Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Удаление баннера, различные варианты (решено):

Удаление баннера, различные варианты (решено):

Указанные ниже варианты по разблокировке баннера подходят как к Windows XP (виндовс), так и Windows 7,8 или Vista.

Примеры разблокированных баннеров:

текст и картинка баннера:

windows internet security,блокировка системы
ваш компьютер заблокирован
за просмотр или посещение запрещенных интернет ресурсов microsoft windows internet security блокировал вашу систему.
Для разблокировки системы заплатите штраф через платежный терминал, пополнив указанный ниже счет мобильного телефона
номер: +7(981)1293557 МТС
сумма штрафа 300 рублей
ввести код с чека kod
после оплаты штрафа на вашем чеке будет указан уникальный код разблокировки введите его и нажмите разблокировать

Ressourcer Последние действия вызвавшие БЛОКИРОВКУ ВАШЕГО КОМПЬЮТЕРА

ПОВЕДЕНИЕ:

Записывает тело вируса C:\WINDOWS\Temp\as.exe в автозагрузке прописывает s5ch0st.

Вариант 1 (загрузка в безопасном режиме и откат системы):

Процесс лечения:

Выполняются следующие действия - при включении компьютера, после заставки БИОС (BIOS) нажимаем клавишу F8. Появится список с различными вариантами загрузки. Выбираем Безопасный режим и жмем ENTER (см. рисунки):

Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ

и пытаемся вернуть состояние компьютера на дату, когда Баннера не существовало. Если получилось и Баннер исчез - хорошо. Если banner остался на месте - переходим к следующему пункту.

Удаление баннера. Вариант 2 (убираем из автозагрузки все лишнее).

Нажимаем кнопку ПУСК на рабочем столе нажимаем кнопку ВЫПОЛНИТЬ в открывшимся меню:

(нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) msconfig. Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА снимаем все галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер.

Удаление баннера. Вариант 3. (C помощью AntiWinlocker записаный на загрузочный диск WinPE_AWL) Если ни один вариант выше Вам не подошел, Можно воспользоваться так называемыми LiveCD (WinPE_AWL) для удаления баннера, записав их на болванку (как записать образ на диск ТУТ)(как записать образ на флешку или USB-HDD - ТУТ) Подробней этот вариант по разблокировке описывается в этой статье.

Удаление баннера с помощью средства kaspersky-rescue-disk. Вариант 3б.

Ссылка на материал http://lanmontage.ru/adminam/63-kaspersky-rescue-disk-

Разблокировка баннера. Вариант 4 (редактируем реестр).

Загружаемся снова Безопасный режим. В пункте ВЫПОЛНИТЬ пишем "regedit". Запустится редактор реестра.

Тут надо быть осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет!!! И Ваш единственный вариант удаления баннера будет переустановка Windows. Итак приступим. Ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe".

Если такие оказываются - удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe", выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe". Для этого ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/, нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр " SHELL ".

Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке "Изменение строкового параметра" должно быть написано "explorer.exe" (без кавычек) и ничего другого. Таким же образом в этой ветке реестра ищем параметр " Userinit ". В нём должна быть надпись " C:\WINDOWS\system32\userinit.exe, " (в конце обязательно запятая. "С:" - диск, на котором установлена Windows). Если записи отличаются от нужного - все исправляем. Переходим к следующей ветке. Она находится чуть выше (по крайней мере для XP). Полный путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Тут нас интересует запись AppInit_DLLs. Данная запись может иметь два значения - либо она пустая, либо оттуда происходит запуск одного из компонентов антивируса. Если там что-то другое, удалять ключ не надо,просто надо очистить, т.е. щелкнуть по ключу два раза, удалить имеющееся значение и нажать ОК.

Закрываем редактор реестра и перезагружаемся. Удалили баннер -хорошо, Остался на месте - переходим к следующему пункту разблокировке windows.

Удаление баннера. Вариант 5 (загрузка безопасного режима с поддержкой командной строки с помощью редактора реестра и проводника и программы RAZBLOCKER).

В обычном режиме компьютер не загружается - и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки.

Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора (ваша учетная запись). Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка - окошко с надписью "cmd.exe" в самом верху. В самом окне будет написано что-то вроде этого:

Вводим команду "regedit" - возникает редактор реестра. Там смотрим кусты:

обычно вирусы и баннеры меняют ниже указанные параметры реестра):

Для обеспечения автозапуска и распространения баннера или вируса:
Модифицирует следующие ключи реестра:
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<Полный путь к вирусу>'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Shell2' = '<Полный путь к вирусу>'

Решение:

1. Удаляем файл по указанному пути. (если вы пользуетесь командной строкой вводим explorer.exe нажимаем enter);

2. Удаляем ключи реестра с указанием вируса или баннера.

Еще вариант лечение вируса или баннера с помощью Безопасного режима с поддержкой командной строки.:

Нам необходимо попасть в каталог C:\Windows. Для этого вводим команду "CD.." (без кавычек) и нажимаем ENTER. Это действие переведёт нас на уровень выше. Далее повторяем команду - и вот мы уже в корне диска С. Далее необходимо попасть в саму папку WINDOWS. Для этого пишем "CD WINDOWS" и нажимаем клавишу ENTER. Теперь запускаем Explorer набрав команду "explorer.exe" и нажав кнопку ENTER. Если запустился Рабочий стол - прекрасно, выполняем Вариант 3 (редактирование реестра) (кроме конечно загрузки в безопасном режиме, так как мы уже в нём). Если запустился Проводник, то так же выполняем Вариант 3, а после этого скачиваем программу RAZBLOCKER (есть описание и ссылка на скачивание ТУТ (пароль на архив "1")) и разблокируем всё нужные функции.

Разблокировка баннера. Вариант 6 (с помощью программы RansomHide (v 0.6.24)).

Скачать на любом компьютере программу RansomHide (есть описание и ссылка на скачивание ТУТ). Программа предоставляет возможность подбора ответного кода для ввода в поле баннера. Это почти полный клон сервисов с аналогичными функциями, таких как DRWEB, Касперский и т.д. за одним исключение - не требуется подключения к интернету.

Удаление баннера. Вариант 7.

Если на Рабочем столе находиться баннер и ничего не работает, а при одновременном нажатии клавиш CTRL+ALT+DEL Диспетчер задач запускается и закрывается через долю секунды (грубо говоря моргает), то не всё так плохо! Делаем следующее - Зажимаем все три кнопки CTRL+ALT+DEL и не отпуская пробуем найти и закрыть эту заразу в процессах (вторая слева вкладка, выбираем подозрительный процесс и нажимаем кнопку Завершить процесс справа внизу окна). Ну а дальше Вариант по разблокировке 1-3 Вам в помощь! И не бойтесь чего испортить. Максимум компьютер повиснет.

Удаление баннера. Вариант 8. (c помощью переключения времени в БИОС вперед)

Заходим в БИОС (BIOS) компьютера и пробуем перевести часы компьютера на несколько дней вперёд. Бывает, что информер или баннер пропадает (редко, но бывает помогает).

Диск аварийного восстановления системы

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!

Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты."

Цитата с официального сайта:

"Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

Предназначен для работы в операционных системах Windows (32- и 64-битные версии). Для загрузки с флеш-накопителя BIOS вашего компьютера должен поддерживать устройство USB-HDD в качестве загрузочного."

Цитата с официального сайта:

"Kaspersky Rescue Disk предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы."

Дата добавления: 2015-08-29; просмотров: 17 | Нарушение авторских прав