PDA

Просмотр полной версии : Help!!! БАНЕРЫ



nikos
13.02.2012, 23:07
Баннеры


Эта тема на столько обширна что стоит наверное разделить ее на несколько частей.
И так начнем
Окунемся сначала немного в историю происхождения такой бяки ,как баннеры,блокеры,информеры-вымогатели.

Осенью 2007 года на просторах рунета появился новый вид вредоносного ПО – программы-вымогатели. Данный вид мошенничества ходил в сети и раньше, но только в России он получил огромную популярность. Плодотворной почвой стала простота получения денег от своих жертв. Если вначале использовались довольно экзотические формы оплаты (например, ВКонакте, Яндекс Деньги и т.п.), с которыми обычные пользователи были знакомы слабо, то впоследствии мошенники перешли на более простые и понятные способы: отправка SMS-ок на короткие номера и перевод денег на телефонные номера. Две самые популярные формы оплаты хорошо знакомы даже людям, редко имеющим дело с компьютером. Именно этот факт, а также простота и анонимность при регистрации коротких номеров сыграли определяющую роль в той массовости, которую приобрели программы-вымогатели.
Техническая сторона вымогателей также не стояла на месте. Если изначально это были очень простые программы, написанные «на коленке», то через несколько лет блокеры представляли очень сложные технологически изделия, в которых присутствовали защита от анализа, защита от детектирования, технологии сетевых червей, шифрование и т.д. и т.п.
Развитию подверглись и технологии, с помощью которых мошенники собирались требовать деньги от пользователей. Если изначально система блокировалась целиком, а пользователь получал информацию о техническом сбое, то впоследствии стали использоваться более продвинутые технологии социальной инженерии.
Вот лишь некоторые из них:

1) Частичная блокировка системы (например, окно, которое располагаются поверх других, в треть экрана) – работать за таким компьютером можно, но очень некомфортно;
2) Демонстрация взрослого контента – рассчитано на детей за папиными компьютерами;
3) Демонстрация контента, содержащего элементы перверсии – рассчитано на взрослых;
и т.д.

Платить мошенникам абсолютно бесполезно: отправка дорогостоящей SMS-ки (или даже нескольких) совершенно не гарантирует, что потерпевший получит обещанный код разблокировки. С пополнением счета через терминал оплаты ситуация не лучше – на чеке просто нет идентификационного номера, на который ссылаются вымогатели. Отправкой денег пользователь спонсирует новые разработки, от которых сам же страдает впоследствии.


Теперь о том как удалить всю эту кракозябру с вашей машины.
Опишу все методы которыми пользовался сам и которым доверяю на сто процентов.

Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь.

- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
1 Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.

2 Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране ,как правило широкая полоса внизу (вверху,посредине) экрана,окно закрывающее центр экрана и не дающее курсору соскочить с этого окна, итд,итп (вариантов несколько десятков)

Второй тип блокераторов вы можете удалить своими силами,для этого делаем следующее:

Браузер Mozilla FireFox, удаление порно баннера

Чтобы удалить баннер из Mozilla FireFox делаем следующее:
Заходим в Mozilla FireFox. В меню Инструменты > Дополнения > Расширения ищем имя дополнения, которое отображает порно баннер, оно может называться XComFF, W V VIDEO PROVIDER, HQ Video Converter или просто INFORMER. Здесь надо включить интуицию и руководствуясь ею найти нужное название, хотя, если вы удалите не то, что нужно, никакой беды не произойдет. После вы всегда можете восстановить полезное дополнение. Можно удалять все по очереди, каждый раз перезапуская FireFox, как только порно баннер пропадет, можно считать, что вы попали в цель.
С помощью проводника Windows заходим на локальный диск “C” > Windows\system32\drivers\etc В этой папке ищем файл “host”, открываем его блокнотом и удаляем весь текст что находится ниже записи
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
Нажимаем “Сохранить”

Браузер Opera, удаление порно баннера

Чтобы удалить баннер из Opera делаем следующее:
Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки javascript. В поле “Папка пользовательских файлов javascript” стираем все полностью, нажимаем “ОК”
Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscrip

Также для удаления порнографического баннера можно поступить так:

Когда появляется порно информер, откройте диспетчер задач сочетанием клавишь Ctrl+Alt+Delete и на вкладке “Приложения” найдите вредоносную программу, запишите ее название в Блокнот. Далее откройте меню Пуск > Выполнить > regedit > Правка > Поиск. В строке поиска впишите сохраненное название программы и удалите все записи, связанные с ним. Потом перезапустите машину в безопасном режиме (во время загрузки жмите клавишу F8) и с помощью поиска найдите все файлы и каталоги с таким названием и удалите их. Также сотрите все каталоги и файлы из папки C:\WINDOWS\Temp, а проще говоря, очистите папку Temp полностью.

Как избавиться от блокираторов первого типа.

Проверено на себе. Перезагружаем компьютер, когда вирус уже заблокировал его, жмем F8 после загрузки BIOS.
Входим в безопасный режим с поддержкой командной строки(обязательно). Выбирается с помощью стрелок на клавиатуре. В командной строке набираем regedit.exe. Открывается редактор реестра. Никуда не лезем, ничего не меняем, а сразу открываем HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current version\Winlogon. Кликаем на Winlogon. В правой панели выпадает список атрибутов, находим атрибут Shell, вот здесь то и кроется этот вирус.
Запись выглядит так C:\users\user\Download\далее может быть все что угодно смотря, что, где подцепили, но не суть, что бы там ни было, должно быть, И ЭТО САМОЕ ГЛАВНОЕ, explorer.exe. Кликаем по Shell, удаляем все и просто пишем explorer.exe. Нажимаем OK, сохраняем и перезагружаем систему.
Не забываем также взглянуть на атрибут userinit, там в записи C:\windows\ System32\userinit.exe, после запятой ни должно быть ничего.
Все радуемся жизни!

Но вот тут есть другие варианты развития событий, например после проделанных операций блокер к вашему удивлению не исчез с рабочего стола, или доступа к рабочему столу вообще нет его перекрывает окно блокера, нет возможности выйти в Интернет, нет доступа к диспетчеру задач, не работает мышь, компьютер полностью блокирован и не управляется , заблокирован штатный антивирус, заблокировано выполнение задач в безопасном режиме,……ух устал перечислять и это еще не все, не унывайте, 99% всех этих неприятностей устранимо.

В первую очередь обращаемся сюда:
[Only registered and activated users can see links]
вводим номер телефона и текст СМС с баннера:

[Only registered and activated users can see links] ([Only registered and activated users can see links])

3. Если под рукой нет другого, рабочего компьютера и не кому позвонить, можно попробовать загрузить собственный компьютер, уже зараженный баннером. Для этого нажмите кнопку Reset на системном блоке и когда начнется загрузка Windows, нажмите клавишу F8.

В появившемся списке выбираете строку «Безопасный режим с поддержкой сетевых драйверов» и нажимаете клавишу Enter.

Если вам повезет, и компьютер загрузится в безопасном режиме без баннера то воспользуйтесь ресурсом.

Если код не подействовал, заходим на сайт DrWeb по ссылке [Only registered and activated users can see links] и вводим в поле номер телефона с баннера и текст СМС или ищем на картиночке ниже такой же баннер как у вас:

[Only registered and activated users can see links] ([Only registered and activated users can see links])

кликаем по нему, и в левой колонке видим код разблокировки.

Если удача на Вашей стороне то баннер исчез и вы уже можете свободно вздохнуть,ну а если этого не произошло и блокер остался на компьютере,то есть другие способы избавиться от ненавистного но это будет описано в следующей статье.

nikos
16.02.2012, 20:28
БАННЕРЫ-2



Ни в коем случае не отправляйте SMS. Не загружайте программы просмотра Онлайн порно ТВ. Кроме головной боли и трояна на свой компьютер вы ничего не получите.
Если Вас все-таки обуревает любопытство, и вы полезли, посмотреть порно онлайн, никогда не устанавливайте допополнительные кодеки, и флеш плееры с порносайтов.
Для просмотра видео на сайтах существует Adobe Flash Player.

Официальная страница Adobe Flash Player

[Only registered and activated users can see links]

Обратите внимание!!!
В целях безопасности перед установкой Flash Player разработчики рекомендуют сначала удалить ранее используемую версию плагина с помощью специальной утилиты, которую можно скачать здесь
Скачать uninstall_flash_player.rar c Getzilla ([Only registered and activated users can see links])

Итак, приступим. Главное не волнуйтесь, всё поправимо.

nikos
18.02.2012, 19:14
БАННЕРЫ-3




Рассмотрим удаление баннеров с помощью программы ERD COMMANDER
(Все описанное ниже можно проделать с любым диском LIVE CD)


ERD COMMANDER - это довольно большой набор инструментов, который предназначен для восстановления Windows NT4/2000/XP/Vista/Seven/Server 2003/Server 2008/Server 2008 RC2. Когда Ваш сервер или рабочая станция не загружаются, Вам поможет ERD Commander.
В аварийной системе ERD Commander загружается напрямую с компакт-диска, имеет Windows XP, Windows Vista, Vindows Seven - подобный интерфейс, открывает полный доступ к ресурсам системы.
В ERD Commander есть встроенная поддержка сети, что даёт возможность переместить данные с аварийной системы на другой сетевой ресурс.
Для всех разделов HDD обеспечивается полный доступ на чтение и запись. Этот продукт имеет гораздо больше возможностей, чем встроенная консоль восстановления Windows, открывая полный доступ ко всем разделам NTFS, FAT и FAT32 на аварийной системе.
Вы можете редактировать реестр, изменять утерянные пароли администраторов, исправлять ошибки защиты и многое другое.
ERD Commander поддерживает отказоустойчивые дисковые массивы и разделы с чередованием HDD дисков (stripe sets), позволяет отключать нестабильно работающие драйверы и службы.
С помощью ERD Commander Вы можете устранить серьёзные неполадки, которые обычно исправляются только путём полной переустановки операционной системы.


Скачать программу ERD COMMANDER можно по этой ссылке.
[Only registered and activated users can see links]

- Архив который скачиваем сразу идет в формате ISO.
- Далее записываем образ ISO на CD с помощью программы UltraISO_Premium_v9.3.3
Скачиваем программу по этой ссылке:
[Only registered and activated users can see links]


Диск готов,теперь переходим непосредственно к загрузке с ERD COMMANDER
Для этого перезапускаем компьютер,предварительно вставив наш диск в дисковод

загрузка с СD пошла.
- Далее перед нами появляется меню выбора системы.
- Выбираем стрелочками на клавиатуре свою операционную систему, ХР, Виста или 7 и жмем Enter
- Какое то время экран будет черный, так как ERD COMMANDER определяет вашу систему, потом появиться окно- Ничего нажимать не нужно, просто ждите и высветит – следующее окно:
- Тут выбираем систему которая у нас установлена и нажимаем ОК и появляется рабочий стол
- Можно нажать кнопку Start и ознакомиться с главным меню.
- На рабочем столе дважды щелкните на значок My Computer.
- В окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\),

- Далее удаляем временные файлы:
- X:\Documents and Settings\профиль пользователя\Local Settings\Temp
- X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat)
- Х:\Windows\Prefetch
- Х:\Windows\Temp
- X:\Temp - если папка присутствует, удалить ее содержимое
- И, самое важное: удаляем содержимое папки, куда ваш браузер загрузил вирус.
- Mozilla Firefox загружает в: C\Documents and Settings\<Имя пользователя>\Мои документы \Загрузки, файл называется vip_porno_65987.avi.exe (цифры могут быть другие) или e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe
где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )
- Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)
- Далее закрываем окно ERD Commander Explorer

- Открываем редактор реестра, делаем это так;

- Нажмите Start –> Administrative Tools –> Registry Editor.

- В окне ERD Commander Registry Editor находим ветку реестра:
Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon

- Исправляем значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe,т.е удаляем всё что написано после exe, (если система установлена на диске C:\,
- Если на другом диске, то Х:\Windows\system32\userinit.exe,), где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )
- Нажимаем OK
- В этой же ветки реестра исправляем значение строкового REG_SZ-параметра Shell на explorer.exe ( Тут в значении Shell можно посмотреть где прописался баннер, записать на листок бумаги и потом удалить по этому пути, если Вы его не удалили)
- Нажимаем OK.
- Далее закрываем окно ERD Commander Registry Editor.
- Затем, кликаем кнопку Start потом Log off
В появившемся окне
- Выбираем Restart-OK-пошла перезагрузка
- Загрузится Windows в обычном режиме


Так же можно с помощью программы ERD COMMANDER сделать восстановление системы.

Как это можно сделать?
- Перед вами рабочий стол ERD COMMANDER.
- Идем по этому пути: Start-System Tools-System Restore
- Нажимаем- Появляется меню жмем - NEXT.
- Далее ставим кружочек напротив надписи Roll back to an …………………………… и снова NEXT.
- Далее выбираем точку отката системы на месяц на две недели назад как вам угодно.
- Выбираем, с права появляется надпись (например 03.07.51 PM системная контрольная точка) Выделяем ее и снова нажимаем NEXT.
- Далее появляется окно (ERD System Restore Wizard) нажимаем YES и ждем пока будут выполнятся операции по восстановлению.
- Далее нажимаем finish и пойдет авто перезагрузка системы и баннера не должно быть.


- Скачиваем по этой ссылке утилиту AVZ
[Only registered and activated users can see links]


- Скачали, запускаем утилиту и нажимаем файл-восстановление системы
- Cтавим галочку на пункте 10 Восстановление настроек загрузки Safe mode
- Нажимаем - выполнить отмеченные операции, далее нажимаем ДА и безопастный режим должен заработать.
- Если ещё что то не работает, посмотрите в списке AVZ. там 21 позиция.


Ну, а для тех кто дочитал эту тему до конца в последней статье выложу самое вкусненькое по теме борьбы с баннерами.

Продолжение следует

nikos
21.02.2012, 21:06
БАННЕРЫ-4




Здравствуйте! И так как обещал,в заключительной части выкладываю самое интересное по этой теме.

Сначала о программах,существует великое множество программ готовых помочь в нашей беде,но не все они эффективно работают,поэтому здесь будут только те которые опробованы и порадовали результатами своей работы.

1 Это конечно же AntiWinLocker-программа платная, (200 рублей) но она стоит большего,вот сайт программы [Only registered and activated users can see links]
А AntiWinLockerLiveCD_3_3 образ загрузочного диска распространяется бесплатно.
А здесь маленький мануал по работе с програмкой:


[Only registered and activated users can see links]

И еще один


[Only registered and activated users can see links]


А вот еще програмка FixAfterVirus
[Only registered and activated users can see links]

Даная программа предназначена для восстановления настроек системы поврежденных в результате заражения компьютера вирусами или иных действий. Поддерживаются следующие системы: Windows 2000, Windows XP, Windows Vista, Windows 7.

Позволяет восстановить:

Запуск системы в безопасном режиме,

Запуск диспетчера задач,
Запуск редактора реестра,
Запуск программ,
Открытие дисков,
Показ скрытых файлов,
Проводник - оболочка по умолчанию,
UserInit - приложение для входа в систему,
Файл Hosts,
Отключенные элементы интерфейса ОС,
Восстановить стек TCP/IP (обнуляются IP адреса),
Очистить список отладчиков процессов,
Отключить автозапуск на всех дисках,
Сброс настроек Internet Explorer,
Очистка папки временных файлов.
Очистка AppInit_DLL.
А тут краткая инструкция как ее запустить из под liveCD:
1) Скачать архив [Only registered and activated users can see links]
и разархивировать его содержимое в папку программы Fixaftervirus
2) в папке программы Fixaftervirus создать файл с расширением BAT со строкой:
Код:
RunScanner.exe /xs /y /t 0 Fixaftervirus.exe
3) загрузившись с live CD запустить BAT файл. Появится табличка, в которой нужно будет выбрать нужную учетную запись с правами админа, затем загрузится программа Fixaftervirus, которая будет подключена к реестру зараженной/поврежденной Windows.
Также данный метод удаляет некоторые баннеры и зловреды типа "маячок-1"


Короче самым быстрым способом удаления баннера, но не самым легким для понимания, является способ удаления баннера с помощью liveCD.

Да, чуть не забыл, Live-CD выбирайте такой, чтобы в его сборке была программа редактирования реестра "больного" компьютера иначе будете редактировать реестр самого Live-CD.

Теперь о простых проверенных способах удаления баннера без использования liveCD:

Есть очень простой способ избавиться от баннера. Во время появления надписи "Приветствие" при загрузке , пока не появился баннер, быстро нажимаем Ctrl+Alt+Detlete, и также быстро нажимаем 2 раза enter( время на всё примерно 2 секунды). Что происходит в это время : Открывается диспетчер задач(его можно не видеть т.к. может находиться за баннером)Нажатием enter появляется надпись остановить процесс( этот процесс и есть баннер,расположенный на верху строки) и вторым нажатием "Да" баннер закрывается. Метод проверенный, но с первого раза может не получиться, все зависимт от быстроты скорости загрузки баннера. Далее запускаем антивирус я пользуюсь malwarebytes anti-malware - очень качественный АВ

В случае, когда вирус своим экраном полностью блокирует компьютер (в том числе и безопасный режим), например, требует пополнить номер 89165833758 на 500 руб., обнаружил такой способ избавления от него. Если постоянно нажимать ctrl-alt-del, на экране начнет мигать окно диспетчера задач. Держа нажатой эту комбинацию, с помощью мыши (при определенной ловкости) можно снять вредоносное приложение. После этого откроется пустой рабочий стол с диспетчером задач. Через диспетчер задач можно запустить любую программу, в том числе explorer и regedit. С их помощью можно провести лечение, как уже было описано

Проблема: на экране только что появился баннер.
1. выключаем компьютер нормальным способом, чтобы он завершил сеанс и работу
2. Включаем ПК вновь и когда будет надпись про загрузку виндовс,(у меня на вин7 это огоньки летающие, а на ХР - синяя полоска на черном фоне с надписью Виндовс ХР) выключаем компьютер путем быстрого отключения питания, то есть так чтоб не было надписей типа завершение сеанса и тому подобных (тупо вырубаем питание системника). Таким путем мы добьемся того, что у компьютера повредятся некоторые системные файлы (это неопасно и это то, что нам нужно, без этого никак, вы ничего от этого не потеряете, потом они восстановятся).
3. Подождав секунд 15, опять включаем ПК, он скажет что повреждены системные файлы, откроется окошко, которое вирус никак не сможет победить, там будет надпись про проведение диагностических работ и выявление неполадок в системе, соглашаемся на все, нажимаем несколько кнопок "далее"
4. ПК сам проведет проверку ошибок и сам же восстановит системные файлы, вернет последний сеанс, где вирус еще не появлялся, все свежие файлы будут сохранены, короче все будет в порядке, осталось согласиться на предложенную перезагрузку и все выше перечисленное сбудется. Этот способ работает и при проблеме с паролями и со многим другим что мешает войти в виндовс".

Если есть доступ к компу с такой-же операционкой, то есть ещё вариант (не нужно искать загрузочный диск):
1. Цепляем заражённый винт к живому компу. Допустим, его диск "С" определился на новом компе как диск "X",
2. Х:\Documents and Settings\Имя пользователя\Рабочий стол - отсюда грохаем файл Test.exe (его, кстати, там может и не быть),
3. В папке X:\WINDOWS\system32" подменяем файл userinit.exe таким-же файлом из папки С:\WINDOWS\system32
4. Х:\Documents and Settings\All Users\Application Data\ - здесь грохаем файл 22CC6C32.exe (кроме него там-же могут быть ещё exe-файлы с аналогичными аброкадабрными именами и аналогичными иконками - им тоже желательно устроить геноцид. Туда-же закидываем файл explorer.exe из C:\WINDOWS и переименовываем его в 22CC6C32.exe (хай теперь вирусня погорбатится на нас
5. Возвращаем болезный винт на родину и загружаемся с него. Запустится explorer.exe с резаными параметрами, но достаточными для нашей цели. Поиск не работает, поэтому вручную идём в папку C:\WINDOWS\system32\ - там запускаем файл regedit32.exe,
6. В редакторе реестра:
зайти в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)
в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки,
7. Перезагружаемся и о счастье все работает.

Удалить иногда баннер можно вот так:
1)Создать новую учётную запись
2)Удалить старую

Восстановление системы:
Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Выбираем точку восстановления, конечно число на которое будет произведено восстановление системы должно быть более раним чем вы подцепили вирус.
Здесь Важно помнить, что программы и игры которые вы установили после числа (точки восстановления) будут удалены вместе с баннером.
Переустановка Windows-это уже совсем радикальный способ, если вы в отчаении. Перед переустановкой не забыдь сохранить важные данные на диск или флэшку.


После всех проведенных действий для каждого должна быть как аксиома перезагружаем компьютер, скачиваем антивирусную программу и ставим на полную проверку

Если все вышеперечисленные способы Вам не подходят в силу "неких причин" - переустановите систему

Карелия
21.02.2012, 22:13
Вот эта тема нужная ! Спасибо Александру.
Как он всё это печатает ?

nikos
06.03.2012, 20:10
Чтобы больше не попасться на уловки мошенников


Самый простой и действенный способ защитить свой компьютер от установки этой напасти - создать ограниченную учетную запись пользователя и пользоваться Интернетом только под ней.
Дело в том, что пользователям с ограниченной учетной записью система запрещает устанавливать и удалять какие бы то ни было приложения, а, следовательно, программа-блокер просто не сможет установиться на ваш компьютер.
Создать такую учетную запись можно - Пуск \ Панель управления \ Учетные записи пользователей.


Используйте программу Sandboxie


[Only registered and activated users can see links]


Программа позволяет повысить уровень безопасности, и прежде всего при интернет-серфинге.
Sandboxie позволяет запускать браузер или другую программу так, что любые изменения, связанные с использованием этой программы, сохранялись в ограниченной среде (т.н &quot;песочнице&quot;), которую позже можно будет целиком удалить.
В результате такого принципа работы Sandboxie можно быстро удалить любые изменения - например, связанные с активностью в Интернете (изменения закладок, домашней страницы, реестра и т.п.). Кроме этого, в случае, если какие-либо файлы были загружены внутри сессии &quot;песочницы&quot;, то они будет удален при ее очистке.
Sandboxie работает из системной области уведомлений (трей); для ее активации достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее.
Sandboxie является программой практически бесплатной - большинство из ее функций будет работать сколь угодно долго без оплаты лицензии.

Не всегда установленная защита может гарантировать вашу безопасность на 100%. Если ваш антивирус не обновится вовремя, это уже опасность получить какую-нибудь свеженькую гадость на свой компьютер.
Подавляющее большинство программ, содержащих вредоносный код нуждаются в автозагрузке. Т.е., вы подхватили какой-нибудь троян, он спокойно устроился на вашем компьютере, но для того, чтобы ему выполнить свои задачи, ему нужно загрузться вместе с Windows. А для этого ему необходимо прописаться в так называемый реестр Windows. После этого наш троян будет преспокойно загружаться вместе со всеми нужными программами на вашем компьютере и делать свое грязное дело.


Чтобы этого не произошло пользуйтесь утилитой 2IP StartGuard

[Only registered and activated users can see links]

[Only registered and activated users can see links] ([Only registered and activated users can see links])

2IP StartGuard 1.0 - Программа следит за реестром Windows и как только что-то или кто-то изъявит желание прописать себя в автозагрузку, она сработает и предупредит вас об этом. После установки на компьютер нигде и никак не проявляет себя, пока не обнаружит попытку какой-либо программы прописать себя в автозагрузку.


Будьте внимательны, не допускайте элементарных ошибок,за которые приходится потом платить своими деньгами, траффиком, временем и нервами.

Удачи Вам!!!

Olly Whale
30.12.2012, 12:25
Чтобы больше не попасться на уловки мошенников
Чтобы этого не произошло пользуйтесь утилитой
2IP StartGuard
Нетчарт Фильтр

Увы, ссылки на указанные программы нерабочие, к файлам нет доступа. Но информация полезна, актуальна, особенно про всплывающие панельки и отсыл неведомо куда при нажатии на ссылки. Спасибо за ликбез. Попробую нарыть программки сам.

ABadion
30.12.2012, 12:31
Олег, просто наберите в поиске название программы и выберите удобный для Вас вариант закачки.

Olly Whale
30.12.2012, 13:03
Олег, просто наберите в поиске название программы и выберите удобный для Вас вариант закачки.
Да, спасибо, я уже счастливый лишенец ненужных гроздей ссылок по бокам страничек на сомнительные интернет ресурсы. Уже установил.

nikos
31.12.2012, 10:40
Увы, ссылки на указанные программы нерабочие, к файлам нет доступа.

Все ссылки перезалил, можете пользоваться!

PotionShot
26.10.2015, 12:57
Все ссылки перезалил, можете пользоваться!

Спасибо!