Как удалять баннеры-вымогатели и защититься от взлома

Первое, что нужно сделать, это попробовать открыть диспетчер задач нажатием клавиш alt + ctrl + delete. Если он блокирован вирусом, то попробуйте перезагрузить компьютер и войти в безопасном режиме (при загрузке надо нажать F8 и выбрать безопасный режим), либо выбрать пункт «последняя удачная конфигурация», если такой имеется. Если все это не помогло, попробуйте сделать восстановление системы: пуск – программы – стандартные – восстановление системы, и выберите точку восстановления.

Если и это не помогает, то воспользуйтесь бесплатными сервисами деактивации баннеров:

http://virusinfo.info/deblocker/

http://www.esetnod32.ru/.support/winlock/

http://support.kaspersky.ru/viruses/deblocker

Дальше удаляем вирус как там написано. Если же у вас другой тип баннера-вымогателя, который блокировал вам доступ к каким-либо сайтам, то вам нужно почистить файл hosts, расположенный в:

Windows 95/98/ME: WINDOWS\hosts

Windows NT/2000: WINNT\system32\drivers\etc\hosts

Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts

Он должен содержать:

# Copyright (c) 1993-1999 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a ‘#’ symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Если вы увидите такие строки, например:

127.0.0.1 kaspersky.com

127.0.0.1 kaspersky-labs.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 liveupdate.symantecliveupdate.com

То это те сайты, на которые вирус блокировал вам доступ. Удалите их из списка, чтобы файл hosts имел вид приведенного выше. Hosts можно открыть блокнотом, создав текстовый файл и перетащив в него hosts, либо использовать специальные программы, такие как Online Solutions Hosts Editor, HostsXpert, HostsMan.

Если баннер засел в вашем браузере, то просто отключите эту надстройку в настройках. Это применимо ко всем браузерам.

Как же вирус мог к вам проникнуть? Он мог попасть, даже если вы ничего не скачивали и не устанавливали. На некоторых сайтах установлены вредоносные скрипты, которые заражают компьютер вирусом, или вы запустили какую-то программу, часто это программы, которые якобы повысят ваш рейтинг в контакте, либо дадут голоса, либо еще что-то. Рекомендую установить бесплатный антивирус COMODO Internet Security, он в отличии от других, ловит такие вирусы, к тому же подозрительные файлы можно запускать в SandBox, так же очень хорошо защищает от баннеров Kaspersky Internet Security при настроенной защите от баннеров.

Не советую обновлять Flash-плеер с незнакомых сайтов, скачивать разные программы, которые нужны якобы для просмотра какого-то видео, либо программы, которые обещают прибавить вам голосов, денег, поднять рейтинг, «рентген» и так далее. Все это — обман, чтобы заразить ваш компьютер вирусом. Ни в коем случае не отправляйте смс! Вы всеравно не разблокируете баннер, а деньги уйдут. Так же удаляйте сразу «архивы», которые дойдя до определенного процента распаковки, просят послать смс. Это тоже развод. Цель мошенников – заставить вас отправит смс, заработать на вас деньги, вот и все. В крайнем случае, переустановите Windows, если у вас есть диск. Так же можно попробовать сделать восстановление системы с диска, и восстановление с точки восстановления, если зайти с Live CD, где есть такие утилиты. Все можно скачать, если поискать.

Не заходите на подозрительные сайты, которые рекламируются путем спама, которые заманивают пользователей обманом, например программа для поднятия рейтинга (об этом мы уже говорили), не скачивайте Flash-плеер с сайтов, кроме официального сайта Adobe.

Теперь по поводу защиты почты и контакта от взлома. Задавайте такой контрольный вопрос, на который кроме вас никто не сможет ответить, мошенники могут общаться с вами и узнать ответ на контрольный вопрос, будьте бдительны! Сделайте длинный пароль из цифр и букв, не по каким ссылкам не переходите из своих аккаунтов, особенно если это спам или привлекательная реклама, о котором говорилось выше. Если же вам все же надо это сделать, то скопируйте ссылку в другой браузер и зайдите через него, лучше всего в IE в режиме InPrivate (эта функция в 8 версии). Никому не сообщайте свои пароли, даже если это якобы просит администрация сайта. Если вы сомневаетесь – напишите в службу поддержки, и вам там подтвердят, что администрация никогда пароли не запрашивает. Так же не пишите пароли в подозрительных программах, например неизвестных почтовых клиентах. Не осуществляйте «вход» с других сайтов, например тех же зазывалах, которые якобы позволят поднять вам рейтинг или прочитать чужие сообщения. Ваш пароль украдут, чтобы от вашего имени распространять спам, ведь многие доверяют, если сообщение приходит от друга.

А уже в следующих наших статьях мы поговорим о том, что делать, если произошел взлом сайта.

И на последок еще один полезный совет. Если вы совсем не знаете что делать, то воспользуйтесь поиском, почитайте на форумах, у многих сейчас каждый день возникают подобные проблемы.

11 Ответ(а)
  1. Mister Kim Ответ для Mister

    Agnitum + Nod + обновления 1 раз в 3 дня пока спасают. Причина это или нет, но до Windows 7 (стоял ХР), переустанавливал Винду раз в 1-2 месяца из-за вирусни..

  2. seostav Ответ для seostav

    [quote]Если все это не помогло, попробуйте сделать восстановление системы: пуск – программы – стандартные – восстановление системы, и выберите точку восстановления.
    [/quote]
    гыгы и как это сделать без спец средств если вышеперечисленное не помогло?

    • ISurfer Ответ для ISurfer

      1. Восстановление от троянов и прочей заразы не поможет в 9 случаях из 10.
      2. Если вышеперечисленное не помогло, читаем статью про метод 100% излечения от порно-баннеров: http://i-surfer.ru/2010/08/del-pornobanner/

      P.S. Да, да, это пиар. :о)

  3. Shakale Ответ для Shakale

    у вас проблемы с пунктуацией 🙂

  4. Chief Ответ для Chief

    Способов море, самый актуальный — сервисы разблокировки. Зайти хоть с сотового. Это чтобы не звать профи.

  5. givanov36 Ответ для givanov36

    Долгое время ничего подобного не хватал,но недавно скачал прогрммку какую-то,антивирус ничего не обнаружил,запускаю и на тебе-синий экран с гомиками,ничего из выше перечисленного не помогло,паника истерика потому что плохо разбираюсь в этом,в безопасном режиме та же картина,в безопасном режиме с командной строкой не знал чего вводить,на сотый раз в безопасном режиме с командной строкой появилось объявление о том что Windows неправильно завершил работу и была указана папка с ошибкой,я бегом в эту папку,кое-как попал в меню и деинсталировал,а потом и удалил эту заразу.Яйца оторвать и повесить хотелось этим умникам.На что они расчитывают?Я в любом случае им платить бы не стал!!!

  6. seostav Ответ для seostav

    2 givanov36 я так думаю что если бы у вирусописателей небыло бы профита, то они бы этим не занимались 😉

  7. deriop Ответ для deriop

    спасибо за советы
    p.s мне из-за этих баннеров пришлось винду переустановлять:(

  8. Артем Ответ для Артем

    Не так давно друг принес бук с таким баннером все что тут у вас написано чушь полная, набираете номер на который просят забросить денег ставите дефис и набираете сумму которую просят нажимаете enter баннер исчезнет, далее заходите в мой компьтер жеский диск на тот где установлена винда и начинаете удалять все подозрительные файлы программы!

    • юстас Ответ для юстас

      артем это шедевр.сработало ты лучший

  9. Gamer Ответ для Gamer

    Спасибо большое!Выполнил восстановление системы-все пошло.Молодца!!!!!!

Добавить комментарий

Ваш e-mail не будет опубликован.