Банерні віруси: загальна інформація

У наш час інформаційних технологій комп`ютери впроваджені практично в усі сфери людської діяльності. Сучасне життя вже неможливо уявити без цього чуда техніки.

Відео: Скидання вірусу банера на Android телефоні

Однак комп`ютери давно стали мішенню зловмисників. Напевно, кожен другий користувач інтернету стикався з комп`ютерними вірусами. «Підхопити» їх не складає особливих труднощів, адже навіть найкращі антивіруси не завжди здатні розпізнати і знешкодити ці шкідливі програми. Часом навіть на, здавалося б, безпечних сайтах можна «зловити» один або кілька вірусів.

Недосвідчені користувачі інтернету часто встановлюють програми від невідомих видавців з підозрілих сайтів, що призводить до зараження їх комп`ютерів шкідливим кодом, призначеним для певних цілей: крадіжки особистої інформації і паролів від різних ресурсів, для використання комп`ютера в якості контрольованої машини, щоб розсилати спам, здійснювати хакерські атаки і т.п.

Дуже часто віруси служать для вимагання грошей. Поряд зі звичайними вірусами, останнім часом стали «популярними» банерні віруси. Якщо звичайні шкідливі програми можуть не заважати нормальній роботі комп`ютера, а просто «з`їдати» Exe-файли, красти паролі, змінювати файли і робити інші речі, то банерні віруси найчастіше блокують весь робочий стіл, не даючи нічого зробити. 

По-перше, вони відразу ж блокують диспетчер задач, щоб Ви не змогли вивантажити їх з оперативної пам`яті. По-друге, банерні віруси можуть закривати собою весь робочий стіл, в результаті чого неможливо увійти в меню операційної системи або відкрити будь-яку програму. Але буває, що вони закривають, наприклад, всього лише чверть робочого столу, однак курсор не можна пересунути за кордону банера. Таким чином, зловмисники хочуть виключити будь-який шанс на видалення їх шкідливого коду з Вашого комп`ютера.

Відео: Видалення вірусу банера - WinLock

Банерний вірус являє собою вікно, в якому зазвичай просять відправити СМС-повідомлення на номер мобільного телефону або перевести гроші на електронні гаманці. Ні в якому разі не можна цього робити, інакше Ви втратите від 200 до 1000 рублів (в залежності від певних чинників), а банер так і залишиться на Вашому робочому столі, тому що зловмисники можуть не відправити код на видалення банера. До речі, іноді на банері написано, що якщо протягом 24 годин не відправити СМС-повідомлення, то операційна система більше ніколи не запуститься. Цьому також не варто вірити.

Не варто відразу кидатися перевстановлювати систему. Природно, на перший погляд це здається найпростішим рішенням, але чи варте воно того? Адже після переустановлення, втечуть всі Ваші документи та інші важливі файли, та й сама установка буде тривати деякий час. А після неї потрібно буде заново відновлювати всі програми, які перебували на системному диску.

Це займе приблизно півгодини в залежності від операційної системи і кількості додатків, потрібних Вам. Установка Windows 7 займає в середньому 15 хвилин, а Windows XP встановлюється 20-30 хвилин. Подумайте, чи потрібно витрачати свій час на переустановку ОС, якщо можна обійтися і без неї?

Банерний вірус можна видалити різними способами:

1. Різними лечащими утилітами від популярних творців антивірусів;
2. Введенням коду в поле банера. Список кодів під різні банери є на сайтах все тих же виробників антивірусних програм (Касперський і доктор Веб);
3. Вручну.

Варто відзначити, що перші 2 способи можуть бути неефективними, особливо другий. Зловмисники не стоять на місці і постійно модернізують свої віруси, тому коди, представлені на сайтах антивірусних програм, можуть не спрацювати.

Банерні віруси найкраще видаляти вручну. Це найпростіший і ефективний спосіб. Але не кожен може це зробити, тому що не знає як. У цій справі ключем до порятунку Вашого комп`ютера є «безпечний режим». Саме цей режим дозволить знайти і видалити вірус.

При завантаженні комп`ютера потрібно натиснути клавішу F8. Повинно з`явитися кілька варіантів безпечного режиму. Тут потрібно вибирати або просто «безпечний режим», або «безпечний режим з підтримкою мережі». У другому випадку при включенні комп`ютера Вам буде доступний Інтернет, а в першому випадку він буде відключений.

До речі, деякі банерні віруси можуть працювати навіть в безпечному режимі, тому, якщо це трапиться, потрібно буде перезавантажувати комп`ютер і вибирати інший вид безпечного режиму. Рано чи пізно цей набридливий банер все одно не завантажиться, і можна буде його легко знайти і знешкодити.

Отже, перш за все в безпечному режимі потрібно включити показ прихованих файлів, адже в більшості випадків віруси являють собою приховані файли. «Полем проживання» банерних вірусів зазвичай є наступні папки системного диска: Program files, Windows / System32, Мої документи і інші місця. Знайти їх там дуже просто.

Відео: Як позбутися від вірусу-банера простими методами

Насамперед потрібно подивитися, чи немає там підозрілих файлів. Якщо Ви побачите, наприклад, такий файл «452364qfegagrhwa», то це і є вірус, тому що в більшості випадків ці шкідливі програми мають назви, що представляють собою безглуздий набір цифр і букв. 

Також потрібно дивитися на розширення (формат) підозрілого файлу. Іноді воно виглядає так - «banner». У цьому випадку відразу зрозуміло, що це і є вірус. На непрямі підозри про зараженому файлі може навести його розмір. Якщо він невеликий, порядку декількох байт або кілобайт, то в такому випадку відразу стає ясно, що цей файл, швидше за все, заражений.

Найпростіший метод виявлення вірусу - дата зміни папок і файлів. Якщо Ваші пошуки ні до чого не привели, то можна по черзі наводити курсор на кореневі папки системного диска і дивитися, яка у них дата зміни. Погодьтеся, що вірус не може перебувати в папці, яка змінювалася місяць або рік тому. Якщо Ваш комп`ютер був заражений банером 20 хвилин назад, то, відповідно, потрібно шукати папку і файл, які були змінені саме 20 хвилин назад. Якщо знайшли потрібний файл, то сміливо видаляйте його. А якщо все-таки сумніваєтеся в правильності вибору файлу, то можете зробити його копію і зберегти на робочому столі.

Однак деякі банери виявити дуже складно, тому що іноді вони маскуються під конкретну програму, точніше під компонент програми, який має такий же «вага», таку ж назву і такий же формат. Тут найкраще перевірити комп`ютер антивірусом, а краще не одним, а відразу декількома. Для цього можна запустити комп`ютер у безпечному режимі з підтримкою мережевих драйверів, завантажити лікує утиліту, наприклад, Dr.Web CureIt і просканувати їй весь комп`ютер.

Але можна і зовсім не вдаватися до всіх вищевикладеним методам. Адже, як відомо, ефективніше боротися не з наслідками, а усувати їх першопричину. Щоб убезпечити свій комп`ютер, потрібно виконувати кілька простих рекомендацій:

• Чи не заходити на підозрілі сайти;
• Користуватися антивірусами з найостаннішими антивірусними базами;
• Чи не запускати підозрілі файли;
• Чи не погоджуватися на установку плагінів для перегляду відео та анімації, крім Adobe flash player (його краще завантажувати на офіційному сайті).

Якщо дотримуватися всі ці правила, то ймовірність проникнення вірусів в Ваш комп`ютер буде мінімальною. Завжди строго стежте за тим, що встановлюєте і не відвідуйте підозрілі сайти. До речі, крім антивірусів, попереджають про підозрілі сайти і блокують їх навіть сучасні браузери, так що зараз дуже важко «підчепити» банерний вірус.

Будьте пильні, і тоді жоден вірус не проникне в Ваш комп`ютер!