пятница, 31 января 2014 г.

Как убрать рекламу и всплывающие окна на сайтах

Здравствуй, дорогой читатель, объём трафика моего блога говорит о масштабах распространения рекламного и шпионского ПО на компьютерах пользователей. И это при том что из-за недостатка времени я успел описать лишь малый процент угроз. "Классические" вирусы, способные вывести из строя операционную систему, вирусы со сложным внутренним устройствам уступают место различного рода рекламным дополнениям, тулбарам, и методы распространения стали простыми и эффективными.

Сегодня мы поговорим о том как можно снизить вероятность заражения подобным ПО и построить второй эшелон защиты своего компьютера. Первым является антивирус который должен стоять на каждом компьютере, даже если вы опытный пользователь. О выборе антивируса мы поговорим в следующих статьях. Сегодня же речь пойдёт о рекламе. Об этих надоедливых банерах, выскакивающих и выплывающих окнах, аудиорекламе, порнографических анимированных картинках, рекламе казино. А точнее, как избавить себя от необходимости лизецреть всё это при интернет серфинге.

Итак, почему же мы видим эту рекламу?

В большинстве случаев это из-за желания владельцев сайтов заработать больше денег, так как подобная реклама способна приносить гораздо больше чем стандартные Google Adsense и Яндекс Директ (сервисы позволяющие сайтам зарабатывать на размещении рекламы и имеющие довольно строгие правила). В основном это присуще сайтам определенной категории - торрент сайтам, сайтам категории "жёлтая пресса", а также огромному количеству спам-сайтов на просторах рунета. Зачастую для развлечения или реже по необходимости пользователи всё же вынуждены посещать подобные сайты.

Второй возможной причиной может являтся рекламное ПО генерирующее рекламные банеры и окна на различных сайтах. Обычно такое ПО встраивает специальные дополнения в ваши браузеры. Поэтому первым шагом на пути избавления от рекламы будет проверка установленных дополнений. Начнём с браузера Internet Explorer 11.

  1. Кликаем на шестерёнку в правом верхнем углу IE11.
  2. Выбираем "Настроить надстройки".
  3. Переходим в раздел "Панели инструментов и расширения"
  4. Здесь делаем паузу и смотрим внимательно что же у нас установлено в дополнениях. Обычно там находятся дополнения Java, что-то от Microsoft, что-то от Adobe (Flash Player), зачастую дополнения установленные вашим антивирусом. Если же вы видите дополнения со словом Toolbar, Coupon или просто дополнения о которых вы не имеете представления, погуглите. Подобные дополнения могут являться причиной. Удаление производится через "Панель управления".

  5. Пуск -> Панель управления -> Программы и компоненты -> Удаление программы - находим в списке эту подозртельную программу и удаляем.
Если вы пользуетесь Google Chrome все еще проще:
  1. Вбиваем в строку браузера chrome://extensions/
  2. Находим подозрительное дополнение.
  3. Нажимаем на иконку корзины рядом с этим дополнением
В Mozilla Firefox все похоже на Хром:
  1. Firefox -> Дополнения -> Расширения
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением
В браузере Opera все примерно также:
  1. Опера -> Расширения -> Управление расширениями
  2. Находим подозрительное расширение.
  3. Нажимаем на кнопку "Удалить" рядом с этим расширением

Что делать если у вас нет вредоносных дополнений? Здесь я советую воспользоваться 2-мя полезными программами Malwarebytes Anti-Malware и SpyHunter. Это антишнионы которые прочем способны находить большое количество различных угроз. Даже если у вас стоит мощный антивирус уровня Kaspersky Internet Security, эти программы способны найти причину потому что имеют специфичную базу программ-угроз, которые не попадают в базы классических антивирусов. Эти программы не конфликтуют ни с одним антивирусом и небольшие по размерам. Обе программы имеют русскую версию. Программа Malwarebytes Anti-Malware (сканирует и удаляет бесплатно, активный модуль защиты может быть включен по выбору):

Программа SpyHunter (платная) имеет чуть более подробную базу:

Эти действия позволят убедиться, на вашем компьютере нет рекламного ПО. Осталось разобраться со случаем когда рекламные окна генерируются скриптами на сайтах которые вы посещаете. Оказывается, что есть выход и из этой ситуации - программа Adguard. Программа эффективно вырезает рекламу на сайтах при этом не нарушая структуру сайтов. Более того она даже способна убирать рекламу из видео на сайтах YouTube и RuTube. Более того программа имеет обширную базу фишинговых (поддельных) сайтов при заходе на которые вам покажут предупреждение об опасности. Скачать программу можно здесь:

P.S. Стоит помнить, что для многих сайтов или авторов роликов на YouTube реклама является средством заработка. Поэтому если вы считаете сайт полезным, и если сайт не использует аггресивную или неэтичную рекламу, советую добавить сайт в список исключений. Тем самым вы поддержите автора.

пятница, 23 августа 2013 г.

Как удалить червя Win32.Brontok.A

Что же такое Win32.Brontok.A?

Win32.Brontok.A это семейство почтовых и сетевых червей массовой рассылки, которые копируют себя на USB и жесткие диски. Когда червь запускается, он создает папку и загружает текстовый файл с удаленного сайта в эту папку. Червь также делает несколько копий себя в различных других папках, используя разные имена файлов с одним из следующих расширений:. COM, EXE, SCR, или PIF.... Имена файлов использующаяся червем может быть идентична системным файлам Windows, таких как csrss.exe, lsass.exe, services.exe, smss.exe или winlogon.exe.

Вредоносная деятельность Win32.Brontok.A

  1. Предотвращает доступ пользователя к редактору реестра путем внесения следующих изменений: Добавляет значение: DisableRegistryTools с данными: 1 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.
  2. Предотвращает отображение файлов и папок с атрибутом "скрытые" путем внесения следующих изменений: Добавляет значение: hidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  3. Предотвращает отображение системных файлов Windows путем внесения следующих изменений: Добавляет значение: ShowSuperHidden c данными: 0 в подраздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  4. Изменяет файл HOSTS Windows, чтобы предотвратить доступ к определенным сайтам Интернета, большинство из которых являются антивирусные и связанные с безопасностью.
  5. Он также может запустить DoS-атаку с вашего компьютера.
  6. Завершает приложения или перезапускает Windows, когда заголовок активного окна содержит определённые строки, многие из которых могут быть относится к антивирусу или инструментам для обнаружения и удаления этого червя.

Как удалить Win32.Brontok.A?

Бесплатные программы

С лечением Win32.Brontok.A должен справится практически любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.

1) Sophos Virus Removal Tool - бесплатная утилита для удаления данного заражения от компании Sophos. Скачать её можно здесь.

2) Kaspersky Brontok Removal Tool - специализированное средство удаления некоторых троянцев и червей в том числе Brontok. Скачать её можно здесь.

3) BitDefender Brontok Removal Tool - средство удаления Brontok от компании BitDefender. Возможно немного устарело и имеет английский интерфейс, но всё же. Скачать можно здесь.

Платные программы

Win32.Brontok.A Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.

Ручное удаление Win32.Brontok.A?

В силу специфики и сложности данного заражения ручное удаление невозможно или неэффективно.

четверг, 22 августа 2013 г.

Как удалить червя Win32.Dorkbot

Что же такое Win32.Dorkbot?

Win32.Dorkbot семейство IRC червей (черви распространяющиеся через протоколы мгновенных сообщений), которые распространяются через съемные диски, программы обмена мгновенными сообщениями и социальные сети.

Разновидности Win32.Dorkbot могут обнаруживать и похищать имена пользователей и пароли фильтруя интернет трафик, могут блокировать веб-сайты, связанные с обновлениями безопасности. Он также может запустить DoS-атаку с вашего компьютера.

Вредоносная деятельность Win32.Dorkbot

  1. Открывает доступ (бэкдор) к вашему компьютеру.
  2. Внедряет вредоносный код в explorer.exe.
  3. Соединяется с удалённым хостом.
  4. Модифицирует системные файлы (regsvr32.exe, cmd.exe, rundll32.exe, regedit.exe, verclsid.exe, ipconfig.exe)
  5. Крадет конфиденциальную информацию со следующих сайтов: (4shared AOL Alertpay Bcointernacional BigString Brazzers Depositfiles DynDNS Facebook Fastmail Fileserve Filesonic Freakshare GMX Gmail Godaddy Hackforums Hotfile IKnowThatGirl Letitbit LogMeIn Mediafire Megaupload Moneybookers Moniker Namecheap Netflix Netload NoIP OfficeBanking Oron PayPal Runescape Sendspace Sms4file Speedyshare Steam Thepiratebay Torrentleech Twitter Uploaded Uploading Vip-file Whatcd Yahoo YouPorn YouTube eBay)
  6. Блокирует доступ к большинству антивирусных сайтов.

Как удалить Win32.Dorkbot?

Бесплатные программы

С лечением Win32.Dorkbot должен справится любой антивирус средней руки, не говоря уже о более продвинутых. Если ваш антивирус ничего не находит читайте дальше. Здесь же я опишу бесплатные и платные специализированные средства удаления этого компьютерного червя от разных разработчиков.

1) ESET Dorkbot Cleaner - бесплатная утилита для удаления данного заражения. Скачать её можно здесь.

2) Kaspersky Virus Removal Tool - не совсем специализированное средство, но данный червь есть в базе данной утилиты. Скачать её можно здесь.

3) Microsoft Malicious Software Removal Tool - средство удаления вредоносных объектов от Microsoft. Также имеет в базе данное семейство червей. Большинство пользователей даже не подозревает, что уже имеют по рукой эту утилиту ведь для она устанавливается и обновляется вместе с обновлениями Windows. Для запуска достаточно набрать в поисковой строке (после нажатия кнопки Start (Пуск)) 3 буквы - mrt - найденный файл mrt.exe и запустит данную утилиту. Если же по каким то причинам она у вас не стоит скачайте её здесь.

Платные программы

Win32.Dorkbot Removal Tool - специализированное средство разработанное российской компанией Security Stronghold. Удаление в автоматическом режиме, оплата только в случае нахождения вредоносных файлов. Программа продаётся вместе с годовой тех. поддержкой и лицензией на антишпиона True Sword. Скачать можно здесь.

SpyHunter - сканер вредоносного ПО от американской компании Enigma Software Group. Удаление в автоматическом режиме, очень качественная полуавтоматическая система тех. поддержки (на английском). Находит и вычищает много дополнительных угроз которые не обнаруживаются классическими антивирусами. Скачать можно здесь.

Ручное удаление Win32.Dorkbot?

В силу специфики и сложности данного заражения ручное удаление невозможно или неэффективно.