1. Як видалити банер

Навіть якщо ви іспользeте антивірус не виключена ситуація, коли в один прекрасний день ваш комп'ютер з ОС windows виявиться заблокований банером шахраїв з вимогою оплатити розблокування. Як правило таке відбувається після посейшенія web сайтів сумнівного змісту. Банер може повністю блокувати систему і робочий стіл або настирливо показуватися через певні невеликі проміжки часу, обмеживши можливість роботи.

Як видалити банер

Основною метою вірусу - вимагача є отримати з жертви оплату за розблокування. При цьому зазвичай способом оплати є відправка СМС на короткий номер із зазначенням конкретното тексту смс, специфічного для конкретної версії вірусу. Наприклад: короткий номер 3381 і текст смс 1106103054081. Код розблокування 6391. Якщо ви все ж відправите смс це зовсім не означає, що вам надішлють код розблокування. Також банер шахраїв може зажадати оплату шляхом поповнення рахунку мобільного телефону, оплату через термінал або електронною готівкою.

//include("googleadsense.php "); ?>

Антивірусні компанії пропонують безкоштовні сервіси для видалення банерів і троянів

Деблокер лабораторії Касперського

Безкоштовна розблокування від Dr.Web

Видалення trojan winlock від EsetNod32

Розблокування windows trojan winlock на сервісі Vrusinfo

Dr.Web мобільний

Однак на зазначених ресурсах може не виявитися актуального коду розблокування. Що робити в цьому випадку? Можна звернутися в компанію-оператор короткого номера і повідомити про проблему. З досвіду поводження код розблокування повідомляється відразу ж безкоштовно. Наприклад оператором короткого номера 6681, 5121, 3381, 4460, 8353 є "Контент-провайдер Перший Альтернативний" ЗАТ телефон 8-800-100-73-37 або 8-800-555-01-02 (Дзвінок по Росії безкоштовний); 38-044-581-57-14 (Дзвінок по Україні безкоштовний). або написати на пошту: [email protected] або [email protected] На номер 9800, 3858, 2474 1350, 9395 Необхідно зателефонувати і пояснити проблему в Call-центр «ІнкорМедіа» по телефону в Москві: 8-495-789- 85-38 (пн-птн з 10.00 до 19.00) або 8-800-5555-638 (дзвінок по Росії безкоштовний) або написати на пошту: [email protected] при зверненні потрібно продиктувати текст повідомлення, яке вимагає відправити банер у відповідь оператор скаже код розблокування.

Таким же способом можна видалити банер билайн або МТС, вказавши номер телефону, який вимагають поповнити.

Для видалення троян програм-вимагачів сімейства Trojan-Ransom.Win32.Digitala існує утиліта Digita_Cure.exe
Скачайте з сайту лабораторії Касперського архів програми Digita_Cure.zip
розпакуйте і запустіть Digita_Cure.exe, після того, як утиліта відпрацює перезавантажте комп'ютер, а потім виконайте оновлення антивірусних баз.
Розпізнати програму-вимагач легко за зовнішнім виглядом він може бути приблизно таким:

Якщо банер блокує систему не відразу або є можливість завантажити комп'ютер з LiveCD диска можна спробувати видалити банер вручну. Для цього переглядаємо на екрані перелік процесів, запущених в системі і видаляємо підозрілі. Перевіряємо розділ автозавантаження: Пуск-виконати-msconfig- Автозавантаження У цьому розділі вимикайте програми. Також необхідно перевірити стан системного реєстру, можливо банер прописаний там. Запускаємо Пуск-виконати-regedit Знаходимо розділ реєстру [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]; У цьому роздери потрібно перевірити параметр Userinit його значення повинно бути C: \ WINDOWS \ system32 \ userinit.exe і параметр Shell = C: \ WINDOWS \ system32 \ Explorer.exe Це строкові параметри REG_SZ

При недоступності диспетчера задач іноді допомагає одночасне натискання комбінації клавіш: Ctrl + Alt + Shift + Y, Ctrl + Alt + Shift + U, Ctrl + Alt + Shift + J, або + I, або + F, або + G, або + D , Ctrl + 7

Як засіб розблокування можна використовувати програму генератор кодів розблокування trojan winlock. Програма називається Ransomhide офіційний сайт , Часто оновлюється і не вимагає наявності інтернету, який може бути заблокований банером.

Ще один спосіб, який діє на деякі типи банерів - перевести системний час на рік вперед або назад, тому що банер розрахований на обмежений час дії. Заходимо при старті комп'ютера по кнопці Delete в BIOS системи і міняємо System Time і System Date. Для зміни використовуємо кнопки + - в правій частині клавіатури. Зберігаємо параметри і перезапускаємо систему в звичайному режимі.

Після успішного видалення банера потрібно просканувати комп'ютер з метою захисту від повторного зараження. Можна використовувати наприклад безкоштовний інструмент Kaspersky Virus Removal Tool або аналога від лабораторії Dr.Web Не відправляйте sms, не піддавайтеся на виверти шахраїв!