Баннер-вымогатель
Суть работы вирусного баннера заключается в том, что он блокирует работу ОС и показывает «пугающее» сообщение, где указано, что пользователь нарушил определенные законы, смотрел контент для взрослых или вроде того. А для того, чтобы это нарушение вам «простили», нужно заплатить N-ое количество рублей на указанный телефон или электронный кошелек, после чего пользователю придет код для разблокировки системы.
Понятно, что после оплаты ничего не изменится: код для разблокировки никто не пришлет, а система по-прежнему останется заблокированной. Избавляться от вируса нужно самому. Заражение таким вирусом часто происходит из-за того, что на компьютере не был уставлен антивирус или он редко обновлялся. Кроме того, пользователь мог поспособствовать появлению этого вируса, скачивая игры, фильмы, музыку с подозрительных сайтов. Также в последнее время данный вирус «гуляет» в социальных сетях.
Способы удаления баннера
Итак, если ваш компьютер «заразился» этим вирусом, первое, что необходимо знать – не стоит платить злоумышленникам. Единственная цель такого вируса – это деньги. И чем больше пользователей будет «кормить» этот вирус, тем чаще будет распространяться данное вирусное ПО.
Для многих пользователей самым простым способом удаления вируса может показаться переустановка ОС. Но это совсем глупый способ – не стоит ради вируса удалять все свои данные с компьютера (разве что в крайнем случае, когда другие варианты не помогли).
Первый способ избавиться от баннера – самый простой и быстрый. Сначала нужно перезагрузить компьютер или ноутбук, и как только система начнет включаться, несколько раз нажать клавишу F8. На экране появится меню дополнительных возможностей загрузки системы, где нужно выбрать пункт «безопасный режим с поддержкой командной строки». В открывшемся окне нужно ввести две команды: «cleanmgr», и «rstrui» (команды пишутся без кавычек и между ними надо нажать «Enter»). После этого баннер должен исчезнуть.
Можно попробовать удалить вирус, запустив систему в безопасном режиме. Для этого снова нужно перезагрузить компьютер, пару раз нажать кнопку F8 и выбрать пункт «Безопасный режим с поддержкой сетевых драйверов». После запуска системы надо нажать «Пуск – Выполнить» и ввести команду regedit. Затем необходимо зайти по пути «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» и найти 2 параметра: Shell и Userinit. В свойствах первого параметра нужно удалить все кроме «explorer.exe», а в свойствах второго – оставить только «userinit.exe». После таких манипуляций баннер обязан пропасть.
Если же вирус попался серьезный, и при запуске компьютера в безопасном режиме все равно появляется баннер, тогда нужно воспользоваться специальными программами. Например, можно удалить вирус с помощью антивируса (Kaspersky Rescue Disc и т.д.) или с помощью программ liveCD, antiSMS и пр. Для этого нужно записать софт на диск или флешку, вставить в компьютер и перезапустить систему (для записи софта на флешку понадобится другой рабочий компьютер). После обнаружения вируса программа удалит его, и баннер больше не будет беспокоить.
