Убираем баннер. Создание Live CD от Kaspersky

Баннер — вид компьютерного мошенничества, который появился сравнительно недавно и его популярность постоянно растёт. Если Вы стали жертвой этого чаще всего баннера и Ваш компьютер заблокирован , тогда в этой статье мы расскажем Вам как снять, разблокировать, удалить вирус с рабочего стола , не прибегая к помощи мастеров.

Антивирусы чаще всего не защищают от вируса баннера.

Принцип работы вируса

Из сети Интернет к вам на компьютер загружается программа, которая блокирует доступ к системе, информируя Вас, о том, что Вы являетесь нарушителем закона, просматривали порнографию и т.п. Это делается для того, чтобы надавить на вашу совесть и вынудить отправить злоумышленнику некую сумму денег, при получении которых он якобы вышлет Вам код разблокировки.
Первые версии данного вируса действительно имели код разблокировки, но только вирус не отключался полностью, а через неделю-другую снова давал о себе знать, требуя повторной отправки денег. Сейчас, зачастую, никакие коды не помогают и баннер — вымогатель блокирует Вашу систему основательно и надолго.
«Ахтунг, что делать?, помогите» — самое главное не паникуйте:
1. Ни при каких обстоятельствах не бегите класть деньги на счет, указанный в баннере.
2. Не отправляйте SMS на указанные номера.
3. Не верьте тому, что Ваш компьютер будет отформатирован.
4. Заражение вирусом не требует переустановки операционной системы, что бы Вам не говорили.
В противном случае — кошелек опустеет, а проблема останется. Главная задача мошенников — запугать пользователя с целью получения прибыли. Уверен что многие ловились уже на эту удочку.

1. Наилучший способ удаления вируса — это правка реестра

Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас (8-918-474-111-5). Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.

Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус, а точнее прописался. Проверим возможные места нахождения вируса и выкурим его.»
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run

здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT/ CurrentVersion /Winlogon —

здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE /Software /Microsoft /WindowsNT /CurrentVersion /Winlogon — наоборот должны присутствовать и соответсвовать этим значениям
Userinit — C:Windowssystem32userinit.exe
Shell — explorer.exe

Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Вуаля! Все должно работать.

Представим себе обычного пользователя компьютера. Это человек, который чаще всего имеет минимальные знания по защите своего устройства от вирусов. Тем не менее он "путешествует" по всем желаемым сайтам, переходит по предлагаемым ссылкам, при этом совершенно не задумываясь о возможной опасности своих действий. И в один момент видит перед собой следующую картинку: экран компьютера заблокирован, и злоумышленники требуют денег за разблокировку. Что же делать, как удалить баннер?

Причины блокировки. Зачем это кому-то надо?

Получить блокировку компьютера можно несколькими способами. Чаще всего это случается из-за посещения пользователем порнографических сайтов или скачивания и установки вредоносных программ, которые распространяются по всему миру. В результате, если с вами это произошло в первый раз, можно даже испугаться тому, что появится на экране компьютера. В сообщении могут вас обвинить и в сборе незаконной информации в Интернете, и в многих других грехах. Затем будут требовать оплатить возможность разблокировки. Вам подробно расскажут, куда и сколько перечислить денег за это. Цена вопроса - от 500 до 2000 рублей. Но самое главное заключается в том, что после отправки смс-ки никто вам ничего не разблокирует. Так что не нужно никому и ничего платить. На данный момент времени существует несколько способов решить проблему самостоятельно, без выбрасывания на ветер денег.

Чем опасна блокировка Windows

Во-первых, такая проблема может случиться только с нелицензионной версией операционной системы. Лицензионная постоянно и регулярно обновляется, поэтому защищена более надежно. Такой вирус все время усовершенствуется, то есть становится опаснее и опаснее, чтобы приносить своим авторам доход. Чем же он так опасен? Тем, что он не только прописан в автозагрузке, а "зарыт" намного глубже, благодаря чему может работать и при загрузке только служб и драйверов, а также в безопасном режиме. После такого довольно трудно заставить работать ваше устройство. Но все-таки это не совсем безнадежное дело. Рассмотрим несколько способов того, как реанимировать компьютер, как удалить баннер и снова получить возможность полноценно работать.

Разблокировка Windows при помощи Malwarebytes Anti-Malware

Такой способ не всегда обеспечивает выполнение поставленной задачи. В таком случае можно применить другой способ.

Убираем вирус с помощью Dr.Web LiveCD

Одно дело, когда вирус требует отправить платную смс-ку для разблокировки компьютера. В таком случае иногда после оплаты вопрос может быть решен. Не факт совсем, как уже писалось, но вероятность такая есть.

Другое дело, когда ваше устройство будет заражено «зловредой», называемым Winlock. Этот вирус запросто может удалить все ваши данные, да еще обвинит в распространении порнографии. Но самое страшное то, что он блокирует систему еще до запуска операционной системы. То есть вышеописанный способ здесь применить невозможно. Ничего, применим другой вариант уничтожения заразы - загрузочный диск от любимой компании Dr.Web. Создаем такой диск и приступаем.

1. Вставляем его в привод и после этого перезагружаем устройство.
2. Если появится вирус, что не исключено, то заходим в БИОС, где ставим загрузку с флешки или привода. Снова перезагружаем.
3. Теперь, скорее всего, все будет нормально. Ставим русский язык и следуем далее.
4. Нужно подождать некоторое время, пока будет идти загрузка. Появится окошко антивируса. Нажимаем кнопку “Перейти” напротив “Сканер”.
5. Проверка компьютера на вирусы запущена. Ожидаем, пока Dr.Web найдет наш вымогатель и удалит его. После этого выбираем полную проверку и запускаем его.
6. Когда антивирус обнаружит угрозу, он поставит нас в известность.

В завершении с помощью Dr.Web LiveCD лечим реестр, можно и наоборот. Иногда после этого вирус-вымогатель исчезает, и запускать полную проверку уже не нужно. Делаем попытку включить компьютер и надеемся, что выполнили задачу убрать баннер. Windows заблокирован теперь уже не должен быть, это осталось в прошлом. А мы освоили еще один метод борьбы с вирусом.

Коды разблокировки и утилита Avz

Есть вариант, который в некоторых случаях также может нам помочь. На сайте Dr.Web выложены коды для разблокировки ОС. Нужно из списка выбрать скриншот нашего вируса и увидим нужный код. Также можно ввести тот номер телефона, на который требуют отправить смс, щелкнуть поиск - и получаем код. После разблокировки нужно пролечить компьютер при помощи обычного антивируса. Если не получилось, можно применить известную утилиту Avz.

1. Для дела нам нужны: диск/флешка и компьютер.
2. На съемный носитель загружаем и записываем утилиту.
3. Выбираем вариант загрузки “Безопасный с поддержкой командной строки”, нажав в начале процесса F8.
4. При нормальном течении процесса появится командная строка.
5. Съемный носитель вставляем в устройство.
6. Пишем explorer и нажимаем кнопку enter.
7. Перед нами - “Мой компьютер”.
8. Находим на съемном носителе утилиту avz.exe и запускаем ее.
9. Следуем по курсу: “Файл - Мастер поиска и устранения проблем, Системные проблемы - Все проблемы”, отмечаем галочками все пункты, кроме “Отключено автоматическое обновление системы“ и всех “Разрешен автозапуск с…”. После этого нажимаем “Исправить отмеченные проблемы“.
10. Также ставим галочки на всех проблемах в “Настройки и твики браузера” и нажимаем “Исправить“.
11. В разделе “Приватность” по аналогии отмечаем все проблемы.
12. Оставаясь в avz, закрываем окно. Жмем “Сервис”, далее - “Менеджер расширений проводника” и со всех пунктов, написанных черным цветом, снимаем галочки.
13. Теперь включаем “Сервис” и далее - “Менеджер расширений IE”. Перед нами появляется список, удаляем все строки.
14. Перезагружаем компьютер, после чего проблем, скорее всего, больше не будет. Запускаем традиционный антивирус для очистки. Проблема того, как удалить баннер, решена.

Заключение

Это далеко не единственные способы удаления вируса-вымогателя. Можно применить скрипты, утилиту "Касперского" - Virus Removal Tool, переустановить операционную систему. Бывает и так, что удаление баннера не проходит безболезненно для компьютера. Рабочий стол может оказаться пустым, не будет работать курсор мышки. Первый вариант исправить эти ошибки - безопасный режим и лечение устройства под ним. Но это не всегда помогает. В таком случае необходимо запустить компьютер со съемного носителя. Для этого у Windows созданы специальные дистрибутивы. Запускаем и излечиваем устройство. Теперь мы окончательно разобрались с тем, как удалить баннер с рабочего стола. Важный совет: описанное лечение не является легким для "непродвинутого" компьютерного пользователя. Таким людям, если они не уверены в своих силах, лучше обратиться к специалистам.

Самым неприятным Баннером является баннер, блокирующий рабочий стол и любые действия с ним, так называемый Winlock . Рассмотрим варианты решения данной проблемы.

Как я уже говорил, не в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать - это попробовать загрузить компьютер в безопасном режиме.

Вариант 1. Делается это так - при включении компьютера, после заставки БИОС нажимаем клавишу F8.

Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках:Windows XP , Windows Vista , Windows 7). Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез - УРА!!! Если остался на месте - переходим к следующему пункту.

Вариант 2. Пишем в пункте ВЫПОЛНИТЬ (нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) "msconfig" (полный список системных команд можно посмотреть ). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер. Замечу, что данные операции надо производить от имени администратора системы , т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера-показывается под именем пользователя. Баннер исчез - УРА!!! Если остался на месте, переходим к следующему пункту.

Вариант 3. Загружаемся опять в Безопасном режиме . В пункте ВЫПОЛНИТЬ пишем "regedit " . Запустится редактор реестра. ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь

в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe" . Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe" , выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА ), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe" . Для этого ищем путь

_____________________________________________________________

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

1. Загрузиться в безопасном режиме
2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
3. В диспетчере задач нажмите "новая задача" и введите "regedit "
4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по