Рада 1: Як видалити вірусний банер

Рада 1: Як видалити вірусний банер


Активні користувачі інтернету дуже часто стикаються з проблемою появи банера, Що блокує доступ до операційної системи. На щастя, знаючи алгоритм потрібних дій, можна легко позбутися від вірусного банера, Що не витрачаючи даремно дорогоцінні нерви і час.



Як видалити вірусний банер


Вам знадобиться



  • Доступ в інтернет, диск Windows 7.


Інструкція


1


Запам'ятайте відразу один важливий нюанс: яким би способом ви не позбулися банера, Обов'язково проскануйте антивірусом вашу систему. Це допоможе запобігти його повторне появу. Згадайте сайти, на яких ви були до появи вірусу і намагайтеся більше їх не відвідувати.


2


Спробуйте знайти код відключення банера. Для цього вам буде потрібно мобільний телефон, ноутбук або комп'ютер з доступом в інтернет. Відкрийте посилання

http://support.kaspersky.ru/viruses/deblocker
. Знайдіть поле з написом «Номер телефону або рахунку», введіть у нього мобільний номер, на який зловмисники вимагають відправити повідомлення і натисніть кнопку «Отримати код розблокування».


3


Введіть всі коди, отримані вами на цьому ресурсі, в вікно банера. Якщо не один з представлених кодів розблокування не підійшов, то повторіть цю операцію, відвідавши сайт

http://www.drweb.com/unlocker/index
.


4


Як правило, маючи справу з відносно новимбанером, неможливо отримати вірний код для його видалення. Але є хороша новина для користувачів операційної системи Windows 7. У стандартний комплект служб, що запускаються з інсталяційного диска, входить параметр «Відновлення запуску».


5


Вставте диск з ОС Windows Seven в привід іперезавантажте комп'ютер. Запустіть програму установки системи. Коли на екрані відобразиться вікно з великою кнопкою «Встановити», перейдіть до пункту «Додаткові параметри».


6


Якщо в налаштуваннях вашої ОС була включена функціяавтоматичного створення контрольних точок для відновлення, то виберіть пункт «Відновлення системи», вкажіть контрольну точку і натисніть кнопку «Відновити».


7


Якщо ж ця функція була відключена, то виберіть пункт «Відновлення запуску». Після перезавантаження комп'ютера самостійно додайте в меню «Автозавантаження» потрібні програми.



Рада 2: Яким способом можна прибрати вірусний банер


Величезна кількість користувачів стикалися з банером, Які з'являтимуться при запуску операційної системи. Щоб видалити подібний вірус, необхідно спробувати кілька різних методів.



Яким способом можна прибрати вірусний банер


Вам знадобиться



  • - CureIt.


Інструкція


1


Скористайтеся іншим комп'ютером, ноутбуком або мобільним телефоном для відкриття наступних сайтів:

http://www.drweb.com/unlocker/index
,
http://sms.kaspersky.ru
,
http://www.esetnod32.ru/.support/winlock
. Знайдіть на відкрилися інтернет-сторінках спеціальні поля і заповніть їх текстом вірусного банера. Звичайно потрібно вказати телефонний номер.


2


На кожному сайті вам буде запропоновано декількаваріантів паролів. Введіть їх в поле банера, щоб відключити його. Цей метод дозволяє не використовувати додаткові програми, але спрацьовує він вкрай рідко.


3


Перезавантажте заражений комп'ютер і утримуйтеклавішу F8. У меню, виберіть пункт «Безпечний режим Windows». Натисніть Enter. Зачекайте, поки завершиться завантаження безпечного режиму вашої ОС. Підключіться до інтернету і відкрийте посилання сторінку

http://www.freedrweb.com/cureit
.


4


Скачайте додаток, призначене длясканування системи і пошуку вірусних файлів. Перезавантажте комп'ютер і виконайте вхід в звичайний режим роботи операційної системи. Запустіть програму CureIt. Під час сканування будуть з'являтися вікна, що містять пропозицію видалити вірусні файли. Підтвердіть виконання цієї операції. Перезавантажте комп'ютер після завершення сканування.


5


Якщо вірусний банер продовжує працювати, топовторіть процедуру входу в безпечний режим роботи операційної системи. Відкрийте локальний диск, на якому встановлена ​​операційна система, і перейдіть в папку Windows. Відкрийте каталог System32. Виконайте пошук усіх dll-файлів, розташованих в обраному каталозі.


6


Знайдіть серед цих файлів ті, назва яких закінчується буквами lib. Виділіть їх і видаліть. Перезавантажте комп'ютер і переконайтеся в тому, що вірусний банер відсутня.




Рада 3: Як прибрати вірусний банер


Під час роботи в інтернеті можна заразитикомп'ютер вірусом, який блокуватиме систему, викрадати файли і вимагати відправки смс-повідомлення. Щоб впоратися з цією проблемою, необхідно виконати деякі операції.



Як прибрати вірусний банер


Вам знадобиться



  • - LiveCD;
  • - чистий диск;


Інструкція


1


Якщо при запуску системи на робочому століз'явився банер, який заблокував роботу системи і вимагає відправити смс-повідомлення, то не піддавайтеся провокаціям. Дана шкідлива програма має назву "Trojan.Winlock".


2


Скачайте з сайту антивірусного програмного забезпечення спеціальну утиліту, яка ліквідує віруси (

http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
). Запишіть цю програму на чистий диск, використовуючи мультісессійние настройки емулятора віртуальних дисків.


3


Вставте цей диск у CD або DVD привід вашогоперсонального комп'ютера. Виконайте перезавантаження операційної системи. При запуску BIOSа програма почне автоматичну роботу. Вона просканує віртуальні розділи жорсткого диска і видалить всі шкідливі файли. Запустіть ОС заново.


4


Видалити банер з вашого робочого столу можна за допомогою допоміжних років, які можна отримати на офіційних сайтах виробників антивіруса, наприклад, Kaspersky (

http://support.kaspersky.ru/viruses/deblocker
), Dr.Web (
http://www.drweb.com/unlocker/index/?lng=ru
), ESET Nod32 (
http://www.esetnod32.ru/.support/winlock/
) /. У відповідному вікні введіть текст або номер телефону, на який вимагають відправити смс-повідомлення. Вам будуть надані коди, за допомогою яких можна прибрати банер.


5


Скористайтеся функцією «Відновлення системи»,щоб позбутися від шкідливої ​​програми, що вразила ваш персональний комп'ютер. Натисніть комбінацію гарячих клавіш Ctrl + Alt + Delete. У діалоговому вікні клацніть лівою кнопкою мишки по випадному списку «Файл». Далі натисніть на лінк «Нова задача (Виконати ...)». Введіть команду "cmd.exe". Перед вами з'явиться вікно з командним рядком. Впишіть наступне:% systemroot% system32restorerstrui.exe. Запуститься вікно з меню «Відновлення системи». Вкажіть точку відкату і натисніть «Далі».


6


Після відновлення системи встановіть нову версію антивірусної програми і виконайте повну перевірку вашого персонального комп'ютера.




Рада 4: Як прибрати вірусний банер з робочого столу


Під час веб-серфінгу легко стати жертвоюзловмисників, які впроваджують шкідливе ПО на чужі комп'ютери. Для цього достатньо клікнути по спокусливою зображенні, завантажити безкоштовну програму або перейти по посиланню, що обіцяє нечуваний заробіток або інтригуючу інформацію. У підсумку після чергового включення комп'ютера ви можете побачити вірусний банер, який заважає роботі.



http://mgyie.ru/images/stories/novoe1/remontano.jpg


Банер з'являється після завантаження Windows

Зазвичай банер виглядає як вікно з повідомленням проблокуванні Windows через порушення вами якихось угод (наприклад, дивилися дитяче порно) і вимогою перерахувати певну суму на веб-гаманець або телефонний номер. Натомість зловмисники обіцяють зняти блокування або надіслати SMS з кодом розблокування. Вірус може виглядати і як нав'язливе рекламне вікно або непристойна картинка. Ні в якому разі не перекладайте гроші - це не допоможе. Справитися з неприємностями можна своїми силами або за допомогою інтернет-сервісов.Клавішамі Ctrl + Shift + Esc викликайте диспетчер задач. У вкладці «Додатки» знайдіть ім'я банера і зніміть завдання. Можна вчинити інакше: клавішами Win + D скрутіть всі відкриті вікна. Клацніть в панелі завдань по вікну банера правою кнопкою миші і вибирайте «Закрити» .Натисніть Win. У розділі «Програми» розкрийте «Стандартні», «Службові» і вибирайте «Відновлення системи», якщо ця функція у вас включена. Відзначте «Відновлення попереднього стану» та натисніть «Далі». Виберіть дату за кілька днів до початку неприємностей. Якщо після перезавантаження комп'ютера вірус залишився, спробуйте вручну видалити з реєстру запису, які ініціюють запуск вірусу. Поверніть і закрийте вікно банера, як описано вище. Натисніть Win + R і введіть у вікно запуску програм команду regedit. Відкрийте гілку HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon. У правій частині вікна знайдіть параметри Shell і Userinit. Для Shell в поле «Значення» має бути записано Explorer.exe, для Userinit - C: Windowssystem32userinit.exe. Якщо є ще якісь символи, видаліть іх.Запустіте глибоку перевірку комп'ютера антивірусом. Можна використовувати безкоштовну утиліту Dr.Web CureIt. Попередньо вимкніть встановлений на вашому комп'ютері антивірус, оскільки його активність утиліта може вважати підозрілою і опасной.Можно ввести в пошуковий рядок браузера номер телефону або гаманця, на який вимагач вимагає перевести гроші. Фахівці лабораторії Касперського і DrWeb, можливо, знайшли коди розблокування для цього банера. Зазвичай пропонується кілька варіантів кодів. Вводите їх по черзі в поле введення, поки не спрацює (не виключено, що цього не станеться, оскільки вам попалася нова модифікація вірусу).

Банер з'являється до завантаження Windows

В цьому випадку банер повністю блокує роботуопераційної системи. Перезавантажте комп'ютер і натисніть F8 до початку завантаження Windows. У меню варіантів завантаження відзначте «Завантаження останньої вдалої конфігурації». Вкажіть дату, коли комп'ютер працював корректно.Еслі цей варіант не допоміг, знову перезавантажте комп'ютер і вибирайте «Безпечний режим з підтримкою командного рядка». У вікні, запишіть команду cleanmgr, яка видаляє непотрібні файли з вінчестера. Коли вона відпрацює, введіть команду rstrui.exe, яка відновлює систему, повертаючи робочий стан системних файлів.Ви найважчих випадках, якщо видалити банер не вдалося, переставте жорсткий диск на інший комп'ютер як slave і запустіть глибоке санування антивірусом.


0