Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.
Но в данной статье, хочу поделиться с вами, другой проблемой, которая, как я уже говорил, захлестнула пользователей интернета. Если раньше порно баннеры информеры появлялись в окнах браузеров, через которые просматриваются интернет-страницы, то теперь, информер появляется прямо на рабочем столе и противно мозолит глаза. Тематика таких информеров обычно характера «неприкрытых прелестей обнаженной натуры».
Каковы задачи таких порно информеров?
Некоторые принуждают «счастливого» обладателя такой хренью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.
А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.
Как порно информеры попадают на рабочий стол?
Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится абсолютно легальным и по «обоюдному» согласию.
Вот как происходит процесс попадания порно баннера на ваш компьютер.
Пользователь гуляет по страницам интернет сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и т.п. файл скачивается на компьютер.
Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?
Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз…
Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает.
Как убрать порно баннер с рабочего стола?
Способ #1
Лучше делать из безопасного режима, там баннер не мешает.
1. Кнопка Пуск -> Панель управления -> Оформление и темы -> Свойство папки -> вкладка Вид -> поставить крыжик напротив "Показывать скрытые файлы и папки" -> Применить.
2. Кнопка Пуск -> Панель управления -> Установка и удаление программ -> Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту». После того, как приложения найдены и их названия известны, в данном случае FieryAds и CMedia (могут быть и другие, их на сегодня множество, но это не важно) можно переходить к удалению информеров с рабочего стола.
3. Зaxoдитe в Мoй кoмпьютep -> Лoкaльный диcк C -> Documents and Settings -> выбepитe пaпкy c нaзвaниeм cвoeй yчeтнoй зaпиcи (y мeня «Влaдeлeц») -> Application Data -> нaйдитe пaпкy c нaзвaниe CMedia (пpилoжeниe FieryAds yдaляeтcя aнaлoгичнo, пoэтoмy paccмaтpивaть eгo нe бyдeм, чтoбы нe зaпyтaтьcя)
Там же нaйдитe фaйл c pacшиpeниeм .DAT, в мoeм cлyчae этo CMedia.DAT
-> oткpoйтe eгo в блoкнoтe и нaйдитe cтpoчкy ADSR=975, - этo кoличecтвo пoкaзoв бaннepa, мeняйтe ee нa ADSR=0. Инoгдa вcтpeчaeтcя, чтo cчeтчикa нeт, тoгдa yдaлитe этo фaйл(лучше сразу удалить).
-> пocлe oбнyлeния cчeтчикa или yдaлeния фaйлa .dat, зaпycтитe фaйл Uninstall.exe и cлeдyйтe мacтepy yдaлeния.
Пocлe чeгo, пopнo бaннep бyдeт yдaлeн c paбoчeгo cтoлa. Тeпepь yдaлитe пaпкy CMedia.
Вoт тaк, зa нecкoлькo минyт мoжнo избaвитьcя oт cпaмepcкoгo мycopa. Oбpaтитe внимaниe, чтo нaзвaния пpилoжeний мoгyт oтличaтьcя oт пpивeдeнныx в этoй cтaтьe, нo cyть и cпocoб yдaлeния нe мeняeтcя.
Способ #2
Банер можно убрать включив диспетчер задач и поочерёдно отключая запущенные процессы(главное не отключайте системные процессы)
вот список процессов которые отключать ненадо:
если вы используете антивиру NOD32 то списке процессов он отображаеться как "ekrn"
Когда найдёте процесс банера, наберите его имя в поиске и удаляйте все файлы с таким именем
Если ничего не помагло
Способ #3
Нынешние банеры блокируют запуск почти всех приложений WinXP и загрузку безопасного режима. В этом случае нам понадобиться загрузочный диск
(Reanimator EE, LiveCD, ERDCommander и т.д с возможностью редоктирования реестра). Грузимся с диска
(незабываем поставить в биусе загрузку с CD привода) и открываем ветку реестра «
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon», ищем ключ Userinit и востанавливаем его значение на «
C:\Windows\system32\userinit.exe,» как показано на рисунке
Из выше сказоного мы видим что сам фаил с банером находиться на "
С:\blocker.exe" вот этот фаил нам и надо теперь удалить
blocker.exe
Теперь сохраняем все изменения и загружаем нашу винду в обычном режиме