Как удалить баннер с рабочего стола.

Даже если вы использeте антивирус не исключена ситуация, когда в один прекрасный день ваш компьютер с ОС windows окажется заблокирован баннером мошенников с требованием оплатить разблокировку. Как правило такое происходит после посейшения web сайтов сомнительного содержания. Баннер может полностью блокировать систему и рабочий стол либо назойливо показываться через определенные небольшие промежутки времени, ограничив возможность работы.

Как удалить баннер

Основной целью вируса - вымогателя является получить с жертвы оплату за разблокировку. При этом обычно способом оплаты является отправка СМС на короткий номер с указанием конкретното текста смс, специфичного для конкретной версии вируса. Например. короткий номер 3381 и текст смс 1106103054081. Код разблокировки 6391. Если вы все же отправите смс это вовсе не означает, что вам пришлют код разблокировки. Также баннер мошенников может потребовать оплату посредством пополнения счета сотового телефона, оплату через терминал или электронной наличностью.

Антивирусные компании предлагают бесплатные сервисы для удаления баннеров и троянов

Однако на указанных ресурсах может не оказаться актуального кода разблокировки. Что делать в этом случае. Можно обратиться в компанию-оператор короткого номера и сообщить о проблеме. По опыту обращения код разблокировки сообщается сразу же бесплатно. Например оператором короткого номера 6681, 5121, 3381, 4460, 8353 является "Контент-провайдер Первый Альтернативный" ЗАО телефон 8-800-100-73-37 или 8-800-555-01-02 (Звонок по России бесплатный); 38-044-581-57-14 (Звонок по Украине бесплатный). либо написать на почту: sb@alt1.ru или support@alt1.ru На номер 9800, 3858, 2474, 1350, 9395 Необходимо позвонить и объяснить проблему в Call-центр «ИнкорМедиа» по телефону в Москве: 8-495-789-85-38 (пн-птн с 10.00 до 19.00) или 8-800-5555-638 (звонок по России бесплатный) либо написать на почту: helpdesk@incoremedia.ru при обращении нужно продиктовать текст сообщения, которое требует отправить баннер в ответ оператор скажет код разблокировки.

Таким же способом можно удалить баннер билайн или МТС, указав номер телефона, который требуют пополнить.

Для удаления троян программ-вымогателей семейства Trojan-Ransom.Win32.Digitala существует утилита Digita_Cure.exe

Скачайте с сайта лаборатории Касперского архив программы Digita_Cure.zip

распакуйте и запустите Digita_Cure.exe, после того, как утилита отработает перезагрузите компьютер, а затем выполните обновление антивирусных баз.

Распознать программу-вымогатель легко по внешнему виду он может быть примерно таким:

Если баннер блокирует систему не сразу или есть возможность загрузить компьютер с LiveCD диска можно попробовать удалить баннер вручную. Для этого просматриваем на экране перечень процессов, запущенных в системе и удаляем подозрительные. Проверяем раздел автозагрузки. Пуск-выполнить-msconfig- Автозагрузка В этом разделе отключить неиспользуемые программы. Также необходимо проверить состояние системного реестра, возможно баннер прописан там. Запускаем Пуск-выполнить-regedit Находим раздел реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]; В этом раздере нужно проверить параметр Userinit его значение должно быть C:\WINDOWS\system32\userinit.exe и параметр Shell = C:\WINDOWS\system32\Explorer.exe Это строковые параметры REG_SZ

При недоступности диспетчера задач иногда помогает одновременное нажатие комбинации клавиш: Ctrl+Alt+Shift+Y, Ctrl+Alt+Shift+U, Ctrl+Alt+Shift+J, или +I. или +F, или +G, или +D, Ctrl+7

В качестве средства разблокировки можно использовать программу генератор кодов разблокировки trojan winlock. Программа называется Ransomhide официальный сайт. часто обновляется и не требует наличия интернета, который может быть заблокирован баннером.

Еще один способ, который действует на некоторые типы баннеров - перевести системное время на год вперед или назад, т.к. баннер расчитан на ограниченное время действия. Заходим при старте компьютера по кнопке Delete в BIOS системы и меняем System Time и System Date. Для изменения используем кнопки + - в правой части клавиатуры. Сохраняем параметры и перезапускаем систему в обычном режиме.

После успешного удаления баннера требуется просканировать компьютер в целях защиты от повторного заражения. Можно использовать например бесплатный инструмент Kaspersky Virus Removal Tool или аналога от лаборатории Dr.Web Не отправляйте sms, не поддавайтесь на уловки мошенников !

Источник: web-scripts.ru

Категория: Безопасность

Похожие статьи: