МЫ ЦЕНИМ ВАШЕ ВРЕМЯ!

*скидка действует,
если работа была сделана до конца

Баннер вымогатель

Если у вас на экране компьютера вдруг появилось сообщение типа

Пополните счет МТС, Мегафон или Билайн на сумму 400 рублей
Просят отправить СМС с кодом на короткий номер
Требуют деньги чтобы убрать с экрана порнографический баннер

это все один тип вредоносных программ, которые удаляются схожими способами

1 способ. Для случая, когда Windows загружается и на экране появляется баннер

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Алгоритм:
1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.
2. Проверить компьютер на вирусы.

2 и следующие способы, для случаев когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать, или утилитой Kaspersky Virus Removal Tool 2010 Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус. 

Алгоритм: cкачать и запустить утилиту CureiT Скачать, или Kaspersky Virus Removal Tool 2010 Скачать

3 способ. Для случая когда Windows не загружается

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше. 

Алгоритм:
1. Загрузиться в безопасном режиме.
2. Удалить используя ключ с одного из сайтовв Лаборатории Касперского илиДоктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 Способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Webскачать LiveCD от Лаборатории Касперского , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе. 

Алгоритм: 
1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Webскачать LiveCD от Лаборатории Касперского
2. Проверить компьютер на вирусы.

5 Способ удаления баннера. Для windows XP

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U 
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ 
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор». 
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.
Для Windows 7. После нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5.

 

6 Способ удаления баннера

Если баннер появился до загрузки рабочего стола, экран заблокирован. 
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач. 
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу".
3. В диспетчере задач нажмите "новая задача" и введите "regedit"
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe" . Параметр Userinit – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)! 
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер. 
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.

7. Нажимаем "START" - "Administrative Tools" - "Registry Editor"

Очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Если параметр Shell отличается от стандартного explorer.exe или Explorer.exe rundll32.exe (обычно результатом работы баннера будет что-то вроде такого: C:\Documents and Settings\Admin\Рабочий стол\avi_porn.exe) , то удаляем его и параметру Shell присваиваем значение explorer.exe
Для баннера, который требует пополнить счет абонента через смс и экспресс-терминал этих действий достаточно, дальнейшее действие не обязательно, но лучше проверить. 

Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)

Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи "Записей не обнаружено"

Перезагружаем компьютер.

Если баннер не исчез делаем следующее:
1. Включаем компьютер и часто во время его загрузки нажимаем кнопку F5 или F8 (У обычных ПК - F5, у ноутбуков - F8) 
2. Появится меню выбора режима загрузки. Выбираем "безопасный режим с поддержкой командной строки".
3. В командной строке вводим "MSCONFIG"
4. Появится окно в котором выбираем вкладку "АВТОЗАГРУЗКА"
5. Теперь ищем службы с именем состоящим из цифр или непонятных букв без смысла. 
6. После того как служба найдета снимаем с нее галочку и перезагружаем компьютер.