71k
11 лет назад · 5 фото · 59498 просмотров · 414 комментариев
Борьба с баннером-вымогателем (5 фото)
Метки: #People Are Awesome #fun
Пост о том, как избавить свой компьютер от баннера, вымогающего деньги.
Метки: #People Are Awesome #fun
Хм... Что-то ни на Фишках. ни на япе, ни на яндексе, ни на сайтах фирм, компьютерных игр и магазинов таких банеров было мною не обнаружено никогда. Может, так ему и надо, извращенцу, что он действительно на таких сайтах педофильских лазает? Я вот не представляю, как обычному человеку в нормальной жизни такое дерьмо подцепить можно. Скорее всего - это истории в больницах. когда какие-нибудь предметы из задницы достают, типа он нечаянно на него сел, предмет порвал штаны, и теперь у него в заднице два молотка и электробритва!
Ух ты! За живое видать задело, а то где же ещё предлагают флеш-плеер обновить-то!
Явно не на сайте с данными большого адронного коллайдера или сайте фонда помощи детям, больным лейкемией!А ну собственно все понятно и дальше дискутировать смысла нет, это тот человек который до сих пор считает, что вирусы обитают исключительно на порно сайтах и ни где более.
А где ещё? На палёных варезниках, куда даже второклассники не лазят? Назовите три нормальных источника, на которых вирус можно подцепить.
Я же написал "с вами дальше дискутировать смысла нет". Есть хорошее высказывание не помню чье "Не спорьте с дураком, ведь тогда вы опуститесь до его уровня, а там он задавит вас своим опытом."
А Вы не дискутируйте! Вы документально опровергайте! Потому, что без доказательств все Ваши утверждения голословны. Что-то я не помню, чтобы ютуб или рутуб предлагал флешплеер обновить!
к чему такие сложности. телефон МТС, со своего звоните в поддержку МТС, служба безопасности сообщает пароль, и возможно при определенном количестве жалоб заблокирует номер. а просто удалить и отключить это позволит врагам делать свою деятельность. то же самое с другими провайдерами и короткими номерами
В году эдак 2008 словил сие чудо. Антивирь стоял NOD32 пиратский, беду не учуял и не уберег. Снес баннер при помощи AVZ в безопасном режиме.
NOD давно уже мышей не ловит, отказался от него поставил AVG.
У др веба и касперыча на сайте есть раздел где пароли для такого вирусника выкладывают. Набираешь и вирус отключается, потом антивирусом прогоняешь.
Это если есть генератор для известной модификации.
Сейчас же такая штука: открытый код шифровальщика или баннера-вымогателя доступен на любом ресурсе для программистов. Студенты берут его, допиливают алгоритм шифрования, перепаковывают и вуаля! Новая версия, сигнатура другая, АВ не видит.
У меня было, просто альт+контрл+дел и снять процесс, ну у меня в крайнем случае прошло))
Сказочно повезло. Студент был ленивый.
Я раньше, делал резервную копию системного диска с помощью Acronis...
на восстановление уходило всего несколько минут...
а я и сейчас так делаю) да и с осыпающегося винта можно будет винду перебросить
заморочено, antisms на стремненькой флешке запили и делов 2 минуты снять эту хрень.
"Чукча не читатель, чукча - писатель"?
Фразу "не хотел грузиться с флешки, а CD-ROM был мёртв уже год" мы пропустим мимо ушей, ибо она идёт в разрез желанию выпендриться?
А нехрен по порнушным сайтам лазить!
У этиз вымогателей (сейчас они кстати уже редко встречаются) было огромное количество модификаций, то что автору повезло встретить ту, что висит в процессах, совершенно не говорит о том, что со всеми так прокатит.
Совсем не говорит. Но хацкерам и лайкодрочерам на это наплевать.
А статья людям доход убавит ;)
Прибавит. Лечение системы после неумелого вмешательства - дороже чем просто лечение.
знаю много людей, который отправляли бабки, ну я им и говорил, что без лоха и жизнь плоха, а банер удалял
С шифраторами, кстати, приходится отправлять.
Автор телефон МТС замазал, чтобы кого не палить?
в 80% случаев в банерах есть дыра при залипании клавиш, жмете шифт вылазит залипание далее на справку потом в печать и проводник а там уже и в регедит и чистка саих зараженных файлов... но вообще какой нибудь лайф не помешает...
Если на рабочей системе при запущенном шифраторе - он через 10 секунд тебе ветку перепропишет. C LiveCD - единственный вариант.
не знаю. 3 года как купил ноут- он все это время без антивируса пахал. Хотя куда я только в этом тырнете не залазил. И до сих пор пашет никаких нареканий
Твой комп работает как минимум у 5-10 хакеров ботом, поздравляю.
Незнаю как, но даже не знаю где люди находят вирусы, у меня так же без антивируса. время от времени проверяю за последние 7 лет ни одного вируса
Мож у тя мак?
"Не знаю, три года трахаю всех проституток района без презерватива, хер стоит без нареканий".
Win7
1. Автор, зачем номер закрыли? Страна должна знать "своих героев". Тем более, что распоряжаются этим номером скорее всего совсем другие люди.
2. Потеряли телефон с СИМкой - не ленитесь, сразу блокируйте её. Нечего дарить подарки мошенникам, да и потом у Вас с сотовой компанией проблем будет меньше.
4. Про антивирус и подозрительные ссылки уже говорилось, и правильно говорилось. Добавлю: не устанавливайте подозрительное ПО, скажем какие-то проигрыватели, который вдруг позволяют воспроизводить видео в HD качестве при хреновом интернете, сомнительные просмотровщики картинок, и файлов не понятного стандарта. Установив что-то подобное Вы сами ставите себе эти банеры. Это не вирусы, а вполне обычное, с точки зрения любого антивируса ПО, который пользователь (т.е. Вы сами) установили.
5. Как бороться?
- Вынимаете жёсткий диск, через адаптер подключаете его к другому компу.
- Полная проверка на вирусы.
- Удаление ссылок на банер из файлов автозагрузки, а возможно и из реестра(что сложнее). Восстановление реестра
Или, как вариант, считывание с диска нужной информации и переустановка системы.
Ща новая хрень появилась - шифровальщики, будьте предельно осторожны с вложениями в эл. почте!!!
Щас выложат инструкцию - как "лечить" шифровальщики!!! Жду с нетерпением.
"Далее простая прогонка лечащей утилитой и всё готово !" Забыл добавить бесплатной !
Автор,а не лучше ли ОДИН раз установить дистрибутив хорошего и надёжного антивируса и не заниматься такого рода х.рнёй ?! :)
Не лечат антивирусы это дело.
Не всегда "и всё готово". К сожалению.
Лечат, но с запозданием 3-5 дней. А новые модификации выходят чуть ли не ежедневно. Когда он свежий - АВ его не ловят, спустя 3-5 дней уже ловят.
Однако, антивирус не отменяет потребности в самостоятельном мышлении. От фишинга он ведь тоже не защитит.
По опыту скажу так (это и шифровальщиков касается) на 100 примерно случаев, дай Бог чтобы один раз антивирус или те "лечилки" с паролями что выкладываются на антивирусных сайтах, помогли.
По моему опыту - АВ начинает блочить новый шифратор через 3-5 дней. В течение этого времени он резвится вовсю. Мы, как партнеры ESET, постоянно о новых обнаруженных вирусах шлем репорты в их лабораторию, через день выходит сигнатура. У меня за это лето 12 клиентов словили бяку. В 10-ти случаях платили деньги, в двух случаях уже был дешифратор.
Примерно об этом и говорю - шансов очень мало.
"и всё готово"-это не моё утверждение,это цитата.
Впрочем всё как и в жизни. Только некоторые жизненные моменты можно либо предупредить, либо не усложнять.:)
И что теперь в топку и снести антивирус?
Я,наверно,такой же пользователь как и большинство на планете Земля, и так же "лазию" по сайтам,по разным сайтам,за разной информацией,или для развития или для отдыха,для развлечения. Но, тем не менее за 10 лет "лазынья" и пользованием компьютерами (сейчас это 1пк,3бука+2андройда на всех стоит полноценный лицензионный антивирус последних версий и обновлений),- и я никогда не имел подобной назойливой хрени и никогда не хватался за голову с воплями "что же делать,всё пропало,всё заблокировалось,удалилось,всё на выброс..."
Думаю,всё же, это о чём-то говорит !:)
Из сего не следует что антивирус не помогает вообще, из сего следует что именно с этой бякой он не помогает.
А должен!
Такая же фигня. Не устаю удивляться где пользователи это дерьмо находят. Но к антивирю еще и прямые руки и голова на плечах, желательно с мозгом, прилагаться должны. Иначе все впустую. Скупой платит дважды, трижды и т.д. пока не поумнеет.
+1. Да,именно так. Ещё все любят халяву,да побольше,да за бесплатно. На,получи баннер! :)
Ай народ , поищите инфу в интернете уже столько эта тема обжована что код для разблокировки найти будет не сложно)
Я откатывал систему. Тоже помогало.
Автор вроде бы так и собирался, но для этого надо загрузиться с ERD командера например, а у него не получилось.
А F8 и "Загрузить последнюю удачную конфигурацию" не судьба? Если, конечно, в винде "Зашита системы" по каким-то причинам не выключена.
Это прокатывает ещё реже.