Баннерные вирусы: общая информация

В статье описываются способы удаления баннерных вирусов, их поведение, а также что они из себя представляют и для каких целей создаются злоумышленниками. Отдельное внимание уделено ручному методу удаления баннерных вирусов.

21.05.2013 16:40,
Баннерные вирусы: общая информация

В наше время информационных технологий компьютеры внедрены практически во все сферы человеческой деятельности. Современную жизнь уже невозможно представить без этого чуда техники.

Однако компьютеры давно стали мишенью злоумышленников. Наверное, каждый второй пользователь интернета сталкивался с компьютерными вирусами. «Подхватить» их не составляет особого труда, ведь даже самые лучшие антивирусы не всегда способны распознать и обезвредить эти вредоносные программы. Порой даже на, казалось бы, безопасных сайтах можно «словить» один или несколько вирусов.

Неопытные пользователи интернета часто устанавливают программы от неизвестных издателей с подозрительных сайтов, что приводит к заражению их компьютеров вредоносным кодом, предназначенным для определенных целей: кражи личной информации и паролей от различных ресурсов, для использования компьютера в качестве контролируемой машины, чтобы рассылать спам, совершать хакерские атаки и т.п.

Очень часто вирусы служат для вымогания денег. Наряду с обычными вирусами, в последнее время стали «популярными» баннерные вирусы. Если обычные вредоносные программы могут не мешать нормальной работе компьютера, а просто «съедать» Exe-файлы, воровать пароли, изменять файлы и делать прочие вещи, то баннерные вирусы зачастую блокируют весь рабочий стол, не давая ничего сделать. 

Во-первых, они сразу же блокируют диспетчер задач, дабы Вы не смогли выгрузить их из оперативной памяти. Во-вторых, баннерные вирусы могут закрывать собой весь рабочий стол, в результате чего невозможно войти в меню операционной системы или открыть какую-либо программу. Но бывает, что они закрывают, например, всего лишь четверть рабочего стола, однако курсор нельзя передвинуть за границы баннера. Таким образом, злоумышленники хотят исключить любой шанс на удаление их вредоносного кода с Вашего компьютера.

Баннерный вирус представляет собой окно, в котором обычно просят отправить СМС-сообщение на сотовый номер или перевести деньги на электронные кошельки. Ни в коем случае нельзя этого делать, иначе Вы лишитесь от 200 до 1000 рублей (в зависимости от определенных факторов), а баннер так и останется на Вашем рабочем столе, потому что злоумышленники могут не отправить код на удаление баннера. Кстати, иногда на баннере написано, что если в течение 24 часов не отправить СМС-сообщение, то операционная система больше никогда не запустится. Этому также не стоит верить.

Не стоит сразу кидаться переустанавливать систему. Естественно, на первый взгляд это кажется самым простым решением, но стоит ли оно того? Ведь после переустановки, удалятся все Ваши документы и прочие важные файлы, да и сама установка будет длиться некоторое время. А после нее нужно будет заново восстанавливать все программы, находившиеся на системном диске.

Это займет примерно полчаса в зависимости от операционной системы и количества приложений, нужных Вам. Установка Windows 7 занимает в среднем 15 минут, а Windows XP устанавливается 20-30 минут. Подумайте, нужно ли тратить свое время на переустановку ОС, если можно обойтись и без нее?

Баннерный вирус можно удалить разными способами:

  1. Различными лечащими утилитами от популярных создателей антивирусов;
  2. Вводом кода в поле баннера. Список кодов под разные баннеры есть на сайтах все тех же производителей антивирусных программ (Касперский и Доктор Веб);
  3. Вручную.

Стоит отметить, что первые 2 способа могут быть неэффективными, особенно второй. Злоумышленники не стоят на месте и постоянно модернизируют свои вирусы, поэтому коды, представленные на сайтах антивирусных программ, могут не сработать.

Баннерные вирусы лучше всего удалять вручную. Это самый простой и эффективный способ. Но не каждый может это сделать, потому что не знает как. В этом деле ключом к спасению Вашего компьютера является «безопасный режим». Именно этот режим позволит найти и удалить вирус.

При загрузке компьютера нужно нажать клавишу F8. Должно появиться несколько вариантов безопасного режима. Тут нужно выбирать либо просто «безопасный режим», либо «безопасный режим с загрузкой сетевых драйверов». Во втором случае при включении компьютера Вам будет доступен Интернет, а в первом случае он будет отключен.

Кстати, некоторые баннерные вирусы могут работать даже в безопасном режиме, поэтому, если это случится, нужно будет перезагружать компьютер и выбирать другой вид безопасного режима. Рано или поздно этот надоедливый баннер все равно не загрузится, и можно будет его легко найти и обезвредить.

Итак, первым делом в безопасном режиме нужно включить показ скрытых файлов, ведь в большинстве случаев вирусы представляют собой скрытые файлы. «Полем обитания» баннерных вирусов обычно являются следующие папки системного диска: Program files, Windows/System32, Мои документы и прочие места. Найти их там очень просто.

Первым делом нужно посмотреть, нет ли там подозрительных файлов. Если Вы увидите, например, такой файл «452364qfegagrhwa», то это и есть вирус, потому что в большинстве случаев эти вредоносные программы имеют названия, представляющие собой бессмысленный набор цифр и букв. 

Также нужно смотреть на расширение (формат) подозрительного файла. Иногда оно выглядит так – «banner». В этом случае сразу понятно, что это и есть вирус. На косвенные подозрения о зараженном файле может навести его размер. Если он небольшой, порядка нескольких байт или килобайт, то в таком случае сразу становится ясно, что этот файл, скорее всего, заражен.

Самый простой метод обнаружения вируса – дата изменения папок и файлов. Если Ваши поиски ни к чему не привели, то можно поочередно наводить курсор на корневые папки системного диска и смотреть, какая у них дата изменения. Согласитесь, что вирус не может находиться в папке, которая изменялась месяц или год назад. Если Ваш компьютер был заражен баннером 20 минут назад, то, соответственно, нужно искать папку и файл, которые были изменены именно 20 минут назад. Если нашли нужный файл, то смело удаляйте его. А если все-таки сомневаетесь в правильности выбора файла, то можете сделать его копию и сохранить на рабочем столе.

Однако некоторые баннеры обнаружить очень сложно, потому что иногда они маскируются под конкретную программу, точнее под компонент программы, который имеет такой же «вес», такое же название и такой же формат. Тут лучше всего проверить компьютер антивирусом, а лучше не одним, а сразу несколькими. Для этого можно запустить компьютер в безопасном режиме с поддержкой сетевых драйверов, скачать лечащую утилиту, например, Dr.Web CureIt и просканировать ей весь компьютер.

Но можно и вовсе не прибегать ко всем вышеизложенным методам. Ведь, как известно, эффективней бороться не с последствиями, а устранять их первопричину. Чтобы обезопасить свой компьютер, нужно выполнять несколько простых рекомендаций:

  • Не заходить на подозрительные сайты;
  • Пользоваться антивирусами с самыми последними антивирусными базами;
  • Не запускать подозрительные файлы;
  • Не соглашаться на установку плагинов для просмотра видео и анимации, кроме Adobe flash player (его лучше скачивать на официальном сайте).

Если соблюдать все эти правила, то вероятность проникновения вирусов в Ваш компьютер будет минимальной. Всегда строго следите за тем, что устанавливаете и не посещайте подозрительные сайты. Кстати, помимо антивирусов, предупреждают о подозрительных сайтах и блокируют их даже современные браузеры, так что сейчас очень трудно «подцепить» баннерный вирус.

Будьте бдительны, и тогда ни один вирус не проникнет в Ваш компьютер!

Оцените материал:  
(Голосов: 33, Рейтинг: 3.66)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (9)

Обозреватель, 22.05.2013 13:56
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Ограниченная учетная запись легко защищает от всех баннерных вирусов так как в худшем случае блокируется только учетная запись, а не система целиком и вирус изгоняется за одну минуту. Статья полностью бесполезна.
Ограниченная учетная запись легко защищает от всех баннерных вирусов так как в худшем случае блокируется только учетная запись, а не система целиком и вирус изгоняется за одну минуту. Статья полностью бесполезна.

Константин, 22.05.2013 16:40
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Ни слова не сказано про такие популярнейшие бесплатные программы для удаления баннеров как AntiSMS и AntiWinLocker. Если запуск программ заблокирован, то LiveCD с этими программами восстанавливает все как надо в автоматическом режиме. И да есть еще оффлайн база кодов к баннерам - программа RansomHide.
Ни слова не сказано про такие популярнейшие бесплатные программы для удаления баннеров как AntiSMS и AntiWinLocker. Если запуск программ заблокирован, то LiveCD с этими программами восстанавливает все как надо в автоматическом режиме. И да есть еще оффлайн база кодов к баннерам - программа RansomHide.

Знающий, 22.05.2013 20:36
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Хах! А че вы будете делать, если нет LiveCD? И не каждый знает про учетную запись, да и это тоже может не помочь. Понты кидать каждый может. "Оффлайн база к кодам" - бывают баннеры, к которым невозможно код подобрать. А вы тут лечите своими комментами, я просто ржу с этих комментов!
Хах! А че вы будете делать, если нет LiveCD? И не каждый знает про учетную запись, да и это тоже может не помочь. Понты кидать каждый может. "Оффлайн база к кодам" - бывают баннеры, к которым невозможно код подобрать. А вы тут лечите своими комментами, я просто ржу с этих комментов!

Гость666, 23.05.2013 18:04
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

А ведь можно было расписать, хотя бы вкратце, про хоткеи, альтернативные диспетчеры задач, утилиты вроде Unlocker.
Часто выручал Win+U; при баннере блок-ем помогало сворачивание Win+D, затем выбор нужного стрелками, а перетаскивание окон в видимую область экрана Alt+space! Есть отличный таскменеджер ANVIR t.m., который при запуске перекрывает даже сами баннеры. Ну и Unlocker'ом можно все почистить, практически не перезагружаясь!
Ну в тяжелом случае, все чаще последнее время, liveCD.
А ведь можно было расписать, хотя бы вкратце, про хоткеи, альтернативные диспетчеры задач, утилиты вроде Unlocker. Часто выручал Win+U; при баннере блок-ем помогало сворачивание Win+D, затем выбор нужного стрелками, а перетаскивание окон в видимую область экрана Alt+space! Есть отличный таскменеджер ANVIR t.m., который при запуске перекрывает даже сами баннеры. Ну и Unlocker'ом можно все почистить, практически не перезагружаясь! Ну в тяжелом случае, все чаще последнее время, liveCD.

Beka Abdih@n, 31.05.2013 16:30
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Я решил эту проблему за секунды.
Я решил его так:
1. При выходе этого трояня нажимаем Windows (эмблема Windows на клавиатуре)+L
2. Выбрал ограниченную запись, (типа гость) и зашёл на него
3. Вызвал диспетчер задач с правами администратора
4. В окне диспетчера задач есть вкладка ПРОЦЦЕСЫ - я открыл его
5. В вкладке я выбрал тот вирус (типа: 465451651) и завершил его задачу.
6. Зашель на профиль Администратора (при этом не выключал ограниченный!)
7. Нажал Windows+R, вышло окно ВЫПОЛНИТЬ.
8. Записал на поле REGEDIT.EXE и вышел Редактор реестра
9. В редакторе реестра выбираем меню ПРАВКА и под меню НАЙТИ.
10. В поле пишем RUN и внизу подчёркиваем только имена разделов.
11. Нажимаем найти
12. Жмём F3 пока не ввыйдет раздел RUN
13. Находим имя нашего вируса, и удаляем с реестра!!!
14. Заходим в папку C:\Пользователи\<имя_администратора>\
15. Мы видим наш вирус, и удаляем его!!!!!!!!
И всё! Перезапускаем ПК!
Я решил эту проблему за секунды. Я решил его так: 1. При выходе этого трояня нажимаем Windows (эмблема Windows на клавиатуре)+L 2. Выбрал ограниченную запись, (типа гость) и зашёл на него 3. Вызвал диспетчер задач с правами администратора 4. В окне диспетчера задач есть вкладка ПРОЦЦЕСЫ - я открыл его 5. В вкладке я выбрал тот вирус (типа: 465451651) и завершил его задачу. 6. Зашель на профиль Администратора (при этом не выключал ограниченный!) 7. Нажал Windows+R, вышло окно ВЫПОЛНИТЬ. 8. Записал на поле REGEDIT.EXE и вышел Редактор реестра 9. В редакторе реестра выбираем меню ПРАВКА и под меню НАЙТИ. 10. В поле пишем RUN и внизу подчёркиваем только имена разделов. 11. Нажимаем найти 12. Жмём F3 пока не ввыйдет раздел RUN 13. Находим имя нашего вируса, и удаляем с реестра!!! 14. Заходим в папку C:\Пользователи\<имя_администратора>\ 15. Мы видим наш вирус, и удаляем его!!!!!!!! И всё! Перезапускаем ПК!

1, 16.04.2014 05:05
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

ещё эти баннерные вирусы - также отключают инет - например вписывая proxi аля 127.0.0.0:XXXX в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings - эту ветку можно удалить всю она создастся автоматически - пол часа лазил искал куда проксю засунула зараза и в политиках gpedit.msc и C:\Windows\System32\drivers\etc\hosts и через netsh winhttp
ещё эти баннерные вирусы - также отключают инет - например вписывая proxi аля 127.0.0.0:XXXX в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings - эту ветку можно удалить всю она создастся автоматически - пол часа лазил искал куда проксю засунула зараза и в политиках gpedit.msc и C:\Windows\System32\drivers\etc\hosts и через netsh winhttp

олег, 08.10.2013 22:45
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

найти баннер можно и без просмотра файлов: я нашел его обыкновенным игровым взломщиком - ART MONEY, запускаем его и в поле выбора програм он показывает запущенные не системные процесы, просто смотрим и сопоставляем, что наше а что не наше.
найти баннер можно и без просмотра файлов: я нашел его обыкновенным игровым взломщиком - ART MONEY, запускаем его и в поле выбора програм он показывает запущенные не системные процесы, просто смотрим и сопоставляем, что наше а что не наше.

Сергей, 01.02.2014 13:42
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Совершенно бесполезная статья, видимо написана начинающим пользователем. Первые 2/3 - вода, и лишь в конце чуть-чуть полезной информации. Комментарии к статье в разы полезней. Все эти вирусы легко выковыриваются, как уже было сказано, с помощью загрузки с LiveCD. Его найти не трудно, он есть даже в сборке zverDVD. Антивирус не всегда помогает - когда лечил комп знакомого и для начала прогнал на нем cureIT, вирус найден не был. И это после 3 часов сканирования! Помогла переустановка винды "поверх", при этом не теряются программы и документы пользователя. В общем, каждый случай индивидуален - переустановка даже быстрее, чем поиск антивирусом.
Совершенно бесполезная статья, видимо написана начинающим пользователем. Первые 2/3 - вода, и лишь в конце чуть-чуть полезной информации. Комментарии к статье в разы полезней. Все эти вирусы легко выковыриваются, как уже было сказано, с помощью загрузки с LiveCD. Его найти не трудно, он есть даже в сборке zverDVD. Антивирус не всегда помогает - когда лечил комп знакомого и для начала прогнал на нем cureIT, вирус найден не был. И это после 3 часов сканирования! Помогла переустановка винды "поверх", при этом не теряются программы и документы пользователя. В общем, каждый случай индивидуален - переустановка даже быстрее, чем поиск антивирусом.

рц, 12.03.2015 16:05
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Спасибо мой вирус в програмвайлс х 86 b8d73ad6-1476-4f63-b012-bb37923f070e
Спасибо мой вирус в програмвайлс х 86 b8d73ad6-1476-4f63-b012-bb37923f070e