О борьбе с вирусами и пользе клавиатурных комбинаций

23 мая 2010. Рубрики: Интернет; автор — Юлия Панина aka Княгиня.

Преамбула: на этой неделе я сподобилась подцепить вирус — из тех, что вешают при загрузке компьютера порнобаннер на пол-экрана и требуют деньги на смс. Увы, Касперский его прошляпил, а мне пришлось бороться с последствиями. Не претендуя на изобретение панацеи, излагаю личный опыт в виде полезных советов.

«Где я подцепил?..»

«…ведь я порядочный человек, по дурным сайтам не хожу, порнушку не качаю». Как вариант: вирус прячется в баннерах, размещаемым недобросовестным рекламодателем на вполне добропорядочных рекламных площадках. Один такой случай я знаю точно.

Профилактика

Если вы неожиданно обнаружили непрошенную рекламную страницу в «заднем» окне браузера, то запускайте проверку антивирусом: критические области, резервное хранилище системы, а также Program Files, прежде всего — папку Вебманей, если они у вас есть. Можно такую проверку устраивать в конце каждого дня. Похоже, Каспер не замечает проникновение этого вируса на компьютер, но отлавливает при организованном поиске.

Как бороться

…если оно уже есть и висит посреди экрана. Не вздумайте отправлять деньги! Код вам всё равно не пришлют — наивные уже пострадали. Идём искать орудия борьбы.

Борьба затрудняется тем, что гадский баннер загораживает большую часть рабочего стола, затрудняя доступ к инструментам: окну подключения к интернету, менеджеру файлов, браузеру, окну антивирусной утилиты. С большими окнами проще — их можно взять мышкой за заголовок и двигать, куда надо, а вот маленькое окошко утилиты прячется полностью и оказывается недоступно. Для мыши недоступно. А вот с клавиатуры — без проблем. Дальнейшие советы рассчитаны на русскоязычную Винду.

Вызываем контекстное меню окна: клавиши Alt + пробел (одновременно). Вот оно:

Контекстное меню окна

Я, например, часто им пользуюсь, чтобы свернуть или развернуть окно. В этот раз оно понадобилось для перемещения. Перемещение активизируется русской клавишей «П» (в контекстном меню буквы, вызывающие нужный пункт, выделены подчёркиванием). После этого на заголовке окна появляется курсор перетаскивания. Теперь двигаем окно стрелками с клавиатуры.

Учтите: принцип «тяжело в ученье, легко в леченье» никто не отменял. Начинайте тренироваться заранее; тогда в критический момент ваши пальцы будут иметь представление, что делать. А иначе вы даже эту шпаргалку разыскать не сможете.

Собственно лечение

Первым делом я попыталась найти код разблокировки в интернете — по поиску. Увы, ничего не нашла: похоже, я подцепила «свежий» вариант. Правда, нашлись следы запросов, аналогичных моему («отправить смс 1011268 на номер 5121»).

Вторым шагом я отправилась на страницу разблокировщика Доктора Веба: http://www.drweb.com/unlocker/index/ Увы, не помогло: предложенный разблокировщиком код не подошёл.

UPD: ещё один онлайн-разблокировщик, от Касперского: http://support.kaspersky.ru/viruses/deblocker.

Пришлось отправиться на http://www.freedrweb.com/cureit/ и скачать бесплатную утилиту «Dr.Web CureIt!» Далее последовали манипуляции с клавиатурой: запуск файла утилиты, вытаскивание окна «на чистую воду» с помощью клавиш и контекстного меню окна и, наконец, проверка компьютера с её помощью. Кстати, «вытаскивание на чистую воду» может понадобиться, если при скачивании файла окно выбора папки оказалось под тем же гадским баннером.

Через минуту компьютер ушёл в перезагрузку. Гадский баннер больше не появлялся. Далее последовала чистка компьютера двумя антивирусами (по очереди). Из негативных последствий: без вести пропал исполняемый файл Фаерфокса. Не знаю, кто его грохнул, вирус или антивирус; пришлось скачать и установить заново (настройки восстановились сами).

В завершение добавлю, что знание клавиатурных комбинаций вообще полезно, а их использование весьма удобно. Например, закрыть окно движением Alt + F4 намного быстрее, чем тянуть мышку к малюсенькому крестику в углу окна. Комбинации можно изучить за один раз, а пользу они будут приносить всю оставшуюся жизнь.

А у вас есть любимые клавиатурные комбинации?

Отзывы (8) на «О борьбе с вирусами и пользе клавиатурных комбинаций»
  1. Иван (62 комментария)

    А, Фокса то Вам и заразили — потому его и удалил антивирус.
    Остальным пользователям — не обольщайтесь, заражается любой активный браузер :) !

    Ответить на этот комментарий
    • Княгиня (650 комментариев)

      Ну да, я тоже так подумала, когда: а) браузер не запустился; б) файл не нашёлся (я браузер вызываю теми самыми клавиатурными комбинациями — на часто используемые программы навешаны горячие клавиши). Поэтому не стала паниковать или страдать детективными намерениями, а просто открыла Оперу и скачала Фаерфокс заново. :)

      Ответить на этот комментарий
  2. Bobi (1 комментарий)

    Переустановка винды помагает))))

    Ответить на этот комментарий
    • Княгиня (650 комментариев)

      Безусловно. Но этот способ сродни гильотине, которая бесповоротно лечит любую головную боль.

      Ответить на этот комментарий
  3. Andy (1 комментарий)

    Антивирусы ребята! антивирусы! и все будет хорошо! ;)

    Ответить на этот комментарий
  4. John (3 комментария)

    Есть сейчас хорошие дистрибутивы Linux. Просты, удобны. Юзер-френдли что называется. Про вирусы и антивирусы можно забыть. Клавиатурные комбинации удобны по-умолчанию.

    Ответить на этот комментарий
  5. Антон (8 комментариев)

    Сегодня тоже подцепил такой вирус, полная блокировка виндовз. Перезагрузился в безопасном режиме с командной строкой, через диспетчер задач запустил тотал коммандер, нашел свежие экзешники и удалил их. Все.

    Ответить на этот комментарий
    • Княгиня (650 комментариев)

      Это не самый страшный случай. Я (уже после этой статьи) однажды словила такой блокировщик, который и в безопасном режиме не обходился.

      Ответить на этот комментарий

Есть что сказать? Не молчим!

Используйте теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" code=""> <ul> <li> <ol> .

Комментарии короче 200 символов публикуются без активной ссылки. Пробелы не учитываются.

Ссылки с комментариев dofollow. Ознакомьтесь, пожалуйста, с правилами dofollow-комментирования. Кто не читает, тот сам себе враг.