Как удалить баннер-вымогатель
На модерации
Отложенный
Ваш компьютер подхватил баннер-вымогатель (вирус блокатор работы не только, например, Интернет обозревателя, но и всей операционной системы).
Выключите компьютер. Включите снова. Как только система начала загрузку, нажмите клавишу F8. В появившемся далее диалоговом окне выберите пункт «System Restore» («Восстановление системы»). Программа восстановления предложит вам откатить систему к одной из точек восстановления. Выберите последнюю точку восстановления и следуйте указаниям программы. После выполнения загрузки операционной системы начните полную проверку системы вашим антивирусником чтобы удалить вирус. У меня стоит лицензионный «Касперский», но в таких случаях я предпочитаю пользоваться утилитой Dr.Web CureIt http://www.freedrweb.com/cureit/ . Утилита для домашнего компьютера скачивается бесплатно. Для гарантированной очистки системы надо выбрать усиленную защиту, но несколько часов, пока утилита делает свою работу, компьютером невозможно пользоваться.
Чтобы система могла избавиться от баннера-вымогателя, у вас должно быть включено «Восстановление системы». Прямо сейчас (баннер-вымогатель можно подхватить в любой момент) проверьте включено ли у вас создание точки восстановления.
Для этого зайдите в Панель управления > Система и ее обслуживание > Система > Защита системы. Чтобы включить защиту системы для жесткого диска, установите флажок рядом со значком диска и нажмите кнопку ОК. Операционная система будет создавать точку восстановления.
Восстановление системы использует точки восстановления для возврата системных файлов и параметров к состоянию на определенный момент времени, не оказывая влияния на личные файлы. Точки восстановления автоматически создаются раз в день, а также перед значительными системными событиями, например установкой программ или драйверов устройств. Точку восстановления также можно создать вручную.
Восстановление системы автоматически рекомендует самую последнюю точку восстановления, созданную перед внесением значительных изменений, например перед установкой программы. Можно также осуществить выбор из списка точек восстановления. Постарайтесь воспользоваться точкой восстановления, созданной незадолго до даты и времени, когда начали появляться проблемы. Подробнее смотрите в справочном разделе вашей ОС.
Комментарии
..И ещё откорректируйте настройки своего "антивируса" в сторону "ужесточения"..Тут лучше перебдеть,чем недобдеть..))
На самом деле такой баннер можно подхватить где угодно и меньше всего на порносайтах. Я в последнее время, в связи с проблемами по детской безопасности, прошёл больше 300 таких сайтов, для рейтинговой системы WOT, и ни одного вируса не подхватил. Хотя у меня даже элементарного антивирусника нет.
У меня тоже не цепляются, потому как OpenSUSE хожу туда.
Совет - поставьте и удивитесь затем, СКОЛЬКО дряни нацепляли..))
Большая часть заражений теперь происходит у детей на игровых сайтах. Дети, как правило, легко соглашаются на установку исполняемого ядра понравившейся игрушки. У меня шеф имеет сына-подростка 11 лет, возит комп на работу "на лечение", как почечника на гемодиализ. И сколько я ни чистил машинку - следов порнухи никаких, зато от игр просто повернуться негде.
Это никоим образом не относится лично к Вам,это собирательный портрет...
Отличники домашние задания самостоятельно выполняют,в тырнете не списывают...
Обмениваются методическими пособиями.
Здоровое общение.
И любая дрянь - позволяет мне максимум полюбоваться, как ее колбасит при попытке выйти из виртуальной машинки :)
Совет - поставьте и удивитесь затем, СКОЛЬКО дряни нацепляли..))
------такими советами Вы разрушите среду размножения и распространения вирусов и троянов. Только благодаря незащищенным компьютерам эта нечисть бродит в сети.
Человек останется без магнитов и может свихнуться от тоски.
Комментарий удален модератором
Вот простейший способ борьбы с этой заразой
начинаем сначала:
1.Устанавливаем НАЧИСТО Операционную Систему
2.Устанавливаем нужные программы и нужные настройки
а теперь: ВНИМАНИЕ !!!
с помощью программы Acronis True Image (( ссылка для скачивания ISO-образа диска http://yadi.sk/d/XJ3tVYB-4poze )) делаем резервную копию системы (всего диска С )
и сохраняете её в любое место на компьютере.
======
теперь: при заражении Вашего компьютера-Запускаете Acronis True Image( с диска) и восстанавливаете систему
из того файла ,что Вы сделали ранее...
ВСЁ !!!!,у Вас-Первоначальная ЧИСТАЯ СИСТЕМА !!!
2.этот способ-РЕАЛЬНО помогает
но-помогает...
Комментарий удален модератором
-Пальцы в розетку не совать.Током ударит!
Мальчик.
-А как туда пальцы засунешь, они ж не влезут?.
-А ты , гвозди возьми, балбес
Комментарий удален модератором
Потому и не видят, потому что пользователи сами устанавливают это "вредоносное ПО" путём нажатия на появившууся кнопку типа "хотите утановить кодеки для воспроизведения этого видео?"
программка элементарно маскируется,сменив название
1. загрузится в командную строку, и запустить из неё антивирус
ещё лучше и проще
2.запустить др веб с заранее записанного cd-диска, а уж в таком режиме он все вирусы выгребит, не только этот
Интересно,зачем Василисе Прекрасной-гей порно?
А вот ВАМ - зачем?!..))))))))))
У меня сейчас д-р Вэб, да и не лазию особо...)
Тоже F8 - "загрузка в безопасном режиме с поддержкой командной строки".
Затем загрузка проги Regedit -
Там
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
Можно обнаружить какой нибудь 121231321311.еxe, если он в поле SHELL то его надо переписать на explorer.exe, в другом месте - просто удалить. Запомните наименование файла-гадости.
Зайдите прогой explorer, тоже вручную. найдите этого !чёрта" удалите его. Перезагрузите систему - чёрт исчезнет. Время 5-10 минут.
.
Для уточнения зайдите с другого компа или с другой системы (я на стационаре держу два винда) и по скриншоту найдите инструкцию, как извести гада. Это несложно.
Еще с прошлого года.
Сейчас реестр чист. Да и файлы системные модифицированы. На ХР.
На 7-ке пока так не получается. Ее легче лечить.
Впрочем на переписанные системные не нарывался. Полгода назад приятеля лечил, хватило описанной мной методики.
Но лучше использовать утилиты на CD от Каспера. Тот комплексом лечит.
Я уже давно не встречал "не минированные" файлы. Больше года. Раньше проще было.
"загрузка в безопасном режиме с поддержкой командной строки".
Там появляется обычное, типа, досовское предложение > ... набираете regedit - никакого експлоера не нужно.
...А-а-а, понятно, ..вирусы- происки врагов Родины..)))
В политику все всё суют. Че не попадя
То-то я двое суток пластался с компом, на котором вымогатель сидел.
Точка восстановления не затрагивает файлы пользователя. То то и оно...
В каталоге пользователя лежит файлик, который не затрагивается, он и является вымогателем. И запускается на разных точках восстановления точно так же, как и в конечном варианте системы.
Еще одна ловушка - восстановление системы используется червями для закрепления в системе.
F8 -> загрузка в безопасном режиме -> прогон CureIt! с флэшки.
Проверено буквально на днях, доча подцепила подобную гадость на каком-то игровом сайте.
и лучше это делать - F8 -> загрузка в безопасном режиме
Команда на запуск вируса может находится в другой ветке и в окошке "Автозагрузка" не отображаться.
F8 -> загрузка в безопасном режиме -> прогон CureIt! с флэшки.
Всё.
Поэтому, когда клюнул, пришлось качать и делать.
На втором компе. :)
Всё равно тебя благодарю, за помощь в моём эксперименте. Не хочешь - не продолжай! Нет обид. И не пошлю тебе иным подлым способом!
Все свидетели, кто прочтёт! Без разрешения - не сделаю. Не могу нарушить своё слово!
Кому то покажется пафосным, и пусть!))) Я стараюсь выполнть обещанное. Исключения, когда человек, с которым договорились, нарушит его первым.
порядок, лёныч среди друзьёв.) ОК? Жму руку вам! Могу не опасаться, убываю. простите, занят.
Чур, никому не исправлять! Прошу всех мимо проходящих. Не недруг, а друг поставил. ВО!!!
<small>Прослушать или скачать Eurythmics Sweet Dreams бесплатно на Простоплеер</small>
У дочи просили 1000.
Наверное, МТС патамушта... :)
Я этот файл удалила,и вычистила с помощью утилиты ,которая вычищает "мусор" из Системы.
http://windows.microsoft.com/es-es/windows/security-essentials-download
Специалисты в области программирования не пользуются антивирусами, хотя и научились пользоваться инетом.
А, вообще, чему учиться? Пользоваться нужно уметь браузером, - я, вроде, умею.
Сами специалисты по компьютерной безопасности антивирусами не пользуются.
http://www.google.com.ua/intl/ru/policies/privacy/
Верить в честность и порядочность незнакомых людей и компаний - дело благородное, здесья вам ничего запретить не могу)
_________________________
Ну, естественно! И сексом они не занимаются, и вообще это не люди.))
Мамзель вросто еще сопливая, и достаточно экзальтирована :) А покурить нормальной литературы по этой тематике - у нее терпежу не хватает. У нее ж гугл да вики - основные источники :)
То есть:
- на всех компьютерах (три - дома, один - на работе) винт разбиваю на две части: меньшая - "С", большая - "D";
- на "С" хранятся только ОС и установленные программы;
- на "D" - всё остальное: документы, фото, видео...;
- периодически (например, после установки новых программ) делаю Акронисом резервную копию; храню её на D-диске.
В случае заражения (бывает очень редко) запускаю Акронис и он минут за 10 восстанавливает диск "С" без всяких вирусов и прочей дряни.
Можно еще копию диска создавать Акрониксом
от себя лично добавлю, что в некоторых случаях можно обойтись малой кровью Для этого загружаемся с "чистого" носителя, например, с CD диска Live Windows и заглянем в папку C:/Documents and Settings/All Users. Смотрим, есть ли там файл systems.exe. Если есть, прибиваем его. Затем чистим реестр от всяких напоминаний о нем. Перезагружаемся. Все.
Эти сволочи расставляют свои ловушки где попало - я однажды получил подобный (и даже секс!) баннер в неожиданном месте - при поиске фотографий облаков небосвода!
Есть ещё один способ избавления от установки этих баннеров- но он требует быстроты действия - как только видно что компьютер "завис" и начинается его автоматическая перезагрузка - именно так "ставится" баннер, нужно СРОЧНО и СРАЗУ просто выключить питание компьютера, или нажав кнопку на лицевой панели (перезагрузка), или выдернув вилку питания или выключателем выключить ПИЛОТ (питание), а можно также нажать кнопку правее F13 на самой верхней панели клавитуры (срочная перезагрузка).
Если Вы это успели сделать ДО полной перезагрузки компьютера на баннер, то он после включения и НЕ ПОЯВИТСЯ т.к. не успел полностью загрузиться.
Вот сволочи эти создатели баннеров! И главное что если даже получат от Вас деньги по перечислению на сотовый (как они требуют) они НЕ СООБЩАЮТ Вам никаких обещанных Вам "паролей" т.к. деньги они уже получили!
Всем всего доброго и пожелания "не получать" баннеров".
Профессор "Вихрь"
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Второй способ. Не такой эффективный, зато более быстрый. Откройте панель управления и выберите там Установка и удаление программ. Если комп покажет вам в списке какую-то странную программу, недавно установленную и недавно запущенную - удалите ее.
И самое главное. Запомните. Винда масдай, все на линукс и андроид.
Зайдите в безопасном режиме. найдите все файлы, созданные (измененные) в последние сутки - и удалите их нах.
2 раза так удалось восстановить работоспособность ноутбука.
Правда, надо еще реестр почистить, но на это у меня навыков не хватает.
Теперь про порносайты.
Есть много совершенно роскошных порносайтов - там все чисто! Капиталистам нафик не надо, чтобы вы там заражались.
А подцепить можно - на наших помойках. Я подцепил - вопрос был на Ответах Mail.ru - Как называется аниме секс ? Я ответил - лучше отдельно секс, отдельно аниме...
(правильный твет был хентай)
Ну и задал поиск хентай, ну и залез... ну и поймал...
Причем поймал какой-то крутой (по картинке) вирусняк - не то что вы тут привели! Там все написано по английски, куча текста, ссылки на законы Великобиртании, и чья-то морда в окне шевелится... присмотреля - моя! (Неужения так страшно выгляжу?) Оказывается, она веб-камеру включила, и мне меян же показывает... Пишет - Location: Russin Federation? IP: ....
100 евро хотели в течение 72 часов.
Еще - заразиться можно на ссылках с "желтыми" новостями - типа, "Собчак опять унизила Волочкову!" - а на эти ссылки можно попасть (правда, не сразу, а по цепочке) даже с сайта радио "ЭхоМосквы" (типа, новости партнеров - и в "партнерах начинается... вскакивающие окна, которые не убираются (нажмешь на "Закрыть" - а там не закрыть, а запуск непоймичего), открытие кучи окон с рекламой.... Вот там и цепляется
Давно так хорошо не смеялся.
На будущее: с вероятностью около 90%, все проблемы, связанные с баннерами-вымогателями можно решить с помощью помощи (какова тафтология, а?) известных компаний Касперского и Dr.Web.
Для этого (получения кода разблокировки) ими разработаны соответствующие разделы их сайтов ("разблокировщики") с адресами:
https://www.drweb.com/xperf/unlocker/
и
http://sms.kaspersky.ru/
Но, поскольку ваш ПК, в случае блокировки, уже не имеет доступа к Интернету, то получить код разблокировки на этих сайтах вы сможете только с другого компьютера (своего 2-го, соседского, приятельского, домашне-рабочего и т.п.).
Как правило, обычные антивирусные модули (сканеры) этих вредоносов "не видят".
А что они вообще видят, если не видят "слона"? Например зачем антивирусы советуют регулярно проводить полное сканирование? Да потому, что они не эффективны. Вирус у вас давно поселился, прописался, сливает ваши данные, а потом вы проводите "проверку". Это просто смешно.
По поводу регулярного сканирования рекомендованного антивирями - это мера против того, что пользователю иногда "сильно хочется", и он решает, что "немножко можно".
Касперыч, к примеру, в KIS имеет крайне забавную функцию - анализ и логирование сетевого трафика, как входящего, так и исходящего. Другой вопрос, что большинство пользователей не морочатся этими сведениями.
Из бесплатных - этим же очень грамотно занимается Comodo.
Главное, потом не забыть создать новую "подставу"....
Если бы вы сказали что для лазанья по порносайтам нада сделать вторую операционку на компе - то це дило :)
И кстати - это вариант. Даже лучше чем с акронисом :)
Реализация - довольно проста: BIOS современных мат плат - имеет довольно солидные размеры. и на флеш микросхаеме - так же остается немножко места. А программки прошивальщики - требуют минимум ресурсов. И когда у невнимательного пользователя в фоновом режиме этот зловред дампит BIOS, модифицирует его, и вшивает обратно уже с небольшим добавочным кодом - начинается странный гемор. Антивир(любой) молчит. При перезагрузке, матёрый антивир говорит о модификации бутовняка. Лечим, перезагружаемся. И та же песня. Единственный выход - дампить прошивку, качать ее же с сайта производителя, и сравнивать контрольные суммы и размер. Когда видим разницу - вынимаем флеш микруху с BIOS, идем на программатор, шьем и вот после этого - сработает акронис.
А про другую модификацию, под названием "бирус" - я пока только читал. И вот с ним бороться - будет куда сложнее.
Панацея, панацея :)
Я согласен с тем что есть возможность вирусу разместиться в биосе. Не факт что он не оставит своих следов и на винте (там тоже есть програмки для контроллера и они на чем то размещаются :). При заражении биоса так и так придеться перепрошивать флеш.
А дальше все равно акронис :) чтобы восстановить свою систему и ты и сам это пишешь ..
> ... идем на программатор, шьем и вот после этого - сработает акронис
Только хочу заметить, что за всю жизнь я такого вируса нЕ ловил. Пока что (тьфу-тьфу-тьфу) всегда спасает копия образа С акронисом ...
Колись на каких сайтах такая крутая порнуха лежит :)))
:)
Ну акронис еще :)
Эта такая фигня железная на деревянной ручке. Берешь за деревянную ручку и долбишь железной фиговиной сверху по компьютеру. Ни один вирус не выдерживает такой атаки, и ни один компьютер ...
:)
Комментарий удален модератором
Большое спасибо за комментарии. Из них составился хороший справочник, хотя есть и мусор. Тема наболевшая. Вымогатели всех достали (и не только в виртуале).
Гораздо полезнее:
1. В Windows работать под логином без прав администратора
2. Иметь резервный логин с правами администратора, которым пользоваться только при лечении
3. Иметь загрузочную флешку/CD с утилитой AntiSMS (очень много баннеров лечит, проста в использовании), позволящую выйти в интернет.
4. Иметь регулярно обновляемый антивирус (хотя бы бесплатный) с резидентным модулем
Речь идёт о применении утилит после восстановления системы..