Как убрать вирусный баннер

Вирусы, которые выводят на рабочем столе довольно специфичные картинки, и блокируют компьютер, очень быстро распространяются. Подобные баннеры можно подхватить практически везде: начиная с сайтов-варезников, где располагаются ссылки на скачку «бесплатных» программ, и заканчивая адалт-ресурсами. На этих картинках присутствует информация о том, как перечислить деньги мошенникам, а также, зачастую, бывает надпись наподобие «попытки разблокировать систему могут привести к потере важных данных».

Состояние человека, компьютер которого заразился таким вирусом, трудно описать. Обычно это дикая паника, особенно если человек является офисным планктоном, который кроме e-mail’а и Microsoft Excel’я ничем пользоваться не умеет. Без обид, если такие люди читают этот пост, но более-менее продвинутые интернет-пользователи на такое мошенничество редко попадаются. Данный пост посвящен людям, которые не знают, как убрать с рабочего стола баннер, блокирующий компьютер.

Первое, что следует крепко запомнить — «никогда не платите  мошенникам, пусть с голода подохнут». Я всегда вспоминаю эту кем-то сказанную фразу, когда какой-то отброс общества пытается обманным путём отобрать у меня деньги. Всё исправить, починить, или как иногда говорят люди, попавшие в такую ситуацию, «вернуть всё, как было раньше» можно самому. Никакие баннеры не смогут «отобрать» у вас компьютер, восстановить всё каждый сможет сам, достаточно прочитать эту статью до конца.

Также стоит помнить о том, что если вы отправите деньги на указанный в баннере номер, то код разблокировки в 99% случаях не получите. Бывают такие люди, которые создают баннеры наподобие «Положите деньги на мой телефон и вы снова получите доступ к вашему компьютеру». Я даже не уверен, чей номер пишется в таких случаях, но уже можно идти в милицию с системным блоком и открывать дело по статье «Мошенничество», а владельца номера быстро найдут. К счастью, в последнее время таких идиотов не осталось.

Если Вы скачиваете программу или любой файл формата .exe , следует помнить о подобных баннерах. Если вы скачиваете что-нибудь в формате .exe с малоизвестного или немодерируемого ресурса (варезники), то об этих баннерах не стоит забывать вообще.

Пример, случай из жизни моего друга. Он хотел скачать какую-то игру. Разумеется, искал через Яндекс и попал на какой-то варезник. Скачал, установил. О том, что было потом, я думаю, вы уже догадались. Почти на весь экран вылезла картинка, изображающая двух гомосексуалов (обычно я их называю по-другому, но всё-таки это блог и здесь я не могу себе позволить это. Да, я гомофоб) с надписью «Вы смотрели гей-порно и были заблокированы за чрезмерное злоупотребление подобными видео». Разумеется, ниже картинки было предложение отправить sms на короткий номер. Чертовски весело было видеть лицо друга. Я раньше и не задумывался над тем, что можно одновременно и улыбаться, и скалить зубы. В то время я уже был с компьютером на «ты» и за 5 минут всё исправил.

Виды баннеров

Так какие же бывают эти баннеры? Они делятся на два вида. Первый вид баннеров практически безобидный, удалить его сможет каждый сам.  Он прописывается в стандартную автозагрузку из реестра либо в место «Explorer.exe» и «Userinit.exe».  Второй оказался похитрее, он подменяется системные файлы и удалить его гораздо сложнее, чем первый вид баннеров. Далее я подробно распишу, как убрать баннер с рабочего стола.

Способ удаления первого, «лёгкого» баннера

Как я уже написал выше, первый баннер удалить гораздо проще. Но как узнать, какой из них у вас  на компьютере оказался? Данный метод поможет определить то, какой у вас баннер, и если это первый вид, то мы его сразу удалим.

При включении компьютера следует нажать F8 и вы увидите  такую картину:

Выбираем «Безопасный режим с поддержкой командной строки» и нажимаем Enter. Если компьютер включился и загрузилась командная строка, то у вас поселился первый, безобидный баннер, который мы с удовольствием пришибём. Если же командная строка не загрузилась и а баннер опять-таки вылез, то вам следует воспользоваться вторым способом.

Итак, подробнее о удалении первого вида баннеров. В командной строке нужно написать regedit:

Сразу же запустится редактор реестра:

В редакторе реестра открываем эту папку:

В этой папке проверяем значения двух ключей «Userinit» и «Shell». В » Userinit» должно быть прописано  C:\Windows\system32\userinit.exe, а в «Shell» -  explorer.exe.

Если у Вас значения ключей отличаются от стандартных, то кликните два раза на значение и впишите туда значение по умолчанию.

Также не помешает посмотреть в этих папках:

Там надо поискать ключи ведущие в папки «Application Data»,  «Temporary Internet Files» , »Temp». Ключи, который содержат пути в такие папки являются вирусными. Просто удалите их.

Всё, с первым видом баннеров разобрались, перезагрузите компьютер и продолжайте работать.

Удаление с рабочего стола баннера второго вида

Удалить баннер, который принадлежит ко второму виду, гораздо сложнее.

Для начала нам понадобится Live CD.  В поисковике можно найти кучу вариаций этого диска.  Скачиваем понравившийся образ Live CD, нарезаем на болванку, в биосе заражённого компьютера выставляем приоритет загрузки на CD-ROM, вставляем диск и перезагружаем компьютер.

Когда ERD Commander загрузится, следует выбрать в нём редактор реестра и повторить те же шаги с реестром,  которые я описал в первом пункте.

Это ещё не всё, зачастую вирус удаляет системные файлы и подменяет их.  Названия этих системных файлов и путь к ним:

Если в процессе замены этих файлов стандартными вылезла ошибка о том, что у вас недостаточно прав, то значит они не были подменены вирусом.

Сервисы-разблокираторы (deblocker’ы) от производителей антивирусов

В антивирусной лаборатории Касперского был разработан специальный сервис  sms.kaspersky.ru   -  деблокер (deblocker). По-русски говоря, это «разблокиратор», который помогает избавиться от назойливого баннера на рабочем столе путём ввода нужного кода разблокировки.