Удаление баннера

Удаление баннера. Общие правила для удаления любого баннера

Приветствую Вас на своем блоге!
В этом посте я хочу описать несколько основных способов, как удалить баннер, если вы не знаете как называется вирус и затронуть тему, как снизить риск заражения компьютера к минимуму.
Баннеры это программы, которые блокируют работу Windows с целью вымогания денег у пользователей ПК. Чаще всего заразить компьютер таким вирусом можно посещая сайты посвященные играм (патчи, боты, коды и т.д.) и сайты эротического содержания.
Удаление баннера, процесс не сложный, главное знать, что удалять и где его найти.

Сначала рассмотрим, как предотвратить заражение компьютера, а потом, как удалить баннер с рабочего стола своими силами.

Как не заразить компьютер баннером

И так, начну с того, как снизить риск заражения компьютера вирусом-вымогателем.

Первые программы в этом списке — это такие борцы с вирусом, как антивирус и фаервол. Да, антивирус стоит на многих компьютерах, а о фаерволе, многие кому я удалял вирусы-вымогатели даже и не слышали.

Фаервол — это программа для защиты компьютера от атак из сети. Она следит за всеми изменениями в системе и при правильной настройке блокирует все попытки изменить реестр и системные файлы.
Есть бесплатные версии этих продуктов.

Из бесплатных программ я пользуюсь антивирусом Avast и фаерволом Comodo.
Кстати, Аваст хорошо находит такие вирусы до заражения системы и успевает удалить вирус, до того как вы его откроете. А Comodo хорошо их ловит уже тогда когда вы запустили вирус, даже если он из сети пытается установиться в систему, не позволяет заразить компьютер вирусом.

Я покажу их работу в своих видео уроках. Обязательно нужно поставить на компьютер фаервол, он и со стандартными настройками хорошо справляется со своей работой.

Следующая программа для слежения за системой это программа Anvir(http://www.anvir.net/). Anvir — это целый комплекс приложений по управлению и слежению за системой:

  1. Управление автозагрузкой;
  2. Замена диспетчера задач;
  3. Удаление вирусов;

Обязательно нужно поставить эту программу на компьютер. Как известно многие программы при установке лезут в автозагрузку, и Anvir сразу предупреждает об этом. а чем меньше программ в автозагрузке, тем быстрее работает система. К сожалению Anvir не всегда успевает опередить вирус-блокиратор, но в целом программа отличная, советую ее установить.

Еще одна программа, которая спасет компьютер от заражения вирусом-вымогателем — это Виртуальная машина (VirtualBox). Скачать самую свежую версию можно с официального сайта программы. В VirtualBox можно поставить несколько систем и спокойно бороздить просторы интернета, не боясь заразить компьютер.

VirtualBox умеет делать снимок системы, что позволяет за пару секунд восстанавливать ее до первоначального состояния.

Все свои видео уроки на тему «Как удалить баннер» я записываю с помощью VirtualBox. Скачать самую свежую версию можно с сайта автора: https://www.virtualbox.org/.

Как удалить баннер если вы не знаете где он находится и как называется

Теперь рассмотрим удаление баннера, если вы его видите впервые и не знаете где его искать и как удалять.
Есть несколько приемов, благодаря которым удаление вируса, будет легким делом для любого пользователя. Я собрал все основные варианты для поиска и удаления вируса-блокировщика в одну статью.

Следуя этим советам, можно удалить почти любой баннер. Почти, это потому что они совершенствуются и с каждым разом появляется что-то новое. Но исходя из моей практики, я пока не встречал такой вирус-вымогатель, который не смог бы удалить.

Самый радикальный метод — это снос Windows, но это сделать всегда можно. Как по мне, так интересней удаление вируса-блокировщика сделать самому.
Как я уже сказал, вирусы — это программы, которые должны где то сидеть на диске. Значит их нужно найти.

Удаление баннера средствами Windows

Если нет под рукой загрузочного диска, то можно попробовать загрузить ПК в режиме командной строки. Для этого при загрузке системы нужно нажать на несколько секунд клавишу F8 или F5, на разных материнках может быть по разному.

удаление баннера

И когда появится окно с выбором варианта загрузки системы, выбрать:

Безопасный режим с поддержкой командной строки

удаление баннера

Когда система загрузится ввести команду: explorer.exe.

затем в проводнике начать поиск вируса. Проблема в том, что не все вирусы-вымогатели дают возможность загрузиться в безопасном режиме, так что тут как повезет. Как и где искать баннеры читайте ниже.

Удаление баннера с помощью загрузочного диска

Лучше всего удаление баннера производить с помощью загрузочного диска. Так мы получаем полный доступ к системе и никакой вирус нам не мешает. Я использую для этого диск SonyaPE, скачать его можно здесь: http://yadi.sk/d/mkoeoTz92HF4t. На этом диске есть все программы, которые нужны для того чтобы найти и удалить вирус.

Единственный недостаток этого диска — он загружается не на всех компьютерах. На некоторых выдает ошибку и загрузка дальше не идет. На этот случай у меня есть другой загрузочный диск, другой сборки с набором других программ, но все необходимые программы на нем так же есть. Поэтому я вам советую запастись несколькими загрузочными дисками, на всякий случай.

Чтобы удалить вирус,  нам нужно узнать где он находится и как называется. Для этого запускаем на диске редактор удаленного реестра.

Редактор должен быть обязательно удаленного реестра, иначе вы в реестр системы не зайдете.

И переходим по ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\WindowsNT\CurrentVersion\Winlogon

удаление баннера

Где нам нужны такие параметры, как Shell и Userinit.

удаление баннера

В параметре Shell должен прописан Explorer.exe.
А в параметре Userinit должен быть прописан путь до файла Userinit.exe и после него должна стоять запятая и дальше ничего.

Далее идем по ветке реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Здесь прописаны программы которые стоят в автозагрузке. Нужно посмотреть нет ли в этой ветке программ, которые вы не устанавливали или подозрительных. Например странное название программы или место расположения ее на диске. Если найдете подозрительные файлы, то нужно просто удалить параметр с файлом.

Далее идем по ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\WindowsNT\CurrentVersion\Image File Execution Options

Здесь нам нужно смотреть лишние папки, которые мог оставить вирус. С этим сложнее, так как не каждый знает какие параметры нужны, а какие нет. Но если вы там увидите папки taskmgr.exe, explorer.exe, userinit.exe, то скорее всего это проделки вируса. Нужно нажать на эти параметры и посмотреть, что там написано. Если нам написан путь до вируса, то нужно его запомнить, а саму папку удалить. Параметр taskmgr.exe вирус часто заменяет на калькулятор и вместо диспетчера задач появляется калькулятор. В этом случае, папку taskmgr.exe нужно просто удалить.

Удаление баннера, если нет редактора удаленного реестра

Если у вас нет на загрузочном диске редактора удаленного реестра, то придется действовать в «слепую». Для этого:

  1. удаляем все файлы с расширением *.exe в каталогах пользователей ПК. Это в Windows XP каталог «Documents and Settings», а в Windows 7 каталог «Users» (Пользователи).
  2. удаляем все файлы во временных папках Windows, папках пользователей и временных папках браузеров.
    После чего перезагружаем компьютер. Если он не загрузился, ничего страшного. Скорее всего вы вирус удалили, но реестр еще не подправили. Для этого загружаем компьютер в режиме командной строки(как я писал выше) и пишем:

regedit.exe

И запускаем реестр. Далее двигаемся по пути реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\WindowsNT\CurrentVersion\Winlogon

И проверяем параметр Shell. Скорее всего параметр explorer.exe заменен баннером. Но лучше проверить все ключи реестра, про которые я писал выше, что быть уверенным, что реестр в порядке.
После таких манипуляций 90% баннеров можно удалить.

Есть вирусы, которые поселяются в каталоге: C:\Windows\System32\. Есть которые заменяют загрузочный сектор жесткого диска. Но как правило они все удаляются. Если вирус прописался в реестре, то его месторасположение там и написано. Ели нет, то скорее всего он прописался просто в автозагрузке системы.
Откуда его легко можно удалить, например с помощью программы ССleaner, которую можно скачать с http://www.piriform.com/CCleaner. В этой программе, кстати также прописан путь до файла.

Теперь вы знаете, как удалить баннер, который блокирует компьютер,  даже если вы его видите в первый раз. На этом пока все, как только будут новые варианты, буду описывать.

Так же советую прочитать статьи по настройке Windows, где я даю советы для оптимизации и защиты системы, которые вам помогут не заразить ПК вирусом. Жду вас на своем сайте.
Удачи!

С уважением Юрий Хрипачев.

Еще по теме:

Напишите что нибудь:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Обсуждение: 12 комментариев

  • Ким Петров написал:

    ЭТО ВСЁ ОЧЕНЬ ИНТЕРЕСНО ЧИТАТЬ НО ДЛЯ ЧАЙНИКА ОЧЕНЬ СЛОЖНО РЕАЛИЗОВАТЬ, ОСОБЕННО КОГДА И АНГЛИЙСКИМ НЕ ВЛАДЕЕШЬ.ПОБОЛЬШЕ БЫ РАСШИФРОВОК ВСЕМ СЛОЖНЫМ ТЕРМИНАМ ЧТО БЫ БЫЛО ПОНЯТНО ДЛЯ НАЧИНАЮЩЕГО ПОЛЬЗОВАТЕЛЯ. С УВАЖЕНИЕМ КИМ ПЕТРОВ

    • Да, эти статьи рассчитаны для продвинутых пользователей, не для самых чайников. Но при том, Юрий делает много скриншотов, что помогает понимать описанное, и можно быстрее разобраться что к чему. А с терминами ( которые непонятны) придётся знакомиться через поисковик.
      Такое вот Интернет-самообразование.

  • Спасибо, нужная информация. Бывает, когда скачиваешь что то, и цепляется какая-то еще программа и сразу устанавливается в автозапуск. Скажите, а Доктор Вэб не будет против Anvir ?

  • Порою сам не знаешь где можно подцепить каку в интернете. Я раз схватил так- предложил обновится какой то сервив или Adobe или Download, затем баннер на рабочем столе и ярлыков нет, ничего делать не получается.
    Открыл на ноуте инструкцию по устранению баннера, а на домашнем ПК зашел через безопасный режим и удалил.
    Не вздумайте только смс отправлять и платить этим мошенникам.

  • Kantona написал:

    Теперь буду знать! Надоело винду сносить 🙂

  • Алекс написал:

    Я ещё в папке \Windows\Prefetch удаляю файлы. И ещё из \Windows\Temp.
    Бывает, эти папки разбухают аж до нескольких гигов, чего быть не должно в нормальной машине.

  • Алекс написал:

    Avast у меня стоит — мне нравится. Но он, бывает, лезет в папки, которые стоят в Исключениях. Это в нём не очень нравится.
    Всего два раза на компе с XP пропустил баннеры. Считаю его надёжным.

  • Сталкивался с этой проблемой! Помогли просторы интернета!

  • Александр написал:

    Небудут ли конфликтовать все выше перечисленые проги безопасности с уже установленным антивирусом ?

    • Юрий Хрипачев написал:

      Какая именно программа вас интересует?

      • Александр написал:

        Юрий,Comodo а антивирус у меня майкрософт секьюрити

        • Юрий Хрипачев написал:

          Comodo, это фаервол, а не антивирус. Если у вас фаервол не стоит, то комод можно установить, он не будет мешать. В Windows есть стандартный фаервол, его можно отключить, когда комод будете устанавливать.
          Фаервол и антивирус выполняют разные функции. Фаервол следит за изменениями в системе, за передачей и приемом данных в сеть и из сети.
          Есть антивирусы, у которых фаервол идет в комплекте, в таком случае, Comodo уже не нужно ставить. Например KIS от Касперского. При всех нареканиях про то, что он тяжелый, он очень хорошо справляется с вирусами и баннерами сам.

          Только учтите, что у Comodo тоже есть антивирусы и вы можете установить полный пакет, только сначала удалите свой или не устанавливайте антивирус от Комода, а то может быть конфликт между антивирусами.