* Помощь форуму


Автор Тема: Удаление рекламного банера с рабочего стола  (Прочитано 3769 раз)



Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием пополнить счет или отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.
Открыть
Открыть


Удаление рекламного банера с рабочего стола
« Ответ #31 : 25 Марта 2015, 21:00:40 »
Ответ один - переустановить винду. Тем более это занимает не так уж много времени. И жить спокойно. wink


*Сообщение от Aleksandr Вам не разрешено просматривать ссылки
Зарегистрируйтесь или войдите на форум
Мне всегда помогала drweb бесплатная утилита.
Аналогично. Два раза приходилось сталкиваться с баннером-вымогателем. Один раз у себя, один раз знакомый просил помочь. И оба раза выручала бесплатная утилита Dr.Web CureIt!
Правда это тоже не панацея. В идеале надо всегда держать под рукой свежую резервную копию системы сделанную например Акронисом и сохранённую для надёжности в двух местах, на съёмном жёстком диске и в каком либо облачном хранилище. Вот тогда успех в восстановлении системы практически гарантирован.


*Сообщение от alex_lk Вам не разрешено просматривать ссылки
Зарегистрируйтесь или войдите на форум
Как-то мало кто обратил внимание на программу AntiSMS, а зря. Отлична программа для удаления баннеров-вымогателей. Работает в автоматическом режиме. 5 минут и все готово. Я уже не одному десятку своих неосторожных знакомых лечил компьютеры от этой напасти. Программа бесплатная, скачать последнюю версию можно с официального сайта, который найти не проблема. На данное время последняя версия программы AntiSMS 7.5
   На сайте есть данная программа  Вам не разрешено просматривать ссылки
Зарегистрируйтесь или войдите на форум


Почти 10 лет назад появились эти СМС вымогатели. Уничтожал их всегда вручную, как только понял основную схему "заезда и приживания" их в систему.
1. Они "заезжают" - вставляются в общую автозагрузку при старте винды (наблюдалось до Виндовс 7, в 8.1 ни разу не сталкивался, т.к. там вроде изменена идеология старта), прописываясь в реестре в ветке логирования.
2. Они "приживаются"  - внедряются в системные файлы логирования Logonue.exe и Userinit.exe.

Других вариантов у своих клиентов не встречал.

1. Вылечивается дистанционным доступом к реестру с помощью загрузочного диска. Мне нравиться использовать ERD Commander.
2. Исправляется стандартной заменой этих файлов на заведомо чистые и рабочие так же используя ERD Commander.

После этих двух шагов (15 минут уходит не более, чаще меньше) винда загружается без проблем. И напоследок теперь можно сделать уже не спеша полную проверку компа DrWeb CureIt.
При этом хорошо бы проанализировать всю автозагрузку, например используя, AnVir Task Manager.


Удаление рекламного банера с рабочего стола
« Ответ #35 : 20 Августа 2015, 17:53:34 »
Использую загрузочный диск Windoza -для удаления этой бяки и проверки ПК на зараженность


Удаление рекламного банера с рабочего стола
« Ответ #36 : 10 Октября 2015, 20:59:53 »
Как удалить баннер с рабочего стола?
Открыть


Удаление рекламного банера с рабочего стола
« Ответ #37 : 15 Января 2016, 19:40:14 »
Как-то раз подцепил такую зразу, лечился с помощью загрузочного диска Kaspersky Rescue Disk. Теперь прежде чем что-то ставить (опасное), проверяю на виртуалке !


Удаление рекламного банера с рабочего стола
« Ответ #38 : 31 Января 2016, 13:47:25 »
Для таких целей у меня стоит Malwarebytes Anti-Malware. Очень хорошо борется с подобной вещью. Находит и удаляет все заражённые файлы.
Некоторым кажется, что я ненормальный. А многие уже поняли, что им не кажется.


Удаление рекламного банера с рабочего стола
« Ответ #39 : 30 Апреля 2016, 18:01:36 »
Надо попробовать восстановление системы через диск или флешку специальной программой(антивирусом).

  • andromix


Удаление рекламного банера с рабочего стола
« Ответ #40 : 20 Августа 2016, 15:12:20 »
Поделюсь еще одним способом избавления от подобных зловредов, если под руками нет ничего, кроме самого компа.
Сразу отмечу, что данный способ не работает на шибко умной вирусне и на быстрых машинах.
Суть проста, обычно все подобные программы-вымогатели написаны очень топорно, т.е. пишется обычный exe файл который дописывается к дефолтному shell в реестре...
В общем мне(на машинах клиентов) пару раз помогло следующее:

В момент между тем как вы уже ввели пароль для системы, но оболочка еще не стартовала, нажимаем cntl-alt-del чем вызываем диспетчер задач. Далее ОЧЕНЬ быстро находим убиваем или наиболее активный текущий процесс или explorer.exe... В общем задача остановить процесс запуска скриптов и рабочего стола... Если все сделано правильно, то вы остаетесь без рабочего стола, но с диспетчером задач.  Ну а в нем есть меню File -> New Task  (Файл -> Новая задача) или Файл-открыть. Там можно запустить regedit и подчистить реестр например.


Удаление рекламного банера с рабочего стола
« Ответ #41 : 27 Декабря 2018, 17:41:13 »
Не выключать комп на котором блокировка, + Нужен другой комп с интернетом, по определенному банеру, можно найти инфу с конкретным решением, но если нужны данные с компа, поверх ставите винду, скидываете себе на новую винду нужные фото виде о и доки (Никаких программ и папок с файлами) и затем удаляете папку windows old.


Удаление рекламного банера с рабочего стола
« Ответ #42 : 13 Августа 2019, 16:35:15 »
*Сообщение от kulinar41 Вам не разрешено просматривать ссылки
Зарегистрируйтесь или войдите на форум
Ответ один - переустановить винду. Тем более это занимает не так уж много времени. И жить спокойно. wink
Мне кажется, что словить рекламный банер можно только в том случае, если плохой антивирус, либо его отсутствие. Но если так случилось, что словил, всё же стоит попытаться вылечить. Была один раз такая проблема, не помню уже какая антивирусная утилита помогла, но знаю, что переустанавливать винду не пришлось. Считаю, что в такой ситуации правильней будет если шаг1 это попытаться вылечить, а уж если не помогло, тогда шаг2 это переустановка винды.


Удаление рекламного банера с рабочего стола
« Ответ #43 : 26 Января 2020, 16:18:01 »
Сейчас начало 20 года помоему уже нет заражений подобным вирусом по крайней мере на вин 10?


Удаление рекламного банера с рабочего стола
« Ответ #44 : 20 Октября 2020, 12:21:03 »
*Сообщение от misha1980 Вам не разрешено просматривать ссылки
Зарегистрируйтесь или войдите на форум
Сейчас начало 20 года помоему уже нет заражений подобным вирусом по крайней мере на вин 10?
Вероятность всегда есть, если без какого-либо мало-мальского антивира по мутным сайтам лазить... суть в том, что ведут они себя довольно одинаково и по его поведению многие антивирусы даже не имея его в базе, готовы найти заразу.


Удаление рекламного банера с рабочего стола
« Ответ #45 : 23 Октября 2023, 11:22:54 »
Загрузка винды в безопасном режиме+утилита Dr. Web cureit решают проблему

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.