Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0
|
Блог
Главная » 2012 » Ноябрь » 5 » Как убрать баннер с рабочего стола?
13:37 Как убрать баннер с рабочего стола? |
Вирусы, которые выводят на рабочем столе довольно специфичные картинки, и блокируют компьютер, очень быстро распространяются. Подобные баннеры можно подхватить практически везде: начиная с сайтов-варезников, где располагаются ссылки на скачку "бесплатных" программ, и заканчивая адалт-ресурсами. На этих картинках присутствует информация о том, как перечислить деньги мошенникам, а также, зачастую, бывает надпись наподобие "попытки разблокировать систему могут привести к потере важных данных".
Состояние человека, компьютер которого заразился таким вирусом, трудно описать. Обычно это дикая паника, особенно если человек является офисным планктоном, который кроме e-mail'а и Microsoft Excel'я ничем пользоваться не умеет. Без обид, если такие люди читают этот пост, но более-менее продвинутые интернет-пользователи на такое мошенничество редко попадаются. Данный пост посвящен людям, которые не знают, как убрать с рабочего стола баннер, блокирующий компьютер.
Первое, что следует крепко запомнить - "никогда не кормите мошенников, пусть с голода подохнут". Я всегда вспоминаю эту кем-то сказанную фразу, когда какой-то отброс общества пытается обманным путём отобрать у меня деньги. Всё исправить, починить, или как иногда говорят люди, попавшие в такую ситуацию, "вернуть всё, как было раньше" можно самому. Никакие баннеры не смогут "отобрать" у вас компьютер, восстановить всё каждый сможет сам, достаточно прочитать эту статью до конца.
Также стоит помнить о том, что если вы отправите деньги на указанный в баннере номер, то код разблокировки в 99% случаях не получите. Бывают такие люди, которые создают баннеры наподобие "Положите деньги на мой телефон и вы снова получите доступ к вашему компьютеру". Я даже не уверен, чей номер пишется в таких случаях, но уже можно идти в милицию с системным блоком и открывать дело по статье "Мошенничество", а владельца номера быстро найдут. К счастью, в последнее время таких идиотов не осталось.
Если Вы скачиваете программу или любой файл формата .exe , следует помнить о подобных баннерах. Если вы скачиваете что-нибудь в формате .exe с малоизвестного или немодерируемого ресурса (варезники), то об этих баннерах не стоит забывать вообще.
Пример, случай из жизни моего друга. Он хотел скачать какую-то игру. Разумеется, искал через Яндекс и попал на какой-то варезник. Скачал, установил. О том, что было потом, я думаю, вы уже догадались. Почти на весь экран вылезла картинка, изображающая двух гомосексуалов (обычно я их называю по-другому, но всё-таки это блог и здесь я не могу себе позволить это. Да, я гомофоб) с надписью "Вы смотрели гей-порно и были заблокированы за чрезмерное злоупотребление подобными видео". Разумеется, ниже картинки было предложение отправить sms на короткий номер. Чертовски весело было видеть лицо друга. Я раньше и не задумывался над тем, что можно одновременно и улыбаться, и скалить зубы. В то время я уже был с компьютером на "ты" и за 5 минут всё исправил.
Виды баннеров
Так какие же бывают эти баннеры? Они делятся на два вида. Первый вид баннеров практически безобидный, удалить его сможет каждый сам. Он прописывается в стандартную автозагрузку из реестра либо в место "Explorer.exe" и "Userinit.exe". Второй оказался похитрее, он подменяется системные файлы и удалить его гораздо сложнее, чем первый вид баннеров. Далее я подробно распишу, как убрать баннер с рабочего стола.
Способ удаления первого, "лёгкого" баннера
Как я уже написал выше, первый баннер удалить гораздо проще. Но как узнать, какой из них у вас на компьютере оказался? Данный метод поможет определить то, какой у вас баннер, и если это первый вид, то мы его сразу удалим.
При включении компьютера следует нажать F8 и вы увидите такую картину:
Выбираем "Безопасный режим с поддержкой командной строки" и нажимаем Enter. Если компьютер включился и загрузилась командная строка, то у вас поселился первый, безобидный баннер, который мы с удовольствием пришибём. Если же командная строка не загрузилась и а баннер опять-таки вылез, то вам следует воспользоваться вторым способом.
Итак, подробнее о удалении первого вида баннеров. В командной строке нужно написать regedit:
Сразу же запустится редактор реестра:
В редакторе реестра открываем эту папку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В этой папке проверяем значения двух ключей "Userinit" и "Shell". В " Userinit" должно быть прописано C:\Windows\system32\userinit.exe, а в "Shell" - explorer.exe.
Если у Вас значения ключей отличаются от стандартных, то кликните два раза на значение и впишите туда значение по умолчанию.
Также не помешает посмотреть в этих папках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Там надо поискать ключи ведущие в папки "Application Data", "Temporary Internet Files" , "Temp". Ключи, который содержат пути в такие папки являются вирусными. Просто удалите их.
Всё, с первым видом баннеров разобрались, перезагрузите компьютер и продолжайте работать 
Удаление с рабочего стола баннера второго вида
Удалить баннер, который принадлежит ко второму виду, гораздо сложнее.
Для начала нам понадобится Live CD. В поисковике можно найти кучу вариаций этого диска. Мне больше всего понравилась Live CD ERDC. Скачиваем понравившийся образ Live CD, нарезаем на болванку, в биосе заражённого компьютера выставляем приоритет загрузки на CD-ROM, вставляем диск и перезагружаем компьютер.
Когда ERD Commander загрузится, следует выбрать в нём редактор реестра и повторить те же шаги с реестром, которые я описал в первом пункте.
Это ещё не всё, зачастую вирус удаляет системные файлы и подменяет их. Названия этих системных файлов и путь к ним:
c:\Windows\explorer.exe
c:\Windows\System32\userinit.exe
c:\Windows\System32\winlogon.exe
c:\Windows\System32\svchost.exe
Если в процессе замены этих файлов стандартными вылезла ошибка о том, что у вас недостаточно прав, то значит они не были подменены вирусом.
Сервисы-разблокираторы (deblocker'ы) от производителей антивирусов
В антивирусной лаборатории Касперского был разработан специальный сервис sms.kaspersky.ru - деблокер (deblocker). По-русски говоря, это "разблокиратор", который помогает избавиться от назойливого баннера на рабочем столе путём ввода нужного кода разблокировки.
На этом всё. Поздравляю, Вы научились укрощать баннеры! 
|
|
Просмотров: 858 |
Добавил: content
| Рейтинг: 0.0/0 |
|
Календарь
| « Ноябрь 2012 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | | 1 | 2 | 3 | 4 | | 5 | 6 | 7 | 8 | 9 | 10 | 11 | | 12 | 13 | 14 | 15 | 16 | 17 | 18 | | 19 | 20 | 21 | 22 | 23 | 24 | 25 | | 26 | 27 | 28 | 29 | 30 |
|
