Удаляем порно-баннер. Пошаговая инструкция в картинках

Порно-баннеры, СМС-вымогатели, троян-winlock, блокировщики Windows — откуда они берутся?

Поймать вирус сейчас дело нехитрое, кликнул по спамерской ссылке, зашел на зараженный сайт, или открыл вложение в письме: и вот уже компьютер сам уходит в перезагрузку и перед нами появляется страшное окно со зловещей надписью:

Компьютерный мастер на дом

Вызвать мастера или получить консультацию можно по телефону 8-963-136-57-40 (Пишите в WhatsApp или Telegram) Выезд в день обращения или в любое удобное для вас время. Руслан

скриншот вируса вымогателя

Что делать в этом случае? Бежать и пополнять счет указанного абонента? Конечно же нет! Будем удалять его своими силами, и без привлечения посторонних лиц.

Внимание! Если после прочтения материала, самостоятельно удалить вирус вы не можете и вам требуется платный выезд по Уфе звоните по телефону +7 (937) 358-63-79. Работаю без выходных

Начитавшись форумов и советов «бывалых» Вы наверное перепробовали кучу способов, но ни один из них скорее всего Вам не поможет. Это может быть подбор кода которые тысячами имеются на сайтах антивирусных компаний.

Для этого понадобится:

прямые руки и прямая голова 🙂
дистрибутив программы ERD commander, записанный на флеш-носитель или обычную CD-R болванку.

Скачать программу ERD commander можно по этой ссылке

Действия по удалению вируса-вымогателя

Будем считать, что ERD commander уже записан на диск, который вставлен в компьютер. Выставляем в bios загрузку с нашего носителя, им может быть, как я писал ранее CD-R либо флеш-диск.

окно загрузки программы ERD commander

Итак, прошло пару минут и наша программа загрузилась.

окно выбора операционной системы

Тут мы выбираем нашу операционную систему, в случае, если их у Вас установлено больше чем одна.

рабочий стол ERD commander

Хоть и интерфейс программ на английском, разобраться тут можно и без словаря. Самое главное, что нам нужно — это утилита «autoruns» с помощью которой можно посмотреть, какие программы сидят в автозагрузки и где, собственно, живет наш вирус.

запускаем программу

После запуска оной видим, что вкладка «Autoruns» поделена на разделы:

системная учетная запись и учетная запись пользователя который имеется в нашей ОС. В данном случае го имя «Admin». Наше подозрение сразу же вызывает файл xxx_video_63706.avi.exe. Программа не только показывает название нашего вируса, но и путь, где он находится, что в дальнейшем нам пригодится для его корректного удаления.

вирусная запись в реестре

Правой кнопкой мыши щелкаем на подозрительном ключе реестра и выбираем Delete, что значит «Удалить».

Таким же образом на всякий случай проверяем и вкладку «System», где скорее всего также прописался наш порно-вымогатель.

удаляем вирус из папки system

Теперь, мы можем быть уверены, что при следующей загрузке компьютера, окно с требованием внести деньги на счет больше не появится и не будет нас так расстраивать 🙂

Чтобы наверняка удалить этот вирус с компьютера через проводник открываем место нахождения файла и не раздумывая отправляем его в корзину. Лучше сразу shift+delete. Такие сволочи и корзины то недостойны. ))

удаляем порно-баннер с компьютера

Теперь можно со спокойной душой перезагружать наш компьютер. Вируса на нем нет. Не забываем вытащить дистрибутив ERD из привода ПК.

В случае если рабочий стол пуст, диспетчер задач и редактор реестра заблокированы, значки и панель задач отсутствуют.

Это, как правило, является результатом деструктивных действий нашего вируса, который почти полностью исключает возможность его удаления из системы без вмешательства посторонних программ.

На всякий случай я предлагаю подстраховаться. Качаем утилилиту RestShell и прямо в интерфейсе ERD копируем ее дистрибутив по адресу:

C:\Documents and Settings\Имя пользователя\Главное меню\Программы\Автозагрузка

Сразу после следующей перезагрузки компьютера программа RestShell придет в действие и Вам останется нажать кнопочку «Восстановить». Компьютер выключится. Включив его снова, Вы увидите, что все вернулось на круги своя, то есть значки появились, панель задач тоже, а ключи реестра изменены на первоначальные.

Если данный материал Вам понравился или показался полезным не забывайте добавлять его в закладки.

Ваши комментарии помогут дополнить или исправить статью))

При перепечатке данного материала пожалуйста ставьте активную ссылку на сайт www.compserviceufa.ru

Компьютерная помощь в Уфе

Нужна консультация или выезд мастера? Звоните по телефону 8-963-136-57-40 (Пишите в WhatsApp или Telegram) Работаю без выходных. Руслан