Донецкий техникум промышленной автоматики

»100% спосіб видалити порно-банери, банери-вимагачі та іншу нав'язливу заразу, вимагав у Вас розблокування комп'ютера за SMS.

Цей пост написаний для того, щоб уберегти гроші і час тих, хто з необережності підчепив собі на робочий стіл банер, який блокує роботу системи

Цей пост написаний для того, щоб уберегти гроші і час тих, хто з необережності підчепив собі на робочий стіл банер, який блокує роботу системи.

Для початку, невелика запал.

Постійний читач задасть собі питання. До чого б це Інтернет-Серфер знову вирішив підняти тему комп'ютерних вірусів, троянів і іншої цифрової нечесті?

Відповім. Не так давно, в липні, підчепив собі порнобанер. І найголовніше, до соплів прикро, що клюбнічку-порнушку не шукав, всякоразних ключиків не качав, але зараза таки прилипла.

А справа була так. Робота. Обід. Інтернет. Прогулянка по сторінках якихось митних каталогів статей. Після чергового кліку на посилання, лайка Касперського на щось java-образне в знову відкритому вікні. Промайнуло і зникло. Як потім виявилося, це щось довантажити мені з інфрейми сам виконуваний модуль порно-банера.

Робочий день закінчився без пригод. Копьютер відключений. Втомлений господар комп'ютера поїхав додому. На ранок, при завантаженні, спостерігаю віконце приторно рожевого кольору, з написом: «рекламний модуль від еро-сайту ** тра-ля-ля *** .com». Картинки з трьома тітками майже без нижньої білизни і селеконовим вим'ям четвертого розміру напереваги.

Зрозуміло, нічого толком не запускалося і не працювало, а то, що запускалася було надійно заховано за наповзає селіконом. Особливо цинічно виглядала напис про те, що банер не є вірусом, не блокує диспетчер задач і те, що я добровільно його встановив собі на робочий стіл.

Щоб прибрати банер і отримати доступ до чудесного еро-сайту, пропонувалося відправити SMS з кодом 745549338 на номер 8353.

Ага, щас, тільки баланс пополню ...

Ну що ж, бачили пацієнтів і важче. Зітхнувши, я приступив до лікування своєї робочої машинки.

Отже, зазвичай послідовність рутинних дій з видалення троянів-вірусів і простеньких банерів:

  1. Насамперед, спроба запуску диспетчера задач, щоб примусово вивантажити програму або процес з пам'яті. Диспечер запускається, але тут же ховається під банером. Нічого вивантажити не виходить. Запустити regedit так само не вдалося.
  2. Перезавантаження комп'ютера в захищеному режимі. Якщо хто не знає, потрібно просто натиснути F8, за кілька секунд до того, як почнеться грузиться Windows. Захищений режим працює, але робочий стіл і раніше заблокований.
  3. Хм ... Вже цікаво. Живучий гад попався. Із запиленого ящика робочого столу видобувається завантажувальний диск з Live CD. C сусіднього комп'ютера, підключеного до Інтернету гойдаються найсвіжіші версії програм CureIT і AVZ. Проводиться повне сканування станції однієї й іншої утилітою. Все файліки з віддаленими підозрами на віруси, трояни та іншу єресь видалені, але банер з силіконовими цицьками залишився.
  4. Все на тому ж сусідньому комп'ютері, з підключенням до Інтернет, відвідую сервіси: http://virusinfo.info/deblocker/; http://www.esetnod32.ru/.support/winlock/; http://support.kaspersky.ru/viruses/deblocker. Сервіси дуже хитрі, дозволяють безкоштовно згенерувати ключі деактивації банера по номеру SMS і коду активації, причому, абсолютно безкоштовно. Жоден код не підходить і що характерно, при кожному перезавантаженні комп'ютера код активації для відправки по SMS змінювався, але як і раніше починається з 7455 *****.
  5. Страшенно не хочеться займатися перевстановлення системи, як це радять гарячі голови з Інтернет форумів і різномасті гуру з блогів.
  6. Платити шахраям - теж не варіант.
  7. Сиджу думаю.

Ось. Це була приманка. А тепер травичка.

З огляду на, що ніяких контактних даних, крім адреси сайту на банері не вказано, та й на самому сайті контактів немає, ідея з розшуком автора і листуванням з ним була виключена як малоперспективна.

Через 15 хвилин роздумів вихід знайдений. Як водиться, він простий як все геніальне і лежить на поверхні.

Можливо, автор банера і власник сайту трудноуловім, але власника SMS номера знайти не складно. Через кілька хвилин в Google, дізнаюся, що власником короткого номера 8353 є сервіс А1 агрегатор.

Переходимо на сторінку контакти http://www.a1agregator.ru/main/support#:
Спостерігаємо там два номери
8-800-100-73-37 (Дзвінок з Росії безкоштовний);
38-044-581-57-14 (Дзвінок з України безкоштовний).

Відмінно! Мобільник в руки. Сім хвилин прослуховування музики, пів хвилини на спілкування зі службою підтримки. Диктую код з екрану, отримую номер для розблокування.

Усе! Баннера немає! Пройшов місяць. Політ нормальний.

Як бачите, оптимізувати можна і потрібно не тільки сайти, але і інші процеси в житті.

Невеликі роздуми на тему «Кому це вигідно?»: Економлять або день життя (на переустановку і налаштування системи) або не менше 10 кровно зароблених доларів (на відправку SMS).

PS До речі, коли відновите свій комп'ютер, не забудьте насамперед вийти в Інтернет, зайти на мій блог http://i-surfer.ru і підписатися на RSS або поштову розсилку (форма підписки в правій колонці і в кінці кожного поста).

Я поганого не пораджу. : О)


Схожі статті:

До чого б це Інтернет-Серфер знову вирішив підняти тему комп'ютерних вірусів, троянів і іншої цифрової нечесті?
Невеликі роздуми на тему «Кому це вигідно?