Приветствую, буду очень рад, если смогу помочь в решении Вашей проблемы!
Пишу вот почему, сегодня случилась одна неприятность, вообщем где -то подцепил (или зацепил) рекламный баннер, да не абы какой, а порно баннер. Ладно, читайте ниже все расскажу и подскажу как с этим бороться!
Я уже раньше сталкивался с этим, но не у себя, у друзей на компьютере удалял такую пакость. Поэтому у меня есть целый комплект материала на флешки. Даже инструкцию для себя написал и поместил туда же, чтобы не забыть и программки естественно нужные.
В последствии эта моя деятельность разлетелась по сарафанке очень быстро. А что? Бесплатно же делал. Тогда еще подумал... Надо бизнес открывать... Доходное дело будет! =)
Ну, да ладно, это все интересно, но вот когда открываешь ноутбук и на весь экран тетя голая, то здесь не до смеха! Вот скажите, где я мог такую красоту зацепить, а? По сомнительным сайтам не лазаю, программы стараюсь с официальных сайтов качать и редко когда бесплатные, в основном платные беру. Думал, гадал и вспомнил. ..
Вспомнил, что скачал я программку одну такую (бесплатную), но там ничего такого не было, только призыв от Яндекса, браузер установить. Но здесь все чисто, это честная компания и не позволит себе такого! А вообще, если галочку не ставить, то ничего и не устанавливается.
Что самое интересное эту гадость даже антивирусник не заметил! Хотя этот файл обязательно проверил, стараюсь вообще всю информацию с интернета проверять, когда на компьютер к себе заношу. Но на него грешить не стоит, объясню чуть ниже почему.
На баннере была надпись... Да, ладно что его расписывать то буду, сами посмотрите, только я интересные места замазал, уж как то так =)
Вот смотрите на надпись, нужно отправил код на такой то номер и т.д. Но вопрос в том, сколько стоит эта СМС? И исчезнет ли баннер после оплаты? Думаю здесь без вопросов! Гарантии нет никакой!
А-а про антивирусник еще расскажу (забыл - обещал же), почему он не нашел эту угрозу? Тут все просто - он покраснел... Видно от стыда)) Нет, ну серьезно когда я проверял файл он был еще зелененький, потом уже после удаления баннера,когда начал разбираться - смотрю он красный "сидит". Дело в том, что закончилась лицензия (ключ) и он не обновил базу сигнатур. А следовательно этот файл пролез, когда он его сканировал, он был ему не заметен, т.е. антивирусник его не узнал. Вот, все просто!
Кстати, в планах создать сайт (да-да я сайты сам делаю и любой сложности) именно по безопасности компьютера, различные обзоры антивирусников и еще кое-что... Вообщем следите за статьями скоро расскажу об открытии сайта (еще буду там выкладывать ключи для обновления, официально-лицензионные), если интересно, то напишите в комментариях, чтобы быстрее двигался с запуском...
Какие бывают вирусные баннеры я не буду рассказывать, Вы и сами можете забить в Яндекс или Гугл и прочитать. А вот откуда они берутся стоило бы сказать! Ниже разделил по пунктам, чтобы было понятней:
1. Посещение сомнительных сайтов (порнохабы)
2. Посещение сайтов знакомств
3. Не ходите на сайты, которые имеют плохую репутацию. Как это узнать, что они имеют плохую репутацию? Установите замечательное расширение WOT (Web of Trust) Вот как он отзывается (вернее люди говорят) про Яндекс Дзен.
4. Очень часто они (вирусные баннеры) находятся в бесплатных программах. Если же все таки пользуетесь бесплатными программами, то советую следующие:
4.1 Важно, всегда проверять на вирусы, но вначале проверьте свой антивирусник, чтобы он тоже у Вас не покраснел от стыда, т.е. был обновлен.
4.2. Изучите: Пользовательское соглашение, Лицензию на программное обеспечение и Условия использования. Обычно бывает программа бесплатная, но она добротная, если есть эти файлы!
4.3. В процессе установки новой программы, выбирайте "Ручную установку", чтобы контролировать какие компоненты и дополнительное программное обеспечение нужно установить.
5. Установка Flash Player'а , могут вылазить баннеры на рабочий стол. Загружайте его обновление только с официального сайта. Да и кстати, это приложение скоро вообще закроют, в 2020 году его уже не будет, заменит его HTML5.
Теперь главное как удалять!
Такие баннеры запускаются из файла, естественно нужно его найти и удалить. После удаления обязательно проверить компьютер Антивирусником! Объясняю по шагам как полностью удалить с компьютера.
ШАГ №1. Safe Mode
Английские буквы сверху переводятся как - Безопасный режим. Итак, отключаем устройство и снова заходим в него, и вот когда начнется загрузка операционной системы нажимаете клавишу F8 (надеюсь знаете где она находится ). Если не знаете когда она будет загружаться, то просто-напросто нажмите F8 и держите с самого начала загрузки. Должны попасть вот на такой экран:
Ну что попали на этот экран? Тогда жмите Safe Mode или Безопасный режим. Когда компьютер загрузился, он может Вам задать вопрос о продолжении работы - жмите Да (Yes). После успешного входа включаете антивирус (какой там у Вас установлен на ПК), делаете полную проверку жестких дисков.
И будет Вам счастья, если он его найдет (т.е. баннер), тогда удалит его автоматически. Перезагружаете компьютер и все вирус удален!
А-а что нет- остался что ли? Не беда, есть второй шаг!
ШАГ №2. Диспетчер задач. (здесь все надо делать быстро)
Знаете, что за зверь такой на Вашем компьютере? Нет.
Да, Вам и не надо знать.) Сейчас расскажу, как через него удалить.
Опять же перезагружаем и в момент загрузки рабочего стола успейте нажать комбо ctrl + alt + delete, и появится он самый Диспетчер задач Windows. Заходите во вкладку процессы и быстро удаляете процесс explorer.
Успели? Нет, да не отчаивайтесь!
Есть другой способ добраться до файла explorer, но придется поковыряться в файлах. Если не знаете этой начинки, то убедительная просьба - не трогайте ничего лишнего! Сморите ШАГ №3 - это там.
ШАГ №3. Безопасный режим с поддержкой командной строки
Делаем все то, что делали в первом шаге и когда попадете на экран после загрузке, то нажимайте НЕ Безопаснй режим, а Безопасный режим с поддержкой командной строки.
Должен появится черный экран с запущенной командной строкой. Вот так выглядит командная строка:
Вводите команду regedit и нажимаете клавишу Enter.
Примечание: Если на Вашем компьютере заданно несколько "учетных запесей", то выберите именно ту, на которой был замечен вирус.
Откроется Редактор реестра Windows.
Ищем те параметры, которые изменил вирус, они в 99% всегда заносятся в одни и те же разделы.
Важно: Прежде чем удалять параметр "Shel" посмотрите их значение, обычно там прописан путь для запуска вируса, например: C://Users/Petr/Local/Temp/dgdvnawk5.exe . Советую, записать это на листок, в дальнейшем после редактирование реестра и перезапуска, это Вам поможет.
Теперь ищем параметры, которые нужно удалить.
Раздел:
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
если в нем нет параметров Shel и Userinit, то значит у Вас все чисто, если они есть, то удаляем их! Далее смотрим следующий раздел.
Раздел:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
В этом разделе нужно убедиться, что значение параметра Shell — explorer.exe, а параметра Userinit — C:\Windows\system32\userinit.exe, (обратите внимание на то, что в пути указана запятая - это не ошибка). Смотрим еще разделы:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run
и
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Run
Если здесь увидите необычный файл не относящийся к Вашим программам, смело удаляйте параметр.
После этого выходим из редактора и перезагружаем компьютер. Если сделали все правильно, то откроется рабочий стол без баннера.
Но на этом еще не все!
Помните, мы записывали адрес пути? Так вот находим в ручную файлы вирусов и удаляем их. Обязательно, после этого проверьте компьютер антивирусником!
ШАГ №4. С помощью утилит.
И самый быстрый способ, удаление баннера с помощью утилит.
Напоминаю: Обязательно скачивайте только с оф.сайтов и проверяйте все скаченные файлы! Дам две программки, которыми пользуюсь сам, но без ссылок, если будет необходимо напишите в комментариях отправлю.
HitmanPro. Месяц можно пользоваться бесплатно, дальше нужно оформить подписку $25/год или продвинутая версия $35/год.
Устанавливать на компьютере не нужно, проверил с флешки и все.
Защищает от рекламных шпионов, программ-вымогателей, фишинговых атак и прочего спама. Также может заблокировать доступ к камере, если у Вас ноутбук, чтобы мошенники не могли подсмотреть за Вами.
Zemana AntiMalware. Бесплатный срок 2 недели, затем подписка $11/год. Удаляет угонщик браузеров, не удаляемые расширения и другие разные Adware-утилиты. Самое главное защищает в реальном времени от руткитов, программ-вымогателей и других вирусов.
Получилось удалить эту др...нь? Напиши мне в комментариях, может не получилось, тогда помогу! А я буду заканчивать свою писанину, слишком длинная статейка получилась.
Чем все закончилось, то не рассказал. Отлично все сложилось, удалил программой Hitman и не стал замарачиваться, но все же после проверил на вирусы компьютер и прошелся по пункту 3. Все чисто! Ура! Я его победил!)) И антивирусник еще обновил, прежде поменяв ключ на новый.
На этом у меня все. Если данная статья вам понравилась, а главное помогла в решении Вашей проблемы, то отблагодарите меня, путем проставления лайка за мои старания. А также подписывайтесь на мой канал, на мой ютуб-канал и инстаграм. Тема компьютеры или устранение их неисправностей почти бесконечна. Поэтому, я уверен, что будет еще много всего интересного. Всем спасибо за внимание и до новых встреч!
