Главная » Статьи » Полезная информация

Как убрать баннер-вымогатель с рабочего стола?

Как убрать баннер-вымогатель с рабочего стола?

 

Чего только не придумывают изворотливые мошенники, чтобы разжиться деньгами за чужой счет: чудодейственные препараты от всех болезней, махинации с платежными картами, мольбы о помощи в СМС-сообщениях - все это мы уже прошли и знаем. Но как только одна схема начинает приносить меньше прибыли, у них появляется новый план. И тут на горизонте возникает новая угроза, под воздействие которой могут попасть миллионы человек по всему миру. Относительно новый вид мошенничества - атака вирусных программ-вымогателей, самовольно устанавливающихся на программное обеспечение активных пользователей сети Интернет.

Знакомьтесь, баннер-вымогатель
Вы сразу поймете, что у вас завелся опасный и навязчивый троян, когда увидите баннер-вымогатель на экране монитора. Название это он получил благодаря своей роли попрошайки, причем иногда достаточно агрессивного попрошайки. Суть одна: для того, чтобы получить заветный код и избавиться от описанной баннером проблемы, пользователю необходимо расстаться с некоторой суммой. Выглядеть баннер может по-разному: как сообщение о блокировке системы или порно-информер. Например, так:
баннер-вымогатель

Грозно, не правда ли? Какова вероятность того, что напуганный возможностью потерять всю информацию с компьютера человек отправит СМС? А если этот человек совершенно не знаком с деталями работы своего ПО? А если, и перезагрузка не помогла? Ну, вот, вы сами и ответили на этот вопрос.

Как избавиться от баннера-вымогателя?
Не будем уже говорить о том, что нужно не скупиться на покупку лицензионных защитных программ и постоянно обеспечивать актуальность их антивирусной базы. Это самая простая мера профилактики. Если же баннер уже появился, есть возможность испробовать несколько способов его уничтожения. Первое, что вы должны сделать при появлении непрошенного и навязчивого гостя, решить будете ли сразу вызывать специалистов или сначала попробуете свои силы в лечении компьютера. Только не пытайтесь искать этот самый магический код на просторах всемирной сети. Кто знает, о чем речь - только посмеются над вашей беспомощностью, а кто не знает - надают некомпетентных советов.

1. Самый быстрый способ избавиться от баннера-вымогателя на рабочем столе
Это подобрать код разблокировки на сайтах антивирусных компаний:

Dr. Web

Лаборатория Касперского

2. Самый простой способ для непродвинутых пользователей.
 

Самое простое, что можно сделать при появлении баннера-попрошайки, - воспользоваться утилитой "Восстановление системы", которая позволит загрузить сохраненные параметры двухдневной давности, то есть копию реестра до появления заразы. Это можно сделать по следующей схеме, если со времени появления вируса прошло не так много времени:
- меню "Пуск"
- стандартные программы
- папка "Служебные"
- кликнуть на "Восстановление системы"
- выбрать точку восстановления, то есть копию всех параметров, которые система сохранила при выключении
Время повернется вспять, система перезагрузится и появится рабочий стол с информацией, скажем, двухдневной давности, где баннера еще и в помине не было. Как только система восстановится, установите, наконец, лицензионную версию любого надежного антивирусного обеспечения и проведите полную проверку. Скупость или халатность сегодня может обойтись слишком дорого.

3. Способ функциональный и удобный
Чем активней сегодня производится вирусное ПО, тем быстрей на него реагируют компании по созданию защитных программ. Одним из самых надежных способов борьбы с назойливыми баннерами - это такие сервисы, как Kaspersky Virus Removal Tool и Dr. Web CureIt.

Отличительной особенностью этих усеченных версий известных программ является тот факт, что они не ведут постоянного сканирования в режиме онлайн, а предназначены для проверки компьютера по требованию пользователя. Для эффективного и быстрого решения проблемы с вирусным баннером необходимо использовать самые свежие их версии. Радует то, что они распространяются бесплатно, и на борьбу с вирусом не нужно тратить денег. Скачать их можно в сети, воспользовавшись другим компьютером, принести на флешке или CD, распаковать архив и запустить через start.exe. Все, что нужно нажать, интуитивно понятно, сложностей не вызывает. Компьютером в этот момент лучше не пользоваться, так как это увеличивает время диагностики, да и сам процесс сканирования замедляет реакцию ПО на клики пользователя.

4. Способ дружественный и быстрый
Одна голова хорошо, а две - предложат больше вариантов решения проблемы. Это к тому, что для проверки вашего жесткого диска можно воспользоваться другим компьютером, где есть рабочая качественная антивирусная программа. Если такового нет у вас в доме, сходите к соседу или другу со своим жестким диском. После диагностики ведомого диска, зараженные файлы должны быть уничтожены, а баннер - больше не появляться.

5 Способ сложный для продвинутых пользователей ПК
Если баннер висит во весь экран и не думает исчезать даже при безопасной загрузке компьютера, имеет смысл покопаться в реестре - подобные вирусы сразу же там прописываются.
- открываем окошко командной строки - Win + R и пишем regedit
- в разделе HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/ CurrentVersion/Winlogon
- на правой панели редактора проверяем параметры Shell (в норме - "Explorer.exe") и Userinit (в норме, вплоть до запятых, должно быть так - "C:\WINDOWS\system32\userinit.exe,")
- ксли все совпадает с нормой, проверьте раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Image File Execution Options
- видите там подраздел explorer.exe? Безжалостно удаляйте, кликнут правой кнопкой мыши
- перезагрузите систему


6. Способ тот же, но более простой и понятный
Сложно и непонятно? Зато надежно. Тот же принцип исправления реестра лежит в основе программы-блокиратора AntiWinLocker.

Только при использовании этого ПО никаких специальных знаний не требуется. Программа "заточена" под борьбу с вирусами-вымогателями и уничтожает все возможные виды баннеров, блокирующих работу вашего компьютера. Запускается с диска, проверяет ключи реестра на факты вмешательства троянских программ и исправляет их, если такая необходимость есть.

7. Что делать после удаления баннера-вымогателя?
После удаления смс-баннера обязательно проверьте компьютер на остатки вирусов. С этой целью прекрасно справится бесплатная утилита AVZ.

http://www.z-oleg.com/secur/avz/

Для предотвращения повторного появления баннера-вымогателя, рекомендуется установить антивирус и не забывать обновлять антивирусные базы.

Стало интересней? На всякое действие есть свое противодействие, но если вы все же не хотите или не можете убрать баннер-вымогатель самостоятельно, вызывайте IT-специалистов, которые возьмут с вас немного денег, но зато сэкономят много времени и нервов. Удачи! 
Категория: Полезная информация | Добавил: vad-a-b (02.10.2014)
Просмотров: 792 | Рейтинг: 0.0/0
Всего комментариев: 0
avatar