Мало кто на Хабре пользуется IE как основным браузером, чего не скажешь о наших знакомых и друзьях. Некоторые из них пользуются IE в силу своей привычки или инертности, другие просто не знают или пугаются других браузеров.
Недавно в интернете появился новый способ развода доверчивых пользователей. В браузер Internet Explorer добавляется надстройка, редиректящая его на страницу с активацией Microsoft (подменяя при этом её исходный код). На странице же написано, что теперь браузер платный и надо за него заплатить с помощью SMS. Якобы стоимость использования браузера составляет 30 рублей в год (хотя на самом деле снимается около 100).
Лечение: СЕРВИС -> СВОЙСТВА ОБОЗРЕВАТЕЛЯ -> ДОПОЛНИТЕЛЬНО -> СБРОС. После этого можно попытаться открыть любую страничку в IE и посмотреть какая надстройка добавилась, затем удалить связанный с ней файл.
Нелишним будет проверка жесткого диска антивирусом со свежими обновлениями, или, к примеру, антивирусными утилитами типа CureIt или AVZ.
В последнее время куча сервисов монетизируется, поэтому обычный пользователь с большой вероятностью может поверить в такое сообщение и отослать смс. Предупредите неискушенных в данном вопросе людей.
UPD: Trojan.Win32.KillProc.am (Trojan-Ransom.Win32.BHO.a).
Представляет собой Browser Helper Object и встраивается в браузер Internet Explorer. Ввод «кода легализации» приводит не к разблокировке, а к выводу сообщения «Введенный код неверен». Это сообщение жестко запрограммировано прямо в коде поддельной странички.
Недавно в интернете появился новый способ развода доверчивых пользователей. В браузер Internet Explorer добавляется надстройка, редиректящая его на страницу с активацией Microsoft (подменяя при этом её исходный код). На странице же написано, что теперь браузер платный и надо за него заплатить с помощью SMS. Якобы стоимость использования браузера составляет 30 рублей в год (хотя на самом деле снимается около 100).
Лечение: СЕРВИС -> СВОЙСТВА ОБОЗРЕВАТЕЛЯ -> ДОПОЛНИТЕЛЬНО -> СБРОС. После этого можно попытаться открыть любую страничку в IE и посмотреть какая надстройка добавилась, затем удалить связанный с ней файл.
Нелишним будет проверка жесткого диска антивирусом со свежими обновлениями, или, к примеру, антивирусными утилитами типа CureIt или AVZ.
В последнее время куча сервисов монетизируется, поэтому обычный пользователь с большой вероятностью может поверить в такое сообщение и отослать смс. Предупредите неискушенных в данном вопросе людей.
UPD: Trojan.Win32.KillProc.am (Trojan-Ransom.Win32.BHO.a).
Представляет собой Browser Helper Object и встраивается в браузер Internet Explorer. Ввод «кода легализации» приводит не к разблокировке, а к выводу сообщения «Введенный код неверен». Это сообщение жестко запрограммировано прямо в коде поддельной странички.