Убираем баннер-вымогатель с рабочего стола

17 октября, 2011

Автор: Maksim

Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель.

В дополнение к этому обязательно окажется, что баннер полностью или частично заблокировал доступ пользователя к данным или ограничил возможность работы, но самое главное — он требует выкуп за снятие внесенных ограничений.

Баннер вымогатель

Что такое — баннер-вымогатель, порно-баннер?

Баннер-вымогатель (или порно-баннер вымогатель) — это вирус, троян. Такой троян можно легко подцепить в Интернете. Выглядеть это может так:

Порно-баннер

Для этого совсем не обязательно посещать сайты с сомнительной репутацией. Порой в результате самого невинного поиска на вашем рабочем столе внезапно появляется такой вирус, троян, и обещает удалиться только если пользователи вышлют платное SMS на короткий номер.

Вирус троян

Мошенники заверяют, что взамен моментально вышлют код разблокировки баннера. Однако не стоит верить их обещаниям.

А еще это может быть такое окно:

Баннер-вымогатель

Здесь уже немного другой развод — якобы Internet Security на вашем компьютере обнаружил вредоносное ПО, и вам только-то и нужно, что зарегистрировать вашу версию антивируса.

Троянская программа

Есть еще одна, более мягкая схема работы. Баннер просит ввести номер мобильного телефона и в результате вы становитесь подписаны на платные услуги.

Как удалить порно- баннер-вымогатель рассказывается в видеоролике интернет-телеканала SLTV

Как удалить баннер-вымогатель.

Способ #1. Это наиболее общий случай и им нужно воспользоваться в первую очередь, если у вас загрузился Windows и на экране появился баннер.

В этом случае нужно зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой Deblocker для получения ключа разблокировки.

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker следует воспользоваться вторым компьютером или мобильным телефоном с доступом в Интернет.

Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки не подошел, попробуйте поискать похожие изображения.

drweb

После того, как баннер исчез с рабочего стола, не забудьте провести полную антивирусную проверку.

Способ #2. Этот способ удаления баннера следует использовать в том случае, если Deblocker не помог. В этом случае используйте Kaspersky WindowsUnlocker — новую бесплатную утилиту для борьбы с программами-вымогателями .

Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk и проводит лечение реестра всех операционных систем, установленных на компьютере, а также лечение пользовательских веток реестра.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt , или утилитой Kaspersky Virus Removal Tool 2010. Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Способ #3. Если при включении компьютера, операционная система еще не загрузилась, а на экране монитора сразу же появляется зловредный баннер, загрузите компьютер в безопасном режиме.

Как загрузить Windows в Безопасном режиме:

1. Перезагрузите компьютер.

2. Выполните одно из следующих действий:

— Если установлена одна операционная система, во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, дождитесь появления приглашения Windows для входа в систему, затем завершите работу и перезагрузите компьютер.

— Если на компьютере установлено несколько операционных систем, при помощи клавиш со стрелками выберите операционную систему, которую необходимо запустить в безопасном режиме, и затем нажмите клавишу F8.

3. С помощью клавиш со стрелками выберите на экране Дополнительные варианты загрузки необходимый вариант безопасного режима и нажмите клавишу ВВОД.

4. Войдите в систему под учетной записью пользователя с правами администратора.

Когда компьютер находится в безопасном режиме, по углам экрана отображается надпись Безопасный режим. Чтобы выйти из безопасного режима, перезагрузите компьютер и позвольте операционной системе запуститься в обычном режиме.

Выполните описанные выше способы, и если удалось избавиться от баннера, после перезагрузки не забудьте проверить компьютер на вирусы.

Способ #4. Если же Windows не загружается ни в обычном, ни в безопасном режиме, следует воспользоваться другим компьютером и скачать и записать на болванку Kaspersky Rescue Disk 10, либо LiveCD от Dr.Web. Загрузившись с помощью этих дисков вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Способ #5. Этим способом удаления баннера могут воспользоваться «продвинутые» пользователи, для которых возможность покопаться в реестре только в удовольствие.

Открываем редактор рееста (Открыть окно командной строки — Win+R, и ввести regedit)

Если баннер появился до загрузки рабочего стола, то запустить редактор реестра можно таким способом:

1. Нажмите Ctrl+Shift+Esc и держите, пока не откроется диспетчер задач.

2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач Cнять задачу.

3. В диспетчере задач нажмите Новая задача и введите regedit

— Перейдите в раздел

HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/ CurrentVersion/Winlogon

— Перейдите на правую панель редактора реестра и проверьте два параметра Shell и Userinit. Значением параметра Shell должно быть «Explorer.exe» . Параметр Userinit – «C:\WINDOWS\system32\userinit.exe,» (обязательно в конце запятая)!

— Если параметры Shell и Userinit в порядке, найдите раздел

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).

— Перезагрузите компьютер.

— Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web’а Cureit

В случае неудачи проделайте этот способ в безопасном режиме.

Рассказать друзьям

Похожие записи

Черный экран при загрузке Windows 10, 8, 7 и XP

Одноклассники не работают и не открываются. Почему?

Взломали страницу в ВК - Что делать?

Почему не заходит в ВКонтакте? - Решение!

Комментарии - 5:

Вячеслав Май 2, 2013 в 01:10

Татьяна, несколько месяцев назад у меня приключилась такая беда… Я сейчас ради спокойствия сделал так, как Вы сказали. Зайдя в HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Image File Execution Options я не нашёл «explorer.exe», но увидел «iexplore.exe»! Его нужно удалять или нет? А за пост — великое уважение!

Ответить

Татьяна Май 6, 2013 в 22:42

Описание: Файл iexplore.exe находится в подпапках «C:\Program Files» (как правило C:\Program Files\Internet Explorer\).
Это системный процесс Windows. Это файл, подписанный Microsoft. Процесс слушает или шлет данные на открытые порты в сети или по интернету. Поэтому технический рейтинг надежности 5% опасности.

Если iexplore.exe находится в папке C:\Windows\System32, тогда рейтинг надежности 87% опасности. Процесс начинает работать вместе с Windows Это не системный файл Windows. Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. iexplore.exe способен мониторить приложения, записывать ввод данных, спрятать себя.

Если iexplore.exe находится в подпапках C:\Windows, тогда рейтинг надежности 90% опасности. Это не файл Windows. Процесс слушает или шлет данные на открытые порты в сети или по интернету. iexplore.exe способен спрятать себя.

Если iexplore.exe находится в подпапках «C:\Мои документы», тогда рейтинг надежности 26% опасности.

Если iexplore.exe находится в подпапках «Мои файлы» , тогда рейтинг надежности 0% опасности.

Если iexplore.exe находится в подпапках диска C:\, тогда рейтинг надежности 28% опасности.

Ответить