Убираем баннер-вымогатель с рабочего стола
Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель.
В дополнение к этому обязательно окажется, что баннер полностью или частично заблокировал доступ пользователя к данным или ограничил возможность работы, но самое главное — он требует выкуп за снятие внесенных ограничений.
Что такое — баннер-вымогатель, порно-баннер?
Баннер-вымогатель (или порно-баннер вымогатель) — это вирус, троян. Такой троян можно легко подцепить в Интернете. Выглядеть это может так:
Для этого совсем не обязательно посещать сайты с сомнительной репутацией. Порой в результате самого невинного поиска на вашем рабочем столе внезапно появляется такой вирус, троян, и обещает удалиться только если пользователи вышлют платное SMS на короткий номер.
Мошенники заверяют, что взамен моментально вышлют код разблокировки баннера. Однако не стоит верить их обещаниям.
А еще это может быть такое окно:
Здесь уже немного другой развод — якобы Internet Security на вашем компьютере обнаружил вредоносное ПО, и вам только-то и нужно, что зарегистрировать вашу версию антивируса.
Есть еще одна, более мягкая схема работы. Баннер просит ввести номер мобильного телефона и в результате вы становитесь подписаны на платные услуги.
Как удалить баннер-вымогатель.
В этом случае нужно зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой Deblocker для получения ключа разблокировки.
Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker следует воспользоваться вторым компьютером или мобильным телефоном с доступом в Интернет.
Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки не подошел, попробуйте поискать похожие изображения.
Как загрузить Windows в Безопасном режиме:
1. Перезагрузите компьютер.
2. Выполните одно из следующих действий:
— Если установлена одна операционная система, во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, дождитесь появления приглашения Windows для входа в систему, затем завершите работу и перезагрузите компьютер.
— Если на компьютере установлено несколько операционных систем, при помощи клавиш со стрелками выберите операционную систему, которую необходимо запустить в безопасном режиме, и затем нажмите клавишу F8.
3. С помощью клавиш со стрелками выберите на экране Дополнительные варианты загрузки необходимый вариант безопасного режима и нажмите клавишу ВВОД.
4. Войдите в систему под учетной записью пользователя с правами администратора.
Когда компьютер находится в безопасном режиме, по углам экрана отображается надпись Безопасный режим. Чтобы выйти из безопасного режима, перезагрузите компьютер и позвольте операционной системе запуститься в обычном режиме.
Если баннер появился до загрузки рабочего стола, то запустить редактор реестра можно таким способом:
1. Нажмите Ctrl+Shift+Esc и держите, пока не откроется диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач Cнять задачу.
3. В диспетчере задач нажмите Новая задача и введите regedit
Татьяна, несколько месяцев назад у меня приключилась такая беда… Я сейчас ради спокойствия сделал так, как Вы сказали. Зайдя в HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Image File Execution Options я не нашёл «explorer.exe», но увидел «iexplore.exe»! Его нужно удалять или нет? А за пост — великое уважение!
Описание: Файл iexplore.exe находится в подпапках «C:\Program Files» (как правило C:\Program Files\Internet Explorer\).
Это системный процесс Windows. Это файл, подписанный Microsoft. Процесс слушает или шлет данные на открытые порты в сети или по интернету. Поэтому технический рейтинг надежности 5% опасности.
Если iexplore.exe находится в папке C:\Windows\System32, тогда рейтинг надежности 87% опасности. Процесс начинает работать вместе с Windows Это не системный файл Windows. Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. iexplore.exe способен мониторить приложения, записывать ввод данных, спрятать себя.
Если iexplore.exe находится в подпапках C:\Windows, тогда рейтинг надежности 90% опасности. Это не файл Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету. iexplore.exe способен спрятать себя.
Если iexplore.exe находится в подпапках «C:\Мои документы», тогда рейтинг надежности 26% опасности.
Если iexplore.exe находится в подпапках «Мои файлы» , тогда рейтинг надежности 0% опасности.
Если iexplore.exe находится в подпапках диска C:\, тогда рейтинг надежности 28% опасности.
Спасибо!Все понятно и просто!Статья класс!
Написано простым языком. Большое спасибо за статью.
Спасибо. Прочитал с интересом. Блог в избранное занес 🙂