Green-sell.info

Новые технологии
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Баннер вирус автор

Как удалить вирусный баннер?

Проблема баннеров-вымогателей широко известна в интернете. Многие пользователи сталкиваются с прямым требованием заплатить необходимую сумму или регулярного перехода на сайт посредством нажатия на ссылку. Существует ряд стандартных рекомендаций, к которым нужно прибегнуть перед тем, как разбираться с проблемой всерьез.

  • Попытаться войти через безопасный режим для запуска устранения неполадок.
  • Попытаться выполнить восстановление системы, воспользовавшись одной из точек.
  • Запустить диск восстановления (например, LiveCD NOD 32).
  • Перевести часы в BIOS на 365 дней вперед.

Если все эти пункты не помогают, значит, нужно следовать инструкции, изложенной ниже. Далее рассмотрим, как удалить вирусный баннер.

Работа через безопасный режим

Этот способ является самым распространенным и эффективным. Однако многие пользователи в силу разных причин не могут выполнить запуск безопасного режима, или это вовсе не помогает. Рассмотрим в качестве примера работу с БР в операционной системе Windows 7. Важно отметить, что лучше выполнять запуск безопасного режима поддержкой командной строки. Предварительно откройте конфигурацию системы через меню «Выполнить» (команда «MSConfig»). В меню автозагрузки найдите все процессы, которые являются для вас незнакомыми. Эти действия должны помочь зайти в безопасный режим. С его помощью можно воспользоваться восстановлением системы. Если это не поможет, переходим к следующему пункту.

Ручное исправление реестра

  1. При воздействии вируса на компьютер происходит внесение негативных изменений в реестр операционной системы. Более того, вирус часто размещает зловредные файлы в папке «Temp». Папка «Temp»

Как правило, для блокирующего баннера характерно внесение изменений в ветку «HKEY_LOCAL_MACHINE». Конкретно нас интересует «Winlogon», в котором есть параметры «Shell» и «USerinit». Не помешает проверка «AppInit_DLLs». В этих параметрах нужно выполнить удаление всех файлов.

  • Теперь перейдем к автозагрузке. Снова проходим в ветку «HKEY» и находим параметры «Run» и «RunOnes». Также нужно выполнить проверку ветки «HKEY_Current_User». Проверяем те же параметры и, если обнаруживаем что-либо подозрительное, незамедлительно удаляем. Например, параметр «Shell» должен быть пустым. Обратите внимание, что значение для файла «ParsAutoEXEC» должно быть равно единице.
  • Теперь перейдем в папку временных файлов «Temp» и полностью удаляем временное содержимое. Особое внимание уделяем «AppData/Local/Temp». Именно здесь чаще всего располагаются вирусные файлы.
  • Проверьте папку «System32». В ней есть exe и dll-файлы. При обнаружении тех, которые соответствуют дате появления зловредного баннера, незамедлительно удаляйте.
  • Критический случай

    1. В некоторых случаях возможно отключения системы восстановления. Тогда пользовательский компьютер невозможно избавить от вирусного баннера простыми способами. Однако в самом начале статьи мы указали, что есть вариант с использованием LiveCD. Также подойдет диск с установочными файлами операционной системы Windows7. С его помощью можно выполнить загрузку среды восстановления.
    2. В меню выбора средства восстановления следует выбрать командную строку. Далее прописываем команду «Notepad», которая открывает Блокнот. Теперь выбираем меню «Файл» и переходим в пункт «Открыть». Здесь следует выбрать «Компьютер» и перейти в папку «Config», расположенную по адресу С:/Windows/system32.
    3. В папке «Config» нужно в поле «Тип фалов» выбрать «Все файлы» и найти папку «Ragbag».
    4. Теперь нам нужно проделать действия, аналогичные тем, что прописаны выше. Для этого понадобится удалить файл Software, который отвечает за ветку HKEY с соответствующим окончанием. Это необходимо для того, чтобы наверняка уничтожить все следы вируса. Что касается резервных копий, то именно в папке «Ragbag» вы сможете найти копии реестра, которые создаются каждые 10 дней специальным планировщиком. Именно отсюда возьмем созданный файл «Software» и перенесем его на место удаленного. Также можно разобраться и с другими файлами, которые называются Кустами реестра (Security, System и т.д.). В общей сложности их 5, Components и BCD трогать не нужно.
    5. После этих действий не забываем выполнить удаление exe и dll-файлов в папке «Temp». Останется выполнить перезагрузку и проверить наши результаты. Скорее всего, они окажутся положительными, и вредоносный баннер исчезнет.

    Использование профессионального программного обеспечения

    1. Для решения рассматриваемой проблемы существует особая утилита – MicrosoftDiagnostics and Recovery Toolset. Ее можно запустить с диска, который называется «Диск реанимации». Часто данное программное решение поставляется вместе с Windows7 в комплекте.
    2. Запустить программу можно из меню «Параметры восстановления системы». В ней можно воспользоваться одним из множества средств. Для удаления вирусного баннера сначала надо применить редактор реестра. В нем выполняем все действия, которые были описаны выше. В частности, разбираемся с файлами USerinit и файлом Shell. Далее можно перейти в Пункт управления компьютером, который позволяет просмотреть автозагрузку и удалить все подозрительное. Опять же, не забудьте, что нужно разобраться с временными файлами. Единственным минусом использования утилиты является невозможность удаления файлов реестра, однако без проблем можно вносить изменения, что тоже должно помочь в решении вопроса.

    Видео: Как убрать баннеры всех видов

    Как разблокировать Windows от вируса-вымогателя

    Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

    Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

    Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

    Пути попадания вируса в компьютер

    Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.

    Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

    Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

    И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться.

    Как разблокировать Windows 7/8/10

    Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы. Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

    После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

    Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

    Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).

    Когда это будет готово, нужно загрузиться с внешнего носителя. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

    При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»


    Откроется чёрное окошко, куда пишем команду:

    Откроется небольшое меню:


    Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»


    Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

    Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

    Разблокировка в безопасном режиме, без специальных образов

    Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

    Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки» .

    Читать еще:  Антивирусы детекторы примеры

    Вот сюда мы должны попасть и выбрать нужную строку:

    Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

    Лечимся средствами Windows

    Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

    Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

    Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

    Теперь по порядку проверяем такие значения:

    • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
    • Userinit – здесь текст должен быть «C:Windowssystem32userinit.exe,»

    Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

    Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

    Дальше нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe», в таких ветках реестра:

    И ещё обязательно:

    Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

    Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

    Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

    И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

    Утилита AVZ

    Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

    Исправление проблем после удаления вируса-вымогателя

    Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

    Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

    Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

    Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

    Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы» , отмечаем галочки как на картинке и выполняем операции:

    Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем» , далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

    Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы» , здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

    То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

    Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

    Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера-вымогателя. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает безопасный режим. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

    Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

    Запуск с установочного диска Windows

    Ещё один верный способ – это загрузиться с любого установочного диска Windows 7-10 и выбрать там не « Установку» , а «Восстановление системы» . Когда средство устранения неполадок запущено:

    • Нужно там выбрать «Командная строка»
    • В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник
    • Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы»
    • Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

    Если ничего не помогает

    Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

    Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте об основах безопасности в интернете. Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

    Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

    PS: какой способ помог Вам? Напишите об этом в комментариях ниже.

    Баннерные вирусы: общая информация

    В статье описываются способы удаления баннерных вирусов, их поведение, а также что они из себя представляют и для каких целей создаются злоумышленниками. Отдельное внимание уделено ручному методу удаления баннерных вирусов.

    В наше время информационных технологий компьютеры внедрены практически во все сферы человеческой деятельности. Современную жизнь уже невозможно представить без этого чуда техники.

    Однако компьютеры давно стали мишенью злоумышленников. Наверное, каждый второй пользователь интернета сталкивался с компьютерными вирусами. «Подхватить» их не составляет особого труда, ведь даже самые лучшие антивирусы не всегда способны распознать и обезвредить эти вредоносные программы. Порой даже на, казалось бы, безопасных сайтах можно «словить» один или несколько вирусов.

    Неопытные пользователи интернета часто устанавливают программы от неизвестных издателей с подозрительных сайтов, что приводит к заражению их компьютеров вредоносным кодом, предназначенным для определенных целей: кражи личной информации и паролей от различных ресурсов, для использования компьютера в качестве контролируемой машины, чтобы рассылать спам, совершать хакерские атаки и т.п.

    Очень часто вирусы служат для вымогания денег. Наряду с обычными вирусами, в последнее время стали «популярными» баннерные вирусы. Если обычные вредоносные программы могут не мешать нормальной работе компьютера, а просто «съедать» Exe-файлы, воровать пароли, изменять файлы и делать прочие вещи, то баннерные вирусы зачастую блокируют весь рабочий стол, не давая ничего сделать.

    Во-первых, они сразу же блокируют диспетчер задач, дабы Вы не смогли выгрузить их из оперативной памяти. Во-вторых, баннерные вирусы могут закрывать собой весь рабочий стол, в результате чего невозможно войти в меню операционной системы или открыть какую-либо программу. Но бывает, что они закрывают, например, всего лишь четверть рабочего стола, однако курсор нельзя передвинуть за границы баннера. Таким образом, злоумышленники хотят исключить любой шанс на удаление их вредоносного кода с Вашего компьютера.

    Баннерный вирус представляет собой окно, в котором обычно просят отправить СМС-сообщение на сотовый номер или перевести деньги на электронные кошельки. Ни в коем случае нельзя этого делать, иначе Вы лишитесь от 200 до 1000 рублей (в зависимости от определенных факторов), а баннер так и останется на Вашем рабочем столе, потому что злоумышленники могут не отправить код на удаление баннера. Кстати, иногда на баннере написано, что если в течение 24 часов не отправить СМС-сообщение, то операционная система больше никогда не запустится. Этому также не стоит верить.

    Читать еще:  Лечить или удалить вирус

    Не стоит сразу кидаться переустанавливать систему. Естественно, на первый взгляд это кажется самым простым решением, но стоит ли оно того? Ведь после переустановки, удалятся все Ваши документы и прочие важные файлы, да и сама установка будет длиться некоторое время. А после нее нужно будет заново восстанавливать все программы, находившиеся на системном диске.

    Это займет примерно полчаса в зависимости от операционной системы и количества приложений, нужных Вам. Установка Windows 7 занимает в среднем 15 минут, а Windows XP устанавливается 20-30 минут. Подумайте, нужно ли тратить свое время на переустановку ОС, если можно обойтись и без нее?

    Баннерный вирус можно удалить разными способами:

    1. Различными лечащими утилитами от популярных создателей антивирусов;
    2. Вводом кода в поле баннера. Список кодов под разные баннеры есть на сайтах все тех же производителей антивирусных программ ( Касперский и Доктор Веб );
    3. Вручную.

    Стоит отметить, что первые 2 способа могут быть неэффективными, особенно второй. Злоумышленники не стоят на месте и постоянно модернизируют свои вирусы, поэтому коды, представленные на сайтах антивирусных программ, могут не сработать.

    Баннерные вирусы лучше всего удалять вручную. Это самый простой и эффективный способ. Но не каждый может это сделать, потому что не знает как. В этом деле ключом к спасению Вашего компьютера является «безопасный режим». Именно этот режим позволит найти и удалить вирус.

    При загрузке компьютера нужно нажать клавишу F8. Должно появиться несколько вариантов безопасного режима. Тут нужно выбирать либо просто «безопасный режим», либо «безопасный режим с загрузкой сетевых драйверов». Во втором случае при включении компьютера Вам будет доступен Интернет, а в первом случае он будет отключен.

    Кстати, некоторые баннерные вирусы могут работать даже в безопасном режиме, поэтому, если это случится, нужно будет перезагружать компьютер и выбирать другой вид безопасного режима. Рано или поздно этот надоедливый баннер все равно не загрузится, и можно будет его легко найти и обезвредить.

    Итак, первым делом в безопасном режиме нужно включить показ скрытых файлов, ведь в большинстве случаев вирусы представляют собой скрытые файлы. «Полем обитания» баннерных вирусов обычно являются следующие папки системного диска: Program files, Windows/System32, Мои документы и прочие места. Найти их там очень просто.

    Первым делом нужно посмотреть, нет ли там подозрительных файлов. Если Вы увидите, например, такой файл «452364qfegagrhwa», то это и есть вирус, потому что в большинстве случаев эти вредоносные программы имеют названия, представляющие собой бессмысленный набор цифр и букв.

    Также нужно смотреть на расширение (формат) подозрительного файла. Иногда оно выглядит так – «banner». В этом случае сразу понятно, что это и есть вирус. На косвенные подозрения о зараженном файле может навести его размер. Если он небольшой, порядка нескольких байт или килобайт, то в таком случае сразу становится ясно, что этот файл, скорее всего, заражен.

    Самый простой метод обнаружения вируса – дата изменения папок и файлов. Если Ваши поиски ни к чему не привели, то можно поочередно наводить курсор на корневые папки системного диска и смотреть, какая у них дата изменения. Согласитесь, что вирус не может находиться в папке, которая изменялась месяц или год назад. Если Ваш компьютер был заражен баннером 20 минут назад, то, соответственно, нужно искать папку и файл, которые были изменены именно 20 минут назад. Если нашли нужный файл, то смело удаляйте его. А если все-таки сомневаетесь в правильности выбора файла, то можете сделать его копию и сохранить на рабочем столе.

    Однако некоторые баннеры обнаружить очень сложно, потому что иногда они маскируются под конкретную программу, точнее под компонент программы, который имеет такой же «вес», такое же название и такой же формат. Тут лучше всего проверить компьютер антивирусом, а лучше не одним, а сразу несколькими. Для этого можно запустить компьютер в безопасном режиме с поддержкой сетевых драйверов, скачать лечащую утилиту, например, Dr.Web CureIt и просканировать ей весь компьютер.

    Но можно и вовсе не прибегать ко всем вышеизложенным методам. Ведь, как известно, эффективней бороться не с последствиями, а устранять их первопричину. Чтобы обезопасить свой компьютер, нужно выполнять несколько простых рекомендаций:

    • Не заходить на подозрительные сайты;
    • Пользоваться антивирусами с самыми последними антивирусными базами;
    • Не запускать подозрительные файлы;
    • Не соглашаться на установку плагинов для просмотра видео и анимации, кроме Adobe flash player (его лучше скачивать на официальном сайте).

    Если соблюдать все эти правила, то вероятность проникновения вирусов в Ваш компьютер будет минимальной. Всегда строго следите за тем, что устанавливаете и не посещайте подозрительные сайты. Кстати, помимо антивирусов, предупреждают о подозрительных сайтах и блокируют их даже современные браузеры, так что сейчас очень трудно «подцепить» баннерный вирус.

    Будьте бдительны, и тогда ни один вирус не проникнет в Ваш компьютер!

    Убираем баннер в браузере: эффективные решения

    Кроме баннеров на рабочем столе, рекламные блоки появляются также и в интернет-проводниках (браузерах). Как убрать баннер с браузера знают далеко не все. Не каждому пользователю и понятно, откуда такая проблема берется.

    Иногда при посещении на первый взгляд безобидных порталов, компьютер сразу зависает. После перезагрузки или сразу через пару секунд на экране появляются разные рекламные сообщения. Причем это может быть что угодно: текст, в котором говорится о нарушении закона (якобы от имени милиции), рекламы порнографического содержания, советы начинающим бизнесменам и секреты народной медицины.

    После запуска антивируса удается найти вредоносные файлы, но их удаление не решает проблему. Когда человек открывает браузер, то все равно наблюдает за наглой рекламой. Мошенники неплохо работают на всех интернет-проводниках, включая даже современные и защищенные.

    Что касается переустановки браузеров, то это тоже напрасно, баннер появляется и на только что обновленном продукте. Повторное включение антивируса и подобных утилит тоже не позволяет удалить все баннеры с браузера, ведь вредоносных файлов найти уже не удается. А потоки рекламы и дальше продолжают сиять с монитора.

    Отключить баннеры в Опере — это только половина дела, ведь вредитель касается и стартовой страницы, изменяя ее на сомнительный сайт. А страница поиска, вместо привычного Гугла, изменяется на непонятный и не функциональный портал.

    И настройка браузера не поможет, после перезагрузки все опять изменится к вирусным конфигурациям. На неудобствах работы в браузере это не заканчивается. Иногда становится трудно войти на собственный аккаунт в социальных сетях или залогиниться в электронной почте. Возникает вопрос, как отключить баннеры?

    Источники появления рекламных баннеров

    Как и все другие вредоносные файлы и программы, баннера появляются после скачивания и запуска данных с порталов сомнительного качества. Подхватить вирус можно на файлообменниках, на сайтах эротического содержания и даже при скачивании реферата для учебы.

    Антивирус помогает только в редких ситуациях, а зачастую он будет бесполезным. Случается, и такое, что пользователь сам выключает программу защиты, ведь так говорит неизвестный сайт. В итоге, блокировка браузера – это процедура, которую юзер неосознанно одобрил.

    Со временем проблема только обостряется, а разблокировать браузер от баннера не так и легко. Реклама появляется даже на тех ресурсах, где ее не должно быть. Просто клик мышкой для выделения текста или других действий открывает вредные сайты. Хакеры разрабатывают новые способы распространения вирусов, и зарабатывают на этом немалые деньги. Учитывая всю проблематичность ситуации, надо все время придерживаться следующих рекомендаций:

    • Антивирус должен постоянно работать. Когда мастер установки непонятной утилиты требует отключить защиту, то лучше отключить саму установку. Возможно, даже обычный антивирус поможет удалить порно баннер.
    • Проверяем все расширения интернет-проводника. От неизвестных избавляемся. Источником проблемы могут стать даже официальные и надежные расширения, а точнее, их клоны. Одного только АдБлока в магазине несколько вариантов, среди которых лишь один официальный. Иронично получается, что установка утилиты для блокировки рекламных сообщений приводит к тому, что надо убрать баннер с браузера.

    Устанавливать плагины для браузеров следует с осторожностью, т.к. даже в официальных магазинах расширений попадаются приложения, которые маскируются под популярные, но являются вредоносными.

    • Когда известен источник вредных файлов, то следует поискать инструкцию по удалению конкретного типа вируса. Некоторые вредители сделаны надежно, и рядовой пользователь просто так удалить их не сможет.

    Варианты удаления баннеров

    Для начала следует ознакомиться с несложными вариантами решения проблемы. Не лишним будет восстановление операционки, она откатывается к тому периоду, когда рекламные блоки еще не появлялись.

    Можно еще очистить кэш и куки в Яндекс браузере и других интернет-проводниках:

    • В Chrome и Yandex для этого открываем настройки, и в меню выбираем пункт «Показать дополнительные настройки». Далее нажимаем на кнопку «Очистить историю» и начинаем процедуру;
    • В Мозилле надо нажать на «Firefox», это откроет меню настроек, в котором выбираем «Справку», и нажимаем на «Ифн. для решения проблем». Конечным этапом станет нажатие на кнопку «Сбросить FireFox».

    • Убрать баннеры в браузере Opera можно удалением одной папки. Для этого открываем документы и настройки, выбираем учетную запись, заходим в папку «Application Data» и там папку «Opera».
    • Пользователи Internet Explorer должны открыть «Панель управления» и выбрать пункт «Свойства браузера». В нижней части меню будет вкладка «Дополнительно», в которой выбираем пункт «Сброс».

    После выполнения процедуры, посмотрим свойства подключения к сети Интернет. Если нет лишних адресов DNS-серверов или прокси, то все в порядке. Еще надо очистить файл hosts при наличии неизвестных записей в нем.

    Применение CCleaner

    Почистить куки в Яндекс браузере несложно, но можно и воспользоваться специальной утилитой. Программа CCleaner бесплатна, и предлагает пользователям три важных функции:

    Читать еще:  Антивирус сторож это

    CCleaner — популярная чистилка компьютера от различного рода мусора на жестком диске. При его помощи можно удалить cookies для всех установленных браузеров.

    • Можно почистить кэш в Яндекс браузере. Для этого на левой панели выбираем пункт «Очистка». Нажимаем кнопку «Анализ», и ждем, пока «уборщик» не обнаружит все данные. После этого выбираем пункт «Очистка». Приложение сообщит о том, что данные будут удалены, и спросит, есть ли желание продолжить процедуру. Нажимаем «Ок»;
    • Работа с реестром. Некоторые приложения в реестре оставляют свои «следы», что может навредить работе компьютера. Тем более что наследить могут и вирусные файлы. Выбираем вкладку «Реестр» и нажимаем на кнопку «Поиск проблем». После завершения процедуры, нажимаем «Исправить». Возможно, это поможет избавиться от блокировки компьютера.
    • Очистка меню автозагрузки. Выбираем кнопку «Сервис», и там находим полезную функцию «Автозагрузка». Вместе с ПК начинают работать и сомнительные программы, включая вирусные, эту проблему надо исправить.

    С помощью Ccleaner получится не только удалить рекламные баннеры, но и значительно ускорить работу компьютера. После всех манипуляций, открываем браузер и смотрим, есть ли реклама. Возможно, блокировка баннеров не принесла результата и придется использовать более сложные способы.

    Вариант решения проблемы для опытных пользователей

    Удалить баннеры из браузеров реально, но справиться с задачей смогут не все. Процедура насчитывает 9 этапов, на каждом из них следует быть предельно внимательным:

    1. Для начала экспортируем и сохраняем закладки с интернет-проводника (в Chrome есть функция, которая делает это в онлайн-режиме).
    2. Избавляемся от того проводника, которым чаще всего пользуемся. IE при этом трогать не надо.
    3. Перезапускаем технику в безопасном режиме.
    4. Открываем меню «Панель управления», выбираем пункт «Свойства обозревателя». После этого нажимаем на «Подключения» и на «Настройку сети» (в нижней части окна). Возле пункта «Автоматическое определение параметров» должна стоять отметка. А вот возле строки «Использовать прокси-сервер» ее быть не должно.

    Блокировка Windows мошенниками или вирус Winlock. Решение проблемы

    Вот и до меня добрался этот с виду страшный вирус, который изрядно подпортил мне нервы. Неожиданно во время работы в Windows XP выскочило окно ( Баннер ) с требованием положить через терминал 500 рублей на телефоны 79171605617 или 79879232794, при этом ниже была угроза если в течении 12 часов не будет произведена оплата, ваш компьютер будет заблокирован , и вся информация отправлена в Отдел К РФ. Такой наглости я не видел ещё нигде, даже и не слышал, но этот так лирическое отступление.

    И так клавиши ctrl+al+delete естественно не работают, закрыть эту гадость никак не получится, даже не пытайтесь. Залипание клавиши shift так же не даст никаких результатов, так как вы не сможете открыть ни одного окна, а если откроется, то вам сильно повезло, в моём случае данный метод не помог.

    Синий экран смерти в безопасном режиме

    Пришло время действовать, и первым делом я попробовал запустить Windows XP в безопасном режиме, на что получил ответ в виде синего экрана смерти, и рекомендацией выполнить проверку жёсткого диска с помощью chkdsk /f. Проверку диска выполнил с помощью загрузочного диска Hiren’s BootCd, и, конечно же это не помогло избавиться от синего экрана смерти.

    Mini Windows XP решает много проблем

    Что делать дальше? Блага на загрузочном диске удалось найти Mini Windows XP(Рисунок 1), который загружается даже без установленной операционной системы, и позволяет выйти в Интернет, чтобы скачать антивирусные утилиты и проверить диск. Как создать загрузочный диск Hiren’s BootCd читайте вот тут, но перед этим не забудьте скачать сам образ на моём сайте softokno.ru.

    Удаление временных файлов как первый способ избавления от Winlock вируса.

    Нам необходимо удалить временные файлы Интернет браузеров, а так же временные файлы в папке temp пользователя admin или вашего пользователя. В вашем случае пользователь может быть Александр, Алексей, или любой другой. Зачем удалять эти файлы? Дело в том, что вирусы, трояны, и другая гадость, любят размещаться именно в этих папках. Удалить данные файлы мы сможем либо зайдя в безопасный режим, если есть доступ, либо с помощью загрузочного диска, я уже писал об этом чуть выше.

    1. Заходим в папку C:Documents and SettingsВаш логинLocal SettingsTemp и удаляем всё в этой папке.

    2. Заходим в C:Documents and SettingsadminLocal SettingsApplication Data и удаляем все файлы с расширением *.exe *.scr, кстати, в моём случае вирус лежал именно в этой папке с названием screen.scr.

    3. Заходим в папку C:Documents and SettingsadminApplication DataMozilla и удаляем папки кэша(cashe).

    4. Удаляем все файлы в папке C:Documents and SettingsadminLocal SettingsTemporary Internet Files а так же папку Temp в C:WindowsTemp.

    5. Забыл напонить, что вирусы могут легко разместить себя в папку с файлами «Восстановление системы». Нужно зайти в свойства моего компьютера, и на вкладке «Восстановление системы» поставить галочку «Отключить восстановление системы на всех дисках». После этого можно опять её отключить.

    Если вирус не удалось удалить, переходим ко второму пункту.

    Скачиваем утилиту от Dr.Web Cureit и проверяем диск на вирусы, что будет очень и очень полезно, но мне данная проверка не помогла, пришлось всё удалять вручную, как в первом пункте. У одного из клиентов Cureit все-таки смог отыскать злостный вирус под названием Trojan.Winlock и удалить его, но на этом приключения не закончились.

    Даже после его удаления, Windows не смог загрузиться, но табличка с отправкой смс пропала. Появилась ещё одна чудесная проблема, рабочий стол пустой, и клавиши ctrl+alt+delete не работают, так как вирус изменил ключ реестра, который запрещает открывать Диспетчер задач.

    Вирус удалён, но рабочий стол пустой? Как запустить приложение или браузер.

    Один из самых простых способов загрузить одну из важных программ во время загрузки Windows, когда заблокирован диспетчер задач это конечно же как всегда воспользоваться загрузочным диском Hiren’s BootCD. Затем запустить mini Windows XP, и уже благодаря оболочке Windows, поместить в папку Автозагрузки необходимую программу. В моём случае в Автозагрузку был помещён ярлык программы regedit.exe, которая запустилась после перезагрузки системы.

    Папки Автозагрузки находится по адресу C:Documents and SettingsВаш логинГлавное менюПрограммыАвтозагрузка. Именно в эту папку необходимо переместить ярлык или программу regedit.exe.

    Как это сделать? Заходим в папку C://Windows и нажимаем правой кнопкой мыши по файлу regedit.exe. В открывшемся меню нажимаем ссылку «Создать ярлык»(Рисунок), и созданный ярлык перемешаем в папку Автозагрузки. Я надеюсь, вы умеете копировать файлы из папки в папку.

    Так же в папку Автозагрузки вы можете поместить ярлык браузера Mozilla или Opera, например чтобы скачать необходимые файлы, но обычно это делается в Mini Windows XP, или с другого компьютера на флешку. После перезагрузки системы во время загрузки Windows XP у вас запустится менеджер реестра. Если ярлык правильно перемещён, на экране откроется вот такое окно.

    Пустой рабочий стол

    Помимо отключённого Диспетчер задач вирус прописал себя в explorer.exe, что просто его не запускало, и рабочий стол святился в полной пустоте. Чтобы решить эту задачу, необходимо найти ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon , ищем справой стороны параметр shell и назначаем значение «C:WINDOWSexplorer.exe», в моём же случае в данном параметре был указан путь до вируса.

    Не работает диспетчер задач

    Чтобы задействовать, Диспетчер задач, найдите ветку HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem и ключу DisableTaskMgr необходимо выставить значение 0.

    Не запускаются exe приложения

    Помимо всей этой ерунды, которую мне пришлось устранять, вирус изменил в реестре специальный ключ, что привело к проблеме запуска всех exe файлов, что собственно не давало запустить regedit.exe Для устранения проблемы скачайте файл ниже с названием «Устраняем проблемы с запуском exe файлов».

    Вирус прописался в Userinit.exe

    Скачайте архив с сайта, и замените Userinit.exe на тот, что в архиве. Файл расположен в папке C://WINDOWS/system32
    Находим ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon и ищем параметр userinit.exe, который изменяем на C:WINDOWSsystem32userinit.exe

    Вызов диалогового окна с помощью залипания клавиши shift.

    Если всё же залипание клавиши у вас работает, то можно запустить regedit. Для этого нажимайте клаивишу SHIFT до тех пор пока на экране не выскочит окошко(как на рисунке 1), затем нажимаем сочетание клавиш Win+U, в результате чего у нас откроется окно с лупой.

    Далее нажмите кнопку «Запустить», и откройте ссылку «Веб-узел Майкрософт». У вас запустится браузер по умолчанию Mozilla,Opera или Internet Explorer. Чтобы открыть диалоговое окно, зайдите в меню Файл->Открыть, и уже на жёстком диске найти файл C:WINDOWSregedit.exe, который нужно запустить при помощи правой кнопкой мыши.

    На этом разблокировка Windows XP закончена. Если ничего не забыли сделать, windows должен загружаться без проблем.

    Ещё раз в быстром темпе.

    1.Загружаем Mini Windows Xp. Не забудьте выставить в БИОСе приоритет на загрузку с CD.
    2.Проверяем систему на вирусы с помощью Cureit и удаляем вирусы
    3.Помещаем в автозагрузку иконку программы regedit.exe
    4.Перезагружаемся, вытащив загрузочный диск.
    5.В открывшейся программе regedit ищем ветку hkcusoftwaremicrosoftwindowscurrentversionpoliciessystem, затем ключу DisableTaskMgr выставляем значение 0.
    6. Ищем ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon , и выставляем ключу SHELL значение C:WINDOWSexplorer.exe , чтобы запустить рабочий стол.
    7.Ещё раз проверяем систему на вирусы, и не забываем обновлять вирусные базы, например у Nod32 или Аваст 2013 бесплатной версии.

    Везде пишут, что нужно скачать Live CD от Доктора Веба, делать это не нужно, так как программа платная, и ничего сделать с её помощью невозможно. Используйте только Hirens’ BootCD и будем вам счастье.

    Ссылка на основную публикацию
    Adblock
    detector