Совет 1: Как убрать вирусный баннер

Во время работы в интернете можно заразить компьютер вирусом, который будет блокировать систему, похищать файлы и требовать отправки смс-сообщения. Чтобы справиться с данной проблемой, необходимо выполнить некоторые операции.
Вам понадобится
  • - LiveCD;
  • - чистый диск;
Инструкция
1
Если при запуске системы на рабочем столе появился баннер, который заблокировал работу системы и требует отправить смс-сообщение, то не поддавайтесь провокациям. Данная вредоносная программа имеет название “Trojan.Winlock”.
2
Скачайте с сайта антивирусного программного обеспечения специальную утилиту, которая ликвидирует вирусы (http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso). Запишите данную программу на чистый диск, используя мультисессийные настройки эмулятора виртуальных дисков.
3
Вставьте этот диск в CD или DVD привод вашего персонального компьютера. Выполните перезагрузку операционной системы. При запуске BIOSа программа начнет автоматическую работу. Она просканирует виртуальные разделы жесткого диска и удалит все вредоносные файлы. Запустите ОС заново.
4
Удалить баннер с вашего рабочего стола можно при помощи вспомогательных годов, которые можно получить на официальных сайтах производителей антивируса, например, Kaspersky (http://support.kaspersky.ru/viruses/deblocker), Dr.Web (http://www.drweb.com/unlocker/index/?lng=ru), ESET Nod32 (http://www.esetnod32.ru/.support/winlock/)/. В соответствующем окне введите текст или номер телефона, на который требуют отправить смс-сообщение. Вам будут предоставлены коды, при помощи которых можно убрать баннер.
5
Воспользуйтесь функцией «Восстановление системы», чтобы избавиться от вредоносной программы, поразившей ваш персональный компьютер. Нажмите комбинацию горячих клавиш Ctrl+Alt+Delete. В появившемся диалоговом окне кликните левой кнопкой мышки по выпадающему списку «Файл». Далее нажмите на ссылку «Новая задача (Выполнить…)». Введите команду “cmd.exe”. Перед вами появится окно с командной строкой. Впишите следующее: %systemroot%\system32\restore\rstrui.exe. Запустится окно с меню «Восстановление системы». Укажите точку отката и нажмите «Далее».
6
После восстановления системы установите новую версию антивирусной программы и выполните полную проверку вашего персонального компьютера.

Совет 2: Как убрать вирус-вымогатель

Существует множество видов рекламных баннеров. Некоторые из таких вирусов блокируют доступ к большинству функций операционной системы Windows. К счастью, производители антивирусного ПО предлагают несколько вариантов удаления вирусных баннеров.
Вам понадобится
  • - Dr. Web CureIt.
Инструкция
1
Наиболее распространенный метод удаления рекламного баннера – это подбор пароля, предназначенного для его отключения. Естественно, самостоятельно пробовать все возможные комбинации не нужно. Перезагрузите компьютер в безопасном режиме или воспользуйтесь мобильным телефоном (другим компьютером). Откройте следующие сайты:http://www.esetnod32.ru/.support/winlock, http://support.kaspersky.ru/viruses/deblocker, http://sms.kaspersky.ru и http://www.drweb.com/unlocker/index.
2
На каждой из вышеуказанных страниц имеется специальное поле, в которое необходимо ввести номер счета или телефона, написанный в тексте баннера. Выполните эту операцию. Теперь нажмите кнопку «Получить код» (Найти код). Теперь подставьте все предложенные пароли в специальное поле вирусного рекламного окна. После ввода правильной комбинации баннер должен закрыться.
3
Этот метод требует достаточно много времени и не всегда оказывается эффективным. Воспользуйтесь утилитой, предназначенной для экстренного сканирования системы. Скачайте программу Dr.Web CureIt. Откройте скачанный файл для запуска процесса сканирования компьютера. В случае нахождения вирусных файлов программа предложит их удалить. Подтвердите операцию удаления, если данный файл не является системным. Учтите, что сканирование системы утилитой Dr.Web CureIt следует проводить в обычном режиме работы Windows.
4
Если же вышеуказанный метод не помог удалить вирус-вымогатель, то перезагрузите компьютер и запустите безопасный режим Windows. Обычно это помогает получить доступ к проводнику. Откройте папку Windows. Перейдите к каталогу system32. Обычно в нем находятся файлы, вызывающие появление баннера.
5
Теперь выполните поиск всех dll-файлов. Удалите все файлы с этим расширением, название которых содержит буквы lib, например gstlib.dll. Перезагрузите компьютер в обычном режиме.
Видео по теме
Полезный совет
не забывайте своевременно продлевать антивирусную лицензию. Не ранее чем за 14 дней, но не позже окончания срока
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500