Удаляем порно-баннер. Пошаговая инструкция в картинках
Порно-баннеры, СМС-вымогатели, троян-winlock, блокировщики Windows — откуда они берутся?
Поймать вирус сейчас дело нехитрое, кликнул по спамерской ссылке, зашел на зараженный сайт, или открыл вложение в письме: и вот уже компьютер сам уходит в перезагрузку и перед нами появляется страшное окно со зловещей надписью:
Что делать в этом случае? Бежать и пополнять счет указанного абонента? Конечно же нет! Будем удалять его своими силами, и без привлечения посторонних лиц.
Внимание! Если после прочтения материала, самостоятельно удалить вирус вы не можете и вам требуется платный выезд по Уфе звоните по телефону +7 (937) 358-63-79. Работаю без выходных
Начитавшись форумов и советов «бывалых» Вы наверное перепробовали кучу способов, но ни один из них скорее всего Вам не поможет. Это может быть подбор кода которые тысячами имеются на сайтах антивирусных компаний.
Для этого понадобится:
- прямые руки и прямая голова 🙂
- дистрибутив программы ERD commander, записанный на флеш-носитель или обычную CD-R болванку.
Скачать программу ERD commander можно по этой ссылке
Действия по удалению вируса-вымогателя
Будем считать, что ERD commander уже записан на диск, который вставлен в компьютер. Выставляем в bios загрузку с нашего носителя, им может быть, как я писал ранее CD-R либо флеш-диск.
Итак, прошло пару минут и наша программа загрузилась.
Тут мы выбираем нашу операционную систему, в случае, если их у Вас установлено больше чем одна.
Хоть и интерфейс программ на английском, разобраться тут можно и без словаря. Самое главное, что нам нужно — это утилита «autoruns» с помощью которой можно посмотреть, какие программы сидят в автозагрузки и где, собственно, живет наш вирус.
После запуска оной видим, что вкладка «Autoruns» поделена на разделы:
системная учетная запись и учетная запись пользователя который имеется в нашей ОС. В данном случае го имя «Admin». Наше подозрение сразу же вызывает файл xxx_video_63706.avi.exe. Программа не только показывает название нашего вируса, но и путь, где он находится, что в дальнейшем нам пригодится для его корректного удаления.
Правой кнопкой мыши щелкаем на подозрительном ключе реестра и выбираем Delete, что значит «Удалить».
Таким же образом на всякий случай проверяем и вкладку «System», где скорее всего также прописался наш порно-вымогатель.
Теперь, мы можем быть уверены, что при следующей загрузке компьютера, окно с требованием внести деньги на счет больше не появится и не будет нас так расстраивать 🙂
Чтобы наверняка удалить этот вирус с компьютера через проводник открываем место нахождения файла и не раздумывая отправляем его в корзину. Лучше сразу shift+delete. Такие сволочи и корзины то недостойны. ))
Теперь можно со спокойной душой перезагружать наш компьютер. Вируса на нем нет. Не забываем вытащить дистрибутив ERD из привода ПК.
В случае если рабочий стол пуст, диспетчер задач и редактор реестра заблокированы, значки и панель задач отсутствуют.
Это, как правило, является результатом деструктивных действий нашего вируса, который почти полностью исключает возможность его удаления из системы без вмешательства посторонних программ.
На всякий случай я предлагаю подстраховаться. Качаем утилилиту RestShell и прямо в интерфейсе ERD копируем ее дистрибутив по адресу:
C:\Documents and Settings\Имя пользователя\Главное меню\Программы\Автозагрузка
Сразу после следующей перезагрузки компьютера программа RestShell придет в действие и Вам останется нажать кнопочку «Восстановить». Компьютер выключится. Включив его снова, Вы увидите, что все вернулось на круги своя, то есть значки появились, панель задач тоже, а ключи реестра изменены на первоначальные.
Если данный материал Вам понравился или показался полезным не забывайте добавлять его в закладки.
Ваши комментарии помогут дополнить или исправить статью))
При перепечатке данного материала пожалуйста ставьте активную ссылку на сайт www.compserviceufa.ru