Як видалити банер з робочого столу

  1. Як виглядають і працюють банери, які блокують робочий стіл?
  2. 1. Завантажуємося в безпечному режимі
  3. 2. Наводимо в порядок реєстр
  4. 3. Видаляємо тимчасові файли
  5. 4. Якщо в безпечному режимі завантажитися не вдалося
  6. Що робити, щоб такого більше не було

Як би там не було дивно, але проблема банерів, що вимагають у невинних користувачів гроші, сьогодні дуже актуальна. Давайте навчимося боротися з цим промислом хакерів.

Давайте навчимося боротися з цим промислом хакерів

У даній статті мова піде про банерах, які блокують робочий стіл, і змушують користувача ввести код розблокування комп'ютера. До речі, ці банери популярні також, як і ті, що викликають рекламу в браузерах . Код можна отримати відправивши смс на платний номер, або поповнивши баланс мобільного телефону, або поповнивши банківську карту і т.д. У кожному і цих випадків ви втратите 200 або набагато більше рублів. Менше шахраї не знімають з жертви. Не поспішайте розлучатися зі своїми денюжку і спонсорувати хакерів-зловмисників для розробки більш витончених комп'ютерних «вірусів-пилососів». Достатньо лише виконати ланцюжок певних дій і банер зникне.

Як виглядають і працюють банери, які блокують робочий стіл?

Банер - це ні що інше, як програма, встановлена ​​на вашому комп'ютері. Програма блокує графічну оболонку windows і відключає клавіатуру, а без двох даних елементів користувач не може зробити зовсім нічого: ні викликати диспетчер задач, ні відкрити «Пуск». Запам'ятайте, що ініціатором встановлення даної програми є завжди користувач:

  • Можливо, що ви завантажили будь-яку необхідну вам програму, почали встановлювати, а це виявилася зовсім не вона.
  • Або ж ви шукали фільм онлайн, а сайт вам сказав, що потрібно оновити Flash-плеєр, і ви не замислюючись запустили завантаження якогось невідомого «Flash-плеєра».

Виглядають банери приблизно так, але є й інші різновиди. Принципи «лікування» у всіх однакові.

Принципи «лікування» у всіх однакові

Банер, требущіх поповнити баланс мобільного телефону Банер, требущіх поповнити баланс мобільного телефону   Банер, требущіх відправити смс на короткий платний номер Банер, требущіх відправити смс на короткий платний номер

Давайте спробуємо по кроках розібрати, як позбутися від вірусного банера, блокуючого робочий стіл.

1. Завантажуємося в безпечному режимі

У безпечному режимі комп'ютер не запускає більшість програм, а це те, що нам потрібно. Як запустити «Безпечний режим»: перезавантажуємо комп'ютер => перед тим як з'явився логотип Windows необхідно натиснути (або затиснути) F8 (можна відразу натискати безперервно з періодичністю в 1-2 сек) => в списку додаткових варіантів завантаження, стрілочками вибираємо «Безпечний режим з підтримкою командного рядка »:

2. Наводимо в порядок реєстр

Заблокувати робочий стіл можна тільки внісши коректування до реєстру. Ми ж його спробуємо почистити від шкідливого коду. Давайте відкриємо реєстр: «Пуск» => в рядку введення напишіть «regedit» => натисніть «Enter».

У редакторі реєстру ми бачимо папки, які по іншому називаються розділами. Спочатку ам треба знайти HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Run. Ці записи реєстру відповідають за автозапуск: звідси необхідно видалити всі незнайомі або подохрітельние програми. Видалити можна, клівнув по імені записи реєстру правою кнопкою миші.

Важливо! Відносно попереднього пунк і наступних пунктів: Не бійтеся видаляти незнайоме: краще видалити те, що завдає шкоди, ніж його залишити. Без записів реєстру, які ви видалите помилково, комп'ютер швидше за все буде працювати (80%). Правила, якими варто керуватися при видаленні змінної реєстру:

  • назва складається з випадкових чисел і букв,
  • розташована в C: / Documents and Settings / ...
  • файли типу ms.exe або інші файли, що знаходяться в папках C: / Windows або C: / Windows / System.

Ці ж дії (видалення незнайомого) повторюємо для розділу HKEY_LOCAL_MACHINE => Software => Microsoft => Windows => CurrentVersion => Run

Далі заходимо в розділ HKEY_CURRENT_USER => Software => Microsoft => Windows NT => CurrentVersion => Winlogon. Тут треба переконатися, що параметрів з ім'ям Shell і Userinit немає. Також звертаємо увагуна значення змінної і дивимося, щоб в них не було Shell і Userinit, інакше видаляємо цю частину пременной.

Далі йдемо в HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon. У цьому розділі потрібно переконатися, що значення параметра USerinit встановлено у вигляді «C: \ Windows \ system32 \ userinit.exe», а параметр Shell має значення «explorer.exe». Інакше натискаємо за значеннями два рази і виправляємо на потрібні.

3. Видаляємо тимчасові файли

Саме серед тимчасових файлів в системних папках можуть зберігатися исходники програм-банерів, які блокують робочий стіл. Тому просто навсього видаляємо ВСЕ вміст наступних папок (не бійтеся, всі ці файли система створить заново, якщо вони їй так потрібні):

  • C: \ temp
  • C: \ Documents and Settings \% username% \ Local Settings \ Temp
  • C: \ Documents and Settings \% username% \ Local Settings \ Temporary Internet Files
  • C: \ Windows \ Temp \

Ну ось і все, після всіх виконаних маніпуляцій необхідно перезавантажити комп'ютер, оскільки зараз ми в безпечному режимі, і як тільки все завантажиться, то зайти «Пуск» -> «Панель управління» -> «Видалення програм» і видалити всі незнайомі (недавно встановлені ) програми.

4. Якщо в безпечному режимі завантажитися не вдалося

Буває таке, що безпечний режим заблоковано. В цьому випадку є два виходи: перевстановити систему (що спричиняє втрату даних), або запуститися з диска і видалити шкідливі програми. Про це дуже коротко, оскільки в 99% випадків бесопасний режим запускається без проблем.

Для того, щоб запуститися з диска необхідно завантажити Kaspersky Rescue Disk з офіційного сайту, далі за допомогою програми Nero записати його на диск (на НЕ зараженому комп'ютері), а після цього завантажитися з цього диску і виконати всі перераховані вище операції, але вже в автоматичному режимі, погоджуючись чи ні з пропонованими діями.

Що робити, щоб такого більше не було

Відповідь одна: завжди встановлюйте тільки ліцензійне програмне забезпечення і ретельно перевіряйте адресу сайту, з якого ви його завантажуєте. Адже www.microsoft.com і www.microssoft.ru - це не один і той же сайт. Ну і звичайно ж - антивірус: він вас, по крайней мере, попередить про загрозу Відповідь одна: завжди встановлюйте тільки ліцензійне програмне забезпечення і ретельно перевіряйте адресу сайту, з якого ви його завантажуєте


Як виглядають і працюють банери, які блокують робочий стіл?
Як виглядають і працюють банери, які блокують робочий стіл?
IRC (Internet Relay Chat)