Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь.
- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
1 Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.
2 Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране ,как правило широкая полоса внизу (вверху,посредине) экрана,окно закрывающее центр экрана и не дающее курсору соскочить с этого окна, итд,итп (вариантов несколько десятков)
Второй тип блокераторов вы можете удалить своими силами,для этого делаем следующее:
Браузер Mozilla FireFox, удаление порно баннера
Чтобы удалить баннер из Mozilla FireFox делаем следующее:
Заходим в Mozilla FireFox. В меню Инструменты > Дополнения > Расширения ищем имя дополнения, которое отображает порно баннер, оно может называться XComFF, W V VIDEO PROVIDER, HQ Video Converter или просто INFORMER. Здесь надо включить интуицию и руководствуясь ею найти нужное название, хотя, если вы удалите не то, что нужно, никакой беды не произойдет. После вы всегда можете восстановить полезное дополнение. Можно удалять все по очереди, каждый раз перезапуская FireFox, как только порно баннер пропадет, можно считать, что вы попали в цель.
С помощью проводника Windows заходим на локальный диск “C” > Windows\system32\drivers\etc В этой папке ищем файл “host”, открываем его блокнотом и удаляем весь текст что находится ниже записи
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
Нажимаем “Сохранить”
Браузер Opera, удаление порно баннера
Чтобы удалить баннер из Opera делаем следующее:
Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки javascript. В поле “Папка пользовательских файлов javascript” стираем все полностью, нажимаем “ОК”
Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscrip
Также для удаления порнографического баннера можно поступить так:
Когда появляется порно информер, откройте диспетчер задач сочетанием клавишь Ctrl+Alt+Delete и на вкладке “Приложения” найдите вредоносную программу, запишите ее название в Блокнот. Далее откройте меню Пуск > Выполнить > regedit > Правка > Поиск. В строке поиска впишите сохраненное название программы и удалите все записи, связанные с ним. Потом перезапустите машину в безопасном режиме (во время загрузки жмите клавишу F8) и с помощью поиска найдите все файлы и каталоги с таким названием и удалите их. Также сотрите все каталоги и файлы из папки C:\WINDOWS\Temp, а проще говоря, очистите папку Temp полностью.
Как избавиться от блокираторов первого типа.
Проверено на себе. Перезагружаем компьютер, когда вирус уже заблокировал его, жмем F8 после загрузки BIOS.
Входим в безопасный режим с поддержкой командной строки(обязательно). Выбирается с помощью стрелок на клавиатуре. В командной строке набираем regedit.exe. Открывается редактор реестра. Никуда не лезем, ничего не меняем, а сразу открываем HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current version\Winlogon. Кликаем на Winlogon. В правой панели выпадает список атрибутов, находим атрибут Shell, вот здесь то и кроется этот вирус.
Запись выглядит так C:\users\user\Download\далее может быть все что угодно смотря, что, где подцепили, но не суть, что бы там ни было, должно быть, И ЭТО САМОЕ ГЛАВНОЕ, explorer.exe. Кликаем по Shell, удаляем все и просто пишем explorer.exe. Нажимаем OK, сохраняем и перезагружаем систему.
Не забываем также взглянуть на атрибут userinit, там в записи C:\windows\ System32\userinit.exe, после запятой ни должно быть ничего.
Все радуемся жизни!
Но вот тут есть другие варианты развития событий, например после проделанных операций блокер к вашему удивлению не исчез с рабочего стола, или доступа к рабочему столу вообще нет его перекрывает окно блокера, нет возможности выйти в Интернет, нет доступа к диспетчеру задач, не работает мышь, компьютер полностью блокирован и не управляется , заблокирован штатный антивирус, заблокировано выполнение задач в безопасном режиме,……ух устал перечислять и это еще не все, не унывайте, 99% всех этих неприятностей устранимо.
В первую очередь обращаемся сюда:
http://sms.kaspersky.ru/
вводим номер телефона и текст СМС с баннера:
http://s018.radikal.ru/i520/1202/b2/653c24b870ec.jpg
3. Если под рукой нет другого, рабочего компьютера и не кому позвонить, можно попробовать загрузить собственный компьютер, уже зараженный баннером. Для этого нажмите кнопку Reset на системном блоке и когда начнется загрузка Windows, нажмите клавишу F8.
В появившемся списке выбираете строку «Безопасный режим с поддержкой сетевых драйверов» и нажимаете клавишу Enter.
Если вам повезет, и компьютер загрузится в безопасном режиме без баннера то воспользуйтесь ресурсом.
Если код не подействовал, заходим на сайт DrWeb по ссылке
http://www.drweb.com/unlocker/index/ и вводим в поле номер телефона с баннера и текст СМС или ищем на картиночке ниже такой же баннер как у вас:
http://s018.radikal.ru/i518/1202/73/8a899689c52a.jpg
кликаем по нему, и в левой колонке видим код разблокировки.
Если удача на Вашей стороне то баннер исчез и вы уже можете свободно вздохнуть,ну а если этого не произошло и блокер остался на компьютере,то есть другие способы избавиться от ненавистного но это будет описано в следующей статье.