"Цифровой журнал «Компьютерра» № 24" - читать интересную книгу автора (Авторов Коллектив)

Софт: Process Explorer — порнобаннер в прицеле Николай Маслухин

Опубликовано 06 июля 2010 года

От вирусов с порнобаннерами в этом году пострадали многие пользователи интернета. Что интересно, антивирусы обновляются постоянно, сетевые экраны потребляют ресурсы, однако это не мешает распространению вредоносного ПО.

Раньше проблема решалась входом на сайт DrWeb и поиском подходящего кода разблокировки. Сейчас появляются новые модификации вирусов, и короткие номера уже не отражаются в базе антивирусных компаний.

В теории, лечение выглядит простым: определяем процесс, отвечающий за показ баннера; ищем файл, который его запускает; останавливаем процесс, удаляем инфицированный файл и убираем ссылки на него в реестре. Только вирус обычно блокирует запуск диспетчера задач и маскирует название процесса.

На помощь приходит программа Process Explorer, написанная Марком Русиновичем.


Она относится к классу программ, расширяющих возможности диспетчера задач. Process Explorer выделяется уникальным режимом визуального определения запущенного процесса. Выглядит это так: пользователь нажимает кнопку с изображением мишени, наводит курсор на порнобаннер и получает название процесса. Тут же можно найти файл, запускающий вредоносный процесс. Далее нужно загрузиться в безопасном режиме и почистить систему вручную.

Кстати говоря, если абоненту любопытно, сколько реально стоит SMS, запрашиваемая мошенниками, стоит зайти на сайт оператора "Мегафон" и ввести короткий номер из порнобаннера. Цифры очень отрезвляющие.


К оглавлению