Анти-баннер

Что такое баннер-вымогатель, порно-баннер?
Баннер-вымогатель (или порно-баннер вымогатель) - это вирус, троян. Такой троян можно легко подцепить в Интернете. Выглядеть это может так:


Или так:


Для этого совсем не обязательно посещать сайты с сомнительной репутацией. Порой в результате самого невинного поиска на вашем рабочем столе внезапно появляется такой вирус, троян, и обещает удалиться только, если пользователи вышлют платное sms на короткий номер.

Мошенники заверяют, что взамен моментально вышлют код разблокировки баннера. Или код разблокировки будет напечатан на оплаченном чеке. Не стоит верить их обещаниям. Эти вирусы созданы не для того, чтобы их можно было разблокировать, они созданы для вымогательства!


А еще это может быть такое окно:



Здесь уже немного другой развод - якобы Internet Security на вашем компьютере обнаружил вредоносное ПО и предлагает вам зарегистрировать вашу версию антивируса.


Удаление баннера-вымогателя
Разберемся как разблокировать компьютер от порно-баннеров и прочих баннеров, блокирующих систему с помощью программы для создания загрузочной флешки.

Шаг 1. Скачиваем образ AntiSMS.iso.

Шаг 2. Скачиваем утилиту для создания загрузочной usb-флешки AntiSMS USB Installer 1.2.

Шаг 3. Записываем на любом рабочем компьютере, скачанный образ.
Инструкция по созданию загрузочной флешки: запускаете утилиту AntiSMSusb, кнопкой "ВЫПОЛНИТЬ" соглашаетесь с браузером или с проводником, что вы доверяете этому файлу. Вставляете рабочую флешку в usb порт. Желательно использовать чистую и не очень большую (от 64 Мб до 4 Гб), выбираете образ (AntiSMS.iso) и нажимаете "ОТКРЫТЬ".
Программа сообщит, когда флешка будет готова.

Шаг 4. Загружаемся с загрузочной флешки.
Инструкция по настройке BIOS для загрузки с флешки.
Включить компьютер или ноутбук (он не должен быть в спящем или ждущем режиме), сразу нажимайте кнопку на клавиатуре "Del" или "F2". Если данные кнопки не сработали, то обычно при начале загрузки внизу экрана написаны клавиши доступа. Вам нужна та, напротив которой есть слово BIOS. Если вы ничего подобного не видите, то попробуйте полистать инструкцию от вашей материнской платы.
Разные производители материнских плат и ноутбуков используют разный тип BIOS CMOS Setup Utility. Рассмотрим наиболее распространенные варианты.

Устаревший вариант утилиты настроек BIOS
Необходимо выбрать при помощи клавиш стрелки раздел Advanced BIOS Features и нажать клавишу Enter. Появится следующее окно:
Здесь необходимо выбрать пункт First Boot Device и нажать Enter - появится окно выбора устройства, выберите для загрузки с флешки USB-HDD. После чего нажмите клавишу "F10" и подтвердите сохранение параметров клавишей "Enter" (иногда требуется нажать клавишу "Y", а затем "Enter").
Таким образом, компьютер убдет использовать первым для загрузки, то устройство которое отмечено как First Boot Device.

Более новый вариант утилиты BIOS
Здесь необходимо перейти в раздел BOOT при помощи стрелок. Затем установить USB-HDD на самую верхнюю строчку (здесь это можно сделать клавишами "+" и "-". После чего нажмите клавишу "F10" и подтвердите сохранение параметров клавишей "Enter".
Учтите, что у вас может быть совершенно другая версия BIOS, но не надо пугаться, побродите по всем разделам меню и попробуйте найти что-нибудь похожее со словами "BOOT или "First boot device".

Шаг 4. После успешной загрузки должен загрузиться Рабочий стол, на котором надо найти значок Anti-SMS. Два раза кликаем на него и ждем сообщение "Теперь всё хорошо! и через меню ПУСК выключаем компьютер. Вытаскиваем флешку с которой грузились и включаем компьютер.
Желательно вернуть первоначальные настройки BIOS.




Другие способы удаления баннера-вымогателя

1. Воспользоваться бесплатными сервисами ведущих разработчиков антивирусов лаборатории Касперского и Dr.Web

2. Для продвинутых.
Если баннер появился до загрузки рабочего стола, то запустить редактор реестра можно таким способом:
  • нажмите Ctrl+Shift+Esc и держите, пока не откроется диспетчер задач.
  • не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Снять задачу".
  • в диспетчере задач нажмите Новая задача и введите regedit
  • перейдите в раздел: HKEY_LOCAL_MASHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
  • перейдите на правую панель редактора реестра и проверьте два параметра Shell и Userinit. Значением параметра Shell должно быть "Explorer.exe". Параметр Userinit - "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая!).
  • если параметры Shell и Userinit в порядке, найдите раздел HKEY_LOCAL_MASHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (нажмите правой кнопкой мыши = удалить).
  • перезагрузите компьютер
  • обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а - CureIt.
В случае неудачи проделайте этот способ в безопасном режиме.

3. Загрузить систему в безопасном режиме.
  • перезагрузить компьютер
  • во время перезагрузки компьютера нажмите и удерживайте клавишу "F8". Клавишу "F8" необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, дождитесь появления приглашения Windows для входа в систему, затем завершите работу и перезагрузите компьютер.
  • с помощью клавиш со стрелками выберите на экране Дополнительные варианты загрузки необходимый вариант безопасного режима и нажмите клавишу "Enter".
  • водите в систему под учетной записью пользователя с правами администратора.
  • выполните описанные выше способы, и если удалось избавиться от баннера, после перезагрузки не забудьте проверить компьютер на вирусы.
Когда компьютер находится в безопасном режиме, по углам экрана отображается надпись Безопасный режим. Чтобы выйти из безопасного режима, перезагрузите компьютер и позвольте операционной системе запуститься в обычном режиме.



Помогла ли Вам данная статья?

Если Вы не нашли решение для своей ситуации, опишите свою проблему, воспользовавшись формой обратной связи. Я постараюсь Вам помочь.

да    нет

     

Главная

Windows Server 2008 R2

Windows 8

Windows 7

Windows XP

Программы

W W W

1С 7.7 "Торговля и склад"

1С 8.2 "Управление Торговлей"

Железо

Видеомонтаж

Персоны