Удаление Банеров Для Windows7
6 способов удаления баннера с рабочего. Для случая, когда Windows не грузится в безопасном. Самостоятельное удаление баннера. Для запуска утилиты нажмите. (вариант для Windows 7): 1.
Прошу посильного вашего участия в моей проблеме. Вопрос у меня такой: Как убрать баннер:«Отправьте смс», операционная система Windows 7. Кстати вторая система на моём компьютере Windows XP тоже заблокирована баннером ещё месяц назад, вот такой я горе-пользователь. В безопасный режим войти не могу, но удалось войти в Устранение неполадок компьютера и оттуда запустить Восстановление системы и вышла ошибка- На системном диске этого компьютера нет точек восстановления. Код разблокировки на сайте Dr.Web, а так же ESET подобрать не удалось.
Недавно такой баннер удалось убрать у друга с помощью Диска восстановления системы LiveCD ESET NOD32, но в моём случае не помогает. Dr.Web LiveCD тоже пробовал. Переводил часы в BIOS вперёд на год, баннер не пропал. На различных форумах в интернете советуют исправить параметры UserInit и Shell в ветке реестра HKEYLOCALMACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon. Но как мне туда попасть? С помощью LiveCD? Почти все диски LiveCD не делают подключения к операционной системе и такие операции как редактирование реестра, просмотр объектов автозапуска, а так же журналов событий с такого диска недоступны или я ошибаюсь.
Вообще информация о том как убрать баннер в интернете есть, но в основном она не полная и мне кажется многие эту инфу где-то копируют и публикуют у себя на сайте, для того что бы она просто была, а спроси у них как это всё работает, плечами пожмут. Думаю это не ваш случай, а вообще очень хочется найти и удалить вирус самостоятельно, переустанавливать систему надоело.
- Как удалить баннер Windows? Баннер — вид компьютерного мошенничества, который появился сравнительно недавно и его популярность постоянно растёт. Если Вы стали жертвой этого чаще всего баннера и Ваш компьютер заблокирован, тогда в этой статье мы расскажем Вам как снять, разблокировать, удалить вирус с рабочего стола, не прибегая к помощи мастеров. Антивирусы чаще всего не защищают от вируса баннера. Принцип работы вируса.. Наилучший способ удаления вируса — это правка реестра. Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас (8-918-474-111-5).
- Удаление баннера через реестр Windows 7 (как и в других версиях Windows) может совершаться только при условии загрузки операционной системы. Как правило, баннеры блокируют осуществление манипуляций при обычной загрузке. Нам поможет безопасный режим. Когда будет включаться компьютер, нужно нажать клавишу F8. Появится дополнительное меню, в котором необходимо выбрать загрузку операционной системы в безопасном режиме (первый из предложенных). Далее запустится система без баннера. Безопасный режим налагает на работу ПК некоторые ограничения. Например, будет использоваться низкопробная.
И последний вопрос - есть ли принципиальная разница в способах удаления баннера-вымогателя в операционных системах Windows XP и Windows 7. Как убрать баннер. Таких писем друзья приходит очень много и я выбрал самое интересное. Кстати, для тех кто часто сталкивается с баннером-вымогателем, вышли три новые статьи:, в ней так же описан пошаговый способ удаления реального баннера, который попадается в последнее время и ещё одна, в ней мы удалим баннер с помощью диска AntiWinLockerLiveCD. Ну и совсем недавно вышедшая статья -! Существует довольно много способов помочь Вам избавиться от вируса, ещё его называют Trojan.Winlock, но если вы начинающий пользователь, все эти способы потребуют от вас терпения, выдержки и понимания того, что противник для вас попался серьёзный, если не испугались давайте начнём.
Статья получилась длинная, но всё сказанное реально работает как в операционной системе Windows 7, так и в Windows XP, если где-то будет разница, я обязательно помечу этот момент. Самое главное знайте, убрать баннер и вернуть операционную систему – быстро, получится далеко не всегда, но и деньги на счёт вымогателям класть бесполезно, никакого ответного кода разблокировки вам не придёт, так что есть стимул побороться за свою систему. Друзья, в этой статье мы будем работать со средой восстановления Windows 7, а если точнее с командной строкой среды восстановления. Необходимые команды я Вам дам, но если Вам их будет трудно запомнить, можно. Это сильно облегчит Вам работу. Начнём с самого простого и закончим сложным. Как убрать баннер с помощью безопасного режима.
Если ваш интернет-серфинг закончился неудачно и вы непреднамеренно установили себе вредоносный код, то нужно начать с самого простого - попытаться зайти в Безопасный режим (к сожалению, в большинстве случаев у вас это не получится, но стоит попробовать), но Вам точно удастся зайти в Безопасный режим с поддержкой командной строки (больше шансов), делать в обоих режимах нужно одно и тоже, давайте разберём оба варианта. В начальной фазе загрузки компьютера жмите F-8, затем выбирайте, если вам удастся зайти в него, то можно сказать вам сильно повезло и задача для вас упрощается. Первое, что нужно попробовать, это откатиться с помощью точек восстановления на некоторое время назад. Кто не знает как пользоваться восстановлением системы, читаем подробно здесь -. Если восстановление системы не работает, пробуем другое.
В папке Автозагрузка у вас тоже ничего не должно быть, Пуск- Все программы- Автозагрузка. Или она расположена по адресу C: Users Имя пользователя AppData Roaming Microsoft Windows Start Menu Programs Startup.
Важное замечание: Друзья, в данной статье Вам придётся иметь дело в основном с папками, имеющими атрибут Скрытый (например AppData и др), поэтому, как только вы попадёте в Безопасный режим или Безопасный режим с поддержкой командной строки, сразу включите в системе отображение скрытых файлов и папок, иначе нужные папки, в которых прячется вирус, вы просто не увидите. Сделать это очень просто. Windows XP Откройте любую папку и щёлкните по меню « Сервис», выберите там « Свойства папки», далее переходите на вкладку « Вид» Далее в самом низу отметьте пункт « Показывать скрытые файлы и папки» и нажмите ОК Windows 7 Пуск- Панель управления- Просмотр: Категория- Мелкие значки- Параметры папок- Вид. В самом низу отметьте пункт « Показывать скрытые файлы и папки». Итак возвращаемся к статье. Смотрим папку Автозагрузка, у вас в ней ничего не должно быть.
Windows 7 имеет хороший уровень безопасности и в большинстве случаев не позволит внести изменения в реестр вредоносным программам и подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов: C: USERS имя пользователя AppData Local Temp, отсюда можно запустить исполняемый файл.exe. К примеру привожу заражённый компьютер, на скришноте мы видим вирусный файл 24kkk290347.exe и ещё группу файлов, созданных системой почти в одно и тоже время вместе с вирусом, удалить нужно всё. HKEYCURRENTUSER Software Microsoft Windows CurrentVersion Run HKEYCURRENTUSER Software Microsoft Windows CurrentVersion RunOnce В большинстве случае, вышеприведённые действия приведут к удалению баннера и нормальной загрузки системы. После нормальной загрузки проверяйте весь ваш компьютер бесплатным антивирусным сканером с последними обновлениями - Dr.Web CureIt, скачайте его на сайте Dr.Web. Примечание: Нормально загрузившуюся систему, вы можете сразу же заразить вирусом вновь, выйдя в интернет, так как браузер откроет все страницы сайтов, посещаемые вами недавно, среди них естественно будет и вирусный сайт, так же вирусный файл может присутствовать во временных папках браузера.
Находим и, которым вы пользовались недавно по адресу: C: Users Имя пользователя AppData Roaming Название браузера, (Opera или Mozilla к примеру) и ещё в одном месте C: Users Имя пользователя AppData Local Имя вашего браузера, где (С:) раздел с установленной операционной системой. Конечно после данного действия все ваши закладки пропадут, но и риск заразиться вновь значительно снижается. Безопасный режим с поддержкой командной строки. Если после всего этого ваш баннер ещё живой, не сдаёмся и читаем дальше. Или хотя бы пройдите в середину статьи и ознакомьтесь с полной информацией о исправлении параметров реестра, в случае заражения баннером-вымогателем. Что делать, если в безопасный режим войти не удалось? Попробуйте Безопасный режим с поддержкой командной строки, там делаем то же самое, но есть разница в командах Windows XP и Windows 7.
Что бы попасть в Windows XP в проводник и окно Мой компьютер, как и в семёрке набираем команду explorer. Многие из вас друзья, судя по письмам, делают в этом месте ошибку, а именно набирают в командной строке команду msconfig, желая попасть в Конфигурацию системы- Автозагрузка и сразу получают ошибку, не забывайте, это Windows XP, здесь сначала нужно набрать команду explorer и вы попадёте прямо на рабочий стол. Многие не могут переключить в командной строке выставленную по умолчанию русскую раскладку клавиатуры на английскую сочетанием alt-shift, тогда попробуйте наоборот shift-alt. Уже здесь идите в меню Пуск, затем Выполнить, далее выбирайте Автозагрузку - удаляете из неё всё, затем делаете всё то, что делали в Безопасном режиме: очищаете папку Автозагрузка и корень диска ( С:), удаляете вирус из каталога временных файлов: C: USERS имя пользователя AppData Local Temp, отредактируйте реестр по необходимости ( с подробностями всё описано выше). Восстановление системы.
Немного по другому у нас будут обстоять дела, если в Безопасный режим и безопасный режим с поддержкой командной строки вам попасть не удастся. Значит ли это то, что восстановление системы мы с вами использовать не сможем? Нет не значит, откатиться назад с помощью точек восстановления возможно, даже если у вас операционная система не загружается ни в каком режиме. В Windows 7 нужно использовать среду восстановления, в начальной фазе загрузки компьютера жмёте F-8 и выбираете в меню Устранение неполадок компьютера.
Тогда вам нужен. Как создать и как пользоваться читайте у нас. Так же вместо диска восстановления можно использовать установочный диск Windows 7, содержащий среду восстановления в себе. Загрузившись с Диска восстановления или с установочного диска Windows 7 всё делаете так же как описано чуть выше, то есть выбираете Восстановление системы, далее в параметрах восстановления системы выбираете точку восстановления и так далее. Кому интересна более полная информация по восстановлению, можете найти её в нашей статье.
Ещё простой способ убрать баннер, это с помощью диска восстановления или как их ещё называют спасения. Весь процесс от скачивания, прожига образа на чистый компакт-диск и проверки вашего компьютера на вирусы, подробнейшим образом описан в наших статьях, можете пройти по ссылкам, останавливаться на этом не будем. Кстати диски спасения от данных антивирусных компаний совсем неплохие, их можно использовать как и LiveCD - проводить файловые различные операции, например скопировать личные данные с заражённой системы или запустить с флешки лечащую утилиту от Dr.Web - Dr.Web CureIt.
А в диске спасения ESET NOD32 есть прекрасная вещь, которая не раз мне помогала - Userinitfix, исправляющая на заражённом баннером компьютере важные параметры реестра - Userinit, ветки HKEYLOCALMACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon. Как всё это исправить вручную, читаем дальше.
Ну друзья мои, если кто-то ещё читает статью дальше, то я сильно рад Вам, сейчас начнётся самое интересное, если вам удастся усвоить и тем более применить данную информацию на практике, многие простые люди, которых вы освободите от баннера вымогателя, вполне посчитают вас за настоящего хакера. Давайте не будем обманывать себя, лично мне всё что описано выше помогало ровно в половине встречающихся случаев блокировки компьютера вирусом –блокировщиком - Trojan.Winlock. Другая же половина требует более внимательного рассмотрения вопроса, чем мы с вами и займёмся. На самом деле блокируя вашу операционную систему, всё равно Windows 7 или Windows XP, вирус вносит свои изменения в реестр, а также в папки Temp, содержащие временные файлы и папку С: Windows-system32. Мы должны эти изменения исправить. Не забывайте так же про папку Пуск-Все программы-Автозагрузка.
Теперь обо всём этом подробно. Не торопитесь друзья, сначала я опишу где именно находится то, что нужно исправлять, а потом покажу как и с помощью каких инструментов.
В Windows 7 и Windows XP баннер вымогатель затрагивает в реестре одни и те же параметры UserInit и Shell в ветке HKEYLOCALMACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon. В идеале они должны быть такими: Userinit - C: Windows system32 userinit.exe, Shell - explorer.exe. Windows 7: C: Users Имя пользователя AppData Local Temp. Здесь особенно любят селится вирусы. C: Windows Temp C: Windows Windows XP: С: Documents and Settings Профиль пользователя Local Settings Temp С: Documents and Settings Профиль пользователя Local Settings Temporary Internet Files.
C: Windows Temp C: Windows Prefetch Не будет лишним посмотреть в обоих системах папку С: Windows-system32, все файлы оканчивающиеся на.exe и dll с датой на день заражения вашего компьютера баннером. Файлы эти нужно удалить. А теперь смотрите, как всё это будет осуществлять начинающий, а затем опытный пользователь.
Начнём с Windows 7, а потом перейдём к XP. Как убрать баннер в Windows 7, если Восстановление системы было отключено? Представим худший вариант развития событий. Вход в Windows 7 заблокирован баннером - вымогателем. Восстановление системы отключено.
Самый простой способ - заходим в систему Windows 7 с помощью простого диска восстановления (сделать его можно прямо в операционной системе Windows 7 –подробно описано у нас в статье), ещё можно воспользоваться простым установочным диском Windows 7 или любым самым простым LiveCD. Загружаемся в среду восстановления, выбираем Восстановление системы- далее выбираем командную строку. Далее делаем всё как написано выше- удаляем файлы из временных папок Temp, просматриваем папку С: Windows-system32 на предмет файлов с расширением.exe и dll с датой на день заражения и конечно смотрим содержимое папки Автозагрузка. В Windows 7 она находится: C: Users ALEX AppData Roaming Microsoft Windows Start Menu Programs Startup. Windows XP: C: Documents and Settings All Users Главное меню Программы Автозагрузка. Далее перезагружаемся, очень много шансов, что баннер вымогатель пропадёт после данных манипуляций и вход в вашу Windows 7 будет разблокирован.
Как проделывают тоже самое опытные пользователи, вы думаете они используют простой LiveCD или диск восстановления Windows 7? Далеко нет друзья, они используют очень профессиональный инструмент - Microsoft Diagnostic and Recovery Toolset (DaRT) Версия: 6.5 для Windows 7 — это профессиональная сборка утилит находящихся на диске и нужных системным администраторам для быстрого восстановления важных параметров операционной системы. Если Вам интересен данный инструмент, читайте нашу статью. Кстати может прекрасно подключиться к вашей операционной системе Windows 7. Загрузив компьютер с диска восстановления Microsoft (DaRT), можно редактировать реестр, переназначить пароли, удалять и копировать файлы, пользоваться восстановлением системы и многое другое. Без сомнения далеко не каждый LiveCD обладает такими функциями. Загружаем наш компьютер с данного, как его ещё называют -реанимационного диска Microsoft (DaRT), Инициализировать подключение к сети в фоновом режиме, если нам не нужен интернет - отказываемся.
В нашем случае нужно почистить от всего временные папки Temp, сколько их и где они находятся в Windows 7, вы уже знаете из середины статьи. Так как Microsoft Diagnostic and Recovery Toolset полностью подключается к вашей операционной системе, то удалить к примеру файлы реестра -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, у вас не получится, ведь они находятся в работе, а внести изменения пожалуйста. Как убрать баннер в Windows XP Опять же дело в инструменте, я предлагаю использовать ERD Commander 5.0 (ссылка на статью выше), как я уже говорил в начале статьи он специально разработан для решения подобных проблем в Windows XP. ERD Commander 5.0 позволит непосредственно подключиться к операционной системе и проделать всё то же, что мы сделали с помощью Microsoft Diagnostic and Recovery Toolset в Windows 7. Загружаем наш компьютер с диска восстановления.
Выбираем первый вариант подключение к заражённой операционной системе. Спасибо, статья подробнейшая, попробую в следующий раз, если не дай бог поймаю баннер опять.А пока просто хотела поделиться радостью и информацией.Вчера вечером на рабочем столе появился порнобаннер-вымогатель. Так как было поздно, ничего сделать не смогла, сама то я 'чайник'. В безопасном режиме баннер также висел.Сегодня утром баннер исчез, но на рабочем столе ничего не было кроме заставки.
Через несколько часов перезагрузила комп. Весь рабочий стол на месте, все цело. Теперь вопрос. Какой программкой убрать трояна, он то никуда не делся.
Или надо что то еще? Не могу дождаться своего знакомого хакера, чтоб посмотрел. Помогите пожалуйста!!! Спасибо заранее!!! Лучшего коментария не находил.
Впрошлый раз руководствовался другим сайтом, много рыскал по системному реестру. Мне удалось зажатием клавиш ctrl+alt+delete прочитать в мигающем окне название программы. Методом поиска названия в системном реестре я удалял из него эту программу. В реестр заходил в безопасном режиме с командной строкой. Описание дальше реестра не заходило, и поймав вирус второй раз, тот сайт не помог.
Здесь описание пошло дальше, в реестре нашел вHKEYCURRENTUSER Software Microsoft Windows NT CurrentVersion Winlogon Shell ( должен быть пустой) и вообще здесть тоже ничего не должно быть лишнего. ParseAutoexec должн быть равен 1, в том сайте ничего не было об этом.даже антивирусы не устранили проблему. Статья супер,автор красава.У меня такой случай:'все произошло внезапно,что делать фиг знает,ничего не запускает(безопасный режим и т.д.)в биосе я вообще как в лесу дремучем.В итоге ловкость рук,загрузил обычную загрузку и пока есть 2сек.перед тем как вылезает баннер,вызвал Диспетчер задач и закрыл там приложение баннера.После чего прочел эту инструкцию,нашел его в атозапуске и в реестре вот тут:HKEYCURRENTUSER Software Microsoft Windows CurrentVersion Run называлось это гумно так:1jfuweif Всем спасибо!'
С баннером в большинстве случаев можно бороться проще. Но для этого необходимо в нормальной винде, еще до заражения надо создать еще одного пользователя с правами администратора (например, Стопбаннер) и держать его на случай заражения баннером. В большинстве случаев баннер вывешивается конкретному пользователю. Посему заходим в заразервированного пользователя (стопбаннер), Сохраняем что нужно и удаляем зараженного баннером пользователя, затем снова создаем его под таким же именем. Всем своим знакомым советовал держать в винде запасного пользователя. Я как всегда косячней всех! Поймал баннер (но он несерьезный).
Во весь экран был, но все функции моей системы работали! В диспетчере нашел странный процесс msahta, завершил процесс и баннер исчез, я обрадовался и перезагрузил комп, но баннер появился снова, я повторил процедуру, но ввел в поиск имя баннера! Выдало несколько файлов я их все удалил и перезапустил компьютер! После перезагрузки приветствие, появление рабочего стола, но тут появляется окно и в нем написанно (c:windows sysWOW64 cmd.exe) баннер не вылез, но все элементы рабочего стола пропали.
Помог AVZ, в автозапуске(run)нашел 2 левых файла и все нормально. C:windows sysWOW64 virus1 c:windows sysWOW64 virus2. Операционка ХР. Висит банер, не во весь экран, мышь за границы банера не пускает. Интересно другое. При загрузке в безопасном режиме и безопасном режиме с командной строкой винда вылетает на синий экран.
В обычном режиме все норм до банера. Использую ERD.
Удаление Банеров Для 7
В автозагрузке не дает удалить вирусную строку. В реестре shell и winlogon параметры в норме.
Если войти без подключения к операционке, в пользователе при удалении ТЕМП-файлов вылетает и закрывает ERD-командер, пробую восстановить систему с помощью ERD, тоже не получается. Банер не более недели висит, архив восстанавливаю месячной давности, Файлы копируются, удаляются, но при перезагрузке опять банер. Не знаю пока какой комплекс мер пирименить дальше:(.
Удаление Банеров Для Windows 7
Здравствуйте, на компьютере появился порно-баннер, пишет, вход заблокирован пришлите СМС на номер ХХХХ с текстом ХХХХХХ. Первое что стоит сделать, это не отправлять СМС. Второе, это зайти на специальный раздел сайта и проверить номер СМС с кодом, возможно что в базе Доктора Веба уже имеется 'Ваш вирус', такую же услугу предоставляет и, и портал. Третье, если все удачно то проверить бесплатной утилитой от Доктора Веба. Если коды СМС не подошли, то для автоматического удаления вируса «порно-баннер» рекомендуется использовать утилиту, рекомендуется внимательно перед использованием данной программы.