СПИД не спит!
"Мой опыт борьбы с программой-вредилкой или как сберечь 500 рублей.
Вчера я имела очень неприятный инцидент на своем компьютере, устранение которого отняло у меня 2 часа. Но могло быть и хуже, как у одного моего знакомого, которому в итоге пришлось заплатить мошенникам 500 рублей, чтобы вернуть компьютер к нормальной работе. Поскольку в сети такое имеет место быть, и Вы тоже можете оказаться на моем месте или на месте моего знакомого, я решила поделиться своим опытом с Вами, чтобы Вы в такой ситуации знали, что делать, чтобы быстро устранить это.
Итак, в поисках информации я зашла на сайт, с виду приличный, который предлагал различный софт (программы) для компьютера. Одновременно с этим сайтом открылось второе окно броузера с сайтом, предлагающим порно картинки и видео-ролики. К сожалению, иногда сайты, вернее их хозяева, в погоне за прибылью не гнушаются ни чем.
Так вот, поскольку на этом втором порно сайте были видео-ролики, тут же выскочило вроде бы системное сообщение о необходимости обновить мой Флеш-плеер для просмотра видео на этом сайте. Я кликнула на кнопку закрытия этого окна (стандартно крестик в правом верхнем углу окошка). Но под этой кнопкой оказалось совсем не закрытие окна, а команда на запуск некоторой программы.
Я увидела как мелькнуло системное окно выполнения какой-то команды. И компьютер стал сильно тормозить. Вирус? Но Касперский молчит..... Я решила перезагрузить компьютер. Каково же было мое удивление, когда сразу после перезагрузки в пол экрана повис порно-баннер. Причем он располагался поверх всех окон и не возможно было работать, потому что любые открываемые окна других программы оказывались ПОД ним. Кнопки закрытия этого баннера, как Вы понимаете не было. А надпись на баннере гласила, что я установила этот рекламный баннер сроком на 30 дней и если я желаю отменить его, то мне необходимо отправить смс на номер .....с текстом......
От такой наглости я просто обалдела. Попробовала запустить диспетчер задач, чтобы вырубить этот баннер оттуда. Но не тут то было. Диспетчер задач запускался и благополучно сворачивался в трей. То есть создатели этой программы-вредилки сделали все, чтобы неопытный пользователь, потыркавшись, в итоге отправил-таки СМС, чтобы нормально работать.
Я решила, что со мною такой фокус не пройдет. Перезагрузилась в безопасном режиме под учетной записью администратора. Проверила компьютер на вирусы 2-мя антивирусами. НИЧЕГО! Все чисто. Попробовала поискать в журнале Виндоуз информацию о последних выполненных командах. Но тут я не большой мастер, поэтому с этим тоже не получилось.
Стала рассуждать логически. Если баннер запускается вместе со стартом системы, значит команда на его запуск должна сидеть в папке автозапуска (автозагрузки). У меня есть чудесная программка CCleaner, которая чистит компьютер от временных файлов и прочего мусора. В ней есть также функция редактирования команд в Автозагрузке. И там я увидела новую команду на запуск какого-то неизвестного мне файла plagin.exe из папки Programm Files. Дата создания файла была как раз текущая. То есть этот файл появился тут сегодня. Файл был абсолютно нормальный, не вирусный. Именно поэтому антивирус на него не среагировал. Этот файл и запускал тот самый банер. А поскольку команда на его запуск был добавлена в папку автозагрузки, он стартовал вместе с виндоуз. Хитро придумано! Программа-вредилка.
Я удалила этот файл из автозапуска и с компьютера. Перезагрузилась. И проблема была решена!
Конечно, лучше, чтобы этот мой опыт Вам не пригодился. Но если вдруг такое случится и у Вас, теперь Вы знаете, что это и как с этим бороться.
Удачи!
С уважением,
Ольга Александрова"
Вот такую полезную информацию я получил в рассылке от Ольги Александровой. От себя хочу добавить, что выручал своих коллег по работе при схожих проблемах с помощью восстановления более раннего состояния системы (это стандартная программа в Windows). Советую при подобной ситуации, просто закрыть окно браузера или активную вкладку. Главное, не нажимать никуда в поле выскочившего окна!