От вирусов с порнобаннерами в этом году пострадали многие пользователи интернета. Что интересно, антивирусы обновляются постоянно, сетевые экраны потребляют ресурсы, однако это не мешает распространению вредоносного ПО.
Раньше проблема решалась входом на сайт DrWeb и поиском подходящего кода разблокировки. Сейчас появляются новые модификации вирусов, и короткие номера уже не отражаются в базе антивирусных компаний.
В теории, лечение выглядит простым: определяем процесс, отвечающий за показ баннера; ищем файл, который его запускает; останавливаем процесс, удаляем инфицированный файл и убираем ссылки на него в реестре. Только вирус обычно блокирует запуск диспетчера задач и маскирует название процесса.
На помощь приходит программа Process Explorer, написанная Марком Русиновичем.
Она относится к классу программ, расширяющих возможности диспетчера задач. Process Explorer выделяется уникальным режимом визуального определения запущенного процесса. Выглядит это так: пользователь нажимает кнопку с изображением мишени, наводит курсор на порнобаннер и получает название процесса. Тут же можно найти файл, запускающий вредоносный процесс. Далее нужно загрузиться в безопасном режиме и почистить систему вручную.
Кстати говоря, если абоненту любопытно, сколько реально стоит SMS, запрашиваемая мошенниками, стоит зайти на сайт оператора "Мегафон" и ввести короткий номер из порнобаннера. Цифры очень отрезвляющие.