В настоящее время в сети Интернет существует такая глобальная проблема, как неизвестно откуда появляющиеся баннеры-информеры. Эти информеры представляют собой окно в вашем браузере, с множеством различных, интересных картинок, которые предназначены явно не для детей.
Один из самых распространенных способов установки баннера, является его добровольное скачивание под видом флэш плеера, необходимого для просмотра олайн видео непосредственно на сайте. То есть заходите вы на какой то сайт, причем не обязательно на порнушный, как это принято считать, якобы вся пакость лезет с порнушных сайтов, знаком случай когда одна мама искала своему сынишке мультиков, а вместо этого поймала парно баннер. И так, зашли посмотреть какое то видео, загрузился стандартный экранчик: остается нажать только на кнопку "плэй" для просмотра содержимого. Нажимаете на стандартную кнопочку, но вместо начала трансляции, поверх экрана подгружается небольшое сервисное окошко с сообщением типа: "для просмотра ролика необходимо установить последнюю версию флэш плеера" далее вы нажимаете "установить", тем самым давая добровольную команду на скачивание и установку вредоносной программы.
Так же это может произойти при загрузке стандартного рекламного баннера по верх браузера, у которого в углу нарисован крестик для закрытия баннера, при нажатии этого крестика, так же происходит добровольное скачивание и установка вредоносной программы. Кстати по этому то стандартные антивирусные программы, даже обновленные и лицензионные не палят эти баннеры, потому что в понимании антивируса, это вовсе не вирус, а какая то программа ,которую в добровольго установили на свой компьютер: на подобии погодного или новостного информера, или флэш-часиков, которые красиво и непринужденно висят у вас в углу рабочего стола...
Для борбы с баннерами могут понадобиться специализированные средства, которые бессильны против обычных вирусов, но на против без труда регистрируют в вашей операционной системе присутствие всяческих украшательств, плагинов и флэш-информеров..
А вот закрыть эту неприятность, обычными способами, практически не возможно. Хотя и есть несколько проверенных способов.
Всё будет зависеть от типа – информера (sexvideorussia, ruxvideosdghdfghdfgh, pornomaster и т.д. ), а также вашего браузера (Mozilla Firefox, Opera, Internet Explorer и т.п.)
В этом обзоре я попробую, кратко рассказать об этих самых проверенных способах. Но, прежде, всего я хочу предупредить, не вздумайте отсылать смс для его удаления, этим вы нечего не решите, а цена в зависимости от короткого номера составляет от 200 руб. до 700 руб. Да и потом, вам никакого кода не присылают. Это же лохотронщики.
Ну да ладно, будем пробовать бороться с этой напастью, ведь если вы это читаете, значит, этот баннер вам порядком надоел:
1 метод: браузер IE.
Меню в браузере: Сервис -> Управление надстройками -> Включение и отключение надстроек. Находим, файл который нам не нравится. Обычно это один или пара файлов с названиями типа: gitlib.dll, bllib.dll или что-то подобное (окончание lib.dll). Если нашли, то сразу отключаем. Не нашли, отключайте все надстройки, перезагружаем смотрим. Если всё получилось, то выполняем 2 пункта, которые написаны ниже.
Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением dll удаляем. (если их несколько, соответственно всё удаляем)
Чистка реестра. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Находим, удаляем.
2 метод: браузер IE
Хорошим методом борьбы с информерами так же является – сброс всех параметров браузера. Свойства обозревателя -> Свойства программы -> Сброс параметров
3 метод: браузер Опера (Mozilla Firefox)
Всё делаем тоже самое. Только меняются разделы меню. Инструменты -> Расширения -> Дополнения ) Если после перезагрузки всё исчезло, выполняем 2 пункта, которые были описаны раньше для Internet Explorera.
4 метод: Для Opera и Mozilla Firefox
Открыть браузер. Выбирать пункт меню Инструменты -> Настройки. Выбрать вкладку Дополнительно. В этой вкладке сначала нажать Содержимое, а потом на появившуюся кнопку Настройки Javascript…. В открывшемся окне стереть все, что написано в поле Папка пользовательских файлов Javascript (сделать поле пустым) и нажать OK. Нажать ОК и для формы Настройк». Закрыть Оперу. По пути, прописанному в поле «Папка пользовательских файлов Javascript», можно зайти и удалить файлы malware с расширением «js». Если там будет написано «C:WINDOWS uscripts», следует удалить всю папку «uscripts».
5 метод: все браузеры
Некоторые из информеров и новостных лент легко удаляются с помощью хороших программ-чистильщиков (хотя антивирусы их не замечают). Наиболее подходящие для нас, это COMBOFIX ... (почитай отзывы о программе) и новая версия Dr.Web CureIt! . Советую скачать и обоими прогуляться по своему компьютеру. Они точно найдут много интересного.
6 метод: подойдет для всего, работает всегда…
Если у вас появилось на пол экрана, подобное несчастье, то наиболее продуманным способом будет восстановление системы, просто за час до появления информера и всё. Если этот баннер в компьютере уже давно, и были сделаны серьёзные изменения, то тут уж сам Бог велел – переустановка системы Windows. И всё будет замечательно.
Ну, вот, наверное, и всё, если вы все сделали правильно, то у вас больше нет, никаких посторонних окон в браузере…
Если вирус выводит на экран баннер с предлагающий для удаления отправить смс на какой-то номер, чтобы разблокировать Windows, или удалить баннер. Никакое смс отправлять не стоит ни в коем случае: во первых снимут гораздо больше чем указано в «договоре», во вторых это не поможет. Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны открыть незаменимый в таких случаях диспетчер задач или свернуть/закрыть/переключить на другую программу, напрочь блокируются. Перезагрузка машины даже в безопасном режиме заканчивается этим же окошком.
Я лично боролся с этим баннером, когда юзал компьютер без какого нибудь антивируса (ошибка номер один). Первая мысль была перевключиться с Live-CD. Но его у меня в данный момент под рукой не оказалось (ошибка номер два: лайв-сиди всегда нужно иметь под рукой). Потупив пол часа перед монитором, начинал склоняться к мысли что ситуация безвыходная. Но…
Но когда в зоне действия сети нет ни одного знакомого мало-мальски понимающего хакера (ошибка три) что то делать все равно надо, когда еще как не сейчас я бы смог так расширить свой узкозор в области ай-ти технологий. И так, я перенажимал все привычные сочетания клавиш чтобы удалить баннер, лежащего поверх всего — все блокировалось. Я уже было окончательно расстроился, но вспомнил про неудобную виндовскую хрень, которая надоедала мне, когда я играл в Counter Strike. Если зажать шифт на 8 секунд, появится окошко «фильтрация ввода»
Попробовал — включилось. Хоть что то. Честно говоря я и не подозревал как это применить на пользу, и вообще не думал что это чем то поможет, в общем я нажал кнопку «параметры» и начал смотреть все вкладки:
Ничего полезного, что могло бы решить проблему я не нашел и снова впал в отчаяние. Я потянулся уже к кнопке, чтобы закрыть, но увидел рядом с ним кнопку с вопросом. Нажал ее и навел на одну из кнопочку окна настроек, вылезло окошко с помощью «настройка залипания клавиш»
Щелчок правой кнопкой мыши на этом желтом квадрате со справкой неожиданно показал контекстное меню «печать раздела…». Я и не подозревал, что такое бывает.
Копировать мне не нужно, но я нажал «печать раздела». Открывается новое окошко «печать»
Настройка печати! Интересно, сколько людей пользовались этой функцией Windows, честно говоря? Обычно такая мега функциональность винды напоминала мне анекдот про проктолога, который чинил авто через выхлопную трубу, но в тот момент был безумно благодарен майкрософт, за то, что они напихали в свою операционную систему столько магического функционала. Печатать справку я, в этот раз не стал, отложил на попозже, но принялся досконально изучать новое окошко. Я чувствовал себя хакером, забравшимся в сервер пентагона, накануне третьей мировой. После недолгих исследований, я нажал на кнопку «настройки» и увидел знакомый интерфейс настройки принтера с кучей закладок..
Хакер тщательно обследовал каждую директорию и снова начал впадать в зависание. Что же спасло в этот раз? Снова справка! Нажав кнопку справка, я сдвинулся еще на шаг к победе над баннером.
Вникать в познавательные тексты я не стал, также оставил на потом, но мне сразу бросилась в глаза стандартная виндовская панель: Файл, Правка итд.
Затаив дыхание, я нажал Файл -> Открыть и вот он, какой-никакой, но проводник:
Я хотел было найти желанный firefox.exe чтобы почитать в интернете про этот вирус, но снова облом: этот проводник показывал только файлы справки, а выпадающее меню «тип файлов» не предлагало никаких других альтернатив. Помогла снова винда. В выпадающем меню к любой папке был пункт «проводник», который открывал стандартный виндовский проводник, есть!
Стандартным проводником я без проблем нашел местоположения тела браузера, наяндексил инфы про удаление баннера: оказалось в моем случае достаточно удалить файлы blocker.exe и blocker.bin. Удалив их тем же проводником, я перезагрузился и нормально зашел в винду.
Итого:
1. Не пренебрегайте антивирусом, разоритесь на лицензию, она не такая уж дорогая для домашних компов. Все мы прекрасно понимаем что менталитет русского человека таков, что для него, приобрести какую либо лицензионную прогу смерти подобно. Но давайте по рассуждаем математически: лицензия для среднестатистического антивируса стоит примерно один-два среднестатистических рабочих дня. В то время когда на исправление проблем от вирусов уходит по итогам года значительно больше времени, если вам лень подсчитывать годовую статистику борьбы с вирусами, то прикиньте: годовая лицензия антивируса стоит месячной нормы курильщика траты денег на сигареты.
2. Храните под рукой лайв-CD, а не ждите пока грянет гром.
Несмотря на кучу проблем, которые приносит баннер это всё-таки не вирус, а так называемый плагин для украшения рабочего стола, либо дополнение для браузера, которое Вы сами и установили, при чем сами того не подозревая. Например нажатием крестика «закрыть» на обычном рекламном баннере, который выскакивает поверх интернет странички. Но тем не менее на будущее будьте бдительны и посещайте только проверенные порно ресурсы, т.к. именно там загружается большинство вирусов, троянов, червей, баннеров и т.д, хотя это не будет панацеей от бед: баннер можно поймать и на обычном сайте. В последнее время многие жалуются на порно баннер, постоянно влезающий на страничку браузеров или поверх рабочего стола. Певерх страниц появляется огромный блок, с привлекательными девушками. Есть там и предложение по удалению баннера с текстом отправьте смс «733176» на номер «9800». Ни в коем случае не отправляйте это смс. Смс будет стоить до 700 рублей, в зависимости от оператора. От этого баннера Вы, таким образом, не избавитесь.
Далее попробуем подробно разобраться, как без отправки смс удалить баннер, который не даёт полноценно пользоваться Интернетом, либо вообще закрывает большую часть экрана и не позволяет нормально пользоваться компьютером.
Почему многие не могут удалить баннер с экрана? Потому что необходимо сначала найти файл с расширением .dll и удалить его. Только после этого Вы можете спокойно удалить баннер.
Сначала расскажем, как удалить баннер в Internet Explorer. Баннер, это, по своей сути, файл динамической библиотеки с расширением .dll, который прописывается в папку system32. И всё что нам нужно - это найти и удалить это файл.
Шаг 1. Включаем Internet Explorer -сервис-управление настройками. (Настройки, загруженные в Internet Explorer). Имя настройки может быть разным. Смотрим на колонку файл -> ищем файл с именем ***Lib.dll. Вместо звёздочек могут быть любые латинские буквы. Файлов с такими окончаниями может быть несколько. Запоминаем имя каждого файла, а лучше записываем.
Шаг 2. Проходим через -> Пуск -> Найти -> Файлы и папки и пишем имя одного из записанных нами файлов. Важный момент: в «дополнительных параметрах» поиска надо поставить галочку "Поиск в системных папках". Нажимаем "найти". Есть другой путь, можно искать самому (ой). Просто зайти C:\WINDOWS\system32 или D: \WINDOWS\ system32 и искать там вручную каждый записанный Вами файл.
Шаг 3. Как только файл найден, просто его удаляем. Перезапускаем и cнова заходим в Internet Explorer и наслаждаемся результатом. Совет первый: самостоятельно порноинформер не устанавливается, читайте внимательно что вам система пишет на разного рода всплывающих окошках. Поставите там, где не надо галочку или согласитесь и он тут как тут.
Совет второй: может не стоит пользоваться IE, ставьте себе Firefox или Opera. Сейчас рассмотрим действия по ликвидации порно баннера из другого браузера Opera, он и туда уже пролазит. Открываем Оперу. В верхнем меню (там, где Файл, Правка) ищем кнопку "Tools(Инструменты) "и жмем на самую нижнюю кнопку "Preferences(Настройки)", или просто жмем сочетание клавиш CTRL + F12.
В распахнувшемся окне жмём на кнопку "Javascript options (Настройки Javascript)", в новом окошке находим внизу блок "User Javascript files (папка пользовательских файлов Javascript)".
Скорее всего, там мы прочитаем такую запись: "C:\WINDOWS\uscripts", это путь к нему, но вполне возможно у других будет написано разными словами, но всё это относится к нему, к порнортансформеру. И остаётся только всю запись стереть (удалить), запомнив сам путь. Далее жмем везде, где попросят «OK». Ещё, желательно, пройдя по тому пути, что был прописан и нами запомнен сходить и удалить все находящиеся там файлы с расширением .js , или всю папку целиком. Мы это сделали, порноинформер исчез!!!
А на последок, простой совет
- запомните, а лучше запишите, эти номера: 7122, 7733, 1171, 5537, 9099, 3649, 4460 – и не когда не следует на них отправлять sms, какую бы вам авантюру не предлагали …
