БлогNot. Убить Ивана Полонского :)

Убить Ивана Полонского :)

Оказывается, виртуальный мерзавец достал пол-рунета, стон стоит по земле русской (1, 2, и т.д. :-)

Во всех браузерах появляются всплывающие окна с видео, на котором смазливый молодой человек, представляющийся Иваном Полонским, начинает рассказывать о лёгком заработке в инете... Антивирусами часто не лечится, известны случаи, что люди от отчаяния полностью переустанавливают винду :)

Увы, никакого Ивана Полонского не существует, а существует большая группа жуликов, обдуряющая буратин, которые всё ещё верят в халяву.

Почему тот же антивирус Касперского не видит проблему? А это не вирус в полном смысле слова, это троян группы Adware, определяемый Dr.Web'ом как Trojan.Click2 и прячущийся в файле ПАПКА_WINDOWS\system32\bw.exe (тут, конечно, возможны варианты). Ну или платит Ванька Жене :)

Что делать? Поможет, как всегда, вот эта волшебная ссылочка:

 CureIt... скачайте утилиту, отключите свой антивирус, сеть и сделайте полную проверку - помогает, бесплатно

Статья о жулике "Иване Полонском" есть тут.

Ещё общие советы:

Поставьте в браузер расширение, блокирующее всплывающую рекламу:

 ADBlock для Хрома

 Adblock Plus для Opera

 Adblock Plus для Firefox

 ...или выберите версию для своего браузера на официальном сайте.

P.S. Имейте в виду, что иногда AbBlock может заблокировать нечто нужное - RSS-канал или счётчики посещений, к примеру. Просто добавьте нужные сайты в "белый список".

При любых проблемах в браузерах закройте все окна, правой кнопкой мыши щёлкните на ярлыке нужного браузера (на Рабочем Столе, в панели задач или в меню Пуск), выберите "Свойства". На вкладке "Общие" должен быть указан правильный путь к браузеру, например, для Google Chrome

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
C другими браузерами по аналогии.

Посмотрите в системном списке установленных программ, нет ли там подозрительной. Удалите, если есть.

С правами администратора проверьте ветки реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
и
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
(Пуск, Выполнить, ввести имя программы regedit)

Ну или Пуск, Выполнить, ввести msconfig , посмотреть вкладку "Автозагрузка" в появившемся окне.

Проверьте, нет ли "левой" информации в файле ПАПКА_WINDOWS\System32\drivers\etc\hosts В норме там что-то вроде

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии 
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
#      102.54.94.97     rhino.acme.com          # исходный сервер
#       38.25.63.10     x.acme.com              # узел клиента x

127.0.0.1       localhost

и больше ничего.

 Можете поставить вот это от баннеров

Что ещё попробовать:

  • FixerBro - волшебная программка для проверки ярлыков, работает без установки, найдёт и поможет исправить проблемы с поддельными ярлыками браузеров, антивирусы этого не делают.
  • AVZ - утилита, лечащая от SpyWare и AdWare модулей (браузером Chrome её загрузка блокируется, "Хром" не прав, а AVZ сейчас официально поддерживается лабораторией Касперского) В AVZ можно выполнять скрипты, попробуйте этот для поиска "свежих" уязвимостей в софте (сохранить как обычный файл .txt, меню Файл, Выполнить скрипт, Загрузить, Запустить).
  • AdwCleaner - быстрая и удобная чистка от нежелательной вирусной рекламы, как-то помогло, когда не помогали другие средства.

После лечения, на всякий случай, поменяйте ценные пароли для своих учётных записей.


теги: реклама мошенничество софт windows безопасность браузеры вирус

показать комментарии (1)

19.09.2014, 16:45; рейтинг: 14735