работе поймала, хотя каспер стоял.


0 ответить

#21   RLS    

LiveCD и желание убить эту гадость. Ну и поменьше клубничных сайтов посещатьsmile вот все что нужно.


0 ответить

#21   Angel-iz-Ada    

выбираем Безопасный режим -> заходим в систему под Администратором .... Под этой учетной записью баннера на рабочем столе не будет

с чего ты взял?
ты сделал вывод на одному-двух баннерах которые появляются в папке Application data\\\\CMedia или FieryAds? помимо этих двух есть еще сотни других, которые прячутся где угодно. А CureIt не всегда видит свежий порнобаннер, не стоит на него полагаться на 100 %


0 ответить

#21   ChesterLtd    

Эх, были бы инструменты под рукой, а убить эту гадость не сложно! Уже много их подушил!
Иногда просто тупо темпики все почистишь а с ними и виря убъешь, а иногда без LiveCD не обойтись! Но винда не требует переустановки!


* редактировал(а) ChesterLtd 23:51 5 июл 2010

0 ответить

#21   inframe    

pased,
 
совершенно верно ..блокирует Safe mode, Реестр, Диспетчер задач, хост файл .. в таком случае использую Windows Unlock, далее Ramsom Hide если нет кода ..тупо выносим ключ в реестре, находим там название файла запускающий шелл чистим


0 ответить

Яндекс.Метрика