Как удалить баннер-вымогатель

В последнее время мошенничество с использованием вирусного программного обеспечения становится сверхпопулярным явлением. Те из пользователей, которые еще не сталкивались с этой напастью, обязательно о ней слышали.

Проявляется эта дрянь следующим образом: на дисплее появляется баннер, закрывающий большую часть рабочего стола или загрузчик операционной системы подменяется посторонним модулем и не дает загрузиться компьютеру вообще.

На экране в наиболее распространенных случаях появляется сообщение, обвиняющее пользователя во всех смертных грехах и наиболее аморальных нарушениях УК РФ. Для избавления от этой напасти вымогатели требуют отправить СМС на определенный номер, откуда якобы придет код разблокировки. Есть даже более дикий вариант, рассчитанный на совсем уж простоватых людей – пополнить через терминал счет определенного мобильного телефона. При этом на чеке якобы появится код разблокировки.

В противном случае нам грозят, что все данные будут зашифрованы, компьютер безвозвратно уничтожен а на пороге появятся полицейские, которые арестуют вас за просмотр запрещенного контента.

Именно последний момент смущает неопытного пользователя. Ведь он знает, что ничего подобного не совершал (ну, может, самую малость). Ну нажал на заманчивую картинку на странице… Так ведь там вообще другой контент был. А нести компьютер с обличающими записями специалисту он стыдится (а зря, ведь специалисты тоже не вчера на свет родились и разбираются в этой ситуации лучше вас) и частенько даже выполняет требования злоумышленников, просто так выбрасывая деньги на ветер.

Тем не менее, в большинстве случаев можно с большой вероятностью справиться с проблемой самому, даже не прибегая к помощи специалистов. Сегодня я вам расскажу, как это делается.

Прежде всего отмечу, что описываемый мною метод не самый быстрый по времени проведения процедуры, но во-первых он прост, что позволяет воспользоваться им даже неопытному пользователю, во-вторых – вероятность положительного результата очень высока.

Я это к тому, что не нужно мне писать, что есть такой-то и такой-то другой более быстрый способ. Я знаю и другие способы, но по простоте исполнения этот доступен практически всем
Кроме того, с помощью этого метода вы пролечите компьютер и от прочих вирусов, если они обосновались в вашей системе.

Внимание! Даже не заморачивайтесь такими способами «лечения», как поиск кода разблокировки! Даже если они размещены на самых авторитетных сайтах, включая сайты производителей антивирусного программного обеспечения. Некоторые пользователи наивно предполагают, что если операционная система разблокировалась, то это признак полного удаления вируса.

Это очень опасное заблуждение. Вирус при этом никуда не девается. А какие еще функции кроме блокировки системы он умеет выполнять, известно только его автору.

Пытаться решить проблему таким способом столь умно, как лечить перитонит инъекциями обезболивающего: хотя симптомы притухают, болезнь никуда не делась и критический момент вот-вот наступит.

Поэтому повторяю: никакого подбора кодов. Примите это как аксиому. Мы будем действовать более действенными методами.

Первым делом нам понадобится компьютер с доступом в Интернет. Вам нужно скачать образы лечащих дисков антивирусов Касперского и NOD32. Это будут наши основные инструменты для борьбы с заразой. Эти лечащие образы, в отличие от антивирусов, распространяются абсолютно бесплатно.

Далее из этих образов необходимо создать загрузочные диски. Если вы не знаете, как это делается, прочтите статью «Как записать диск из файла-образа». Если же у вас нетбук и диск просто некуда вставить, вам придется сделать загрузочную флешку. Процесс ее создания детально описан в статье «Как создать загрузочную флешку из файла-образа».

В итоге у вас должно быть два лечащих носителя.

Поместите носитель с антивирусным инструментарием от Касперского в дисковод (или USB-разъем) и выполните загрузку с соответствующего носителя. Если вы не знаете, как это делается, вам поможет статья «Как загрузиться с внешнего накопителя».

На экране появится вот такое окно.

Нажмите любую кнопку

Чтобы продолжить загрузку с диска, вам необходимо нажать любую кнопку.

Далее выбираем язык и принимаем лицензионное соглашение.

Выбираем язык

В появившемся меню выбираем работу в графическом режиме.

РЕКОМЕНДУЮ

Для своих сайтов я использую хостинг Beget.

Загрузочное меню

Теперь ничего не делаем и дожидаемся запуска антивирусной утилиты. На слабых компьютерах это может занять продолжительное время.

В меню утилиты выбираем объекты для сканирования и жмем опцию «Настройка».

Отмечаем, что лечить

Здесь мы сообщаем компьютеру, как ему действовать в случае обнаружения заразы. Тут вы можете выбрать любой подходящий вам вариант. Я обычно делаю так, как показано на скриншоте. Настроив все как нам надо, нажимаем «Ок».

Настройка действий

В уже знакомом нам окне жмем «Выполнить проверку объектов». И дожидаемся окончания процедуры. Если не выбрали в настройках автоматическое лечение, вам придется выбирать действия в процессе проверки или в его конце.

Приступаем к лечению

Когда все будет закончено, вероятность того, что ваш компьютер совершенно здоров уже будет очень высока. Но мы должны действовать наверняка. Ведь совершенного антивируса нет. Поэтому теперь нам нужно проверить компьютер инструментом от другого производителя.

Выключаем компьютер и загружаемся с помощью лечащего диска NOD32. В появившемся меню выбираем графический режим.

Выбираем графический режим

Ждем появления интерфейса лечащей утилиты. В разделе «Сканирование ПК» выбираем «Выборочное сканирование».

Выбираем настройки сканирования

В профиле ставим «Детальное сканирование» и выбираем объекты для проверки. Жмем «Сканировать».

Теперь можно лечить

Дожидаемся окончания процедуры. Теперь ваш компьютер здоров почти наверняка. Но вам еще нужно исправить повреждения, нанесенные вашей системе. Для этого запускаем находящуюся на этом же диске утилиту Userinit_fix.

Ярлык утилиты на рабочем столе

На запрос системы нажимаем Y, не забыв подтвердить выбор клавишей «Ввод».

Разрешаем исправить реестр

Дождитесь завершения процедуры.

Ну вот все и закончилось

Вот вроде и все. В том маловероятном случае, если данная последовательность действий вам не помогла, вам все же придется обратиться к специалисту. Но в подавляющем большинстве случаев это работает.

Внимание! Настойчиво рекомендую для лечения свежескачанные версии лечащих дисков. Чем новей, тем лучше.

Лечите вирусы сами и помогайте другим.

Если моя статья оказалась для вас полезной, посоветуйте пожалуйста ее своим друзьям с помощью кнопок социальных сетей или просто поделившись ссылкой.

Вы можете присылать свои вопросы для рубрики «Бесплатная помощь» по адресу: admin@cherev.ru. В теме письма пишите «Бесплатная помощь».

При перепечатке материалов активная ссылка на сайт cherev.ru обязательна.

21 thoughts on “Как удалить баннер-вымогатель

  1. Здравствуйте. Пройдя по всем ссылкам, сделав все как описано в них, пошла лечить баннер. Установила в биосе первым usb-hdd? однако касперский не загрузился. Что еще можно сделать?

  2. Здравствуйте, Ольга!

    Образ записан на флешку?

  3. Огромнейшее Вам спасибо, банер вроде как исчез после использования Касперского, а вот с nod 32 что то не так. Никак не могу найти панель указаную на скриншоте «сканирование ПК»/ У МЕНЯ ТОЛЬКО ЭКРАН ЗАСТАВКА С РОБОТОМ И ВНИЗУ МЕНЮ НА АНГЛ. ЯЗЫКЕ. ПОЖАЛУЙСТА ПОМОГИТЕ РАЗОБРАТЬСЯ. СПАСИБО!!

  4. SERGIUS, если запустить лечащий диск NOD32 в графическом режиме (как показано на скриншотах), то лечащая утилита запустится автоматически, нужно просто подождать ничего не нажимая. По крайней мере, так было, когда я писал статью.

    Попробуйте сделать всё строго по инструкции и немного подождать после запуска. Если не получится — отпишитесь. Я скачаю свежую версию и посмотрю.

    С уважением, Петр

  5. у меня тоже не загружается касперский , образ записан на флэшку , останавливается после надписи no systemdisk . booting from harddisk. booting from USB device. что делать?

  6. Вообще если образ правильно записан и настройки в BIOS выставлены как положено, то все должно работать. По крайней мере, у меня такого не было, чтобы загрузка с флешки не шла.

  7. Спасибо большое, попробую все заново, наверное образ скачался некорректно или не правильно залился на флэшку .

  8. настройки выставлены такие же как и при считывании nod32 , но он запускается нормально , а каспериий нет, скачивал уже раза три и все равно выдает одну и туже надпись : no systemdisk. booting from harddisk.
    start booting from usb device…
    disk formatted with ultraiso 9.0 (c) 2002-2008 EZB systems, Inc. home page: http://www.ultraiso.com
    bootsextor from C.H. Hochstatter . Флэшку исправлял, форматировал отдельно, но ничего не помогает, только заметил что при записывании образа на флэшку выдается вот что: Внимание! USB disk created from ISO image may not boot properly! Может это что то значит?

  9. Денис, даже не знаю, в чем проблема. Попробуйте создать флешку с образом от Каспераского с помощью Universal USB Installer, благо он такую возможность поддерживает. Я про него писал тут: http://cherev.ru/eshhe-odin-sposob-sozdaniya-zagruzochnoj-fleshki/

  10. Здравствуйте Админ,
    Я сделал всё правильно но эта заставка не изчезла(
    Как мне быть?

  11. Алекс, в этом случае придется обратиться к специалисту.

  12. Но у нас нет специалиста,а ехать в город очень далеко.

  13. Здравствуйте, у меня в компе кто-то смеется или вздыхает тяжко иногда (жуть). Антивирус MacAfe установлен. Могу я почистить комп вашим способом? Конфликта между антивирусами не будет?

  14. Евгения, не будет. Ведь загрузка идет с диска, значит ваш антивирус просто не запустится.

  15. Леха, если подключены к Интернету — просто жмете на обновление. В принице, если скачали образ только что, можете особо этим не заморачиваться.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

*