• Страница 1 из 2
  • 1
  • 2
  • »
Форум » Софт, операционные системы, железо » ОС и софт » Рекламные и шпионские модули и борьба с ними (Что это ? Как с ними бороться и профилактика компьютера)

Рекламные и шпионские модули и борьба с ними
Simbiozdxd  Offline  Сообщение №1 написано: 30 июня 2011, 14:59 | Отредактировано: Simbiozdxd - 2 июля 2011, 10:15



450
Рекламный модуль – это некий баннер или постоянная переадресация на тот или иной сайт создателя.
Шпионский модуль - (англ. spyware) — программы, устанавливаемые тайком в пользовательскую систему для слежения за интернет-активностью пользователя и часто выдающие рекламу на основе результатов такого слежения.

Надоедливая вредоносная программа, которая незаметно устанавливается на компьютер и мешает работе пользователя
Может вам встречалось подобное выражение?
Определение рекламного модуля может означать как обычную легальную рекламу, так и надоедливую программу, с помощью которой некоторые "программисты" вымогают деньги. Пользователь незаметно для себя устанавливает её на компьютер. Затем искренне удивляется, как она могла появится?
Окно программы располагается в браузере или на рабочем столе (поверх всех окон). Картинки в этом "окошке" чаще всего непристойного характера. Изображены там либо девушки в непристойных позах либо рекламируются товары интим магазинов. И что самое обидное - их трудно удалить с системы.
Случается, что приходится из-за них переустанавливать всю ОС. Рассчитывая на то, что многие из нас не имеют специального опыта (или образования) в программировании они составляют работу программы так, чтобы она причиняла массу неудобств. Обычный пользователь видит на картинке многообещающее предложение - для того, чтобы удалить данную рекламу отправьте смс. Соответственно никуда эта программа потом не удаляется. А со счета на мобильном телефоне пропадают 300 (иногда больше) рублей.

Шпионские модули (spyware) очень опасны — возможно, не меньше, чем вирусы. Их можно разделить на две большие группы: следящие за действиями пользователя с целью получить конфиденциальную информацию (о доступе к счетам интернет-банков, интернет-магазинам, электронным аукционам и т.п.), и те, которые пытаются перехватить управление компьютером, чтобы хакеры могли с его помощью рассылать рекламные сообщения (спам) или атаковать веб-узлы («отказ в обслуживании»). Шпионский модуль, как и рекламный, можно внедрить на компьютер, воспользовавшись уязвимостью обозревателя, но чаще причиной его появления на вашем ПК служите вы сами из-за отсутствия знаний работы на компьютере.

Но не надо впадать в истерику (если вам выпала честь "поймать" рекламный или шпионский модули). На все яды существуют свои противоядия. Так и с этой заразой можно бороться. Если правильно определить вид программки в данной теме можно получить хорошие советы о том, как избавляются от этих "вредителей".

PS


Хочешь счастья, бейся за него - хочешь жизни, цепляйся за неё - хочешь изменить мир, измени себя.
Silver_Ice  Offline  Сообщение №2 написано: 30 июня 2011, 15:05



500
Вот полезная ссылочка

Отредактировала Sabira

UPGR@DE  Offline  Сообщение №3 написано: 30 июня 2011, 15:06


0_o


Был у меня шпионский модуль... Но его на следующий день удалила панда (антивирус). С тех пор нету у меня никаких модулей. :)

Raistlin  Offline  Сообщение №4 написано: 30 июня 2011, 15:11



0
Гм, у меня их Доктор Веб исправно душит, вроде бы хорошо справляется.

Simbiozdxd  Offline  Сообщение №5 написано: 30 июня 2011, 15:20



450
=Blaze=, Не всегда антивирусные сайты могут помочь в решении данных проблем, иногда требуется помощь людей разбирающихся в этом, а на нашем сайте таких людей хватает. Я не говорю что многие качают без знания что к чему, а то что многие с ними уже сталкивались, так как в интернете эта проблема остаётся постоянно и борьба с ними всегда требует некоторой поддержки людей разбирающихся что к чему.
И не забываем что у нас есть группы, которые смогут оказать неоценимую помощь в освоении борьбы с вредительством.

Добавлено (30.06.2011, 19:20)
---------------------------------------------
Impulsе, Corvus, А на шпионские модули проверку делали ли ? ;)



Хочешь счастья, бейся за него - хочешь жизни, цепляйся за неё - хочешь изменить мир, измени себя.
Прайм  Offline  Сообщение №6 написано: 30 июня 2011, 15:35



У меня нет, Панда все модули успешно удаляет ^_^

Animus  Offline  Сообщение №7 написано: 2 июля 2011, 10:28



BlackWolf,
Цитата Simbiozdxd

Так народ большая просьба не засорят тему всякими ненужными сообщениями, например : у меня всё антивирусник делает или не захожу на сторонние сайты потому таких и отроду не было (хотя оно и является профилактикой), либо у меня всё нормально работает и так далее.
Тема создана для того чтобы помочь нашим пользователям бороться и защищаться от данных вредителей, так что пишите пожалуйста более стоящие сообщения чтобы мы могли помочь этим в будущем для неопытных.


avatarSDA  Offline  Сообщение №8 написано: 4 июля 2011, 17:40



34
Эсет смарт сикюрити очень хорош для борьбы с разными модулями и рекламными фишинговыми процессами

Dimusu  Offline  Сообщение №9 написано: 4 июля 2011, 17:52





Цитата Simbiozdxd

Так народ большая просьба не засорят тему всякими ненужными сообщениями, например : у меня всё антивирусник делает или не захожу на сторонние сайты потому таких и отроду не было (хотя оно и является профилактикой), либо у меня всё нормально работает и так далее.
Тема создана для того чтобы помочь нашим пользователям бороться и защищаться от данных вредителей, так что пишите пожалуйста более стоящие сообщения чтобы мы могли помочь этим в будущем для неопытных.


Сколько раз ещё повторить ?

Simbiozdxd  Offline  Сообщение №10 написано: 20 июля 2011, 10:46



450
Animus, Димс, Ну что ж поделаешь у нас люди малость невнимательны и такие случаи засорения темы не новинка. smile2


Хочешь счастья, бейся за него - хочешь жизни, цепляйся за неё - хочешь изменить мир, измени себя.
Chiana  Offline  Сообщение №11 написано: 29 октября 2011, 09:10 | Отредактировано: Chiana - 9 апреля 2012, 16:35



SpyBot: Search & Destroy - отличный образец программы по борьбе с троянами.
Не только ищет/чистит систему от них, но может закрыть бреши в системе и заблокировать заражённые сайты.


Araksin  Offline  Сообщение №12 написано: 16 ноября 2011, 11:15


Воин тени


58
Помогите пожалуйста! Я словил на свой игровой компьютер синий банер! Пытался его снести с помощью касперского видовс унлокер. Но в перечислении сканируемых жестких дисков мой не обозначен((( Помогите, кто чем сможет!

Plana  Offline  Сообщение №13 написано: 9 января 2012, 22:47



25
Я б посоветовал ставить фаервол (он почти в каждом антивируснике встроен, а если не встроен можно отдельно скачать и становить) в режим обучения и уже ориентироватся на месте чему разрешать доступ, а чему нет. Изначально это будет немного напрягать его выскакивающие окна с вопросом, что делать с тем или иным подключением но потом он сам освоится на политике ваших решей с теми или иными подключениями. Ну это как один из вариантов.

Переходи на сторону зла! У нас есть печеньки!
Социально маниакальный психопат с суицидальными наклонностями™
Koxae  Offline  Сообщение №14 написано: 10 января 2012, 19:13





Plana, фаервол, безусловно, хорошо справляется со штатными угрозами. Но мне один раз удалось словить блокиратор экрана из вконтактного видео, причём, это был обычный художественный фильм, не предвещавший никакой подставы. Я нажала на плей и всё, ни антивирь, ни фаервол не помогли, несколько часов мучалась, изводя эту гадость. Извела, благо ноут есть. С тех пор вообще боюсь вконтактовского видео. Есть ли какие-нибудь гарантированные способы профилактики такой вот заразы?

Уроки Adobe Photoshop
Elones  Offline  Сообщение №15 написано: 10 января 2012, 20:10



Цитата Koxae

Есть ли какие-нибудь гарантированные способы профилактики такой вот заразы?


Опыт, логика и вспомогательные программы - тот же фаервол. Ничего не спасёт от подобной фигни если гонять по сомнительным сайтам с рекламой и голыми кхм... :D , а так же всплывающие предложения "ваш антивирус устарел", псевдо окна аськи и так далее, перечислять можно долго. Во многом спасают мозги :D
Вконтакт это же частный случай. Хотя я более уверен, что видео то скорее было через пиринговую сеть. Но тут уже виноват несправившийся фаервол. Как защитить себя от этого вконтакте? Не смотреть видео с:
Ну или там же нажать "запомнить" и "запретить"

Ждун New World
Plana  Offline  Сообщение №16 написано: 10 января 2012, 20:20



25
По сути никогда небыло и не будет абсолютной защиты угроз из интернета. Все вспомогательные програмы - антивирусы, фаерволы и т.д. только уменьшают вероятность подцепить какую либо заразу из сети. Даже микрософт ломали и еще не раз взломают. Ведь не зря везде советуют сохранять важную информацию на отдельных насителях либо еще где то (например в том же интернете :) ) Единственный вариант это напичкать свой комп защитным софтом и научится избавлятся от чего либо всетаки просочившегося. Но для этого разумеется, как сказал Elones, нужны мозги и логика, а так же опыт.

Переходи на сторону зла! У нас есть печеньки!
Социально маниакальный психопат с суицидальными наклонностями™
Koxae  Offline  Сообщение №17 написано: 10 января 2012, 22:11 | Отредактировано: Koxae - 10 января 2012, 22:12





Elones, в принципе, я и не гоняю, не нажимаю и не ведусь, ставлю только то, что сама запросила, остальное шлю лесом. Но, поскольку я не великий спец в компах и околокомповых темах, то никак не ждала пакости от обычного фильма. Сделала всё по Вашей подсказке, только, единственное отличие - такого пункта в панели настроек из вконтактовского видео нет, зато, по нажатию кнопки дополнительно, попала на сайт макромедиа в флешку с расширенными настройками. Она там у них специально для настроек живёт. Вот она.
Благодарю за помощь. Одной угрозой моему железно-виртуальному конику меньше. :) Могу спокойно теперь смотреть фильмы из вконтакта, ибо больше там делать то и нечего :)

Уроки Adobe Photoshop
Otiose_Spectator  Offline  Сообщение №18 написано: 11 января 2012, 05:16



861
Цитата Plana

Единственный вариант это напичкать свой комп защитным софтом и научится избавлятся от чего либо всетаки просочившегося.


Ну это способ для параноиков, у которых руки растут далеко не из плеч... Лично я уже третий год пользуюсь одной и той же системой с Шindoшs 7, защищаемой лишь Авастом да Комодо, и ничего - живы и вполне себе летаем.

Еще как вариант можно поставить что-то дебианообразное, благо Linux Mint в последнее время дюже хорош. Linux-системам, как правило вирусы не страшны.

Chiana  Offline  Сообщение №19 написано: 9 апреля 2012, 16:34



Цитата Klaypex

Linux-системам, как правило вирусы не страшны.

Если их мало, это не значит что их нет)


tosha32  Offline  Сообщение №20 написано: 8 июня 2012, 07:44


Just a Gamer


528
Все перечислинные вами функции есть в Kaspersky Crystal


There is no life without the game - other people's lives.
OldGent  Offline  Сообщение №21 написано: 12 июня 2012, 13:11



11
Из своего опыта борьбы с рекламными модулями aka блокираторами могу порекомендовать следующее:
1 При установке системы сразу же создавать на компе отдельный запароленный админский аккаунт (особо это актуально для ХР, для "семерки", в силу некоторых ее особенностей, уже менее необходимо, но тоже не помешает). Приблизительно в 50% случаев вход с этого аккаунта в ЗАЩИЩЕННОМ режиме позволяет обойти блокиратор при запуске и вернуть себе управление системой. После чего нахождение этого самого блокиратора и его последующее выпиливание - сугубо вопрос времени.
2. У известного COMODO Firewall есть интересная функция: защита системного реестра. После этого изменение критически важных для системы веток реестра, типа автозагрузки, путей исполняемых файлов и т.п. становится возможным только в "ручном" режиме - сугубо с разрешения пользователя. Если после установки COMODO и включения в нем этой функции, он вдруг начинает орать о том, что некий процесс пытается изменить реестр, а вы в этот момент ЯВНО ничего не устанавливаете, а просто лазите по сайтам... Ну, дальнейшие действия, думаю, должны быть понятны. ;)
Так что рекомендую его установить, а если уже установлен, то проверить, включен ли в нем режим защиты реестра и включить его при необходимости.
3. Примитивная, но от того не менее распространенная методика засыла на комп разных зловредов такова:
На неком сайте на полэкрана, закрывая всю важную для тебя информацию, висит некий рекламный баннер. В уголке баннера, само собой, крестик для его закрытия. Громко (или тихо, или даже вообще про себя) матерясь :) , ты кликаешь на этот крестик, и баннер закрывается. Вот только на самом деле это не значок закрытия, а элемент GUI, запускающий некий скрипт, засылающий на твой комп какую-то заразу. А чтобы не возникло подозрений, свою работу этот скрипт заканчивает как раз тем, что закрывает баннер.
Отсюда ясно, что абсолютно необходимо включить в браузере блокирование высплывающих окон. А вдобавок, для большей надежности, не помешает установить и дополнительную программу-блокировщик. Что-то типа AdGuard, к примеру.

Skelan  Offline  Сообщение №22 написано: 13 июня 2012, 21:18





Цитата OldGent

При установке системы сразу же создавать на компе отдельный запароленный админский аккаунт (особо это актуально для ХР, для "семерки", в силу некоторых ее особенностей, уже менее необходимо, но тоже не помешает).


Меня это собственно и спасло. Сравнительно недавно. Пользуюсь семёркой. На компьютере два профиля, мой и "Администратор" (незапароленный). В один прекрасный момент на свой профиль словил баннер-блокировщик. Как я с ним боролся:
Пытался зайти с безопасного режима и провести чистку реестра и файлов, но тут меня обломали. Тогда я для начала зашёл в свой профиль, тот, что заблокирован, и на экране приветствия вызвал диспетчера задач (думаю не надо объяснять, что это и с чем едят). В нем нашёл подозрительный процесс, который в описании ссылался на незнакомую мне программу.
Ну а дальше дело техники. Зашёл на второй профиль, который так и не был заблокирован. Отыскал зловредные файлы процесса. Удалил. Почистил реестр и всё. Баннер исчез, я доволен, мошенники в ауте.

OldGent  Offline  Сообщение №23 написано: 14 июня 2012, 20:16



11
Цитата Skelan

дальше дело техники.


Кстати, о технике... Обладателям (это в ОБЯЗАТЕЛЬНОМ ;) порядке!) прямых рук и нормальных мозгов, которым просто не хватает знания методик борьбы с подобными блокираторами, советую прочесть серию статей и просмотреть видеоуроки по этой теме:
1. Общие принципы борьбы с заразой.
2. Видеоуроки по использованию для этого ERD Commander.

W@nTeD  Offline  Сообщение №24 написано: 16 июня 2012, 10:31 | Отредактировано: W@nTeD - 16 июня 2012, 10:36


l3g3nD@rY cR3@tuR3


Был у меня очень не приятный вирус (или вредоносное ПО), причём довольно интересный.
Фишка в том, что он вообще не палиться ничем, так же не заражает другие файлы.
Но, он своим присутствием, не позволял входить, в программы, в игры(они вылетали или просто зависали). Так же компьютер жестоко лагал.
Так в чём же собственно проблема??
Ответ я нашол не давно, Он замаскировался под службу windows(И как я понял заразил, так называемую службу bonjour "C:\Program Files\Bonjour\mDNSResponder.exe"). Или ещё как то попал(причину как он на компе оказался я не знаю).
Найти было не сложно, судя по вот этому названию ##Id_String2.6844F930_1628_4223_B5CC_5BB94B879762##.
Отключил я её, и собственно всё заработало как должно, игры, программы и прочее стали запускаться.
По этому, проверяйте службы тоже(а то вдруг как у меня у вас проблема появиться ).

Инструменты которые я использовал что-б просканировать систему:
Outpost Firewall Pro.
Avast Free Antivirus.
Dr.Web CureIt.

Тема по Hammer Editor
OldGent  Offline  Сообщение №25 написано: 18 июня 2012, 09:33



11
Цитата W@nTeD

По этому, проверяйте службы тоже(а то вдруг как у меня у вас проблема появиться ).


Или просто защищайте от автоматического изменения список автозагрузки с помощью того же COMODO Firewall - тогда какие-то левые службы просто не запустятся. Ну, и не гоняйтесь за халявой! ;) За эти самые 20 лет у меня был ОДИН случай, когда человек подхватил заразу с нормального софтового сайта. А вот с варезников, где выкладывают крякнутые программы, либо с порно-сайтов - сплошь и рядом.

W@nTeD  Offline  Сообщение №26 написано: 18 июня 2012, 12:23


l3g3nD@rY cR3@tuR3


OldGent, Надо было мне, перед удалением про сканировать файл, как то из головы вылетело.

Тема по Hammer Editor
Gоблин  Offline  Сообщение №27 написано: 7 ноября 2012, 19:11



Цитата Simbiozdxd

Шпионский модуль


А вот с этим не сталкивался еще ни разу. Может я очень везучий, но это так.

Кому буду нужен - обращайтесь в стим или дискорд (Gоблин
#9128).
iDrug  Offline  Сообщение №28 написано: 9 декабря 2012, 08:24



Gоблин, Так адблок и на Хроме идет, не?

Scorpion  Offline  Сообщение №29 написано: 9 декабря 2012, 08:28 | Отредактировано: Scorpion - 9 декабря 2012, 08:29



828
DrАgoN,
Цитата DrАgoN

Так адблок и на Хроме идет, не?


Идет - вот.
По теме никогда никаких модулей не подцеплял. Очень быстро научился работе с интернетом.

iDrug  Offline  Сообщение №30 написано: 9 декабря 2012, 08:30



Scorpion, Мда... Это был сарказм.

Форум » Софт, операционные системы, железо » ОС и софт » Рекламные и шпионские модули и борьба с ними (Что это ? Как с ними бороться и профилактика компьютера)
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:





Ответ на жалобу смотрите в разделе жалоб