Ремонт компьютеров
(495) 776-29-46
Круглосуточная техническая поддержка
Служба Ремонта Компьютерной техники
Профессиональная компьютерная помощь
Заказать Бесплатный Звонок

Бесплатная Online консультация

Экспресс заявка

Как удалить баннер с рабочего стола компьютера? 

Отправьте СМС, и будет вам…

Современные вирусные атаки в России чаще имеют оттенок вымогательства, и к хакерскому сообществу имеют минимальное отношение. Ежедневно создается вредоносное ПО, мешающее работе Windows, деятельность которого сопровождает всплывающее окно и требования отправить смс на короткий номер для восстановления работоспособности. Проявляются результаты воздействия подобного вредоносного программного обеспечения в виде рекламных баннеров (от англ. banner — транспарант, флаг — графическое изображение рекламного характера) и модулей на рабочем столе компьютера, содержащих эротическое фото и текст приветствия с предложением разблокировать ресурсы путем отправки смс, и расположенных поверх всех окон.

Удалить баннер

При этом доступ к сети Интернет, программам-антивирусам, диспетчеру задач, а иногда и остальным ресурсам блокируется. Другой вариант подобной атаки – полная блокировка Windows еще до окончательной загрузки. Абсолютное большинство подобных софтовых баннеров использует в качестве «легенды» мифический доступ на сайты порнографического или эротического содержания. В случае с полностью заблокированной системой поднаторевшие в выжимании денег авторы троянов оповещают наивных пользователей, что они совершали противоправные действия: посещали сайты с детской порнографией, устанавливали нелицензионный софт, нарушали авторские права путем скачивания музыки и фильмов… И якобы по этим причинам организация, действующая в защиту закона, заблокировала этот компьютер.

Убрать баннер

Однако дело о стольких преступлениях можно решить миром, без суда и следствия: достаточно лишь прислать смс на четырехзначный номер и ввести полученный код, чтобы разблокировать. Шокированный владелец «умной машины» сразу и не сообразит, что уголовно наказуемое деяние в денежном эквиваленте стоит намного дороже, чем несколько сотен рублей.

  Что поможет при удалении баннера?

Если вы включили компьютер, Windows загрузилась, однако вместо фотографии любимой тещи на рабочем столе вы видите слегка раздетых дам, очень мешающих дальнейшей работе, - не спешите принимать предложение и отсылать сообщение на предложенный номер: в ста процентах случаев реакции на отправленные сообщения вы не дождетесь, и разблокировать свой компьютер придется самим либо при помощи специалистов. Сохраняя хладнокровие, даже те, кто умеет пользоваться лишь интернет-браузером, плеером и Word, могут попытаться самостоятельно удалить баннерный модуль одним из следующих способов:

  1. Если словосочетание «восстановление системы» не вызывает в вашей душе благоговейного трепета, то сделайте это, почувствовав себя почти сисадмином: Win+R и вводите rstrui, а затем выбирайте точку восстановления до того дня, как у вас появилась назойливая картинка. Разблокировать сможете, однако  следует обратить внимание на  еще один  способ.

  2. Следует ускоренно подключаться к интернету и вводить в адресную строку текст http://support.kaspersky.ru/viruses/deblocker или http://www.drweb.com/unlocker/index/. На открывшейся странице в соответствующее поле введите текст с баннера, и в ответ получите возможность разблокировать ваше рабочее место от баннерного мошенничества. Если ваша память отказывается хранить цифры, то онлайн-разблокировщик от Dr.Web предлагает визуально узнать ваш баннер и аналогично получить код.  Этот способ хорош тем, что даже при полностью блокированном интернете или ОС ничто не помешает вам убрать модуль, посетив сайты антивирусов с другого компьютера. Далее ваши действия должны полностью соответствовать инструкции мошенников: вводите полученный текст в отведенное для него баннерное поле и любуетесь на не измененный рабочий стол. Чтобы избавиться от нее навсегда, скачайте с сайтов Dr.Web и Kaspersky последние обновления утилит Kaspersky Virus Removal Tool (http://support.kaspersky.ru/viruses/avptool2010?level=2).  Dr.Web CureIt (http://www.freedrweb.com/cureit). По-очереди просканируйте ими свою ОС на предмет обнаружения и удаления баннерных троянов.

  3. Если у вас имеются права администратора, то можно создать новую учетную запись, и соответственно убрать старую. Баннерный троян таким образом не удалить, но от его визуальных проявлений в ряде случаев будете избавлены. А далее – полная проверка на вирусы и безжалостное их удаление.

Совет: авторы вредоносного ПО – люди как минимум неглупые, так что результаты их творчества все более совершенствуются и не поддаются быстрому удалению. Если вышеперечисленное не помогло или недоступно, то выход в этой ситуации – обращение к специалистам. Никаких шаманских танцев с бубном под лозунгами "banners must die!"они проводить не будут, однако в их распоряжении для того, чтобы убрать баннер, имеется мощный арсенал из разного рода ПО, загрузочных дисков, опыта подключения в безопасном режиме, а также возможность сохранить ваши данные в случае переустановки Windows.

Ручная работа: удаление баннеров для опытных пользователей.

Даже опытный пользователь не застрахован от случайностей и ошибок, так что риск заражения программой-шантажистом его машины всего лишь немного ниже, чем у честно признающего себя «чайником». Убрать баннерный троян удобнее всего с помощью разблокировщиков от Касперского и Dr.Web, и последующим сканированием системы. Однако бывают ситуации, когда доступа к их сайтам нет абсолютно никакого, а вирус полностью блокирует действия или не доводит до конца загрузку ОС. В этом случае гуру клавиатуры можно рекомендовать следующее:

  1. Загрузиться в безопасном режиме (обычно F8 при прохождении post-проверки перед загрузкой ОС)

  2.   Удаление баннера

  3.  и удалить вирусы с помощью не требующих установки утилит. Также удалить временные папки, созданные системой, проверить наличие подозрительных исполняемых файлов в папке Programm Files системного диска и очистить меню автозагрузки от всех процессов. Перезагрузиться в обычном режиме и наслаждаться полноценной работой и отсутствием баннерного модуля.

  4. Загрузиться с live-cd Dr.Web (скачать можно отсюда http://freedrweb.com/livecd/) или, хотя бы, с другой ОС, и проделать операции по удалению баннерной рекламы, перечисленные выше.

  5. Вирусы проявляют завидную жизнеспособность? Придется править реестр… Жмите Win+R и введите regedit – редактор реестра станет доступным. Найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon и строковый параметр в ней userinit.

  6.  banner 

  7. В поле «значение» для этого параметра после userinit.exe не должно быть прописано ничего. Если все же какой-то исполняемый файл имеется, то удалить его надо безжалостно. Сохраните изменения и перегрузитесь: наши действия должны были убрать из автозагрузки программу, запускающую баннер. Далее необходимо найти ее по имени, которое было вписано в исправленную ветку реестра, и убрать. Ну а потом – по обычному сценарию проверяем антивирусом с последними обновлениями. Не забудьте потом удалить ошибки из реестра, например, с помощью бесплатной утилиты PowerTools Lite 

  8. Если же оказалось, что вирус засел крепко,  то выход остается последний – жертвовать нажитыми данными и переустанавливать Windows.

  9. Крайняя степень «живучести» баннера - отсутствие возможности пользоваться носителями извне: трояны блокируют оптический привод, usb-порты и локальную сеть LAN. А если к тому же операционная система не успевает даже загрузиться, то ситуация выглядит не просто неприятной, а катастрофичной. В этом случае  придется   удалить баннерные трояны с вашего винчестера  на другом компьютере.

Предохраняйтесь не только в рамках борьбы со СПИДом

Если баннерный модуль попал на компьютер и вы  почувствовали разницу между результатом работы графических программ вроде Banner Maker Pro и творчеством программистов. Тогда для этого:

  • устанавливаем антивирусную программу и обновляем ее вирусную базу. Помимо известных, но платных утилит существуют не менее известные и бесплатные, например AVZ от Олега Зайцева (берем здесь http://z-oleg.com/secur/avz/download.php) или Avast (качаем отсюда http://www.avast.com/ru-ru/free-antivirus-download);

  • включаем в настройках антивируса файрвол;

  • время от времени скачиваем новые версии Dr.Web CureIt и Kaspersky Virus Removal Tool и проверяем систему ими;

  • не устанавливаем в режиме онлайн никаких плагинов или кодеков;

  • проверяем все скачанное антивирусом;

  • запасаемся live-cd и не забываем, что записано на этих дисках.



Читайте так же: "Убрать баннер,— работа мастара"

Комментарии  

 
+9 #1 Александр 2010-11-09 00:25 У меня баннер просит пополнить счет абонента Билайн 89654025620 через терминал, и на чеке будет код. У друга зашел на сайты касперского и веба, так касперский кодов не нашел для этого номера, а веб выдал много но ни один не подошел. Как мне удалить баннер? Я не могу зайти ни в какие папки а привод для дисков и флешки не работают! Цитировать
 
 
-5 #2 Ответ Александру 2010-11-10 10:30 Проще всего live-cd взять любой и с него загрузиться, вирус блокирует привод в системе, а не в аппаратке, так что если диск вставлять на этапе пост-проверки (белые строчки на черном фоне бегут в начале), то загрузка пойдет. Если конечно в БИОСе поставлен приоритет загрузки с cd-roma, для этого надо жать кнопку del или F2 и войти в БИОС, а там выставить значение boot priority как first boot device cd-rom (или аналогичное). Загрузка пойдет с диска и появится рабочий стол, там уже можно чистить папки, запускать встроенный антивирус или антивирус с флешки и реестр править в ветке HKEY_LOCAL_MACH INE\\\\SOFTWARE\\\\Microsoft\\\\WindowsNT\\\\CurrentVers ion\\\\Winlogon как выше написано. Кстати, возиться в реестре лучше в специальной программе, например такой редактор в состав загрузочного диска ErdCommander входит. Если нет готового live-cd, то записывать его придется с другого компьютера, и тогда скорость записи выставить поменьше, иначе ошибки будут. Цитировать
 
 
-3 #3 Валерий 2010-11-11 10:18 Я почему-то не могу зайти на сайты Яндекса, Мэйл.ру и другие, много таких! Пишет, что антивирус Касперского заблокировал эти страницы, а для разблокирования надо прислать смс! У меня лицензионный антивирус, он уже был в компьютере установлен при покупке. Как это может быть, чтобы одни сайты работали, а другие нет? Цитировать
 
 
+2 #4 Ответ Валерию 2010-11-11 14:04 Руками надо обязательно удалить с системного диска временные папки типа Temp и Temporary Internet Files каждого пользователя, и в папке C:\\\\WINDOWS\\\\system32\\\\drivers\\\\etc файл hosts открыть блокнотом и стереть все лишнее. После комментариев там должно остаться только 127.0.0.1 localhost. После этого перезагружаемся как обычно. Или скачать последние обновления лечащих программ от касперского и ими проверить систему полностью. Кстати, иногда Касперский глючит, блокируя доступ к вполне безвредным сайтам, например недавно шум из-за рекламы google, вроде даже извинения принесли. Цитировать
 
 
0 #5 Дмитрий Петрович 2010-11-12 11:05 Я включил ноут, а вместо рабочего стола увидел порнографию какую-то с требованием отправить смс на 9395 за деньги. Догадался, что вирус, потыкался в безопасном режиме – та же ситуация. Ноут на работе оставил, хотел в ремонт компьютеров нести, так на следующий день включил и никаких проблем не обнаружил, все работает как надо. Баннер что, сам исчез? Или он потом в самый нужный момент появится? Цитировать
 
 
0 #6 ответ Дмитрию Петровичу 2010-11-12 14:15 Вирус действительно самоликвидирова лся, говорят, многие такие блокеры действуют определенный срок, например, три часа или сутки. Так что вполне можно и без антивирусов избавиться удалить баннер: в БИОСе часы либо назад переводить, до того как зараза полезла, либо наоборот вперед на несколько дней, а лучше на месяц. Должно исчезнуть в 80% случаев. И все же антивирусом лучше прогнать систему, с последними обновлениями. Если не стоит штатный или лицензия истекла, можно взять бесплатный DrWeb СureIt отсюда www.freedrweb.com/cureit/ Цитировать
 
 
0 #7 Николаич 2010-11-16 16:08 Троян с сообщением «отправьте смс» заблокировал компьютер полностью, не оставив шанса даже пользоваться антивирусом. Я решил переустановить систему. В первый раз установил, не форматируя жесткий диск, только вот до первой загрузки дело не дошло, та же самая таблица появилась с «гоном» про нелицензионную версию Winows. Подумал, что надо бы на чистый диск ставить, переустановил уже с форматированием , так опять та же ерунда. Испугался, что вирус остался, решил не лезть на рожон и отправил все-таки смс, все же в компьютерный сервис нести дороже обойдется. Кодов мне не пришло в ответ никаких, так что проблема осталась. Может ли он повредить материнскую плату? Цитировать
 
 
0 #8 ответ Николаевичу 2010-11-16 17:15 Никакой вирус вашу материнку не трогал. У вас обыкновенный троян-WinLock, а насчет его живучести… не выживают они после форматирования… Скорее всего, там программа-активатор и сидит, надо лишь полностью проверить антивирусами и подправить реестр, возможно с помощью загрузочных дисков. Установите систему заново с форматированием всех разделов. А вообще – пользуйтесь Linux\\\\\\\'оидами, и будет вам счастье… Не будете ломать голову как удалять разные баннеры.Вирусов для них немного написано, да и править легче. Цитировать
 
 
+1 #9 В.М. 2010-11-24 14:45 У меня компьютер не заражен вирусами и все работает, только в интернете ни на один сайт не могу зайти, касперский их блокирует, пишет «ДОСТУП ЗАПРЕЩЕН Запрашиваемый URL-адрес не может быть предоставлен Ваш компьютер заблокирован за рассылку спама Вы можете разблокировать свой компьютер, для этого перейдите на сайт. ВКонтакте(http://vkontakte.ru) и активируйте свою анкету. После чего вы сможете пользоваться всей сетью». Я не рассылал спам! А когда перехожу на Вконтакте там надо смс отправить за деньги! Как связаться с администрацией, если не работают сайты? Цитировать
 
 
+2 #10 Ответ В,М, 2010-11-24 18:30 А зачем Вам связываться с администрацией? Обрадую Вас: админы тут не при чем, а вирусами компьютер все же заражен, и удалить баннер придется. Скачайте DrWeb Cureit и им полностью весь комп проверьте. И кстати не вводите там куда ссылка указывает свой пароль – страничка фальшивая, не Вконтакте это. А то потом и правда спам от вашего имени будут слать. Цитировать
 

Добавить комментарий


Защитный код
Обновить

Предъявителю купона предоставляется скидка 10%


Услуги
Выезд мастера 0р.
Первоначальная диагностика 0р.
Установка Microsoft Windows
Установка Microsoft Windows 7 550р.
Установка Microsoft Windows XP 550р.
Антивирусная защита
Устранение вирусов и троянов 650р.
Установка и настройка Антивируса 450р.

Настройка Интернет и Wi-Fi
Настройка Интернет по Wi-Fi 750р.

Настройка проводного Интернет

900р.
Настройка Интернет - Yota 1200р.
Настройка локальной сети 550р.
Установка программ и утилит
Установка Microsoft Office 500р.
Установка и настройка кодеков 400р.
Установка драйвера устройств 260р.
Установка и настройка утилит 400р.

1998-2012 © expert-PcHelp.ru
Создание сайта Spyders.ru
Rambler's Top100