Как убрать баннер с рабочего стола

Не секрет, что Россию захлестнула волна вирусов-баннеров, полностью или не совсем блокирующих работу компьютера. Они требуют отправить смс на короткие номера, пополнить чей-то счет телефона (в основном абонентов Билайн) и т.д. Есть несколько методов решения возникшей проблемы, которые делятся на этапы: разблокировка, лечение и полное удаление трояна из операционной системы.

Если троян не совсем злой и дает возможность запускать приложения, то нужно срочно скачать проверочные утилиты от DrWeb CureIt и AVP Tool от Kaspersky и запустить проверку компьютера поочередно сначала одной программой, затем другой. Вполне возможно, что одна не увидит то, что заметит другая (на моей памяти чаще недорабатывает CureIt). Затем уже нужно почистить временные файлы, реестр, автозагрузку (например, CCleaner-ом) и провести полную очистку жесткого диска (тем же CCleaner или стандартными средствами Windows).

Как убрать баннер с рабочего стола

Если же блокируется все и наглухо, то неплохо будет выяснить версию трояна Winlock — для этого нужно найти второй компьютер, подключенный к интернету и не заблокированный :-) (зайти с нетбука, кпк, позвонить знакомому, заскочить к соседу)  с целью отделаться от трояна малой кровью — найти подходящий для этого типа код деактивации. А опознать свой вирус и найти его на «доске почета» можно на специально созданных страницах антивирусов Kaspersky и DrWeb, посвященных Trojan.Winlock.

Можно также попробовать запустить проверочные утилиты в безопасном режиме (при загрузке компьютера несколько раз нажать клавишу F8 и выбрать загрузку в безопасном режиме). Если нет кода деактивации, блокируется запуск антивирусных программ и не работает безопасный режим, пробуем следующие методы.

  • Переводим часы в БИОС на год вперед (в БИОС можно попасть, нажав клавишу Del при загрузке)
  • Вытаскиваем батарейку с материнской платы при выключенном компьютере на 5 сек. и вставляем обратно (выполняется сброс даты и настроек в БИОС)
  • При загруженном компьютере и выскочившем баннере нажимаем Win + D, Win + E или Ctrl + Shift + Esc. Как пишут на форумах, « Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться )»
  • Еще один совет, найденный на форуме http://nolock.ru:

Вчера мы помучались но убили такую вещь следующим образом. Вначале загрузили компьютер и когда появился банер, начали судорожно нажимать на кнопку Win/ Стал проглядываться рабочий стол. Внизу в полоске где кнопка «ПУСК» было видно приложение со значком Медиаплеера и было написанно типа All em lock. Так вот попавши мышкой на этот значек начинаем судорожно второй рукой нажимать ПРАВУЮ кнопку, дабы вызвать контекстное меню. Потом самое главное. Можно выбрать закрыть и банер исчезнет, но при дальнейшей загрузке будет тоже самое. Значит выбираем «свернуть». Банер сварачивается и доступ есть. Теперь запускаем диспетчер процессов и ищем процесс по названием в нашем случае USRINIT.exe и убиваем (банер закрывается полностью) Если нет, то отключаем процессы по очередно (которые вызывают сомнения и запоминаем то что убиваем.) Прошу заметить в нашем случае был файл usrinit уж очень похож на userinit. Так что смотрите внимательно. Потом, когда вы вычислили процесс, обычным поисковиком ищем сам файл банера, убиваем его. Потов в редакторе реестра ищем ссылки на него все при помощи того же поиска текста в реестре. ВНИМАНИЕ. Ветки тупо не убиваем, а просматриваем содержимое. Так как содержимое может быть не в отдельной ветке, а дописанны. И если ее удалить потом что нить не включиться. Так что удаляем только то что конкретно указывает на этот файл. Будьте внимательны. В общем еще несколько процедур связанных с чисткой реестра вручную, но вы поймете сами. И ЕЩЕ. Вирус все еще на компьютере. Точнее его тело. Можно найти уже запустив антивирус. У нас тело было с именем video.avi.exe Вирус по моему «winlock 2430».

  • Самый надежный способ расправиться с баннером — загрузка с загрузочного диска и удаление файла C:/windows/system32/usrinit.exe. Для этого понадобится WinPE, записанный на диск, а также включенная в биосе опция первой загрузки именно с диска. После этого можно загружаться с жесткого диска и чистить ветку реестра Userinit (с помощью команды regedit в «пуск-выполнить»)  Затем уже нужно запустить проверку одной из вышеназванных антивирусных программ, желательно свежескаченной.
  • Еще один загрузочный диск ( а точнее образ, который надо записать на диск) предоставляет Dr. Web — это LiveCD и инструкция к нему. Опять же, записываем образ на диск, включаем в БИОС автозагрузку с диска и проверяем систему.

Думаю, что собранные мной советы и хоть какое-то их обобщение помогут вам избежать такой напасти, как баннеры, в том числе и порнографического содержания, блокирующие работу системы. А чтобы совсем их избежать — устанавливайте комплексные антивирусные системы (Internet Security, см. Обязательные программы ч.1). В них присутствуют сетевые экраны, препятствующие проникновению заразы на компьютер. Простые антивирусы часто не справляются с угрозами, а постоянно не обновляемые — тем более. Будьте осторожны в посещении сомнительных сайтов с обилием рекламы, баннеров, всплывающих окон. Удачи в сети.

Продолжение здесь.

4.50 avg. rating (93% score) - 2 votes
comments powered by HyperComments

Рубрика: Полезное

Gavrik333
2011-11-25 18:11:57
Много вариантов перепробовал и остановился на этом - (<em>не стоит так откровенно вставлять рекламу</em>) - не требует продвинутых знаний компьютера.