Донецкий техникум промышленной автоматики

Як позбутися від банерів-вимагачів

Сьогодні я хочу поговорити про SMS-вимаганні за допомогою Інтернету і комп'ютера

Сьогодні я хочу поговорити про SMS-вимаганні за допомогою Інтернету і комп'ютера. Тобто випадків, коли ваш комп'ютер після відвідування певних сайтів заражається банерами, які блокують роботу системи повністю або частково. Для розблокування потрібно відправити повідомлення на короткий номер.

Спочатку розберемося, які типи банерів-вимагачів бувають. До першого типу відносять банери, які з'являються тільки при запуску інтернет-браузерів (Internet Explorer, Opera, Mozilla Firefox, Google Chrome, і т.д.). Дані банери ще називають інформерамі.

Другий тип банерів розміщується на робочому столі і займає велику його частину, при цьому не блокуючи запуск інших програм, дозволяючи відкривати Головне меню, Диспетчер завдань, і т.д.

Третій тип банерів - самий противний. Він повністю блокує роботу комп'ютера, вимагаючи відправки СМС-повідомлення на короткий номер. У відповідь обіцяється код розблокування. У систему неможливо нормально зайти навіть в безпечному режимі. Пам'ятайте одне: ніколи не відправляйте SMS на зазначені номери! Це шахрайство чистої води, що потрапляє під відповідні статті Кримінального кодексу. Ще жодного разу жодному користувачеві не прийшло у відповідь СМС-повідомлення з кодом розблокування банера.

Отже, невідомо яким способом, але банер проник до вас на комп'ютер. Чи то це сталося після того, як ви пройшли по посиланню, зазначеної в електронному листі, чи то просто скачали щось - варіантів безліч. Що ж робити в такому випадку? Спочатку потрібно визначитися, якого типу банер-вимагач засів у вашому комп'ютері. Якщо він закривається разом з браузером - це перша їх різновид, якщо запускаються Диспетчер завдань, Блокнот, Ворд або будь-які інші додатки - другий різновид, якщо ж нічого не допомагає і банер висить - третя.

Якщо він закривається разом з браузером - це перша їх різновид, якщо запускаються Диспетчер завдань, Блокнот, Ворд або будь-які інші додатки - другий різновид, якщо ж нічого не допомагає і банер висить - третя

Для видалення першого різновиду вимагача Вам необхідно ретельно переглянути всі настройки браузера і видалити всі плагіни, доповнення та розширення, які Ви не встановлювали. Те ж саме робимо для аплетів JavaScript і DLL-бібліотек.

Другий тип SMS -вимогателей не так легко вичистити з системи, але і це можливо. Шлях перший полягає в тому, щоб відвідати сайт будь-якої антивірусної компанії. Все більш-менш великі компанії вже досить давно розмістили на своїх офіційних сайтах інформацію про те, як можна видалити банер-вимагач «легальними» способами. Потрібно знайти на сайті інформацію, яка відноситься саме до того коротким номером, на який Вам пропонується відправити СМС-повідомлення. Там же, на сайті, дається і код розблокування, причому абсолютно безкоштовно. Після розблокування поновіть бази антивірусних сигнатур для того антивіруса, який у вас встановлений, і запустіть повну перевірку всього комп'ютера. Всю знайдену заразу безжально видаляйте. Якщо ж у Вас не встановлено ніякого антивіруса, то скачайте з сайту Dr.Web безкоштовну утиліту CureIt, і перевірте комп'ютер нею. Після перевірки почистіть реєстр необхідні інструменти - чистильником реєстру, або зробіть це вручну, якщо, звичайно, ви в цьому розбираєтеся.

Якщо ж у Вас третій тип банера-здирника, то без LiveCD диска або без зняття вашого вінчестера і приєднання його до іншого комп'ютера не обійтися. Порядок дій тут такий: завантажуєтесь з диска, запускаєте CureIt, перевіряєте комп'ютер на заразу, і все знайдене видаляєте. Знову ж запускаєте чистильник реєстру, і видаляєте ключі, які мали відношення до шкідливих програм. Якщо LiveCD диска у Вас немає, то підключіть Ваш вінчестер до іншого комп'ютера, і запустіть антивірус вже на ньому, попередньо, звичайно, оновивши вірусні бази. Після цього перезавантажуємося і насолоджуємося життям.

Після цього перезавантажуємося і насолоджуємося життям

Удачі, і не потрапляйте на вудку шахраям!

джерело

Що ж робити в такому випадку?