Избавляемся от порно баннеров без посторонней помощи.
Кажется еще вчера вечером вы сидели за своим компьютером и не замечали ничего странного. Но сегодня включив его снова, обнаружили что вместо вашего рабочего стола загрузилась подобная картинка с предложением отправить SMS на номер, либо перечислить с терминала определенную сумму денег паниковать и тем более кому то платить не стоит.
В первую очередь пробуем Ctrl+Alt +Del что бы вызвать диспетчер задач, если получилось, то улыбаемся, но обычно это не помогает, если вирусописатель не обычный школьник.
Если рядом есть рабочий компьютер с Интернетом то идем по этой ссылке добавляем в окно тот номер на который вас просят отправить денежку, получаем код и пробуем разблокировать компьютер. Если получилось, то снова улыбаемся и проверяем компьютер любым антивирусом что бы удалить остатки вируса. Мне иногда везло, попробуйте возможно повезет и вам.
Далее пробуем перезагрузить компьютер и нажав при загрузке F8 загрузиться в безопасном режиме. Первые блокировщики позволяли это сделать, и тогда можно было просканировать компьютер антивирусом, либо руками почистить автозагрузку в реестре и удалить лишние файлы. Но ребята не дремлют, и вместе с диспетчером задач, заблокировали возможность войти в безопасный режим.
Далее для борьбы нам понадобиться любой загрузочный диск например Windows PE, Live CD ERD Commander 5, либо им подобным что бы иметь возможность доступа к нашей системе.
Загрузившись с диска я обычно в первую очередь открываю Total Commander и через его поиск ищу все файлы по маске *.exe не старше той даты, когда у нас появился вирус, ну пусть +1 день.
Обычно находятся пару - тройка файлов с непонятными именами которые необходимо удалить, после чего можно смело перезагружаться и загружать нашу родную систему. Однако у нас остались лишние записи в реестре, оставленные нашим вирусом. Проверяем ветви реестра
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
во второй должно быть
Shell explorer.exe
и нечего более после explorer, все лишнее удаляем.
Userinit\\\ userinit.exe, именно с запятой.
Встречалось, что вирус подменял файлы, например тот же userinit.exe, в таком случае его необходимо заменить с другого компьютера.
В каждом отдельном случае, для борьбы с вирусами нужен индивидуальный подход, и необходимо помнить что вирусописатели не дремлют.
И еще пара способов найденных в Интернете:
Загружая компьютер перед запуском Windows нужно нажимать F8, чтобы получить доступ к дополнительным вариантам запуска. И выбрать нужно «Безопасный режим с поддержкой командной строки». Запускается только командная строка, в которой пишем regedit. Запускается редактор реестра. Далее открываем пункты слева «hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon». В параметре (справа) Shell должно быть написано «explorer.exe». Если там что-либо другое — стираем, пишем как должно быть. Закрываем, перезагружаем. Должно всё уже быть замечательно (кстати — не забудьте запомнить где лежал вирус (путь к нему был прописан вместо explorer) и удалить после успешной загрузки.
Если первый не помог, либо загрузилось окно с баннером. Загружаемся в любом режиме (можно нормальном), нажимаем «Ctrl+Alt+Del» много, часто. Видим что моргает где-то в стороне диспетчер задач, в котором есть один процесс. Ваша задача — одной рукой нажимать кнопки, второй успеть завершить этот процесс. Завершили? Теперь у нас пустой экран. Продолжаем — ещё раз вызываем диспетчер задач. Нажимаем Файл-выполнить-regedit и возвращаемся к первому способу. Для загрузки Вашего рабочего стола можно использовать команду »explorer.exe». Реестр проверили? Загрузили рабочий стол? Ещё не всё (можем при перезагрузке всё равно получить баннер).
Теперь делаем всё что описано в статье не входит В Контакте и на другие сайты чтобы проверить компьютер на вирусы и исправить возможные действия вируса.
Кажется еще вчера вечером вы сидели за своим компьютером и не замечали ничего странного. Но сегодня включив его снова, обнаружили что вместо вашего рабочего стола загрузилась подобная картинка с предложением отправить SMS на номер, либо перечислить с терминала определенную сумму денег паниковать и тем более кому то платить не стоит.
Если рядом есть рабочий компьютер с Интернетом то идем по этой ссылке добавляем в окно тот номер на который вас просят отправить денежку, получаем код и пробуем разблокировать компьютер. Если получилось, то снова улыбаемся и проверяем компьютер любым антивирусом что бы удалить остатки вируса. Мне иногда везло, попробуйте возможно повезет и вам.
Далее пробуем перезагрузить компьютер и нажав при загрузке F8 загрузиться в безопасном режиме. Первые блокировщики позволяли это сделать, и тогда можно было просканировать компьютер антивирусом, либо руками почистить автозагрузку в реестре и удалить лишние файлы. Но ребята не дремлют, и вместе с диспетчером задач, заблокировали возможность войти в безопасный режим.
Далее для борьбы нам понадобиться любой загрузочный диск например Windows PE, Live CD ERD Commander 5, либо им подобным что бы иметь возможность доступа к нашей системе.
Загрузившись с диска я обычно в первую очередь открываю Total Commander и через его поиск ищу все файлы по маске *.exe не старше той даты, когда у нас появился вирус, ну пусть +1 день.
Обычно находятся пару - тройка файлов с непонятными именами которые необходимо удалить, после чего можно смело перезагружаться и загружать нашу родную систему. Однако у нас остались лишние записи в реестре, оставленные нашим вирусом. Проверяем ветви реестра
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
во второй должно быть
Shell explorer.exe
и нечего более после explorer, все лишнее удаляем.
Userinit\\\ userinit.exe, именно с запятой.
Встречалось, что вирус подменял файлы, например тот же userinit.exe, в таком случае его необходимо заменить с другого компьютера.
В каждом отдельном случае, для борьбы с вирусами нужен индивидуальный подход, и необходимо помнить что вирусописатели не дремлют.
И еще пара способов найденных в Интернете:
Загружая компьютер перед запуском Windows нужно нажимать F8, чтобы получить доступ к дополнительным вариантам запуска. И выбрать нужно «Безопасный режим с поддержкой командной строки». Запускается только командная строка, в которой пишем regedit. Запускается редактор реестра. Далее открываем пункты слева «hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon». В параметре (справа) Shell должно быть написано «explorer.exe». Если там что-либо другое — стираем, пишем как должно быть. Закрываем, перезагружаем. Должно всё уже быть замечательно (кстати — не забудьте запомнить где лежал вирус (путь к нему был прописан вместо explorer) и удалить после успешной загрузки.
Если первый не помог, либо загрузилось окно с баннером. Загружаемся в любом режиме (можно нормальном), нажимаем «Ctrl+Alt+Del» много, часто. Видим что моргает где-то в стороне диспетчер задач, в котором есть один процесс. Ваша задача — одной рукой нажимать кнопки, второй успеть завершить этот процесс. Завершили? Теперь у нас пустой экран. Продолжаем — ещё раз вызываем диспетчер задач. Нажимаем Файл-выполнить-regedit и возвращаемся к первому способу. Для загрузки Вашего рабочего стола можно использовать команду »explorer.exe». Реестр проверили? Загрузили рабочий стол? Ещё не всё (можем при перезагрузке всё равно получить баннер).
Теперь делаем всё что описано в статье не входит В Контакте и на другие сайты чтобы проверить компьютер на вирусы и исправить возможные действия вируса.
