Как удалить вирусный баннер?

Проблема баннеров-вымогателей широко известна в интернете. Многие пользователи сталкиваются с прямым требованием заплатить необходимую сумму или регулярного перехода на сайт посредством нажатия на ссылку. Существует ряд стандартных рекомендаций, к которым нужно прибегнуть перед тем, как разбираться с проблемой всерьез.

  • Попытаться войти через безопасный режим для запуска устранения неполадок.
  • Попытаться выполнить восстановление системы, воспользовавшись одной из точек.
  • Запустить диск восстановления (например, LiveCD NOD 32).
  • Перевести часы в BIOS на 365 дней вперед.

Если все эти пункты не помогают, значит, нужно следовать инструкции, изложенной ниже. Далее рассмотрим, как удалить вирусный баннер.

Работа через безопасный режим

Этот способ является самым распространенным и эффективным. Однако многие пользователи в силу разных причин не могут выполнить запуск безопасного режима, или это вовсе не помогает. Рассмотрим в качестве примера работу с БР в операционной системе Windows 7. Важно отметить, что лучше выполнять запуск безопасного режима поддержкой командной строки. Предварительно откройте конфигурацию системы через меню «Выполнить» (команда «MSConfig»). В меню автозагрузки найдите все процессы, которые являются для вас незнакомыми. Эти действия должны помочь зайти в безопасный режим. С его помощью можно воспользоваться восстановлением системы. Если это не поможет, переходим к следующему пункту.

Ручное исправление реестра

  1. При воздействии вируса на компьютер происходит внесение негативных изменений в реестр операционной системы. Более того, вирус часто размещает зловредные файлы в папке «Temp».
    Папка  «Temp»
    Папка «Temp»

    Как правило, для блокирующего баннера характерно внесение изменений в ветку «HKEY_LOCAL_MACHINE». Конкретно нас интересует «Winlogon», в котором есть параметры «Shell» и «USerinit». Не помешает проверка «AppInit_DLLs». В этих параметрах нужно выполнить удаление всех файлов.

  2. Теперь перейдем к автозагрузке. Снова проходим в ветку «HKEY» и находим параметры «Run» и «Run Ones». Также нужно выполнить проверку ветки «HKEY_Current_User». Проверяем те же параметры и, если обнаруживаем что-либо подозрительное, незамедлительно удаляем. Например, параметр «Shell» должен быть пустым. Обратите внимание, что значение для файла «ParsAuto EXEC» должно быть равно единице.
  3. Теперь перейдем в папку временных файлов «Temp» и полностью удаляем временное содержимое. Особое внимание уделяем «AppData/Local/Temp». Именно здесь чаще всего располагаются вирусные файлы.
  4. Проверьте папку «System32». В ней есть exe и dll-файлы. При обнаружении тех, которые соответствуют дате появления зловредного баннера, незамедлительно удаляйте.

Критический случай

  1. В некоторых случаях возможно отключения системы восстановления. Тогда пользовательский компьютер невозможно избавить от вирусного баннера простыми способами. Однако в самом начале статьи мы указали, что есть вариант с использованием LiveCD. Также подойдет диск с установочными файлами операционной системы Windows 7. С его помощью можно выполнить загрузку среды восстановления.
  2. В меню выбора средства восстановления следует выбрать командную строку. Далее прописываем команду «Notepad», которая открывает Блокнот. Теперь выбираем меню «Файл» и переходим в пункт «Открыть». Здесь следует выбрать «Компьютер» и перейти в папку «Config», расположенную по адресу С:/Windows/system32.
  3. В папке «Config» нужно в поле «Тип фалов» выбрать «Все файлы» и найти папку «Ragbag».
  4. Теперь нам нужно проделать действия, аналогичные тем, что прописаны выше. Для этого понадобится удалить файл Software, который отвечает за ветку HKEY с соответствующим окончанием. Это необходимо для того, чтобы наверняка уничтожить все следы вируса. Что касается резервных копий, то именно в папке «Ragbag» вы сможете найти копии реестра, которые создаются каждые 10 дней специальным планировщиком. Именно отсюда возьмем созданный файл «Software» и перенесем его на место удаленного. Также можно разобраться и с другими файлами, которые называются Кустами реестра (Security, System и т.д.). В общей сложности их 5, Components и BCD трогать не нужно.
  5. После этих действий не забываем выполнить удаление exe и dll-файлов в папке «Temp». Останется выполнить перезагрузку и проверить наши результаты. Скорее всего, они окажутся положительными, и вредоносный баннер исчезнет.

Использование профессионального программного обеспечения

  1. Для решения рассматриваемой проблемы существует особая утилита – Microsoft Diagnostics and Recovery Toolset. Ее можно запустить с диска, который называется «Диск реанимации». Часто данное программное решение поставляется вместе с Windows 7 в комплекте.
  2. Запустить программу можно из меню «Параметры восстановления системы». В ней можно воспользоваться одним из множества средств. Для удаления вирусного баннера сначала надо применить редактор реестра. В нем выполняем все действия, которые были описаны выше. В частности, разбираемся с файлами USerinit  и файлом Shell. Далее можно перейти в Пункт управления компьютером, который позволяет просмотреть автозагрузку и удалить все подозрительное. Опять же, не забудьте, что нужно разобраться с временными файлами. Единственным минусом использования утилиты является невозможность удаления файлов реестра, однако без проблем можно вносить изменения, что тоже должно помочь в решении вопроса.

Видео: Как убрать баннеры всех видов

Сергей Гришечкин

Главный редактор информационного портала BestHard.

sergey2829 имеет 615 сообщений и подсчета голосов.Посмотреть все сообщения sergey2829

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *