Как удалить порно баннер вымогатель с рабочего стола.
Если на рабочем столе Windows окно с баннером и ничего нельзя сделать — у вас на компьютере вирус и его надо лечить и ручками и антивирусом. Обычно в окошке порно баннер, а если вы поймали это на компьютере на работе, то это неприятно втройне 😀 У меня у сотрудницы целая истерика началась. А теперь как удалить баннер с рабочего стола компьютера.Для начал попробуйте Сервис разблокировки компьютеров от др. Вэба. Далее — танцы с бубном:
- Надо скачать ERD Commander — ото мини виндовс который загружается прямо с диска. Найдите его в гугле или Яндексе в виде ISO образа, который нужно скачать и записать на чистый диск(болванку) и затем загрузиться с него – в ходе загрузки отказаться от настройки сети и выбрать в информационном окне загрузка «Выберите установленную версию Windows которую хотите восстановить» (Select the Windows installation you want to repair:).
- Запускаем редактор реестра: меню ПУСК (Start) – Administrative Tools – Registry Editor. Ищем там ветку HKEY-LOCAL-MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon Ищем там параметр Shell. Его значение должно быть explorer.exe без запятых и всего прочего. Если там другое, то записываем все на бумажку — это путь к вирусу. В параметре Userinit → в значении должно быть только: C:\WINDOWS\SYSTEM32\Userinit.exe,
- Также вирус создает новые ветки реестра, если они есть — удаляем: HKLM\Software\Microsoft\Windows\CurrentVersion\Runs5ch0st=%WINDIR%\temp\as.exeHKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exeDebugger=%WINDIR%\temp\as.exeHKCU\Software\Microsoft\Windows\CurrentVersion\Runs5ch0st=%WINDIR%\temp\as.exe as.exe это вирус, у вас может называться по другому.
- Открываем мой компьютер и находим ранее записаный файл с бумажки и удаляем его.
- Смотрим нет ли вируса в автозагрузке: Пуск(Start)-Administrative tools — Autoruns и ищем в списке все лишнее программы, ненужное удаляем.
- На диске С в папках temp и Application Data ищем потусторонние файлы типа 4234235ор5.exe и удаляем их.
- Перезагружаемся.[rekl2]
Если повезло, вы вирус удалили. Но у меняя раз попалась такая зараза, что удалял его с реестра, с диска С, автозагрузки, снимал винчестер ставил на другой комп — лечил каспером — ничего не помогло, он опять прописывался. Пришлось переустанавливать винду. Вот так вот. Но еще вирусы делают так, что не запускается диспетчер задач. Читаем как это исправить. [end]
(2голосов, средняя: 4,50 из 5)
Загрузка...
Мне в таком случае помогло то, что у меня была резервная копия диска С, созданная прогой Acronis true image home 2010. Через пять минут у меня был уже рабочий комп.
Вам респект за заблаговременное резервное копирование.
Но дело в том, что сис админы делятся на тех кто НЕ делает резервные копии и тех, кто УЖЕ делает резервные копии. А обычные пользователи в 99,99% об этом и не задумываются
Здравствуйте! Лицензия на антивирус истекла и я подцепила такую каку, как «Windows заблокирован! Отправьте на на номер МТС +79139105945 2000 рублей , получите код…» и, в общем, будет вам счастье. Отчаяние меня поглотило с головой. Сказать, что я была в шоке — ни сказать ничего. В общем полазила по инету, почитала (благо есть ноут, не пришлось таскаться по знакомым в поисках компа), и сделала следующее, надеюсь, кому-нибудь пригодится :
зашла через F8 в безопасный режим компа, выключила командную строку, запустила диспетчер задач (Alt+Ctrl+Delete), затем на диске С с помощью сортировки по дате отыскала подозрительные последние файлы попавшие на комп перед появлением баннера, удалила нафиг вручную (кнопкой Delete), перезагрузила комп. Проверка на вирусы с помощью антивируса, естессно. Считаю, конечно, что легко отделалась. Может кому пригодится.
Да, вам очень повезло. Обычно такие вымогатели не дают загрузиться в безопасном режиме.
Позавчера знакомый принес комп с вымогателем, который изменил загрузочную запись MBR. При этом вымогал 3750 рублей!! Вообще обнаглели уже.
Мне помогло это — http://ra1ohx.ru/index/0-70
Еще есть утилита от касперского, забыл как называется, но мне помогла. Правда тоже надо записывать ее на диск и загружаться