Воскресенье, 25.02.2018, 08:42
Приветствую Вас Гость | RSS

SearchEngines - поисковая оптимизация

Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа

Блог

Главная » 2012 » Ноябрь » 5 » Как убрать баннер с рабочего стола?
13:37
Как убрать баннер с рабочего стола?
Вирусы, которые выводят на рабочем столе довольно специфичные картинки, и блокируют компьютер, очень быстро распространяются. Подобные баннеры можно подхватить практически везде: начиная с сайтов-варезников, где располагаются ссылки на скачку "бесплатных" программ, и заканчивая адалт-ресурсами. На этих картинках присутствует информация о том, как перечислить деньги мошенникам, а также, зачастую, бывает надпись наподобие "попытки разблокировать систему могут привести к потере важных данных".

Состояние человека, компьютер которого заразился таким вирусом, трудно описать. Обычно это дикая паника, особенно если человек является офисным планктоном, который кроме e-mail'а и Microsoft Excel'я ничем пользоваться не умеет. Без обид, если такие люди читают этот пост, но более-менее продвинутые интернет-пользователи на такое мошенничество редко попадаются. Данный пост посвящен людям, которые не знают, как убрать с рабочего стола баннер, блокирующий компьютер.

Первое, что следует крепко запомнить - "никогда не кормите мошенников, пусть с голода подохнут". Я всегда вспоминаю эту кем-то сказанную фразу, когда какой-то отброс общества пытается обманным путём отобрать у меня деньги. Всё исправить, починить, или как иногда говорят люди, попавшие в такую ситуацию, "вернуть всё, как было раньше" можно самому. Никакие баннеры не смогут "отобрать" у вас компьютер, восстановить всё каждый сможет сам, достаточно прочитать эту статью до конца.

Также стоит помнить о том, что если вы отправите деньги на указанный в баннере номер, то код разблокировки в 99% случаях не получите. Бывают такие люди, которые создают баннеры наподобие "Положите деньги на мой телефон и вы снова получите доступ к вашему компьютеру". Я даже не уверен, чей номер пишется в таких случаях, но уже можно идти в милицию с системным блоком и открывать дело по статье "Мошенничество", а владельца номера быстро найдут. К счастью, в последнее время таких идиотов не осталось.

Если Вы скачиваете программу или любой файл формата .exe , следует помнить о подобных баннерах. Если вы скачиваете что-нибудь в формате .exe с малоизвестного или немодерируемого ресурса (варезники), то об этих баннерах не стоит забывать вообще.

Пример, случай из жизни моего друга. Он хотел скачать какую-то игру. Разумеется, искал через Яндекс и попал на какой-то варезник. Скачал, установил. О том, что было потом, я думаю, вы уже догадались. Почти на весь экран вылезла картинка, изображающая двух гомосексуалов (обычно я их называю по-другому, но всё-таки это блог и здесь я не могу себе позволить это. Да, я гомофоб) с надписью "Вы смотрели гей-порно и были заблокированы за чрезмерное злоупотребление подобными видео". Разумеется, ниже картинки было предложение отправить sms на короткий номер. Чертовски весело было видеть лицо друга. Я раньше и не задумывался над тем, что можно одновременно и улыбаться, и скалить зубы. В то время я уже был с компьютером на "ты" и за 5 минут всё исправил.
Виды баннеров

Так какие же бывают эти баннеры? Они делятся на два вида. Первый вид баннеров практически безобидный, удалить его сможет каждый сам. Он прописывается в стандартную автозагрузку из реестра либо в место "Explorer.exe" и "Userinit.exe". Второй оказался похитрее, он подменяется системные файлы и удалить его гораздо сложнее, чем первый вид баннеров. Далее я подробно распишу, как убрать баннер с рабочего стола.
Способ удаления первого, "лёгкого" баннера

Как я уже написал выше, первый баннер удалить гораздо проще. Но как узнать, какой из них у вас на компьютере оказался? Данный метод поможет определить то, какой у вас баннер, и если это первый вид, то мы его сразу удалим.

При включении компьютера следует нажать F8 и вы увидите такую картину:

Выбираем "Безопасный режим с поддержкой командной строки" и нажимаем Enter. Если компьютер включился и загрузилась командная строка, то у вас поселился первый, безобидный баннер, который мы с удовольствием пришибём. Если же командная строка не загрузилась и а баннер опять-таки вылез, то вам следует воспользоваться вторым способом.

Итак, подробнее о удалении первого вида баннеров. В командной строке нужно написать regedit:

Сразу же запустится редактор реестра:

В редакторе реестра открываем эту папку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В этой папке проверяем значения двух ключей "Userinit" и "Shell". В " Userinit" должно быть прописано C:\Windows\system32\userinit.exe, а в "Shell" - explorer.exe.

Если у Вас значения ключей отличаются от стандартных, то кликните два раза на значение и впишите туда значение по умолчанию.

Также не помешает посмотреть в этих папках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Там надо поискать ключи ведущие в папки "Application Data", "Temporary Internet Files" , "Temp". Ключи, который содержат пути в такие папки являются вирусными. Просто удалите их.

Всё, с первым видом баннеров разобрались, перезагрузите компьютер и продолжайте работать smile
Удаление с рабочего стола баннера второго вида

Удалить баннер, который принадлежит ко второму виду, гораздо сложнее.

Для начала нам понадобится Live CD. В поисковике можно найти кучу вариаций этого диска. Мне больше всего понравилась Live CD ERDC. Скачиваем понравившийся образ Live CD, нарезаем на болванку, в биосе заражённого компьютера выставляем приоритет загрузки на CD-ROM, вставляем диск и перезагружаем компьютер.

Когда ERD Commander загрузится, следует выбрать в нём редактор реестра и повторить те же шаги с реестром, которые я описал в первом пункте.

Это ещё не всё, зачастую вирус удаляет системные файлы и подменяет их. Названия этих системных файлов и путь к ним:
c:\Windows\explorer.exe
c:\Windows\System32\userinit.exe
c:\Windows\System32\winlogon.exe
c:\Windows\System32\svchost.exe

Если в процессе замены этих файлов стандартными вылезла ошибка о том, что у вас недостаточно прав, то значит они не были подменены вирусом.
Сервисы-разблокираторы (deblocker'ы) от производителей антивирусов

В антивирусной лаборатории Касперского был разработан специальный сервис sms.kaspersky.ru - деблокер (deblocker). По-русски говоря, это "разблокиратор", который помогает избавиться от назойливого баннера на рабочем столе путём ввода нужного кода разблокировки.

На этом всё. Поздравляю, Вы научились укрощать баннеры! wink
Просмотров: 513 | Добавил: content | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Календарь
«  Ноябрь 2012  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930