Избавление от Баннера, который нагло вымогает деньги.

Всем привет! Рад приветствовать вас на страницах блога itshneg. Меня уже довольно долго терзал вопрос – как обезопасить своих клиентов, да и просто знакомых от этого Баннера, который нагло вымогает деньги. Вариант не посещать социальные сети и прочие рассадники гадостей не подходят, люди хотя безопасно посерфить по инету, а ни один антивирус не умеет определять все эти информеры и попрошайки. Ну не объяснять же каждому как загрузиться с LiveCD, открыть редактор реестра и подправить пару строчек – это подойдет далеко не всем. Я даже в свое время писал заметку с пошаговым руководством, но большинству это показалось слишком уж сложным и приходится помогать, хотя все действия подробно расписаны в статье Как убрать баннер! Да только вот этот способ не защищает, а только устраняет последствия.

Однако, совсем недавно я в сети нашел программку, которая служит специально, чтобы следить за изменениями в системе, которые выполняют все эти баннеры. Все же просто, принцип работы у всех примерно одинаковый, практически все они заменяют параметр Shell с explorer.exe на своё))) т.е. вместо стандартной оболочки системы грузится эта гадость.

Это программа AntiWinLocker. Я бы даже сказал это целый комплекс программ по защите и так же по удалению уже существующих баннеров в системе!

К сожалению AntiWinLocker для защиты — программа платная и стоит 300 рублей, однако никто не запрещает воспользоваться поиском по торрент трекерам. В любом случае, использовать ломаную копию или покупать лицензию — дело ваше, в функциональности разницы никакой нет.

Как работает программа? При установке она загружается вместе с операционной системой и следит за всеми известными и уязвимыми местами системы, куда обычно проникают эти вымогатели! Вообще есть хорошее видео о том как этот «зверь» работает.



Главная
Блог »
Карта Блога
Обо мне
Друзья Айтишнега
Контакты

Защита от Баннеров «Вымогателей» существует
Дата: 9 Октябрь 2011 Рубрика: Софт / Программы Комментарии: 5 коммент.

Всем привет! Рад приветствовать вас на страницах блога itshneg. Меня уже довольно долго терзал вопрос – как обезопасить своих клиентов, да и просто знакомых от этого Баннера, который нагло вымогает деньги. Вариант не посещать социальные сети и прочие рассадники гадостей не подходят, люди хотя безопасно посерфить по инету, а ни один антивирус не умеет определять все эти информеры и попрошайки. Ну не объяснять же каждому как загрузиться с LiveCD, открыть редактор реестра и подправить пару строчек – это подойдет далеко не всем. Я даже в свое время писал заметку с пошаговым руководством, но большинству это показалось слишком уж сложным и приходится помогать, хотя все действия подробно расписаны в статье Как убрать баннер! Да только вот этот способ не защищает, а только устраняет последствия.

Однако, совсем недавно я в сети нашел программку, которая служит специально, чтобы следить за изменениями в системе, которые выполняют все эти баннеры. Все же просто, принцип работы у всех примерно одинаковый, практически все они заменяют параметр Shell с explorer.exe на своё))) т.е. вместо стандартной оболочки системы грузится эта гадость.

Это программа AntiWinLocker. Я бы даже сказал это целый комплекс программ по защите и так же по удалению уже существующих баннеров в системе!

К сожалению AntiWinLocker для защиты — программа платная и стоит 300 рублей, однако никто не запрещает воспользоваться поиском по торрент трекерам. В любом случае, использовать ломаную копию или покупать лицензию — дело ваше, в функциональности разницы никакой нет.

Как работает программа? При установке она загружается вместе с операционной системой и следит за всеми известными и уязвимыми местами системы, куда обычно проникают эти вымогатели! Вообще есть хорошее видео о том как этот «зверь» работает.

Ну вот собственно и все, думаю теперь вопросов о том, как пользоваться AntiWinLocker не будет. Программа не конфликтует с антивирусами, поэтому можете смело устанавливать.

Так выглядит запущенная софтина. Здесь минимум настроек, можно самому выбрать места мониторинга (хотя я думаю те кто разбирается здесь что куда — всегда сами смогут убрать баннер или вообще никогда его не подхватят)



Однако наряду с защитой есть еще удобная утилита для лечения уже зараженных жадностью компьютеров! Этакий LiveCD предназначенный только для того, чтобы отучить компьютер клянчить деньги. Этот загрузочный диск можно бесплатно скачать с официального сайта программы.

При запуске с этого диска программа проверит все вероятные места и все сделает все нужные действия! От Вас требуется только дать подтверждение на изменения в системе. В общем я считаю что такой загрузочный диск обязан быть у каждого.

На этой странице вы можете скачать установочные файлы и образ диска.
Скачать:

Программу AntiWinLocker версия 2.6.4-(999.11 кб)

Многие пользователи интернета наивно полагают, что антивирус дает им 100% защиту от вирусов и прочих гадостей – они очень сильно ошибаются. Антивирус не способен обеспечить максимальную защиту, особенно это актуально в среде различных Баннеров, не тех, на которых показывают различную рекламу, а о тех, которые делают работу на компьютере невозможной, да и еще имеют наглость требовать оплатить некоторую сумму, якобы за нарушение чего-либо.

Начну я с короткой истории, с героями которой я хоть и не знаком лично, но общаться приходилось!

Один школьник, выпросивший у родителей компьютер для учебы, решил прикоснуться к запретному и набрал в поисковике «Порно», и открылось ему кучу сайтов, выбирай какие хочешь. Однако посмотреть ничего он не успел, вместо долгожданного видео у него вылезло сообщение, которое вы можете видеть ниже



Бедный ребенок, сильно испугавшись, выпросил у бабушки нужную сумму и отправил злоумышленникам, как вы понимаете ничего хорошего не произошло, компьютер как не работал, так и не работает.

Далее ребенок рассказал маме, что с компьютером что то случилось… Мамуля взглянула, покачала головой и тоже отправила смс, ситуация повторяется, компьютер так и не работает!

С работы приходит папа, поужинав, решил пострелять монстров и отдохнуть, видит странную надпись, зовет мама и сыночка, те друг друга не выдают и что вы думаете? Правильно, тоже отправляет сообщение на короткий номер. В итоге потрачено почти тысяча рублей. А компьютер все не работает… Потом конечно же все рассказали правду и компьютер я им починил, но видно что люди ведутся на эти уловки и просто не знают что все это довольно просто лечится.

Начнем:

Для начала нам нужно хоть как то загрузить компьютер. Для этого при загрузке системы жмем F8 и выбираем «Безопасный режим с поддержкой командной строки», как только система загрузится (ваши обои и черная табличка с мигающим курсором), то запускаем диспетчер задач комбинациями CTRL+SHIFT+ESC или CTRL+ALT+DELETE. В диспетчере задач нужно запустить редактор реестра, жмем ФАЙЛ>ВЫПОЛНИТЬ



Вводим команду regedit и попадаем в редактор реестра



Как правило такие баннеры висят по адресу

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

И прописывают себя в параметрах SHELL и USERINIT, в параметре shell должно быть всего одно значение – explorer.exe и ничего другого, все остальное можете смело убирать, параметр userinit тоже имеет одно единственное значение

C:\Windows\system32\userinit.exe,

Поэтому если вы там увидели еще что-то другое – удаляйте…

В итоге должна получиться такая вот картина



Как правило этих действий достаточно, чтобы избавиться от баннера, если же он все равно появляется, тогда придется обратиться к ERD COMMANDER или LIVECD, о которых я расскажу Вам в ближайшее время!
Не будь эгоистом! Расскажи друзьям...