Как удалить рекламу (сообщение, банер) «эротического видео» оплата sms? (4)

Компьютерный вирус Итак!
Вчера лечил очередной компьютер от баннера, который требует оплату по смс. (Как всегда, «windows заблокирован отправьте СМС».) С этим я справился быстро!

На экране появляется красное окно с рекламой порносайта с фотками 2-х девушек, «почти одетых» 😉

Я стал искать способ, как удалить рекламный баннер…

Удаление баннера с рабочего стола, одно из самых замороченных, а с другой стороны простых дел… Но вернёмся к нашим баранам…

В отличии от прошлых вирусов, данный уже не даёт запустить такие программы, как «AnVira Tools» и «Malwarebytes’ Anti-Malware«, так же он блокитрует встроенный TaskManager Windows и «CCliner«.

Я воспользовался плагином просмотра автозагрузки в TotalCommander, но это мало чем помогло, т.к. перезагрузить компьютер вирус не позволяет, а по выключении питания вся «автозагрузка» восстанавливается, как после «краха» системы…

Изучив, более детально, процессы загруженные в памяти я обнаружил один подозрительный объект. Он назывался «opera.exe» и располагался в «c:\Program Files\Common Files\Opera\opera.exe«, у кого-то может быть другой диск.

По завершении (закрытии) этого процесса окно с рекламой пропало,( т.е. источник был найден — мне удалось обнаружить и удалить рекламный модуль)! После удаления этого файла (вместе с папкой) работа windows нормализовалась, все утилиты стали нормально работать, система теперь нормально перезагружается.

Так что обращайте внимание на те программы, которые висят в памяти компьютера (особенно на их расположение!), и даже те вирусы, которые антивирусники не замечают, вы сами сможете «поймать и обезвредить» 😉

Кстати, до сих пор меня ОЧЕНЬ СИЛЬНО выручает набор бесплатных утилит Sysinternals (которые в 2006г. выкупили мелкомягкие), например «Autoruns» (он используется в утилитах TolalCommander) и «ProcessExplorer» (он же «procexp»). До сих пор вирусы всегда пропускали эти утилиты! 😉

Вот список некоторых удобных программ, которыми я постоянно пользуюсь:

  ProcessExplorer - аналог TaskManager Windows. (1,6 MiB, 288 hits)

  Autoruns - управление разделом автозагрузки Windows. (604,5 KiB, 316 hits)

  RootkitRevealer - помогает отлавливать rootkit-программы. (226,0 KiB, 206 hits)

Да, ещё  хочу сказать, если Вы до сих пор не приобрели компьютер ноутбук, то пора бы уже, а то компьютерным вирусам негде будет жить у Вас 😉


Приветствуется и разрешается перепечатывать и распространять настоящую статью в свободном доступе (можете опубликовать ее на своем сайте, в своей рассылке, в бесплатной электронной книге и пр.) при условии указания ее автора, неизменности ее текста и включения в конце каждой статьи следующей строки: «Автор статьи — Андрей Поволокин, источник материала — http://seo-blog1.ru» причем ссылка на мой сайт обязательно должна быть рабочей!


 #

Вы можете оставить комментарий, или поставить трэкбек со своего сайта.

Есть 1 комментарий. к “Как удалить рекламу (сообщение, банер) «эротического видео» оплата sms? (4)”

  1. новые версии прячутся глубже, чем просто в ветке реестра, например в скрытой папке apps и других. у популярных антивирусов есть лайв сиди и флешки с утилитами для удаления,

Написать ответ

Русскоязычные Шаблоны WordPress
%d такие блоггеры, как: