Новости
В кінці минулого тижня на роботі, здійснюючи пошук в інтернеті за допомогою Яндекса і Гугла, зіткнувся з неприємністю у вигляді появи в браузері Opera рекламних вікон з написом в лівому верхньому кутку "Реклама системи DataMind". Не скажу, що сильно засмутився появою даної бяки (трапляється всяке). Перша думка була, що винуватцем появи даних банерів швидше за все є якийсь вірус, який слід відшукати і знищити.
На комп'ютері встановлена ліцензійна Windows XP (SP2), а в якості антивіруса використовується Kaspersky Internet Security 12.0.0.374 (теж ліцензійна версія). Запустив повну перевірку і став чекати результатів. Слід сказати, що перевірки компа виконуються регулярно і раніше проблем з вірусами не було взагалі. Через деякий час перевірка Касперського завершилася, але ніяких вірусів виявлено не було ... Часу на роботі розбиратися "що й до чого" не було. Вирішив відкласти цю проблему на потім. Поки прийшла думка, що можливо якась гидота засіла десь в Опері. Запустив Mozilla Firefox в надії спокійно попрацювати в ньому. Але, не тут-то було! Через пару хвилин роботи в цьому браузері при відкритті сайтів стало з'являтися вікно "Реклама системи DataMind". А через якийсь час замість пошуку Яндекса я побачив якесь "Безкоштовне тестування від сайту yandex.ru". В інших браузерах відбувалося те ж саме. Поява подібних банерів і реклами відверто вже стало злити і заважати роботі.
Знаючи з досвіду, що антивірус Касперського на 100% від вірусів не рятує і не всі трояни знаходить. Ті ж антивіруси DrWeb і Avast після касперского при перевірці комп'ютера багато чого можуть знайти "цікавого". З цією думкою на наступний день я озброївся Dr.Web LiveCD і завантажившись з нього запустив перевірку. Яке ж було моє розчарування, що після сканування він нічого не знайшов. Тим часом гидотний реклама при відкритті будь-яких сайтів в будь-яких браузерах з'являлася все знову і знову! А в Opera стартова сторінка змінилася на http://mailrusearchgo.ru. Копання в настройках браузеров і заборона на спливаючі вікна ні до чого привели. Вирішив перевірити файл hosts на предмет перенаправлень, але там виявилося все нормально, нічого паразитного прописано не було. Думав, що можливо проблема в роутері (зміна налаштувань і т.п.), але виявилося, що ні. На інших комп'ютерах локальної мережі подібні рекламні вікна не з'являлися. Прийшла думка, що якимось чином сталася підміна адреси DNS сервера у властивостях мережевого підключення на фальшивий. Відповідно, жодна антивірусна програма цього не виявляє. Інформації в інтернеті про боротьбу з появою в браузерах банерів "Реклама системи DataMind", на жаль не було. Звертатися до служби техпідтримки Касперського не став. Останній раз ставив їм питання з приводу роботи їх плагіна Kaspersky Anti-Spam в поштовій програмі The Bat, який не справлявся з потоком спаму. Нічого путнього від їх саппорта так і не домігся (відповіді на мої запитання приходили через місяць !!!), а проблема так і залишилася. І ось диво! Сьогодні знайшов, як мені здається, рішення даної проблеми на форумі http://forum.mozilla-russia.org.
Отже. Заходимо до реєстру (кнопка "Пуск" - "Виконати", вводимо "regedit"). Далі шукаємо розділ:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ Tcpip \ Parameters \ Interfaces \ {51DFE637-3ECF-43FA-8BFC-3BF3E085CD20}
У ньому знаходимо і видаляємо рядок: NameServer = 5.199.140.180
Хочу зауважити, що підрозділ виду {51DFE637-3ECF-43FA-8BFC-3BF3E085CD20} вищевказаної гілки реєстру ставиться до мого комп'ютера. У вас він може бути іншим, наприклад: {846ee342-7039-11de-9d20-806e6f6e6963} і т.п. Тобто ім'я зі значенням NameServer = 5.199.140.180 слід шукати в підрозділах Interfaces. Думаю, що гірше не буде, якщо виконати пошук і по всьому реєстру.
Після виконання даної процедури у мене поки що "Реклама системи DataMind" перестала з'являтися. Але питання, що за програма (яким чином) зробила запис до реєстру - поки залишається відкритим. Не виключений варіант, що це все ж вірус (або вразливість в системі) і поки він не знайдений. Значить небезпека появи подібних рекламних вікон і підміни стартових сторінок браузерів реально залишається, тому що джерело не виявлено. Можливо, разом з вами ми і знайдемо повне вирішення цієї проблеми. Буду чекати від Вас зауважень, порад і пропозицій.