Как убрать баннер с рабочего стола

Категория: ---

Дорогие друзья, многие в ваших письмах спрашивают как убрать баннер с рабочего стола диском AntiWinLockerLiveCD, у кого-то это получается, а у кого-то нет. Предлагаю разобрать работу этого диска и рассмотреть очень интересный случай, но сначала письмо от читателя.

Здравствуйте админ, зовут меня Сергей, с интересом прочитал вашу статью « Как убрать баннер », даже написал в комментариях благодарность. Практически ничего из того, что написано в статье я не знал, хотя постоянно почитываю компьютерную литературу. Оказывается, что с баннером -блокировщиком можно справиться с помощью Безопасного режима с поддержкой командной строки или простого восстановления системы. В интернете с этой проблемой уже все свыклись и в основном решали проблему баннера простой переустановкой Windows. более продвинутые и я в том числе, восстанавливали систему из бэкапа.

Но прошу вас ещё вот что. Первая часть статьи действительно написана для начинающих и вы там правильно показали пользователям, что убрать баннер с рабочего стола можно очень просто при помощи:

  1. Дополнительные варианты загрузки->Устранение неполадок компьютера->Восстановление системы
  2. Безопасный режим с поддержкой командной строки.
  3. Сервисы кодов разблокировок, предоставляется компаниями разработчиками антивирусного ПО- Dr.Web, а так же ESET NOD32
  4. Диск восстановления Windows 7.

Но админ, бывают ситуации, когда из-за действий вируса или системного сбоя Безопасный режим с поддержкой командной строки, оказывается недоступным, а восстановление системы не работает. В этом случае Устранение неполадок компьютера и Диск восстановления Windows 7 не помогут, как тогда убрать баннер с рабочего стола?

Тогда наступает вторая часть вашей статьи, где убрать баннер с рабочего стола вы предлагаете любым Live CD или такими инструментами, как ERD Commander 5.0 или Microsoft Diagnostic and Recovery Toolset (DaRT). Но это уже требует значительного профессионализма и хирургической точности, несмотря на вашу подробнейшую инструкцию, ведь работать приходится с реестром, да и просто так эти инструменты не найдёшь. Не могли бы вы подсказать какой-нибудь другой инструмент, попроще.

www.antiwinlocker.ru. на нём предлагается для борьбы с баннером скачать диск AntiWinLockerLiveCD. Вы никогда не пользовались этим диском, можете что-нибудь посоветовать?

Как убрать баннер с рабочего стола

www.antiwinlocker.ru. на нём можно скачать диск AntiWinLockerLiveCD, предназначен он для разблокировки от баннера вымогателя уже заражённой операционной системы. Ещё на сайте предлагается платная программа AntiWinLocker, работающая бесплатно 30 дней, затем её нужно будет вам купить. Кстати о работе программы на сайте www.antiwinlocker.ru выложен подробный урок. И то, как пользоваться диском AntiWinLocker тоже есть урок, можете посмотреть. Моё мнение такое, этот баннер удалить совсем не трудно даже начинающему и мне кажется покупка программы это лишнее, решайте сами.

В этой статье я предлагаю разобрать работу диска AntiWinLockerLiveCD, тем более у меня недавно произошёл интересный случай.

В один прекрасный день, я закончил все свои рабочие дела и собрался идти домой, как звонит мне один знакомый и жалуется на то, что словил баннер блокировщик рабочего стола, поэтому через 10 минут он будет у меня и я ему должен помочь, так как ноутбук ему нужен срочно.

И вот мой товарищ на месте и выкладывает на стол почему-то два ноутбука, объясняя это так. «Первый это ноутбук жены, заблокирован ещё неделю назад, ну а это мой» и он открывает свой ноутбук и я уже несчётный раз наблюдаю баннер, предлагающий перевести на какой-то телефонный номер 2 000 рублей.

Только я хотел приняться за работу, как в голову пришла замечательная мысль, ведь я же хотел статью писать про AntiWinLockerLiveCD. Вот как раз и настал момент проверить этот диск в боевых условиях.

www.antiwinlocker.ru, жмём на кнопку AntiWinLockerLiveCD (удалит баннеры и блокировщики).

Выбираем скачать образ AntiWinLockerLiveCD 4.1.3 WinPE 4.0 (Поддержка Windows 8), сам диск сделан в среде предустановки Windows 8.

Скачиваем на компьютер образ в формате ISO, вставляем компак-диск CD в дисковод, щёлкаем правой мышью на скачанном образе и выбираем в выпадающем меню - Открыть с помощью и выбираем Средство записи образов дисков Windows. далее записать, вот и всё наш диск готов.

Загружаем с него ноутбук моего приятеля. В главном окне программы для

борьбы с баннером нам пригодятся две кнопки: Lite версия - это автоматический поиск вирусного файла баннера блокировщика рабочего стола и если она не поможет Файл менеджер .

и читаем, что будет сделано во время лечения нашей системы:

Очищены временные файлы в папках системы и пользователя.

Удалены исполняемые файлы в профилях найденных пользователей и так далее…

Как видим автор ни за что не отвечает и мы используем программу на свой страх и риск.

Нажимаем Начать лечение.

Можно заметить, что происходит поиск вируса баннера блокировщика именно в тех местах, где обычно прячется вирус: во временных файлах операционной системы. Удаляются исполняемые файлы .exe в профилях найденных пользователей.

В первую очередь программа подключается к реестру заражённой системы и проверяет ветку реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметры Userinit и Shell - в идеале должны быть такими:

Userinit - C:\Windows\system32\userinit.exe,

Shell - explorer.exe

Файл explorer.exe отвечает за графическую оболочку Windows. Если параметр Shell будет содержать не explorer.exe, а что-то другое, к примеру в нашем случае

Shell C:\Users\Имя пользователя\AppData\Local\Temp\0.03947964873201737.exe

Значит вместо рабочего стола у нас запустится вирус из папки Temp

Данный вирусный файл удаляется программой из папки C:\Users\Имя пользователя\AppData\Local\Temp

Ещё программа очищает все временные папки операционной системы Temp

При работе с AntiWinLockerLiveCD, диск с операционной системой может иметь НЕ букву C. а другую, в нашем случае D:

Итак, AntiWinLockerLiveCD нашёл вирус в папке

D:\USERS\имя пользователя\AppData\Local\Temp, откуда с успехом может запускать себя Trojan.Winlock (блокировщик рабочего стола).

С автоматическим режимом мы всё разобрали, ручной пока не трогаем, может нам повезёт и баннер-вымогатель пропадёт. Перезагружаем компьютер и …баннера нет, то есть диск сработал, поздравляю. Далее проверяем на всякий случай весь диск C: антивирусными утилитами. С первым ноутбуком мы разобрались.

Но не забывайте, у нас есть ещё один заблокированный баннером вымогателем ноутбук. Так же загружаем его с диска AntiWinLockerLiveCD, выбираем Lite версия

и нажимаем кнопку Начать лечение,

опять происходит поиск баннера блокировщика, но на это раз безрезультатно. В таком случае нужно прибегнуть к помощи файлового менеджера (ручного поиска). Нажимаем на кнопку Менеджер файлов.

Нам нужно проверить все локальные папки пользователя. Обычно друзья, вирус Trojan.Winlock прячется неглубоко и искать долго не придётся.

Ещё раз напомню, что в этом файловом менеджере диск с установленной операционной системой может иметь совсем НЕ букву C. в нашем случае D:

Просматриваем ещё раз весь профиль пользователя, вирусняк может быть в любой папке, но чаще в самой последней

Для Windows XP

D:\Documents and Settings\Имя пользователя\Local Settings\Temp

Для Windows 7

D:\USERS\имя пользователя\AppData\Local\Temp

Просматриваем весь профиль

D:\

D\USERS\

D:\USERS\имя пользователя\

D:\USERS\имя пользователя\AppData\

D:\USERS\имя пользователя\AppData\Local\

D:\USERS\имя пользователя\AppData\Local\Temp

Проверяем все папки и вируса нет. А теперь вопрос самым внимательным читателям.

Вам друзья, ничего не показалось странным в корне диска с операционной системой? Посмотрите ещё раз на скришнот и подумайте?

Две папки Windows, это вам как, нормально? Заходим в первую папку Windows и видим, что это нормальная папка с системными файлами, всё как и положено в операционных системах Windows. Заходим во вторую паку и. вот он наш Trojan.Winlock собственной персоной. Выделяем его мышью и жмём F-8 (удалить), а можете удалить и всю папку. Перезагружаемся и баннера как и не бывало.

Вы можете спросить, а как вирус мог создать в корне диска C: вторую папку с названием Windows. Очень просто друзья, просто у созданной вирусом папки Windows русская буква «о»

Вот в принципе и всё друзья, баннер блокировщик можно удалить диском AntiWinLockerLiveCD Автоматически, или в ручном режиме с помощью файлового менеджера.

Источник: remontcompa.ru

Категория: Безопасность

Похожие статьи: