Баннеры вымогатели: как с ними бороться?

Последнее время, в интернете стало много всевозможных вирусов. Они стали трансформироваться и скрываться за всевозможными вещами. Одним из них, является рекламный баннер вымогатель, который появляется на экране Вашего компьютера, и требует отправить SMS с каким-то кодом на неизвестный номер.

Вымогающий баннер

Вымогающий баннер

Взамен на эти действия, он обещает исчезнуть и разблокировать компьютер. Часто это обманный ход, на который большинство неопытных пользователей доверчиво покупаются, отправляют со своего мобильного телефона SMS-ки, и тратят деньги. Баннер иногда к великому удивлению исчезает, но это происходит крайне редко, и денег уходит довольно много. Как с этим бороться? Об этом и пойдет речь.

Самым первым делом, нужно разобраться, что это за программа, так нахально требует денег. Если это обычный баннер, расположенный на сайте, рекламного вида, то его можно просто проигнорировать. Это обычные просьбы пополнить счет. Если же это сообщение появляется на экране Вашего монитора, точнее, на рабочем столе, или даже при отключенном интернете, а уж тем более при загрузке операционной системы – это вирус. Причем вирус довольно противный. Он блокирует все программы, и скрывает рабочий стол. Для пользователя, который не разбирается в компьютере довольно хорошо, это  первый шаг к панике. Но не стоит огорчаться. Как и угроза имеется и защита от баннеров вымогателей.

Эффективная защита от блокировщиков

Эффективная защита от блокировщиков

Такую защиту предоставляют многие сайты, обещая излечить Ваш компьютер. Но система лечения такая сложная, и выход в интернет порой невозможен, так что это очень сложно реализовать. Поэтому предлагается реальная система по излечению таких вирусов на практике.

1.  Убедитесь, что программа требующая отправить SMS действительно вирус. Если вы не в интернет браузере, и окошко вылезло на рабочем столе, то это так.

2. Теперь нужно проверить, что можно сделать. Если имеется доступ в интернет и к программам, то все хорошо.  Действуем дальше.

3. Скачивается последний антивирус, для этих целей рекомендуется CureIt.exe (программный продукт от Доктора Web’a).

 

Доктор веб curelt

4. Можно использовать Касперский 12 версию. Вместе с антивирусом, скачивается последнее его обновление. Все это устанавливается, и компьютер проходит сканирование. Как правило, вирус находиться и удаляется.

Сканирование программой Касперский 12

Сканирование программой Касперский 12

5. Если это не помогло, можно воспользоваться другим методом. Необходимо посетить http://support.kaspersky.ru/viruses/deblocker этот сайт или ему подобный http://www.esetnod32.ru/.support/winlock/. Ввод номера мошенников и  слова (если есть), сгенерирует вам код, ввод которого вылечит Ваш компьютер. Так же на этих сайтах есть другие возможные обходы.

Удаление баннера с рабочего стола через сервис Касперского

Удаление баннера с рабочего стола через сервис Касперского

Как удалить баннер вымогатель если интернет не работает?

В этом случае следует выполнить все те же действия, на работающем компьютере. Если нет такой возможности, либо все что написано выше не помогло, есть один, но самый верный способ для решения этой проблемы. Нужно переустановить Windows на Вашем персональном компьютере. Это усложняется тем, что теряется информация на компьютере, но вместе с ней и вирусы. Но не все так просто. На самом деле, даже при переустановке Windows, следует первым делом установить антивирус, и произвести полное сканирование компьютера. Часто вирусы находятся в папках, которые спрятаны глубоко в файлах.

Бывают такие случаи, что баннеры вымогатели  — это простые скрипты, которые всплывают на страницах в интернете. Избавиться от них тоже можно и очень просто. Для этого, необходимо правильно настроить свой браузер. Заходите в настройки браузера, ищите инструменты. Найдя вкладку страницы, отключаете флеш и все дополнительные скрипты, которые так же грузят компьютер. Теперь на страницах нет никакой рекламы, интернет работает быстрее.

Возникновение баннеров вымогателей замечено довольно давно. Такие программы рассчитаны на простодушный народ интернета, который верит и пугается злоумышленников. А они в свою очередь, зарабатывают немалые деньги на этом. Но от этого можно уберечься.

  1. На персональном компьютере всегда должен стоять свежайшие антивирус с последними обновлениями.
  2. Посещение сайтов должно быть осторожным. Имеется в виду, что не стоит посещать сайты с сомнительным содержанием, ведь сайты, например, с порнографическим содержанием особо заражены вирусами. Так же вирусов много в социальных сетях, так как там очень много доверчивых пользователей.
  3. Всегда читать всплывающие окна, прежде, чем на них соглашаться или нет.

Эти простые действия, помогут простому пользователю уберечь свой компьютер от вируса или мошенников, которые пытаются украсть информацию или деньги. Важно понимать, что ни один баннер вымогатель не способен причинить вред компьютеру, и лечиться на ура. Поэтому отправка SMS – это самый глупый поступок в данной ситуации. Имея комплект перечисленного «оружия» с ними можно вести эффективную борьбу.

Буду очень благодарен, если вы поделитесь с друзьями этой статьёй в социальных сетях и блогах, это будет здорово помогать моему блогу развиваться:

0

Хотите получать обновления блога? Подписывайтесь на рассылку и внесите свои данные: Имя и е-мейл

Есть 18 коммент. к “Баннеры вымогатели: как с ними бороться?”

  1. Вася:

    Я в этом году подцепил вирус. Слава Богу, есть знакомый хакер, подсказал переустановить винду, а то пришлось бы платить 400грн.

    • Антон Козлов:

      Есть более простые и не столь радикальные методы, а хакер ваш не очень хорош в этом деле, раз такое вам посоветовал.

    • Алексей:

      Таких ХАКЕРОВ категорически нельзя слушать. Заходим на сайт Касперского, слева есть надпись удаление sms-блокеров, переходим по ссылке, читаем первую левую колонку: Kaspersky WindowsUnlocker, делаем как описано, проблема решается за 5 минут. А если Вы думаете , что заплатив решите проблему, то ошибаетесь, некоторые платят по 3-4 раза и безрезультатно. И обязательно дайте почитать вашему знакомому » ХАКЕРУ «.

      • Антон Козлов:

        Согласен с вами. Платить нельзя ни в коем случае. Ведь часто механизма разблокировки просто нет.

  2. Павел:

    Есть на много лучшие способы избавиться от вируса. Эти вирусы, как правило, изменяют файл системы отвечающий за загрузку системы, я уже не помню как он называется, но его изменение в нормальное состояние и удаление тела вируса, обычно помогает и всё приходит в норму. Описывать весь процесс востановления очень много, займет на целую статью.

    • Антон Козлов:

      Если вы знаете секрет, то можно и написать.

  3. Александр:

    народ! ну я прямо не знаю!!! для этих целей есть LiveCD… только заранее найдите в инете програмку AutoRuns… грузимся с Лайф сиди… запускаем Ауторанс… и видим какая гадость грузится…. удаляем ссылку в реестре, удаляем файл-вирус! Из как минимум 200 обращений винду переустанавливал только 4 раза!

  4. Дарья:

    люди помогите!вчера вхожу в аську пишет какой-то не понятный текст?что делать?и как поменять пароль?

  5. Chopik:

    Чаще всего это обычный флэш-ролик, который просто циклично повторяется на рабочем столе. Да, он прописан в автозагрузку, просто раньше всех остальных программ — по этому же принципу создаются анимированные экраны входа в систему на различных сборках Windows XP (самый распространённый — своеобразная пародия на логотип кинокомпании MGM для сборок Windows Zver). Сам флэш-файл валяется или в корневой папке пользователя, который его подцепил, или в папке Мои документы того же пользователя. Реже — в корневой папке Windows или system32. Очень часто БОЛЬШЕ НИЧЕГО ВИРУСНОГО ТАМ НЕТ — вся зараза просто прописана в реестре, и если его почистить, а лучше перед удалением флэш-файла запомнить его название и поискать целенаправленно, то больше ничего не потребуется. Да, проверить систему антивирусом будет нелишней предосторожностью, но собственно самих «хвостов» окна-блокиратора он в 95 процентах случаев просто не найдёт. Поэтому, кстати, так часты случаи, когда никакая оплата не помогает избавиться от блокиратора. Так что лучше ищите в автозагрузке то, чего раньше там не было, смотрите, куда ведёт ссылка, и удаляйте исполняемый файл. И лучше конечно с LiveCD или любой другой внешней операционки.

    • Владимир:

      Не всегда это «просто» ролик. Рассказываю свой случай.Искал портабельную версию ICQ, не хотел ставить в систему. По ссылке гугла перешёл на какой то сайт с программами: всё чин-чином, вот программка, вот описание, вот ссылочка. Ткнул, появилась даже страничка с файлообменника. Ткнул «скачать» и нате вам! Но самое интересное, как выяснилось было позже. В баннере было указано, что переустановка системы не поможет и нужно сломя голову бежать расставаться с деньгами. Я вытащил из запасников загрузочный диск с Акронисом и за несколько минут восстановил систему из ранее созданного архива. В том числе восстановил и MBR. Очень важная деталь — обратите на это внимание! Каково же было моё изумление, когда после перезагрузки компьютера баннер остался висеть на своём месте! Я слегка подрастерялся даже. Потом понял, что баннер висит потому, что грузится из другого места, не с диска С: Загрузил с этого же диска Диск Директор и увидел в чём была фишка. Очень изобретательным оказался засранец! В системе стало два основных диска. Диск C: стал диском G: , а диск G: который настоящий, стал девственно чистым и там прописалась копия моей системы с диска C: Лечение было простое: диску C: вернули его законное имя, а диск G: был преобразован обратно в логический. Жаль, только не осталось номера телефона, на который предлагалось перевести деньги. С этим номерком можно было бы «поработать». Очень жестокой ценой этот мерзавец спасает свой баннер от уничтожения. В результате: потора терабайта потерянной информации которую восстановить может и не удастся.Спецпрограммы помогают не всегда. Да и с таким объёмом им нужно работать сутками. Вот так-то, просто ролик!

      • Антон Козлов:

        Спасибо за поучительную историю!

  6. jeff:

    а можно ли убрать эту прогу с помощью диспетчера задач

  7. sachvanov:

    этот банер-вымогатель все блокирует,и ни куда ты не залезешь,и что спецы посоветуете кроме переустановки системы.Почему с этим не борятся,вымогают не копейки.

    • Антон Козлов:

      Скачайте программу Kaspersky Reskue Disk 10 с установленной в нём программой Kaspersky WindowsUnlocker. Установите на флешку при помощи программы rescue2usb и загрузитесь с неё. Проверьте на вирусы и удалите обнаруженные.

  8. Вадим:

    Со мной приключилась такаяаналогичная неприятная история, что чуть было не отправил деньги, подумав, что на самом деле это требование законное. Но посоветовавшись со спецами понял — меня просто пытаются развести, причем на свои кровные.
    Теперь Баннеры-вымогатели на рабочих столах не страшны, главное — не паниковать и не принимать скоропалительных решений!

  9. Владимир:

    Не надо никаких монстров, типа Касперских, Лайф CD и прочих сложностей. От этой напасти, а именно: от СМС баннеров отлично спасает крохотная программка СтартАПмонитор. Ищем в английской транскрипции. Весит меньше мегабайта и отслеживает системный реестр. Как только какая нибудь нехорошая штука захочет подменить вам рабочий стол, все изменения блокируются, и выдаётся запрос: оставить как есть, или удалить. Показывается так же наименование гадости( а может и не гадости!)и ключ реестра который хотят изменить. Смело жмём удалить и радуемся нашей сообразительности и тупости лохов вирусописателей. Пару раз уже помогала. При установке нужных программ, её временно отключаем. Всем приятных часов в интернете!

Написать комментарий

Top