Сегодня речь пойдет Полужирный (Ctrl+B)о так называемых баннерах, или вредоносных программах - троян винлокер (winlocker).

Это такое вредоносное ПО, которое блокирует работу компьютера, на экран выводится окно, в котором предлагается оправить СМС с текстом, а в ответ Вам будет выслан код разблокировки. Если ничего не предпринимать, работать на компьютере просто невозможно, т.к. нет ни рабочего стола, а если он есть не нажимаются ни одна кнопка, не открывается ни один ярлык. Есть только стрелка мыши.

Что в таких случаях делать? Во первых, нужно понимать, что отправка СМС не выход. Т.к. в среднем одна СМС, отправленная по предлагаемому номеру, платная и стоит около 300 руб. Никакого кода не высылается, ведь цель вирусописателей не в том, чтобы вас избавить от баннера, а в том, чтобы обогатиться за вас счет. Во вторых, самостоятельно убрать баннер без спец. средств практически невозможно.

В сервисном центре нашего магазина есть возможность убрать баннер. Достаточно позвонить по номеру 6-20-22 узнать стоимость и привезти системный блок или ноутбук в сервисный центр.

Для вас остается возможность избежать проникновения баннера в компьютер. Как это сделать? По статистике нашего сервиса, львиная доля троянов проникает в компьютер через интернет. Проникает либо через закачку файлов из интернета, либо через открытие файлов в интернете. Под файлами в данном случае подразумевается и видеоролик, и реферат, и музыкальная композиция, и любая программа.

Первый этап. Вы нажимаете на какой-то ярлык в интернете, и браузер выводит вам сообщение такого содержания: Что вы собираетесь сделать: открыть (запустить), сохранить, отменить. Нужно выбирать сохранить. Если выбрать запустить или открыть, можно ненароком выполнить трояна с баннером. Таким образом, сохраняя первоначально любой файл из интернета в компьютер при закачке, вы обезопасите себя от баннера.

Второй этап. Вы сохранили файл в компьютере, при сохранении увидели куда сохранили, и теперь вам необходимо проверить, что вы скачали. Как уже сказано выше, все файлы можно условно обозначить как: видеоролик (фильмы, клипы), музыкальная композиция, документ (Ворд, txt и т.д.), программа (любой исполняемый объект).

Небольшое отступление: троян, о котором идет речь, также относится программе. Так вот, если вы скачали видеоролик, убедится что это видео, а не троян несложно. Объем видеоролика начинается от нескольких мегабайтов, до десятком гигабайт. Троян, выглядящий как видеоролик, обычно не более 300-400 Кб. Например, вы скачали такой файл xxx_video.avi.exe. Его размер 362 Кб. Это однозначно подозрительный объект. Во первых, его расширение .exe - это расширение исполняемого объекта, замаскированного под видеоролик (у видео расширение .avi).

Во вторых, его размер меньше мегабайта. Видео — это всегда файл большого объема. Вывод: перед вами замаскированная программа. Подозрительно? Тогда не открывая его, удаляете данный файл. Лучше удалять антивирусом. Если он у вас есть, проверьте, обновлены ли его базы и затем проверьте данный подозрительный файл антивирусом. Если антивирус выдал сообщение о том, что это вредоносный объект, удаляйте без сомнения этот файл. Аналогично для остальных объектов. Особенно, для документов.

Часто троян прячется под личиной безобидного реферата. Например, вы скачали файл referat12482.rar.exe. Как уже сказано выше, файл с расширением .exe — это исполняемая программа. Расширение .rar — расширение архива, в котором обычно сохраняют документы. Это делается, чтобы уменьшить их объем. Здесь имеется исполняемый объект, который замаскировался под архив с рефератом.

Действия: проверка антивирусом и удаление объекта. Если такой объект антивирус не определяет как вредоносное ПО, все равно я вам рекомендую его удалить не открывая. Тут нужно оговориться, как определить расширение. Обычно на компьютере расширение по умолчанию не показывается системой.

Чтобы увидеть Расширение нужно:

1. Открыть Мой компьютер
2. Вверху есть вкладка Сервис — Свойства папки...
3. Когда откроется окно Свойства папки, вверху выберите вкладку Вид
4. Посередине в данной вкладке есть окно Дополнительные параметры. Найдите там строчку Скрывать расширения для зарегистрированных типов файлов и уберите галочку напротив нее.
5. Затем нажмите ОК.

Теперь в любой папке файлы будут иметь расширение, т.е. название, затем, точку и три латинские буквы. Выглядит, например, так: документ Word.doc.