Осторожно СМС-ВИРУСЫ, ИНФОРМЕРЫ, БАННЕРЫ ЭРОТИЧЕСКОГО СОДЕРЖАНИЯ!

Новая волна СМС-ВИРУСОВ, баннеров неприличного содержание, информеров захлестнула пользователей интернета. Если раньше эротические баннеры, информеры появлялись в окнах браузеров (Internet Explorer, Opera, Mozilla), через которые просматриваются интернет-страницы, то теперь, информер висит прямо на рабочем столе и ничего не дает делать. Картинка таких информеров обычно крайне эротического характера либо сразу предлагаеться отправить СМС с кодом что бы все эти прелести ушли с Вашего компьютера. Не в коем случае не отправляйте СМС. Ответный код если и прийдет то после ввода в информер он (банер) никуда не денется!

А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 999 показов, а потом мирно исчезнут.

Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится абсолютно легальным и по «обоюдному» согласию.

Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и т.п. файл скачивается на компьютер.

Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?

Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз…

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает. ;)

в помощь всем с помощью касперского убрал 5 баннеров друзьям , 1 себе на компе и 1 на ноуте

http://support.kaspersky.ru/viruses/deblocker

Как убрать баннер с рабочего стола ?

Как удалить баннер с экрана.Полная или частичная блокировка Компьютера.
В последнее время часто задаются вопросы о инфоремере в браузере с неким содержимым или о заставке при загрузке windows :

"Добро пожаловать
Вы установили наш баннер для получения доступа на наш сайт. Срок действия рекламного баннера 30 дней. Если решили прекратить его действие — отправьте 1 смс. В ответ получите код для удаления".
Предлагается отправить смс на номер 9800 с текстом 733177
Windows заблокирован. Для разблокировки необходимо отправить смс с текстом
4128800256 на номер 3649 ввести полученный код:
Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера.
Отправлять СМС конечно же не надо, это чистой воды интернет-мошенничество!!! Это вредоносное программное обеспечение по классификации антивирусов trojan winlock. его надо убирать.

Как удалить баннер с рабочего стола:

Первое действие. Убираем баннер с помощью специальных сервисов от drweb и kaspersky, касперский - нажимаем тут (http://support.kaspersky.ru/viruses/deblocker),доктор веб-жмем сюда (http://www.drweb.com/unlocker/index/?lng=ru), С касперским все просто водим номер телефона на который просят отправить смс, вводим текст который просят отправить,жмем получить код разблокировки и получаем код. Доктор веб предоставляет больше возможностей для получения кода первое окно: выдеат код разблокировки по тексту смс(которой просят отправить в баннере) второе окно-выдает код разблокировки по названию вируса, третье окно-выдает код разблокировки по номеру и тексту смс, четвертое окно- выдает код по изображению баннера.
второе действие. Мы получили код разблокировки, ввели код, разблокировали компьютер, Нужно проверить ваш компьютер на вирусы,обновляем антивирус и ставим на полную проверку, если у вас не стоит антивирусная программа,рекомендую купить лицензионную версию антивируса(антивирус всегда пригодиться и нервы сбережете)
МОЖНО ПОПРОБЫВАТЬ Удалить баннер вот так:

1)Создать новую учётную запись

2)Удалить старую

Другие способы удаления баннера с рабочего стола:

1.Скачатьпрограмму Spybot-Search & Destroy. Установить её, после завершения установки незамедлительно обновить программу через интернет. Выполнить полную проверку системы, найденные этой программой файлы, надо будет удалить. После проверки этот баннер исчезнет. Программу и обновления можно найти здесь http://www.safer-networking.org/ru/spybotsd/

2.Проверить Ваш жесткий диск на другом компьютере (работающем) . Тут все просто вынимаем жесткий диск из системного блока (если у вас не ноутбук). Вставляем его в другой компьютер. И ставим на полную проверку антивирусом.
Если на втором компьютере не установлен антивирус и у вас нет возможности приобрести его в ближайшее, вы можете скачать бесплатные пробные версии антивирусных программ, перейдя по этой ссылке (http://www.kaspersky.ru/kaspersky_internet_security_downloads).


Если ваш компьютер заблокирован не полностью (есть доступ к интернету) , но вы не можете зайти на сайты производителей антивирусов www.drweb.com (http://www.drweb.com/), www.kaspersky.ru (http://www.kaspersky.ru/)и других . Перейдя по этой ссылке (http://www.com-serv.ru/jhurqe4e.exe), вы можете скачать бесплатную утилиту от drweb с нашего сайта .(актуальность программы 14.03.2010)
Для браузеров Internet Explorer 7 и Internet Explorer 8: Выбираем закладку"сервис", далее "надстройки", далее "включение и выключение надстроек". Ищем наиболее подозрительные по типу надстойки и отключаем. Как только отключили одну из надстоек перезапускаем браузер. Если тот не исчез, отключаем следующую надстройку, до тех пор пока не найдем злощастную.

Информацию по выявлению БАННЕРОВ можно получить здесь круглосуточный телефон: +7(495)643 99 94
Также можно: Вытащить жесткий диск (винчестер) подключить его к другому компьютеру, например у своего друга и проверить его на вирусы антивирусом. Пока этот способ самый действенный.
Восстановление системы:
Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Выбираем точку восстановления, конечно число на которое будет произведено восстановление системы должно быть более раним чем вы подцепили вирус.
Здесь Важно помнить, что программы и игры которые вы установили после числа (точки восстановления) будут удалены вместе с баннером.
Переустановка Windows-это уже совсем радикальный способ, если вы в отчаении. Перед переустановкой не забыдь сохранить важные данные на диск или флэшку.
Здесь новые сервисы разблокировки:
http://virusinfo.info/deblocker/
http://esetnod32.ru/support/winlock.php
http://news.drweb.com/show/?i=304&c=5
http://netler.ru/pc/trojan-winlock.htm

можно сделать еще откат системы тип ))) иногда помогает иногда нет

От такого есть уже куча решений по типу окон.
Единственное, для этого надо другой девайс с доступом в инет ;)
у Барракуды когда-то было подобное, убрали с помощью кей-гена под тип его поп-апа.

угу ну можно еще позвонить другу сказать чтоб отправил смс :D

У нас на Angelis сайте гайд есть полный по борьбе с таким дерьмом давно уже созданный созданный по просьбе трудящихся !

У многих левые мобильные ICQ через которые идет рассылка спама и подобного дерьма !

P.S Моб версии ICQ качайте с офф сайта а не левые сборки ,бесплатный сыр только в мышеловке запомните это !

http://angelis.ucoz.ru/load

на каждый порно баннер захожу, ниче норм.