Як видалити смс-банер з комп'ютера за допомогою Universal Virus Sniffer

Опубліковано: 01.04.2012 Опубліковано: 01

Якщо ви не знаєте, як позбутися від банера-здирника, що несподівано з'явився на робочому столі вашого комп'ютера - ознайомтеся з моєї попередньою статтею . Якщо ж описаний в ній спосіб не допоміг, читайте уважно даний матеріал і тоді обов'язково переможете цю заразу.

Не так давно позбавлятися від подібних вірусів вдавалося досить просто: достатньо було увійти в "Безпечний режим" роботи комп'ютера (F8 при завантаженні) і запустити повну перевірку системи хорошим антивірусом. Також іноді мені допомагало використання LiveCD від DrWeb , Завантажившись з якого можна було виявити і видалити вірус.

Але з сучасними модифікаціями вірусів-вимагачів такі номери не проходять. Сьогодні доводиться вдаватися до дещо інших способів боротьби. І одним з найдієвіших є використання утиліти Universal Virus Sniffer (uVS).

Ця програма вже не така проста, як Kaspersky WindowsUnlocker і користуватися нею абсолютно бездумно - не можна. Але я думаю, що при наявності докладної інструкції, у вас все вийде.
Сама програма uVS має зовсім невелику вагу - всього 1,44 Мб, і завантажити її можна з офіційного сайту розробника (Остання версія на момент написання статті - 3.74). Але нам також знадобиться завантажувальний диск для того, щоб отримати доступ до зараженій системі. Тому оптимальним для нас варіантом буде завантажувальний диск з uVS в складі. Такий диск існує і називається він WinPE & uVS.

1. Завантажуємо тут образ даного завантажувального диска WinPE & uVS. Він призначений для лікування систем Windows XP, Vista і 7 від різної зарази, в т.ч. від winlock (блокаторів).

2. скачав образ запишіть на CD або DVD диск. Зробити це можна за допомогою різних програм (Nero, Ashampoo BurningStudio). Я записував через Alcohol 120%.

3. Записаний диск вставляємо в привід зараженого комп'ютера і виставляємо в BIOS завантаження з нього .

4. Під час завантаження при появі повідомлення "Press any key to boot from CD or DVD" натисніть будь-яку клавішу на клавіатурі.

5. Чекаємо якийсь час, поки не з'явиться дане вікно: 5 Тут тиснемо "Вибрати каталог Windows (обрана активна система)". У вікні необхідно знайти папку Windows на тому диску, на якому вона у вас встановлена. Клацаємо по ній один раз мишкою і тиснемо "ОК". Далі натискаємо кнопку "Запустити по поточним користувачем". 6. На мить промайне віконце програми FAR Manager, після чого з'явиться головне вікно Universal Virus Sniffer. Тут в таблиці з'являться файли, які програма порахувала підозрілими (і серед них швидше за все є віруси).

На зараженому комп'ютері це може виглядати приблизно так: На зараженому комп'ютері це може виглядати приблизно так:   Поставте вгорі галки на Приховати перевірені і Приховати відомі Поставте вгорі галки на "Приховати перевірені" і "Приховати відомі".

Файли, навпроти яких зазначений виробник Microsoft Corporation є системними і не повинні викликати у вас підозру.
Щоб дізнатися докладніше про інших наявних тут файлах - клацніть по ним двічі мишкою і подивіться опис (після цього закрийте вікно з описом).

Явно підозрілі файли відразу кинуться в очі досвідченому користувачеві. Вони, як правило, мають дивне ім'я (наприклад: 22CC6C32.EXE) і розташовуються в таких каталогах:
C: \ Documents and Settings \ Ім'я користувача \ Application Data
C: \ Documents and Settings \ Ім'я користувача \ Local Settings \ Temp
C: \ Documents and Settings \ Ім'я користувача \ Головне меню \ Програми \ Автозавантаження

7. Якщо ви розумієте, що перед вами вірус - клацайте по цьому файлу правою клавішею миші і вибирайте "Додати сигнатуру файлу у вірусну базу". 7 З'явиться віконце, в яке ми вручну переписуємо ім'я вірусу (наприклад: 22CC6C32.EXE) і тиснемо "ОК". Далі натисніть зверху спочатку кнопку "Перевірити список", а потім "Вбити всі віруси". Якщо після цього в таблиці залишилися файли, які ви теж вважаєте вірусами - повторіть описані в 7-му пункті дії.
У момент видалення копії файлів вірусу перейменовуються і поміщаються в папку C: \ $ uvs \ ZOO. Тут віруси не активні, але після завантаження вже працездатною системи можете її видалити.

8. Тепер йдемо в рядку меню у вкладку "Додатково" і вибираємо пункт "Очистити кошик, видалити тимчасові файли, потім видалити посилання на відсутні". 8 9. Після закінчення цієї операції в цій же вкладці вибираємо пункт "Твіки". Тут натискаємо кнопку "12. Скидання ключів Winlogon в початковий стан ".

Мені, як правило, буває досить виконати тільки цей Твік, щоб після перезавантаження система функціонувала як і раніше. Але якщо у вашому випадку все настільки сильно запущено - можете виконати і інші твіки, якщо їх кнопки будуть активні (а саме: 1-3, 13-15, 17, 18, 20). Мені, як правило, буває досить виконати тільки цей Твік, щоб після перезавантаження система функціонувала як і раніше 10. Тепер можете закрити програму uVS і перезавантажити комп'ютер (поверніть в Біос завантаження з жорсткого диска). Якщо банер зник - зайдіть в інтернет і скачайте програму DrWebCureIt . Обов'язково перевірте їй вашу систему, і в подальшому користуйтеся хорошим антивірусом .

Переглядів 31 667 & nbsp & nbsp & nbsp & nbsp & nbsp & nbsp

IRC (Internet Relay Chat)