Информеры
При активном серфинге вы легко можете подхватить такую новомодную заразу, как так называемые <информеры>. Я сам попадался дважды, было очень неприятно, поэтому решил поделиться здесь методами борьбы с ними, благо предмет этот изучил досконально на собственном опыте. Смысл в том, что к вам в систему прописывается программа, которая устанавливает баннер, мешающий работать на компьютере, и предлагает вам избавиться от этого баннера за определенную сумму (обычно рублей 300), отправив СМС на короткий номер.
Мне посчастливилось "подписаться" на два вида таких баннеров:
- Во всех браузерах, установленных у вас на компьютере, устанавливается баннер с каким-нибудь порно-изображением на треть экрана. Баннер этот устанавливается поверх любой информации, открытой в браузере, и не имеет возможности как-либо его закрыть (только вместе с браузером, но при перегрузке браузера или даже системы баннер никуда не денется). Эта прелесть еще и благодарит вас: "Спасибо, что подписались на наш информер на месяц! Чтобы отписаться от информера, отправьте СМС такой-то на номер такой-то. Стоимость СМС - 300 руб."
- Этот был еще хуже. Он прописался уже не в браузере, а перекрыл на 100% рабочий стол, сообщая: "Ваша система заблокирована, потому что на вашем компьютере обнаружено нелицензионное программное обеспечение. Для продолжения использования и возобновления работы отправьте СМС..."
Откуда они берутся?
Неизвестно. Талантливые хакеры могут взломать или даже создать специально сайт, при посещении которого к вам в систему пропишется подобная программа, призванная повысить благосостояние ее создателя. Что самое плохое - ни один антивирус их не видит. Как средство профилактики можно только посоветовать поменьше гулять по незнакомым сайтам.
Как бороться?
Первое, что следует сказать - даже не думайте отправлять никаких СМС! Только деньги потеряете, от баннера же это вас ни в коем разе не избавит. Ниже привожу испытанные средства борьбы с информерами:
- Первый способ: Залазим в браузере в меню "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем файл, который нам не нравится. Обычно это один из файлов, имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того, какую гадость вы зацепили, часто окончание ***lib.dll). Нашли - отключаем. Не нашли - пробуем отключить все надстройки. Он просто у вас по-другому называется. Методом проб и ошибок находим его и отключаем (в OPERA инструменты -> расширентя -> дополнения). Далее залазим в C:\WINDOWS\System32 -> Поиск папок и файлов. Вводим название файла, который мы нашли и отключили в IE. Всё, что нашлось, с расширением ***.dll удаляем. Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра: Правка - Найти. В строке поиска вводим имя все того же файла. Все что найдется - удалить.
- Второй способ: Для восстановления настроек также можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.
- Третий способ: Combofix - бесплатная утилита для удаления шпионского и рекламного ПО, новостных лент, троянов, вирусов и т.п. с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию. Эта программа спасла меня от заразы в первый раз (ни первый, ни второй способ не помогли). Единственное, о чем хочу предупредить - это небольшие побочные эффекты - после использования у меня пропала часть почты из TheBat! (так что рекомендую сделать копию почтовых ящиков перед использованием Combofix) и удалился WebMoney Adviser (не очень-то и нужен был). Других последствий я не заметил.
- Четвертый способ: Самый точный и самый проверенный. Либо делаем восстановление системы на день раньше появления этого плагина (именно это помогло мне избавиться от второго информера), либо полная переустановка Windows. Работает на 100%.
Ну вот и все методы на сегодняшний день, с помощью которых можно убрать информер без отправления смс. А чтобы у вас снова не возник вопрос "как удалить информер?", установите себе Outpost Firewall или что-то похожее на него.
Платные услуги
В интернете есть множество платных услуг, за которые не жалко иной раз и деньги заплатить, тем более когда цена услуги 5-8 руб. Это может быть и порно, и какой-то полезный софт или прикольная игрушка, да мало ли что... Только некоторые недобросовестные продавцы этих услуг "заботливо" оформляют вам подписку сразу на месяц, а то и на год, снимая с вашего счета сразу 150-300 руб., на что вы совсем не рассчитывали... А должны были, поскольку на сайте продавца услуги рядом с ценой стояла маааленькая звездочка, которая ведет на ссылку в саааамом далеком уголке сайта, напечатанную саааамым мелким шрифтом, каким только возможно. И в этой самой ссылке говорится о том, что с вашего счета будет снята сумма не за день, как вы могли предположить, а сразу за месяц доступа к данной услуге. Так вот, если не хотите обнаружить внезапный уход своего баланса на телефоне в минус, ЧИТАЙТЕ СНОСКИ, не ленитесь!
0 коммент.:
Отправить комментарий