С началом пандемии COVID-19 мошенники смогли адаптироваться и придумать новые способы, позволяющие им обманывать людей, используя Интернет. Но почему-то помимо новых способов многие решили вернуться к технологиям, которые, казалось бы, уже давно канули в Лету. Например, в англоязычном сегменте Интернета в начале осени случился настоящий бум случаев заражения, так называемыми, порно-баннерами, которые были актуальны в 2008-2013 годах.
Если вдруг Вы никогда не сталкивались, то вкратце расскажем, по какой схеме работает порно-баннер. Вы выключаете свой компьютер, а при следующем запуске на Вашем рабочем столе возникает виджет эротического или порнографического содержания, который невозможно убрать. Как правило, этот же виджет при попытке хоть как-то с ним провзаимодействовать предлагает Вам отправить СМС на номер, и якобы после этого Вам придет ответное СМС с кодом, который позволит Вам избавиться от баннера. Но СМС не приходит, счет Вашего мобильного телефона приобретает отрицательное значение, а на рабочем столе по-прежнему висит нечто, что заставляет Вас краснеть.
В тот период, когда данная технология только появилась, тысячи школьников получали нагоняи от родителей пачками, так как те самые родители были на сто процентов уверены, что данный вид вредоносного ПО можно подхватить только на сайтах определенного толка. Но увы - они ошибались, и подхватить порно-баннер можно где угодно, а не только там, где Вы подумали. Зачастую имеет место быть банальный фишинг или SEO-спам.
Сейчас киберграмотность среднего пользователя стала гораздо выше, и среди лиц до 40 лет процент тех, кто попадается на удочку мошенников, использующих баннеры подобного толка, весьма низок. Но пандемия вынудила людей более старшего возраста осваивать технологии в экстренном порядке, и вот их как раз-таки обмануть легче легкого.
Итак, что же делать, если Вы все-таки подхватили заразу, и Вам хватает киберграмотности понять, что отправка смс или прочие методы решения проблемы, предложенные мошенниками, не сработают, а лишь потратят Ваше время и деньги?
Существует множество способов убрать баннер, но не каждый способ подходит для каждого баннера. Есть рекламные баннеры, которые можно удалить самостоятельно буквально за 20-30 минут, но есть и экземпляры, на которые даже опытный мастер может потратить несколько часов.
Способ первый
Один из самых простых способов - это восстановление системы.
В Windows 10 через меню ПУСК перейдите в "Параметры" - "Обновление и безопасность" - "Восстановление".
Если резервное копирование у Вас было включено и резервные копии создавались регулярно, вы можете просто откатить свою систему на момент последнего резервного копирования. То есть на тот момент, когда баннера еще не было.
Способ второй
В случае, если резервное копирование было отключено, то Вам придется сделать банальное форматирование системы, которое откатит Ваш компьютер к заводским настройкам. К сожалению, в этом случае Вы потеряете все установленные на Вашем устройстве программы и файлы. Данный способ рекомендуется только в том случае, если Ваша система уже была масштабно поражена тысячами вирусов и прочими вредоносными элементами. Данный способ позволит избавиться от них всех разом.
В той же самой вкладке параметров Вам нужно будет промотать чуть ниже и выбрать опцию "Вернуть компьютер в исходное состояние".
Способ третий
Вы можете попробовать воспользоваться специальными утилитами и программами.
В свое время программы, позволяющие избавиться от порно-баннеров, были на вес золота и в период бума данных атак многие пользователи скачивали их себе на носители просто на всякий случай.
В данный момент программ подобного толка тысячи, и Вы, просто вбив соответствующий запрос в поисковой системе, найдете уйму вариантов. Советуем делать выбор в пользу проверенных разработчиков, с продуктами которых Вы знакомы или хотя бы наслышаны. Например, у Dr.Web и Norton есть узкоспециализированные утилиты для решения именно этой проблемы.
Эти три способа являются относительно легкими и помогают избавиться от баннеров в большинстве случаев. Но что если у Вас, например, заблокирован курсор или же при нажатии на ярлыки программ ничего не происходит и компьютер не выпускает Вас за пределы рабочего стола. Ниже Вы найдете еще несколько способов вернуть Ваше устройство в работоспособное состояние.
Метод четвертый
Есть определенный вид баннера, под названием CMedia. Вредоносное ПО данной подгруппы невероятно навязчивое и удалить его уже не так легко. Потому что процесс exploler.exe в автозагрузку не проходит. Процесс запускает каждые 5 минут, что делает весьма проблематичным процесс его удаления. Антивирусы же CMedia зачастую просто не видят.
Решение следующее - Вам необходимо запустить Ваш компьютер в безопасном режиме и найти папку с вирусом через проводник. Как правило, он располагается по следующему пути.
c: Users username Application data Roaming CMedia
Иногда CMedia может располагаться и в других папках - в таком случае просто воспользуйтесь поиском.
Находим, и пытаемся удалить. Если получается, перезапускаем компьютер и проблема решена. Если же удалить папку не удается, то в папке находим файл AdSubscrib.dat . Открываем его через любой текстовый редактор, например, Блокнот и в строке:
[Runtime]
ADSR=999
Меняем значение 999 на 0, сохраняем и удаляем файл через файл деинсталяции, находящийся в той же папке. Перезагружаем компьютер и продолжаем пользоваться полностью работоспособной машиной.
Еще бывают случаи, когда вирус прячет некоторые свои файлы от пользователя. В таком случае необходимо через свойства папок включить опцию "Показывать скрытые файлы". Кстати, данной функцией можете пользоваться и Вы, если хотите скрыть что-то от чужих глаз.
Способ пятый
Вытащить свой жесткий диск из системного блока и "прогнать" его через антивирус на другом устройстве. Не всегда, но частенько помогает решить проблему.
Способ шестой
Данный способ основан на генерации кода для СМС, который Вам якобы должен прийти сразу после того, как Вы отправите первое СМС. Код можно сгенерировать через веб-сайты производителей антивируса, то есть опять же для этого способа Вам необходимо будет воспользоваться другим устройством.
Вот перечень проверенных сайтов, которые помогут Вам сгенерировать код:
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index
http://virusinfo.info/deblocker/
Также была отмечено, что в некоторых случаях может сработать универсальный код 3097. Попробуйте - вдруг получится!
Способ седьмой
Работает в случае если Вы подхватили eKav. Данная программа притворяется антивирусом и предлагает Вам удалить все вредоносные объекты на Вашем ПК (которых может и не быть) сразу после того, как Вы отправите смс на определенный номер, а Вам в ответ придет СМС с кодом, который Вы должны будете ввести в окно программы.
Справится с данным баннером помогут специализированные утилиты от Dr.Web и Антивируса Касперского. Также можно попытаться самостоятельно подобрать код при помощи данной таблицы.
В этой таблице все просто. В первом столбце выбирается цифра кода сообщения и заменяется на соответствующую цифру из любого из цветных столбцов. Для одного кода используются цифры только из одного цветного столбца. Если не помог первый столбец, переходите к следующему, один из девяти столбиков должен обязательно помочь.
Если же ничего из вышеперечисленного не сработает, попробуйте переустановить систему.
Способ восьмой
Воспользуйтесь диспетчером задач.
Если у Вас получилось запустить диспетчер задач, то удалите все подозрительные процессы, созданные администратором, а не системой.
ВНИМАНИЕ! Для баннеров Cmedia и FieryAds данный способ не работает, их через менеджер не удалить.
Как избежать заражения порно-баннером?
Представим, что Вы столкнулись с порно-баннером, успешно устранили его с помощью наших инструкций и теперь Вас мучает вопрос - как не допустить повторного заражения?
Вот краткий перечень рекомендаций:
- Установить хороший антивирус от проверенного разработчика.
- Соблюдать осторожность, сидя на сомнительных сайтах
- В социальных сетях не переходите по подозрительным ссылкам, даже если их Вам присылают люди, которых Вы хорошо знаете - их аккаунты вполне могут быть взломаны.
- Используйте брандмауэр. Он предупредит Вас о попадании в систему вредоносного ПО
- Включите резервное копирование хотя бы раз в неделю. Точки восстановления помогут откатить Вашу систему на некоторое время назад.
- В случае появления на сайте всплывающих окон с подозрительным содержимым желательно покинуть его, так как порой достаточно кликнуть в случайном месте на сайте, чтобы подхватить вредоносное ПО.
