Видалення смс-банерів

На даний момент в мережі Інтернет існує така поширена проблема, як WinLocker. Або простими словами смс/порно блокіратори Windows.

Перший раз коли я з ними зіткнувся – був дуже веселий випадок). До мене дзвонить друг і каже: “Виручай, в мене на екрані гола срака”.)))))) Емоцій повно, і я бігом погнав подивитись на те диво).  Все це діло вирішилось і навіть бубна не прийшлось шукати, але що це таке я уже знав.

winlocker-4Ці банери представляють собою вікно в браузері або на робочому столі з різними порно картинками або любою іншою інформацією. Їх суть – вони просять відправити SMS на короткий номер, для отримання коду видалення цієї програми. Ні в якому разі не можна відправляти СМС,чи перераховувати кошти на вебмані-рахунок, як цього просять шахраї!! Ви просто лоханетесь! Гроші підуть а результату ясне діло не буде. Крім того суми там досить значні 200-1000грн. Слід пам’ятати, що спроба самостійно видалити такий банер може привести до втрати важливої  інформації або  деяких важливих функції операційної системи аж до повної її непрацездатності. Так що, якщо вмієте – видаляйте, сумніваєтесь у своїх силах або не вміте – звертайтесь, все буде в ажурі).

Найбільш страшно виглядають mbr-блокіратори. Але і на них є управа. Це коли тільки ввімкнув комп’ютер і замість загрузки Windows – оттаке:

winlocker-3

Найпоширенішим способом установки баннера на ваш комп’ютер, є повністю добровільне скачування його під виглядом якогось флеш-додатку. Іншими словами, ви відвідуєте певний сайт, необов’язково порнографічного змісту, наприклад, подивитися якийсь відеозапис, і буде завантажений стандартний програвач: залишається натиснути на кнопку «Play» для перегляду вмісту ролика. Після натискання, поверх екрану з’являється невелике вікно з повідомленням типу: «для перегляду ролика слід встановити останню версію Flash-плеєра» після чого ви натискаєте «Встановити», і тим самим даєте команду на завантаження та установку зловмисних програм.

winlocker-2Крім того це може статися при завантаженні звичайного рекламного банера на сайті, у якого в кутку є хрестик для закриття, при натисканні на цей хрестик, відбувається завантаження та встановлення шкідливого програмного забезпечення. З цієї причини антивірусні програми, навіть повністю оновлені і ліцензійні пропускають ці банери, так як з боку антивіруса, це не вірус, а деяка програма, яку користувач добровільно встановив на свій комп’ютер.

Для боротьби з банерами потрібні спеціалізовані засоби, які знаходять в операційній системі різні шкідливі плагіни, банери і інформери. Стерти цей порно-банер, звичайними способами(перестановка віндовса і форматування), на жаль практично не можливо(бо цей вірус вражає не тільки системний диск). Хоча і є кілька перевірених способів. Все алежить від ситуації і типу блокіратора.