Как избавиться от баннера вымогателя. Удаление баннера с помощью AntiSMS

Как избавиться от баннера

С огромным чувством благодарности нашему читателю, за данную ссылку на вирусный сайт, где мой компьютер возможно заразят баннером вымогателем, я отключил свой антивирус и кое-какую защиту, речь о которой пойдёт ниже и прошёл по данной ссылке. Открылся сайт, в котором я только и успел разглядеть очертания гитары, буквально через секунду, вирусный код, внедрённый в главную страницу этого сайта, представляющий собой javascript, сработал на выполнение и мой рабочий стол был заблокирован баннером вымогателем, даже нажать ни на что не успел (ссылку на сайт с вирусом давать вам конечно не буду, администрации этого сайта, я написал позже письмо и вирус с сайта удалили, а вообще в жизни всё может быть, ни один сайт на 100% не застрахован от взлома).

Ну, а сейчас подробная история о том, как избавиться от баннера , если Вы егоуже поймали. Приведённая информация подходит к операционным системам , Windows Vista, .

Первое что предпримем, зайдём на сайты ведущих антивирусных компаний, предоставляющих услуги разблокировки компьютера от баннера вымогателя

1. Dr.Web https://www.drweb.com/xperf/unlocker
2. NOD32 http://www.esetnod32.ru/.support/winlock
3. Лаборатории Касперского http://sms.kaspersky.ru

К сожалению код разблокировки, подобрать мне не удалось, видимо вирус написан недавно.
Второе что можно попробовать – перезагружаем компьютер и при загрузке жмём F-8 , заходим в Устранение неполадок , это если у вас установлена Windows 7, в операционной системе Windows XP идите сразу в безопасный режим с поддержкой командной строки (что там делать, читайте чуть ниже).

Нередко пользователи становятся жертвами вирусов, которые серьезно мешают работать в Windows. Ярким примером является блокировка рабочего стола с помощью баннера. Это случается, если вы не позаботились о защите своего компьютера. Вы не можете совершать никакие действия, ОС заблокирована, а на экране написано что-то вроде «Вы нарушили закон. Пополните такой-то номер мобильного, иначе потеряете все свои данные». В данной статье описано, как убрать подобный баннер с рабочего стола своего компьютера.

Стоит понимать, что это мошенничество. Вы ничего не нарушали, в законодательстве нет пунктов насчет блокировки рабочего стола пользователей. Ни в коем случае не идите на поводу у мошенников и не отправляйте им свои деньги.

Скорее всего, это даже не поможет – разблокировка с помощью кода вряд ли поможет избавиться от вируса, и баннер так и останется на компьютере.

Часто, чтобы избавиться от подобных проблем, рекомендуется просто переустановить операционную систему. Конечно, удаление и повторная установка Windows обязательно поможет. Но это долгий способ. Не забывайте, что вам еще нужно установить все необходимые драйвера и программы.

В данной статье рассмотрены более простые и быстрые способы избавиться от баннеров-вымогателей.

Запуск в безопасном режиме

Если вы обнаружили, что при запуске Windows выскакивает баннер, блокирующий все функции компьютера, вам необходимо запустить операционную систему в режиме диагностики. Чтобы сделать это, следуйте представленным инструкциям:

Таким образом вы попадете в диагностический режим Виндовс. Если вам это удалось, и баннера здесь нет, переходите к следующей части руководства. Если блокировка есть и в этом режиме, вам потребуется запустить ПК с помощью LiveCD (описано ниже).

Как правило, вирус-баннер изменяет некоторые записи в реестре, что приводит к неисправной работе Windows. Ваша задача – найти все эти изменения и устранить их.

Редактирование реестра

Вызовите диалог «Выполнить» с помощью сочетания клавиш «Win» и «R». В открывшемся окошке нужно ввести команду «regedit» и нажать Энтер. Вы попадете в редактор реестра Windows. Внимательно следуйте инструкции, чтобы ничего не пропустить.

С помощью каталога в левой части окна программы пользователям необходимо открыть следующие директории:

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

Здесь нужно найти запись, отвечающую за автозапуск вашего баннера при старте системы. Далее ее следует удалить. Щелкните ПКМ по записи и выберите опцию «Удалить» в раскрывшемся контекстном меню. Смело удаляйте все подозрительное, это никак не скажется на работе вашей системы. Если удалите что-то лишнее, например автозапуск Skype, сможете все вернуть.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

В этой папке нужно найти параметр с названием «Shell» и присвоить ему значение «explorer.exe» . Далее найдите запись «Userinit» и задайте ей значение «C:\Windows\system32\userinit.exe» . Чтоб редактировать записи, просто дважды кликайте по ним.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Также найдите параметры «Userinit» и «Shell» . Запишите где-нибудь их значения – это и есть пути к вашему баннеру. Удалите обе записи. В этой директории их быть не должно.

Профилактика

После того, как у вас получилось убрать все лишние записи из реестра Windows, вы можете закрыть редактор и запустить перезагрузку компьютера. Система должна запуститься без каких-либо проблем.

Теперь вам нужно убрать «хвосты», которые остались от вредоносного скрипта. Откройте проводник Windows (Мой компьютер). Найдите файлы, на которые ссылались «неправильные» параметры «Shell» и «Userinit» и удалите их.

После этого очень важно просканировать систему с помощью антивирусной программы. Желательно самой глубокой проверкой, которая есть в вашем антивирусе. Если у вас нет никакой защиты системы – немедленно скачайте и установите. Например, вы можете воспользоваться бесплатной программой от Майкрософт — Security Essentials. Загрузить ее можно по этой ссылке — https://www.microsoft.com/ru-ru/download/details.aspx?id=5201 .

Далее в руководстве описывается, как удалить баннер, если он открывается даже во время запуска безопасного режима Виндовс.

Создание Live CD от Kaspersky

Если у вас не получается убрать баннер через безопасный режим, стоит воспользоваться LiveCD. Это специальная мини-ОС, которая записывается на диск или флешку. С ее помощью вы можете загрузиться и отредактировать поврежденный реестр или запустить утилиту для автоматического устранения неполадок.

К примеру, вы можете воспользоваться бесплатным сервисом от Лаборатории Касперского. Для этого вам нужно создать загрузочную флешку или диск на другом, рабочем компьютере:

Разблокировка через Live CD Касперского

Чтобы убрать последствия заражения вирусами, вам понадобится выполнить следующее:

Установочный диск

Вы также можете воспользоваться установочным диском от своей операционной системы, чтобы избавиться от последствий заражения вирусами. К этому приходится прибегать, когда баннер появляется сразу после звукового сигнала БИОС, и у вас нет возможности использовать другие средства.

Вставьте инсталляционный диск или загрузочную флешку с образом своей системы и перезагрузите ПК. Вызовите Boot Menu и выберите загрузку с внешнего носителя. Если потребуется, нажмите любую клавишу на клавиатуре. Далее удаление последствий вирусной атаки описано на примере Windows 7.

Выберите язык интерфейса и нажмите «Далее». В нижней части экрана кликните по гиперссылке «Восстановление системы» . Откроется новое окно, в котором вам потребуется выбрать пункт «Командная строка» .

В открывшей консоли введите команду «bootrec.exe /FixMbr» и нажмите Энтер. После этого введите еще одну команду — «bootrec.exe /FixBoot» и снова нажмите Enter. Также введите строку «bcdboot.exe c:\windows» (Если система установлена на другой диск, нужно указать его). Перезагрузите PC – и проблема будет решена.

В настоящее время мы живем в компьютерную эру. Компьютер есть теперь в каждом доме и офисе, и даже не по одной штуке. Компьютеры используются для обучения и развлечения. А если есть интернет, то можно оплатить коммунальные услуги и совершить банковский перевод. Это действительно очень удобно и сильно облегчает нашу жизнь. И все бы хорошо, если бы в этой области не совершались преступления, называемые кибер преступностью , портящие нам настроение и облегчающие наш кошелек:-).

Давайте разберем подробнее, что это такое и как мы можем с этим бороться.

Электронные платежные системы Webmoney, Qiwi, Яндекс деньги и другие – все мы пользовались ими и по достоинству оценили их возможности. Некоторые из них более защищены и имеют привязку к определенному компьютеру, двойную аутентификацию через СМС и мобильное приложение, устанавливаемое на ваш смартфон или планшет. Некоторые менее защищены и хранят сохраненные пароли прямо в браузере, откуда, если очень захотеть, их можно скопировать и получить доступ к вашему счету. Чтобы этого не случилось, нужно обязательно защитить свой компьютер с помощью антивирусных программ.

Поэтому, у вас всегда на компьютере должна быть установлена антивирусная программа со свежими обновлениями!

Для самых чайников будет достаточно установить бесплатный антивирус Avast. Хоть что-то, чем вообще ничего.

Давайте разберем ситуацию, когда на компьютере вообще нет антивируса . Чем это грозит? Даже пользование интернетом в течении двух-трех часов при неустановленном или отключенном антивирусе обеспечит вам высокую вероятность “нахватать” вредоносных программ из интернета. С какой целью пишутся эти программы? А цель простая: преступник, когда за это ему грозит уголовная ответственность, не будет заниматься распространением вирусов, если не будет иметь с этого существенного дохода… Так и вирусы. В последнее время они пишутся с целью отъема ваших денег скрытым или явным способами.

Трояны

При скрытом способе к вам на компьютер устанавливается вредоносная программа, так называемый “троян”. Она проникает через уязвимость компьютера, например, при отключенном брандмауэре или при заходе на определенную группу сайтов. Чаще всего к ним относятся сайты эротического содержания. При явном способе отъема денег вы сами переводите деньги за разблокировку компьютера тем или иным способом на счет преступников. Причем разблокировки на самом деле может и не быть, так как вы после перечисления денег будете преступникам просто не интересны.

Решил провести рискованный эксперимент). Обновил базы антивируса и зашел на явно подозрительный сайт, чтобы показать вам, как это выглядит. Сходу нам предлагают скачать непонятно какой файл драйвера, даже без уточнения модели вебкамеры.

Название сайта видно на скриншоте и оно не несет никакой смысловой нагрузки. Скорее всего, это сделано умышленно, чтобы ассоциировать данный сайт по названию под как можно большее количество запросов в поисковике, для того чтобы вы не могли заметить несоответствие тематики. Причем на экране мы видим большое количество скачавших и, якобы, поблагодаривших.

Сайты-мошенники

Очень часто при поиске мы видим имитацию страниц форума с непонятным названием и с предложением скачать нужный нам файл. Далее идет вопрос от “пользователя”: Просят отправить СМС для скачивания этого файла. Ему с радостью поясняют, что это защита от ботов, все проверено, не беспокойтесь

Разумеется, после того как вы отправите СМС, которая окажется платной, с вашего счета снимут кругленькую сумму под надуманным предлогом оказания развлекательных или информационных услуг.

Также никогда не устанавливайте различного рода Тулбары на свой компьютер, несмотря на все плюсы от этой установки, которые вам красочно распишут специально нанятые опытные авторы:

Лучше воздержаться от захода на сайты, если мы видим такое предупреждение:

Хотя возможно – это просто перестраховка от программистов Яндекса. Это относится и к различным расширениям из непроверенных источников. Под видом этого часто скрываются всевозможные вирусы.

Баннеры

Давайте разберем, как заражается компьютер с установленным антивирусом, но не с последними базами и включенным брандмауэром?

Чаще всего неопытный пользователь сам скачивает к себе на компьютер вредоносное программное обеспечение, не подозревая об этом. Оно может быть замаскировано под что угодно, например, под утилиту или драйвер с самораспаковывающимся архивом с расширением *.exe, или даже, как это произошло с моим начальником, под важное письмо, якобы от арбитражного суда. Так выглядит один из возможных баннеров-вымогателей, который может появиться на вашем рабочем столе:

Люди бизнеса часто имеют много заморочек. Потеряв голову, они сразу скачивают вложение из письма и открывают его. Причем в этом случае файл так и назывался “Письмо”. И даже иконка была в виде конверта. Для малообразованных в компьютерной области людей, этого, к сожалению, бывает достаточно. Это нас, более опытных пользователей, насторожит нестандартное расширение файла и его иконка

После этого на рабочем столе появился баннер с названием Watnik 91

Кого они собирались таким образом ввести в заблуждение – непонятно, видимо это все, на что была способна их фантазия.

Так вот на этом баннере был напечатан текст, что все ваши файлы с расширением DOC, PDF, XLS, JPEG, и возможно какие-то еще были зашифрованы. Расшифровать их удалось, но только после двух недель переписки и отправки образцов зашифрованных файлов на спец сайт, по оказанию помощи хелперам.

Удаление баннера с помощью AntiSMS

Я сталкивался ранее с баннерами-вымогателями. У меня на этот случай есть загрузочный диск под названием Anti SMS , специально созданный для борьбы с баннерами-вымогателями. Работать с ним очень просто. Достаточно в первые 5 секунд после старта компьютера нажать несколько раз клавишу входа в BIOS. Для разных версий материнских плат это разные клавиши, например Delete, F2, F11 и другие, смотрите подсказки на экране монитора сразу после старта ПК.

После того как урезанная версия ОС (операционной системы) загрузится в оперативную память компьютера, мы должны нажать всего одну кнопку-иконку на экране монитора и дождаться сообщения, что компьютер очищен. Будет очищен автозапуск компьютера в который сам себя прописывает вирус. После перезагрузки компьютера мы увидим, что баннер – вымогатель пропал.

Загрузочный диск или флеш

Как быть, если ваш компьютер заражен, на экране висит подобный баннер, который блокирует выход в интернет и работу компьютера, а у вас нет такого диска? Ну вот оказались вы не готовы к такому повороту событий!?

Тогда можно загрузится с Live Cd диска Linux, например Ubuntu или Runtu, с поддержкой по умолчанию выхода в интернет, через Ethernet. Кто в теме те поймут

И затем скачать утилиту Dr web CureIt на флешку

Либо зайти и совершить эти действия с другого компьютера. Данная утилита позволит очистить ваш компьютер от вирусов, после того как вы загрузитесь в Windows в безопасном режиме. Для этого нужно записать утилиту на флешку, а после загрузки Windows в безопасном режиме, запустить данную утилиту с флешки.

Эта утилита является полностью бесплатной и поставляется с последними версиями баз.

Надеюсь, что после прочтения этой статьи ваш компьютер будет надежно защищен. А в случае если баннер-вымогатель, все-таки появится на вашем рабочем столе, вы сможете его быстро и самостоятельно убрать.

На старом «Виндоусе», например, на XP, довольно часто возникала такая проблема – после скачивания какого либо контента с интернет ресурсов или простого посещения сайтов в автозагрузку ОС внедрялся «троян». Таких троянских программ было много, но их основная часть была в виде рекламы – баннера. После появления Win7, проблема казалось бы исчезла, но через некоторое время баннеры возобновились. Большинство баннеров удаляются очень просто, несколькими нажатиями клавиш, но для этого приходится платить мошенникам.

В данной статье Вы узнаете – как избавиться от баннера вымогателя абсолютно бесплатно. Статья написана без использования каких-либо непонятных терминов, поэтому у Вас не должно возникнуть проблем.

Способ 1.

Распишем способ удаления баннера, который загружается вместе с операционной системой.

Проще всего удалить с помощью разблокировки рабочего стола. Для этого заходим на сайт производителя антивируса – Лаборатории Касперского или Доктор Веб. На этих сайтах ищем ключи предназначенные для разблокировки рабочего стола. Вам нужно будет воспользоваться формой восстановления. Также следует проверить свой HDD на вирусы.

Способ 2.

В таком случае лучше воспользоваться бесплатными программами - CureIt и Kaspersky Virus Removal Tool. Данные программы помогут, с ними не нужно думать, как избавится от вируса баннер. Они скачиваются абсолютно бесплатно, а после проверки автоматически удаляются. Они не будут мешать работе другим антивирусным утилитам.

3 Способ. Рассмотрим более сложный способ – не загружается ОС Windows.

В некоторых случаях «Виндоус» не может загрузиться из-за всплывающего баннера, т.к. вместо экрана загрузки всплывает окно с предложением заплатить некоторую сумму денег для разблокировки Вашей ОС. В этом случае лучше Вам придется зайти в безопасном режиме. Необходимо перезагрузить компьютер, если он был включен, а если не был, то включить, далее, как загорится экран, начинаем нажимать кнопку F8 (на некоторых материнских платах кнопка F11). После её нажатия у Вас появится экран с выбором способа загрузки ОС, из всего предложенного выбираем безопасный режим. После пробуем удалить баннер используя предложенные выше способы.

Способ 4. Не работает безопасный режим.

Как избавиться от порно баннера в таком случае? В подобных ситуациях решением может стать переустановка Windows. Но если Вы не хотите терять информацию, которая хранится на жестких дисках, можно отсоединить свой HD диск и отнести его к другу или в специальный сервис, где его проверят на вирусы.

Способ 5. Удобен для старых ОС, например, XP.

• Как только прогрузится ОС зажимаем клавиши «Windows + U».
• Нажимаем на экранную клавиатуру, далее жмем «Запустить».
• После жмем «Справка» - «О программе».
• В окне нажимаем на «Web узел Майкрософт».
• Когда появится адресная строка, нужно написать следующее: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
• Появившейся файл сохраняем на рабочем столе.
• «Файл» / «Открыть» / «Обзор».
• В левой стороне экрана нужно выбрать - «Рабочий стол». Снизу будет «Тип файлов» - «Все файлы».
• Находим и запускаем скаченную нами программу.
• Как только появится окно программы, выбираем полную проверку компьютера.

В ОС Windows 7, все намного проще – нужно нажать Win + U, потом на ссылку «Помощь в настройках параметров»/«Заявление о конфиденциальности». После сразу переходим к пункту 5.

Сегодня я хочу поговорить об SMS-вымогательстве посредством Интернета и компьютера . То есть случаям, когда ваш компьютер после посещения определенных сайтов заражается баннерами, которые блокируют работу системы полностью или частично. Для разблокирования требуется отправить сообщение на короткий номер.

Вначале разберемся, какие типы баннеров-вымогателей бывают. К первому типу относят баннеры, которые появляются только при запуске интернет-браузеров (Internet Explorer, Opera, Mozilla Firefox, Google Chrome, и т.д.). Данные баннеры еще называют информерами .

Второй тип баннеров размещается на рабочем столе и занимает большую его часть, при этом не блокируя запуск других программ, позволяя открывать Главное меню, Диспетчер задач, и т.д.

Третий тип баннеров – самый противный. Он полностью блокирует работу компьютера, требуя отправки СМС-сообщения на короткий номер. В ответ обещается код разблокировки. В систему невозможно нормально зайти даже в Безопасном режиме. Помните одно: никогда не отправляйте SMS на указанные номера! Это мошенничество чистой воды, попадающее под соответствующие статьи Уголовного кодекса. Еще ни разу ни одному пользователю не пришло ответное СМС-сообщение с кодом разблокирования баннера.

Итак, неизвестно каким способом, но баннер проник к вам на компьютер. То ли это произошло после того, как вы прошли по ссылке, указанной в электронном письме, то ли просто скачали что-то — вариантов множество. Что же делать в таком случае? Вначале нужно определиться, какого типа баннер-вымогатель засел в вашем компьютере. Если он закрывается вместе с браузером – это первая их разновидность, если запускаются Диспетчер задач, Блокнот, Ворд или любые другие приложения – вторая разновидность, если же ничего не помогает и баннер висит – третья.

Для удаления первой разновидности вымогателя Вам необходимо тщательно просмотреть все настройки браузера и удалить все плагины, дополнения и расширения, которые Вы не устанавливали. То же самое делаем для апплетов JavaScript и DLL-библиотек.

Второй тип SMS -вымогателей не настолько легко вычистить из системы, но и это возможно. Путь первый заключается в том, чтобы посетить сайт какой-либо антивирусной компании. Все более-менее крупные компании уже довольно давно разместили на своих официальных сайтах информацию о том, как можно удалить баннер-вымогатель «легальными» способами. Нужно найти на сайте информацию, которая относится именно к тому короткому номеру, на который Вам предлагается отправить СМС-сообщение. Там же, на сайте, дается и код разблокировки, причем абсолютно бесплатно. После разблокировки обновите базы антивирусных сигнатур для того антивируса, который у вас установлен, и запустите полную проверку всего компьютера. Всю найденную заразу безжалостно удаляйте. Если же у Вас не установлено никакого антивируса, то скачайте с сайта Dr.Web бесплатную утилиту CureIt, и проверьте компьютер ею. После проверки почистите реестр специальной утилитой – чистильщиком реестра, или сделайте это вручную, если, конечно, вы в этом разбираетесь.

Если же у Вас третий тип баннера-вымогателя, то без LiveCD диска или без снятия вашего винчестера и подсоединения его к другому компьютеру не обойтись. Порядок действий здесь такой: загружаетесь с диска, запускаете CureIt, проверяете компьютер на заразу, и все найденное удаляете. Опять же запускаете чистильщик реестра, и удаляете ключи, которые имели отношение к вредоносным программам. Если LiveCD диска у Вас нет, то подсоедините Ваш винчестер к другому компьютеру, и запустите антивирус уже на нем, предварительно, конечно, обновив вирусные базы. После этого перезагружаемся и наслаждаемся жизнью.