Совет 1: Как удалить баннер, не отправляя смс

При работе в интернете на ваш персональный компьютер могут попасть вредоносные файлы. Они будут блокировать работу операционной системы, заменять файлы и похищать информацию. Чтобы справиться с данной проблемой, необходимо выполнить некоторые операции.
Инструкция
1
Данный вирус называется Trojan.Winlock. Он попадает на ваш персональный компьютер вместе с другими файлами, которые скачаны с интернет-ресурсов.
Чтобы удалить баннер, не отправляя смс-сообщение, необходимо зайти на официальный сайт компании- производителя антивирусного программного обеспечения, например, Kaspersky (http://sms.kaspersky.ru/), Dr.Web (http://www.drweb.com/unlocker) или Eset NOD 32 (http://www.esetnod32.ru/.support/winlock/). В соответствующем окне укажите текст смс-сообщения или номер телефона, на который требуют отправить смс. В ответ вы получите несколько вариантов кодов. Введите их в окно баннера, и вирус будет удален.
2
Если ни один из кодов, предоставленных официальными сайтами антивирусных программ, не подошел, то необходимо воспользоваться программным обеспечением LiveCD (http://www.freedrweb.com/cureit/?lng=ru) или Kaspersky Rescue Disk (http://www.kaspersky.ru/virusscanner). Запишите их на чистый диск. Вставьте его в привод вашего персонального компьютера. Выполните перезагрузку операционной системы. Во время запуска ОС начнется автоматическая работа программы. Она просканирует виртуальные разделы жесткого диска и удалит все вредоносные файлы.
3
Чтобы удалить вирус-баннер с рабочего стола, воспользуйтесь восстановлением системы. При помощи комбинации горячих клавиш (Ctrl+Alt+Delete) вызовите «Диспетчер задач». В появившемся диалоговом окне кликните по выпадающему списку «Файл». Нажмите на кнопку «Новая задача (Выполнить…)». Перед вами появится окно командной строки. Введите следующую команду: %systemroot%\system32\restore\rstrui.exe. Укажите точку «отката» и нажмите кнопку «Далее». После завершения операции обновите антивирусную программу и просканируйте систему.

Совет 2: Как удалять баннеры, которые требуют смс

Очень часто беспечные пользователи ловят вредоносное ПО, проще говоря, вирусы, вылезающие потом у них на рабочих столах баннерами с просьбой отправить смс на определенный номер. Даже если вы отправите смс - нет гарантии, что в результате картинка исчезнет с рабочего стола. Поэтому ни в коем случае не делайте этого!
Вам понадобится
  • Компьютер, подключение к интернету, антвирус (платный или бесплатный), менеджер процесов ( наподобие Anvir Task Meneger).
Инструкция
1
Самый простой способ:
Попробуйте произвести откат системы: «Пуск» – «Программы» – «Стандартные» – «Служебные» – «Восстановление системы» — «Восстановление более раннего состояния компьютера».
Выберите дату ранее той, когда появился баннер, но имейте в виду, что в этом случае могут исчезнуть все те программы, что вы устанавливали после даты точки восстановления. К сожалению такой способ может не помочь, если нет более ранней версии точки восстановления. Тогда преходите к следующему варианту:

Нажатием клавиши CTRL+ALT+DELETE откройте Диспетчер Задач и попробуйте найти процесс, выводящий баннер на ваш рабочий стол. Если вы знакомы с большинством процессов Windows, то вы легко найдете подозрительный. Обычно он маскируется под нужные процессы системы, но его можно отличить по лишним или похожим символам в названии, например, svnost.exe вместо svhost.exe или отличить по месту, откуда запущен процесс, например, процесс svhost.exe, выполняющийся в папке «Мои рисунки», явно зловреден.

Информацию по процесам можно посмотреть здесь: http://wiki.compowiki.info/ProcessyWindows
Если у вас получилось найти и «убить» зловредный процесс, то баннер исчезнет, но вновь появится при следующей загрузке системы. Чтобы этого не случилось, удалите файл зловредного процесса с диска и запись о его запуске в автозагрузке, а лучше запустите антивирус и тщательно просканируйте систему. Удалите файлы вируса.
2
В связи с огромным наплывом подобных вирусов, антивирусные компании предоставляют услуги поиска кодов от баннеров. Поищите нужный вам код по этим ссылкам:
http://support.kaspersky.ru/viruses/deblockehttp://virusinfo.info/deblocker/http://esetnod32.ru/support/winlock.phphttp://www.drweb.com/unlocker/indexhttp://news.drweb.com/show/?i=304&c=5http://netler.ru/pc/trojan-winlock.htmА некоторые предоставляют даже бесплатные утилиты для удаления баннеров: http://support.kaspersky.ru/faq/?qid=208636281

Особо хитрые вирусы заоодно с показом баннера переписывают файл hosts в системе так, что вы не можете воспользоваться поисковиками и сайтами антивирусных компаний. В этом случае откройте обычным блокнотом файл C:\WINDOWS\system32\drivers\etc\hosts ( в настройках просмотра директорий сделайте видимыми скрытые и системные файлы и папки). Затем удалите из файла hosts все строки следующие после строки 127.0.0.1 localhost - теперь в результате этого действия вы сможете выйти в интернет и воспользоваться вышеприведенными советами.
3
В тяжелых случаях вирусы переписывают расположение файла hosts в системном реестре так, что вы не сможете найти его по адресу C:\WINDOWS\system32\drivers\etc\hosts. Чтобы найти папку "etc" нужно в реестре посмотреть, где она находится.
Для этого зайдите в реестр ( команда regedt или Win+R regedit), далее перейдите по адресу "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" и смотрите значение в DataBasePath (там и указано где находится папка etc в которой и находится файл hosts).

Если вышеописанные действия вам никак не помогли, пустите в ход тяжелую артилеррию (но систему переустанавливать не нужно!).
Вариант 1:
Скачайте здесь http://www.freedrweb.com/livecd/?lng=ru LiveCD, запишите образ диска на СD, перезагрузитесь, войдите в BIOS, в BIOSe укажите загрузку с CD-ROM, загрузитесь с записанного СD и тщательно просканируйте свой компьютер на вирусы. Если у вас ноутбук, то просто сделайте загрузочную флешку и загрузитесь с нее.
Вариант 2:
Выключите компьютер, выньте жесткий диск и обратитесь к другу с хорошим антивирусом или интернетом, где благополучно просканируйте антивриусом свой жесткий диск, обнаружьте вирус на нём и удалите его.
Видео по теме
Обратите внимание
Если вы воспользвались одним из сервисов антивирусных компаний и убрали баннер с помощью введения требуемого кода, обязательно после этого просканируйте свой компьтер антивирусом.
Совет полезен?
Перед тем как установить программы (особенно незнакомые), тщательно проверяйте их антивирусом.
Если вы пользуетесь платным анттивирусом, то не забывайте обновлять его базы.
Если вы рещили воспользоваться бесплатными антивирусными утилитами - то скачивайте самую последнюю версию.
Источники:
  • Получить код разблокировки без отправки смс
Видео по теме
Полезный совет
Пользуйтесь услугами профессионального программиста.
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500