Green-sell.info

Новые технологии
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как написать вирус баннер

Как удалить вирусный баннер?

Проблема баннеров-вымогателей широко известна в интернете. Многие пользователи сталкиваются с прямым требованием заплатить необходимую сумму или регулярного перехода на сайт посредством нажатия на ссылку. Существует ряд стандартных рекомендаций, к которым нужно прибегнуть перед тем, как разбираться с проблемой всерьез.

  • Попытаться войти через безопасный режим для запуска устранения неполадок.
  • Попытаться выполнить восстановление системы, воспользовавшись одной из точек.
  • Запустить диск восстановления (например, LiveCD NOD 32).
  • Перевести часы в BIOS на 365 дней вперед.

Если все эти пункты не помогают, значит, нужно следовать инструкции, изложенной ниже. Далее рассмотрим, как удалить вирусный баннер.

Работа через безопасный режим

Этот способ является самым распространенным и эффективным. Однако многие пользователи в силу разных причин не могут выполнить запуск безопасного режима, или это вовсе не помогает. Рассмотрим в качестве примера работу с БР в операционной системе Windows 7. Важно отметить, что лучше выполнять запуск безопасного режима поддержкой командной строки. Предварительно откройте конфигурацию системы через меню «Выполнить» (команда «MSConfig»). В меню автозагрузки найдите все процессы, которые являются для вас незнакомыми. Эти действия должны помочь зайти в безопасный режим. С его помощью можно воспользоваться восстановлением системы. Если это не поможет, переходим к следующему пункту.

Ручное исправление реестра

  1. При воздействии вируса на компьютер происходит внесение негативных изменений в реестр операционной системы. Более того, вирус часто размещает зловредные файлы в папке «Temp». Папка «Temp»

Как правило, для блокирующего баннера характерно внесение изменений в ветку «HKEY_LOCAL_MACHINE». Конкретно нас интересует «Winlogon», в котором есть параметры «Shell» и «USerinit». Не помешает проверка «AppInit_DLLs». В этих параметрах нужно выполнить удаление всех файлов.

  • Теперь перейдем к автозагрузке. Снова проходим в ветку «HKEY» и находим параметры «Run» и «RunOnes». Также нужно выполнить проверку ветки «HKEY_Current_User». Проверяем те же параметры и, если обнаруживаем что-либо подозрительное, незамедлительно удаляем. Например, параметр «Shell» должен быть пустым. Обратите внимание, что значение для файла «ParsAutoEXEC» должно быть равно единице.
  • Теперь перейдем в папку временных файлов «Temp» и полностью удаляем временное содержимое. Особое внимание уделяем «AppData/Local/Temp». Именно здесь чаще всего располагаются вирусные файлы.
  • Проверьте папку «System32». В ней есть exe и dll-файлы. При обнаружении тех, которые соответствуют дате появления зловредного баннера, незамедлительно удаляйте.
  • Критический случай

    1. В некоторых случаях возможно отключения системы восстановления. Тогда пользовательский компьютер невозможно избавить от вирусного баннера простыми способами. Однако в самом начале статьи мы указали, что есть вариант с использованием LiveCD. Также подойдет диск с установочными файлами операционной системы Windows7. С его помощью можно выполнить загрузку среды восстановления.
    2. В меню выбора средства восстановления следует выбрать командную строку. Далее прописываем команду «Notepad», которая открывает Блокнот. Теперь выбираем меню «Файл» и переходим в пункт «Открыть». Здесь следует выбрать «Компьютер» и перейти в папку «Config», расположенную по адресу С:/Windows/system32.
    3. В папке «Config» нужно в поле «Тип фалов» выбрать «Все файлы» и найти папку «Ragbag».
    4. Теперь нам нужно проделать действия, аналогичные тем, что прописаны выше. Для этого понадобится удалить файл Software, который отвечает за ветку HKEY с соответствующим окончанием. Это необходимо для того, чтобы наверняка уничтожить все следы вируса. Что касается резервных копий, то именно в папке «Ragbag» вы сможете найти копии реестра, которые создаются каждые 10 дней специальным планировщиком. Именно отсюда возьмем созданный файл «Software» и перенесем его на место удаленного. Также можно разобраться и с другими файлами, которые называются Кустами реестра (Security, System и т.д.). В общей сложности их 5, Components и BCD трогать не нужно.
    5. После этих действий не забываем выполнить удаление exe и dll-файлов в папке «Temp». Останется выполнить перезагрузку и проверить наши результаты. Скорее всего, они окажутся положительными, и вредоносный баннер исчезнет.

    Использование профессионального программного обеспечения

    1. Для решения рассматриваемой проблемы существует особая утилита – MicrosoftDiagnostics and Recovery Toolset. Ее можно запустить с диска, который называется «Диск реанимации». Часто данное программное решение поставляется вместе с Windows7 в комплекте.
    2. Запустить программу можно из меню «Параметры восстановления системы». В ней можно воспользоваться одним из множества средств. Для удаления вирусного баннера сначала надо применить редактор реестра. В нем выполняем все действия, которые были описаны выше. В частности, разбираемся с файлами USerinit и файлом Shell. Далее можно перейти в Пункт управления компьютером, который позволяет просмотреть автозагрузку и удалить все подозрительное. Опять же, не забудьте, что нужно разобраться с временными файлами. Единственным минусом использования утилиты является невозможность удаления файлов реестра, однако без проблем можно вносить изменения, что тоже должно помочь в решении вопроса.

    Видео: Как убрать баннеры всех видов

    Создаем вирус-шутку через блокнот.

    Здравствуйте! В этом посте (первом) я покажу, как создавать вирус шутку через блокнот. Сразу прошу не бомбить и не писать гневные комменты типа: «Да такого миллион!», «Да что ты знаешь!», «Да пошел ты в жопу!» и т.д. Да, я знаю, что эти «вирусы» создавали давно. Но я к примеру открыл для себя это совсем недавно. Месяца 3 назад.

    Ближе к делу: я буду рассказывать что эта шутка вообще делает, буду вставлять скрины и все объяснять. Напомню, это ознакомительный пост! В других постах я буду конкретно писать, как создать такой-то вирус.

    Вирус-шутка это программа, которую создают в блокноте. Т.е. пишешь там команды и сохраняешь их определенных форматах. Если все правильно сделано, без ошибок, то вирус-шутка сработает. Кстати, «вирус-шутка» это условное название. В блокноте можно создать и игру, и крестики нолики, часы.

    ПРЕДУПРЕЖДЕНИЕ. Перед созданием вируса отключите Анти-Вирус.

    1) Создание вируса: Для начала откройте блокнот.

    2) В блокноте начинайте писать команду. Для начала скопируйте этот текст туда:

    msgbox»Ты не против, если я буду жить у тебя в компе?»,32+4,»Вопрос»

    msgbox»Ок, ты не против»,64,»Я понял»

    msgbox»Ок, ты не против»,64,»Я понял»

    msgbox»Это шутка, это НЕ вирус 🙂 ХАХАХАХА»,64,»Я пошутил»

    msgbox»Или же нет. «,64,». «

    Я НЕ ЖЕЛАЮ ВАМ ЗЛА! ЭТОТ ВИРУС НЕ МОЖЕТ ПРИНЕСТИ ВАМ И ВАШЕМУ КОМПУ ВРЕДА!

    3) Сохраните ваш текст в формате .vbs Смотрите далее.

    4) Теперь у вас на Рабочем столе должен появиться вот такой значок:

    5) Заходите в него.

    6) У вас должен открыться вирус-шутка. Если же не работает, то два варианта: либо у вас включен Анти-Вирус, либо ваш комп не поддерживает это.

    7) НЕ ПУГАЙТЕСЬ! ВИРУС-ШУТКА НЕ ПРИНЕСЕТ ВРЕДА. Теперь вам осталось читать то, что там написано, и кликать по кнопкам (любым).

    Вы можете изменить в команде вируса текст. Например вместо «Windows удалить?» можно написать «ставьте лайки!». Удачи вам, экспериментируйте со своими вирусами!

    И так, как я обещал, это был ознакомительный пост. Вскоре я выложу пост, где подробно опишу все значения, как все делать и т.д. Отпишитесь в тапках как вам мой пост, киньте скрины своего вируса. Мне будет интересно 😀

    сука! у меня винда удалилась!

    Не ври. Этот вирус-шутка и близко такого сделать не может.

    ТС, у вас тоже снегопад? Занятия в школах отменили?

    Да, отменили. Вот и сижу, «клавотюкаюсь».

    Я такие шутки на Юкозах лет 8-10 назад видел.
    PS: про дисковод уж тогда бы запилил.

    Хорошо, напишу в след. посту.

    Мне хочется узнать все подробно как это работает что обозначает msgbox, цифры 64; 32+4

    «msgbox» — название команды, которая выводит стандартный диалог. Цифрами выбирается стиль отображения (иконка внутри диалога и воспроизводимый звук при открытии). Также стилем выбираются кнопки (их текст и количество)

    Отображаемых иконок всего 4: ошибка, вопрос, восклицание и внимание. Столько-же звуков.
    Кнопок в связке по более:
    Ок
    Ок, Отмена
    Да, Нет
    Да, Нет, Отмена
    Повтор, Отмена
    Пропустить, Повторить Отменить

    Т.к. эти диалоги выдаются системой, то можно указать только заголовок и текст диалога. Свой текст кнопок или свою иконку Вы не сможете установить. Можно вывести диалог без иконки. Вроде ничего не забыл. Давно увлекался этим, потом перешел на норм. язык программирования.

    Ой, а может поможете раз разбираетесь?

    Хочу коллегу разыграть/ поздравить с днем рождения. Он в командировке сейчас. Хочу ему на почту файл бросить который в определенный день ему на принтер выведет поздравление. Как можно батник сделать, чтобы он себя в автозагрузку прописал и именно в определенный день сработал? Ну и удалился потом, чтоб он не догадался.

    В инете поискал, там только на удаление доков батники) и определенного дня нельзя поставить.

    Если хотите именно батник, то можно попробовать использовать планировщик Windows, но с батниками куча ограничений.

    Раз Пикабушник (или Пикабушница) просит помощи, то могу написать небольшую програмку-поздравлялку (exe-файл) 🙂 для удобства общения на счет программы можете добавиться меня в ВК: vk.com/astel064

    О поздравлялке: даже если Вы отправите эл. письмо с батником или exe-шником, то поздравление не сработает, пока его не скачают и не запустят. В некоторых случаях почтовый сервис может отправить письмо в папку «Спам» (пользователь его не увидит), либо при скачивании файл заблокирует антивирус, но это все маловероятно.

    Читать еще:  Как убрать вирус вымогатель

    На счет печати принтером: это можно, но обязательно? Можно например вывести на экран красивый диалог, или картинку 🙂

    Нет с программкой не тот эффект))) Да и вк нету.

    Просто хотелось отправить на почту письмо, (его обязательно откроют, так как с этого адреса только по работе приходит, да и с чувством опасности у людей проблемы))), чтоб этот файл прописался в планировщик или в автозагрузку, а в нужный день отправил бы на печать текст. Там принтер ежедневно включают, так что по-любому бы удивил)))

    Я батники когда-то давно делал. Даже похожий прикол видел, когда из планировщика каждый день на печать выходит «Ты умрешь через *** дней», «Ты умрешь завтра», «Это случится сегодня». Но там надо было за компом посидеть, чтоб настроить. А как это «дистанционно» через почту сделать я не знаю.

    В любом случае спасибо.

    Хм, думаю, что через батник хоть и сложно, но реально: батник запускает установщик Windows (msiexec.exe) с параметром, который скачает и установит программу и документ с текстом печати. Программа прописывается в автозапуск и следит за датой и временем системы. Как только дата начала наступает, программа запускает скрытый процесс Microsoft Office Word (winword.exe) с параметром начала печати нашего документа. Программа делает какую-нибудь отметку на каком-либо ресурсе (сайте или сервере), что она успешно отработала. Запускается msiexec.exe с параметром удаления нашей программы (программа удаляется с компьютера).

    Несколько вопросов:
    — на компьютере есть MS Office Word? Иначе придется создавать документ формата .rtf (поддерживается системой без доп. софта)
    — проще изначально в письме использовать не батник, а именно приложение (exe-файл, т.к. не придется сначала создавать, а после скачивать установщик). Если нужно, то предоставлю исходный код приложения. Язык программирования — AutoIt 3. Его синтаксис очень напоминает рассматриваемые в посте скрипты. Так может лучше обойтись без батника?
    — нужны дата запуска печати документа и текст поздравления
    — желательно заранее знать, какая операционная система установлена на компьютере, где будет выполняться «поздравлялка» (XP, Vista, 7, 8, 8.1, 10 или серверные редакции систем Windows)?

    Ого, спасибо за участие!))

    — Ворд скорее всего есть, а вот винда может быть разной.

    Да и не актуально уже. Дата сегодня, в том часовом поясе уже рабочий день кончился. Но спасибо, еще раз.

    Извините, что так долго не онлайнил. Скоро напишу 3- ий пост, где все подробно рассажу.

    VBA макрос еще бы присобачил в виде екселя, что бы кошмарил тупыми вопросами!

    Да куйня какая-то. Особенно для тех кто юзал ХП без еще сервис пака, когда на клик по банеру открывалось 100500 окон с голыми бабами и флаерами » ПАПА иьет ДОЧКУ. «, или «МАМА отсосала у СЫНА. «

    Ну понятно, про еблю всегда интересней))

    У каждого свое мнение. Я же написал, что начал делать это НЕДАВНО! Я пока только знакомлюсь со всем этим.

    можно в конце команду shutdown -s -t nponиcatь

    сохранить как .bat

    Похвально но красть чужые идеи плохо,там тупо фентези

    Школьник добрался до учебников? Похвально, но баян.

    Зря Вы так, я вот далёк от такой тематики, и ранее с таким не сталкивался. Автору спасибо, коллега (который от компьютеров ещё дальше меня) в ПН с утра охуеет)

    В планировщик задач его воткни,что бы сам запустился

    Как удалить баннер

    Пожалуй, одна из самых популярных проблем, с которой пользователи в ремонт компьютеров — удалить баннер с рабочего стола. Так называемый баннер представляет собой в большинстве случаев окно, появляющаяся до (вместо) загрузки рабочего стола Windows XP или Windows 7 и сообщающий о том, что Ваш компьютер заблокирован и для получения кода разблокировки необходимо перевести 500, 1000 рублей или другую сумму на определенный номер телефона или электронный кошелек. Практически всегда удалить баннер можно самостоятельно, о чем мы сейчас и поговорим.

    Пожалуйста, не пишите в комментариях: «Какой код для номера 89xxxxx». Все сервисы, подсказывающие коды разблокировки по номерам общеизвестны и речь в статье не об этом. Учитывайте, что в большинстве случаев никаких кодов просто нет: человек, который делал эту вредоносную программу заинтересован только в получении Ваших денег, а предусмотреть код разблокировки в баннере и способ его передачи Вам — это лишняя и не нужная для него работа.

    Сайт, где представлены коды разблокировки имеются в другой статье, про то, как убрать баннер.

    Виды баннеров смс вымогателей

    Классификацию видов я, в общем-то, придумал сам, чтобы Вам было легче ориентироваться в этой инструкции, т.к. она состоит из нескольких способов их удаления и разблокировки компьютера, начиная от самого простого и работающего в большинстве случаев, заканчивая более сложными, которые, тем не менее, иногда требуются. В среднем, так называемые баннеры выглядят следующим образом:

    Итак, моя классификация баннеров вымогателей:

    • Простые — достаточно убрать некоторые ключи реестра в безопасном режиме
    • Чуть более сложные — работают и в безопасном режиме. Лечатся также с помощью правки реестра, однако потребуется LiveCD
    • Вносящие изменения в MBR жесткого диска (рассмотрено в последней части инструкции) — появляются сразу после экрана диагностики BIOS до начала загрузки Windows. Удаляются путем восстановления MBR (загрузочной области жесткого диска)

    Удаление баннера в безопасном режиме с помощью правки реестра

    Этот способ работает в подавляющем количестве случаев. Скорее всего, сработает именно он. Итак, нам потребуется загрузиться в безопасном режиме с поддержкой командной строки. Для этого сразу после включения компьютера Вам потребуется неистово нажимать клавишу F8 на клавиатуре, пока не появится меню выбора вариантов загрузки как на картинке ниже.

    В некоторых случаях BIOS компьютера может среагировать на клавишу F8, выдав собственное меню. В данном случае, нажмите Esc, закрыв его, и снова нажимайте F8.

    Вам следует выбрать «Безопасный режим с поддержкой командной строки» и дождаться завершения загрузки, после чего перед Вам будет окно командной строки. Если в Вашем Windows имеется несколько учетных записей пользователей (например, Администратор и Маша), то при загрузке выберите того пользователя, который поймал баннер.

    В командной строке введите regedit и нажмите Enter. Откроется редактор реестра. В левой части редактора реестра Вы увидите древовидную структуру разделов, а при выборе определенного раздела в правой части будут отображаться имена параметров и их значения. Мы будем искать те параметры, значения которых изменил т.н. вирус, вызывающий появление баннера. Они всегда записываются в одни и те же разделы. Итак, вот список параметров, значения которых необходимо проверить и исправить, если они отличаются от приведенных ниже:

    Раздел:HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/WinlogonВ этом разделе должны отсутствовать параметры с именем Shell, Userinit. Если они имеются, удаляем. Также стоит запомнить, на какие файлы эти параметры указывают — это и есть баннер.Раздел:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/WinlogonВ этом разделе нужно убедиться, что значение параметра Shell — explorer.exe, а параметра Userinit — C:Windowssystem32userinit.exe, (именно так, с запятой на конце)

    Помимо этого, следует заглянуть в разделы:

    и тот же раздел в HKEY_CURRENT_USER. В этом разделе прописываются программы, автоматически запускающиеся при старте операционной системы. Если видите какой-то необычный файл, не имеющий отношения к тем программам, которые действительно автоматически запускаются и находящийся по странному адресу — смело удаляйте параметр.

    После этого выйдете из редактора реестра и перезагрузите компьютер. Если все было сделано правильно, то с большой вероятностью после перезагрузки Windows будет разблокирован. Не забудьте удалить вредоносные файлы и на всякий случай просканировать жесткий диск на наличие вирусов.

    Вышеописанный способ удалить баннер — видео инструкция

    Записал видео, в котором показан описанный выше способ удаления баннера с помощью безопасного режима и редактора реестра, возможно, кому-то так будет более удобно воспринимать информацию.

    Безопасный режим тоже заблокирован

    В этом случае Вам придется воспользоваться каким-либо LiveCD. Один из вариантов — Kaspersky Rescue или DrWeb CureIt. Однако они не всегда помогают. Моя рекомендация — иметь загрузочный диск или флешку с такими наборами программ на все случаи жизни, как Hiren’s Boot CD, RBCD и другими. Помимо прочего, на этих дисках имеется такая вещь, как Registry Editor PE — редактор реестра, позволяющий редактировать реестр, загрузившись в Windows PE. В остальном все производится также, как было описано раньше.

    Есть и другие утилиты для редактирования реестра без загрузки операционной системы, например Registry Viewer/Editor, также имеющийся на Hiren’s Boot CD.

    Как удалить баннер в загрузочной области жесткого диска

    Последний и самый неприятный вариант — баннер (хотя это сложно так назвать, скорее — экран), который появляется еще до начала загрузки Windows, а сразу после экрана BIOS. Удалить его можно путем восстановление загрузочной записи жесткого диска MBR. Это также можно осуществить с помощью LiveCD, таких как Hiren’s Boot CD, однако для этого нужно иметь кое-какой опыт работы по восстановлению разделов жесткого диска и понимание производимых операций. Есть способ несколько проще. Все, что Вам потребуется — это компакт-диск с установкой Вашей операционной системы. Т.е. если у Вас Windows XP, то потребуется диск с Win XP, если Windows 7 — то диск с Windows 7 (хотя тут подойдет и установочный диск Windows 8).

    Удаление загрузочного баннера в Windows XP

    Загрузитесь с установочного компакт-диска Windows XP и когда Вам будет предложено запустить консоль восстановления Windows (не автоматическое восстановление по F2, а именно консоль, запускается клавишей R), запустите ее, выберите копию Windows, и введите две команды: fixboot и fixmbr (сначала первую, потом вторую), подтвердите их выполнение (ввести латинский символ y и нажать Enter). После этого перезагрузите компьютер (уже не с компакт-диска).

    Читать еще:  Вирус вымогатель скачать

    Восстановление загрузочной записи в Windows 7

    Производится почти аналогичным образом: вставьте загрузочный диск Windows 7, загрузитесь с него. Сначала Вам будет предложено выбрать язык, а на следующем экране слева внизу будет пункт «Восстановление системы», его и следует выбрать. Затем будет предложено выбрать один из нескольких вариантов восстановления. Запустите командную строку. И по порядку выполните следующие две команды: bootrec.exe /FixMbr и bootrec.exe /FixBoot. После перезагрузки компьютера (уже с жесткого диска), баннер должен исчезнуть. Если баннер продолжает появляться, то снова запустите командую строку с диска Windows 7 и введите команду bcdboot.exe c:windows, в которой c:windows — путь к папке, в которой у Вас установлена Windows. Это восстановит правильную загрузку операционной системы.

    Еще способы удаления баннера

    Лично я предпочитаю удалять баннеры вручную: на мой взгляд, так быстрее и я точно знаю, что сработает. Однако, практически у всех производителей антивирусов на сайте можно скачать образ компакт-диска, загрузившись с которого пользователь также может убрать баннер с компьютера. По моему опыту, эти диски работают не всегда, тем не менее, если Вам лень разбираться в редакторах реестра и прочих подобных штуках, подобный диск восстановления может оказаться очень кстати.

    Кроме этого на сайтах антивирусов присутствуют и формы, в которые можно ввести номер телефона, на который у Вас требуют отправить деньги и, если в базе данных есть коды блокировки для этого номера, они Вам бесплатно будут сообщены. Остерегайтесь сайтов, где за то же самое у Вас просят оплату: скорее всего, код который Вы там получите работать не будет.

    Как разблокировать Windows от вируса-вымогателя

    Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

    Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

    Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

    Пути попадания вируса в компьютер

    Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.

    Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

    Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

    И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться.

    Как разблокировать Windows 7/8/10

    Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы. Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

    После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

    Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

    Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).

    Когда это будет готово, нужно загрузиться с внешнего носителя. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

    При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»


    Откроется чёрное окошко, куда пишем команду:

    Откроется небольшое меню:


    Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»


    Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

    Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

    Разблокировка в безопасном режиме, без специальных образов

    Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

    Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки» .

    Вот сюда мы должны попасть и выбрать нужную строку:

    Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

    Лечимся средствами Windows

    Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

    Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

    Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

    Теперь по порядку проверяем такие значения:

    • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
    • Userinit – здесь текст должен быть «C:Windowssystem32userinit.exe,»

    Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

    Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

    Дальше нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe», в таких ветках реестра:

    И ещё обязательно:

    Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

    Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

    Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

    И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

    Утилита AVZ

    Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

    Исправление проблем после удаления вируса-вымогателя

    Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

    Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

    Читать еще:  Как привязать инстаграм к фейсбуку

    Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

    Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» 🙂 Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

    Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы» , отмечаем галочки как на картинке и выполняем операции:

    Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем» , далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

    Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы» , здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

    То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

    Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

    Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера-вымогателя. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает безопасный режим. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

    Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

    Запуск с установочного диска Windows

    Ещё один верный способ – это загрузиться с любого установочного диска Windows 7-10 и выбрать там не « Установку» , а «Восстановление системы» . Когда средство устранения неполадок запущено:

    • Нужно там выбрать «Командная строка»
    • В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник
    • Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы»
    • Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

    Если ничего не помогает

    Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

    Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте об основах безопасности в интернете. Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

    Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

    PS: какой способ помог Вам? Напишите об этом в комментариях ниже.

    Как удалить баннер с компьютера

    Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» — это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

    Как вирусные баннеры попадают на компьютер?

    Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

    Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило — «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

    Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида — «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

    Как удалить баннер вымогатель с компьютера

    Способ со 100% гарантией только один — переустановка Windows. Минус здесь единственный, но очень жирный — если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

    • Есть доступ к безопасному режиму;
    • Нельзя воспользоваться режимом безопасного запуска.

    Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

    При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

    Безопасный режим

    Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

    Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

    Начинаем с директории:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWinNTCurrentVersionWinlogon. В ней последовательно изучаем 2 подпункта. Shell – должен присутствовать только пункт «explorer.exe». Иные значения — признак баннера — удаляем. Userinit должен содержать «C:Windowssystem32userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

    Далее проверяем директории:

    • HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
    • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями — например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости — можно вернуть исходное значение.
    • HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
    • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce. Повторяем все операции.
    • HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

    По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

    Восстановление системы до контрольной точки

    Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

    Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

    Защитите свой компьютер от блокировки

    Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

    • Установить рабочую антивирусную программу;
    • Не открывать подозрительные письма в электронной почте;
    • Не кликать по всплывающим сообщениям в интернете;
    • Регулярно обновлять операционную систему.

    Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости — мы восстановим утраченные файлы!

    Ссылка на основную публикацию
    Adblock
    detector