Телефон:
+7 (925) 024 22 69
+7 (916) 727 48 22
Ремонт
Модернизация
Настройка
Обслуживание

как удалить вирус баннер

Вирусы, которые выводят на рабочем столе довольно специфичные картинки, и блокируют компьютер, очень быстро распространяются. Подобные баннеры можно подхватить практически везде: начиная с сайтов-варезников, где располагаются ссылки на скачку «бесплатных» программ, и заканчивая адалт-ресурсами. На этих картинках присутствует информация о том, как перечислить деньги мошенникам, а также, зачастую, бывает надпись наподобие «попытки разблокировать систему могут привести к потере важных данных».

Состояние человека, компьютер которого заразился таким вирусом, трудно описать. Обычно это дикая паника, особенно если человек является офисным планктоном, который кроме e-mail’а и Microsoft Excel’я ничем пользоваться не умеет. Без обид, если такие люди читают этот пост, но более-менее продвинутые интернет-пользователи на такое мошенничество редко попадаются. Данный пост посвящен людям, которые не знают, как убрать с рабочего стола баннер, блокирующий компьютер.

Первое, что следует крепко запомнить — «никогда не платите мошенникам, пусть с голода подохнут». Я всегда вспоминаю эту кем-то сказанную фразу, когда какой-то отброс общества пытается обманным путём отобрать у меня деньги. Всё исправить, починить, или как иногда говорят люди, попавшие в такую ситуацию, «вернуть всё, как было раньше» можно самому. Никакие баннеры не смогут «отобрать» у вас компьютер, восстановить всё каждый сможет сам, достаточно прочитать эту статью до конца.

Также стоит помнить о том, что если вы отправите деньги на указанный в баннере номер, то код разблокировки в 99% случаях не получите. Бывают такие люди, которые создают баннеры наподобие «Положите деньги на мой телефон и вы снова получите доступ к вашему компьютеру». Я даже не уверен, чей номер пишется в таких случаях, но уже можно идти в милицию с системным блоком и открывать дело по статье «Мошенничество», а владельца номера быстро найдут. К счастью, в последнее время таких идиотов не осталось.

Если Вы скачиваете программу или любой файл формата .exe , следует помнить о подобных баннерах. Если вы скачиваете что-нибудь в формате .exe с малоизвестного или немодерируемого ресурса (варезники), то об этих баннерах не стоит забывать вообще.

Так какие же бывают эти баннеры? Они делятся на два вида. Первый вид баннеров практически безобидный, удалить его сможет каждый сам. Он прописывается в стандартную автозагрузку из реестра либо в место «Explorer.exe» и «Userinit.exe». Второй оказался похитрее, он подменяется системные файлы и удалить его гораздо сложнее, чем первый вид баннеров. Далее я подробно распишу, как убрать баннер с рабочего стола.

Как я уже написал выше, первый баннер удалить гораздо проще. Но как узнать, какой из них у вас на компьютере оказался? Данный метод поможет определить то, какой у вас баннер, и если это первый вид, то мы его сразу удалим.

При включении компьютера следует нажать F8 и вы увидите такую картину:

Выбираем «Безопасный режим с поддержкой командной строки» и нажимаем Enter. Если компьютер включился и загрузилась командная строка, то у вас поселился первый, безобидный баннер, который мы с удовольствием пришибём. Если же командная строка не загрузилась и а баннер опять-таки вылез, то вам следует воспользоваться вторым способом.

Итак, подробнее о удалении первого вида баннеров. В командной строке нужно написать regedit:

Сразу же запустится редактор реестра:

В редакторе реестра открываем эту папку:

В этой папке проверяем значения двух ключей «Userinit» и «Shell». В » Userinit» должно быть прописано C:\Windows\system32\userinit.exe, а в «Shell» - explorer.exe.

Если у Вас значения ключей отличаются от стандартных, то кликните два раза на значение и впишите туда значение по умолчанию.

Также не помешает посмотреть в этих папках:

Там надо поискать ключи ведущие в папки «Application Data», «Temporary Internet Files» , »Temp». Ключи, который содержат пути в такие папки являются вирусными. Просто удалите их.

Всё, с первым видом баннеров разобрались, перезагрузите компьютер и продолжайте работать.

Удалить баннер, который принадлежит ко второму виду, гораздо сложнее.

Для начала нам понадобится Live CD. В поисковике можно найти кучу вариаций этого диска. Скачиваем понравившийся образ Live CD, нарезаем на болванку, в биосе заражённого компьютера выставляем приоритет загрузки на CD-ROM, вставляем диск и перезагружаем компьютер.

0.0000 s - время на запросы к базе данных
0 - запросов к базе данных
0.1999 s - время на работу PHP скриптов
0.1999 s - общее время на генерацию страницы
cache - источник содержимого (база или кэш)