Баннеры

stop-virus

В этой статье мы рассмотрим всевозможные баннеры вымогателей, которые блокируют доступ к браузерам или компьютеру.

1.Самый простой вариант — баннер, блокирующий доступ к соцсетям (Одноклассники,  ВКонтакте и т.д.)

баннер1

баннер 3

Никаких телефонов вводить, конечно не нужно, а нужно сделать следующее:

идем по пути c:\Windows\System32\drivers\etc\ 

кликаем правой кнопкой мыши по файлу hosts и открываем его с помощью блокнота

hosts

блокнот

Скорее всего у вас будет много чего написано в блокноте, какие-то IP-адреса, кракозябры и т.д. Все удаляем, оставляем только одну строчку: # 127.0.0.1 localhost. Далее жмем Файл и Сохранить.

localhost

Очищаем корзину, перезагружаемся и спокойно  открываем браузеры в обычном режиме

Здесь изложено более наглядно:

 

2 вариант при открытии браузера Google Chrom видим сообщение: Не удалось корректно загрузить ваш профиль бла..бла..бла

хром

 

 

Идем по такому пути: C/Users или Пользователи/Имя компьютера/App Data/Local/Google/Chrome/User Data

находим папку Default и удаляем ее, не волнуйтесь, при следующем запуске браузера она восстановиться, но уже в том виде, в котором нужно. Далее, как и в первом варианте, очищаем корзину и перезагружаемся.

после перезагрузки открываем Chrom, авторизуемся, синхронизируем, радуемся.

Примечание: Папка App Data скрыта по умолчанию и, если вы ее не увидели, делаем следующее.

Заходим в Панель управления, открываем Все элементы управления,  Параметры папок/Вид, в нижней строке ставим галочку Показывать скрытые файлы, папки, диски, жмем ОК.

Здесь изложено более наглядно:

 

3 вариант баннер «Оцените качество работы интернета»

12

 
 Если при открытии какого-нибудь браузера  выскакивает баннер с надписью «Оцените качество работы интернета» или что-то в этом роде, поздравляю вы поймали  троян-вирус: [Trojan-Banker.Win32.Qhost.abnh, Trojan.Win32.Cidox.xeu ] потом он может исчезать, но из-за него не загружаются многие сайты или медленно работает интернет, вообщем вирус — он и в Африке вирус.
 
 Как удалить этот троян?
 Нужно выполнить скрипт в  AVZ.Открываем программу, жмем Файл/Выполнить скрипт, откроется окно, в которое копируем приведенный ниже скрипт, жмем Выполнить. Перезагружаем компьютер.
 
Скрипт для AVZ:

[spoiler effect=»slide» show=»Открыть скрипт»]begin

ShowMessage(‘Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.’ + #13#10 + ‘После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.’);
ExecuteFile(‘net.exe’, ‘stop tcpip /y’, 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
SetServiceStart(‘newdriver’, 4);
 DeleteService(‘newdriver’);
 QuarantineFile(‘C:\Windows\gigalan.sys’,»);
 QuarantineFile(‘C:\Windows\system32\wsuppcb.dll’,»);
 DeleteFile(‘C:\Windows\system32\wsuppcb.dll’);
 DeleteFile(‘C:\Windows\gigalan.sys’);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(16); 
RebootWindows(true);
end.

 

[/spoiler]

 

 Далее провести сканирование и удаление вирусов с помощью MalwareBytes Anti-malware
 Опять перезагружаемся и открываем  браузеры, работаем в обычном режиме, троян удален!
Здесь изложено более наглядно

4 и самый неприятный вариант баннер, полностью блокирующий рабочий стол Winlock.

Не спешите переустанавливать операционную систему, попробуем сначала обойтись малой кровью. Вот несколько способов удаления этого баннера.

1 способ

Перезагрузите компьютер и войдите в безопасном режиме. Просто при загрузке нажимаем клавишу F8. С помощью стрелок на клавиатуре выбираем Безопасный режим и нажимаем ENTER

 

Если компьютер удалось запустить, делаем откат системы на более ранний срок Пуск/Все Программы/Стандартные/Служебные/Восстановление Системы

Обычно это помогает, если нет, значит у вас более современный вирус. Читаем дальше

 

2 способ

Нажимаем на клавиатуре Win+R

В появившемся окошке вставляем msconfig.  Откроется окошко Настройка системы, жмем Автозагрузка  и отключаем все незнакомые процессы

Перезагружаемся, если баннер не удалился переходим к третьему способу.

 

3 способ

Снова заходим в Безопасном режиме. Нажимаем на клавиатуре Win+R пишем regedit. Откроется редактор реестра.

Находим HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ в нем смотрим на наличие подразделы «explorer.exe» и «iexplore.exe».

Если нашли —  удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на «explorer.exe», выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет — действуем дальше. Теперь проверяем параметры запуска «explorer.exe». Для этого ищем HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/, нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр «SHELL«.

Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке «Изменение строкового параметра» должно быть написано explorer.exe и ничего другого. Таким же образом  в этой ветке реестра ищем параметр «Userinit«. В нём должна быть надпись C:\WINDOWS\system32\userinit.exe, (в конце обязательно запятая. «С:» — диск, на котором установлена Windows). Если записи отличаются от нужного — все исправляем. Переходим к следующей ветке. Она находится чуть выше.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Тут нас интересует запись AppInit_DLLs. Данная запись может иметь два значения —  либо она пустая, либо оттуда происходит запуск одного из компонентов антивируса (например Касперский). Если там что-то другое, удалять ключ не надо, просто надо очистить,  т.е. щелкнуть по ключу два раза, удалить имеющееся значение и нажать ОК.

Перезагружаемся, если баннер не удалился переходим к третьему способу.

 

4 способ

В обычном режиме компьютер не загружается — и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки. Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора. Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка — окошко с надписью «cmd.exe» в самом верху. В самом окне будет написано что-то вроде этого:

Нам необходимо попасть в каталог C:\Windows. Для этого вводим команду «CD..» (без кавычек) и нажимаем ENTER. Это действие переведёт нас на уровень выше. Далее повторяем команду — и вот мы уже в корне диска С. Далее необходимо попасть в саму папку WINDOWS. Для этого пишем «CD WINDOWS» и нажимаем клавишу ENTER. Теперь запускаем Explorer набрав команду «explorer.exe» и нажав кнопку ENTER. Если запустился Рабочий стол — прекрасно, выполняем Вариант 3 (кроме конечно загрузки в безопасном режиме, так как мы уже в нём). Если запустился Проводник, то так же выполняем Вариант 3, а после этого скачиваем программу RAZBLOCKER (есть описание и ссылка на скачивание у нас на сайте- вот тут) и разблочем всё нужные функции.

 

5 случай

Если на Рабочем столе красуется баннер и ничего не работает, а при одновременном нажатии клавишCTRL+ALT+DEL Диспетчер задач запускается и закрывается через долю секунды (грубо говоря моргает), то не всё так плохо! Делаем следующее — Зажимаем все три кнопки CTRL+ALT+DEL и не отпуская пробуем найти и закрыть эту заразу в процессах (вторая слева вкладка, выбираем подозрительный процесс и нажимаем  кнопку Завершить процесс  справа внизу окна). Ну а дальше Вариант 1-3 Вам в помощь! И не бойтесь чего испортить. Максимум компьютер повиснет.

 

6 случай

Зайдите в БИОС и измените дату на несколько месяцев вперед, сейчас этот трюк помогает редко, но все же попробовать стоит.

 

Безусловно поможет загрузочный диск или Live CD, но это уже другая история и если он у вас есть, то вы умеете им пользоваться.

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Comments

  1. Была такая же ерунда у меня и у моего знакомого. Он исправил это через биос время вроде просто переставил назад. А я не знал и переустановил виндоус тупо. Теперь буду знать. Спасибо за советы.

Добавить комментарий

Ваш e-mail не будет опубликован.

Яндекс.Метрика