Вернуться   Компьютерный форум > Блоги > LPPI
Рейтинг: 5.00. Голосов: 2.

Как удалить смс-вирусы, баннеры с компьютера? (Версия 2)

Запись от LPPI размещена 27.01.2014 в 18:41
Обновил(-а) LPPI 27.01.2014 в 18:43 (Исправление ошибок)

Как удалить смс-вирусы, баннеры с компьютера? (Версия 2)
Какая только зараза не лезет в наши компьютеры. Не опытный человек, хотя скачать музыку или какой-нибудь фильм просто пишет название в поисковиках и всё, а в поисковиках уже могут выдаваться сайты с якобы нужными для человека файлами, а на самом деле там вирус. Почти 80% людей, которые поймали баннеры на компьютеры, говорили, что просто хотели скачать фильм или музыку, обои на рабочий стол или нужный документ. Поэтому перед тем как захотите скачать что-либо, обращайте больше внимание на сайты, с которых вы хотите скачать нужные файлы.
Запомните файлы с расширением .exe – это программы или исполняемые файлы, ни как эти файлы не могут быть музыкой или фильмом, если только это, например не загрузчик Mail, но и через него я бы не советовал бы качать.
Вот наиболее популярные расширения для музыки: .mp3, .wav, .mp2, .acc, . wma, .flac, .aac, .mmf, .amr, .m4a, .m4r, .ogg.
Фильмы или видео: .mp4, .avi, .3gp, .rmvb, .wmv, .mkv, .mpg, .mov, .vob, .flv, .swf.
Картинки: .jpg, .png, .ico, .bmp, .gif, .tif, .pcx, .tga.
Проверяйте скачанные файлы антивирусником, не все, но хотя бы подозрительные.
Советую установить Bitdefender Total Security 2013 или Kaspersky Internet Security 2014, на данный момент это самые лучшие антивирусы по тестам. Я лично отдаю предпочтения первому. Если нужен ключ для него обращайтесь в личку.
Если сайт выглядит для вас подозрительно, на нём много не понятных слов, например, везде написаны одинаковые фразы (скачать, скачать бесплатно, скачать одним файлом и т.д.), то лучше закройте такой сайт.
Если всё-таки вы поймали вирус, и он заблокировал рабочий стол без паники!
Ни в коем случае не переводите деньги на счёта мошенникам!

Таких вирусов очень много в интернете, вот одни из них:

Вот набор нескольких действий для удаления таких вирусов:
1. Если вирус простой, не сложный, "не умный", то его можно легко удалить с помощью программы AntiWinLocker LiveCD, инструкцию можно посмотреть тут.
Если же этот способ не помог, то идём дальше.
2. Удаление баннера в безопасном режиме с помощью правки реестра.
Нужно загрузить компьютер в «безопасном режиме с поддержкой командной строки». После того как полностью загрузился компьютер, запускаем командную строку, если она не запустилась автоматически. И вводим в строку regedit, нажимаем ввод. Нужно проверить значения параметров, вот каких:
Цитата:
HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
В этом разделе должны отсутствовать параметры с именем Shell, Userinit. Если они имеются, удаляем.
Цитата:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
В этом разделе нужно убедиться, что значение параметра Shell — explorer.exe, а параметра Userinit — C:\Windows\system32\userinit.exe, (именно так, с запятой на конце).
Цитата:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run
и
Цитата:
HKEY_CURRENT_USER/Software/Microsoft/Windows/Current Version/Run
В этом разделе прописываются программы, автоматически запускающиеся при старте операционной системы. Если видите какой-то необычный файл, не имеющий отношения к тем программам, которые действительно автоматически запускаются и находящийся по странному адресу — смело удаляйте параметр.
Перезагружаем компьютер, помогло? Если нет, идём дальше.
3. Безопасный режим заблокирован.
В таком случае нам поможет какой-нибудь LveCD. Советую Hiren’s Boot CD на нём есть хорошая программа Registry Viewer/Editor, так же можно воспользоваться Kaspersky Rescue или DrWeb CureIt, но они не всегда помогают. И делаем всё также как написано выше.

4. Как удалить баннер в загрузочной области жесткого диска.
Если баннер появляется ещё до начала загрузки Windows, а сразу после экрана Bios, то такой вирус нужно удалить путём восстановления загрузочной записи жёсткого диска MBR. Можно это сделать через LiveCD (например, через Hiren’s Boot CD), но тут нужен опыт. Так же можно это сделать другим способом. Нам потребуется установочный диск вашей ОС (Windows).
В Windows XP это делается следующим способом: загрузите диск с Windows через boot меню, когда диск загрузиться нажмите на кнопку R, потом выберите копию Windows и введите две команды по очереди сначала fixboot потом fixmbr, компьютер перезагрузиться.

В Windows 7:
Всё так же, загружаете диск, выбираем пункт «Восстановление системы», потом из предложенного списка выбираем «Командная строка», и по очереди введите команды bootrec.exe /FixMbr и bootrec.exe /FixBoot. Компьютер перезагрузиться.

4. Блокиратор браузеров.
Еще может остаться после удаления вируса, всплывающие окна в браузере. Иногда не убиваемый popup с требованием отправить SMS, единственный симптом вирусов. Избавиться от них проще простого, банально отключив подозрительные расширения в браузере. В Internet Explorer для этого необходимо перейти в "Управление надстройками" через меню "Сервис > Надстройки > Включение и отключение надстроек", а в Firefox'е окно для управления дополнениями открывается через "Инструменты > Дополнения".
Полезные ссылки:
Удаление блокеров и расшифровка файлов от Касперского
Сервис разблокировки компьютеров от Dr.Web
Разблокировка Windows от ESET

Маленькая статистика:
Киберпреступность масштабнее, чем наркоторговля!
Каждую секунду 14 взрослых становятся жертвами какого-либо кибермошнничества, гласит отчет компании Symantec.
Отчет Norton Cybercrime оценивает чистые финансовые затраты, связанные с кибератаками по всему миру, в 114 миллиардов долларов, плюс временные затраты на устранение последствий добавляют к вышеуказанной цифре оставшиеся 274 миллиарда долларов, в то время как всемирный черный рынок трех наркотиков "стоит" 288 миллиардов долларов.
Только у одной Англии ущерб от киберпреступности в стране оценивается в 27 млрд фунтов в год.
Согласно McAfee, количество образцов вредоносных программ превысило 85 миллионов за 2013 год.

Данная статья направлена на новичков в этом деле, на не опытных пользователей. В статье описаны наиболее популярные способы борьбы с такими вирусами, но не все способы могут помочь.
Просмотров 1993 Комментарии 0 Отправить другу ссылку на эту запись
Всего комментариев 0

Комментарии

 

Текущее время: 19:43. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.