Донецкий техникум промышленной автоматики

Як прибрати вірусний банер

  1. види банерів
  2. Спосіб видалення першого, «легкого» банера
  3. Видалення з робочого столу банера другого виду
  4. Сервіси-разблокіратором (deblocker'и) від виробників антивірусів

Заробити свої перші гроші!

Заробити свої перші гроші

Віруси, які виводять на робочому столі досить специфічні картинки, і блокують комп'ютер, дуже швидко поширюються. Подібні банери можна підхопити практично скрізь: починаючи з сайтів-виразника, де розташовуються посилання на стрибка «безкоштовних» програм, і закінчуючи адалт-ресурсами. На цих картинках присутня інформація про те, як перерахувати гроші шахраям, а також, найчастіше, буває напис на зразок «спроби розблокувати систему можуть призвести до втрати важливих даних».

Стан людини, комп'ютер якого заразився таким вірусом, важко описати. Зазвичай це дика паніка, особливо якщо людина є офісним планктоном, який крім e-mail'а і Microsoft Excel'я нічим користуватися не вміє. Без образ, якщо такі люди читають цей пост, але більш-менш просунуті інтернет-користувачі на таке шахрайство рідко трапляються. Даний пост присвячений людям, які не знають, як прибрати з робочого столу банер, який блокує комп'ютер.

Перше, що слід міцно запам'ятати - «ніколи не платите шахраям, нехай з голоду здохнуть». Я завжди згадую цю кимось сказану фразу, коли якийсь покидьок суспільства намагається обманним шляхом відібрати у мене гроші. Все виправити, полагодити, або як іноді кажуть люди, що потрапили в таку ситуацію, «повернути все, як було раніше» можна самому. Ніякі банери не зможуть «відібрати» у вас комп'ютер, відновити все кожен зможе сам, досить прочитати цю статтю до кінця.

Також варто пам'ятати про те, що якщо ви відправите гроші на вказаний в банері номер, то код розблокування в 99% випадках не отримаєте. Бувають такі люди, які створюють банери на зразок «Покладіть гроші на мій телефон і ви знову отримаєте доступ до вашого комп'ютера». Я навіть не впевнений, чий номер пишеться в таких випадках, але вже можна йти в міліцію з системним блоком і відкривати справу за статтею «Шахрайство», а власника номера швидко знайдуть. На щастя, останнім часом таких ідіотів не залишилося.

Якщо Ви завантажуєте програму або будь-який файл формату .exe, слід пам'ятати про подібні банерах. Якщо ви завантажуєте що-небудь в форматі .exe з маловідомого або немодеровані ресурсу (виразника), то про ці банерах не варто забувати взагалі.

Приклад, випадок з життя мого друга. Він хотів скачати якусь гру. Зрозуміло, шукав через Яндекс і потрапив на якийсь виразника. Скачав, установив. Про те, що було потім, я думаю, ви вже здогадалися. Майже на весь екран вилізла картинка, що зображає двох гомосексуалів (зазвичай я їх називаю по-іншому, але все-таки це блог і тут я не можу собі дозволити це. Так, я гомофоб) з написом «Ви дивилися гей-порно і були заблоковані за надмірне зловживання подібними відео ». Зрозуміло, нижче картинки була пропозиція відправити sms на короткий номер. Страшенно весело було бачити обличчя друга. Я раніше і не замислювався над тим, що можна одночасно і посміхатися, і посмішка. У той час я вже був з комп'ютером на «ти» і за 5 хвилин все виправив.

види банерів

Так які ж бувають ці банери? Вони діляться на два види. Перший вид банерів практично нешкідливий, видалити його зможе кожен сам. Він прописується в стандартну автозагрузку з реєстру або в місце «Explorer.exe» і «Userinit.exe». Другий виявився хитріше, він підміняється системні файли і видалити його набагато складніше, ніж перший вид банерів. Далі я докладно розпишу, як прибрати банер з робочого столу.

Спосіб видалення першого, «легкого» банера

Як я вже написав вище, перший банер видалити набагато простіше. Але як дізнатися, який з них у вас на комп'ютері виявився? Даний метод допоможе визначити те, який у вас банер, і якщо це перший вид, то ми його відразу видалимо.

При включенні комп'ютера слід натиснути F8 і ви побачите таку картину:

Вибираємо «Безпечний режим з підтримкою командного рядка» і натискаємо Enter. Якщо комп'ютер включився і завантажилася командний рядок, то у вас оселився перший, нешкідливий банер, який ми з задоволенням прішібём. Якщо ж командна рядок не завантажилася і а банер знову-таки виліз, то вам слід скористатися другим способом.

Отже, докладніше про видаленні першого виду банерів. У командному рядку потрібно написати regedit:

У командному рядку потрібно написати regedit:

Відразу ж запуститься редактор реєстру:

Відразу ж запуститься редактор реєстру:

У редакторі реєстру відкриваємо цю папку:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

У цій папці перевіряємо значення двох ключів «Userinit» і «Shell». В »Userinit» має бути прописано C: \ Windows \ system32 \ userinit.exe, а в «Shell» - explorer.exe.

exe

Якщо у Вас значення ключів відрізняються від стандартних, то клікніть два рази на значення і впишіть туди значення за замовчуванням.

Також не завадить подивитися в цих папках:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Там треба пошукати ключі провідні в папки «Application Data», «Temporary Internet Files», «Temp». Ключі, який містять шляху в такі папки є вірусними. Просто видаліть їх.

Все, з першим видом банерів розібралися, перезавантажте комп'ютер і продовжуйте працювати.

Видалення з робочого столу банера другого виду

Видалити банер, який належить до другого виду, набагато складніше.

Для початку нам знадобиться Live CD. У пошуковику можна знайти купу варіацій цього диска. Викачуємо сподобався образ Live CD, нарізаємо на болванку, в биосе зараженого комп'ютера виставляємо пріоритет завантаження на CD-ROM, вставляємо диск і перезавантажуємо комп'ютер.

Коли ERD Commander завантажиться, слід вибрати в ньому редактор реєстру і повторити ті ж кроки з реєстром, які я описав в першому пункті.

Це ще не все, найчастіше вірус видаляє системні файли та змінює їх. Назви цих системних файлів і шлях до них:

c: \ Windows \ explorer.exe
c: \ Windows \ System32 \ userinit.exe
c: \ Windows \ System32 \ winlogon.exe
c: \ Windows \ System32 \ svchost.exe

Якщо в процесі заміни цих файлів стандартними вилізла помилка про те, що у вас недостатньо прав, то значить вони не були підмінені вірусом.

Сервіси-разблокіратором (deblocker'и) від виробників антивірусів

У антивірусної лабораторії Касперського був розроблений спеціальний сервіс sms.kaspersky.ru - деблокер (deblocker). По-російськи кажучи, це «разблокіратором», який допомагає позбавитися від настирливого банера на робочому столі шляхом введення потрібного коду розблокування.

.

ВІДЕОінструкція як прибрати банер з робочого столу

Але як дізнатися, який з них у вас на комп'ютері виявився?