Как удалить программы-вымогатели

Как удалить вирус-вымогатель с компьютера. Совет

Как удалить программы-вымогатели
Практически все пользователи ПК с ОС Windows слышали о такой проблеме как появление вируса-вымогателя на компьютере и многие уже даже успели с ним «познакомиться» лично.

Как удалить вирус-вымогатель с компьютера?

Как правило, вирус «маскируется» под сообщение от какой-нибудь авторитетной службы или организации, например, министерства внутренних дел.

Выглядит вирус-вымогатель по-разному, но суть его всегда одинакова. Так, стандартная схема его действия такова:

  • вирус блокирует доступ к браузеру/рабочему столу/всей операционной системе
  • пользователю показывается текст обличительного содержания о том, что он нарушил законодательство, якобы сделав какое-то противоправное действие (скачал пиратскую программу, посещал порноресурсы и т. д.)
  • в тексте указывается, что для решения проблемы необходимо заплатить одним из способов:
    • переслать СМС на короткий номер
    • переслать деньги на электронный кошелек
  • далее в тексте указывается, что после оплаты пользователь получит код разблокировки

Разумеется, выполнять требования вируса-вымогателя ни в коем случае нельзя. Да и на самом деле, даже если код разблокировки после оплаты и будет получен, это еще не значит, что он сработает. Нужно устранять проблему собственными руками.

Существует несколько путей удаления вируса-вымогателя с компьютера. Так, можно подобрать с помощью специальных онлайн сервисов код разблокировки, скачать с официальных сайтов антивирусных программ «лечебные» утилиты или же вручную удалить вирус-вымогатель с компьютера.

Бесплатную услугу онлайн-подбора кодов разблокировки для вирусов-вымогателей предоставляют:

  • https://www.drweb.com/xperf/unlocker/ — сервис разблокировки от антивируса DrWeb;
  • http://www.esetnod32.ru/support/winlock/ — сервис разблокировки от антивируса ESET NOD32;
  • http://sms.kaspersky.ru/ — сервис разблокировки от Лаборатории Касперского.

Вручную удалить с компьютера вирус-вымогатель можно следующим путем. Сначала нужно перезагрузить компьютер и с помощью клавиши F8 выбрать безопасный режим с поддержкой командной строки. Затем при помощи команды regedit запустить редактор реестра и начать поиск подозрительных записей.

В первую очередь под прицелом внимания — ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. При нормальной работе операционной системы в этой ветке в параметре shell должно быть значение explorer.exe, а в параметре userinit — C:\WINDOWS\System32\userinit.

exe, (обязательно с запятой).

Если значения указанных параметров отличаются от требуемых, то нужно вручную изменить эти значения на правильные. Если же все в порядке, то следует проверить еще одну ветку — HKEY_CURRENT_USER (параметр userinit проверяется по аналогии с предыдущей веткой).

Также следует выполнить проверку в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, здесь тоже могут быть подозрительные записи. Если таковые обнаружатся, их следует удалить.

Далее операционную систему следует перезагрузить, после чего по обнаруженному пути удалить файл с вирусом.

Если безопасный режим загрузки Windows доступен, то описанный выше способ ручного удаления вируса вероятнее всего поможет.

Но бывает так, что вирус-вымогатель блокирует даже безопасный режим и тогда выполнить ручное удаление вируса из безопасного режима не получится.

В этом случае следует прибегнуть к использованию утилит Kapsersky Rescue Disk или Dr. Web LiveCD — эти утилиты можно найти на официальных сайтах производителей данного антивирусного ПО.

Образ Kapsersky Rescue Disk или Dr. Web LiveCD необходимо записать на CD-диск или флешку, а затем выполнить с соответствующего накопителя загрузку (настроить в BIOS). После загрузки следует проверить компьютер на вирусы: программа найдет «вымогателя» и удалит его.

Даже после того как вирус-вымогатель с компьютера удален, расслабляться рано. Нужно еще раз просканировать компьютер на наличие вирусов с помощью бесплатных антивирусных утилит, к примеру, Dr. Web CureIt.

Чтобы в дальнейшем избежать повторения столь неприятной ситуации, важно все время поддерживать базы установленного антивирусного ПО на компьютере в актуальном состоянии, регулярно проводить проверку. Ну и, конечно же, важно воздерживаться от посещения сомнительных сайтов и скачивания подозрительных программ.

Компьютеры → Интернет и сети

Как сделать видео для «Инстаграма»

С тех пор как в популярном приложении Instagram («Инстаграм») появился функционал ля публикации видео, возможности по самовыражению для владельцев insta-аккаунтов значительно расширились. И теперь каждый может сделать видео для «Инстаграм» и выложить его на радость себе и подписчикам.1556

Компьютеры → Интернет и сети

Как сделать логотип онлайн бесплатно

Сегодня, с распространением такого вида занятости, как фриланс, специалистам важно не только владеть необходимыми профессиональными знаниями и навыками, но еще и грамотно презентовать себя. Для этого может пригодиться логотип, вот только его разработка у дизайнера может стоить немало. Так что есть решение — бесплатно сделать логотип онлайн.1828

Компьютеры → Гаджеты

Что делать, если не форматируется карта памяти

В случае возникновения ошибок в работе карты памяти иногда не остается иного выхода, кроме как отформатировать ее. Но не всегда это удается сделать с помощью стандартных средств компьютера или мобильного устройства, поэтому полезно узнать, что делать, если не форматируется карта памяти.4361

Компьютеры → Программы / софт

Как установить Viber на компьютер

Приложение Viber для смартфонов пользуется на сегодняшний день большим спросом и даже составляет неплохую конкуренцию знаменитому приложению Skype. Но не все знают, что Viber можно использовать не только на смартфонах, но и на компьютерах, причем установить Viber на компьютер очень легко и просто.1411

После крайне неудобного управления системой в «восьмерке» в операционную систему Windows 10 триумфально вернулась кнопка «Пуск». Это стало настоящей радостью для пользователей, но ложку дегтя в бочку меда добавили периодически появляющиеся проблемы с работой полюбившейся кнопки. О том, что делать, если не работает меню «Пуск» в Windows 10, речь подробнее пойдет далее.1200 Сегодня профессия программиста считается очень престижной, поэтому многие хотели бы поскорей ее освоить. Но столь пылкое поначалу желание быстро остывает, когда новички понимают, что классическое обучение дорого стоит и длится не один год. Но, может быть, есть альтернатива традиционным методам обучения? И можно было бы научиться программировать «с нуля» самостоятельно? Однозначно, да, и помогут в этом специальные обучающие онлайн-сервисы.1241
Компьютеры → Интернет и сети

Как сделать инфографику онлайн

Инфографика появилась довольно давно, но в последнее время интерес к ней значительно вырос. И сегодня появилось множество специальных сервисов для создания инфографики, с помощью которых можно быстро оформить различные данные в красивую публикацию. О том, как сделать инфографику онлайн в популярных сервисах, речь подробнее пойдет далее.1311

Компьютеры → Программы / софт

MSQRD для Android

С нынешним повальным увлечением селфи обычные приложения с фильтрами для фото уже никого не удивляют. А ведь так хочется чего-то эдакого! Вот тут-то и пригодится веселое приложение «живых» масок для селфи – MSQRD для Android (есть версия и для iOS). Это приложение в режиме реального времени бесплатно превратит вас хоть в Сталина, хоть в Кончиту Вурст, хоть … в песца.1098

Мировая премьера очередной части саги «Звездные войны» – «Звездные войны: Пробуждение Силы» (Star Wars: The Force Awakens) — состоялась в Лос-Анджелесе 14 декабря 2015 года, так что фанаты франшизы вновь окунулись в самую гущу космических сражений. Те же, кому этого мало и кто хочет на себе ощутить всю мощь Силы, могут попробовать поиграть в новинку от Google — игру Lightsaber Escape, превращающую смартфон в световой меч!2035 Уже прошли те времена, когда на семью был один компьютер, а мобильные телефоны можно было использовать только по их прямому назначению — звонить и отправлять сообщения. Сейчас у многих людей есть несколько устройств — компьютер, ноутбук, смартфон, планшет — и все больше пользователей задумываются о том, как связать их воедино. Один из самых удобных способов это сделать — использовать сервис Pushbullet.3505
Компьютеры → Программы / софт

Игра Fallout Shelter выпущена для Andorid

Пока поклонники ждут выхода в ноябре очередной игры серии Fallout для ПК и консолей, мобильные пользователи могут насладиться Fallout Shelter. Эта игра уже успела завоевать популярность в App Store, а с 13 августа 2015 она появилась и в Google Play. Игра Fallout Shelter доступна бесплатно и для iOS, и для Andorid.2337

Компьютеры → Программы / софт

Горячие клавиши Windows 10

Беспрецедентная акция от Microsoft по бесплатному обновлению до новой Windows 10 продолжается. И все больше и больше пользователей получают заветную «десяточку», нетерпеливо потирая руки в ожидании чего-то интересненького. Вот, к примеру, чем могут похвастаться горячие клавиши Windows 10 для быстрой и удобной работы за ПК.2726

Компьютеры → Программы / софт

Вышла на Android и iOS игра Angry Birds 2

Свершилось! Релиз сиквела к одной из популярнейших мобильных игр Angry Birds от Rovio состоялся 30 июля 2015 года. Теперь игрой Angry Birds 2 могут насладиться все поклонники серии с устройствами на Android и iOS. При этом для Windows Phone дата выхода игры пока не точно не известна.1876

29 июля 2015 года состоялся долгожданный релиз операционной системы Windows 10. А поскольку система распространяется бесплатно, ажиотаж это вызвало просто небывалый. Более того, новинку можно получить без лишних хлопот, просто установив соответствующее обновление на компьютер с уже имеющейся ОС Windows 7, Windows 8 или Windows 8.1. О том, как бесплатно обновить Windows 7 до Windows 10, речь подробнее пойдет далее.2862 Компьютеры → Интернет и сети

Подбор одежды онлайн c Polyvore

Один из главных вопросов, волнующих представительниц прекрасного пола каждый день, – что надеть? И не просто надеть, а еще и подобрать, чтобы получить гармоничный ансамбль, а не эпатирующее публику «нечто» в стиле Леди Гага или Жанны Агузаровой? Ответ на этот вопрос помогут дать сервисы подбора одежды онлайн, одним из самых популярных среди которых является Polyvore.2443

Компьютеры → Гаджеты

Как почистить объектив фотоаппарата

Чистка объектива фотоаппарата кажется простейшей задачей, правда, лишь до тех пор, пока на линзах не появятся внушительные царапины, мешающие делать нормальные снимки. Чтобы появления царапин избежать, важно знать, как почистить объектив правильно и какие средства для чистки лучше использовать для удаления тех или иных загрязнений.1860

Компьютеры → Программы / софт

Как перенести закладки в другой браузер

Закладки в браузере позволяют сохранить любые понравившиеся страницы и сайты для отложенного просмотра. К сожалению, «работают» они лишь локально на компьютере, а вот воспользоваться закладками с одного ПК на другом возможность есть не всегда, особенно если на компьютерах установлены совершенно разные браузеры. Давайте выясним, как перенести закладки в другой браузер без лишних хлопот.2301

Долгожданный MMO-экшен World of Warships от компании Wargaming со 2 июля 2015 года запущен в режиме открытого бета-теста. Все, кто не пожалеет порядка 20 Гб дискового пространства, могут прямо сейчас загрузить с официального сайта игру и ощутить себя в самом эпицентре захватывающих морских битв середины XX века.2052
Практически для всех социальных сетей одной из стандартных функций интерфейса является репост — публикация у себя в ленте чужой записи. Исключением является Instagram, который не дает возможности делать репост в силу особенностей самого формата этой соцсети. Впрочем, обойти подобное ограничение вполне возможно, например, сегодня мы с вами рассмотрим, как сделать репост в «Инстаграме» на «Андроид».3076 Сегодня все основные «большие» браузеры портированы для Android, поэтому даже на телефоне или планшете можно не отказываться от привычных Opera, Chrome, Yandex или Firefox, установленных на ПК. Но есть ли еще какие-то браузеры для Android? Безусловно. О некоторых наиболее популярных из них поговорим с вами далее.2147
Компьютеры → Программы / софт

Расширение iChrome для браузеров на Chromium

В наши дни для выполнения очень многих задач на компьютере достаточно всего лишь запустить браузер. Так что вполне понятно желание многих пользователей индивидуально настроить стартовую страницу любимого браузера, чтобы она была привлекательной, удобной и информативной. Расширение iChrome как раз предназначено для решения подобной задачи во всех браузерах на Chromium.2264

Когда человек видит фотографию какого-либо человека, он без труда может понять, насколько этот человек обнажен и соответствует ли фото нормам морали. А вот компьютерные алгоритмы пока не способны настолько точно анализировать изображения, в результате чего при проверке фотографий на степень обнаженности они довольно часто дают ложные срабатывания. Онлайн-сервис IsItNude призван повысить точность подобной проверки.2071

12345678910  

Убираем баннер-вымогатель с рабочего стола

Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель.

В дополнение к этому обязательно окажется, что баннер полностью или частично заблокировал доступ пользователя к данным или ограничил возможность работы, но самое главное — он требует выкуп за снятие внесенных ограничений.

Что такое — баннер-вымогатель, порно-баннер?

Баннер-вымогатель (или порно-баннер вымогатель) — это вирус, троян. Такой троян можно легко подцепить в Интернете. Выглядеть это может так:

Для этого совсем не обязательно посещать сайты с сомнительной репутацией. Порой в результате самого невинного поиска на вашем рабочем столе внезапно появляется такой вирус, троян, и обещает удалиться только если пользователи вышлют платное SMS на короткий номер.

Мошенники заверяют, что взамен моментально вышлют код разблокировки баннера. Однако не стоит верить их обещаниям.

А еще это может быть такое окно:

Здесь уже немного другой развод — якобы Internet Security на вашем компьютере обнаружил вредоносное ПО, и вам только-то и нужно, что зарегистрировать вашу версию антивируса.

Есть еще одна, более мягкая схема работы. Баннер просит ввести номер мобильного телефона и в результате вы становитесь подписаны на платные услуги.

Как удалить порно- баннер-вымогатель рассказывается в видеоролике интернет-телеканала SLTV

Как удалить баннер-вымогатель

Способ #1. Это наиболее общий случай и им нужно воспользоваться в первую очередь, если у вас загрузился    Windows и на экране появился баннер.

В этом случае нужно зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой Deblocker для получения ключа разблокировки.

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker следует  воспользоваться вторым компьютером или мобильным телефоном с доступом в Интернет.

Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки не подошел, попробуйте поискать похожие изображения.

После того, как баннер исчез с рабочего стола, не забудьте провести полную антивирусную проверку.Способ #2. Этот способ удаления баннера следует использовать в том случае, если Deblocker не помог. В этом случае используйте Kaspersky WindowsUnlocker — новую бесплатную утилиту для борьбы с программами-вымогателями .

Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk и проводит лечение реестра всех операционных систем, установленных на компьютере, а также лечение пользовательских веток реестра.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt , или утилитой Kaspersky Virus Removal Tool 2010. Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.Способ #3.

Если при включении компьютера, операционная система еще не загрузилась, а на экране монитора сразу же появляется зловредный баннер, загрузите компьютер в безопасном режиме.

Как загрузить Windows в Безопасном режиме:

1. Перезагрузите компьютер.

2. Выполните одно из следующих действий:

— Если установлена одна операционная система, во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, дождитесь появления приглашения Windows для входа в систему, затем завершите работу и перезагрузите компьютер.

— Если на компьютере установлено несколько операционных систем, при помощи клавиш со стрелками выберите операционную систему, которую необходимо запустить в безопасном режиме, и затем нажмите клавишу F8.

3. С помощью клавиш со стрелками выберите на экране Дополнительные варианты загрузки необходимый вариант безопасного режима и нажмите клавишу ВВОД.

4. Войдите в систему под учетной записью пользователя с правами администратора.

Когда компьютер находится в безопасном режиме, по углам экрана отображается надпись Безопасный режим. Чтобы выйти из безопасного режима, перезагрузите компьютер и позвольте операционной системе запуститься в обычном режиме.

Выполните описанные выше способы, и если удалось избавиться от баннера, после перезагрузки не забудьте проверить компьютер на вирусы.Способ #4.

Если же Windows не загружается ни в обычном, ни в безопасном режиме, следует воспользоваться другим компьютером и скачать и записать на болванку Kaspersky Rescue Disk 10,  либо LiveCD от Dr.Web. Загрузившись с помощью этих дисков вы сможете проверить компьютер на вирусы.

Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.Способ #5. Этим способом  удаления баннера могут воспользоваться «продвинутые» пользователи, для которых возможность покопаться в реестре только в удовольствие.

Открываем редактор рееста (Открыть окно командной строки — Win+R, и ввести regedit)

Если баннер появился до загрузки рабочего стола, то запустить редактор реестра можно таким способом:

1. Нажмите Ctrl+Shift+Esc и держите, пока не откроется диспетчер задач.

2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач Cнять задачу.

3. В диспетчере задач нажмите Новая задача и введите regedit

HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/ CurrentVersion/Winlogon— Перейдите на правую панель редактора реестра и проверьте два параметра Shell и Userinit. Значением параметра Shell должно быть «Explorer.exe» . Параметр Userinit – «C:\WINDOWS\system32\userinit.exe,» (обязательно в конце запятая)!— Если параметры Shell и Userinit в порядке, найдите разделHKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).— Перезагрузите компьютер.— Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web’а Cureit В случае неудачи проделайте этот способ в безопасном режиме. Рассказать друзьям

Удаляем баннер с компьютера самостоятельно

Трояны-винлокеры — это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги — якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

или:

Либо что-то еще в том же духе — с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах. Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле — злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей — блокировщики браузеров. Например, такой:

или такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10.

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: — буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows — смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run — здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом. Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками. C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой — здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows — скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки. Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

  • Установите надежный антивирус и держите его постоянно активным.
  • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
  • Не кликайте по неизвестным ссылкам.
  • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
  • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
  • По возможности не используйте пиратский софт — очень многие платные программы можно заменить безопасными бесплатными.

Как удалить баннер вымогатель

Как удалить баннер с компьютера самостоятельно?

Источник

Сравнение программ для удаления баннеров-вымогателей (блокираторов)

Программы для удаления компьютерных блокираторов-вымогателей, как правило, предназначены для неискушенного пользователя, которому использование таких средств как regedit.

exe или uVS в повседневной жизни не требуется, и когда приходит «нежданно-негаданно» блокиратор, то пользователю хочется найти панацею, которая быстро и легко излечит его компьютер. Конечно, панацею найти не удается, но получается найти какую-нибудь программу, которая попытается излечить компьютер.

И если эта программа помогает неискушенному пользователю, то он превозносит эту программу, как средство от всех программных вымогателей, а если не поможет — выражает свое «фу» при упоминании ее названия другими пользователями. Предлагаю провести небольшое сравнение этих программ.

Определим общие моменты:

  • Все эти утилиты работают только с LiveCD. Это логично, т.к.

    блокиратор активно противостоит своему удалению;

  • Все эти утилиты пытаются использовать универсальный способ удаления вымогателя, который подходит для существующих зловредов и тех, которые появятся в перспективе; и способ обнаружения уже известных зловредов «в лицо» — он менее эффективен, но против некоторых вымогателей создать универсальное средство излечения не возможно, поэтому приходится «крутиться» разработчикам данного софта, чтобы облегчить жизнь неискушенному пользователю.

Переходим непосредственно к этому бесплатному софту.

Kaspersky WindowsUnlocker

Утилита разработана в застенках самого известного российского антивируса. Данная утилита записана в специальную версию LiveCD Kaspersky Rescue Disk.

Кстати наблюдал непонимание пользователей относительно этой политики — зачем создавать специальную версию LiveCD, не проще ли все «фишечки» разместить на одном диске? Один пользователь советует другому скачать Kaspersky WindowsUnlocker, а тот качает обычный Kaspersky Rescue Disk — в результате не видет нужной утилиты…

Перейдем к плюсам:

восстанавливает папку Winlogon в реестре в начальное состояние; что-то еще восстанавливает в реестре, возможно, избавляет от шалостей вымогателей (блокировка «Редактора реестра» и др. мелочи), но официальный мануал на сайте Касперского не сообщает об этом, приходится только догадываться; наличие Kaspersky Rescue Disk позволяет проверить компьютер на известные зловреды, что, возможно, позволит выявлять вымогателей «в лицо», в том числе тех, которые заражают загрузочный сектор; наличие утилиты для простого создания LiveCD на флэшке.

Перейдем к минусам:

для запуска утилиты необходимо вызывать «Терминал» и работать с командной строкой — для неискушенного пользователя это может вызвать сложности при юзании; обработка очень малых вариантов автозапуска вымогателя, через Winlogon на данный момент стартует очень малая часть вымогателей; Kaspersky Rescue Disk обнаруживает только определенное количество зловредов, а т.к. они появляются «с новым лицом» ежедневно, то такой поиск часто малоэффективен.

AntiWinLocker LiveCD

Это самый первая известная попытка создать универсальное средство для удаления вымогателей. Содержит «Автоматический режим» и «Ручной». Для неискушенного пользователя больше подходит «Авто режим», а в «Ручном» вряд ли он сможет что-то полезное сделать для своего компьютера — он предназначен для продвинутых пользователей.

Перейдем к плюсам:

Автоматическое удаление вымогателей; Возможность удалять загрузочные вымогатели путем замены загрузочного сектора на стандартный.

Перейдем к минусам:

Автоматическое удаление вымогателей помогает далеко не в каждом случае заражения; Перезапись загрузочного сектора на стандартный в некоторых случаях может стать причиной переустановки системы; Ручной режим удаления вряд ли будет полезен в руках неискушенного пользователя, а именно они и являются основными жертвами вымогателей.

Утилита AntiSMS

Эта утилита появилась совсем недавно и пока не обрела такой популярности, как у двух выше. Но утилита имеет ряд преимуществ. AntiSMS — это попытка создать абсолютно универсальное средство для борьбы с вымогателями. Лечение осуществляется в один клик мышью.

Перейдем к плюсам:

абсолютно автоматическое излечение, которое не требует специальных знаний от пользователя, и это главный плюс, а все плюсы ниже находятся внутри этого плюса; интеллектуальная обработка очень многих вариантов автозапуска зловреда, что позволяет эффективно удалять вымогателей; восстановление зараженных (поврежденных) системных файлов; сигнатурное лечение загрузочных вымогателей, что позволяет произвести полное корректное излечение; излечение блокираторов, которые портят таблицу разделов; восстанавливает параметры реестра, которые портят вымогатели; LiveCD занимает около 30 мегабайт, что не идет в сравнение с LiveCD утилит рассмотренных выше; присутствует утилита для простой записи LiveCD на флэшку.

Перейдем к минусам:

в процессе тестирования я не нашел минусов в этой программе в рамках проблемы борьбы с вымогателями и подобными троянами. Как итог моего краткого обзора: советую использовать именного AntiSMS, т.к. эта утилита всех эффективней удаляет вымогатели, даже в руках неопытного пользователя. Но после возвращения системы в рабочее состояние следует проверить компьютер бесплатным антивирусным сканером, например, Dr.Web CureIt!.. Ссылки:

Kaspersky WindowsUnlocker

AntiWinLocker LiveCD
AntiSMS LiveCD

  • вымогатели
  • баннер
  • блокировка компьютера
  • вирусы
  • лечение
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: