Открываем файл functions.php. Тут мы возмем данные с twitter.com о количестве «фолловеров» аккаунта.

<?php
//function twitter
function get_twittercount() { // Объявляем новую функцию
$twitter_name = 'Virturum'; // Ваше имя в twitter.com
$xml = simplexml_load_file('http://twitter.com/users/show.xml?screen_name='.$twitter_name); // Получаем xml данные с twitter.com
echo $xml[0]->followers_count; // Заносим в переменную количество ваших фолловеров
}
// end function twitter
?>

Далее стоит определиться куда будем выводить число фолловеров. Например я хочу показать информацию в боковой колонке. У меня это файл sidebar.php.
Тут остается определиться с css классами, и вывести функцию. Свои классы я опускаю, что бы не вводить в заблуждение.

<!-- Вывод цифры twitter.com -->
Twitter folowers:<a rel="external nofollow" href="http://twitter.com/Virturum" title="Число фолловеров">
<?php if ( function_exists('get_twittercount') ) get_twittercount(); ?></a>
<!-- end .вывод цифры twitter.com -->

В результате в нужном месте выведется следущая надпись:
«Twitter folowers: ваше_число_фолловеров»

Подсчитав статистику подхвата баннеров, можно смело сказать что 85% всей пойманной ерунды цепляется с сайтов бесплатного просмотра видео. Захотелось посмотреть новую серию «Интернов» или нового боевика с участием известного актера — сразу лезем в инет за поиском сайта, который даст эту возможность. Желающих — хоть отбавляй и кто то этим пользуется…

В очередной вечер выскочил порно-баннер:представляющий из себя квадрат 400x400px, блокирующий доступ к мышке и клавиатуре. На клавиатуре есть возможность только ввода цифр и букв. Мышка не реагирует вообще. Диспетчер задач — конечно же не запускается. Разработчики предлагают отправить СМС стоимостью 400 рублей на номера МТС или Билайн — они при запуске баннера меняются. Видимо это сделано для того, что бы сервис по подборке кодов к баннерам, был в замешательстве =)

Баннер никаких деструктивных функций не несет и, я думаю, мне попалась beta версия баннера, потому что прописывать себя в автозагрузку он не умеет. При запуске он так же создает в этой же директории текстовый файл, со случайным числом. Это число и придет видимо в качестве ответной смс. Но пока висит баннер, до файла не добраться.

Метод борьбы с ним я не опишу, т.к. как упоминалось выше — он не записывает себя в автозагрузку, соответственно после выключения компьютера (через кнопку) и включения, он не появляется вновь. Кстати антивирус на исполняемый файл ругается, но только после перезагрузки)

Будем ждать появления в свет «полной версии»…

to be continued…

Тетка какая то… Кстати пойман он был на одном сайте бесплатных фильмов, при поиске из гугла по запросу «Доктор Хаус онлайн» на 9й странице выдачи, если кому интересно. Причем это простой javascript в коде страницы, который запрещает браузеру что либо выполнять. Никаких деструктивных функций в нем нету. Ах да, он записывает себя в system32 и делает одну ссылочку из автозагрузки в реестре на себя:

Обзывает он себя movies. Место дислокации вычисляется путем запуска msconfig’а. Ну не записывают свое тело в sysstem32 адекватные программы… В папке нашел файл и сделал ему ctrl + alt + delete.

Дополнительная проверка AVZ и CureIT ничего не обнаружили. Проблема решена!

Ну вот например первый вирус из этой серии мне попался на флешке от друзей, имя ему FhpDsqczmb.exe — кстати явно с генерированное. Для удобства я переименовал его в vir.exe:

vir.exe

Так проще. (Кстати на этой флешке конечно же был autorun, который при открытии флешки запускал именно этот файл)
Запускаю. Черное окно, команды, команды, цифры… 3 секунды и оно исчезло. Смотрю диспетчер задач – ничего нового. Автозагрузку виндовую – пусто. Msconfig и реестр – там тоже пусто. В чем прикол? Ну ладно, надо перезагрузиться…

А вот и он. Вирус не может корректно завершить работу, виснет и хочет что бы я еще и завершил его). Пару раз перезагрузился, результат тот же – не пропадает.

Стоит ли сказать что для начала, как всегда, надо проверять корни дисков, папку с профилем и директорию с windows? Наверно. Я поиск вирусов начинаю именно с этого. Кстати и в этот раз все обошлось этим. В директории с пользователем появился новый .exe файл, кстати даже с именем создателя:

В моем случае ему хватило 3х кнопок — ctrl + alt + delete. Все, никаких ошибок более!

Последующая проверка штатным антивирусом в связке с AVZ и CureIT ничего нового не выявила.

Блокировщик Windows

По этому:

1. Как только удалось избавиться от баннера, проверьте систему на наличие вирусов штатным антивирусом. Он ведь установлен, не так ли?

2. Не зависимо от результатов проверьте сторонними антивирусами, которые не надо устанавливать, типа AVZ и CureIT.

3. Не ползать по сомнительным сайтам впредь.

Если Вам известно точное имя блокировщика, который инфицировал компьютер, попробуйте получить код разблокировки, выбрав его название.

Выбор по названию

Ну а если не знаете имени блокировщика — попробуйте найти похожий из скриншотов, доступных на том же сайте. Под скриншотом будет написано название блокировщика.
Вот ссылка на сервис — www.drweb.com/unlocker/index/

Надо отметить что если удалось снять блокировку, то не лишней будет проверка системы на наличие заразы сторонними антивирусными программами типа AVZ или того же самого CureIT от Dr.WEB.