Если при работе с компьютером на экране появился баннер
Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями
Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.
Для борьбы с программами-вымогателями специалисты Лаборатории Касперского разработали специальную утилиту Kaspersky WindowsUnlocker. Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk 10 и позволяет работать как в графическом режиме загрузки Kaspersky Rescue Disk, так и в текстовом.
Лечащая утилита Dr.Web CureIt!®
На Вашем ПК установлен другой антивирус, но вы сомневаетесь в его эффективности?
С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер и, в случае обнаружения вредоносных объектов, вылечить его.
На днях столкнулся с банером который не определялся ни NOD, ни Cure it (другими, за неимением надобности, не пробовал). Лечилось ручками. Вирус подменял оригинальный userinit.exe в папке system32 (оригинальный файл переименовывал) и делал копию себя в dllcache. При загрузке создавал файл с банером в папке document and settings. Вылечилось возвращением userinit на родину и удалением вируса из dllcache и document and settings.
нет вы не правы, Linux используют большинство, и лучше использовать его как раз для тех кто занимается подобным видом "заработка"-если можно вообще назвать это заработком, и используйте и не бойтесь за свои данные, и за прочие баннера
Добавлено спустя 49 секунд
все перепробавал нечего не помогло пришлось винду переустановить
ставите LiveCD заходите проверяете через dr web, проверяете реестр и всё проблем нет, инфы в интернете давно, как это лечить всё уже год назад придумали
Даю своё мнение об всех этих утилитах - шляпа! Только вручную эта бяка удаляется
Лечил 5 раз и не один раз утилиты не помогли
Добавлено спустя 02 минуты 36 секунд
Друг подхватил банера буду пробывать. Спасибо за ссылку
Если что главное доберись до реестра. В инете почитай какую строчку нужно удалить. Во всех баннерах проходить сбой во время перезугрузки - попробуй его словить
P.S. Если лечилки не помогут.
Значится так! Только сильно не смеятся. Прихожу вечером домой, доця в слезах, говорит компьютер не работает. Смотрю и умиляюсь! Банер на весь ДескТоп. Ну поржал 5 минут, а потом думаю, а ну попробую вручную удалить. И что Вы думаете. Вручную намного быстрее. Через 15 минут машина была сново на ходу.
Мои действия:
1. Спомощью Kaspersky Rescue Disk узнал какие файлы заражены и где прячется вирус. Заражен был userinit.exe, а сам вирус прятался в Яве. Всё удалил. Но теперь нельзя машину поднять.
2. На буке скачал чистый userinit.exe прямо с инета 25 килобайт, залил на флешку.
3. Поднялся с Live CD и поставил чистый userinit.exe на место (в папку system32).
И всё! Всё заработало. Времья 15 минут
Кстати, в папке dllcache файл userinit.exe тоже был заражен, его я тоже удалил.
Такое случается редко. У меня всего один раз на днях было(за 3.5 года), словил заразу я просто воткнул диск с виндой в дисковод и перезагрузил комп. Снес все к чертям...
Избавится 1001 способ, вбей в поисковик "лечение компа" и сразу всё узнаешь. Но самый надёжный это программа "акронис". Устанавливаешь, Архивируешь систему. делаешь загрузочный диск "акронис" и в процессе работы почаще обновляй архив чтобы сохранять последние данные. Банер баннеру рознь и не всегда можно убрать прочими средствами но это средство удаляет любой вирус а тем более Win Look Вставляешь созданный тобою загрузочный диск "акронис.предварительно разрешив в биосе с него грузиться находишь созданный тобою архив, командуешь восстановить диск, пять минут и всё готово.
Добавлено спустя 02 секунды
Избавится 1001 способ, вбей в поисковик "лечение компа" и сразу всё узнаешь. Но самый надёжный это программа "акронис". Устанавливаешь, Архивируешь систему. делаешь загрузочный диск "акронис" и в процессе работы почаще обновляй архив чтобы сохранять последние данные. Банер баннеру рознь и не всегда можно убрать прочими средствами но это средство удаляет любой вирус а тем более Win Look Вставляешь созданный тобою загрузочный диск "акронис.предварительно разрешив в биосе с него грузиться находишь созданный тобою архив, командуешь восстановить диск, пять минут и всё готово.
Добавлено спустя 02 секунды
Избавится 1001 способ, вбей в поисковик "лечение компа" и сразу всё узнаешь. Но самый надёжный это программа "акронис". Устанавливаешь, Архивируешь систему. делаешь загрузочный диск "акронис" и в процессе работы почаще обновляй архив чтобы сохранять последние данные. Банер баннеру рознь и не всегда можно убрать прочими средствами но это средство удаляет любой вирус а тем более Win Look Вставляешь созданный тобою загрузочный диск "акронис.предварительно разрешив в биосе с него грузиться находишь созданный тобою архив, командуешь восстановить диск, пять минут и всё готово.
Сегодня только убрал эту хрень, баннер полностью блокируе доступ, мне помоггло загрузочный диск LiveCD. НЕ в коем случае неотправляйте деньги на кошелек или на мобильный номер это развод, и неверьте написанному на банере.
Я недавно пробовал с помощью этих программ снять баннер при загрузке и ничего не получилось проверили весь реестр все было бесполезно, пока не попробовал просто использовать функцию восстановление всех системных файлов которая есть в windows 7, запустил эту функцию и все через 2 минуты все заработало баннер убрался к черту
Создал на ПК 2 учётных записи, одну с правами администратора, вторую с ограниченными правами, ПК запускается с учётной записью администратора, а браузер из под ограниченной учётной записи.
Антивируса на данном ПК нет (Виртуальная Машина), читаю письма длительный срок, прооблем с баннерами и другими демонами не возникало.
Пара часов работы с настройками политик безопасности и аудита (лентяям скрипт ) и нет проблем...
В общем почитал я все и решил поделиться своими способами, их 2, т.к. есть 2 варианта винлокеров одни закрывают рабочий стол, другие блочат MBR жесткого диска прямо перед загрузкой винды. В общем вот решения:
1) Если после запуска винды залочено, тогда читаем тут: http://softforall.ru/sistema/3375-win7-pe-uvs-v3-2011-obraz-dlya-borby-s-sms-bannerami.html
(выкладывал не я, но тут главное инструкция)
2) Если залочен комп еще до запуска винды, то необходитм оригинальный образ вин XP, загружаемся с него, дожидаемся загрузки необходимых файлов и прямо перед выбором "куда ставить" появляется меню, в котором можно нажавши R запустить "консоль восстановления Windows". Вот она нам и нужна, заходим в консоль, выбираем винду (она обычно одна), если попросит ввести пароль, просто нажимаем Enter.
Перед собой видим чтото типа C:/WINDOWS/
вводим слитно fixmbr и нажимаем Enter, на вопросы согласны мы или нет - пишем Y и жмем Enter, потом пишем exit, жмем Enter.
Перезагружаемся и радуемся уже живой винде :)))))))
Прошу мну здорово не судить, делаю все молча и рассказывать особо не могу.
Р.S. Если модераторы посчитают мое сообщение полезным, а оно очень полезное, то могут прикрепить гденить, где народу больше просвятиться:)