Баннер — вид компьютерного мошенничества, который появился сравнительно недавно и его популярность постоянно растёт. Если Вы стали жертвой этого чаще всего баннера и Ваш компьютер заблокирован , тогда в этой статье мы расскажем Вам как снять, разблокировать, удалить вирус с рабочего стола , не прибегая к помощи мастеров.
Антивирусы чаще всего не защищают от вируса баннера.
Из сети Интернет к вам на компьютер загружается программа, которая блокирует доступ к системе, информируя Вас, о том, что Вы являетесь нарушителем закона, просматривали порнографию и т.п. Это делается для того, чтобы надавить на вашу совесть и вынудить отправить злоумышленнику некую сумму денег, при получении которых он якобы вышлет Вам код разблокировки.
Первые версии данного вируса действительно имели код разблокировки, но только вирус не отключался полностью, а через неделю-другую снова давал о себе знать, требуя повторной отправки денег. Сейчас, зачастую, никакие коды не помогают и баннер — вымогатель блокирует Вашу систему основательно и надолго.
«Ахтунг, что делать?, помогите» — самое главное не паникуйте:
1. Ни при каких обстоятельствах не бегите класть деньги на счет, указанный в баннере.
2. Не отправляйте SMS на указанные номера.
3. Не верьте тому, что Ваш компьютер будет отформатирован.
4. Заражение вирусом не требует переустановки операционной системы, что бы Вам не говорили.
В противном случае — кошелек опустеет, а проблема останется. Главная задача мошенников — запугать пользователя с целью получения прибыли. Уверен что многие ловились уже на эту удочку.
Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас (8-918-474-111-5). Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.
Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус, а точнее прописался. Проверим возможные места нахождения вируса и выкурим его.»
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run
здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run
— повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT/ CurrentVersion /Winlogon
—
здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE /Software /Microsoft /WindowsNT /CurrentVersion /Winlogon
— наоборот должны присутствовать и соответсвовать этим значениям
Userinit — C:Windowssystem32userinit.exe
Shell — explorer.exe
Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Вуаля! Все должно работать.
Самым неприятным Баннером является баннер, блокирующий рабочий стол и любые действия с ним, так называемый Winlock . Рассмотрим варианты решения данной проблемы.
Как я уже говорил, не в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать - это попробовать загрузить компьютер в безопасном режиме.
Вариант 1. Делается это так - при включении компьютера, после заставки БИОС нажимаем клавишу F8.
Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках:Windows XP , Windows Vista , Windows 7). Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез - УРА!!! Если остался на месте - переходим к следующему пункту.
Вариант 2. Пишем в пункте ВЫПОЛНИТЬ (нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) "msconfig" (полный список системных команд можно посмотреть ). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер. Замечу, что данные операции надо производить от имени администратора системы , т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера-показывается под именем пользователя. Баннер исчез - УРА!!! Если остался на месте, переходим к следующему пункту.
Вариант 3. Загружаемся опять в Безопасном режиме . В пункте ВЫПОЛНИТЬ пишем "regedit " . Запустится редактор реестра. ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь
в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe" . Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe" , выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА ), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe" . Для этого ищем путь
_____________________________________________________________
Если вы читаете эти строки, то, скорее всего, ищете ответ на вопрос о том, как убрать появляющийся баннер при загрузке Windows 8 , 7 или XP.
Что можно сделать, когда вместо операционной системы загружается баннер, а может просто мигает курсор?
Не стоит паниковать. На самом деле ничего страшного с вашим компьютером не случилось. Это просто результат работы вируса Winloker, который раньше блокировал рабочий стол, а теперь блокирует загрузку Windows.
О том, как разблокировать рабочий стол, описано , а мы же рассмотрим, как избавиться от вируса, блокирующего загрузку системы.
Что же делает вирус-блокировщик?
После проникновения на компьютер жертвы, он первым делом стирает в MBR (главная загрузочная область) данные о том, где находится операционная система и записывает вместо них собственный загрузчик.
Что предпринять для разблокирования компьютера?
Для удаления вируса блокирующего загрузку системы существует несколько вариантов лечения
Как удалить баннер вымогатель с помощью загрузочного компакт-диска.
Самое оптимальное это воспользоваться установочным компакт-диском, с которого вы устанавливали ваш Windows. Дальше поступаем следующим образом:
Для windows XP:
1. Загружаемся с компакт-диска и выбираем пункт восстановление системы, нажав R
.
2. Выбираем операционную систему, которую намереваемся восстановить.
(При необходимости вводим пароль администратора)
3. В появившейся консоли восстановления вводим команду fixboot
и кликаем на enter
4. подтверждаем действие нажатием Y
и вновь кликаем enter.
Для Windows 7
После загрузки с компакт-диска перед вами будет следующий экран
1.Выбираем “Восстановление системы”
2.Выбираем какую операционную систему хотим восстановить и нажимаем “Далее”
3.В следующем окне нажимаем на “ Командная строка”
4.Набираем “Bootrec.exe /FixBoot ” и кликаем enter.
Для Windows 8
1. Загружаемся с компакт-диска
2. “Восстановление компьютера”
3. Выбираем пункт “Проблемы”
4. “Командная строка”
5. По очереди вводим
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd
6. Перезагружаемся
После перезагрузки баннер, как правило, исчезает.
При помощи LiveCD
Если у вас под рукой нет установочного компакт-диска, но есть доступ к другому компьютеру, имеющему выход в Интернет, то в этом случае есть два пути.
1. Скачиваем образ LiveCD с антивирусом с официального сайта, например Dr.Web LiveCD или Kaspersky Rescue Disk
2. Записываем этот образ на компакт-диск
3. Загружаемся с компакта
4. Запускаем сканирование операционной системы
Необходимо заметить, что лучше скачивать самую последнюю версию антивируса, иначе, после проведенного сканирования, вирус может быть не обнаружен.
1. Скачиваем утилиту BOOTICE с официального сайта разработчика.
2. Загружаемся с LiveCD
3. Запускаем BOOTICE
4. Выбираем жесткий диск, где находилась операционная система
5. Кликаем Process MBR
6. Выбираем тип загрузчика
Для XP — Windows NT 5.x MBR
Для vista,7 или 8 — Windows NT 6.x MBR
7. Кликаем Install / Config
и подтверждаем согласие.
Для того, чтобы ситуация не повторилась, необходимо избегать скачивания и установки программ из непроверенных источников, а также не переходить по подозрительным ссылкам.
Перезагрузка компьютера для удаления баннера не поможет, а при вводе проблемы в поисковую систему даются очень необычные и крайне неэффективные советы, которые вряд ли смогут вам помочь. Эта статья как раз и предназначена для того, чтобы помочь обычным пользователям уберечься от такой «заразы», как вирус, баннер или реклама.
Главное, не попадитесь на уловку мошенников и не отправляйте ни в коем случае смс на указанный ними номер – это все равно не поможет вам.
1-й способ избавиться от рекламного баннера:
Сначала требуется перезагрузить ваш компьютер и зайти в безопасный режим
(safe mode). Для того, чтобы туда зайти, в момент начала загрузки вашей операционной системе требуется несколько раз нажать клавишу F8
. Если вы не знаете, когда именно начинает загружаться операционная система, то нажимайте F8 с начала включения компьютера. В конечном итоге перед вами должно появиться такое меню:
Выбираем из него самый верхний пункт: Safe Mode или Безопасный режим . После этого вам потребуется недолго (а, может, и долго, по-разному бывает) подождать. Если вы давно используете одну и ту же операционную систему, то однозначно ждать придется долго. Так что, наберитесь терпения и ждите загрузки.
Как только безопасный режим работы с операционной системой загружен, вам может быть задан вопрос о продолжении работы, отвечаем Yes.
После этого произойдет собственно вход в безопасный режим. После успешного входа смело включайте ваш антивирус (касперский, dr web, nod) и делайте полную проверку всех жестких дисков. Вам повезло, если вирус нашелся, в таком случае антивирус его удалит автоматически. После удаления вируса перезагружаем компьютер, и если это был тот самый злополучный вирус, распространяющий рекламу, – рекламный баннер с рабочего стола исчезает. Таким образом, баннер удалён !
Также, бывают случаи, когда на компьютере нет предустановленного антивируса или чего-то такого, что могло бы найти наш злополучный вирус, который мешает нормально работать за ПК. В таком случае также есть выход. Для начала, следует попасть в запуск команд. Для этого зайдите в Пуск -> Выполнить (для Windows 7 команды можно вводить команду в строчку поиска в том же пуске). В строчке ввода команд (командная строка) вводим слово regedit . После ввода должно возникнуть такое окно, которое называется реестр:
После этого заходим в HKEY_CURRENT_USER -> Sofware -> Microsoft -> Windows -> CurrentVersion -> Run и наблюдаем такое окно:
Если вы найдете строку с цифрами (не обязательно такими же, как на скрине, они могут быть какими угодно в хаотическом порядке) – это означает, что вы нашли тот самый вирус, который отвечает за баннер и рекламу на вашем рабочем столе. После удачного поиска выделяем этот объект и нажимаем кнопку Delete на клавиатуре, но будьте внимательны – удалить требуется только этот объект, не удалите по ошибке папку Run .
То есть, удаляем только объекты неизвестного нам происхождения. После удаления объекта в интерфейсе окна, пройдите по пути расположения файла (который указан в поле Data) и удалите сам файл с вирусом. Такие действия практически всегда помогают избавиться от баннера и рекламы на рабочем столе , в конечном итоге удалив вирус. Баннер исчезает, нормальный рабочий стол возобновляется.
2-й вариант как убрать порно баннер:
Бывает такое, что безопасный режим (safe mode) не работает, что делать тогда, как убрать баннер с рабочего стола (экрана)?
В таком случае процесс удаления баннера немного сложнее, чем в предыдущем случае. Сначала требуется перезагрузить компьютер. В момент загрузки рабочего стола при включении компьютера быстро нажимаем ctrl + alt + delete , таким образом, запуская диспетчер задач Windows. Как только он запуститься, зайдите во вкладку процессы и быстро удалите процесс explorer . Есть шанс, что при таких действиях, особенно, если это будет сделано быстро, вирус не успеет запустить свою заставку. Если вам удалось таким образом остановить запуск баннера и рекламной картинки, тогда нажимайте в диспетчере задач «Новая задача» -> regedit , после чего проделайте действия, указанные в первом случае.
3-й способ как убрать баннер вымогатель:
Ситуация аналогичная: безопасный режим (safe mode) не хочет запускаться. В таком случае для удаления баннера с рабочего стола потребуется еще один компьютер и флешка. На флешку копируется программа по поиску и удалению вирусов без предварительной установки. Вставляем флешку с утилитой в компьютер, перезагружаем ПК, пока все процессы не загрузились, требуется быстро зайти на флешку и запустить утилиту. Если запуск успешно начался, то, можно сказать, радуемся и ожидаем, пока вирус не будет найден и удален.
4-й вариант как убрать смс баннер:
Если ситуация аналогичная, то есть не запускается безопасный режим, но предыдущие способы каким-то образом не сработали, все равно есть выход и удалить рекламу (баннер) возможно. Понадобится еще один компьютер для того, чтобы подключится удаленным методом к зараженному ПК. Соединяем два компьютера сетевым кабелем, подключаемся со второго компьютера к сети. После этого по протоколу rdp (mstsc) пробуем подключиться к нужному нам зараженному ПК, вводя при этом логин и пароль пользователя ПК. Затем заходим на него и ищем в процессах пользователей зараженного ПК подозрительный (неизвестный) процесс, удаляем его. Его мы узнаем по тем же непонятным цифрам в имени. После проделанных действий отсоединяемся и пробуем перезагрузить зараженный компьютер. Должно помочь.
5-й способ удаления баннера с рабочего стола:
Можно попробовать отсоединить жесткий диск, вставить его в другой ПК, проверить там на вирусы и, если вирус найдется и удалится, считать, что удалить баннер нам удалось легким путем. Если вирус найти не получается, то переходим в C:\Documents and Settings\(Имя учётной записи)\ папку с непонятными циферками, после чего удаляем все файлы в ней. Такие действия также должны помочь и рекламный баннер (реклама) исчезнет.
6-й случай снятия баннера:
Если все предыдущие способы безрезультатны, попробуйте на каком-то компьютере с интернетом поискать в сети пароли на этот вирус на сайтах, которые занимаются разработкой антивирусов. Лекарства на такие случаи у них часто имеются в наличии. Конкретные сайты и фирмы-производителей антивирусов не указываю в целях избежать рекламы.
7-й вариант по удалению рекламного баннера:
Если лекарство в сети не нашлось, попробуйте переустановить операционную систему Windows без форматирования и удаления всех данных. Ваши личные файлы при этом останутся нетронутыми, а рабочий стол может стать нормальным, баннер удалится вместе с переустановленными системными файлами.
8-й метод как удалить баннер-блокер вымогатель:
Если все предыдущие варианты не дали никаких результатов, для удаления баннера на рабочем столе сгодиться только последний способ – установка новой операционной системы с форматированием жесткого диска. Это уже 100% даст результат, чтобы удалить рекламу с вашего ПК.
Внимание!
После того, как вам удастся удалить рекламный вирус , все равно проверьте весь компьютер на наличие других вирусов. Ведь если к вам попал один вирус, то не исключено, что есть еще и другие. После этого проверьте файл hosts на наличие подозрительных строк.
Важный признак того, что у вас остались следы баннера на компьютере, это странное сообщение вконтакте -
"В данный момент ведутся технические работы. Простите за неудобства. (vkontakte.ru технические работы)."
Такое сообщение появляется из-за изменений в файле hosts. Файл находится по адресу C:\Windows\System32\drivers\etc (смотря еще, у кого какой диск). В этой папке находим hosts и открываем его через блокнот, проверяем, удаляем лишние строки. Если вы заметили символ #, то знайте, что он означает комментарий и говорит нам то, что строка с этим символом никак не воспринимается системой.
Если вы наблюдаете только одну строку:
«127.0.0.1 localhost» - это означает, что все хорошо. Но необходимо скопировать файл hosts и просмотреть его содержимое через блокнот еще раз. Если вы заметите какие-то отличия и имена известных вам сайтов, например, vkontakte.ru – следовательно, у вас вирус.
В таком случае необходимо удалить файл hosts. Ваша операционная система Windows автоматически сама его создаст и восстановит. После удаления файла hosts необходимо посмотреть, не заработал ли сайт вконтакте (или другой сайт, который был там указан). Если заработал, то в обязательном порядке поменяйте пароль и перепроверьте систему на вирусы, возможно даже, другим антивирусом.
Файл hosts позволяет Windows находить ip адрес сайта без запроса в интернет, таким образом, можно просто указать любой ip адрес для абсолютно любого сайта. Так, зачастую, мошенники и действуют.
Надеюсь эта статья помогла вам в удаление рекламного баннера с рабочего стола . Не попадайтесь на уловки мошенников!
Помогла ли Вам статья? А каким способом Вы избавились от надоедливого баннера? - Пишите в комментариях!
Небольшое вступление: если вы часто используете программы для обработки или создания чего-либо, вам определенно стоит взглянуть на хранилище онлайн-утилит на нашем сайте. Возможно, там вы найдете те утилитки, которых вам не хватало.
“Гуляя” по просторам интернета можно занести на свой компьютер какую угодно заразу. Начиная от “безобидных” шпионов и заканчивая криптовальщиком ваших файлов. Мало приятного когда ты не можешь работать за компьютером из-за какой то глупой программки блокирующей его работу. При этом если это компьютер вашего брата или сестры, то можно сильно получить по шее;). О том как отключить баннеры в браузере И убрать их с рабочего стола мы и поговорим.
Когда мы сидим в интернете и просматриваем странички, то часто замечаем различные всплывающие окна, говорящие о каком либо выигрыше, обнаруженном вирусе, или вопросы файрвола. Все это как вы понимаете не настоящее. Но если вы нажмете на такое, то можете получить кучу неприятностей. Для того чтобы больше никогда не видеть этих баннеров включите опцию Анти-баннер у Антивируса Касперского. Если же у вас он не установлен, то вы можете найти в интернете специализированные программы Анти-Баннеры.
Предисловие
Очень часто в интернете люди “цепляют” себя на рабочий стол различные баннеры, которые перекрывают некоторую его часть. Как правило это случается по той простой причине, что люди нажимают на то, что им предлагают различные всплывающие окошки.
Предупреждение!!! Если вам захотелось посмотреть порно-ролики и вы в их поиске набрели на сайт который сообщает вам о том, что для просмотра ролика нужно установить Flash-плеер не в коем случае не стоит этого делать, так как практически 90% вероятность того, что вы подхватите какую-нибудь заразу. В большинстве случаев у вас на рабочем столе после этого появится “красивый” баннер с неприличным содержанием и для того чтобы его убрать нужно будет отправить СМС с указанным текстом на указанный номер.
Внимание!!!
Не стоит отправлять никаких сообщений все можно решить иначе. Не стоит этого делать потому, что сообщения стоят больших денег и вас могут просить это сделать несколько раз. Так же не факт что вам дадут код деактивации и что он вообще существует. Многие начинающие программисты (преимущественно младших возрастов), направив свои знания в плохую сторону, пишут баннеры которые даже не имеют проверки вводимого вами кода. Такие детища могут быть только “убиты” из-за того, что не имеют возможности деактивации.
Для успешного обнаружения и удаления баннеров и прочих нехороших вещей мы с вами воспользуемся некоторым софтом, который является портативным, то есть не требующий установки.
AVZ и Dr.Web CureIt
Запустите проверку на вредоносные объекты. При успешном их обнаружении вам нужно провести очистку и таким образом вы уже избавитесь от баннера. Данный способ очень тривиален и не требует от вас никаких знаний и умений. Стоит упомянуть о том, что AVZ имеет больший функционал по сравнению с Dr.Web CureIt. Например развитая система нейросетей, поиск руткитов и прочии возможности.
Если же у вас установлен антивирус, вам просто нужно будет проверить память, системные и другие файлы. Для того чтобы небыло проблем с такими вещами лучше иметь хоть и не самый лучший, но рабочий антивирус.
Лаборатория Касперского сделала для нас удобный серсив , который выдаст вам код разблокировки после того как вы введете номер телефона на который нужно отправить сообщение и собственно текст этого сообщения.
Если по какой либо причине вам не удалось удалить с помощью софта (просто не было ничего обнаружено) или у вас нет какой-либо из этих программ, то придется вам все сделать “голыми” руками.Для начала рассмотрим алгоритм работы типичных баннеров:
Опыт говорит о том, что все баннеры можно поделить примерно на три категории: Простые, умные и сложные (разделение на группы условно). Давайте сейчас рассмотрим алгоритм того как избавиться от них.
Простые баннеры
Обычно они только прописываются каким либо способом в автозагрузку и стартуют вместе с системой. Они не блокируют никаких программ, но “лезут” поверх них. Из-за этого применение некоторых утилит невозможно потому, что они оказываются под баннером. Проверьте папку автозагрузки (Все программы-Автозагрузка) на наличие подозрительных программ. В очень редких случаях вы там что-то найдете, так что двигаемся дальше. Запускаем утилиту msconfig. Это можно сделать так
Пуск-Выполнить-msconfig.
Теперь нам понадобится вкладка автозагрузка. В ней содержится список файлов которые загружаются вместе с системой.
Попробуйте найти подозрительные объекты, которых раньше быть может вы не встречали. Конечно же нельзя говорить о том, что каждый помнит программы “сидящие” в автозагрузке. Тем более если их там десятки (в целях оптимизации работы системы не стоит держать там больше 5-7 программ). В связи с этим могут быть небольшие трудности. Отключите наиболее подозрительные на ваш взгляд программы. Для этого снимите галочку с этого элемента. Нажмите применить и перезагрузитесь. Если же баннер пропал, то теперь нужно постепенно вернуть программы в автозагрузку (если в этом будет необходимость), а у того элемента который останется взять путь к файлу программы, перейдя по которому удалить программу.
Если по какой либо причине у вас что-то не получилось, то зайдите в систему через безопасный режим и повторите все тоже самое.
Умные баннеры
Данный вид баннеров в отличие от предыдущего может блокировать диспетчер задач, редактор реестра, утилиту msconfig и некоторые другие приложения. В некоторых случаях еще более “умные” баннеры ничего не блокируют, а при обнаружении запуска одной из вышеперечисленных программ просто перезагружать систему, таким образам исключая возможность своего удаления. Для их удаления нам понадобятся скрипты. И первый из них соберет для нас информацию о списке автозагрузки (сохраняем в корень диска с расширением.bat).
@echo off
Mkdir Reg
REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
regedit.exe /e Reg\HKLM.txt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
regedit.exe /e Reg\HKCU.txt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
После запуска рядом со скриптом будет создана папочка с названием Reg, в которой будет лежать два файла HKCU.txt и HKLM.txt . Вот в этих и двух файлах и лежит наш список автозагрузки. Как и в предыдущем алгоритме попытайтесь найти на ваш взгляд более подозрительный элемент. Для удаления параметра реестра воспользуемся следующим скриптом (сохраняем в корень диска с расширением.bat):
@REG DELETE %1\Software\Microsoft\Windows\CurrentVersion\Run /v %2 /f
Теперь для удаления какого либо параметра вам нужно запустить командный файл вот так:
Путь.bat_Раздел_Параметр. (вместо символа подчеркивания должен быть пробел)
Путь - это собственно путь к вашему BAT файлу.
Раздел - то в каком месте вы хотите удалить данный параметр HKEY_LOCALE_MACHINE (для этого пишите HKLM) или HKEY_CURRENT_USER (для этого пишите HKCU).
Параметр - это собственно и есть имя удаляемого параметра.
Сложные баннеры
Такое условное название данная группа баннеров получила всего лишь за то, что перекрывает практически всю вашу рабочую область (примерно 90%). Исходя из этого вы не увидите не одного приложения, даже возможности запустить его не будет. Может конечно вслепую вы что-то и запустите, но для этого нужно хорошо помнить что и где у вас лежит и иметь воображение. Для их устранения нам понадобится LiveCD.
LiveCD - это такой диск, на котором “сидит” система и её можно запустить без установки. Эдакая Portable System. Система может быть полностью загружена в оперативную память, если её объем позволяет это сделать. В основном их применяют для восстановление системы после какого-либо сбоя или же для доступа к файлам, к которым нет доступа при работающей системе. Выбираем CD-Rom (у вас он может называться по другому, но по смыслу можно понять куда кликать).
Вставляем диск в лоток и запускаем компьютер. После этого жмём F8 пока не появится окно выбора девайса с которого нужно загружаться.
Для тех, у кого в силу специфики устройств не удается так сделать отдельный алгоритм:
Ждем загрузки системы…После этого запускаем редактор реестра Пуск выполнить regedit (C:\Windows\regedit.exe). Нужно теперь подключиться к удаленному реестру, то есть к реестру нашей пораженной баннером системе. Для этого зайдите в меню файл и выберите удаленный реестр (название меню может различаться в различных системах).
Теперь нам нужно опять же просмотреть список автозагрузки и по удалять ненужные и подозрительные элементы. По очереди заходим в ключи реестра
HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
И проделываем эти операции. Перед этим вы можете экспортировать все параметры этого ключа (элементы автозагрузки) в файл, для того чтобы потом при необходимости восстановить их. Или же если сделать более грубо исковеркайте немного значение параметра, в результате чего программа запущенна не будет. Желательно отключить (удалить, изменить) большее число элементов для того, чтобы повысить шанс на выигрыш в борьбе с баннером, а потом по одному восстанавливать.
Помимо выше перечисленных ключей, для автозагрузки существует еще много таких мест. Самые наиболее используемые данным видом баннеров мы сейчас и рассмотрим.
Ключ: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit - данный параметр отвечает за запуск программы для входа пользователя в систему. Через запятые перечисляются программы которые будут запущенны в тот момент времени, когда нужно будет пользователю пройти авторизацию. Стандартное его значение = Диск:\Windows\system32\userinit.exe,. Но многие вредоносные программы дописывают путь к себе после запятой, в результате чего запускаются с системой. Если этот параметр имеет значение отличное от стандартного, то удалите файл, путь к которому стоит после запятой (при загрузке с LiveCD возможно несоответствие названия дисков с настоящей системой).
Shell - данный параметр отвечает за запуск оболочки системы. Стандартные значение параметра это explorer.exe. То есть всеми известный проводник. Если параметр отличный от стандартного то выполняем те же действия, что и выше. Теперь вы можете загружаться с вашей основной системы и путем экспериментирования выявить и удалить зловреда.
Мы рассмотрели баннеры условно разделенные на три группы и то, как их обнаружить и избавиться. Метод удаления “вредины” может браться из любой группы, а так же собираться из алгоритма для разных групп. Логично и то, что поведение баннеров может сочетать в себе различные категории.
Стоит уделять больше времени на то, чтобы обезопасить себя при серфинге в интернете. Но если вам не повезло и вы все же подцепили что-то нехорошее, то воспользуйтесь статьей для ликвидации этого.
