Самостоятельно порно-информер в браузер не интегрируется, установку осуществляет пользователь, кликнувший по ссылке порно-информера и санкционировавший установку надстройки в браузер (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию медиа-плеера).
Иногда для установки порно-информера пользователя провоцируют скачать на жесткий диск файлы «обновления» (updater_*.exe).
Ссылки на порно-информер периодически появляются даже на вполне приличных сайтах (например, в баннерной системе рекламных ссылок некоторых поисковиков), не говоря уже про варезные и порно-сайты.
Симптомы заражения
При подключении к Интернету в нижней части всех веб-страниц появляется блок порно-информера (ширина – по всей ширине окна браузера, а высота – примерно четверть высоты окна браузера), содержащий по краям – порно-картинки, а в центре надпись: «БЛАГОДАРИМ ВАС ЗА УСТАНОВКУ ИНФОР
... Читать дальше »
Симптомы неисправности: операционная система Windows не загружается – процесс загрузки доходит до Приветствия (или до окна выбора учетной записи).
После выбора учетной записи последовательно появляются сообщения «Загрузка личных параметров», «Сохранение параметров…» и опять – окно выбора учетной записи…
Как правило, это результат деструктивных действий вируса.
Этот вирус в папке \WINDOWS\ создает файл userinit.exe (233 472 байт).
Копия вируса – под именем system.exe (233 472 байт) – создается в папке \WINDOWS\system32\.
Чтобы лже-userinit подменил настоящий userinit.exe (Приложение Userinit для входа в систему; \WINDOWS\system32\; 25 088 байт), в разделе Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] значение строкового (REG_SZ) параметра Userinit (значение по умолчанию C:\Windows\system32
... Читать дальше »
При лечении зараженных ПК автор статьи часто обнаруживает в корневых директориях дисков C:\ и D:\ странную папку – filesystem.
Значком папки выбран стандартный значок, применяемый для Корзины Windows: В Проводнике Windows (даже при включенной опции Показывать скрытые и системные файлы) папка filesystem при открытии выглядит пустой.
Файловый менеджер Total Commander показывает следующее:
Папка filesystem содержит 2 файла:
– Desktop.ini (64 байт) с содержимым
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
– pagefile.exe (125 440 байт).
Исследование показало, что файл pagefile.exe является сетевым червем, «косящим» под файл подкачки.
Вирус pagefile.exe предназначен для 32-битной платформы ОС Windows с процессором x86.
