Игорь Акимов
26-01-2010 00:17
ПОРНО-БАННЕР с требованием SMS — что делать? (в 3-й раз!!!)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
В ТРЕТИЙ раз возобновляю эту статью практически без правки. Почему-то после появления её в сообществе в предыдущие разы она почти сразу же удалялась администрацией...
Вместо заголовка появлялось такое сообщение:
«ЗАПИСЬ УДАЛЕНА, КАК СПАМ»
Предполагаю, что это происки тех, кто не хочет, чтобы люди узнали, как бороться с ПОРНО-БАННЕРАМИ.
К сожалению, не имею возможности скопировать сюда прошлые ваши комментарии — читайте их в удаленной записи (они там чудом сохранились).
Для того, чтобы вам долго не искать, датирую это новое сообщение 25-ым января 2010 года, чтобы оригинальное сообщение с комментариями было рядом. Можете перейти справа-вверху на «Предыдущее сообщение» или вот прямая ссылка http://my.mail.ru/community/computer-faq/35D4130226F160E3.html
Ещё я всё-таки решил прикрыть «сиськи и письки» на скриншотах, чтобы вас не смущать....:-)))
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ВОПРОС:
«...«Попал» на порно-баннер, который занял пол экрана и требует СМС
или удаление будет через 30 дней.
Можно ли самостоятельно удалить его, иначе он блокирует всю систему?.
И что это такое вирус или программа?...»
Оригинальный вопрос был задан здесь:
http://my.mail.ru/community/computer-faq/4D22289765C27FB3.html
ОТВЕТ:
Надеюсь, у вас хватило разума, чтобы не отправлять SMS?
На всякий случай, отвечая на ваш вопрос («...И что это такое вирус или программа?...») открою вам «секрет»: Компьютерный вирус — это всего лишь программа!
Но, насколько мне известно, такие баннеры бывают нескольких типов (т.е. это не обязательно вирус).
Если у вас баннер на пол-страницы в браузере (в программе для просмотра вэб-страниц) — то это не очень страшно. «Лечится» удалением ненужных надстроек в браузере.
По этой теме много комментариев.
Вот, хотя бы, здесь: http://otvet.mail.ru/question/34567272/
Или здесь: http://otvet.mail.ru/question/35286965/
Или здесь: http://otvet.mail.ru/answer/224372729/
Не копирую оттуда советы по удалению баннера из браузеров, т.к. предполагаю, что именно ссылки в этих ответах являются причиной удаления моей записи...
Вообще, на проекте ОТВЕТЫ можно в верхней строчке для внутреннего поиска ввести ключевые слова из вашего вопроса — получите массу ответов.
Для более быстрого поиска реального ответа отсортируйте результаты либо по дате, либо смотрите только «ОТКРЫТЫЕ ВОПРОСЫ», т.е. самые свежие, на которые ещё поступают ответы:
Но если у вас баннер НЕ В БРАУЗЕРЕ,
а просто на Рабочем столе, и если он перекрывает все прочие окна, то дело — ШВАХ!
Я недавно трижды пытался удадить эту заразу.
Вот скриншоты:
В середине 2009 года было такое (ещё перед стартом системы):
А вот баннер от 5 января — система стартует, но баннер перекрывает все окна, так что работать невозможно:
Причем, при попытке вызвать «ДИСПЕТЧЕР ЗАДАЧ», чтобы снять эту задачу (по комбиначии CTRL+ALT+DEL), выдает это:
А вот совершенно жуткий вариант с такой же функциональностью, как предыдущий (решил всё-таки прикрыть «сиськи и письки» на скриншоте, чтобы вас не смущать):
Причем, обратите внимание на то, что предыдущие картинки выше — это фотографии монитора (не мог себе представить, как снять скриншот, точнее, как его потом сохранить), а этот последний получен с помощью программы TeamViewer, по которой «жертва» (т.е. человек, который просил у меня помощи) смогла связаться со мной. Таким образом я увидел это НА МОЁМ МОНИТОРЕ и попытаться что-то с этим сделать ( в том числе смог сделать скриншот приличного качества).
Окна почти всех программ баннер перекрывал. При всей своей жуткости, он был несколько меньше голубого баннера на картинках выше — т.е. сверху, снизу, слева, справа оставалось больше места, чтобы поработать с другими программами.
Пытались менять разрешение экрана на бОльшее в надежде, что эти зазоры увеличатся — не помогло, т.к. баннер сразу увеличивался.
Пытались загрузиться в безопасном режиме — не получилось.
Но несколько облегчило задачу то обстоятельство, что на компьютере была создана гостевая учетная запись (с ограниченными правами), загрузившись в которую, удалось передать по программе SKYPE ссылку на загрузку TeamViever, чтобы связаться и получить картинку на моем мониторе.
После различных неудачных попыток удалить баннер решили записать на болванку диск-реаниматор Hiren's Boot CD с набором программ для всевозможного «ремонта» (некоторые сведения об этом диске со ссылками на загрузку есть здесь: http://my.mail.ru/community/computer-faq/532B23C3005FE93D.html)), с помощью которого восстановить систему из ранее созданного образа.
Этот компьютер некоторое время назад был настроен мной.
А я всегда после установки и настройки системы сохраняю весь диск «C:» в виде «файла-образа» с помощью программы NortonGhost или AcronisTrue Image. Таким образом, всегда имеется возможность восстановления до первичного состояния — т.е. «как было» (как было настроено мной).
......
Но закачанный диск ещё надо было записать на «Болванку»...
Программа NERO запустилась ПОД БАННЕРОМ, так что с ней невозможно было работать.
Как видите, единственное окно, которое чудом оказалось поверх баннера — это программа UltraISO, с помощью которой удалось прожечь диск для восстановления:
Ну, а после всего этого, загрузились с диска Hiren's Boot CD, запустили на нем NortonGhost и восстановили диск C: из «образа».
О том, как создать такой образ системного диска, и как восстановить диск из файла-образа, читайте в публикации по ссылке, приведённой выше.
Что с этим делать:
(Учитывая то, что ни вы, и никто другой не позаботились о сохранении системы, как это было в описанном случае)
По идее, надо переустанавливать систему — это займет гораздо меньше времени, чем малоперспективные попытки восстановить ее работоспособность. Причем, советы по «Откату системы до контрольной точки», данные здесь http://my.mail.ru/community/computer-faq/4F1938124C88A315.html , имеют тот недостаток, что вы можете утратить файлы, созданные на компьютере в промежутке между точками восстановления.
И наоборот — у вас чудом восстановятся файлы, удаленные в этот же период.
Перед тем, как систему переустанавливать, надо бы сохранить с неё данные.
У большинства пользователей, к сожалению, многие данные хранятся на
«Рабочем столе»
и в папке «Мои документы».
Обе папки по умолчанию расположены на диске C:
«..уж, сколько раз твердили миру..» —
не сохраняйте (или не накапливайте) файлы на Рабочем столе!!!
Подробнее об этом читайте здесь (в разделе «Самое главное»):
«Открытое письмо пользователю»
Там же есть рекомендации по настройке свойств папки «Мои документы» — по переносу её на другой диск. Подробнее об этом читайте здесь: http://my.mail.ru/community/computer-faq/61EFF7747BB7307A.html
Для сохранения данных, о которых вы ранее не позаботились (т.е. которые хранятся на диске C:) можно загрузить операционную систему Windows PE (или Windows XPE).
Это — графическая оболочка, которую мы видим в процессе установки Windows.
А умельцы доработали ее — добавили несколько полезных программ для тестирования компонентов, для работы с файлами и папками и так далее.
Короче — можно загрузиться с автостартующего диска в эту систему (выбрав в стартовом меню). Затем с помощью ПРОВОДНИКА (Explorer) или Total Commander-а зайти в ваши папки и скопировать оттуда все, что надо, в безопасное место.
Запустить такую систему можно либо с диска «Сборки Windows», либо с диска «Hiren's Boot CD» версии 9,8 и выше (см. ссылки на загрузку ниже по тексту).
Дополнительную помощь можно вам попробовать оказать, если вы установите себе программу TeamViewer, упомянутую выше по тексту — тогда я (или другой ващ помощник) смогу увидеть вашу «Бяку» и попытаюсь что-то с ней сделать.
Параллельно с работой в программе TeamViewer можно общаться по SKYPE.
А вот и обещанные ссылки:
TeamViewer — http://files.mail.ru/B4CU06 (1,9 МВ в архиве — не требует установки. Просто распакуйте у новую папку и создайте ярлык)
«Сборка» Windows XP SP3 Rushen 2.0 — http://files.mail.ru/JB09JK
(четыре части архива общим «весом» около 3,5 GB)
Cкачайте их в одну и ту же (новую) папку и распакуйте двойным щелчком по первому — в окне программы WinRAR нажмите кнопку вверху «Извлечь в...» и на появившемся окне просто нажмите «ОК».
В результате вы получите файл формата *.iso , который запишите на чистую DVD-болванку — эта операция подробно описана здесь: http://my.mail.ru/community...
У вас будет прекрасный установочный диск Windows XP SP3 с дополнительными полезностями. В том числе с возможностью загрузить Windows XPE (облегченную систему, запускающуюся с диска и не требующую установки), протестировать компоненты системы, подготовить винчестер к новой установке.
А после установки можно запустить WPI (Windows Post Installation) — автоматизированное средство установки множества полезных программ.
Подробности по более ранней версии WPI есть здесь: http://my.mail.ru/community...
Hiren's Boot CD v 10.1 — http://files.mail.ru/XPA379
(три части архива, общим «весом» около 250 МВ).
Cкачайте их в одну папку и распакуйте двойным щелчком по первому — в окне программы WinRAR нажмите кнопку вверху «Извлечь в...» и на появившемся окне просто нажмите «ОК».
В результате вы получите файл формата *.iso , который запишите на чистую CD-болванку — эта операция подробно описана здесь: http://my.mail.ru/community...
Это прекрасный автостартующий диск с набором полезнейших утилит для тестирования компонентов, подготовки HDD к установке операционной системы и так далее.
Содержит в стартовом меню также Windows PE.
Описание читайте здесь (там же есть ссылки на закачку от автора диска):
lexapass. narod. ru (удалите пробелы после точек в адресе при копировании в адресную строку)
(Дополнено 26 января 2010 года)
Если кого-то заинтересовали детали, то историю происхождения подобных баннеров и практики борьбы с ними можете почитать на специально созданном для этой борьбы ресурсе.
А вот ссылка на этот специальный ресурс (тоже в текстовом представлении, чтобы данную мою запись не удаляли, как спам), предоставленный Лабораторией Касперского, для подбора кодов разблокировки компьютера (вместо отправки SMS):
virusinfo. info/ deblocker/
(удалите пробелы после точек и слэшей в адресе при копировании в адресную строку)
(Дополнено 28 января 2010 года)
Сегодня встретился ещё с одним представителем этих порно-баннеров:
Судя по иписаниям в статье, указанной в предыдущем дополнении от 26 января, это похоже на «Get Accelerator», т.е более старый вариант.
Для того, чтобы разобраться, попробовали сгенерировать код деактивации на сайте deblocker (ссылка — выше по тексту).
Но это ничего не дало (скриншот с другого компьютера, т.к. зараженный не выходил в интернет — сеть была блокирована):
И вдруг появилось окно активации антивируса Касперского AVP7, который был на компьютере установлен, но ключ которого был просрочен.
При этом баннер пропал. Правда, антивирус тоже вел себя так, что пока не отменишь активацию или ее не пройдешь, не нажималась даже кнопку ПУСК.
При отмене активации баннер опять появлялся.
Тогда активировали Касперского и баннер пропал.
После этого запустили скрипт AVZ из статьи на сайте virusinfo. info/ deblocker/
(удалите пробелы после точек и слэшей в адресе при копировании в адресную строку)
Там есть подробная инструкция с картинками.
Заостряю ваше внимание на том, что в конце статьи написано:
«...[описанные процедуры] не позволяют полностью излечить пораженную ОС»
Так что после всего необходимо, как-минимум, полностью просканировать систему антивирусным пакетом.
(Дополнено 6 сентября 2010 года)
Вот для полноты картины ещё один представитель этого «славного семейства порно-баннеров», встреченный на маленьком компьютере Asus EEEPC-700:
В данном случае ничего делать не пришлось, т.к. ввиду малого дискового пространства на этом компьютере вся пользовательская информация была на флеш-карточке. Систему просто затёрли и установили заново.
Надеюсь, что всем понятно, что угрозы в этом сообщении «липовые», а «фабула обвинения», так сказать (за что был компьютер заблокирован) — вообще из области фантастического юмора (чёрного).
Хотя, какой тут юмор, когда систему надо переустанавливать...
Но «...предупреждён — значит вообружён!»
Ещё раз нопоминаю совет из «Открытого письма»:
никогда не храните ваши ценные данные на диске С, в том числе в системных папках, типа «Рабочий стол» и других!
Если у кого-то есть ещё другие подобные картинки — присылайте! Соберём полную коллекцию. Мою можете посмотреть здесь: http://foto.mail.ru/mail/iakimoff/wibdows_virus
Добавлено 29 ноября 2010 года.
Вот ещё один новый образец:
Обратите внимание, что на экране монитора видно отражение «жертвы», фотографирующей этот «шедевр». Оригинальное сообщение было здесь: http://my.mail.ru/community/komputerra/63D072D75B0D09CB.html
А вот ещё один дельный совет, как избавиться от этой напасти:
http://my.mail.ru/community/compi/6F66E75885FE8DCC.html
Добавлено 30 ноября 2010 года.
Вот ещё один новый образец (ну, никак не успокоятся!)
Копирую из дружественного сообщества:
Баба Клав@
Хотели обидеть бабушку!
«Унучёк качал какуто музыку и поймал вот енту фигню:
(для того, чтобы прочесть мелкий текст, перейдите в альбом с этим «вернисажем» по ссылке под картинкой и посмотрите её в оригинальном размере)
«С другой машины подбирали пароли д.вэба,но ничё не получилось,тады енту хрень послала на 3 весёлых клавиши(CTRI+Alt+Del)
Как ни странно,помогло!!!Но при перезагрузки появился снова..Я его опять по томуже месту,опять помогло,зашла к вам ,прочитала как борються с ентой заразой.Удолила полностью,СПАСИБО!!!!!!!!
Вопрос у меня-КАК НАКАЗАТЬ ЕНТИХ ФУЛЮГАНОВ?!Номер телефона постоянно менялся.Неужели на них управы нет?»
Оригинальное сообщение здесь:
http://my.mail.ru/community/computer-faq/4D22289765C27FB3.html
Добавлено 3 декабря 2010 года.
Вот ещё принесли продвинутый ноутбук Sony VAIO с таким баннером:
Опять пришлось «письки» залепить наклейкой «УПС!», чтобы не смущать праведных читателей...
Вот более крупным планом:
В данном случае помогло средство восстановления Windows 7:
Добавлено 16 октября 2011 года.
Вот ещё образец, не встречавшийся ранее:
Более крупным планом:
Этот «зловред» после удаления по рецептам из статей по ссылкам в тексте выше всё время восстанавливался... Пришлось прилично «покумекать», чтобы решить проблему.
Читайте подробную пошаговую инструкцию, как избавиться от такой «заразы», здесь: http://my.mail.ru/community/computer-faq/2C0D2CC4B486C4AB.html
В ТРЕТИЙ раз возобновляю эту статью практически без правки. Почему-то после появления её в сообществе в предыдущие разы она почти сразу же удалялась администрацией...
Вместо заголовка появлялось такое сообщение:
«ЗАПИСЬ УДАЛЕНА, КАК СПАМ»
Предполагаю, что это происки тех, кто не хочет, чтобы люди узнали, как бороться с ПОРНО-БАННЕРАМИ.
К сожалению, не имею возможности скопировать сюда прошлые ваши комментарии — читайте их в удаленной записи (они там чудом сохранились).
Для того, чтобы вам долго не искать, датирую это новое сообщение 25-ым января 2010 года, чтобы оригинальное сообщение с комментариями было рядом. Можете перейти справа-вверху на «Предыдущее сообщение» или вот прямая ссылка http://my.mail.ru/community/computer-faq/35D4130226F160E3.html
Ещё я всё-таки решил прикрыть «сиськи и письки» на скриншотах, чтобы вас не смущать....:-)))
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ВОПРОС:
«...«Попал» на порно-баннер, который занял пол экрана и требует СМС
или удаление будет через 30 дней.
Можно ли самостоятельно удалить его, иначе он блокирует всю систему?.
И что это такое вирус или программа?...»
Оригинальный вопрос был задан здесь:
http://my.mail.ru/community/computer-faq/4D22289765C27FB3.html
ОТВЕТ:
Надеюсь, у вас хватило разума, чтобы не отправлять SMS?
На всякий случай, отвечая на ваш вопрос («...И что это такое вирус или программа?...») открою вам «секрет»: Компьютерный вирус — это всего лишь программа!
Но, насколько мне известно, такие баннеры бывают нескольких типов (т.е. это не обязательно вирус).
Если у вас баннер на пол-страницы в браузере (в программе для просмотра вэб-страниц) — то это не очень страшно. «Лечится» удалением ненужных надстроек в браузере.
По этой теме много комментариев.
Вот, хотя бы, здесь: http://otvet.mail.ru/question/34567272/
Или здесь: http://otvet.mail.ru/question/35286965/
Или здесь: http://otvet.mail.ru/answer/224372729/
Не копирую оттуда советы по удалению баннера из браузеров, т.к. предполагаю, что именно ссылки в этих ответах являются причиной удаления моей записи...
Вообще, на проекте ОТВЕТЫ можно в верхней строчке для внутреннего поиска ввести ключевые слова из вашего вопроса — получите массу ответов.
Для более быстрого поиска реального ответа отсортируйте результаты либо по дате, либо смотрите только «ОТКРЫТЫЕ ВОПРОСЫ», т.е. самые свежие, на которые ещё поступают ответы:
Но если у вас баннер НЕ В БРАУЗЕРЕ,
а просто на Рабочем столе, и если он перекрывает все прочие окна, то дело — ШВАХ!
Я недавно трижды пытался удадить эту заразу.
Вот скриншоты:
В середине 2009 года было такое (ещё перед стартом системы):
А вот баннер от 5 января — система стартует, но баннер перекрывает все окна, так что работать невозможно:
Причем, при попытке вызвать «ДИСПЕТЧЕР ЗАДАЧ», чтобы снять эту задачу (по комбиначии CTRL+ALT+DEL), выдает это:
А вот совершенно жуткий вариант с такой же функциональностью, как предыдущий (решил всё-таки прикрыть «сиськи и письки» на скриншоте, чтобы вас не смущать):
Причем, обратите внимание на то, что предыдущие картинки выше — это фотографии монитора (не мог себе представить, как снять скриншот, точнее, как его потом сохранить), а этот последний получен с помощью программы TeamViewer, по которой «жертва» (т.е. человек, который просил у меня помощи) смогла связаться со мной. Таким образом я увидел это НА МОЁМ МОНИТОРЕ и попытаться что-то с этим сделать ( в том числе смог сделать скриншот приличного качества).
Окна почти всех программ баннер перекрывал. При всей своей жуткости, он был несколько меньше голубого баннера на картинках выше — т.е. сверху, снизу, слева, справа оставалось больше места, чтобы поработать с другими программами.
Пытались менять разрешение экрана на бОльшее в надежде, что эти зазоры увеличатся — не помогло, т.к. баннер сразу увеличивался.
Пытались загрузиться в безопасном режиме — не получилось.
Но несколько облегчило задачу то обстоятельство, что на компьютере была создана гостевая учетная запись (с ограниченными правами), загрузившись в которую, удалось передать по программе SKYPE ссылку на загрузку TeamViever, чтобы связаться и получить картинку на моем мониторе.
После различных неудачных попыток удалить баннер решили записать на болванку диск-реаниматор Hiren's Boot CD с набором программ для всевозможного «ремонта» (некоторые сведения об этом диске со ссылками на загрузку есть здесь: http://my.mail.ru/community/computer-faq/532B23C3005FE93D.html)), с помощью которого восстановить систему из ранее созданного образа.
Этот компьютер некоторое время назад был настроен мной.
А я всегда после установки и настройки системы сохраняю весь диск «C:» в виде «файла-образа» с помощью программы NortonGhost или AcronisTrue Image. Таким образом, всегда имеется возможность восстановления до первичного состояния — т.е. «как было» (как было настроено мной).
......
Но закачанный диск ещё надо было записать на «Болванку»...
Программа NERO запустилась ПОД БАННЕРОМ, так что с ней невозможно было работать.
Как видите, единственное окно, которое чудом оказалось поверх баннера — это программа UltraISO, с помощью которой удалось прожечь диск для восстановления:
Ну, а после всего этого, загрузились с диска Hiren's Boot CD, запустили на нем NortonGhost и восстановили диск C: из «образа».
О том, как создать такой образ системного диска, и как восстановить диск из файла-образа, читайте в публикации по ссылке, приведённой выше.
Что с этим делать:
(Учитывая то, что ни вы, и никто другой не позаботились о сохранении системы, как это было в описанном случае)
По идее, надо переустанавливать систему — это займет гораздо меньше времени, чем малоперспективные попытки восстановить ее работоспособность. Причем, советы по «Откату системы до контрольной точки», данные здесь http://my.mail.ru/community/computer-faq/4F1938124C88A315.html , имеют тот недостаток, что вы можете утратить файлы, созданные на компьютере в промежутке между точками восстановления.
И наоборот — у вас чудом восстановятся файлы, удаленные в этот же период.
Перед тем, как систему переустанавливать, надо бы сохранить с неё данные.
У большинства пользователей, к сожалению, многие данные хранятся на
«Рабочем столе»
и в папке «Мои документы».
Обе папки по умолчанию расположены на диске C:
«..уж, сколько раз твердили миру..» —
не сохраняйте (или не накапливайте) файлы на Рабочем столе!!!
Подробнее об этом читайте здесь (в разделе «Самое главное»):
«Открытое письмо пользователю»
Там же есть рекомендации по настройке свойств папки «Мои документы» — по переносу её на другой диск. Подробнее об этом читайте здесь: http://my.mail.ru/community/computer-faq/61EFF7747BB7307A.html
Для сохранения данных, о которых вы ранее не позаботились (т.е. которые хранятся на диске C:) можно загрузить операционную систему Windows PE (или Windows XPE).
Это — графическая оболочка, которую мы видим в процессе установки Windows.
А умельцы доработали ее — добавили несколько полезных программ для тестирования компонентов, для работы с файлами и папками и так далее.
Короче — можно загрузиться с автостартующего диска в эту систему (выбрав в стартовом меню). Затем с помощью ПРОВОДНИКА (Explorer) или Total Commander-а зайти в ваши папки и скопировать оттуда все, что надо, в безопасное место.
Запустить такую систему можно либо с диска «Сборки Windows», либо с диска «Hiren's Boot CD» версии 9,8 и выше (см. ссылки на загрузку ниже по тексту).
Дополнительную помощь можно вам попробовать оказать, если вы установите себе программу TeamViewer, упомянутую выше по тексту — тогда я (или другой ващ помощник) смогу увидеть вашу «Бяку» и попытаюсь что-то с ней сделать.
Параллельно с работой в программе TeamViewer можно общаться по SKYPE.
А вот и обещанные ссылки:
TeamViewer — http://files.mail.ru/B4CU06 (1,9 МВ в архиве — не требует установки. Просто распакуйте у новую папку и создайте ярлык)
«Сборка» Windows XP SP3 Rushen 2.0 — http://files.mail.ru/JB09JK
(четыре части архива общим «весом» около 3,5 GB)
Cкачайте их в одну и ту же (новую) папку и распакуйте двойным щелчком по первому — в окне программы WinRAR нажмите кнопку вверху «Извлечь в...» и на появившемся окне просто нажмите «ОК».
В результате вы получите файл формата *.iso , который запишите на чистую DVD-болванку — эта операция подробно описана здесь: http://my.mail.ru/community...
У вас будет прекрасный установочный диск Windows XP SP3 с дополнительными полезностями. В том числе с возможностью загрузить Windows XPE (облегченную систему, запускающуюся с диска и не требующую установки), протестировать компоненты системы, подготовить винчестер к новой установке.
А после установки можно запустить WPI (Windows Post Installation) — автоматизированное средство установки множества полезных программ.
Подробности по более ранней версии WPI есть здесь: http://my.mail.ru/community...
Hiren's Boot CD v 10.1 — http://files.mail.ru/XPA379
(три части архива, общим «весом» около 250 МВ).
Cкачайте их в одну папку и распакуйте двойным щелчком по первому — в окне программы WinRAR нажмите кнопку вверху «Извлечь в...» и на появившемся окне просто нажмите «ОК».
В результате вы получите файл формата *.iso , который запишите на чистую CD-болванку — эта операция подробно описана здесь: http://my.mail.ru/community...
Это прекрасный автостартующий диск с набором полезнейших утилит для тестирования компонентов, подготовки HDD к установке операционной системы и так далее.
Содержит в стартовом меню также Windows PE.
Описание читайте здесь (там же есть ссылки на закачку от автора диска):
lexapass. narod. ru (удалите пробелы после точек в адресе при копировании в адресную строку)
(Дополнено 26 января 2010 года)
Если кого-то заинтересовали детали, то историю происхождения подобных баннеров и практики борьбы с ними можете почитать на специально созданном для этой борьбы ресурсе.
А вот ссылка на этот специальный ресурс (тоже в текстовом представлении, чтобы данную мою запись не удаляли, как спам), предоставленный Лабораторией Касперского, для подбора кодов разблокировки компьютера (вместо отправки SMS):
virusinfo. info/ deblocker/
(удалите пробелы после точек и слэшей в адресе при копировании в адресную строку)
(Дополнено 28 января 2010 года)
Сегодня встретился ещё с одним представителем этих порно-баннеров:
Судя по иписаниям в статье, указанной в предыдущем дополнении от 26 января, это похоже на «Get Accelerator», т.е более старый вариант.
Для того, чтобы разобраться, попробовали сгенерировать код деактивации на сайте deblocker (ссылка — выше по тексту).
Но это ничего не дало (скриншот с другого компьютера, т.к. зараженный не выходил в интернет — сеть была блокирована):
И вдруг появилось окно активации антивируса Касперского AVP7, который был на компьютере установлен, но ключ которого был просрочен.
При этом баннер пропал. Правда, антивирус тоже вел себя так, что пока не отменишь активацию или ее не пройдешь, не нажималась даже кнопку ПУСК.
При отмене активации баннер опять появлялся.
Тогда активировали Касперского и баннер пропал.
После этого запустили скрипт AVZ из статьи на сайте virusinfo. info/ deblocker/
(удалите пробелы после точек и слэшей в адресе при копировании в адресную строку)
Там есть подробная инструкция с картинками.
Заостряю ваше внимание на том, что в конце статьи написано:
«...[описанные процедуры] не позволяют полностью излечить пораженную ОС»
Так что после всего необходимо, как-минимум, полностью просканировать систему антивирусным пакетом.
(Дополнено 6 сентября 2010 года)
Вот для полноты картины ещё один представитель этого «славного семейства порно-баннеров», встреченный на маленьком компьютере Asus EEEPC-700:
В данном случае ничего делать не пришлось, т.к. ввиду малого дискового пространства на этом компьютере вся пользовательская информация была на флеш-карточке. Систему просто затёрли и установили заново.
Надеюсь, что всем понятно, что угрозы в этом сообщении «липовые», а «фабула обвинения», так сказать (за что был компьютер заблокирован) — вообще из области фантастического юмора (чёрного).
Хотя, какой тут юмор, когда систему надо переустанавливать...
Но «...предупреждён — значит вообружён!»
Ещё раз нопоминаю совет из «Открытого письма»:
никогда не храните ваши ценные данные на диске С, в том числе в системных папках, типа «Рабочий стол» и других!
Если у кого-то есть ещё другие подобные картинки — присылайте! Соберём полную коллекцию. Мою можете посмотреть здесь: http://foto.mail.ru/mail/iakimoff/wibdows_virus
Добавлено 29 ноября 2010 года.
Вот ещё один новый образец:
Обратите внимание, что на экране монитора видно отражение «жертвы», фотографирующей этот «шедевр». Оригинальное сообщение было здесь: http://my.mail.ru/community/komputerra/63D072D75B0D09CB.html
А вот ещё один дельный совет, как избавиться от этой напасти:
http://my.mail.ru/community/compi/6F66E75885FE8DCC.html
Добавлено 30 ноября 2010 года.
Вот ещё один новый образец (ну, никак не успокоятся!)
Копирую из дружественного сообщества:
Баба Клав@
Хотели обидеть бабушку!
«Унучёк качал какуто музыку и поймал вот енту фигню:
(для того, чтобы прочесть мелкий текст, перейдите в альбом с этим «вернисажем» по ссылке под картинкой и посмотрите её в оригинальном размере)
«С другой машины подбирали пароли д.вэба,но ничё не получилось,тады енту хрень послала на 3 весёлых клавиши(CTRI+Alt+Del)
Как ни странно,помогло!!!Но при перезагрузки появился снова..Я его опять по томуже месту,опять помогло,зашла к вам ,прочитала как борються с ентой заразой.Удолила полностью,СПАСИБО!!!!!!!!
Вопрос у меня-КАК НАКАЗАТЬ ЕНТИХ ФУЛЮГАНОВ?!Номер телефона постоянно менялся.Неужели на них управы нет?»
Оригинальное сообщение здесь:
http://my.mail.ru/community/computer-faq/4D22289765C27FB3.html
Добавлено 3 декабря 2010 года.
Вот ещё принесли продвинутый ноутбук Sony VAIO с таким баннером:
Опять пришлось «письки» залепить наклейкой «УПС!», чтобы не смущать праведных читателей...
Вот более крупным планом:
В данном случае помогло средство восстановления Windows 7:
Добавлено 16 октября 2011 года.
Вот ещё образец, не встречавшийся ранее:
Более крупным планом:
Этот «зловред» после удаления по рецептам из статей по ссылкам в тексте выше всё время восстанавливался... Пришлось прилично «покумекать», чтобы решить проблему.
Читайте подробную пошаговую инструкцию, как избавиться от такой «заразы», здесь: http://my.mail.ru/community/computer-faq/2C0D2CC4B486C4AB.html
Комментировать