Прибираємо банер-вимагач з робочого столу

Якщо, одного разу включивши свій комп`ютер, ви побачили на своєму екрані вікно з вимогою перерахувати певну суму, значить у вас завівся банер-вимагач.

На додаток до цього обов`язково виявиться, що банер повністю або частково заблокував доступ користувача до даних або обмежив можливість роботи, але найголовніше - він вимагає викуп за зняття внесених обмежень.

банер вимагач

Що таке - банер-вимагач, порно-банер?

Банер-вимагач (або порно-банер здирник) - це вірус, троян. Такий троян можна легко підчепити в Інтернеті. Виглядати це може так:

Порно-банер

Для цього зовсім не обов`язково відвідувати сайти з сумнівною репутацією. Часом в результаті самого невинного пошуку на вашому робочому столі раптово з`являється такий вірус, троян, і обіцяє піти тільки якщо користувачі вишлють платне SMS на короткий номер.

вірус троян

Шахраї запевняють, що замість моментально вишлють код розблокування банера. Однак не варто вірити їхнім обіцянкам.

А ще це може бути таке вікно:

Банер-вимагач

Тут вже трохи інший розлучення - нібито Internet Security на вашому комп`ютері виявив шкідливі програми, і вам тільки-то і потрібно, що зареєструвати вашу версію антивіруса.



Троянська програма

Є ще одна, більш м`яка схема роботи. Банер просить ввести номер мобільного телефону і в результаті ви стаєте підписані на платні послуги.

Як видалити порно-банер-вимагач розповідається в відеоролику інтернет-телеканалу SLTV

Як видалити банер-вимагач.

Спосіб # 1. Це найбільш загальний випадок і їм потрібно скористатися в першу чергу, якщо у вас завантажився Windows і на екрані з`явився банер.

В цьому випадку потрібно зайти на сайт розробника антивірусного програмного забезпечення Лабораторія Касперського і скористатися форму Deblocker для отримання ключа розблокування.

Деякі троянські програми можуть блокувати доступ в інтернет, до сайтів Лабораторії Касперського, до сервісу Deblocker. В цьому випадку для доступу до сервісу Deblocker слід скористатися другим комп`ютером або мобільним телефоном з доступом в Інтернет.

Аналогічну операцію можна виконати, перейшовши на сайт компанії Доктор Веб. Після того, як порно-банер зникне з робочого столу, обов`язково перевірте комп`ютер на віруси.

Увага! Деякі варіанти вірусу виявляються однаково, так що, якщо зазначений код розблокування не підійшов, спробуйте пошукати схожі зображення.

drweb

Після того, як банер зник з робочого столу, не забудьте провести повну антивірусну перевірку.Спосіб # 2. Цей спосіб видалення банера слід використовувати в тому випадку, якщо Deblocker не допоміг. У цьому випадку використовуйте Kaspersky WindowsUnlocker - нову безкоштовну утиліту для боротьби з програмами-вимагачами.Утиліта запускається при завантаженні комп`ютера з Kaspersky Rescue Disk і проводить лікування реєстру всіх операційних систем, встановлених на комп`ютері, а також лікування користувача гілок реєстру.Якщо при включенні комп`ютера, на робочому столі з`являється банер, скористайтеся безкоштовною утилітою для лікування від вірусів CureIt , або утилітою Kaspersky Virus Removal Tool 2010. Ці лікуючі утиліти можна запускати, навіть якщо у вас на комп`ютері вже встановлено інший антивірус.Спосіб # 3. Якщо при включенні комп`ютера, операційна система ще завантажилася, але в екрані монітора відразу ж з`являється шкідливий банер, завантажте комп`ютер у безпечному режимі.

Як завантажити Windows в Безпечному режимі:

1. Перезавантажте комп`ютер.

2. Виконайте одну з таких дій:

- Якщо встановлена одна операційна система, під час перезавантаження комп`ютера натисніть і утримуйте F8. Клавішу F8 потрібно натиснути раніше того, як з`явиться логотип Windows. Якщо з`явилася емблема Windows, дочекайтеся появи запрошення Windows для входу в систему, потім завершіть роботу і перезавантажте комп`ютер.

- Якщо на комп`ютері встановлено декілька операційних систем, за допомогою клавіш зі стрілками, щоб вибрати операційну систему, яку необхідно запустити в безпечному режимі, і потім натисніть клавішу F8.

3. За допомогою клавіш зі стрілками виберіть на екрані Додаткові варіанти завантаження необхідний варіант безпечного режиму та натисніть клавішу Enter.

4. Увійдіть в систему під обліковим записом користувача з правами адміністратора.

Коли комп`ютер перебуває в безпечному режимі, по кутах екрана відображається напис Безпечний режим. Щоб вийти з безпечного режиму, перезавантажте комп`ютер і дозвольте операційній системі запуститися в звичайному режимі.

Виконайте описані вище способи, і якщо вдалося позбутися від банера, після перезавантаження не забудьте перевірити комп`ютер на віруси.Спосіб # 4. Якщо ж Windows не завантажується ні у звичайному, ні у захищеному режимі, слід скористатися іншим комп`ютером та завантажити і записати на болванку Kaspersky Rescue Disk 10,  або LiveCD від Dr.Web. Завантажившись за допомогою цих дисків ви зможете перевірити комп`ютер на віруси. Майже всі антивірусні програми з останніми оновленнями лікують комп`ютер від банера на робочому столі.Спосіб № 5. Цим способом видалення банера можуть скористатися «просунуті» користувачі, для яких можливість покопатися в реєстрі лише в задоволення.Відкриваємо редактор рєєст (Відкрити вікно командного рядка - Win + R, і ввести regedit)

Якщо банер з`явився до завантаження робочого столу, то запустити редактор реєстру можна таким способом:

1. Натисніть Ctrl + Shift + Esc і тримайте, поки не відкриється диспетчер задач.

2. Не відпускаючи клавіш Ctrl + Shift + Esc, мишкою клікніть на диспетчері завдань Зняти задачу.

3. У диспетчері завдань натисніть Нове завдання і введіть regedit

- Перейдіть в розділHKEY_LOCAL_MACHINE / SOFTWARE / MicrosoftWindows NT / CurrentVersion / Winlogon- Перейдіть на праву панель редактора реєстру і перевірте два параметра Shell і Userinit. Значенням параметра Shell має бути «Explorer.exe». Параметр Userinit - «C: WINDOWS system32 userinit.exe,»(Обов`язково в кінці кома)!- якщо параметри Shell і Userinit в порядку, знайдіть розділHKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options і розгорніть його. Якщо в ньому присутня підрозділ explorer.exe, видаліть його (Натисніть правою кнопкою миші = gt; Видалити).- Перезавантажте комп`ютер.- Обов`язково перевірте комп`ютер на віруси встановленим антивірусом або утилітою від Dr.Web`а Cureit У разі невдачі виконайте цей спосіб в безпечному режимі.
Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!