Вы напоролись на баннер-вымогатель и у вас нет Live-CD? Не спешите переустанавливать ОС: выход есть! Давайте рассмотрим всё по порядку.
Итак! Вы чего-то там скачали, либо просто зашли на "левый" сайт и в итоге подхватили вирус-вымогатель. Как правило, разработчики подобных вредоносных программ не особо изобретательны. Все баннеры обвиняют вас в том, что именно вы являетесь распространителем порнографии в Интернете!
Ай-яй-яй, ну как же вам не совестно?! А если серьезно, то требование одно: пополните счет такого-то номера мобильного телефона, иначе к вам домой придут из милиции, либо все ваши данные с компьютера пропадут. Это - полнейший бред. И пополнять никаких счетов не надо: деньги уйдут, а проблема останется.
Что делать? Любой баннер-вымогатель можно удалить без особого труда: надо просто знать, где "копать".
Перезагружаем компьютер и сразу (в момент перезагрузки, когда экран темный) начинаем многократно нажимать на клавишу "F8". В активируете меню, в котором надо выбрать вариант загрузки "Безопасный режим с поддержкой командной строки". Система загрузиться в этом режиме и вы сможете вводить команды, которые и дадут вам возможность исправить ситуацию.
Итак, после загрузки в "Безопасном режиме с поддержкой командной строки" вы увидите черный экран, в самом верху которого будет что-то написано. Вас интересует строка, которая начинается вот так: C:\Windows\system32> - это и есть командная строка. Теперь начинаем "шаманить".
Набираем на клавиатуре команду msconfig и нажимаем клавишу "Ввод" (Enter). Вы увидите окно, где будет куча вкладок. Откройте вкладку "Автозагрузка" и внимательно посмотрите на список программ, которые запускаются в момент старта системы. Программы, которые отмечены "птичками" - это программы, которые запускаются вместе с системой.
И именно среди них и находится вирусный баннер. Найти его очень просто: он имеет откровенно идиотскую подпись. Например, в разделе "Элемент автозагрузки" может быть указано $7384170, в разделе "Команда" указан адрес C:\users\admin\desktop\m\ms.exe. Вот это - ms.exe - и есть вирусный баннер, который стартует с загрузкой системы.
Делаем следующее.
- Записываем на листок бумаги расположение и название вируса, то есть, в данном примере, это C:\users\admin\desktop\m\ms.exe.
- Снимаем "птичку" возле $7384170: так вы отключаете автозагрузку этой дряни. Жмите на "Применить" и "Ок".
- В консоли командной строки (там, где вы набирали msconfig) вводим команду regedit и жмем "Ввод". Вы попадаете в "Редактор реестра". Тут кликаете на "Правка" - "Найти". В поле вводите название вируса ms.exe и жмите "Найти далее". Ждите окончания поиска. Найденные вирусные ветки будут сразу выделены синим цветом (Shell, command и тд). Удалите найденную ветку с вирусом!!!
- Жмите кнопку "F3": так вы продолжите поиск вируса в других ветках реестра. Всё найденное удаляйте. В общем, нажимайте клавишу "F3" до тех пор, пока не получите сообщение о том, что "Поиск в реестре завершен". Жмите "Ок" и закройте "Редактор реестра".
Перезагрузите компьютер. Всё работает!
Популярные:
- Приводим буквы дисков Windows в порядок
- Как зарегистрироваться в социальной сети Вконтакте без привязки номера телефона
- Чистка компьютеров от пыли - профилактика лучше ремонта
- Замена сенсора на планшете Digma iDj7n
- Как подключить телевизор к компьютеру через HDMI порт.
- Диагностика перегрева ноутбука
- Как установить в Google Chrome визуальные закладки
- Удаление вирусов-вымогателей
- Спасение ноутбука от «потопа»
- Как выбрать оперативную память?
