Как убрать баннер с Рабочего стола (вариант для неопытных)

Перед тем как перейти к описанию удаления баннера с Рабочего стола компьютера, несколько слов скажу о том, что это за вирус.

1. Вирус называется Winlocker. Его много разновидностей и самая распространенная сборка, доступна на черном рынке, а значит ее можно купить, запрограммировать под себя (имеется в виду свой номер телефона) и начать заражать компьютеры, зарабатывая на этом деньги. Многие мошенники так и делают. Вам

Но в интернете доступны и бесплатные сборки для создания баннера, блокирующего систему и многие школьники ради интереса или в силу глупости занимаются этой ерундой.

2. На компьютер он проникает вне зависимости от установленного у вас антивируса. Они на него не реагируют, так как проникновение происходит через уязвимости в браузере (в большинстве случаев) или через бреши в операционной системе.

В момент заражения на компьютер копируется файл, при вызове которого появляется баннер на рабочем столе и блокирует доступ системе. В реестре в нужные ветки прописывается ссылка на этот файл. Как правило это автозагрузка и оболочка winlogon. Достаточно перезагрузить компьютер, сработает автозагрузка вирусного файла и компьютер блокируется баннером.

3. Поймать его можно на любом интернет-ресурсе, который был ранее взломан, а вы лишь оказались в неподходящее время, в неподходящем месте.

К примеру, это выглядит так, находится уязвимость в определенной версии движка WordPress, пишется под нее программа, которая автоматом будет взламывать сайты на этой версии. На взломанные сайты, ставятся эксплоиты, которые взламывают компьютеры пользователей, которые зашли на эти сайты.

Конечно под эту раздачу могут попасть не все, а лишь те, под какую версию программного обеспечения подготовлен эксплоит.

Эксплойтэксплоитсплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующиеу язвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.

4. Думаю что, многие уже попадались на обман и отправляли смс-ки дабы разблокировать компьютер. Но безуспешно.  Не делайте этого впредь, вас обманут.

Для того чтобы вы отправили деньги незамедлительно, используются разные методы социальный инженерии. Вот простой пример, когда на баннере написано, что вы просматривали материал порнографического характера, хотя вы этого не делали, или делали но этого стыдитесь. В этом случае «давят» на чувство стыда.

Или другой пример, баннер блокирует компьютер с угрозой на то, что вся ваша информация будет удалена если вы не отправите конкретную сумму денег на номер xxx-xxx.

Все это — обман, на который не нужно обращать никакого внимания,  просто удалите баннер и забудьте про него.

Но у многих, особенно у тех, кто отправлял смс-ки мошенникам возникает вопрос: «Возможно ли привлечь к ответственности, тех кто стоит за номерами, на которые переводятся деньги?»

Вот что говорит закон на этот вопрос:

Eсли ущерб превысит 2500 рублей, обвиняемому грозит штраф до 300 000 рублей или лишение свободы на срок до пяти лет, во всех случаях, где сумма ниже  2500 рублей — это административный штраф.

А для профессиональных мошенников, которые получают немалые деньги — штраф в 500-1000 рублей не серьезен.

Что необходимо сделать чтобы не стать жертвой этого вируса?

Так как антивирус вам не поможет (в большинстве случаев), то необходимо заранее подготовить средства для защиты. Как говориться: «Готовь сани летом, а телегу – зимой».

Вам понадобятся:

  1. Болванка DVD + R, из нее мы сделаем загрузочный диск Live DVD. Купите ее в магазине.
  2. Образ со специальной программой. Она в автоматическом режиме удаляет инъекции из реестра на вирусный файл, в общем, делает все работу за вас.

Подготовьте болванку. Далее необходимо скачать образ с программой. Скачать его можно по этим ссылкам:

Образ LiveRus (571,1 МБ):   http://yadi.sk/d/uAqUvDd41sF-m

Образ LiveRus (1,89 ГБ):  http://letitbit.net/folder/949720/13596603

Рекомендую первый вариант. Он компактный и быстро стачивается. Я по убирал из него лишнее, оставив только нужное. Обратите внимание, я не являюсь создателем этих образов и не несу ответственности.

После того, как образ будет сохранен на компьютер, пора его записать на болванку. Вставляйте диск в привод и выбирайте команду Записать образ.

Запись образа в Windows 7

 

Если вы работаете в ос Windows XP, то для записи нужна программа. Можно воспользоваться бесплатным решением www.ImgBurn.com или скачайте ее от сюда: http://yadi.sk/d/otsOdiYi1mYRE

Важно записать образ правильно на диск. Сделайте так, как показано на этих скриншоте.

Запись образа средствами ос Windows 7

 

После того, как загрузочный диск RusLive записан на болванку, подпишите его например так «от винлокера».

Болванка от Winloker

 

Предположим, что вы случайно поймали этот вирус и он заблокировал компьютер. Вспоминаем, что у вас есть специальный диск против этого вируса, вставляйте его в привод и перезагрузите компьютер.

Баннер заблокировал компьютер

 

Сделать это обычным способом у вас не получится, поэтому проделайте следующее:

Для Windows 7: Нажмите сочетание клавиш CTRL+ALT+DEL – выход из системы. Нажимайте на клавишу TAB до тех пор, пока не будет выделена кнопка меню Выключения компьютера (треугольник) и нажмите Inter.

Клавиша TAB и меню Завершения работы

 

В выпадающем списке с помощью клавиш стрелок выберите Перезагрузка и нажмите Inter. Компьютер уйдет на перезагрузку.

Выберите Перезагрузка и нажмите Inter

 

Для Windows XP: Нажмите на кнопку Power на системном блоке или на корпусе ноутбука. Если компьютер не реагирует, удерживайте эту кнопку в течение 10 секунд. Компьютер выключится.

Теперь необходимо загрузиться с этого диска. Для этого нужно задать загрузку с привода. Если у вас стационарный компьютер то, как только компьютер ушел на перезагрузку, нажимайте поочередно клавиши F8, F11 и F12. На большинстве компьютеров эти клавиши при запуске компьютера вызывают «Меню загрузки с».

Если у вас ноутбук или нетбук, то часто это меню вызывается с помощью клавиш Esc, F8, или F12 (редко F1 или F2). Если с первого раза не удалось вывести меню, перезагрузите компьютер и попробуйте снова.

В списке меню, выберите пункт с помощью стрелок на клавиатуре строку,  где присутствует аббревиатура DVD, —это и есть привод, в который вставлен диск. Нажмите Inter.

Загрузка с диска. Меню загрузки

 

В появившемся списке, выберите RUSLive_RAM (256 Mb).

Меню RUSLive

 

В следующем окне – Multimedia.

Выберите Multimedia

 

Загрузится оболочка Windows XP. Это операционная система загруженная с оптического DVD диска. Иногда загрузка требует немного времени.

Оболочка Windows XP

 

Отrройте меню Пуск — Программы (Ext) — Avir — AntiWinLocker.

Выбор программы AntiWinLocker.

 

Сделаем для начала копию реестра на случай непредвиденного. За всю практику, ни разу не приходилось прибегать к восстановлению из подобной копии. Программа не давала сбоев. Но все же, береженого — Бог бережет.

Нажмите кнопку Меню утилит – Редактор реестра.

Редактор реестра

 

Файл – Экспорт.

Экспорт

 

Мой компьютер – Диск D – имя файла “1”. Закройте окно.

Сохранение файла

 

У этой программы, на данный момент есть два режима: вручную и автоматический. Оба они работают отлично. Нажмите на кнопку Старт.

Нажмите кнопку Старт

 

Сначала выберите режим Автоматически.

Выбор автоматического режима

 

Программа проверит реестр и если будет найдена инъекция, то удалит ее, и укажет путь к вирусному файлу (красный цвет).

Чистка реестра

 

Откройте место расположение файла и удалите его. Для Windows 7, часто это следующие директории:

  • С:Usersкаталог с именем пользователяAppDatalocal
  • С:Usersкаталог с именем пользователяAppDataRoaming
  • С:Documents and Settingsкаталог с именем вашего пользователя
Для Windows XP:
  • С:Documents and Settingsкаталог с именем вашего пользователя
На самом деле, эти директории актуальны только на сегодня, возможно уже завтра  они будут другими.  Поэтому их лучше смотреть в программе.

Удаление файла баннера из системы

 

В принципе, все. Реестр программа почистила, а вы руками удалили вирусный файл.

Теперь перезагрузите компьютер. Баннер с рабочего стола будет удален. Система будет разблокирована.

Вход в систему после удаления баннера

 

Это был рассмотрен пример автоматического удаление баннера, но можно проверит систему и на наличие инфекции в ручном режиме. Для этого достаточно выбрать Вручную.

Ручной режим

 

Далее Загрузить.

Нажмите кнопку Загрузить

 

Обратите внимание на оболочку со значением explorer.exe. Если у вас там что-то другое, нажмите на кнопку Исправить или впишите значение explorer.exe

Оболочка Explorer.exe

 

Потом поочередно загружайте/выгружайте  пользователей из списка справа и смотрите на наличие предупреждения.  Если они есть, нажмите кнопочку Исправить.

Загрузка и выгрузка пользователей

 

Не лишним будет зайти во вкладку Автозагрузка и отключить у всех пользователей все компоненты, кроме антивируса.

Отключение компонентов атозагрузки

 

Потом откройте вкладку Инструменты и файлы и нажмите на кнопку очистить, чтобы удалить файлы из временной папки Temp. Там часто находятся экземпляры вирусов.

Очистка временной папки Temp

 

В заключении, загляните во вкладку Блокировка сайтов — Редактор HOSTS файла. Список должен быть пустой. Если там что-то есть — удалите с помощью кнопки Редактировать. Сохраните изменения.

Чистка файла HOST

 

Программу можно закрыть. Нажмите на нижнюю область окна — Выход — Закрыть.

Закрытие программы

 

Перезагрузите компьютер, достаньте диск из привода и войдите в систему как обычно. Желательно, но необязательно, запустить проверку компьютера антивирусом.

На этом все. Используйте этот простой метод удаления баннера с рабочего стола и не беспокойтесь, если через какое-то время он вновь вас навестит.

Комментарий (2) Оставить комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *