«

»

Дек 01

Как удалить баннер-вымогатель с рабочего стола. Инструкция.

Уже более полутора лет баннеры, блокирующие работу компьютера, и вымогающие деньги победно заражают тысячи компьютеров. Рассмотрим несколько способов для их удаления. Перед инструкцией повторим еще раз принципы, соблюдение которых поможет предотвратить заражение:


1) Установите наконец хороший антивирус (Norton, Kaspersky, DrWeb, McAffee), причем версию с файрволом
2) Обновляйте всегда Adobe Flash Player и Adobe reader. С помощью старых версий этих технологий чаще всего и происходит заражение. Ссылки на новые версии здесь.
3) Избавьтесь от привычки кликать по привлекательным рекламным баннерам, даже на нормальных сайтах в интернете.
4) Никогда не открывайте вложенные файлы из писем незнакомых вам людей

да, и не отправляйте мошенникам деньги. Все равно в большинстве случаев ничего не добьетесь, только простимулируете их на дальнейшую деятельность.

ну и наконец сама инструкция, состоящая из нескольких вариантов. Возможно комбинирование.

1) Проверка диска на другом компьютере

Отсоедините жесткий диск, и проверьте его на другом компьютере хорошим антивирус-сканером. Недостатки:очень долго, и во-вторых, нет гарантии. что после полной очистки ваша Windows запустится (если, к примеру, будет заражен Explorer.exe или Userinit.exe, то сканер удалит эти файлы, но потом на своем компьютере вы ОС не запустите) если это произошло, поможет в дополнение третий способ-установка новой ОС)

2) С помощью интернет-сервисов по разблокировке

Многие производители антивирусов имеют такие сервисы.  Эффективность-скорее низкая, нежели высокая:

http://support.kaspersky.ru/viruses/deblocker

http://virusinfo.info/deblocker/

http://www.esetnod32.ru/.support/winlock/

http://www.drweb.com/unlocker/index

3) Переустановка Windows

Способ. чаще всего применяемый т.н. «мастерами» компьютерных сервисов. Во первых-простой, во-вторых- с клиента часто сдираются большие суммы.

4) Получение доступа к диску с помощью LiveCD

В большинстве случаев баннеры-блокираторы прописывают свою ссылку в реестре, либо в обычной автозагрузке (реже).

Чтобы получить доступ к диску, скачайте дистрибутив LiveCD (например здесь), создайте загрузочный носитель, и загрузитесь с него:

а) Проверка реестра:

-Ветка HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon

Проверьте здесь значение параметра Userinit (нормальное значение для Windows XP и выше- «C:\WINDOWS\system32\userinit.exe,» (без кавычек)

И проверьте параметр «Shell» (нормальное значение -«Explorer.exe«)

-Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run

Значения строковых параметров в правом окне-запускаемые при старте модули. Проверьте на наличие подозрительных путей загрузки (временные папки и пр.), и удалите лишние.

Проверка не помешает также в аналогичной ветке в разделе HKEY_USERS

Проверьте также сами файлы Userinit.exe и Explorer.exe, иногда вирус просто заменяет эти файлы своим телом, и запуск вируса происходит без изменения реестра.

б) Антивирусная проверка

5) Лечение MBR.Locker

Данный тип винлокеров изменяет содержимое главной загрузочной записи жесткого диска, и вышеперечисленные методы здесь не помогут. На практике, сталкиваясь с данным типом винлокеров, без переустановки можно их вылечить только использованием Kaspersky Rescue Disk 10. Скачайте образ диска здесь, создайте загрузочный носитель с его помощью, и проверьте главную загрузочную запись. утилита проверки почти всегда исправляет ее, не требуя дополнительных действий. Самое главное-используйте всегда самый последний образ. На сайте «Лаборатории Касперского» он регулярно обновляется.

Добавить комментарий