Порно информеры и как с ними бороться

В этой статье я хочу поделиться с вами своим опытом, и не совсем своим, по борьбе с этой заразой. Порно баннер или по другому порно информер; может проявляться в трёх видах:

• В окне браузера, блокируя или мешая его работе.
• Отдельное окно прямо середине рабочего стола, которое можно убрать только спустя 60 секунд, но вновь оно появится через десяток минут. А полностью исчезнет через 30 дней, либо когда покажется 1000 раз, не знаю, смотрел ли кто на это убожество столь долго. Ну а если вы захотите убрать информер сею секунду, он вас вежливо попросит отослать sms, естественно платное.
• Красный порно информер, поверх остальных окон. Так же как и предыдущий, но стой лишь разницёй, что в наглую клянчит деньги и говорит, что ни куда не денется пока ты не отправишь sms. Но самое главное, что я вообще сомневаюсь в том, что вам пришлют код разблокировки в ответном письме, в 90% случаев это развод. Также трудностей в борьбе с этим видом порно информеров добавляется то, что он закрывает почти весь рабочий стол вашего компьютера и находится поверх всех остальных окон. Ах да , ещё он появляется сразу же после входа в систему.

Пути проникновения

И всё таки и как проникают баннеры такого рода на компьютер? У них есть два пути:

1. Грубо проникают в систему через дыры в безопасности вашего компьютера. 
2. С согласия пользователя. И в этом нет ни чего удивительного, вспомните, читаете ли вы лицензионное соглашение при установке программ? Я думаю редко кто это делает, а именно таким образом и поступает второй баннер, пред установкой с вас возьмут согласие на просмотр рекламы, в условиях написано что баннер в течении месяца будет обитать на вашем компьютере, а потом сам удалится.

Источником проникновения является естественно интернет, в большинстве случаев это порно сайты, но не всегда.

Лично я стал жертвой порно баннера около года назад, и получил его не с порно ресурса, а с ресурса на котором были расположены разного рода книги. Мне тогда надо было скачать какую-то редкую книгу, которая оказалась платной, а бесплатной, сколько я не искал, не оказалось. И о чудо, я натыкаюсь на ресурс, в котором предлагается искомое бесплатно. Я с улыбкой качаю книгу, даже не обращая внимание на расширение exe файла и на этом моя безграничная радость закончилась. После запуска этого файла было предложение просмотра рекламы в обмен на салку для скачивания книги, ну я согласился, думая проживу как-нибудь, но жил я с этим баннером всего около часа, потом он меня достал, и я его удалил. Самое обидное, что ссылка оказалась битой и ни фига я не смог скачать.

Способы уничтожения

В связи с тем, что 3 баннер появился самым последним и с его уничтожением возникает больше всего трудностей с него я и хотел бы начать описания способов уничтожения данной заразы. И так приступим.

Уничтожение порно баннера №3

По сути, в этом нет ни чего сложного, главное немного подумать и ответ придёт сам собой.

Естественно что многим в первую очередь приходит на ум это вариант об оплате, так как на многих таких баннерах написано о том что бесплатный доступ к порнографии был дан всего на час, якобы вы скачали для просмотра порно ПО, которым могли пользоваться только час, а теперь придется купить лицензию, конечно же отправив sms. Естественно ни в коем случае, не отправлять ни каких сообщений, так как по большому счёту это развод!

А реально помогут следующие действия:

1. Самое банальное это переустановить Windows. Конечно же многие не захотят терять данные и заново возиться с установкой программ. 
2. Второй способ это выполнить откат системы, то есть зайти в Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы и выбрать из предложенных точек восстановления ту, которая создана раньше, чем появился баннер.
3. Способ третий. Скачать с официального сайта DrWeb(www.freedrweb.com) утилиту Dr.Web CureIt!®. Данная утилита отлично ловит подобного рода баннеры и не конфликтует с установленным антивирусом. Единственное что доставляет немного неудобства в этом случае, дак это то, что качать придётся с другого компьютера, так как ваш будет полностью парализован.

Уничтожение порно баннера №1

Способ первый. Как и в предыдущем воспользоваться Dr.Web CureIt!®.

Способ второй. Удаление в ручную, для тех кто не ищет лёгких путей!

Удаление порно баннера из Internet Explorer.

1) Откройте меню Сервис –> пункт Свойства обозревателя –> закладка Программы –> кнопка Сброс параметров. Таким образом произойдет возврат всех параметров к их начальному виду. Ничего не вышло? Переходите к следующему пункту.

2) Снова откройте меню Сервис –> Свойства обозревателя –> закладка Программы >>> Надстроки. Здесь перечислены все надстройки, используемые браузером.

Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video, в графе издатель (Не проверен) либо пусто, а файл называется lib.dll (так же возможны следующие варианты: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).

Отключите эту надстройку и удалите этот файл из папки C:\WINDOWS\System32\. Так же не лишним будет почистить реестр, через команду Выполнить запустите редактор реестра. (Пуск -> Выполнить, пропишите regedit и нажмите Ok) Далее нажмите F3 и произведите поиск по имени удалённого файла и удалите все найденные записи. Перезагружаем IE, всё должно получиться.

Удаление порно баннера из OPERA

Обязательно нужно почистить папку от любых файлов JS: C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\. Если увидите файл feeder.js - удаляем!!! Если там же обнаружите папки scripts и uscripts - удалите - их там не должно быть.

Уничтожение порно баннера №2

1) Пуск -> Панель управления -> Свойство папки -> вкладка Вид -> активировать пункт "Показывать скрытые файлы и папки" -> Применить.

2) Пуск -> Панель управления -> Установка и удаление программ. Посмотрите в списке установленных программ, что-то вроде «бесплатный контент» или «доступ к бесплатному контенту».

3) Заходите в Мой компьютер -> Локальный диск С -> Documents and Settings -> выберите папку с названием вашей учетной записи -> Application Data найдите папку с название программы. Открывайте ее и ищите файл с расширением *.DAT. После чего открываем его блокнотом и ищем ADSR=975, - это количество показов баннера, меняйте ее на ADSR=0 и сохраните изменения в файле. Может быть и так, что количества показов не установлено, тогда просто удаляйте файл *.DAT

4) После этого запускаем Uninstall.exe и следуя указаниям мастера удаления удаляем порно баннер.

Вот в принципе и всё что я знал по данной теме. Если кому-то известны другие способы, то отпишитесь в комментариях. Всего доброго и успехов вам в борьбе со злоумышленниками!