<
  • Главная
Статьи

Порно - банери: небезпечно, але не смертельно

Інтернет розвивається з невблаганною швидкістю, з'являється все більше і більше злісних хакерів, які звичайно теж хочуть їсти, але методи їх вкрай потворні

Інтернет розвивається з невблаганною швидкістю, з'являється все більше і більше злісних хакерів, які звичайно теж хочуть їсти, але методи їх вкрай потворні! Напевно, все вже стикалися з банером, який відкривається на весь екран і видає повідомлення, мовляв, ви такий - сякий, качаєте і поширюєте порнуху, за це вам штраф! Сплатіть негайно (зазвичай дають до 24 годин) або ж вся інформація, в т.ч і Bios будуть стерті. Якщо вилізло таке вікно у вашого сина, брата, дружини - не переживайте! Вони не збоченці. Порно - банер можна підчепити де завгодно, від нешкідливого автомобільного порталу і до (як це не іронічно) порно сайту. До речі на нашому сайті ви такого не знайдете! =)
Що ж робити? Можна, звичайно ж, перевстановити Windows, можна віднести комп'ютер до майстрів і заплатити гроші, можна завантажиться під віртуальною виндой або ж під лінуксом і перевірити диск С на вірусні. Але найкращим варіантом буде самостійно розібратися в цей проблемі, що б в майбутньому бути підкованим в цьому питанні.

Наприклад, принесли мені ноутбук, а там красується напис такого змісту:

Міністерство внутрішніх справ Республіки Казахстан.
Windows заблокований! Microsoft Security виявив порушення використання мережі інтернет.
Причина: Перегляд і поширення дитячого - ГЕЙ порно.
Для розблокування Windows необхідно сплатити штраф у розмірі 15000тенге.
Далі йде інструкція на оплату штрафу, із зазначенням номера гаманця - 77774193606.

Порядний скрін у мене зробити не вийшло, так що дивіться ролик:

У схожих випадках вам може допомогти завантажувальний диск Alkid Live CD
З нього можна завантажитися, як під віртуальною операційною системою, знайти в меню пуск - утиліти - редактор реєстру і пройти по гілці:

HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell

Потім ПКМ відкрити цей shell, і якщо в його значенні замість explorer.exe записана яка - то інша дребедень, то вас можна привітати, ви знайшли заразу! Там же побачите адресу, де вона сидить. Відразу йдете туди і видаляєте її звідти.

Але в моєму випадку це не допомогло, то чи Live CD не той, чи то через те що я саме з Нотика його виживав. (З ноутбуками постійно, якась дурниця в цій сфері) Тому, вирішити проблему можна тільки при правильному підході. При завантаженні ми бачимо, що як меню «Пуск» так і диспетчер задач, працювати категорично відмовляються. Проблема із завантаженням. Отже, можна здогадатися, а можна погуглити і з'ясувати, що злісний троян записав себе в наступні файли:

Userinit.exe - є частиною операційних систем Windows і відповідає за процес завантаження системи.
Taskmgr.exe - стандартний диспетчер задач в Windows.

Загалом, нам всього лише потрібно, знайти ці файли на іншому комп'ютері зі встановленою XP або з Live CD можна видерти. Файли знаходяться в папці A386 \ System32. І замінити на інфіковані аналоги. Тим самим ми зможемо все-таки запустити диспетчер задач при завантаженні.

Для зручності виклав на deposit:
Userinit.exe
Taskmgr.exe

Що б замінити файли, вантажимося під Alkid Live CD або аналогічної віртуалкою. Ще можна виконати ці дії з під DOS-a (може бути залишилися ще такі люди, які це вміють =))
Файли шукаються на диску С і стандартним пошуком знаходяться без проблем, особливо якщо в пошук прописувати назва файлу разом з розширенням.

Знаходимо. Замінюємо. Перезавантажуємося.

Знову це порно - вікно? Не хвилюйтесь! Тисніть Ctrl + Alt + Delete або Ctrl + Shift + Esc
Якщо диспетчер задач блимає і пропадає, то затискаєте це поєднання клавіш і затискаєте шапку диспетчера мишкою. Тепер не пропаде. Там тиснете - «Нова задача» і вписуєте функцію «regedit» тобто редактор реєстру. І вже там проходите по вищезгаданій гілці:

HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell

Потім ПКМ відкриваєте shell, і якщо в його значенні замість explorer.exe записана яка - то інша дребедень, то вас можна по-справжньому привітати, ви знайшли заразу! Там же адреса, де вона сидить. Відразу йдете туди і видаляєте. Але як відкрити мій комп'ютер? - запитаєте ви. А дуже просто. Знову тиснете «Нова задача» в диспетчері пристроїв, і в поле вписуєте «Explorer.exe» відкривається звичне для ока вікно, в якому ви можете спокійно переміщатися по комп'ютеру. Так само бажано перевірити комп'ютер яким небудь лаучером, Dr Web наприклад. Запустіть з флешки і перевірте комп'ютер на наявність прихованих копій вірусу, якщо щось подібне є, він обов'язково знайде і знешкодить.

Хотів вірус на пам'ять зберегти, але злісний Nod 32, видалив його негайно після перезавантаження системи

Після цього сміливо перезавантажувати. PC включиться без проблем.

PC включиться без проблем

PS Таких вірусів - вимагачів в інтернеті безліч, не здумайте нести гроші, ніхто вам не дасть гарантії, що ви потім зможете його розблокувати. І Windows стрімголов заново не потрібно. В основному, всі віруси такого роду, знищуються вищеописаним способом. Крім Shell, вірус може записатися і в:

HKCU \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

Загалом дивіться завантажувальний розділи реєстру.
Антивірусні компанії займаються цією проблемою. Наприклад пройшовши по засланні , Ви потрапите на сайт Dr. Web, де можна спробувати підібрати код активації по картинці або номеру телефону / гаманця шахрая.

PPS Якщо ви знаєте, які - то інші способи лікування даного вірусу, пишіть в коментарях, все обговоримо, обмозгуем.

PPPS Якщо стаття вам здалася корисною, прохання розшарити її по соціальним мережам, натиснувши на кнопочки, які ви бачите трохи нижче.

джерело: iPort

Що ж робити?
Знову це порно - вікно?
Але як відкрити мій комп'ютер?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью