Как удалить баннер с рабочего стола

11 Апр 2014 | Автор: | Комментариев нет »

Как удалить баннер с рабочего стола

Здравствуйте Уважаемые читатели моего блога!
Прочитав эту статью, вы узнаете, как удалить баннер с рабочего стола. А раз уж вы читаете ее, то смс-вымогатель уже подпортил вам настроение или вы знаете, что это такое. Так что объяснять, что такое этот самый баннер нет смысла. Лучше начнем избавляться от вируса и, заодно, поднимать боевой дух.

Чтобы подстегнуть, скажу, что деньги на счет вредителя положить, конечно можно, но бесполезно. А вот гордость за себя после удавшихся попыток – вещь хорошая.

Если у вас только инфицированный девайс, то удаление баннеров возможно через:

а) восстановление системы;

б) чистку реестра.

Допустим, у вас есть в наличии еще один работающий ПК. Тогда вы можете:

а) подобрать код разблокировки на сайте какого-нибудь антивируса;

б) скачать образ специального ПО, например, AntiWinLockerLiveCD, залить его на CD-диск и лечить им пациента.

Отдельно замечу, что иногда требуется комплексный подход с применением нескольких методов лечения.

Приступим.

Как удалить баннер самому.

Перезагрузите компьютер и нажимаете во время загрузки F8.

• если у вас Win 7, то заходите в «Устранение неполадок»;

• если Win XP, то сразу в «Безопасный режим с поддержкой командной строки».

Устранение неполадок.

Утилита ведет сразу в среду восстановления ОС, запускайте «Восстановление системы», выбирите «точку восстановления», нажмите «Далее». Если все Ок, после завершения компьютер перезагружается, а баннер исчезает. Остается только просканировать весь компьютер антивирусом. На всякий пожарный.

А если точки восстановления нет? «Как нет?», — спросите вы. А вот так. Вирус их стер. И как удалить баннер теперь?

Безопасный режим с поддержкой командной строки.

Можно, конечно, зайти в простой Безопасный режим, но это не поможет, т.к. точки восстановления все равно нет. Поэтому зайдите в «Безопасный режим с поддержкой командной строки». Почему он поможет? Потому что в нем можно почистить реестр.

В командной строке наберите волшебное слово:

• для Win 7 это  — msconfig;

• для Win XP сначала введите explorer, попадете на рабочий стол, а затем идите прямиком в автозагрузку через главное меню «Пуск», там выбирите команду «Выполнить», набирите msconfig, нажмите «Enter». Откройте вкладку «Автозагрузка»  и увидите список программ. Посмотрите необычные названия, например, «Salero».

Проверьте, где процесс сидит и что в реестре портит.

Далее ваши действия:

1. Снимите галочку с процесса в Автозагрузке. Нажмите «Применить», «Ок».

2. Зайдите в реестр. Для этого в командной строке набирите regedit, найдите нужную ветку. Обычно это одна из:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce или HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion \Winlogon.

В первых двух случаях все Ок, там вируса уже не будет. А вот в третьем нужно проверить два параметра Userinit и Shell. Правильными значениями для них должны быть, соответственно, «C:\Windows\system32\userinit.exe» и «explorer.exe». Если все так, то реестр чист.

3. Зайдите по адресу (который вы увидели в «Автозагрузке») и удалите оттуда вирус. Чтобы пройти в нужную папку, введите в командную строку слово explorer и в проводнике работайте как обычно. Лучше, кстати, удалить не только вирус, но и все временные файлы в папке Temp.

4. Проверьте Автозагрузку системы (обычно находится по адресу C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup). Все чисто. 

5. Закройте командную строку.

6. Перезагрузите систему.

7. Все, баннер удален и ничто не мешает нам нормально работать за компьютером.

8. Не забудьте проверить весь компьютер антивирусным ПО.

 

Как удалить баннер с помощью кода разблокировки.

Если вирус уже «бородатый» и успел засветиться, то, скорее всего, можно получить код разблокировки на одном из сайтов антивирусных компаний.

Это:

• Доктор Веб (Dr.Web) (https://www.drweb.com/xperf/unlocker)

• НОД32 (NOD32) (http://www.esetnod32.ru/.support/winlock)

• Лаборатория Касперского (http://sms.kaspersky.ru)

Интерфейс там интуитивно понятен: требуется ввести номер телефона или другие реквизиты, указанные мошенниками, и нажать единственную кнопку. Записать код, ввести его в соответствующее поле баннера и радуемся!

Если не помогло, попробуйте еще один вариант.

AntiWinLockerLiveCD, сия программа крайне популярна, и популярность эта заслужена. Надеемся, вы в этом убедитесь.

1. Зайдите на сайт http://www.antiwinlocker.ru.

2. Скачайте образ программы в формате ISO (на данный момент это AntiWinLockerLiveCD 4.1.3 WinPE 4.0  с поддержкой Win 8).

3. Вставьте CD-диск в дисковод.

4. Щелкните правой кнопкой мыши на скачанный файл, выбирите «Открыть с помощью»/«Средство записи образов дисков Windows».

5. Запись.

6. Диск в боевой готовности.Затем зайдите в BIOS инфицированного ПК (нажмите при перезагрузке Del или F2, F8 в зависимости от типа ПК). Устанавите там загрузку с диска (меню Boot, параметр Boot Device Priority, там на первое место ставим дисковод).

Диск загрузите ПК, программа откроется, а затем варианта два.

Вариант 1.

Lite версия. Нажмите кнопку «Lite версия», которая запускает автопоиск вируса.Появится список того, что собственно собирается сделать программа, прочитайте это все, нажмите «Начать лечение».Что происходит далее?

Программа:

1. Ищет вирус в самых излюбленных его местах и удаляет файлы типа *.exe.

2. Очищает все Temp-папки.

3. Подключается к реестру и проверяет ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion \Winlogon.

Напоминаем, что нормальные значения ее параметров – это «C:\Windows\system32\userinit.exe» для Userinit и «explorer.exe» для Shell.

Как только работа будет завершена (появится крупная надпись «Лечение окончено»), перезагрузите ПК. Вымогатель исчез? Классно!

Проверьте весь системный диск: антивирусом, чтобы удалить возможные следы вредителя.

Вариант 2.

Менеджер файлов. Если программа не нашла вирус и баннер остался, есть второй вариант. Опять же, загрузите компьютер с диска, но теперь нажмите кнопку «Менеджер файлов», которая запускает поиск вируса в ручном режиме. Далее следует та же самая информация, нажмите «Начать лечение» и начинайте проверять все папки пользователя самостоятельно.

Обычно Trojan.Winlock далеко не закапывается и прячется в

D:\Documents and Settings\Имя пользователя\Local Settings\Temp (для Win XP) 

D:\USERS\ Имя пользователя \AppData\Local\Temp (для Win 7).

Иногда же хитрец обманывает и создает свою папку. Например, еще одну «Windows». Как только вы это заметили, заходите в одну, вторую… В какой-то из них обязательно будут системные файлы – это настоящая папка. А в другой – вирусняк. Попался! Выделите мышью, нажмите F8, а лучше даже удалить всю папку.

А еще объясню, каким таким макаром вирус смог создать папку с системным названием. Элементарно, Ватсон! (с): буква «о» в наименовании этой папки русская.

Все. Перезагрузите систему, и радуйтесь чистому рабочему столу. Поздравляю. 

И ни баннера вам, ни вымогателя!

Удачи!

С Уважением Юрий Хрипачев.

Здесь вы можете написать комментарий к записи "Как удалить баннер с рабочего стола".

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Translation
Наши партнеры
Читать нас
О сайте

© 2011-2012 iTRecord обзоры проектов, стартапов, тенденций в мире интернет-маркетинга, блогосфера, seo.

Копирование материалов разрешено только при наличии активной индексируемой ссылки на сайт.