На сегодняшний день компьютерные вирусы распространяются очень быстро, буквально со скоростью света, и вовсе не удивителен тот факт, что и на вашем компьютере может оказаться один из них. На данный момент, пожалуй, самым распространенным и опасным вирусом является информер, требующий от пользователя перевода некоторой суммы денег на счет, а также отмечается появлением множества всплывающих окон с порнографическим содержанием, что, согласитесь, крайне нежелательно вкупе с тем, что убрать данные окна сложно. Самостоятельно удалить информер крайне непросто, а большинство антивирусов, к сожалению, полностью удалить информер не могут, оставляя вирусу огромные возможности по дальнейшему нанесению вреда системе.
Вы можете удалить данный тип файлов самостоятельно, но в таком случае есть возможность повредить важные файловые записи ОС, что приведет к ее краху.
Как удалить информер? Можно воспользоваться антивирусными программами, но после удаления информера вы рискуете вывести свою операционную систему из строя. Если вы хотите удалить информер безвозвратно, с использованием чистки реестра, обнаружению дополнительных путей распространения и источника его появления, то вы всегда можете обратиться в нашу компанию.
Существует два вида баннеров:
— баннер для наружной рекламы;
— баннер в интернет-рекламе.
Баннер для наружной рекламы – это рекламный инструмент, использующийся компаниями для представления своего продукта-предложения. Это изделие, да, именно изделие, (тканевое плотное полотно информационного или рекламного содержания), которое является эффективным инструментом наружной рекламы и изготавливается, как правило, методом широкоформатной печати. Но, в данной статье, нас интересует вид баннера в интернет-рекламе.
Данная реклама представляет собой графическое изображение, аналогичное рекламному модулю в прессе, но способное содержать анимированные элементы, а также гиперссылку на сайт рекламодателя или страницу с дополнительной информацией. В современном мире, зачастую, данные баннеры, с интернет-рекламой, содержат вредоносную информацию, программу для вашего компьютера, которая полностью блокируют доступ к компьютеру или приводят к сбою в работе. Обычно, выскакивает сообщение о том, что компьютер заблокирован и, чтобы продолжить работу необходимо пополнить счет, с просьбой об отправке СМС, или требует внести деньги через терминал.
Запомните одно, самое важное — ни в коем случае, не отправляем СМС и, не кладем деньги через терминал.
Баннеры можно разделить на те, которые открываются в браузере и баннеры на рабочем столе. Также их можно разделить на порно-баннеры без требования денег, с требованием денег и, просто, картинка с требованием определенной денежной суммы.
Рассмотрим несколько случаев удаления баннера «своими руками»:
1. Попадание в систему.
Обычно, баннеры этой группы прописываются каким-либо способом в автозагрузку и стартуют вместе с системой. Они не блокируют никаких программ, но лезут поверх них. Из-за этого применение некоторых утилит невозможно потому, что они оказываются под баннером. Проверьте папку автозагрузки (Все программы — Автозагрузка) на наличие подозрительных программ. В очень редких случаях вы там сможете что-то найти, так что двигаемся дальше.
Запускаем утилиту MSConfig. Это можно сделать так: Пуск — Выполнить — MSConfig. Теперь нам понадобится вкладка Автозагрузка. В ней содержится список файлов, которые загружаются вместе с системой.
В данной вкладке постарайтесь найти подозрительные объекты, которых раньше вы не встречали. Отключаем наиболее подозрительные, на ваш взгляд, программы; для этого, снимите галочку с выбранного элемента, затем, нажмите применить и перезагрузитесь. Если баннер пропал, то по необходимости возвращайте программы в автозагрузку, а у того элемента, который остался, возьмите путь к файлу программы, перейдя по которому удалите «вредину».
Если по какой-либо причине у вас что-то не получилось, то зайдите в систему через безопасный режим и повторите весь алгоритм, перечисленный выше.
2. Запись в автозагрузку.
Этот вид баннеров, в отличие от предыдущего, может блокировать диспетчер задач, редактор реестра, утилиту MSConfig и некоторые другие приложения. В некоторых случаях еще более умные баннеры ничего не блокируют, а при обнаружении запуска одной из вышеперечисленных программ просто перезагружают систему, исключая возможность своего удаления. Для их выявления и уничтожения нам понадобятся скрипты. Первый из них соберет информацию о списке автозагрузки (сохраняем в корень диска с расширением .bat).
@echo off
Mkdir Reg
REG DELETE HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f
REG DELETE HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f
regedit.exe /e RegHKLM.txt HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
regedit.exe /e RegHKCU.txt HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
После запуска рядом со скриптом будет создана папочка с названием Reg, в которой будет лежать два файла HKCU.txt и HKLM.txt. Вот в этих двух файлах и лежит наш список автозагрузки. Как и в предыдущем алгоритме попытайтесь найти на ваш взгляд более подозрительный элемент. Для удаления параметра реестра воспользуемся следующим скриптом (сохраняем в корень диска с расширением .bat).
@REG DELETE %1SoftwareMicrosoftWindowsCurrentVersionRun /v %2 /f
Далее, для удаления какого-либо параметра вам нужно запустить командный файл:
Путь_.bat_Раздел_Параметр. (вместо символа подчеркивания оставляем пробел).
Путь — это переход к .bat файлу.
Раздел — место, где вы хотите удалить данный параметр HKEY_LOCALE_MACHINE (пишите HKLM) или HKEY_CURRENT_USER (для него пишите HKCU).
Параметр — это и есть имя удаляемого параметра.
3. Загрузка вместе с системой (возможна блокировка работы каких-либо программ).
Данная группа баннеров перекрывает практически всю вашу рабочую область (примерно 90%). Исходя из этого, вы не увидите ни одного приложения, даже возможности запустить его не будет. Для их устранения нам понадобится LiveCD.
LiveCD — операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жесткий диск. Система может быть полностью загружена в оперативную память, если ее объем позволяет это сделать. В основном их применяют для восстановления данных и/или работоспособности основной операционной системы после сбоя, или же, для доступа к файлам, к которым нет возможности добраться при работающей системе.
Вставляем диск в лоток и запускаем компьютер. После этого, удерживаем клавишу F8, пока не появится окно, с которого нужно загружаться.
Для тех, кому не удается так сделать — отдельный алгоритм:
1. Загружаем систему;
2. Заходим в BIOS. Для этого нажимаем Delete после нажатия на Power, или следующие клавиши: ESC, F10, F1, F2, CTRL+ALT+ESC.
3. Выбираем вкладку Boot (здесь устанавливаются приоритеты устройств, на которых будет произведен поиск файлов для загрузки);
4. Ставим CD-ROM, затем жесткий диск;
5. Нажимаем F10 (или другие клавиши для сохранения настроек и выхода, которые написаны в окне подсказок).
Ждем загрузки системы. После этого, запускаем редактор реестра: Пуск — Выполнить — Regedit.
Нужно теперь подключиться к удаленному реестру, то есть, к реестру нашей пораженной баннером системе. Для этого зайдите в меню файл и выберите удаленный реестр (название меню может различаться в различных системах).
Теперь нам нужно, опять же, просмотреть список автозагрузки и удалить ненужные и подозрительные элементы.
По очереди заходим в ключи реестра: HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run и проделываем эти операции.
Перед этим вы можете экспортировать все параметры этого ключа (элементы автозагрузки) в файл, для того чтобы потом, при необходимости, восстановить их. Или же, исковеркать значение параметра, в результате чего, программа запущенна не будет. Желательно отключить (удалить, изменить) большее число элементов для того, чтобы повысить шанс победы в борьбе с баннером, а после, по одному восстанавливать.
Помимо выше перечисленных ключей, для автозагрузки существуют и другие.
Наиболее используемый данным видом баннера: HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit — данный параметр отвечает за запуск программы, для входа пользователя в систему.
Через запятые перечисляются программы, которые будут запущенны в тот момент времени, когда пользователю необходимо пройти авторизацию.
Стандартное его значение — c:/windows/system32/userinit.exe, но многие вредоносные программы дописывают путь к себе после запятой, в результате чего запускаются с системой. Если этот параметр имеет значение отличное от стандартного, то удалите файл, путь к которому стоит после запятой (не удаляем «c:/windows/system32/userinit.exe»).
Shell — данный параметр отвечает за запуск оболочки системы. Стандартное значение параметра — это explorer.exe. То есть, всеми известный проводник. Если, параметр отличный от стандартного — выполняем те же действия, что и выше.
Мы рассмотрели баннеры, условно, разделенные на три вида и то, как их обнаружить и избавиться от них. Метод удаления вредного файла может браться из любого раздела, а так же собираться из алгоритма для разных видов.
Но, если наша статья не помогла вам избавиться от вредоносного файла или программы — лучше всего, в данном случае, обратиться за помощью в компанию. Наш специалист поможет убрать баннер и разблокировать систему от вируса, избежав причинения вреда вашему «электронному другу» и, гарантируя сохранность всех данных.
