- Як видалити банер-вимагач з робочого столу Прогрес в сфері інформаційних технологій не стоїть на...
- Видалення банера вручну
- Видалення банера з допомогою Kaspersky Rescue Disk
Як видалити банер-вимагач з робочого столу
Прогрес в сфері інформаційних технологій не стоїть на місці, роблячи взаємодію з комп'ютером все зручніше і зручніше для користувача. На жаль, зловмисники теж не сидять, склавши руки, і напружено працюють над тим, як вищезгадане взаємодія утруднити, а заодно і заробити на цьому. Що вийшли «з-під пера» хакерів комп'ютерні віруси в наш час неймовірно витончені - одним з найбільш поширених серед них є так званий блокер-вимагач.
Цей шедевр хакерського мистецтва являє собою величезний банер, який заступає собою весь робочий стіл, унеможливлюючи роботу за комп'ютером. Знаходиться на ньому повідомленні зазначено, що ключ для розблокування системи можна отримати, перерахувавши певну суму грошей на карту зловмисника, або на рахунок його мобільного телефону.
Як банер-вимагач працює і як потрапляє на комп'ютер?
Банер-вимагач - це програма. Парадокс в тому, що на комп'ютер вона встановлюється з мовчазної згоди користувача. Прикладів цьому безліч: викачане неперевірене ПО, що виявилося в результаті не тим, що очікувалося, запуск підозрілих додатків, нібито необхідних для повноцінної роботи нової гри.
Як би там не було, вірус потрапляє в систему і блокує її графічну оболонку. В результаті власник комп'ютера втрачає доступ до меню «Пуск» і диспетчеру завдань, не може скористатися ні мишею, ні клавіатурою.
Виявивши замість звичного робочого столу блокер-вимагач, ні в якому разі не слід панікувати і йти на поводу у шахраїв! І проста чистка ноутбуків від пилу тут не допоможе. Але тим не менш впоратися з банером досить просто навіть користувачеві-новачкові. Це можна зробити трьома способами: вручну, за допомогою спеціальної утиліти або замовити комп'ютерну допомогу на дому .
Видалення банера вручну
1. Перш за все, потрібно увійти в систему в безпечному режимі. Для цього перезавантажте комп'ютер і постарайтеся встигнути до появи логотипу Windowsнажать клавішу F8. Щоб не пропустити момент, натиснути на кнопку можна кілька разів. У меню, необхідно вибрати пункт «Безпечний режим з підтримкою командного рядка».
2. Свою бурхливу діяльність вірус починає, внісши зміни до реєстру. Отже, нам необхідно буде видалити звідти підозрілі файли, щоб звести чуже втручання до мінімуму.
Увійдіть в реєстр, викликавши меню «Пуск», написавши в рядку введення «regedit» і підтвердив свої дії натисненням Enter. Серед з'явилися папок знайдіть HKEY _ CURRENT _ USER »і пройдіть по шляху HKEY _ CURRENT _ USER - Software - Microsoft - Windows - CurrentVersion - Run. Тепер видаліть звідти все не вселяють довіри програми. Визначити підозрілі об'єкти не так уже й складно: їх назва майже завжди складається з випадкових символів, а розташовуватися вони вважають за краще в C: / DocumentsandSettings /. Крім того, бажано видалити файли, що мають тип ms.exe.
3. Після виконання всіх вищеописаних дій зверніться по шляху HKEY _ LOCAL _ MACHINE - Software - Microsoft - Windows - CurrentVersion - Run і почистіть папку так само, як попередню.
4. Далі вас чекає папка, потрапити в яку можна наступним чином: HKEY _ CURRENT _ USER - Software - Microsoft - Windows NT - CurrentVersion - Winlogon. Відкривши її, уважно перегляньте вміст: параметрів з іменами Shell і Userinit серед нього бути не повинно.
5. Потім пройдіть по шляху HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - CurrentVersion - Winlogon. Знайдіть змінні Shell і Userinit і перевірте їх значення. У першій воно повинно мати вигляд «explorer.exe», у другій - «C: \ Windows \ system32 \ userinit.exe». Якщо значення не збігаються з вищевказаними, виправте їх вручну.
6. Тепер найпростіше. Складові вірусу можуть зберігатися серед тимчасових файлів, тому файли ці потрібно видалити. Не варто хвилюватися - комп'ютер від ваших дій не постраждає. Увійдіть в наступні папки і позбудьтеся від їх вмісту:
- C: \ temp
- C: \ Documents and Settings \% username% \ Local Settings \ Temp
- C: \ Documents and Settings \% username% \ Local Settings \ Temporary Internet Files
- C: \ Windows \ Temp \
7. Перезавантажте комп'ютер щоб змінити безпечний режим на звичайний, відкрийте Пуск - Налаштування - Панель управління - Установка і видалення програм, і видаліть нещодавно встановлені підозрілі програми. Якщо не вийшло, замовте ремонт ноутбуків в Петербурзі .
Видалення банера з допомогою Kaspersky Rescue Disk
Видалити банер також можна, скачавши одну з розроблених антивірусними лабораторіями утиліт. Розглянемо нюанси цього процесу на прикладі Kaspersky Rescue Disk.
1. Скачайте образ диска (kav_rescue_10.iso) з офіційного сайту. Для цього потрібно використовувати другий комп'ютер, незаражений і підключений до мережі Інтернет.
2. Запишіть образ на чистий диск.
3. Поверніться до зараженого комп'ютера - його необхідно налаштувати так, щоб при включенні завантаження проводилася з З D.
Увійдіть в BIOS - для цього натисніть клавішу F 2 до появи на екрані логотипу Windows. У деяких системах замість F 2 використовуються кнопки Delete або F 1. Відкривши вкладку Boot, встановіть в якості першого значення CD-ROM Drive.
4. Вставте в дисковод записаний раніше завантажувальний диск і перезавантажте комп'ютер. При появі на екрані написи «Press any key to enter the menu» натисніть будь-яку клавішу.
5. Встановіть мову, погодьтеся з ліцензійною угодою і виберіть «Kaspersky Rescue Disk. Графічний режим »
6. Дочекавшись завантаження диска, клікніть по синій кнопці з зображенням шестерні і букви «К», в меню, виберіть пункт «Термінал».
Введіть команду windowsunlocker і підтвердіть свої дії, натиснувши клавішу Enter
7. У вікні виберіть команду «Розблокувати», а після її виконання - «Вихід»
8. Перевірте комп'ютер за допомогою Kaspersky Rescue Disk, щоб видалити з системи залишки вірусу.
Як бачите, проблема банера-здирника вирішувана.
Пам'ятайте, якою б не була ситуація, зберігайте спокій і не піддавайтеся на виверти зловмисників.
Дивіться також: Як прибрати всю рекламу в інтернеті , Що робити якщо закінчилося місце на диску С , Як перевірити комп'ютер на віруси , Огляд безкоштовних антивірусів
