Еще раз приветствую вас, дорогие читатели моего блога! Многие из вас знают, что помимо проекта Блог Томского школьника, я создатель доски объявлений BoardFree.

Так вот, еще вчера на доску поступило объявление «Работа на дому в Интернет от 10000 р. , доступно всем!». Замечу все объявления проходят ручную проверку после поступления. Я его проверил! Ни название, ни текст не вызвали никаких подозрений. Объявление я оставил.

Сегодня решил зайти на сайт, который был выставлен в объявление — www.privatagent1212.ucoz.ru (Не заходить!). Моя вина, что я не сделал этого ранее:( Зашел значит, посмотрел, и тут понял, что это очередной лохотрон! Не место ему на моей доске! Ушел с их сайта. Только решил удалить объявление и что вы думаете? Оо, боже... Еще чего не хватало. Вылез баннер на рабочем столе! Как я их не люблю:( Ну а кто любит, наверное лишь только те, кто делает...

Хорошо, что связываюсь с баннерами не впервые, есть небольшой опыт. Что я начал делать:

  • Вспомнил про сайт http://sms.kaspersky.ru/ с помощью которого можно легко удалить баннер. Что нужно: это ввести номер, на который просят отправить смс или пополнить счет, в специальное окошечко и получить код разблокировки.
  • Меня ждали разочарование:( Это сервис мне не помог. Номера мошенника не было в их базе.
  • Начал думать далее. И помогло мне то, что на компьютере два пользователя! Этим я и воспользовался. Решил капать в сторону системных папок, именно того пользователя, на котором выскакивает злобное окно!
  • У меня стоит Windows 7, поэтому я зашел в следующею папку C:\Users\имя пользователя, чтобы увидеть содержимое корневой папки пользователя.
  • Тут долго искать ничего не пришло, т.к. у злоумышленников маленькая фантазия. Файл оказался прям в корневой папке, и назывался он так: 0.9205879782167194.exe
  • Что с ним делать? А я сделал с ним следующие: просто удалил его:)
  • Следующее, что я решил сделать, это проверить компьютер через Dr.Web CureIt!(Скачать).
  • Скачал, запустил (он не требует установки) и начал проверять.
  • После проверки, Dr.Web обнаружил два вируса! Один точно никак не относится к баннеру (это точно, т.к. называется JADMaker.exe), а вот вторый незнаю. Удалил я их обоих!
  • На этом мои работы по удалению баннера с рабочего стола не закончились!
  • Хорошо, что я записал название вредоносного файла. Пошел в Редактор реестра, с помощью команды

regedit

в окне «Выполнить».

  • Начал искать всё, что связанно с именем файла баннера.
  • Нашел в ветки Run (Автозагрузка) два значения:
  • Выделил их и удалил!
  • На этом я не остановился, провел поиск еще раз, и что вы думаете? Ещё одно значение связанное с этим файлом. Находится в ветви Winlogon в строке Shell.
  • Открыл значение Shell (двойным щелчком)
  • И удалил значение вообще!
  • Сделал поиск еще раз. И ура, ничего не найдено!
  • Перезагрузил компьютер! И теперь все работает как раньше.

Вот так, из-за своей доброты я стал жертвой мошенников! Хорошо все обошлось. А ведь другой бы мог отправить деньги на номер злоумышленника, надеясь что баннер исчезнет! Это называется деньги на ветер. Хотя нет, деньги в руки злого Дяди:) НЕ ПОПАДАЙТЕСЬ! А, если попались воспользуетесь моими советами по удалению баннера с рабочего стола!

P.S. Номер мошенника: 89138949247

Инструкция: Как удалить баннер на рабочем столе.

  • Если у вас несколько пользователей на компьютере, то проблем не будет! А, если один, то будет немного потяжелей. Нужно входить в Windows с помощью Безопасного режима (обычно при запуске компьютера нужно держать кнопку F8) и проделать следующее:
  • Находим подозрительный файл! Можно как с помощью Dr.Web CureIt!, так и вручную. Обычно находится в корневой папке Windows или в корневой папке пользователя. И удаляем его!
  • Находим в реестре упоминания о вредоносном файле (по его названию делаем поиск);
  • Удаляем все упоминания;
  • Перезагружаем компьютер!

Вот статья подошла к концу! Надеюсь кому-то очень помогла. Спасибо за внимание!

С уважением, Томский школьник!