Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель. В дополнение к этому обязательно окажется, что баннер полностью или частично заблокировал доступ пользователя к данным или ограничил возможность работы, но самое главное — он требует выкуп за снятие внесенных ограничений.
Что такое — баннер-вымогатель, порно-баннер?
Баннер-вымогатель (или порно-баннер вымогатель) — это вирус, троян. Такой троян можно легко подцепить в Интернете. Выглядеть это может так:
Для этого совсем не обязательно посещать сайты с сомнительной репутацией. Порой в результате самого невинного поиска на вашем рабочем столе внезапно появляется такой вирус, троян, и обещает удалиться только если пользователи вышлют платное SMS на короткий номер.
Мошенники заверяют, что взамен моментально вышлют код разблокировки баннера. Однако не стоит верить их обещаниям.
А еще это может быть такое окно:
Здесь уже немного другой развод — якобы Internet Security на вашем компьютере обнаружил вредоносное ПО, и вам только-то и нужно, что зарегистрировать вашу версию антивируса.
Есть еще одна, более мягкая схема работы. Баннер просит ввести номер мобильного телефона и в результате вы становитесь подписаны на платные услуги.
Как удалить порно- баннер-вымогатель рассказывается в видеоролике интернет-телеканала SLTV
Как удалить баннер-вымогатель.
Способ #1. Это наиболее общий случай и им нужно воспользоваться в первую очередь, если у вас загрузился Windows и на экране появился баннер.
В этом случае нужно зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой Deblocker для получения ключа разблокировки.
Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker следует воспользоваться вторым компьютером или мобильным телефоном с доступом в Интернет.
Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки не подошел, попробуйте поискать похожие изображения.
После того, как баннер исчез с рабочего стола, не забудьте провести полную антивирусную проверку.
Способ #2. Этот способ удаления баннера следует использовать в том случае, если Deblocker не помог. В этом случае используйте Kaspersky WindowsUnlocker — новую бесплатную утилиту для борьбы с программами-вымогателями .
Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk и проводит лечение реестра всех операционных систем, установленных на компьютере, а также лечение пользовательских веток реестра.
Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt , или утилитой Kaspersky Virus Removal Tool 2010. Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.
Способ #3. Если при включении компьютера, операционная система еще не загрузилась, а на экране монитора сразу же появляется зловредный баннер, загрузите компьютер в безопасном режиме.
Как загрузить Windows в Безопасном режиме:
1. Перезагрузите компьютер.
2. Выполните одно из следующих действий:
- Если установлена одна операционная система, во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, дождитесь появления приглашения Windows для входа в систему, затем завершите работу и перезагрузите компьютер.
- Если на компьютере установлено несколько операционных систем, при помощи клавиш со стрелками выберите операционную систему, которую необходимо запустить в безопасном режиме, и затем нажмите клавишу F8.
3. С помощью клавиш со стрелками выберите на экранеДополнительные варианты загрузки необходимый вариант безопасного режима и нажмите клавишу ВВОД.
4. Войдите в систему под учетной записью пользователя с правами администратора.
Когда компьютер находится в безопасном режиме, по углам экрана отображается надпись Безопасный режим. Чтобы выйти из безопасного режима, перезагрузите компьютер и позвольте операционной системе запуститься в обычном режиме.
Выполните описанные выше способы, и если удалось избавиться от баннера, после перезагрузки не забудьте проверить компьютер на вирусы.
Способ #4. Если же Windows не загружается ни в обычном, ни в безопасном режиме, следует воспользоваться другим компьютером и скачать и записать на болванкуKaspersky Rescue Disk 10, либо LiveCD от Dr.Web. Загрузившись с помощью этих дисков вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.
Способ #5. Этим способом удаления баннера могут воспользоваться "продвинутые" пользователи, для которых возможность покопаться в реестре только в удовольствие.
Открываем редактор рееста (Открыть окно командной строки — Win+R, и ввести regedit)
Если баннер появился до загрузки рабочего стола, то запустить редактор реестра можно таким способом:
1. Нажмите Ctrl+Shift+Esc и держите, пока не откроется диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач Cнять задачу.
3. В диспетчере задач нажмите Новая задача и введите regedit
- Перейдите в раздел
HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/ CurrentVersion/Winlogon
- Перейдите на правую панель редактора реестра и проверьте два параметра Shell иUserinit. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)!
- Если параметры Shell и Userinit в порядке, найдите раздел
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
- Перезагрузите компьютер.
- Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
Автор: anisim.org
Комментариев нет:
Отправить комментарий