Новая модификация дряни

Сегодня словил новую «птичку» от порноделов. Словил от обычного письма на емэйл. Самопрописывающийся баннер на каждую страницу в браузере. Баннер рекламирует порнотрафик и требует за свое удаление послать смс на номер такой-то. Ориентировочная стоимость смс — от 300 до 500 рублей. Ясень пень, я ничего не стал отправлять, не тот я парень.

Представьте, что у вас пол-окна занавешено баннером с торчащими титьками, ногами и прочими прелестями, и вы Это убрать не можете никак. Данная модификация дряни сделана как плагин для Мозиллы Файерфокс, и отключить ее можно аккуратно не дыша зайдя на панель «Инструменты» — «Настройки» — «Дополнения». Называется эта кака Npdsplay.dll и ее можно отключить только правым кликом по мышке, так как весь экран перегорожен. Раньше такая дрянь была только в Интернет Эксплорере, и легко убивалась через RegCleaner. Новая же модификация при установке копирует себя во все мыслимые папки Windows, защащая себя от удаления с компьютера.

Антивирус его не видит, файлы этой дряни с компьютера не удаляются. Если это говно попадет к вам на комп, то готовьтесь к переустановке Windows. Я предупредил.

Год назад я уже ловил такую радость, но убил быстро. А теперь вот вирусописатели испытали новый «потный вал вдохновения», и я должен переустанавливать систему.

Как найти на своем компе файлы этого вируса можно почитать под катом.

Вирус не дурак, и шифруется под человека-невидимку. Заходим на диск с системой (обычно «С» ) — открываем папку Program Files — в ней ищем Mozilla Firefox, правой кнопкой мыши на выпадающем меню ищем слово «найти». В левом нижнем углу экрана открываем вкладку «когда были произведены последние изменения»(щёлкнуть левой клавишей мыши) — ставим галочку напротив слова «Указать диапазон» — указываем дату когда появился рекламный баннер. Комп выдает последние появившееся файлы(вируса) и вы можете попытаться их удалить.

Что Windows также кишит этой заразой, тоже можно увидеть. В левом нижнем углу монитора жмем кнопку «Пуск», потом — «Выполнить» и в выскочившую таблицу — «запуск программы» вставляем C:\WINDOWS\ (С — диск на котором у вас винда) — жмем окей. Открывается папка винды. Включаем поиск (Ctrl+F) файлов в этой папке. Открывается таблица слева на экране — «что вы хотите найти», нажимаем — «файлы и папки» и жмем на надпись «Когда были произведены последние изменения?». В поле «Дата последних изменений» жмем «указать диапазон» — сегодня. Нажимаем «Найти». Потом видим эту радость. Найденные вирусные файлы не удаляются.

Прелесть в том, что у раннего модификата упор был на файлы .dll но новая дрянь шифруется под множество расширений. Проследить где он успел нагадить в системе, практически нереально. Полный формат диска.

Нехорошие люди, честное слово.

*update Убил вирусяку программой Combofix)) Рад без меры)