0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как убрать баннер с рабочего стола

Содержание

Как удалить баннер с компьютера самостоятельно?

Трояны-винлокеры — это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги — якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Содержание:

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе — с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле — злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Такими же способами распространяется другой вид вымогателей — блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10.

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 88.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter .

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon — здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:WINDOWSsystem32userinit.exe, (C: — буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows — смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun — здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом. Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой — здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows — скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки.

Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

  • Установите надежный антивирус и держите его постоянно активным.
  • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
  • Не кликайте по неизвестным ссылкам.
  • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
  • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
  • По возможности не используйте пиратский софт — очень многие платные программы можно заменить безопасными бесплатными.

Как удалить баннер вымогатель

Как удалить баннер с компьютера самостоятельно?

Как удалить баннер с компьютера

Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» — это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

Как вирусные баннеры попадают на компьютер?

Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило — «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида — «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

Как удалить баннер вымогатель с компьютера

Способ со 100% гарантией только один — переустановка Windows. Минус здесь единственный, но очень жирный — если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

  • Есть доступ к безопасному режиму;
  • Нельзя воспользоваться режимом безопасного запуска.

Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

Безопасный режим

Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

Читать еще:  Как вручную (автономно) обновить встроенный в Windows 10 антивирус Windows Defender (Защитник Windows)

Начинаем с директории:

HKEY_LOCAL_MACHINESoftwareMicrosoftWinNTCurrentVersionWinlogon. В ней последовательно изучаем 2 подпункта. Shell – должен присутствовать только пункт «explorer.exe». Иные значения — признак баннера — удаляем. Userinit должен содержать «C:Windowssystem32userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

Далее проверяем директории:

  • HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями — например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости — можно вернуть исходное значение.
  • HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce. Повторяем все операции.
  • HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

Восстановление системы до контрольной точки

Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

Защитите свой компьютер от блокировки

Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

  • Установить рабочую антивирусную программу;
  • Не открывать подозрительные письма в электронной почте;
  • Не кликать по всплывающим сообщениям в интернете;
  • Регулярно обновлять операционную систему.

Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости — мы восстановим утраченные файлы!

Как удалить баннер

Антивирусы

В настоящее время мы живем в компьютерную эру. Компьютер есть теперь в каждом доме и офисе, и даже не по одной штуке. Компьютеры используются для обучения и развлечения. А если есть интернет, то можно оплатить коммунальные услуги и совершить банковский перевод. Это действительно очень удобно и сильно облегчает нашу жизнь. И все бы хорошо, если бы в этой области не совершались преступления, называемые кибер преступностью, портящие нам настроение и облегчающие наш кошелек :-).

Давайте разберем подробнее, что это такое и как мы можем с этим бороться.

Электронные платежные системы Webmoney, Qiwi, Яндекс деньги и другие – все мы пользовались ими и по достоинству оценили их возможности. Некоторые из них более защищены и имеют привязку к определенному компьютеру, двойную аутентификацию через СМС и мобильное приложение, устанавливаемое на ваш смартфон или планшет. Некоторые менее защищены и хранят сохраненные пароли прямо в браузере, откуда, если очень захотеть, их можно скопировать и получить доступ к вашему счету. Чтобы этого не случилось, нужно обязательно защитить свой компьютер с помощью антивирусных программ.

Поэтому, у вас всегда на компьютере должна быть установлена антивирусная программа со свежими обновлениями!

Для самых чайников будет достаточно установить бесплатный антивирус Avast. Хоть что-то, чем вообще ничего.

Давайте разберем ситуацию, когда на компьютере вообще нет антивируса. Чем это грозит? Даже пользование интернетом в течении двух-трех часов при неустановленном или отключенном антивирусе обеспечит вам высокую вероятность “нахватать” вредоносных программ из интернета. С какой целью пишутся эти программы? А цель простая: преступник, когда за это ему грозит уголовная ответственность, не будет заниматься распространением вирусов, если не будет иметь с этого существенного дохода… Так и вирусы. В последнее время они пишутся с целью отъема ваших денег скрытым или явным способами.

Трояны

При скрытом способе к вам на компьютер устанавливается вредоносная программа, так называемый “троян”. Она проникает через уязвимость компьютера, например, при отключенном брандмауэре или при заходе на определенную группу сайтов. Чаще всего к ним относятся сайты эротического содержания. При явном способе отъема денег вы сами переводите деньги за разблокировку компьютера тем или иным способом на счет преступников. Причем разблокировки на самом деле может и не быть, так как вы после перечисления денег будете преступникам просто не интересны.

Решил провести рискованный эксперимент). Обновил базы антивируса и зашел на явно подозрительный сайт, чтобы показать вам, как это выглядит. Сходу нам предлагают скачать непонятно какой файл драйвера, даже без уточнения модели вебкамеры.

Название сайта видно на скриншоте и оно не несет никакой смысловой нагрузки. Скорее всего, это сделано умышленно, чтобы ассоциировать данный сайт по названию под как можно большее количество запросов в поисковике, для того чтобы вы не могли заметить несоответствие тематики. Причем на экране мы видим большое количество скачавших и, якобы, поблагодаривших.

Сайты-мошенники

Очень часто при поиске мы видим имитацию страниц форума с непонятным названием и с предложением скачать нужный нам файл. Далее идет вопрос от “пользователя”: Просят отправить СМС для скачивания этого файла. Ему с радостью поясняют, что это защита от ботов, все проверено, не беспокойтесь

Разумеется, после того как вы отправите СМС, которая окажется платной, с вашего счета снимут кругленькую сумму под надуманным предлогом оказания развлекательных или информационных услуг.

Также никогда не устанавливайте различного рода Тулбары на свой компьютер, несмотря на все плюсы от этой установки, которые вам красочно распишут специально нанятые опытные авторы:

Лучше воздержаться от захода на сайты, если мы видим такое предупреждение:

Хотя возможно – это просто перестраховка от программистов Яндекса. Это относится и к различным расширениям из непроверенных источников. Под видом этого часто скрываются всевозможные вирусы.

Баннеры

Давайте разберем, как заражается компьютер с установленным антивирусом, но не с последними базами и включенным брандмауэром?

Чаще всего неопытный пользователь сам скачивает к себе на компьютер вредоносное программное обеспечение, не подозревая об этом. Оно может быть замаскировано под что угодно, например, под утилиту или драйвер с самораспаковывающимся архивом с расширением *.exe, или даже, как это произошло с моим начальником, под важное письмо, якобы от арбитражного суда. Так выглядит один из возможных баннеров-вымогателей, который может появиться на вашем рабочем столе:

Люди бизнеса часто имеют много заморочек. Потеряв голову, они сразу скачивают вложение из письма и открывают его. Причем в этом случае файл так и назывался “Письмо”. И даже иконка была в виде конверта. Для малообразованных в компьютерной области людей, этого, к сожалению, бывает достаточно. Это нас, более опытных пользователей, насторожит нестандартное расширение файла и его иконка

После этого на рабочем столе появился баннер с названием Watnik 91

Кого они собирались таким образом ввести в заблуждение – непонятно, видимо это все, на что была способна их фантазия.

Так вот на этом баннере был напечатан текст, что все ваши файлы с расширением DOC, PDF, XLS, JPEG, и возможно какие-то еще были зашифрованы. Расшифровать их удалось, но только после двух недель переписки и отправки образцов зашифрованных файлов на спец сайт, по оказанию помощи хелперам.

Удаление баннера с помощью AntiSMS

Я сталкивался ранее с баннерами-вымогателями. У меня на этот случай есть загрузочный диск под названием Anti SMS , специально созданный для борьбы с баннерами-вымогателями. Работать с ним очень просто. Достаточно в первые 5 секунд после старта компьютера нажать несколько раз клавишу входа в BIOS. Для разных версий материнских плат это разные клавиши, например Delete, F2, F11 и другие, смотрите подсказки на экране монитора сразу после старта ПК.

Далее нужно указать в BIOS загрузку с CD – ROM диска и вставить диск в привод

После того как урезанная версия ОС (операционной системы) загрузится в оперативную память компьютера, мы должны нажать всего одну кнопку-иконку на экране монитора и дождаться сообщения, что компьютер очищен. Будет очищен автозапуск компьютера в который сам себя прописывает вирус. После перезагрузки компьютера мы увидим, что баннер – вымогатель пропал.

Загрузочный диск или флеш

Как быть, если ваш компьютер заражен, на экране висит подобный баннер, который блокирует выход в интернет и работу компьютера, а у вас нет такого диска ? Ну вот оказались вы не готовы к такому повороту событий!?

Тогда можно загрузится с Live Cd диска Linux, например Ubuntu или Runtu, с поддержкой по умолчанию выхода в интернет, через Ethernet. Кто в теме те поймут

Читать еще:  Бесплатные утилиты Касперского

И затем скачать утилиту Dr web CureIt на флешку

Либо зайти и совершить эти действия с другого компьютера. Данная утилита позволит очистить ваш компьютер от вирусов, после того как вы загрузитесь в Windows в безопасном режиме. Для этого нужно записать утилиту на флешку, а после загрузки Windows в безопасном режиме, запустить данную утилиту с флешки.

Эта утилита является полностью бесплатной и поставляется с последними версиями баз.

Надеюсь, что после прочтения этой статьи ваш компьютер будет надежно защищен. А в случае если баннер-вымогатель, все-таки появится на вашем рабочем столе, вы сможете его быстро и самостоятельно убрать.

Удаляем рекламный модуль,баннер с рабочего стола.

В последнее время многие пользователи сети интернета жалуются на появление рекламного модуля, возникающего в открытом браузере в виде информера. Обычно, внизу экрана вылезает рекламный баннер порнографического содержания, в центре — надпись с благодарностью за установку информера, для удаления которого требуется отправить SMS с текстом XMS | XMN | HMN | … на номера лохотронщиков (4460, 7733, 5537 и т.д. ). Они появляются отовсюду и многие просто не понимают откуда могли их подцепить.

Никаких SMS отправлять не надо . Это развод — деньги снимут, а рекламный баннер останется на своём месте.Ниже представлены самые распространённые методы, с помощью которых можно удалить этот рекламный модуль применительно к разным браузерам.

Первое, и самое простое, если на экране появился сомнительный баннер и нет возможности выйти из него, делайте аварийное выключение компьютера. Конечно вероятность того, что он больше не появится не очень большая, но тем не менее иногда помогает.

Если баннер выскакивает при запуске , при этом он закрывает весь рабочий стол, и нет возможности запустить систему восстановления, то можно попробовать следующие действия: изменяем разрешение экрана «Свойства: Экран», для этого кликаем правой кнопкой мыши на видимом участке рабочего стола, далее «Параметры» и ставим самое большое разрешение.После этого запускаем восстановление системы (методом перетягивания окна), описано выше.

После перезагрузки удаляем из автозагрузки ненужные, подозрительные компоненты, типа plugin.exe. Действия: Пуск – выполнить – msconfig – автозагрузка. Снимаем подозрительные галочки.

Следующий способ ,для тех ,кто знает и умеет работать с реестром- заходим в реестр (для тех, кто немного разбирается) Пуск – Выполнить – «regedit»

Находим ключ HKEY_LOCAL_MACHINESoftwareMicrosoft

Windows NTCurrentVersionWindows — в нём параметр AppInit_DLLs и удаляем его значение ( не удаляем параметр AppInit_DLLs).

Далее ищем ключ

Windows NTCurrentVersionWinlogon — и параметр Userinit — открываем его и удаляем всё , что идёт после запятой ( не удаляем «C:Windowssystem32userinit.exe»);

Проверьте , чтобы значение параметра

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell было explorer.exe;

Удаление баннера из Internet Explorer . Есть несколько вариантов.

Вариант I .Открываем обозреватель IE. В меню последовательно выбираем пункт “Сервис», «Свойства обозревателя”, “Дополнительно” и нажимаем на кнопку “Сброс” (сбрасывая все настройки на значения «по умолчанию»). Перезагружаем обозреватель.

Вариант II .Открываем IE. В меню последовательно нажимает кнопки “Сервис->Надстройки ->Включение и отключение надстроек”. В надстройках, загруженных в IE, ищем файлы оканчивающиеся на lib.dll. Отключаем настройки для любого такого файла. Перезапускаем IE. Если информер остался, надстройку для этого файла включаем и отключаем для следующего.

Вариант III. Открываем «Панель управления» («Пуск»->«Настройки»->«Панель управления», либо «Пуск»->«Панель управления»), затем — «Свойства обозревателя». Далее, выбрав вкладку «Программы», нажимаем на кнопку «Надстройки» и отключаем все включенные элементы. Запускаем IE, открываем в нём любую страницу, закрываем. Вновь открываем «Надстройки» и глядим, какой элемент включился сам. Ищем соответствующий этой надстройке файл и удаляем его (к примеру, надстройка с «XXXMB» и файл «mbsm.dll»). При этом следует включить функцию показа скрытых и системных файлов, для чего в свойствах папки (панель управления) указываем «Показывать скрытые файлы и папки» и снимаем флажок в поле «Скрывать защищенные системные файлы». Нажимаем кнопку «Применить».

Mozilla Firefox

Открываем Mozilla Firefox, последовательно выбираем пункт меню «Инструменты»->«Дополнения»->«Расширения» и удаляем все подозрительные пункты либо про которые не знаем.

Opera

Открываем Opera, последовательно выбираем пункты “Инструменты -> Настройки”, в последней — вкладку “Дополнительно”. Затем нажимаем “Содержимое” и на появившуюся кнопку “Настройки javascript…”. Стираем все, что написано в поле “Папка пользовательских файлов javascript” (поле должно оставаться пустым), Оперу закрываем.

Желательно также почистить реестр . Для этого заходим: Пуск -> Выполнить. Пишем в командной строке Regedit. В появившемся редакторе реестра нажимаем «Правка — «Найти», в строке поиска вводим Имя подозрительного файла, а все что найдется удаляем.

Стоит отметить, что к этой проблеме подключились практически все антивирусные компании. Так после того, как вы скачаете и просканируете компьютер программой Dr.Web CureIt или combofix и они удалят какие-то вирусы, можно проделать то же самое программой от Касперского с помощью бесплатной утилиты AVZ, которая может удалить то, что пропустил Dr.Web CureIt. Как использовать combofix читаем ниже по тексту.

Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.

Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области . Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал ,причём он проконтролирует процесс лечения вашего компьютера.

Как использовать combofix.

1.Отключите ваш антивирус, так как он может блокировать действие программы.
2.Скачайте Combofix.
Кликните по одной из приведённых ниже ссылок и сохраните программу на вашем рабочем столе.

3.Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.

3.1. Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).

3.2.Скачайте с сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.

3.3.Закройте все программы, включая открытые окна браузера Интернет.

3.4.Перетащите скачанный ранее файл – образ установочного диска на иконку программы Combofix.

3.5.Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.

3.6.После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.

4.Запуск Combofix для сканирования и лечения компьютера.

  • Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
  • Далее Combofix используя программу Erunt создаст копию реестра.
  • После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
  • Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
  • После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.

Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.

Как убрать вирусный баннер с рабочего стола

Содержание статьи

  • Как убрать вирусный баннер с рабочего стола
  • Как убрать баннер с экрана
  • Как удалить баннер с ПК

Баннер появляется после загрузки Windows

Обычно баннер выглядит как окно с сообщением о блокировании Windows по причине нарушения вами каких-то соглашений (например, смотрели детское порно) и требованием перечислить некую сумму на веб-кошелек или телефонный номер. Взамен злоумышленники обещают снять блокировку или прислать SMS с кодом разблокировки. Вирус может выглядеть и как навязчивое рекламное окно или непристойная картинка. Ни в коем случае не переводите деньги – это не поможет. Справиться с неприятностями можно своими силами или с помощью интернет-сервисов.

Клавишами Ctrl+Shift+Esc вызывайте диспетчер задач. Во вкладке «Приложения» найдите имя баннера и снимите задачу. Можно поступить иначе: клавишами Win+D сверните все открытые окна. Щелкните в панели задач по окну баннера правой кнопкой мыши и выбирайте «Закрыть».

Нажмите Win. В разделе «Программы» раскройте «Стандартные», «Служебные» и выбирайте «Восстановление системы», если эта функция у вас включена. Отметьте «Восстановление более раннего состояния» и нажмите «Далее».
Выберите дату за несколько дней до начала неприятностей.

Читать еще:  Бесплатный антивирус 360 Total Security

Если после перезагрузки компьютера вирус остался, попробуйте вручную удалить из реестра записи, инициирующие запуск вируса. Сверните и закройте окно баннера, как описано выше. Нажмите Win+R и введите в окно запуска программ команду regedit. Откройте ветку HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon. В правой части окна найдите параметры Shell и Userinit. Для Shell в поле «Значение» должно быть записано Explorer.exe, для Userinit – C:Windowssystem32userinit.exe. Если есть еще какие-то символы, удалите их.

Запустите глубокую проверку компьютера антивирусом. Можно использовать бесплатную утилиту Dr.Web CureIt. Предварительно отключите установленный на вашем компьютере антивирус, поскольку его активность утилита может счесть подозрительной и опасной.

Можно ввести в поисковую строку браузера номер телефона или кошелька, на который вымогатель требует перевести деньги. Специалисты лаборатории Касперского и DrWeb, возможно, нашли коды разблокировки для этого баннера. Обычно предлагается несколько вариантов кодов. Вводите их по очереди в поле ввода, пока не сработает (не исключено, что этого не произойдет, поскольку вам попалась новая модификация вируса).

Баннер появляется до загрузки Windows

В этом случае баннер полностью блокирует работу операционной системы. Перезагрузите компьютер и нажмите F8 до начала загрузки Windows. В появившемся меню вариантов загрузки отметьте «Загрузка последней удачной конфигурации». Укажите дату, когда компьютер работал корректно.

Если этот вариант не помог, опять перезагрузите компьютер и выбирайте «Безопасный режим с поддержкой командной строки». В открывшемся окне запишите команду cleanmgr, которая удаляет ненужные файлы с винчестера. Когда она отработает, введите команду rstrui.exe, которая восстанавливает систему, возвращая рабочее состояние системных файлов.

В самых тяжелых случаях, если удалить баннер не удалось, переставьте жесткий диск на другой компьютер как slave и запустите глубокое санирование антивирусом.

Как удалить баннер

Антивирусы

В настоящее время мы живем в компьютерную эру. Компьютер есть теперь в каждом доме и офисе, и даже не по одной штуке. Компьютеры используются для обучения и развлечения. А если есть интернет, то можно оплатить коммунальные услуги и совершить банковский перевод. Это действительно очень удобно и сильно облегчает нашу жизнь. И все бы хорошо, если бы в этой области не совершались преступления, называемые кибер преступностью, портящие нам настроение и облегчающие наш кошелек :-).

Давайте разберем подробнее, что это такое и как мы можем с этим бороться.

Электронные платежные системы Webmoney, Qiwi, Яндекс деньги и другие – все мы пользовались ими и по достоинству оценили их возможности. Некоторые из них более защищены и имеют привязку к определенному компьютеру, двойную аутентификацию через СМС и мобильное приложение, устанавливаемое на ваш смартфон или планшет. Некоторые менее защищены и хранят сохраненные пароли прямо в браузере, откуда, если очень захотеть, их можно скопировать и получить доступ к вашему счету. Чтобы этого не случилось, нужно обязательно защитить свой компьютер с помощью антивирусных программ.

Поэтому, у вас всегда на компьютере должна быть установлена антивирусная программа со свежими обновлениями!

Для самых чайников будет достаточно установить бесплатный антивирус Avast. Хоть что-то, чем вообще ничего.

Давайте разберем ситуацию, когда на компьютере вообще нет антивируса. Чем это грозит? Даже пользование интернетом в течении двух-трех часов при неустановленном или отключенном антивирусе обеспечит вам высокую вероятность “нахватать” вредоносных программ из интернета. С какой целью пишутся эти программы? А цель простая: преступник, когда за это ему грозит уголовная ответственность, не будет заниматься распространением вирусов, если не будет иметь с этого существенного дохода… Так и вирусы. В последнее время они пишутся с целью отъема ваших денег скрытым или явным способами.

Трояны

При скрытом способе к вам на компьютер устанавливается вредоносная программа, так называемый “троян”. Она проникает через уязвимость компьютера, например, при отключенном брандмауэре или при заходе на определенную группу сайтов. Чаще всего к ним относятся сайты эротического содержания. При явном способе отъема денег вы сами переводите деньги за разблокировку компьютера тем или иным способом на счет преступников. Причем разблокировки на самом деле может и не быть, так как вы после перечисления денег будете преступникам просто не интересны.

Решил провести рискованный эксперимент). Обновил базы антивируса и зашел на явно подозрительный сайт, чтобы показать вам, как это выглядит. Сходу нам предлагают скачать непонятно какой файл драйвера, даже без уточнения модели вебкамеры.

Название сайта видно на скриншоте и оно не несет никакой смысловой нагрузки. Скорее всего, это сделано умышленно, чтобы ассоциировать данный сайт по названию под как можно большее количество запросов в поисковике, для того чтобы вы не могли заметить несоответствие тематики. Причем на экране мы видим большое количество скачавших и, якобы, поблагодаривших.

Сайты-мошенники

Очень часто при поиске мы видим имитацию страниц форума с непонятным названием и с предложением скачать нужный нам файл. Далее идет вопрос от “пользователя”: Просят отправить СМС для скачивания этого файла. Ему с радостью поясняют, что это защита от ботов, все проверено, не беспокойтесь

Разумеется, после того как вы отправите СМС, которая окажется платной, с вашего счета снимут кругленькую сумму под надуманным предлогом оказания развлекательных или информационных услуг.

Также никогда не устанавливайте различного рода Тулбары на свой компьютер, несмотря на все плюсы от этой установки, которые вам красочно распишут специально нанятые опытные авторы:

Лучше воздержаться от захода на сайты, если мы видим такое предупреждение:

Хотя возможно – это просто перестраховка от программистов Яндекса. Это относится и к различным расширениям из непроверенных источников. Под видом этого часто скрываются всевозможные вирусы.

Баннеры

Давайте разберем, как заражается компьютер с установленным антивирусом, но не с последними базами и включенным брандмауэром?

Чаще всего неопытный пользователь сам скачивает к себе на компьютер вредоносное программное обеспечение, не подозревая об этом. Оно может быть замаскировано под что угодно, например, под утилиту или драйвер с самораспаковывающимся архивом с расширением *.exe, или даже, как это произошло с моим начальником, под важное письмо, якобы от арбитражного суда. Так выглядит один из возможных баннеров-вымогателей, который может появиться на вашем рабочем столе:

Люди бизнеса часто имеют много заморочек. Потеряв голову, они сразу скачивают вложение из письма и открывают его. Причем в этом случае файл так и назывался “Письмо”. И даже иконка была в виде конверта. Для малообразованных в компьютерной области людей, этого, к сожалению, бывает достаточно. Это нас, более опытных пользователей, насторожит нестандартное расширение файла и его иконка

После этого на рабочем столе появился баннер с названием Watnik 91

Кого они собирались таким образом ввести в заблуждение – непонятно, видимо это все, на что была способна их фантазия.

Так вот на этом баннере был напечатан текст, что все ваши файлы с расширением DOC, PDF, XLS, JPEG, и возможно какие-то еще были зашифрованы. Расшифровать их удалось, но только после двух недель переписки и отправки образцов зашифрованных файлов на спец сайт, по оказанию помощи хелперам.

Удаление баннера с помощью AntiSMS

Я сталкивался ранее с баннерами-вымогателями. У меня на этот случай есть загрузочный диск под названием Anti SMS , специально созданный для борьбы с баннерами-вымогателями. Работать с ним очень просто. Достаточно в первые 5 секунд после старта компьютера нажать несколько раз клавишу входа в BIOS. Для разных версий материнских плат это разные клавиши, например Delete, F2, F11 и другие, смотрите подсказки на экране монитора сразу после старта ПК.

Далее нужно указать в BIOS загрузку с CD – ROM диска и вставить диск в привод

После того как урезанная версия ОС (операционной системы) загрузится в оперативную память компьютера, мы должны нажать всего одну кнопку-иконку на экране монитора и дождаться сообщения, что компьютер очищен. Будет очищен автозапуск компьютера в который сам себя прописывает вирус. После перезагрузки компьютера мы увидим, что баннер – вымогатель пропал.

Загрузочный диск или флеш

Как быть, если ваш компьютер заражен, на экране висит подобный баннер, который блокирует выход в интернет и работу компьютера, а у вас нет такого диска ? Ну вот оказались вы не готовы к такому повороту событий!?

Тогда можно загрузится с Live Cd диска Linux, например Ubuntu или Runtu, с поддержкой по умолчанию выхода в интернет, через Ethernet. Кто в теме те поймут

И затем скачать утилиту Dr web CureIt на флешку

Либо зайти и совершить эти действия с другого компьютера. Данная утилита позволит очистить ваш компьютер от вирусов, после того как вы загрузитесь в Windows в безопасном режиме. Для этого нужно записать утилиту на флешку, а после загрузки Windows в безопасном режиме, запустить данную утилиту с флешки.

Эта утилита является полностью бесплатной и поставляется с последними версиями баз.

Надеюсь, что после прочтения этой статьи ваш компьютер будет надежно защищен. А в случае если баннер-вымогатель, все-таки появится на вашем рабочем столе, вы сможете его быстро и самостоятельно убрать.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector
×
×