На рабочем столе Вашего компьютера под Windows «всплыл» баннер, требующий у Вас деньги, компьютер заблокирован. Что делать? Выхино, Люберцы, Жулебино Некрасовка, Белая Дача, Котельники, Дзержинский Москва.
Если такое случилось – то Вы стали потенциальной жертвой сетевых вымогателей.
Как правило, такие неприятности возникают при путешествиях по сети Интернет, особенно, если пользователь просматривает сайты развлечений, компьютерных игр, онлайн – кино, любительской и профессиональной фотографии, скачки рефератов и т.д. Хотя, довольно часто блокирующие баннеры стали появляться на сайтах юридической информации и торговых коммерческих сайтах.
Проблемы начинаются с того, что в окне браузера, или, сразу на рабочем столе компьютера появляется картинка с текстом, сообщающим, что Вы посмотрели что-то «запретное», за что Ваш компьютер заблокирован. Довольно часто в тексте сообщается, что Вы нарушили какой-нибудь закон, скажем, Украины и подлежите, уголовной ответственности. Для того, чтобы такой ответственности избежать и одновременно разблокировать компьютер, Вам предлагается отправить деньги на некий номер мобильного телефона или отправить платное SMS для получения индивидуального кода разблокировки. Для набора кода вымогатели оставляют пустую строку и кнопку ввода. Часто компьютер блокируется порно-баннером (с соответствующей картинкой), что заставляет пользователя, находящегося на рабочем месте, немедленно отправлять деньги вымогателям, чтобы избежать неприятного конфуза. Однако, отправка денег совсем не гарантирует результат – код может не придти, или не сработать. Но это – полбеды. Беда в том, что Ваш IP-адрес может попасть в специальный список вымогателей и тогда Вы будете получать баннеры-паразиты регулярно.
Если Вы получили такой «подарок», то попытка перезагрузить компьютер, или выключить его, а потом включить, скорее всего, ничего не даст – после загрузки Windows баннер-паразит «всплывёт» на рабочем столе снова и компьютер будет заблокирован. Можно нажимать любые клавиши на клавиатуре, пытаться запустить диспетчер задач набором Ctrl-Alt-Delete – компьютер отзываться не будет. Вы можете вызвать мастера на дом и он вам удалит банер на месте в любом месте Люберец или Выхино, Жулебино, Белая Дача, Котельники, Дзержинский и Некрасовка и на всей территории Москвы.
Первые варианты подобных баннеров-вымогателей, лет 5 назад, позволяли либо вызвать диспетчер задач и войти в систему «под баннер», либо загрузиться в защищённом режиме. Командный файл вредного баннера находится в каталоге С:\Documents and Settings\All Users\Application Data\ , но выглядит не обычно, например - 22CC6C32.exe. Вхождение в систему позволяет до него добраться, даже удалить. Потом необходимо произвести чистку реестра, но для квалифицированного специалиста это не представляет проблемы. Создатели современных блокирующих баннеров, особенно в последние 2 года, стали применять всё более изощрённые способы защиты, которые постоянно совершенствуются. Например, современные баннеры-вымогатели блокируют включение диспетчера программ Windows кнопками Ctrl-Alt-Delete и пресекают попытки загрузить компьютер в защищённом режиме Windows – возникает синий «экран смерти» с рекомендацией провести антивирусные процедуры... Формы вымогательства тоже изменяются – иногда текст баннера настаивает на платной загрузке антивирусного программного обеспечения какой-либо известной фирмы и т.д.
Всякий раз, когда специалист по борьбе с вирусами старается «убить» блокирующий баннер, он делает шаги в неизвестность и результат в значительной степени обеспечивают только его профессиональные знания и опыт.
В классическом понимании, интернет-баннер (от англ. banner — знамя, транспарант, лозунг, заголовок, «шапка») — это небольшая, часто анимированная картинка - гиперссылка на какой-либо сайт, портал. Интернет баннеры появились примерно в 1994 году и призывали к переходу на партнёрские или рекламируемые сайты, т.е. изначально применялись в целях продвижения. В настоящее время в баннерной рекламе вращаются огромные деньги. Рекламные баннеры достаточно эффективны и ни к чему пользователя не принуждают: хочешь – жми, а хочешь – не жми.
Баннер-вымогатель является вредоносной, как правило, троянской программой и классифицируется как вирус-вымогатель. Специалисты подразделяют вирусы-вымогатели на несколько категорий. Как правило, файлы вирусов-вымогателей имеют расширения zip, rar, exe, bat, com.
Если при попытке открытия сайтов появляется баннер, требующий отправить платное SMS, то это говорит о заражении вирусом типа Trojan-Ransom.BAT.Agent.c или Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34, Ilite Net Accelerator). Первый, с расширением bat искажает файл Hosts в корневом каталоге системного диска (Windows-95/98/ME) или в директории Windows\System32\drivers\etc (Windows NT/2000/XP/Vista/7). Для лечения чаще всего открывают этот файл в любом текстовом редакторе и удаляют все строки, кроме 127.0.0.1 localhost.
С вирусом типа Trojan-Ransom.Win32.Digitala гораздо сложнее. Такие вирусы умеют маскироваться под легальное ПО и прятаться от антивирусных программ. Крупные компании антивирусного ПО предлагают постоянно обновляющиеся средства борьбы с ними. Без наличия второго компьютера с выходом в Интернет и без помощи специалиста справиться с такими вирусами самостоятельно, как правило, не возможно.
Однако, баннеры этой категории вирусов-вымогателей в последнее время встречаются всё реже.
Баннеры, блокирующие сетевое соединение в Windows. В трее или на рабочем столе появляется сообщение о блокировке соединения по сети за нарушение правил пользования Интернет. Сетевая плата (беспроводная, проводная) оказывается выключенной и включению не поддается. Сам ОС баннеры не блокируют и можно продолжать Офф-Лайн работу. Сообщения могут быть подписаны фирмами по производству антивирусного ПО.
Баннер блокирует просмотр веб-страниц. Страницы показываются только в виде HTML-кода, а затем возникает баннер вымогателя.
Баннер блокирует ПК с ОС Windows, о таких баннерах мы уже говорили вначале. В настоящее время – это самый распространённый тип баннера-вымогателя, подобных вирусов существует огромное количество модификаций и видов. Самый простой - Trojan.Winlock. Среди баннеров встречаются, якобы, подписанные Корпорацией Microsoft, требования заплатить штраф за использование не лицензионного Windows.
Против пиратских баннеров крупные фирмы производители ПО выпускают как платные, так и бесплатные программы и утилиты. В том числе, такие антивирусные средства, направленные именно против неубиваемых баннеров, имеются на сайтах Лаборатории Касперского и DrWeb, на сайтах известных зарубежных фирм. Но многие из них находятся в тестовом режиме, поскольку сами вирусы, отвечающие за баннеры, постоянно меняются. Кроме того, как показывает практика ремонтных мастерских, далеко не на каждом компьютере антибаннерные утилиты маститых фирм срабатывают и даже запускаются. Очень большое влияние на работоспособность антибаннерных утилит оказывает «железо» и ПО конкретного компьютера. Естественно, никакая крупная фирма не в состоянии учесть все модификации продаваемых в стране компьютеров, кроме того, собранных малыми сериями, что для России характерно.
Таким образом, надёжное лечение компьютера обеспечивается только специалистами, имеющими соответствующие знания и опыт.
Поэтому мы настоятельно рекомендуем обращаться к специалистам для лечения Вашего компьютера от вирусных баннеров.
Звоните нам и мастера среагируют в течении 1-го часа. Обслуживаем районы Люберец, Жулебино, Выхино, Белая дача, Котельники, Некрасовка, Дзержинский и вся Москва.
Звоните, если вам понадобится квалифицированная компьютерная помощь. Мы всегда рады вам.
8 (495) 507-65-80 8 (905) 528-45-90