Дата публикации: 15.01.2010


Мой опыт борьбы с программой-вредилкой или как сберечь 500 рублей.
 

Вчера я имела очень неприятный инцидент на своем компьютере, устранение которого отняло у меня 2 часа. Но могло быть и хуже, как у одного моего знакомого, которому в итоге пришлось заплатить мошенникам 500 рублей, чтобы вернуть компьютер к нормальной работе. Поскольку в сети такое имеет место быть, и Вы тоже можете оказаться на моем месте или на месте моего знакомого, я решила поделиться своим опытом с Вами, чтобы Вы в такой ситуации знали, что делать, чтобы быстро устранить это.

Итак, в поисках информации я зашла на сайт, с виду приличный, который предлагал различный софт (программы) для компьютера. Одновременно с этим сайтом открылось второе окно броузера с сайтом, предлагающим порно картинки и видео-ролики. К сожалению, иногда сайты, вернее их хозяева, в погоне за прибылью не гнушаются ни чем.

Так вот, поскольку на этом втором порно сайте были видео-ролики, тут же выскочило вроде бы системное сообщение о необходимости обновить мой Флеш-плеер для просмотра видео на этом сайте. Я кликнула на кнопку закрытия этого окна (стандартно крестик в правом верхнем углу окошка). Но под этой кнопкой оказалось совсем не закрытие окна, а команда на запуск некоторой программы.

Я увидела как мелькнуло системное окно выполнения какой-то команды. И компьютер стал сильно тормозить. Вирус? Но Касперский молчит..... Я решила перезагрузить компьютер. Каково же было мое удивление, когда сразу после перезагрузки в пол экрана повис порно-баннер. Причем он располагался поверх всех окон и не возможно было работать, потому что любые открываемые окна других программы оказывались ПОД ним. Кнопки закрытия этого баннера, как Вы понимаете не было. А надпись на баннере гласила, что я установила этот рекламный баннер сроком на 30 дней и если я желаю отменить его, то мне необходимо отправить смс на номер .....с текстом......

От такой наглости я просто обалдела. Попробовала запустить диспетчер задач, чтобы вырубить этот баннер оттуда. Но не тут то было. Диспетчер задач запускался и благополучно сворачивался в трей. То есть создатели этой программы-вредилки сделали все, чтобы неопытный пользователь, потыркавшись, в итоге отправил-таки СМС, чтобы нормально работать.

Я решила, что со мною такой фокус не пройдет. Перезагрузилась в безопасном режиме под учетной записью администратора. Проверила компьютер на вирусы 2-мя антивирусами. НИЧЕГО! Все чисто. Попробовала поискать в журнале Виндоуз информацию о последних выполненных командах. Но тут я не большой мастер, поэтому с этим тоже не получилось.

Стала рассуждать логически. Если баннер запускается вместе со стартом системы, значит команда на его запуск должна сидеть в папке автозапуска (автозагрузки). У меня есть чудесная программка CCleaner, которая чистит компьютер от временных файлов и прочего мусора. В ней есть также функция редактирования команд в Автозагрузке. И там я увидела новую команду на запуск какого-то неизвестного мне файла plagin.exe из папки Programm Files. Дата создания файла была как раз текущая. То есть этот файл появился тут сегодня. Файл был абсолютно нормальный, не вирусный. Именно поэтому антивирус на него не среагировал. Этот файл и запускал тот самый банер. А поскольку команда на его запуск был добавлена в папку автозагрузки, он стартовал вместе с виндоуз. Хитро придумано! Программа-вредилка.

Я удалила этот файл из автозапуска и с компьютера. Перезагрузилась. И проблема была решена!

Конечно, лучше, чтобы этот мой опыт Вам не пригодился. Но если вдруг такое случится и у Вас, теперь Вы знаете, что это и как с этим бороться.

Дополнение к статье (16.01.2010)

После публикации статьи, мне пришло очень много писем. Оказывается эта проблема очень актуальна и часто встречается. Причем у меня еще был, можно сказать, самый безобидный вариант.

Встречаются другие, гораздо более вредные баннеры - вирусы, которые блокируют броузер (возможность просматривать интернет-сайты) блокируют виндоуз, шифруют файлы и за восстановление нормальной работы или доступа к файлам требуют выкуп в виде смс. 

Также нашла, что на сайте Касперского целый раздел посвящен такого рода программам - вредилкам, и подробно описаны способы, как с этим бороться.
http://support.kaspersky.ru/viruses/solutions?qid=208637133
Там описан и мой случай :-)

А еще есть сервис деактивации вымогателей - блокеров, через который можно получить код для разблокировки компьютера - http://support.kaspersky.ru/viruses/deblocker

Сохраните эти ссылочки!
 
Удачи!

С уважением,
Ольга Александрова




WebMoney-Антивирус
Безопасная работа в Интернете всего  
от 59 рублей в месяц
.


Антивирус по подписки:
КасперскийDr. WebEset NOD 32

  • Оплачивай помесячно.

  • Продлевая автоматически.
Узнай подробнее  >>>


 



Copyright © 2003-2011 by Ольга Александрова.
Все права защищены.
--------------------------------------------------------------------
Разрешается републикация материалов сайта в Интернете с обязательным
указанием ссылки на сайт Lentay.net  и со ссылкой на автора материала (указанием автора, его сайта)