Телефон велком +375 29 376-02-97
Обратный звонок

Как удалить СМС баннер-вымогатель вручную

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [2 Голоса (ов)]

Вы напоролись на баннер-вымогатель и у вас нет Live-CD? Не спешите переустанавливать ОС: выход есть! Давайте рассмотрим всё по порядку.

Итак! Вы чего-то там скачали, либо просто зашли на "левый" сайт и в итоге подхватили вирус-вымогатель. Как правило, разработчики подобных вредоносных программ не особо изобретательны. Все баннеры обвиняют вас в том, что именно вы являетесь распространителем порнографии в Интернете!

 

Ай-яй-яй, ну как же вам не совестно?! А если серьезно, то требование одно: пополните счет такого-то номера мобильного телефона, иначе к вам домой придут из милиции, либо все ваши данные с компьютера пропадут. Это - полнейший бред. И пополнять никаких счетов не надо: деньги уйдут, а проблема останется.

Что делать? Любой баннер-вымогатель можно удалить без особого труда: надо просто знать, где "копать".

 Безопасный режим

Перезагружаем компьютер и сразу (в момент перезагрузки, когда экран темный) начинаем многократно нажимать на клавишу "F8". В активируете меню, в котором надо выбрать вариант загрузки "Безопасный режим с поддержкой командной строки". Система загрузиться в этом режиме и вы сможете вводить команды, которые и дадут вам возможность исправить ситуацию.

Итак, после загрузки в "Безопасном режиме с поддержкой командной строки" вы увидите черный экран, в самом верху которого будет что-то написано. Вас интересует строка, которая начинается вот так: C:\Windows\system32> - это и есть командная строка. Теперь начинаем "шаманить".

Утилита msconfig

Набираем на клавиатуре команду msconfig и нажимаем клавишу "Ввод" (Enter). Вы увидите окно, где будет куча вкладок. Откройте вкладку "Автозагрузка" и внимательно посмотрите на список программ, которые запускаются в момент старта системы. Программы, которые отмечены "птичками" - это программы, которые запускаются вместе с системой.

И именно среди них и находится вирусный баннер. Найти его очень просто: он имеет откровенно идиотскую подпись. Например, в разделе "Элемент автозагрузки" может быть указано $7384170, в разделе "Команда" указан адрес C:\users\admin\desktop\m\ms.exe. Вот это - ms.exe - и есть вирусный баннер, который стартует с загрузкой системы.

Делаем следующее.

  1. Записываем на листок бумаги расположение и название вируса, то есть, в данном примере, это C:\users\admin\desktop\m\ms.exe.
  2. Снимаем "птичку" возле $7384170: так вы отключаете автозагрузку этой дряни. Жмите на "Применить" и "Ок".
  3. В консоли командной строки (там, где вы набирали msconfig) вводим команду regedit и жмем "Ввод". Вы попадаете в "Редактор реестра". Тут кликаете на "Правка" - "Найти". В поле вводите название вируса ms.exe и жмите "Найти далее". Ждите окончания поиска. Найденные вирусные ветки будут сразу выделены синим цветом (Shell, command и тд). Удалите найденную ветку с вирусом!!!
  4. Жмите кнопку "F3": так вы продолжите поиск вируса в других ветках реестра. Всё найденное удаляйте. В общем, нажимайте клавишу "F3" до тех пор, пока не получите сообщение о том, что "Поиск в реестре завершен". Жмите "Ок" и закройте "Редактор реестра".

Перезагрузите компьютер. Всё работает!