Одна из самых важных целей, стоящих в настоящее время перед вирусописателями – это «монетизация» вируса, иными словами, - получение дохода от написания вирусов.
Есть вирусы, которые впрямую пытаются заблокировать доступ к Windows и требуют отправит СМС или перечислить денег на счёт, другие ещё более скверные – шифрующие файлы, чтобы расшифровать которые опять же вымогаются деньги.
А в этой статье мы поговорим о вирусах-рекламах, которые в последнее время довольно серьёзно распространились и основная их деятельность – забрасывание рекламой из всех возможных мест.
Профилактика проще и эффективней лечения: технология распространения рекламных вирусов.
И в действительности, тезис о профилактике оправдывает себя и в компьютерной сфере. Самый простой способ подцепить такую вот «бойкую» рекламу – это написать в поисковой строке Яндекса или Google что-то вроде: «Office 2010 скачать бесплатно». Мы не будем сейчас обсуждать законность и мораль (конечно, пиратство – это плохо, но факт остаётся фактом, люди ищут). Название программы может быть любым, не обязательно Office. В результатах поиска обнаружится уйма ссылок на сайте, где якобы есть всё, что нужно, ну, и, конечно же, - совершенно бесплатно!
Естественно, никакого офиса или фотошопа таким образом скачать не удастся, зато легко скачиваются программы-фальшивки, которые после запуска начинают активно насаждать всякие рекламные программки, от которых ещё не всегда и можно избавиться.
Мне известен случай, когда некий «китайский антивирус» в процессе несанкционированной установки создал в системе пользователя с административными правами, а текущую запись понизил в правах до пользователя. Учётную запись он назвал по-китайски, что порой затрудняет взлом пароля на эту учётку.
А ещё данный тип вирусов не воспринимается многими известными антивирусами, как вирусы, и, в самом лучшем случае, определяются, как Not-a-Virus, программа-реклама и т.п. А в худшем – вообще игнорируются.
Я не знаю, почему так.
Симптомы, по которым можно определить, что у вас в системе появилась рекламная зараза
Один из самых ярких симптомов, - это появление непонятных «антивирусов» в трее, появление браузера Орбитум, появление рекламных баннеров, попандеров и прочих рекламных модулей на тех сайтах, на которых их никогда раньше не было. Например, вы заходите на главную страницу ПМ Яндекс, а там вместо одного аккуратного баннера весь экран облеплен различными тизерами.
Если у вас стоит браузер Амиго, лучше его тоже удалить. Такое ощущение, что у них там контракт подписан на замусоривание системы всякой рекламой.
Технологии лечения вирусов-реклам
Поскольку «обычные» антивирусы «не видят» рекламные вирусы, то и для борьбы с ними мы будем использовать совсем другие инструменты.
Во-первых, - это очистка папок с временными файлами при помощи штатных средств Windows, либо с использованием различных программ, типа Ccleaner’a. Довольно часто вирусы избирают местом своего обитания именно папки Temp, т.к. оттуда их сложней всего визуально выцепить.
Во-вторых, - это старый добрый msconfig, который позволяет регулировать автозапуск. Правда с оговоркой, что система ещё не успела достаточно замусориться.
В-третьих, это вызов диспетчера задач, в котором можно искать все процессы, имя который представляет из себя бессмысленный набор букв и цифр. А если эти процессы ещё и расширение .tmp имеют, то вообще классический случай.
Ну, а тем, кому лень, могу порекомендовать одну замечательную антивирусную программу, которая нацелена на защиту от таких гадостей.
Антивирус Malwarebytes Anti-Malware
Данный антивирус ориентирован на борьбу с различным шпионским и рекламным программным обеспечением (Spyware, Malware и т.д.)
Для домашнего использования эта программа абсолютно бесплатна, причём бесплатная версия не включает в себя защиту реального времени. Это говорит о том, что её спокойно можно использовать параллельно с вашим основным антивирусом – конфликтов не будет.
Итак, скачиваем эту замечательную программу по ссылке с сайта производителя и запускаем инсталлятор.
.png)
Выбираем язык Русский
.png)
Здесь Далее
.png)
Ставим радиокнопку на Я принимаю условия соглашения и нажимаем Далее
.png)
Здесь Далее
.png)
Путь оставляем по умолчанию или меняем – на ваше усмотрение, нажимаем Далее
.png)
Нажимаем Далее
Эту галку можно оставить, можно снять – на ваше усмотрение. Нажимаем Далее
Нажимаем Установить
Любуемся процессом установки
Во второй линейке этого антивируса здесь была галочка, которую надо было снять, чтобы не активировать пробную коммерческую версию. Теперь она активируется по умолчанию, так что нажимаем Завершить, а ниже мы разберёмся, как её деактивировать, чтобы не было конфликта с основным антивирусом. Запускаем программу из меню Пуск.
.png)
Вот так теперь выглядит главное окно программы:
Теперь наша задача деактивировать пробную версию программы, чтобы оставить бесплатную. Для этого переходим в раздел Параметры…
… и идём во вкладку Личный кабинет.
В этой вкладке нам необходимо нажать кнопку Деактивировать ознакомительную Premium-версию, после чего мы увидим диалоговое окно системы:
Нажимаем Yes и видим подтверждение деактивации.
Возвращаемся в раздел Информационная панель и смотрим, что там у нас есть.
Смотрим, что написано в пункте Обновления справа. Обычно антивирус обновляет базы автоматически, так что пока мы деактивировали лицензию, уже всё должно было обновиться, о чём свидетельствует статус Текущая версия. Впрочем, эта версия безусловно обновляется перед каждой проверкой, так что этот пункт чисто для информации. Нас интересует большой синий кнопк Запустить проверку, что мы и делаем.
Вот так выглядит окно идущей проверки. Если в процессе проверки обнаруживаются какие-то угрозы, то предварительно посмотреть список найденных угроз можно щёлкнув по ссылке Посмотреть найденные угрозы.
Это чтобы приблизительно понять, что ожидает. Но это не обязательно. Можно просто дождаться окончания проверки.
Нажимаем Удалить выбранное.
Чаще всего после этого реклама перестанет вас одолевать.
В одной из следующих статей мы рассмотрим вероятные осложнения, которые могут возникать в результате вирусной деятельности. Нечасто, но иногда есть вероятность с ними столкнуться.
