Сегодня, без качественно функционирующего персонального компьютера практически никуда. Подобные вычислительные машины используются человеком повсеместно. Например, в различных офисных организациях, в торговле, в самых разных финансовых учреждениях, естественно у частных лиц. И если в организациях предпринимаются все меры для недопущения проникновения в систему вирусов, то некоторые частные лица просто забывают об этой необходимости.
Многие пользователи начинают бить тревогу, когда их Windows заблокирован вирусом. Тут главный вопрос в том, что делать, дабы не потерять свои данные! Практика показывает, что некоторые пользователи успели столкнуться и с такой проблемой, как баннерная атака. Еще такой тип вируса называют смс вымогателем. Чтобы заразить свой персональный компьютер, достаточно зайти на сомнительный сайт и воспользоваться какой-либо ссылкой, например, для скачивания программы.
И вот, вы уже «счастливый» обладатель баннера, который в миг практически полностью или частично блокирует всю работу компьютерной системы. Кроме того, эта «зараза» просит пополнить счет определенного номера телефона. Вообще, практически любой вирус можно уничтожить лицензионным программным антивирусом, который правда стоит немаленьких денежных средств.
Если Вы из тех, для кого приобрести антивирус дорого, а также самостоятельная разблокировка системы является весьма сложным мероприятием, правильным решением будет обращение в специализированную компанию. Многие фирмы готовы предоставить профессионального компьютерного мастера на дом. Но команда «COMPSHOP» в данном материале постарается рассказать, как решить проблему собственными силами и средствами.
Если баннер заблокировал Windows
В большинстве случаев, такого рода вирус как баннер выводит сообщение во весь экран монитора и пользователь ничего не может с ним сделать. Как правило, подобные программы выдают владельцу компьютера псевдо предупреждения. Он содержит некоторый материал, допустим о штрафных санкциях, которые грозят разоблачить пользователя в самом недостойном поведении. Естественно в качестве штрафа за подобное действие требуют пополнить различные номера абонентов таких телефонных компаний, как МТС, Билайн, Теле-2 и других.
Говоря о сумме так называемого штрафа можно отметить, что она колеблется от одной и до нескольких тысяч рублей. Заметим, что подобный шантаж подкрепляется тем, что имеющиеся на Вашем компьютере данные могут быть уничтожены через некоторое время, если деньги не будут переведены по указанным реквизитам. Имеется и информация о том, что ваши, якобы неправомерные действия будут переданы в органы полиции или прокуратуры.
Подобные безосновательные «запугивания» - это весьма плодотворное психологическое воздействие, которое и рассчитано на то, что гражданин окажется доверчивым и бросится к первому попавшемуся терминалу для отправки указанной в баннере суммы неизвестно кому и не известно за что. А ведь вирус, который заблокировал систему, все равно никуда не денется! Помните, когда баннер заблокировал Виндовс необходимо:
· Осуществить загрузку с системного диска или системной флеш карты;
· Установить лицензионный антивирус;
· Проверить всю систему на присутствие вредоносных программ;
· Установить определенные системные настройки после обнаружения вирусов;
· Провести инсталляцию некоторых утилит;
· Если опыта не хватает, позвоните в специализированный сервис, где профессиональные мастера обязательно проконсультируют о дальнейших действиях.
Отметим, что если захотите раскошелиться, удаление баннера все равно не дождетесь, а отправленные деньги попросту улетучатся. Обратим внимание, что качественно и надежно избавиться от баннера довольно сложная задача. Ведь мошенники не дремлют и всеми способами стараются обходить все имеющиеся в сети варианты удаление этой злосчастной таблички.
Если имеете хоть немного опыта, сначала попробуйте самостоятельно отыскать пароли, а также «читы». Для осуществления данной операции потребуется воспользоваться сервисом осуществления разблокировки компьютера. Таких программ на просторах сети Интернет предостаточно. В основном их разрабатывают различные компании по выпуску антивирусов, например, Касперский, Доктор Веб. И многие другие. Подобный софт еще называют деблокироми.
Удаляем баннер антивирусом Kaspersky
Все чаще в сервисные компании поступают персональные компьютеры, которые поражены особым вирусом, а именно баннером. Пользователи просят мастеров центра удалить вирус, так как он практически полностью блокирует загрузку компьютера. Кроме того, всплывающее окно содержит информацию, где сообщается о необходимости отправить определенную сумму финансовых средств через SMS, а также терминалы быстрой оплаты.
Предлагаем для рассмотрения несколько вариантов того, какие именно сообщения используют вымогатели, в своих баннерах блокируя доступ к системе компьютера. Увидев их, не отправляйте деньги мошенникам, так как это не принесет никакой пользы:
· Ваш Windows заблокирован. У Вас обнаружено нарушение пользовательского соглашения и для разблокировки требуется оплатить такой-то штраф;
· Вы были заблокированы, так как на Вашем компьютере имеются запрещенные материалы, которые содержат детскую порнографию. Для получения доступа к системе следует оплатить штраф;
· Ваш персональный компьютер был заблокирован вследствие несанкционированного просмотра, а также копирования или тиражирования лицензионных видеоматериалов;
· В Вашей системе Windows обнаружена ошибка, из-за которой произошел непредвиденный сбой. Чтобы восстановить функционирование, а также потерянные данные, отправьте SMS с кодом на номер…;
· Вы установили программу, которая дает возможность посещать наш сайт. Для удаления данного рекламного информера пополните счет абонента, номер телефона которого указан ниже…
Выше перечислены только некоторые вариации сообщений. Если вы при включении компьютера видите подобные баннеры, то, к сожалению, стали жертвой обычных мошенников. Наверняка компьютер заражен такой разновидностью вируса, как Winlock.
Удаляем баннер самостоятельно
Если времени и средств на вызов мастера нет, можно попробовать избавится от баннера в безопасном режиме операционной системы Виндовс. Именно данный способ представляет собой реальный шанс, который всегда работает практически безотказно. Если у пользователя достаточно знаний и навыков работы в безопасном режиме, то слаженные действия обязательно помогут разблокировать систему от надоедливого баннера. Главное осуществить правильный запуск компьютера через так называемый безопасный режим.
Итак, чтобы оперативно и без всяких проблем загрузиться в требуемом безопасном режиме, следует перезагрузить систему и быстро несколько раз нажать клавишу F8. Далее пользователю откроется новое окно, где имеется определенный перечень различных вариантов запуска конкретной операционной системы. Именно тут следует выбрать строку «Безопасный режим с поддержкой сетевых драйверов». Затем придется дождаться полной загрузки компьютера.
Как только долгожданный рабочий стол появился перед глазами, откройте меню «Пуск» и выберите опцию «Выполнить». В появившееся окно введите команду REGEDIT. Далее имеется два параметра. Они расположены в правой колонке, а именно Shell и Userinit. Если в параметре SHELL имеется значение, моментом все удаляйте, кроме explorer.exe. Потом переходите в параметр USERINIT и выберете лишь одно значение, а именно userinit.exe. Все что видите кроме указанных параметров и есть результат активности пойманного вируса.
Конечно, проделать подобную процедуру малоопытному владельцу компьютерной системы сложно, но вполне возможно. Для упрощения решения задачи предлагаем пошаговую инструкцию:
Итак, переходим в сформированную системой ветку реестра:
· Она везде одинаковая. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
· Что нам здесь интересно. Только ключи Shell, UIHost и Userinit. Все изучаем. Нужно удостовериться, что присутствуют именно следующие значения. Кстати, подразумеваем, что сама операционная система располагается на диске «С»;
· Shell — explorer.exe
· UIHost — logonui.exe
· Userinit — C:\WINDOWS\system32\userinit.exe.
Как только во всем убедились, понадобиться посетить следующую ветку представленного нам реестра. Это - [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon].
При наличии в ветке ключа Shell, удаляем его безвозвратно. Более того, удалению подлежат и такие ветки, как:
· [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe];
· [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe].
Чтобы решить проблему окончательно, стоит посетить папку, которая называется «Documents and Settings», далее «Ваша учетная запись», затем «Рабочий стол». Если обнаруживаются такие файлы, как desktop.ini и folder.htt, без раздумья удаляйте их.
Если корректно организовать все перечисленные нами действия, пользователь в 99% полностью восстановит штатное функционирование всего рабочего стола. Не спорим, что возможно существуют и иные действия для решения проблемы.
Как влияет вирус на операционную систему
По сути своей, вирусная программа, которая несет в себе этот надоедливый баннер, способна практически полностью блокировать доступ к установленной на ПК системе Windows. Как показывает практика, большинство модификаций подобной «заразы» приводит к полной или частичной потере функционирования всей системы, а именно:
· Теряется возможность загрузки требуемых программ с рабочего стола пользователя;
· Как только организована попытка загрузки операционной системы, владелец вычислительной машины видит всплывающее окно с баннером;
· После того, как вирус оказывается в системе, софт самостоятельно несколько раз себя копирует и размещается в различных местах;
· Вирус способен отключить диспетчер задач, который помог бы снять его из разработки, а в дальнейшем удалить из памяти машины и т.д.
На вопрос, как влияет вирус на операционную систему, профессиональные инженеры говорят так: «Особо ничего страшного не произойдет, если пользователь самостоятельно не наделает ошибок в попытках избавиться от рассматриваемой проблемы». Также, не стоит идти на поводу и выполнять все указы злоумышленника. Для него единственным приоритетом является получение от пользователя определенной суммы денежных средств.
Помните самое главное правило, а именно ни при каких обстоятельствах не стоит отправлять какие-либо сообщения, а также осуществлять перевод денежных средств на указанные в баннерной вывеске электронные кошельки! Если переведете свои кровные, считайте, что эти деньги Вам уже никто не вернет. Да и функционирующую, а также полностью восстановленную систему не увидите. Если опыта восстановления не хватает, вызовите профессионального мастера, который не только сэкономит значительные средства, но и избавит от баннера, а также иных имеющихся в системе вирусов.
Напомним и о том, что лучшая защита от подобных неприятностей - это самая обычная профилактика. Подобный троянский софт атакует исключительно незащищенные персональные компьютеры, владельцы которых опрометчиво относятся к имеющейся у них информационной безопасности. В обязательном порядке устанавливайте только качественное антивирусное ПО, а также своевременно обновляйте его. Только в этом случае, используемый компьютер будет находиться под постоянной защитой, и никакие баннеры ему не страшны.