Shoppinggid: როგორ ამოიღოთ შემაშფოთებელი სპამი? ინსტალაცია და გაფართოებები PunBB დაარღვიოს პროფილი, რომელიც მუშაობს punbb-ით
![Shoppinggid: როგორ ამოიღოთ შემაშფოთებელი სპამი? ინსტალაცია და გაფართოებები PunBB დაარღვიოს პროფილი, რომელიც მუშაობს punbb-ით](/uploads/8bebee8e620a6f37ffcc15d4245ac537.jpg)
შევეცადოთ გავიგოთ კითხვა: "Shoppinggid - როგორ ამოიღოთ იგი?" ფაქტია, რომ საკმაოდ ხშირად ეს აპლიკაცია ამაგრებს თქვენს კომპიუტერს და თქვენ არც კი იცით მისი არსებობის შესახებ. Აქამდე. თუმცა, ასეთი სპამი უნდა წაიშალოს. მოდით გავარკვიოთ რა უნდა გავაკეთოთ.
Პირველი ცდა
რა შეიძლება იყოს პირველი, რაც გახსენდებათ, როცა ახლახან აღმოაჩენთ მავნე პროგრამულ უზრუნველყოფას ან უცნობ პროგრამას? რა თქმა უნდა, წაშალე. მაგრამ როგორ უნდა გავაკეთოთ ეს?
ვცადოთ ჩვეულებრივი მეთოდი. ამისათვის თქვენ უნდა გადახვიდეთ და აირჩიეთ "Install" და შემდეგ იხსნება "powered by shoppinggid", შეგიძლიათ წაშალოთ პროგრამა მაუსის მარჯვენა ღილაკით კომპიუტერში არის თუ არა ეს აპლიკაცია და შეამოწმეთ რეკლამა, მაგრამ შემდეგ დავუბრუნდეთ კითხვას: „რა თქმა უნდა?“ ჩვენ ვერ გავაკეთებთ იმ ნივთის გარეშე, რომელიც ახლახან განვიხილეთ, მაგრამ იმის ალბათობაა, რომ რეკლამა გაქრება ამის შემდეგ, მოქმედების დასაწყისი საკმაოდ მცირეა, ასე რომ, მოდით გადავხედოთ სხვა შესაძლო სცენარებს.
ანტივირუსი
ასე რომ, თუ ფიქრობთ როგორ ამოიღოთ Powered by shoppinggid, მაშინ უნდა მიმართოთ თქვენს კომპიუტერში მავნე ფაილების ძიებას. თქვენ არ უნდა გააკეთოთ ეს ხელით - ძნელია ასეთი ფაილების აღმოჩენა და ამის გაკეთება თავად თითქმის შეუძლებელია. ყოველივე ამის შემდეგ, ამიტომ ვირუსს უწოდებენ "დაავადებას" - ის უხილავად მოქმედებს "ჯანმრთელ" ფაილებსა და საქაღალდეებზე, არის დაშიფრული და დამალული. ამიტომ, როგორც კი ეჭვი გეპარებათ, რომ თქვენს კომპიუტერში არის სპამი ან ტროას, ჩართეთ ანტივირუსული პროგრამა და დაასკანირეთ კომპიუტერი.
უმჯობესია გამოიყენოთ DR.Web ანტივირუსი. ეს არის ყველაზე ეფექტური პროგრამა, რომელიც დაგეხმარებათ ყველაზე სახიფათო ვირუსების აღმოჩენაშიც კი. ჩართეთ თქვენი კომპიუტერის სკანირება და შემდეგ დაელოდეთ პროცესის დასრულებას. თუ ვირუსებში ხედავთ სიტყვებს „powered by shoppinggid“ ან მსგავსი რამ, თქვენ იცით, რომ ანტივირუსმა გაართვა თავი დავალებას და იპოვა თქვენი სპამი. ახლა რჩება მხოლოდ კომპიუტერის დეზინფექცია და გადატვირთვა. ამის შემდეგ შეამოწმეთ ბრაუზერის და მთლიანად კომპიუტერის მუშაობა. მოხდა? ჯარიმა. არა? შემდეგ ვნახოთ, კიდევ სად შეიძლება shoppinggid-ის „რეგისტრაცია“, როგორ ამოიღოთ ეს სპამი თქვენი კომპიუტერიდან და შეიძლება თუ არა მის არსებობამ ცუდი შედეგები გამოიწვიოს.
მალსახმობები
პროგრამა ამოღებულია, კომპიუტერი დეზინფექციაა, მაგრამ რეკლამა მაინც გაწუხებს? ეს ნიშნავს, რომ ყველაფერი და ყველაფერი არ არის წაშლილი. დასკვნა - უკეთესად უნდა გამოვიყურებოდეთ. ვინაიდან ანტივირუსული პროგრამა უძლური აღმოჩნდა, თქვენ მოგიწევთ საფუძვლიანად შეისწავლოთ თქვენი ოპერაციული სისტემის სტრუქტურა და შემდეგ დაიწყოთ დამოუკიდებელი მოქმედებების განხორციელება.
დიდხანს არ მოგიწევთ ძებნა. უბრალოდ შეხედეთ თქვენს ბრაუზერს. უფრო ზუსტად, მისი მალსახმობის პარამეტრებში. Რისთვის? თუ დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ "თვისებები", შეგიძლიათ იმუშაოთ იმ ადგილთან, სადაც რეგისტრირებულია სპამი. ყურადღება მიაქციეთ "ობიექტს" ველს. თუ იქ შეამჩნევთ „powered by shoppinggid“ ან რაღაც მსგავსს, სწრაფად წაშალეთ ეს წარწერა. საქმე იმაშია, რომ მაშინაც კი, თუ თქვენი კომპიუტერი კრისტალურად სუფთაა, ჩვენი ამჟამინდელი ტიპის სპამი მყარად იქნება დარეგისტრირებული ეტიკეტზე. ყოველ ჯერზე, როდესაც დაიწყებთ, ის "გამოიძვრება" და ბრაუზერის დახურვისას ის კვლავ დაიმალება. ასე რომ, კითხვაა "როგორ ამოიღოთ Shoppinggid?" ღია რჩება, თუ არ გაასუფთავებთ ბრაუზერის მალსახმობის თვისებებს. ახლა უბრალოდ დაადასტურეთ თქვენი ქმედებები. გადატვირთვა. ისევ ჩნდება რეკლამები? ეს ნიშნავს, რომ უფრო ფრთხილად უნდა მოძებნოთ. ვნახოთ კიდევ სად შეიძლება იმალებოდეს ეს ვირუსი.
რეესტრი და ადგილმდებარეობა
აბა, მოდით უფრო ახლოს მივხედოთ, იქნებ ჩვენი სპამი გამოგვრჩა? სინამდვილეში, დიახ. შესაძლებელია, რომ ის უკვე მყარად არის რეგისტრირებული თქვენს ოპერაციულ სისტემაში. ასე რომ, თქვენ უნდა გადახედოთ რეესტრს და ადგილს, სადაც თქვენი ბრაუზერი არის დაინსტალირებული. დავიწყოთ მეორე პუნქტით.
უპირველეს ყოვლისა, გადადით იმ პროგრამის მალსახმობის თვისებებზე, რომელსაც გაშვებთ ინტერნეტში შესასვლელად. ახლა უფრო ახლოს დააკვირდით ფანჯარას, რომელიც იხსნება. იქნება ღილაკი "ფაილის ადგილმდებარეობა". დააწკაპუნეთ მასზე. თქვენს წინაშე გამოჩნდება ფანჯარა, რომელშიც გამოჩნდება ბრაუზერის ფაილები. მოძებნეთ დოკუმენტი bat გაფართოებით. გახსენით რვეულით და ნახეთ, არის თუ არა მასში რაიმე ზედმეტი წარწერა. თუ თქვენ დაუსვით კითხვას "მხარდაჭერილია shoppinggid როგორ ამოიღოთ თქვენი კომპიუტერიდან?" - მაშინ სიტყვები, რომლებსაც ეძებთ, იქ უნდა იყოს. წაშალეთ ისინი და შემდეგ შეინახეთ ფაილი. სცადეთ თქვენი ბრაუზერის ხელახლა გაშვება. უსარგებლო? შემდეგ თქვენ უნდა დაუკავშირდეთ რეესტრს.
დააჭირეთ Win + R, შემდეგ ჩაწერეთ regedit ხაზში, რომელიც გამოჩნდება და დააჭირეთ "Run". თქვენს წინ ფანჯარა გაიხსნება. გადადით რედაქტირებაზე და დააწკაპუნეთ ძიებაზე. ახლა რჩება პროცესის პარამეტრის დაყენება. შეიყვანეთ "powered by shoppinggid". დაელოდეთ სანამ კომპიუტერი შეამოწმებს მსგავსებას. თუ ვერაფერი მოიძებნა, მაშინ უნდა იფიქროთ რა უნდა გააკეთოთ შემდეგ. წინააღმდეგ შემთხვევაში, წაშალეთ ყველა მონაცემი, რომელიც გამოჩნდება.
მოდი ისევ დავაყენოთ
მაგრამ რა უნდა გააკეთოს, თუ ყველა წინა მეთოდი უკვე გაკეთდა, მაგრამ სპამი ჯერ კიდევ არ გაქრა? პასუხი კითხვაზე "Shoppinggid გამოჩნდება - როგორ ამოიღოთ რეკლამები?" ჯერ არ არის ნაპოვნი. ჯერ კიდევ რამდენიმე ვარიანტია დარჩენილი. დავიწყოთ ყველაზე აშკარა.
თქვენ უნდა შესწიროთ ბრაუზერში შენახული მონაცემები, ანუ მთლიანად ამოიღოთ იგი სისტემიდან და შემდეგ ისევ დააინსტალიროთ. მანამდე, თქვენ უნდა წაშალოთ ყველა ფაილი, რომელსაც პროგრამა ქმნის, პაროლები, ბმულები, სანიშნეები და შესვლა. გაასუფთავეთ თქვენი კომპიუტერის რეესტრი დროებით შექმნილი ფაილებისგან. როდესაც სისტემაზე ბრაუზერის ოდნავი კვალიც არ რჩება, უბრალოდ დააინსტალირეთ იგი. გაუშვით და ნახეთ რა მოხდება. რეკლამა არ წავიდა? შემდეგ ვცადოთ სხვა მეთოდი, რომელიც საკმაოდ ხშირად ბევრ მომხმარებელს ეხმარება.
დანამატები
მაშ, რა შეგიძლიათ გააკეთოთ, თუ არაფერი გეხმარებათ Shoppinggid-ის შემაშფოთებელ რეკლამებთან ბრძოლაში? როგორ ამოიღოთ იგი? თუ თქვენ ვერ მოიშორებთ მას, მოგიწევთ მისი დაბლოკვა.
შედით თქვენს ბრაუზერში. ამის შემდეგ გადადით პარამეტრებზე. აქ თქვენ უნდა იპოვოთ "დამატებები" ან "აპლიკაციები". რჩება მხოლოდ ეგრეთ წოდებული AdBlock blocker პროგრამის ჩამოტვირთვა და ინსტალაცია. ეს არის უფასო დანამატი, რომელიც დაგეხმარებათ ებრძოლოთ pop-up რეკლამებს. დაინსტალირების შემდეგ, გადატვირთეთ თქვენი ბრაუზერი. ახლა თქვენ შეგიძლიათ მშვიდად იმუშაოთ.
ცოტა ხნის წინ, მრავალი დაუცველობა იქნა ნაპოვნი PunBB - PHP inclusion-სა და SQL injection-ში.
დაუცველობა საშუალებას აძლევს დისტანციურ მომხმარებელს შეასრულოს თვითნებური SQL
ბრძანებები განაცხადის მონაცემთა ბაზაში. დისტანციურ უფლებამოსილ მომხმარებელს შეუძლია
შეასრულეთ თვითნებური PHP სკრიპტი სამიზნე სისტემაზე. დაუცველობა გამოწვეულია სკრიპტში შეყვანის არასაკმარისი დამუშავებით.
"profile.php". თუ ჩართულია "register_globals" ოფცია, დისტანციური
მომხმარებელს შეუძლია შეასრულოს თვითნებური SQL ბრძანებები მონაცემთა ბაზაში
აპლიკაციები. არსებობს დაუცველობა pun_include ტეგების მართვაში. დისტანციური მომხმარებელი
შეუძლია ჩამოტვირთოთ და შეასრულოს თვითნებური PHP სკრიპტი სამიზნე სისტემაზე.
ფორუმის დეველოპერები არასოდეს წყვეტენ უბრალო ადამიანების ახალი ვერსიებით აღფრთოვანებას
მათი პროდუქტები და რიგითი ხალხი, თავის მხრივ, იყენებს მარტივი სერვერების რესურსებს
სკრიპტიკი. სულ რაღაც მეორე დღეს, 2 ახალი კრიტიკული შეცდომა აღმოაჩინეს
პოპულარული punbb ფორუმი მამაკაცის სტეფან ესერის მიერ.
ახლა კი შევეცდები აგიხსნათ როგორ მუშაობს ეს ყველაფერი.
პირველ რიგში, თქვენ უნდა გაზარდოთ თქვენი უფლებები ადმინისტრატორზე sql-injection-ის გამოყენებით.
გახსენით გვერდი ბრაუზერში
http://site.ru/punbb/profile.php?id=*
შეინახეთ იგი ხრახნიანზე, შეცვალეთ ხაზი ნოუთბუდის გამოყენებით: