###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Як видалити банерний вірус Видалення банер з робочого столу, розблокування Windows. Запуск із інсталяційного диска Windows

    08.11.2019 Цікаве

    Вінлокер (Trojan.Winlock) – комп'ютерний вірус, що блокує доступ до Windows. Після інфікування пропонує користувачеві надіслати SMS для отримання коду, який відновлює працездатність комп'ютера. Має безліч програмних модифікацій: від найпростіших - "впроваджуються" у вигляді надбудови, до найскладніших - модифікують завантажувальний сектор вінчестера.

    Попередження! Якщо ваш комп'ютер заблокований вінлокером, ні в якому разі не надсилайте SMS і не перекладайте грошові кошти, щоб отримати код розблокування операційної системи. Немає жодної гарантії, що вам його відправлять. А якщо це і станеться, знайте, що ви віддасте зловмисникам свої кровно зароблені просто так. Не піддавайтеся хитрощам! Єдине правильне рішення у цій ситуації – видалити вірус-вимагач з комп'ютера.

    Самостійне видалення банера-вимагача

    Даний метод застосовний до вінлокерів, які не блокують завантаження ОС безпечному режимі, редактор реєстру та командний рядок. Його принцип дії ґрунтується на використанні виключно системних утиліт (без залучення антивірусних програм).

    1. Побачивши шкідливий банер на моніторі, спочатку відключіть інтернет-з'єднання.

    2. Перезавантажте ОС у безпечному режимі:

    • у момент перезавантаження системи утримуйте клавішу «F8», доки на моніторі не з'явиться меню «Додаткові варіанти завантаження»;
    • використовуючи стрілки курсору виберіть «Безпечний режим із підтримкою командного рядка» та натисніть «Enter».

    Увага! Якщо комп'ютер відмовляється завантажуватися в безпечному режимі або не запускається командний рядок/ утиліти системи, спробуйте видалити вінлокер іншим способом (див. нижче).

    3. У командному рядку наберіть команду - msconfig, а потім натисніть ENTER.

    4. На екрані з'явиться панель «Конфігурація системи». Відкрийте вкладку «Автозавантаження» та ретельно перегляньте список елементів на предмет присутності вінлокера. Як правило, у його імені містяться безглузді буквено-цифрові комбінації («mc.exe», «3dec23ghfdsk34.exe» та ін.) Вимкніть усі підозрілі файли та запам'ятайте/запишіть їх назви.

    5. Закрийте панель та перейдіть до командного рядка.

    6. Введіть команду "regedit" (без лапок) + "ENTER". Після активації відкриється редактор реєстру Windows.

    7. У розділі «Правка» меню редактора натисніть «Знайти...». Напишіть ім'я та розширення винлокера, знайденого в автозавантаженні. Запустіть пошук кнопкою "Знайти далі...". Усі записи під назвою вірусу необхідно видалити. Продовжуйте сканування за допомогою клавіші F3, доки не будуть перевірені всі розділи.

    8. Тут же, в редакторі, переміщаючись лівим стовпчиком, перегляньте директорію:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

    Запис "shell" - повинен мати значення "explorer.exe"; запис "Userinit" - "C:\Windows\system32\userinit.exe,".

    В іншому випадку, при виявленні шкідливих модифікацій, за допомогою функції "Виправити" (права кнопка мишки - контекстне меню) встановіть правильні значення.

    9. Закрийте редактор і перейдіть до командного рядка.

    10. Тепер потрібно видалити банер із робочого столу. Для цього введіть у рядку команду "explorer" (без лапок). Коли з'явиться оболонка Windows, приберіть усі файли та ярлики з незвичайними назвами(які ви не встановлювали у систему). Швидше за все, один із них і є банер.

    11. Перезапустіть Windows у звичайному режиміі переконайтеся, що вам вдалося видалити зловреда:

    • якщо банер зник - підключіть інтернет, оновіть бази встановленого антивірусу або скористайтеся альтернативним антивірусним продуктом та проскануйте всі розділи вінчестера;
    • якщо банер продовжує блокувати ОС – скористайтеся іншим методом видалення. Можливо, ваш ПК вразив вінлокер, який закріплюється в системі трохи по-іншому.

    Видалення за допомогою антивірусних утиліт

    Щоб завантажити утиліти, що видаляють вінлокери, і записати їх диск, вам знадобиться інший, неінфікований комп'ютер або ноутбук. Попросіть сусіда, товариша чи друга користуватися його ПК годину-другу. Запасайтеся 3-4 чистими дисками (CD-R або DVD-R).

    Порада!Якщо ви читаєте цю статтю в ознайомлювальних цілях і ваш комп'ютер, слава богу, живий-здоровий, все одно скачайте собі утиліти, що лікують, розглядаються в рамках цієї статті, і збережіть їх на дисках або флешці. Заготовлена ​​аптечка, збільшує ваші шанси перемогти вірусний банер вдвічі! Швидко та без зайвих хвилювань.

    1. Зайдіть на оф.сайт розробників утиліти – antiwinlocker.ru.

    2. На головній сторінцінатисніть кнопку AntiWinLockerLiveCd.

    3. У новій вкладці браузера відкриється список посилань для завантаження дистрибутивів програми. У графі "Образи диска для лікування заражених систем" пройдіть за посиланням "Скачать образ AntiWinLockerLiveCd" з номером старшої (нової) версії (наприклад, 4.1.3).

    4. Завантажте зображення у форматі ISO на комп'ютер.

    5. Запишіть його на DVD-R/CD-R у програмі ImgBurn або Nero, використовуючи функцію «Записати образ диска». ISO-образ повинен записатися в розпакованому вигляді, щоб вийшов завантажувальний диск.

    6. Вставте диск з AntiWinLocker в комп'ютер, в якому пустує банер. Перезапустіть ОС і зайдіть в Біос (дізнайтеся гарячу клавішудля входу стосовно вашого комп'ютера; можливі варіанти - "Del", "F7"). Встановіть завантаження не з вінчестера ( системного розділуС), а з DVD-приводу.

    7. Знову перезавантажте ПК. Якщо ви зробили правильно - коректно записали образ на диск, змінили налаштування завантаження в БІОС - на моніторі з'явиться меню утиліти AntiWinLockerLiveCd.

    8. Щоб автоматично видалити вірус-вимагач з комп'ютера, натисніть кнопку «СТАРТ». І все! Інших дій не знадобиться – знищення в один клік.

    9. Після закінчення процедури видалення, утиліта надасть звіт про виконану роботу (які сервіси та файли вона розблокувала та вилікувала).

    10. Закрийте утиліту. При перезавантаженні системи знову зайдіть в Біос і вкажіть завантаження з вінчестера. Запустіть ОС у звичайному режимі, перевірте її працездатність.

    WindowsUnlocker (Лабораторія Касперського)

    1. Відкрийте у браузері сторінку sms.kaspersky.ru (оф.сайт Лабораторії Касперського).

    2. Клацніть кнопку "Завантажити WindowsUnlocker" (розташована під написом "Як прибрати банер").

    3. Дочекайтеся поки на комп'ютер завантажиться образ завантажувального диска Kaspersky Rescue Disk з утилітою Windows Unlocker.

    4. Запишіть образ ISOтак само, як і утиліту AntiWinLockerLiveCd - зробіть завантажувальний диск.

    5. Налаштуйте БІОС заблокованого ПК для завантаження з DVD-приводу. Вставте диск Kaspersky Rescue Disk LiveCD та перезавантажте систему.

    6. Щоб запустити утиліти, натисніть будь-яку клавішу, а потім стрілками курсору виберіть мову інтерфейсу («Російська») і натисніть «ENTER».

    7. Ознайомтеся з умовами угоди та натисніть клавішу «1» (згодний).

    8. Коли на екрані з'явиться робочий стіл Kaspersky Rescue Disk, клацніть по крайній лівій іконці в панелі завдань (літера K на синьому фоні), щоб відкрити меню диска.

    9. Виберіть «Термінал».

    10. У вікні терміналу (root:bash) біля запрошення "kavrescue ~ #" введіть "windowsunlocker" (без лапок) і активуйте директиву клавішею "ENTER".

    11. Відобразиться меню утиліти. Натисніть кнопку «1» (Розблокувати Windows).

    12. Після розблокування закрийте термінал.

    13. Доступ до ОС вже є, але вірус, як і раніше, гуляє на волі. Для того, щоб його знищити, виконайте таке:

    • підключіть інтернет;
    • запустіть на робочому столі ярлик "Kaspersky Rescue Disk";
    • оновіть сигнатурні основи антивіруса;
    • виберіть об'єкти, які потрібно перевірити (бажано перевірити усі елементи списку);
    • лівою кнопкою миші активуйте функцію "Виконати перевірку об'єктів";
    • у разі виявлення вірусу-здирника із запропонованих дій виберіть «Видалити».

    14. Після лікування в головному меню диска натисніть «Вимкнути». У момент перезапуску ОС, зайдіть у БІОС та встановіть завантаження з HDD (вінчестера). Збережіть налаштування та завантажте Windows у звичайному режимі.

    Сервіс розблокування комп'ютерів Dr.Web

    Цей спосіб полягає у спробі змусити вінлокер самознищення. Тобто дати йому те, що він вимагає - код розблокування. Звичайно гроші для його отримання вам витрачати не доведеться.

    1. Перепишіть номер гаманця або телефону, який зловмисники залишили на банері для придбання коду розблокування.

    2. Зайдіть з іншого, «здорового» комп'ютера на сервіс розблокування Dr.Web - drweb.com/xperf/unlocker/.

    3. Введіть у полі переписаний номер і натисніть кнопку «Шукати коди». Сервіс виконає автоматичний вибір коду розблокування відповідно до вашого запиту.

    4. Перепишіть/скопіюйте всі коди, які відображаються в результатах пошуку.

    Увага!Якщо таких не знайдеться в базі даних, скористайтесь рекомендацією Dr.Web щодо самостійного видалення вінлокера (пройдіть за посиланням, розміщеним під повідомленням «На жаль, за вашим запитом...»).

    5. На зараженому комп'ютері в інтерфейс банера введіть код розблокування, наданий сервісом Dr.Web.

    6. У разі самоліквідації вірусу оновіть антивірус і проскануйте всі розділи жорсткого диска.

    Попередження!Іноді банер не реагує на введення коду. У такому випадку необхідно використовувати інший спосіб видалення.

    Видалення банера MBR.Lock

    MBR.Lock - один із найнебезпечніших вінлокерів. Модифікує дані та код головного завантажувального запису жорсткого диска. Багато користувачів, не знаючи як видалити банер-вимагач цього різновиду, починають встановлювати заново Windows, в надії, що після цієї процедури, їх ПК «видужає». Але, на жаль, цього не відбувається – вірус продовжує блокувати ОС.

    Щоб позбавитися від здирника MBR.Lock виконайте такі дії (варіант для Windows 7):
    1. Вставте інсталяційний диск Windows (підійде будь-яка версія, збірка).

    2. Зайдіть у BIOS комп'ютера(дізнайтеся гарячу клавішу для входу до БІОС у технічному описі вашого ПК). У налаштуванні First Boot Deviceвстановіть "Сdrom" (завантаження з DVD-приводу).

    3. Після перезапуску системи завантажиться інсталяційний диск Windows 7. Виберіть тип своєї системи (32/64 біт), мову інтерфейсу та натисніть кнопку «Далі».

    4. У нижній частині екрана під опцією «Встановити» клацніть «Відновлення системи».

    5. У панелі «Параметри відновлення системи» залиште все без змін і знову натисніть кнопку «Далі».

    6. Виберіть опцію «Командний рядок» у меню засобів.

    7. У командному рядку введіть команду bootrec /fixmbr, а потім натисніть «Enter». Системна утилітаперезапише завантажувальний запис і цим знищить шкідливий код.

    8. Закрийте командний рядок та натисніть кнопку «Перезавантаження».

    9. Проскануйте ПК на віруси утилітою Dr.Web CureIt! або Virus Removal Tool(Kaspersky).

    Є й інші методи лікування комп'ютера від вінлокера. Чим більше у вашому арсеналі буде коштів у боротьбі з цією заразою, тим краще. А взагалі, як кажуть, береженого Бог береже - не спокушайте долю: не заходьте на сумнівні сайти і не встановлюйте програмне забезпечення від невідомих виробників.

    Нехай ваш ПК банери-здирники пройдуть стороною. Успіхів!

    Після перезавантаження комп'ютера на моніторі відображається вимога надіслати платну смс або покласти гроші на рахунок мобільного телефону?

    Знайомтесь, так виглядає типовий вірус здирник! Цей вірус приймає тисячі різних форм та сотні варіацій. Однак його легко дізнатися за простою ознакою: він просить покласти гроші (зателефонувати) на незнайомий номер, а натомість обіцяє розблокувати ваш комп'ютер.Що робити?

    Для початку усвідомте, що це вірус, мета якого висмоктати з вас як можна більше грошей. Саме тому не подайтеся на його провокації.

    Запам'ятайте просту річ, не надсилайте жодних смс. Знімуть усі гроші, що є на балансі (зазвичай у вимогі написано 200-300 рублів). Іноді вимагають відправити дві, три та більше смс. Пам'ятайте, вірус нікуди не дінеться з комп'ютера, відправте гроші шахраям чи ні. Trojan winloc залишиться на вашому комп'ютері доти, доки ви самі його не видалите.

    План дій такий: 1. Знімаємо блок із комп'ютера 2. Видаляємо вірус та лікуємо комп'ютер.

    Способи розблокування комп'ютера:

    1. Ввести код розблокуванняв. Найпоширеніший спосіб боротьби з банером непристойного змісту. Код ви зможете знайти ось тут: Dr.web, Kasperskiy, Nod32. Не переживайте, якщо код не підійде, перейдіть до наступного пункту.

    2. Спробуйте завантажити безпечний режим. Для цього після увімкнення комп'ютера натисніть F8. При появі вікна варіантів завантаження, вибирайте "безпечний режим із підтримкою драйверів" і чекаємо коли завантажиться система.

    2а.Тепер пробуємо відновити систему(пуск-стандартні-службові-відновлення системи) до більш ранньої контрольної точки. 2б. Створіть нову обліковий запис. Заходимо в Пуск – панель управління – облікові записи. Додаємо новий обліковий запис, перезавантажуємо комп'ютер. При включенні вибираємо новостворену облік. Переходимо до .

    3. Пробуємо ctrl+alt+del- має з'явитися диспетчер завдань. Запускаємо через диспетчер завдань лікувальні утиліти. (Вибираємо файл - нове завдання і наші програми). Інший спосіб - затискаємо Ctrl+Shift+Esc і затиснувши ці клавіші, шукаєте та видаляєте всі дивні процеси, поки не розблокується робочий стіл.

    4. Найбільш надійний спосіб - це за новою установкою ОС (операційну систему). Якщо вам важливо зберегти стару ОС, далі ми розглянемо найбільш трудомісткий метод боротьби з цим баннером. Проте не менш ефективний!

    Ще спосіб (для просунутих користувачів):

    5. Завантажуємося з диска LiveCDна якому є програма редагування реєстру. Система завантажилася, відкриваємо редактор реєстру. У ньому ми побачимо реєстр поточної системи та зараженої (його гілки з лівого боку відображаються підписом у дужках).

    Знаходимо ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там шукаємо Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C:\Windows\system32\userinit.exe" видаляти НЕ МОЖНА.);

    Подивіться на значення ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell воно має бути explorer.exe. З реєстром закінчили.

    Якщо з'явиться помилка "Редагування реєстру заборонено адміністратором системи", скачайте прогу AVZ. Відкрийте "Файл" - "Відновлення системи" - Позначте пункт "Розблокування редактора реєстру", потім натисніть "Виконати зазначені операції". Редактор знову доступний.

    Запускаємо Касперський removal tool та dr.web cureit та скануємо ними всю систему. Залишилось перезавантажитися та повернути налаштування bios. Однак вірус ще не видалено з комп'ютера.

    Лікуємо комп'ютер від Trojan WinLock

    Для цього нам потрібно:
    - Редактор реєстру ReCleaner
    - популярний антивірус Tool removal kaspersky
    - відомий антивірус Dr.web cureit
    - ефективний антивірус Removeit pro
    - Утиліта відновлення реєстру Plstfix
    - Програма видалення тимчасових файлів ATF cleaner

    1. Необхідно позбавитися вірусу в системі. Для цього запускаємо редактор реєстру. Заходимо Меню – Завдання – Запуск редактора реєстру. Потрібно знайти:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там шукаємо розділ Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C:\Windows\system32\userinit.exe" видаляти НЕ МОЖНА.);

    Подивіться на значення ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell там має бути explorer.exe. З реєстром закінчили.

    Тепер вибираємо вкладку "Автозавантаження". Переглядаємо елементи автозавантаження, ставимо галочки та видаляємо (правий нижній кут) все, що ви не встановлювали, залишаючи лише desktop та ctfmon.exe. Інші процеси svchost.exe та інші.exe з директорії windows повинні бути видалені.
    Вибираємо Завдання - Очищення реєстру - Задіяти усі варіанти. Програма просканує весь реєстр, видаляємо все безповоротно.

    2. Щоб знайти сам код, нам потрібні такі утиліти: Касперський, Dr.Web та RemoveIT. Примітка: RemoveIT попросить оновити бази сигнатур вірусів. Потрібно встановити з'єднання з Інтернетом на час його оновлення!
    Цими програмами скануємо системний диск та видаляємо все, що вони знаходять. Якщо є бажання, можна про всяк випадок перевірити всі диски комп'ютера. Займе набагато більше часу, але так надійніше.

    3. Наступна утиліта Plstfix. Вона відновлює реєстр після наших дій над ним. В результаті почне працювати диспетчер завдань і безпечний режим.

    4. Про всяк випадок видаліть усі тимчасові файли. Часто копії вірусу ховаються у цих папках. Отак навіть відомі антивіруси можуть їх не виявити. Краще вручну видалити те, що не позначиться на роботі системи. Встановлюємо ATF Cleaner, все відзначаємо та видаляємо.

    5. Перевантажуємо систему. Все працює! навіть краще, ніж раніше:).

    Трояни-вінлокери - це різновид шкідливого програмного забезпечення, яке шляхом блокування доступу до робочого столу вимагає у користувача гроші - нібито якщо той переведе на рахунок зловмисника необхідну суму, отримає код розблокування.

    Якщо ввімкнувши одного разу ПК, ви бачите замість робочого столу:

    Або щось ще так само - з загрозливими написами, а іноді з непристойними картинками, не поспішайте звинувачувати своїх близьких у всіх гріхах.

    Вони, а можливо і ви самі, стали жертвою здирника.

    Як блокувальники-здирники потрапляють на комп'ютер?

    Найчастіше блокувальники потрапляють на комп'ютер такими шляхами:

    • через зламані програми, а також інструменти для злому платного софту (кряки, кейгени та інше);
    • завантажуються за посиланнями з повідомлень у соц.мережах, надісланим нібито знайомими, а насправді - зловмисниками зі зламаних сторінок;
    • скачуються з фішингових веб-ресурсів, що імітують добре відомі сайти, а насправді створені спеціально для поширення вірусів;
    • приходять по e-mail у вигляді вкладень, що супроводжують листи змісту, що інтригує: «на вас подали до суду…», «вас сфотографували на місці злочину», «ви виграли мільйон» тощо.

    Увага! Порнографічні банери далеко не завжди завантажуються із порносайтів. Можуть і з звичайнісіньких.

    Такими ж способами поширюється інший вид здирників - блокувальники браузерів. Наприклад, такий:

    або такий:

    Вони вимагають гроші за доступ до перегляду веб-сторінок через браузер .

    Як видалити банер Windows заблокований і йому подібні?

    При блокуванні робочого столу, коли вірусний банер перешкоджає запуску будь-яких програм на комп'ютері, можна зробити наступне:

    • зайти в безпечний режим за допомогою командного рядка, запустити редактор реєстру та видалити ключі автозапуску банера.
    • завантажитися з Live CD («живого» диска), наприклад, ERD commander, і видалити банер з комп'ютера як через реєстр (ключ автозапуску), так і через провідник (файли).
    • просканувати систему із завантажувального диска з антивірусом, наприклад Dr.Web LiveDisk або Kaspersky Rescue Disk 10.

    Спосіб 1. Видалення вінлокера із безпечного режиму за допомогою консолі.

    Отже, як видалити банер із комп'ютера через командний рядок?

    На машинах з Windows XP і 7 до старту системи потрібно встигнути швидко натиснути клавішу F8 і вибрати з меню зазначений пункт (у Windows 8\8.1 цього меню немає, тому доведеться вантажитися з інсталяційного диската запускати командний рядок звідти).

    Замість робочого столу перед вами відкриється консоль. Для запуску редактора реєстру вводимо до неї команду regeditі тиснемо Enter.

    Потім відкриваємо редактор реєстру, знаходимо в ньому вірусні записи і виправляємо.

    Найчастіше банери-вимагачі прописуються в розділах:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- тут вони змінюють значення параметрів Shell, Userinit та Uihost (останній параметр є лише у Windows XP). Вам необхідно виправити їх на нормальні:

    • Shell = Explorer.exe
    • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного розділу. Якщо Windows стоїть на диску D, шлях до Userinit буде починатися з D:)
    • Uihost = LogonUI.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- дивіться параметр AppInit_DLLs. У нормі він може бути відсутнім або мати порожнє значення.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- тут здирник створює новий параметр зі значенням у вигляді шляху до файлу блокувальника. Ім'я параметра може бути набором літер, наприклад, dkfjghk. Його потрібно видалити повністю.

    Те саме в наступних розділах:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

    Щоб виправити ключі реєстру, клацніть правою кнопкою, виберіть «Змінити», введіть нове значення та натисніть OK.

    Після цього перезапустіть комп'ютер у нормальному режимі та зробіть сканування антивірусом. Він видаляє всі файли здирника з жорсткого диска.

    Спосіб 2. Видалення винлокера за допомогою ERD Commander.

    ERD commander містить великий набір інструментів для відновлення Windows, у тому числі при ураженні троянами-блокувальниками.

    За допомогою вбудованого в нього редактора реєстру ERDregedit можна виконати ті самі операції, що ми описали вище.

    ERD commander буде незамінним, якщо Windows заблоковано у всіх режимах. Його копії поширюються нелегально, але їх легко знайти в мережі.

    Набори ERD commander для всіх версій Windowsназивають дисками завантаження MSDaRT (Microsoft Diagnostic & Recavery Toolset), вони йдуть у форматі ISO, що зручно для запису на DVD або переносу на флешку.

    Завантажившись з такого диска, потрібно вибрати свою версію системи та, зайшовши в меню, клацнути редактор реєстру.

    У Windows XP порядок дій трохи інший – тут потрібно відкрити меню Start (Пуск), вибрати Administrative Tools та Registry Editor.

    Після редагування реєстру знову завантажте Windows - швидше за все, банера «Комп'ютер заблокований» ви не побачите.

    Спосіб 3. Видалення блокувальника за допомогою антивірусного диска порятунку.

    Це найлегший, але й найдовший метод розблокування.

    Достатньо записати образ Dr.Web LiveDisk або Kaspersky Rescue Disk на DVD, завантажитися з нього, запустити сканування та дочекатися закінчення. Вірус буде вбито.

    Видаляти банери з комп'ютера за допомогою диска Dr.Web, і Касперського однаково ефективно.

    Уявімо собі звичайного користувачакомп'ютера. Це людина, яка найчастіше має мінімальні знання щодо захисту свого пристрою від вірусів. Проте він "подорожує" всіма бажаними сайтами, переходить по пропонованим посиланням, при цьому абсолютно не замислюючись про можливу небезпеку своїх дій. І в один момент бачить перед собою таке зображення: екран комп'ютера заблокований, і зловмисники вимагають грошей за розблокування. Що ж робити, як видалити банер?

    Причини блокування. Навіщо це комусь треба?

    Отримати блокування комп'ютера можна кількома способами. Найчастіше це трапляється через відвідування користувачем порнографічних сайтів або завантаження та встановлення шкідливих програм, які поширюються по всьому світу. В результаті, якщо це сталося вперше, можна навіть злякатися того, що з'явиться на екрані комп'ютера. У повідомленні можуть вас звинуватити і в збиранні незаконної інформації в Інтернеті, і в багатьох інших гріхах. Потім вимагатимуть сплатити можливість розблокування. Вам докладно розкажуть, куди і скільки перерахувати гроші за це. Ціна питання – від 500 до 2000 рублів. Але найголовніше полягає в тому, що після відправки смс-ки ніхто вам нічого не розблокує. Тож не треба нікому й нічого платити. на Наразічасу існує кілька способів вирішити проблему самостійно, без викидання на вітер грошей.

    Чим небезпечне блокування Windows

    По-перше, така проблема може статися лише з неліцензійною версією операційної системи. Ліцензійна постійно та регулярно оновлюється, тому захищена більш надійно. Такий вірус постійно удосконалюється, тобто стає небезпечнішим і небезпечнішим, щоб приносити своїм авторам дохід. Чим же він такий небезпечний? Тим, що він не лише прописаний в автозавантаженні, а "заритий" набагато глибше, завдяки чому може працювати і при завантаженні лише служб та драйверів, а також у безпечному режимі. Після цього досить важко змусити працювати ваш пристрій. Але це не зовсім безнадійна справа. Розглянемо кілька способів, як реанімувати комп'ютер, як видалити банер і знову отримати можливість повноцінно працювати.

    Розблокування Windows за допомогою Malwarebytes Anti-Malware

    Такий спосіб не завжди забезпечує виконання поставленого завдання. У такому разі можна застосувати інший спосіб.

    Забираємо вірус за допомогою Dr.Web LiveCD

    Одна річ, коли вірус вимагає відправити платну смс-ку для розблокування комп'ютера. У такому разі іноді після оплати питання може бути вирішене. Не факт зовсім, як писалося, але ймовірність така є.

    Інша річ, коли ваш пристрій буде заражено «зловредою», званим Winlock. Цей вірус запросто може видалити всі ваші дані, та ще й звинуватить у поширенні порнографії. Але найстрашніше те, що блокує систему ще до запуску операційної системи. Тобто, вищеописаний спосіб тут застосувати неможливо. Нічого, застосуємо інший варіант знищення зарази – завантажувальний диск від улюбленої компанії Dr.Web. Створюємо такий диск і приступаємо.

    1. Вставляємо його в привід і після цього перезавантажуємо пристрій.
    2. Якщо з'явиться вірус, що не виключено, то заходимо в Біос, де ставимо завантаження з флешки або приводу. Знову перезавантажуємо.
    3. Тепер, швидше за все, все буде гаразд. Ставимо російську мову і йдемо далі.
    4. Потрібно почекати деякий час, доки триватиме завантаження. З'явиться віконце антивіруса. Натискаємо кнопку "Перейти" навпроти "Сканер".
    5. Перевірку комп'ютера на віруси запущено. Очікуємо, поки Dr.Web знайде наш здирник і видалить його. Після цього вибираємо повну перевіркуі запускаємо його.
    6. Коли антивірус виявить загрозу, він повідомить нас.

    На завершення за допомогою Dr.Web LiveCD лікуємо реєстр, можна і навпаки. Іноді після цього вірус-здирник зникає, і запускати повну перевірку вже не потрібно. Робимо спробу увімкнути комп'ютер і сподіваємося, що виконали завдання прибрати банер. Windows заблокований тепер уже не має бути, це залишилося у минулому. А ми опанували ще один метод боротьби з вірусом.

    Коди розблокування та утиліта Avz

    Є варіант, який у деяких випадках також може допомогти нам. На сайті Dr.Web викладено коди для розблокування ОС. Потрібно зі списку вибрати скріншот нашого вірусу та побачимо потрібний код. Також можна ввести номер телефону, на який вимагають відправити смс, клацнути пошук - і отримуємо код. Після розблокування слід пролікувати комп'ютер за допомогою звичайного антивірусу. Якщо не вдалося, можна застосувати відому утиліту Avz.

    1. Для справи нам потрібні: диск/флешка та комп'ютер.
    2. На знімний носій завантажуємо та записуємо утиліту.
    3. Вибираємо варіант завантаження "Безпечний за допомогою командного рядка", натиснувши на початку процесу F8.
    4. При нормальному перебігу процесу з'явиться командний рядок.
    5. Знімний носій вставляємо у пристрій.
    6. Пишемо explorer та натискаємо кнопку enter.
    7. Перед нами – “Мій комп'ютер”.
    8. Знаходимо на знімному носіїутиліту avz.exe і запускаємо її.
    9. Слідуємо за курсом: "Файл - Майстер пошуку та усунення проблем, Системні проблеми - Всі проблеми", відзначаємо галочками всі пункти, крім "Відключено автоматичне оновленнясистеми“ та всіх “Дозволено автозапуск з…”. Після цього натискаємо "Виправити зазначені проблеми".
    10. Також ставимо галочки на всіх проблемах у “Налаштування та твики браузера” та натискаємо “Виправити“.
    11. У розділі "Приватність" за аналогією відзначаємо всі проблеми.
    12. Залишаючись у avz, закриваємо вікно. Тиснемо "Сервіс", далі - "Менеджер розширень провідника" і з усіх пунктів, написаних чорним кольором, знімаємо галочки.
    13. Тепер включаємо “Сервіс” та далі – “Менеджер розширень IE”. Перед нами з'являється список, видаляємо всі рядки.
    14. Перезавантажуємо комп'ютер, після чого проблем швидше за все більше не буде. Запускаємо традиційний антивірус для очищення. Проблему того, як видалити банер, вирішено.

    Висновок

    Це далеко не єдині способи видалення вірусу-вимагача. Можна застосувати скрипти, утиліту "Касперського" - Virus Removal Tool, перевстановлення операційної системи. Буває й так, що видалення банера не проходить безболісно для комп'ютера. Робочий стіл може бути порожнім, не працюватиме курсор мишки. Перший варіант виправити ці помилки - безпечний режим та лікування пристрою під ним. Але це завжди допомагає. У такому випадку необхідно запустити комп'ютер зі знімного носія. Для цього Windows створено спеціальні дистрибутиви. Запускаємо та виліковуємо пристрій. Тепер ми остаточно розібралися, як видалити банер з робочого столу. Важлива порада: описане лікування не є легким для непросунутого комп'ютерного користувача. Таким людям, якщо вони не впевнені у своїх силах, краще звернутися до фахівців.

    В наш час інформаційних технологійкомп'ютери впроваджено практично у всі сфери людської діяльності. Сучасне життя вже неможливо уявити без цього чуда техніки.

    Проте комп'ютери давно стали мішенню зловмисників. Напевно, кожен другий користувач інтернету стикався з комп'ютерними вірусами. «Підхопити» їх не складає особливих труднощів, адже навіть самі найкращі антивірусине завжди здатні розпізнати та знешкодити ці шкідливі програми. Деколи навіть на, здавалося б, безпечних сайтах можна «зловити» один або кілька вірусів.

    Недосвідчені користувачі інтернету часто встановлюють програми від невідомих видавцівз підозрілих сайтів, що призводить до зараження їх комп'ютерів шкідливим кодом, призначеним для певних цілей: крадіжки особистої інформації та паролів від різних ресурсів, для використання комп'ютера як контрольована машина, щоб розсилати спам, здійснювати хакерські атакиі т.п.

    Найчастіше віруси служать вимагання грошей. Поряд із звичайними вірусами, останнім часом стали «популярними» банерні віруси. Якщо звичайні шкідливі програми можуть не заважати нормальній роботі комп'ютера, а просто з'їдати Exe-файли, красти паролі, змінювати файли і робити інші речі, то банерні віруси часто блокують весь робочий стіл, не даючи нічого зробити.

    По-перше, вони відразу ж блокують диспетчер завдань, щоб Ви не змогли вивантажити їх із оперативної пам'яті. По-друге, банерні віруси можуть закривати собою весь робочий стіл, внаслідок чого неможливо увійти в меню операційної системи або відкрити будь-яку програму. Але буває, що вони закривають, наприклад, лише чверть робочого столу, проте курсор не можна пересунути за межі банера. Таким чином, зловмисники хочуть виключити будь-який шанс видалити їх. шкідливого кодуз вашого комп'ютера.

    Банерний вірус є вікном, в якому зазвичай просять відправити СМС-повідомлення на стільниковий номерабо переказати гроші на електронні гаманці. У жодному разі не можна цього робити, інакше Ви втратите від 200 до 1000 рублів (залежно від певних факторів), а банер так і залишиться на Вашому робочому столі, тому що зловмисники можуть не відправити код на видалення банера. До речі, іноді на банері написано, що якщо протягом 24 годин не надіслати SMS-повідомлення, то операційна система більше ніколи не запуститься. Цьому також не варто вірити.

    Не варто одразу кидатися встановлювати заново систему. Звичайно, на перший погляд це здається самим простим рішенням, але чи варто воно того? Адже після переустановки, видаляться всі Ваші документи та інші важливі файли, Та й сама установка триватиме деякий час. А після неї потрібно буде знову відновлювати всі програми, що знаходилися на системному диску.

    Це займе приблизно півгодини залежно від операційної системи та кількості додатків, необхідних Вам. Встановлення Windows 7 займає в середньому 15 хвилин, а Windows XP встановлюється 20-30 хвилин. Подумайте, чи потрібно витрачати свій час на перевстановлення ОС, якщо можна обійтися без неї?

    Банерний вірус можна видалити різними способами:

    1. Різними утилітами, що лікують, від популярних творців антивірусів;
    2. Введення коду в поле банера. Список кодів під різні банери є на сайтах тих самих виробників антивірусних програм (Касперський і Доктор Веб);
    3. Вручну.

    Варто зазначити, що перші два способи можуть бути неефективними, особливо другий. Зловмисники не стоять на місці та постійно модернізують свої віруси, тому коди, представлені на сайтах антивірусних програм, можуть не спрацювати.

    Банерні віруси краще видаляти вручну. Це найпростіший і ефективний спосіб. Але не кожен може це зробити, бо не знає, як. У цій справі ключем до порятунку комп'ютера є «безпечний режим». Саме цей режим дозволить знайти та видалити вірус.

    Під час завантаження комп'ютера натисніть клавішу F8. З'явиться кілька варіантів безпечного режиму. Тут потрібно вибирати або просто безпечний режим, або безпечний режим із завантаженням. мережевих драйверів». У другому випадку, коли комп'ютер увімкнено, Вам буде доступний Інтернет, а в першому випадку він буде вимкнений.

    До речі, деякі банерні віруси можуть працювати навіть у безпечному режимі, тому якщо це станеться, потрібно буде перезавантажувати комп'ютер і вибирати інший вид безпечного режиму. Рано чи пізно цей набридливий банер все одно не завантажиться, і можна буде його легко знайти та знешкодити.

    Отже, насамперед у безпечному режимі потрібно включити показ прихованих файлів, адже в більшості випадків віруси є приховані файли. «Полем проживання» банерних вірусів зазвичай є такі папки системного диска: Program files, Windows/System32, Мої документи та інші місця. Знайти їх там просто.

    Насамперед потрібно подивитися, чи немає там підозрілих файлів. Якщо Ви побачите, наприклад, такий файл «452364qfegagrhwa», то це і є вірус, тому що в більшості випадків ці шкідливі програми мають назви, які є безглуздим набором цифр і букв.

    Також потрібно дивитися на розширення (формат) підозрілого файлу. Іноді воно виглядає так – «banner». І тут відразу зрозуміло, що і є вірус. На непрямі підозри про заражений файл може навести його розмір. Якщо він невеликий, близько кількох байт або кілобайт, то в такому випадку відразу стає зрозумілим, що цей файл, швидше за все, заражений.

    Найпростіший метод виявлення вірусу – дата зміни папок та файлів. Якщо Ваші пошуки ні до чого не привели, можна по черзі наводити курсор на кореневі папки системного диска і дивитися, яка у них дата зміни. Погодьтеся, що вірус не може перебувати в папці, яка змінювалася місяць чи рік тому. Якщо Ваш комп'ютер був заражений банером 20 хвилин тому, то потрібно шукати папку і файл, які були змінені саме 20 хвилин тому. Якщо знайшли потрібний файлто сміливо видаляйте його. А якщо все-таки сумніваєтеся у правильності вибору файлу, то можете зробити його копію та зберегти на робочому столі.

    Однак деякі банери виявити дуже складно, тому що іноді вони маскуються під конкретну програму, точніше під компонент програми, який має таку саму «вагу», таку саму назву і такий самий формат. Тут краще перевірити комп'ютер антивірусом, а краще не одним, а відразу декількома. Для цього можна запустити комп'ютер у безпечному режимі з підтримкою мережевих драйверів, завантажити утиліту, наприклад, Dr.Web CureIt і просканувати їй весь комп'ютер.

    Але можна взагалі не вдаватися до всіх вищевикладених методів. Адже, як відомо, ефективніше боротися не з наслідками, а усувати їхню причину. Щоб убезпечити свій комп'ютер, потрібно виконувати кілька простих рекомендацій:

    • Не заходити на підозрілі сайти;
    • Користуватися антивірусами з останніми антивірусними базами;
    • Не запускати підозрілі файли;
    • Не погоджуватися на встановлення плагінів для перегляду відео та анімації, крім Adobe flash player (його краще завантажувати на офіційному сайті).

    Якщо дотримуватися всіх цих правил, то ймовірність проникнення вірусів у Ваш комп'ютер буде мінімальною. Завжди стежте за тим, що встановлюєте і не відвідуйте підозрілі сайти. До речі, крім антивірусів, попереджають про підозрілі сайти та блокують їх навіть сучасні браузериТому зараз дуже важко «підчепити» банерний вірус.

    Будьте пильні, і тоді жоден вірус не проникне до Вашого комп'ютера!