инвестиционные программы Insider Trading Group
Архивы

Как удалить порно баннер

Как удалить банер

Текст на баннере гласил, что необходимо через терминал пополнить счет мобильного телефона МТС № …… на сумму 300 рублей и для удаления баннера ввести код терминала и код операции с чека в соответствующие поля. В случае промедления, а точнее через 12 дней баннер полностью разрушит систему и все данные на компьютере.

Понятно, что последняя фраза была добавлена для устрашения.  Но все равно,  неприятно. Ведь компьютер оказался полностью заблокирован.

Как удалить баннер?

Деньги  платить никто не собирался. По опыту других пользователей я знаю, что оплата не решает проблемы. Поэтому, если Ваш компьютер постигла такая участь, не идите на поводу у кибер-преступников. Надо искать другие пути решения возникшей проблемы. Я думаю, что информация ниже Вам в этом обязательно поможет.

Первое, что мне пришло в голову, откатить систему назад на дату, когда этой проблемы еще не было. Таким образом я часто решаю возникающие системные ошибки. Это операция называется «восстановление системы на заданную дату». Дело в том, что операционная система периодически создает точки восстановления состояния системы на этот момент. И через операцию восстановления системы на заданную дату можно откатиться к одной из таких созданных ранее точек.

Восстановление системы в обычной ситуации доступно через меню Пуск / Все программы / Стандартные / Служебные / Восстановление системы. Но в нашем случае таким образом мы до этой функции не доберёмся. Коварный баннер даже не давал системе полностью загрузиться ни в обычно режиме, ни в безопасном (по F8).

Так как удалить баннер?

Помог советом один знакомый. Он посоветовал перезагрузить систему в безопасном режиме с поддержкой командной строки и ввести команду на запуск восстановления системы вручную. Режим загрузки в безопасном режиме с поддержкой командной строки — это какой-то сильно усеченный вариант загрузки системы, при котором дело до загрузки самой оболочки Windows, и, соответственно, баннера не доходит. И это  помогло.


Вот что нужно делать:

  1. Перезапускаем систему. В начале загрузки жмем на кнопку F8 и входим в меню выбора вариантов загрузки (Это для Windows XP. В других операционных системах за это, возможно, отвечает другая кнопка.)
  2. Выбираем загрузку системы в безопасном режиме с поддержкой командной строки.
  3. В появившейся командной строке вводим  команду: %systemroot%\system32\restore\rstrui.exe и нажимаем  ВВОД.  Запускается функция восстановления системы на заданную дату.
  4. Дальше просто следуйте инструкциям системы. Выбирайте дату для восстановления ту, при которой  у Вас проблемы еще не было.

P.S. И всё же, чтобы защитить свой компьютер от разных  вирусов, банеров — вымогателей, троянов, руткитов, авторанов, DDoS-атак и прочей интернет-нечисти, лучше всего воспользоваться советами и навыками людей, которые профессионально занимаются защитой информационных сетей.
Предлагаю Вам ознакомиться с видеокурсом одного из таких профи. Более подробную информацию о курсе Вы найдёте ЗДЕСЬ

————————
Интернет магазин OSCOMP. Компьютеры и цифровая техника

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку.

Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

Если Вам понравилась статья, и, если Вам не трудно, то поделитесь, пожалуйста, этой статьёй со своими друзьями в социальных сетях. Вам это не сложно, а мне, как автору, будет весьма приятно. Заранее спасибо!

122 комментария на “Как удалить порно баннер”

  • Спасибо. Добавил себе в evernote. Порно-баннер удалял через сервис разблокировки DrWeb-а, но недавно попросили удалить непорно но того-же типа вирус-вымогатель, от которого сервисы не спасут. А способ из вашей статьи думаю помог бы.

  • Лиза:

    Спасибо:-) хорошая статья,а главное полезная:-)

  • Анна:

    Спасибо, хорошая статья, плюсанула.

  • Олег:

    Да, но чтобы эти порно-баннеры не выскакивали — не надо лазить по всяким там сомнительным ресурсам 🙂
    В практике тоже такое бывало — я сам додумался откатить систему. Но переполох был не на шутку — баннер з голыми ж…(извините) был на весь экран! 😀

    • КЛАРА:

      кстати совсем не обязательно лазить по порно сайтам,лично у меня вылез банер про зоофилов,хотя я в тот момент вообще никуда не заходила,просто комп стоял включенный,а я занималась своими делами.

  • Марина:

    А я на флешку скачала Доктор веб(пробную) и также с командной строки прямо с флешки запустила — помогло нашел 14 штук всякой дряни, а потом реестр почистила, на сайте Доктора веба народ на эту тему общается, советуется есть интересные способы когда коды не подходят

  • Надо надевать макинтош. Тогда и проблем таких не будет :))

    • Анатолий!
      Не обольщайтесь! Сочинители вирусной дряни в Мак-у уже тоже подобрались. Макинтош спасал, пока не был еще популярен.
      А автору за статью спасибо!
      Два месяца назад на работе схватила такую гадость — системщик просидел с моим компом два часа.
      Ставлю в закладки и в Твиттер!

      • Да я и не обольщаюсь. Это так — типа юмора. Меня другое удивляет, сколько у нас различных электронных служб «безпек» развелось. Могут без проблем найти: кто кому и сколько денег перечислил в общественный фонд, а вот таких пройдох не могут либо не хотят найти. Это даже не наперстночники, где, если вы не хотели играть, то никто вас и не заставлял. А то, что Ильдар пояснил, как использовать кровоспускание для излечивания организма от данной болезни, то ему респект!

    • Ашим:

      Хочу поблагодарить Автора за актуальную информацию: умный человек, и гости подобрались под стать.Ловил давно я баннер. Носил комп в сервисный. Там почистили «каспером», но содрали ту же сумму что и вымогатель.Сегодня я как ковбой: держу в «кобуре» на жёстком диске две «винды» (XP SP3 ZVER). если что,-удаляю «болезную XP». Но у меня вопрос: можно ли при использовании двух ОС через «здоровую» исцелить больную операционку?

  • Ильдар, спасибо Вам огромное за руководство к действию! Retweet!

  • сергей:

    Ильдар,спасибо. Три раза «хватал» эту гадость, причем на сайтах бесплатных программ.Первый раз подсказали код разблокировки в службе поддержки, второй раз помогла простая перезагрузка системы (RESET), а на третий раз пришлось переустанавливать ОС.Жалко потерянного времени.

  • Иван:

    А я отправил СМС и сменя сняли ровно 300 рублей хотя на телефоне лежало гораздо больше честные жулики могли бы и всё забрать.Но заставка ушла

  • petrovech:

    Есть хорошая утилита называется uVS (Universal Virus Sniffer) почитайте внимательно:http://forum.esetnod32.ru/forum8/topic252/ и далее как там написано три компьютера от этой напасти избавил.

  • У меня эту беду ребёнок с флешкой притащил. При старте выскакивал баннер, правда никаких голых на весь экран не было. Значит так. Нажимаем Ctrl+Alt+Del как для вызова диспетчера задач. При чём Del нужна та клавиша, которая находится под клавишей Insert, а Ctrl и Alt в левой части клавиатуры. Удерживаем эту комбинацию 3-5 секунд и резко отпускаем Ctrl+Alt удерживая при этом Del. Всё, баннер уходит. Затем, как говорилось выше, меняем контрольную точку на более раннюю.

    • Иван:

      Дело одной минуты. Заходим в/ мой компютор/свойства папки/вид/Снять флажок/скрывать разшерения для зарегисрированых типов файлов/перезарузка/ готово/ больше эта гадость не появится, даже если будеш смотреть каждый день.Кому помогло буду рад, пишите.

      • Бывает так, что баннер блокирует любые действия, так что зайти в мой компьютер и т.д. может не получиться.

        • Иван:

          Три года и ни одного раза не появился,а впрочем что здесь нечего смотреть только эту гадость.

      • Sergey:

        Цитата Ивана:»Снять флажок/скрывать разшерения для зарегисрированых типов файлов/перезарузка/ готово/ больше эта гадость не появится»
        Ты понимаешь что ТЫ написал полную ерунду. Этим советом не поможешь никак и ни кому!!!

      • Юра Евдокимов:

        Что-то не совсем понял. Если можно по подробнее. Юра.

  • Спасибо за подсказку. я попалась на примерно такой же банер пришлось нести комп в сервис. Теперь я знаю как избавиться от такого банера. Действительно огромное спасибо.

  • Игорь:

    Ребята, «откат» — не панацея! Скорее, он может навредить. Чем чаще «откатываетесь», тем больше бардака в реестре!
    Давно, когда я пользовался «откатами», я переустанавливал Винду по 5-7 раз в год.
    Насколько б не хвалил Microsoft своё «Восстановление системы», к сожалению, корректно восстановить системный реестр оно не может и не умеет!
    Максимум, что делает «восстановление системы», так это следит за целостностью системных файлов (которые вы и сами можете проверить в любой момент запустив команду sfc.exe /scannow).
    К некоторым параметрам «восстановлению системы» и вовсе закрыт доступ (null-ключи, раздел лицензий в реестре и прочее (всё как раз самое нужное)).
    Лучше для этих целей установить более продвинутую, и не поедающую ресурсы системы программу, например, WinRescue.
    И, насчет блокиратора: даже если систему удалось разблокировать, необходимо удалить из нее следы пребывания троянца.
    Это нужно сделать с помощью бесплатной утилиты Dr.Web CureIt! (обязательно в «безопасном режиме» компьютера!!!)
    В противном случае сохранится вероятность блокировки работы отдельных программ.

  • Серега:

    Надо пользоваться лицензионными антивирусами и проблем не будет. Сейчас каждый нормальный антивирус имеет антибаннер или сервис от них. Каспер и Доктор Веб отбивают любые вирусы, а тем более баннеры надо только настраивать антивирусы и ни каких проблем и заморочек. Если поймать нормальный СЕКС — баннер откат не поможет, ты просто не сможешь откатить — при включении комп ходит по кругу, пропуская загрузку с командной строки и дату восстановления, либо после загрузки с даты восстановления включается баннер снова с система виснет и не отвечает! Выход только один антивирус (лицензия). Не жалейте деньги на антивирус и проблем не будет. У меня уже 5 лет проблем нет!

    • Андрей:

      У меня через лицензию Dr.Web проскочил баннер,все перепробывал,сканировал Web-ом в безопасном режиме,он все равно его не видел,пришлось переустанавливать систему.

  • Удачные и ласковые вам всем порнобаннеры попались. А у меня в прошлом году повис и бесполезно по кнопкам щелкать. Пуск -вообще все стояло немое и ничего не срабатывало. С 19-30 до 4х утра я обчиталась по своим книгам -ничего не срабатывало. Я легла спать-проснулась через полтора часа-ВИСИТ МЕРЗАВЕЦ ВО ВСЕЙ КРАСЕ -я перевернула комп спиной к себе -внук 4хлетний был у меня в гостях. Потом в 11 дня подошла к компу и насильно выключила его. Еще час подождала-потом зашла в комп — загрузилась как обычно-сама стою, переживаю-исчез баннер. И по порносайтам сроду не шастаю. Сейчас у меня стоит Агнитум, а тогда стоял Касперский.

  • Тася:

    Мне помог антивирус Касперский. Поставила ПК на «полную проверку» и вся проблема с банером была решена.

  • backdoor:

    Ой это не баннер,а так жалкая пародия
    мне постоянно приносят компы с баннерами
    основными их особенностями являются несколько вещей
    1) Они меняют значение в regedit и вместо explorer грузят себя
    2) у них есть два друга которые сидят в папке Windows и меняют исходные файлы а именно taskmgr.exe ,userinit.exe
    Но я от них избавляюсь без особого труда)
    Может как нибудь об этом статью напишу))

  • Иван:

    А япоймал и заплатил всё само ушло .Где вы раньше были

    • Oleg:

      Иван!
      Тебе уже говорили, что ты мудак?
      Не вешай людям лапшу!!!

      Из-за таких уродов как ты люди терпят проблемы от ваших блокираторов, а ты и такие как ты, называют это бизнесом.

  • Восстановление системы не всегда помогает. Некоторые вирусы отключают эту функцию. Есть и другие способы решить проблему, я писал ранее тут: http://www.photo-revue.ru/blokirovka-windows/

  • Great site, thanks for the link!

  • Переходите на Линукс, и про вирусы забудите, как я.

  • Давно не читал реально полезных статей. Афтару респект.

  • Evgen:

    С официального сайта касперского скачиваешь загрузочный диск, при загрузке устанавливаешь приоритет CD 20 минут на 200 Гб и никаких проблем.

  • Alex:

    Воспользовался Вашим советом и остался очень доволен. Действительно очень полезный и хороший совет. Раньше мне приходилось искать коды и даже переустанавливать систему, что занимало очень много времени. Сейчас же буквально за считанные минуты мне удалось избавиться от этой проблемы. Единственная потеря при этом была — поврежденная программа антивирусника. В остальном же все осталось без изменений и компьютер работает
    отлично. Большое Вам спасибо за этот совет, всем своим знакомым и друзьям я передал этот действительно очень простой и отличный способ избавиться от баннера. Еще раз Вам большое спасибо!

  • Виктор Андреевич:

    Mon cher Blogger. Merci pour votre conseile ! Merci bien ! Tu est genie ! (fr)

    Viktor Andreevich 27_06_11 13:09 (msk)

  • Елена:

    Здравствуйте, Всем! Совет хороший, но только для тех БЯК, которые не блокируют загрузку с командной строки.У меня после всех попыток получилось при входе быстрое закрытие, и так до сих пор …Пользуюсь переставленной (ранее) ОС на другом диске, а хотелось, чтобы и тут был порядок, но,увы… Подвел лицензионный NOD 32. Вот так и живу с неработающей второй ОС…

    • Может попробовать отформатировать этот диск и установить ОС заново?

      • Елена:

        Ну это — крайний случай, да я,вообще-то, в таких делах — чайник, вот сейчас опять пыталась влезть, рабочий стол -мелькнул, стала нажимать » выключить», а он предложил поставить 12 обновлений, я конечно, согласилась, и после включения, рабочий стол подержался 5 минут, но без ярлычков и кнопки «Пуск», только -картинка и закрылся, а далее- тоже самое, мелькнет и все, жала три заветные клавиши, вылезает окошко- пишу » администратор», но не пускает ни под именем пользователя ( просит пароль, который я не знаю), ни от администратора… Вот так.

        • Попробуйте зайти сюда http://www.drweb.com/unlocker/index/ Может там что-нибудь полезное найдёте. Удачи!

        • Иван:

          Дело одной минуты. Заходим в/ мой компютор/свойства папки/вид/Снять флажок/скрывать разшерения для зарегисрированых типов файлов/перезарузка/ готово/ больше эта гадость не появится, даже если будеш смотреть каждый день.Кому помогло буду рад, пишите.

  • Алекс:

    Всё намного проще. Часто приходится ловить подобную дрянь. Эти твари придумали новую хрень. Теперь появляется сообщение о том, что нужно обновить браузер. причём с описанием работающего браузера. Раз попался. В общем моя большая благодарность Eset smart то есть NOD32. Причём не лицензионный. выхлёстывает эту заразу сразу. Всем советую.

  • Светлана:

    спасибо.

  • Екатерина:

    Спасибо за совет, один раз тоже поймала, причем в рассылке пришло письмо о способе заработка в интернет, там сайт о просмотре реклаты, баннеров и пр. Вот на этом сайте и поймала такую гадость. Пришлось переустанавливать комп.

  • Ирина:

    Хорошая статья и полезные комментарии. Спасибо!

  • Спасибо за НУЖНУЮ статью, респект автору за рассмотрение таких насущных проблем!

  • Нет абсолютно надежных антивирусов! Обязательно найдется зараза, которой нет в антивирусной базе. Так что используйте бэкап или песочницу или теневой защитник.

  • Используйте программу Easy Backup, Recovery & Bare Metal Restore востанавливаем систему за 10 минут. и вы будете всегда защищены. Подробнее у меня на блоге

  • Нонна:

    У меня была такая проблема. Сама догадалась решить ее точно как здесь написано. Кстати, подхватила эту гадость на сайте с рефератами.

  • А если вирус модифицируют и он пропишется уже в BIOS?)) Проще пользоваться касперским и не лазить по подозрительным сайтам, т.к. 80% случаев заражения порно-баннерами бывает от просмотра этих самых порно-сайтов. И тем более, не обновляйте браузер, когда предложение об \"обновлении\" выскакивает на каком-то левом сайте…логику включите.

  • Салам ))) не плохо было бы в статье описать еще возможности Erd Commandera, когда винда из за баннера не в безопасном режиме не грузится ни в обычном нельзя откат системы сделать

  • Алексей:

    Ребяты, не жалейте денег на нормальный антивирусник. Сижу под лицензионным KIS уже который год, и никаких проблем, просто продляю лицензию. Не обязательно Касперский, есть и другие. Кому что нравится.

  • Владимир:

    С 2009 года поставил Убунту — и забыл про вирусы-антивирусы, порнобаннеры и прочую лабуду. Все необходимые программы, которые мне нужны, есть в линуксе. А в игрушки я не играю. Но на работе вынужден пользоваться виндой, тоже мой комп недавно был заблокирован попрошайкой. Какой-то новой, где эти способы уже не работают. Ее-то удалили, но комп перестал подключаться к сети, проргаммисты три дня мучились с моим компом: рылись по форумам, чистили реестр, что-то сделали…НО! двухъядерный пентиум стал работать как 486 🙂 . Страница ворда открывалась несколько минут. В общем, все благополучно кончилось переустановкой системы 🙂

    • Владимир, каждый день появляются новые вирусы, но что не делай, ни чего не поможет. Мой Вам совет- Выходите только на проверенные сайты и не обращайте внимания на то, что Вам предлога ют неизвестные сервисы. Удачи!

    • Алексей:

      Линукс, она хороша, конечно, но если Вы профессионально имеете дело с полноцветом, со CMYK, с выходом на полиграфию или широкоформатную печать, то придется работать либо под Виндой, либо под Маком. Там поддержка CMYK корректно организована на уровне операционных систем, а в Линуксе, увы…

  • Спасибо за статью. Как-то у меня такой баннер полностью блокировал систему. Ну и намучилась же я, на чужом компе нашла код, подошел, но винда полетела, пришлось менять!

  • Sanchezzz:

    И это совет по удалению порнобаннера ? 🙂
    Не смешите!
    Это похоже на совет для папуаса как правильно приготовить голову Кука.
    А если отключена функция восстановления? Что тогда?
    А если после последней точки восстановления были сохранены какие-либо важные данные или программы установлены?
    Видимо автор столь \"мудрого\" совета не совсем понимает, что на свете кроме средств виндоуз существуют еще и антивирусы на ура справляющиеся с данным видом заразы поражающей компьютеры неразумных юзеров.

  • Владимир:

    Алексей, 99% пользователей комп нужен только для интернета и игрушек (я имею ввиду домашние компьютеры) . А если у вас домашний комп с виндой, которым вы профессионально зарабатываете деньги и у вас хранится на нем очень ценная информация, то шариться по злачным сайтам и тыкать в баннеры — это, мягко выражаясь, преступная беспечность 🙂 . Но и даже соблюдая политику безопасности, как было у меня, все равно есть шансы заполучить какую нибудь мерзость. Я ее словил, вроде на вполне нормальном сайте, когда искал один нужный документ.

  • Елена:

    Я обошлась без отката системы, жалко было терять недавно скачанную платную информацию. Баннер получила чуть позже с бесплатной, но отнюдь не с порно-сайта.
    Эта дрянь угнездилась в авторане, мне его почистили вручную, показали, что убирают, но предупредили, что без нужной квалификации этим заниматься чревато. Поэтому советую обращаться к специалистам.

  • vladbooker:

    Я уже писал а неск местах об этом , хоть и не явдяюсь автором

    1) При запуске Винды лавить F8 и зайти в безопасный режим(с командной строкой)
    2) regedit (Enter)
    3) HKLM—>Software—>Microsoft—>Windows NT—>CurrentVersion—>Winlogon
    находим параметр Shell по дефолту значение explorer.exe должно быть,
    и вот почему почему.
    explorer.exe это ваш рабочий стол что будет загружаться когда компьютер
    запускаеться,куда вас не пускает,
    если в ШЕЛЕ прописана другая ерунда она и будет запускаться, тот фаил
    что прописан для запуска.
    Лечение: Стираем значение всей этой ерунды, предварительно запоминаем
    что за значение к исполнительному файлу, чтобы потом его найти и удалить.
    Пишем в ШЕЛЕ по умолчанию explorer.exe
    F5. В командной строке пишем команду
    shutdown -s (Enter) комп выключиться. Включаем, идем на тот путь ,что запоминали
    к зараженному файлу, удаляем его , радуемся

    • сeрый:

      нaконeц-то рeaльный совeт.кaк сaм нe додумaлся? Элeмeнтaрно и эффeктивно. Спaсибо!

  • Николай:

    Здравствуйте Ильдар!В принципе совет хорош, для некоторых случаев… С полгода тому поймала дочь, просто вконтакте скачала песенку. включила воспроизведение-выскочила рамка с текстом и в пределах рамки стрелка мечется, работала только кнопка перезагрузки.Баннер висел везде…Переустановил ОС. На днях была тема про ERD Commander нашел где скачать, читаю инструкцию, ниже кнопочка-что то вроде \"похожие проги\", нажал-меня перебросило на сайт с гомиками, тут же отключил браузер и включил Аваст-Сканирование при загрузке, Аваст нашел пару файлов в папке Windows, ни лечение ни игнор не проходило.. только удалить все!Удалил. Но теперь отключен \"Безопасный режим\"…,самопроизвольно создаются папки на диске D,рекуклер а в них корзины-штук 30, в корзинах все что удалил давным давно. Забавно, правда! Сам комп работает нормально.Но судя по всему придется форматировать диск, слишком много мусора. И на будущее, хотелось бы знать Ваше мнение о ERD Commander, у меня не получилось создать диск, такое впечатление что там нужен установшщик… Удачи!

    • Николай . Пост старый и не всегда эффективный, про эту дрянь я писал уже давно. Мнений много и вирусы разные день ото дня.
      На счёт ERD Commander ничего сказать не могу, т.к. сам не пользовался им.
      Мой Вам совет: не хроните свои пороли в компе! У меня есть небольшой блокнот, где все пороли.
      Взломать можно любой сайт или блог, но учить этому я никогда не буду!!!

  • Николай:

    Спасибо Ильдар! По поводу паролей_действительно!\"Имея острый ум, держу под рукой тупой карандаш!\" Медленно но верно, да и сейфик старый есть,иногда сам к нему пароль забываю.Впрочем хранить то нечего.Удачи!

  • Андрей:

    Я ловил Баннер, правда давно года два назад. При загрузке Винды ни какие клавиши не работали. Зашёл в безопасном режиме, там тоже зараза эта висит, но там хотя бы что-то работало. Баннер занимал не весь экран, снизу и сверху сантиметров по пять оставались свободными. И вот в этом проёме в 5 см сделал поиск файлов по дате, затем их грохнул. Загрузил систему и был очень счастлив, с баннером воевал несколько дней пробовал массу вариантов. Советовали ещё загрузиться с Live CD, но тогда найти не смог. Действия те же.

  • Сколько раз твердили миру: по порно-сайтам лазить не хер…

    • Тянет народ на клубничку. Кстати, баннер можно словить и не на порно сайте.

      • Алексей:

        Можно и не на порносайте. Но, как известно, полное спокойствие может дать человеку только страховой полис. Нормальный, а не условно-бесплатный, или, тем более, просроченный, антивирус (какой угодно, — Касперский, Др.Веб, Нортон, Панда, да чего хотите) встроенный в него файрвол и выполнение элементарных правил сетевой безопасности такую вероятность минимизируют почти до нуля.

  • Надежда:

    Да этих банеров куча, так что не помог.

  • Сергей Юрьевич Соснин:

    Лично Я храню заархивированный «СЛЕПОК» системы на диске «D» , и решаю любую проблему с повреждением Winda, даже если система полностью крякнет — нет проблем, через 10-15 минут всё восстанавливаю с помощью «Acronis».
    Кому это надо я всегда на связи.

  • Антон:

    Самое главное при таком «ручном» избавлении от баннера после успешного завершения ОБЯЗАТЕЛЬНО лечить систему хорошим антивирем, т.к. модули заразы остаются в системе и могут повторно активироваться!

    • Алексей:

      Лучше всего просто отформатировать диск и с нуля поставить систему.

  • А я нашла решение этой проблемы с помощью программы Adguard, которая блокирует все сомнительные сайты. Раньше я боялась оставить своего сынишку наедине с компьютером.Установив эту программу я теперь вполне спокойна.Теперь я уверена, что ему не откроются страницы сомнительного содержания.

  • Лена:

    НЕ помогает((( Они что-тоновое придумали! Когда включаю безопасный режим, баннер всё-равно остается, никакой командной строки нет и в помине. Что делать? Помогите, пожалуйста!

  • По моему мнению один полезных сайтов по самому широкому кругу вопросов, где по полочкам все разложено.По вашему методу восстановил систему, а то за неделю чуть с ума не сошел. Как он всех достал !!!!!

  • Kent_Pro(Павел):

    спс огромное

  • nimda:

    Сегодня был схвачен «банер-вымогатель»http://programs-info.ru/wp-content/uploads/2011/12/ban1.gif вид как на ссылке. Загрузка всякими WIN PE и проверка реестра не показала прописывание зловреда в какой либо ветке. В автозагрузке тоже не обнаружен. Повезло дважды. Имелось два пользователя. Админ и юзер. Был известен загруженный файл: codfullhdavi.exe. Загрузившись в безопасном режиме под админом. Найден файл и удален. Затем виндовозным поисковиком запрошен на поиск файл с названием codfullhdavi. Была найдена отрыжка зловреда в папке C:\Windows\Prefetch файл под названием :codfullhdavi.exe.0298701dpt. Так же был удален. После перезагрузки машина загрузилась под юзером без проблем. Возможно вирус может обитать в разных папках у разных пользователях. Но имя зловреда известно. А значить икать легче.
    Всем успеха.

  • JAY-D:

    А почему в подобном случае антивирусники не помогает,т.е,почему они не блокируют эти же самые вирусы-вымогатели?Если антивирусы не могут предотвратить подобные прцессы,то на кой фиг они нам нужны?

  • Илья:

    поймал дрянь.( на ноут.требует 900 рублей.система полностью заболочена.ктрл-алт-д.не помогает.попробую откатиться.рекавери тоже не помогает(( скачал линукс на флешку,загрузил с компа др.веб.просканировал.ничего не нашел.в общем. зопа. похоже придется винду сносить.:-(

  • Ильдар, у меня случай по проще.
    Последнюю неделю комп. начал квакать, причем только в обозревателях. Проверил Авастом, тот нашел только одного
    «мальчика», причем картина не изменилась: при запуске
    любого из 12 обозревателей начинается беспричинное
    квакание, приходится отключать звук. Сегодня еще и
    выскочила «ошибка 404», правда потом нормально.
    Не знаю что и делать…

  • леха:

    спасибо огромное

  • илья:

    Спасибо выручил )))

  • Доктор Безумец:

    Все, разобрался. Не совсем правильно вводил. Выручил, братишь! Респектую.

  • DrMadman:

    Разобрался, я неправильно вводил) Спасибо, выручил!

  • максим:

    Мне не помогло пишет….не является внутренней или внешней командой

  • Подобрать код по картинке баннера можно попробовать на сайте anti-banner.do.am/photo/trojan_winlock/1 на форуме мне сказали, что помогает, но я до этого сайта не дошел, так как уже разблокировал систему. Может, кому поможет
    Хотелось бы еще добавить, если все сказанное выше не поможет то можно воспользоваться программой — UNLOCKCODES.EXE она бесплатная, ее можно скачать — freeantivirus.3dn.ru/index/kody_sms/0-39 программа поможет подобрать код разблокировки, я вчера сам подобрал код, а до этого мне вообще ни чего не помогало.

  • Рома:

    А мне негде вводить %system

  • Макс:

    Сам два раза ловил, избавлялся так. когда вылетел банер сразу же не предпринимая ни каких действий перезагружаем комп, далее запускаем его в безопасном режиме, если и там вылез банер то не стоит опускать руки. Перезагружаем его еще раз на этот раз в в безопасном режиме с поддержкой командной строки. Когда компютер запустился нажимаем Ctrl+Alt+Delite, нажимаем на кнопку «новая задача» и вводим msconfig. В появившемся окне нажимаем на автозагрузку и смотрим ищем нашу программу банер, она сохраняется по адресу C:/Document and Settings/имя пользователя/ Обычно программа называется непонятным набором цифр и букв. Убираем галочку напротив программы и нажимаем ок. Далее снова запускаем деспечер задач и жмем на кнопку новая задача вводим explorer. переходим по адресу C:/Document and Settings/имя пользователя/ и ищем там нашу программу, удоставерясь в том что это точно она удаляем ее и отчищаем корзину. перезагружаем комп, чистим реестр с помощью любой программы, я использую CCliner и проверяемся на вирусы. Вот и все, надеюсь что кому нибудь мой способ поможет.

  • Антон:

    идиот!!!!!!!!!! чё думаешь самый умный? а если отключенно восстановление системы? ХРЕН СОСАТЬ?

    • Антошка, тебе только копать картошку и делать то, о чём сам спросил. Говорю для тупухых и убогих. Это только один из вариантов удаления банера.

  • Игорь:

    так уж получилось, что я неплохо шарю в этой теме (ремонт и сервис ПК), и меня часто находят люди как раз по поводу баннеров. их эволюция прет как на дрожжах.

    сначала достаточно было в БИОСе перевести системное время на пару месяцев вперед, и баннеры уже не грузились.
    потом были баннеры, полностью закрывавшие рабочий стол, но не рассчитанные на широкоформатные экраны, что позволяло-таки увидеть кнопку Пуск, и устроить баннеру дестрой.
    следующей увиденной мною модификацией была экзотика. оказалось, что кнопка пуск все-таки работала, просто этого не было видно, рабочий стол «висел».
    сейчас же модификаций просто море. бывает, что не работает ВООБЩЕ НИЧЕГО. причем, иногда баннер внедряется в файл explorer.exe или меняет его (был случай, когда в его названии «е» английская заменялась на «е» русскую (для компа разница огромная, он не загрузится). тут только выход — снести все антивирусом вместе с зараженным (лечению почти никогда не поддается)explorer.exe, в конце тупо взять файл explorer.exe c другого компа С ТАКОЙ ЖЕ системой.
    а вообще, по моему опыту самый легкий вариант — снять жесткий диск, проверить из-под другой системы антивирусом. в моем случае — Nod32 x64 на Win7. 10 минут скана — конец заразе. далее установка на вылеченный комп хорошей программы проверки и чистки реестра. она подчистит в реестре оставшийся мусор и прихлопнет более ненужные хвосты баннера.
    жаль только клиентов. мошенники никогда не обеднеют. 90% моих клиентов оплачивали СМС, но ни разу это не помогло. в сервис идти они стреманулись (одна девушка реально рыдала «поверьте, я не извращенка, я не смотрела зоофилию и детское порно, как тут написано!!!») и искали частника, ибо стыдно… на это и расчет мошенников.
    люди!!! не стремайтесь нести комп в сервис! там прекрасно знают, что текст о том что вы изврашенец и смотрите в инете всякую хрень, неправда (наверно:)), этот текст у всех.
    и напоследок. Я СПЕЦИАЛЬНО излазил весь инет, чтоб попробовать подцепить какую-нибудь дрянь (скучно мне уже, чо вы хотели). неудачно, не цепляется ничего((( видимо, они меня боятся. мой набор, не позволяющий зацепить никакую хрень:
    — Windows7 Максимальная x64 (создайте себе гостевую учетную запись с правами «ТОЛЬКО НА ЧТЕНИЕ» для серфинга по инету)
    — браузер Mozilla Firefox 15.0 (обновляйте только через кнопку «О Firefox» в меню «Справка». В браузере установлены плагины AdBlock Plus (режет рекламу и много баннеров), HTTPS Ewerywhere, BlockSite (в нее вставляется список сайтов и айпишников, откуда раздается зараза).
    — антивирус Nod32 x64 (лицуха кончилась, пока сижу на пиратских ключах)
    и никогда, никогда не принимайте предложения обновить что угодно в вашем компьютере! запомните, сейчас все программы обновляются САМИ!!! со своего уютного сайта разработчиков.

    P.S. регулярно проверяйте файл hosts. открывайте блокнотом и смотрите, чтоб там ничего не было левого написано. написано — удалить. а вообще — сотрите вообще весь текст из файла, каким программам надо — они сами его поправят обратно. осторожно! появилась уловка. иногда вирусы вписывают себя очень оригинально, добавляя кучу пустых строк, и прячась в самом низу файла. на первый взгляд файл пустой, а посмотришь на бегунок прокрутки страницы — и все ясно. страница километровой длины, и в самом конце строчка, из-за которой вы попадете на фальшивые «одноклассники» и «вконтакте», где и отдадите свои пароли от них мошенникам. сами. и виновны только вы.

    спс за внимание, может кому поможет)))

    • Ольга:

      Добрый день, против Windows баннеров пользуюсь антитрояном, проблем нет уже два или три года как «посчастливилось» нарваться. Помог код , найденный на сайте одного из разработчиков антивирусов. Так же потом помогла и подруге, выручил опять же код. Но сейчас столкнулась с другой проблемой, избирательно появляется баннер на некоторых страничках в браузере» СТОП:САЙТ ЗАБЛОКИРОВАН, НУЖНО ПРОИТИ АКТИВАЦИЮ»
      Попытки запретить(disable)в tool/manage-add-ons не помогают. Может кто-то сталкивался?

  • Настя:

    оооо хвала небесам- помогло) я вас конечно не знаю-но уже обожаю)) спасибо большое!

  • Сергей:

    У меня стоит Windows XP, поэтому для безопасного сёрфинга в сети (по всяким разным рессурсам)я установил Shadow Defender. Программа создаёт виртуальную копию ОС. Икогда вы «наловитесь» всяких вирусов, троянов, червей… Вам стоит только перезагрузить компьютер.Но где-то в инете читал, что в Windows7 такая программа встроена в саму ОС(называется она по другому,но функции те-же).Есть функция сохранения скачанных файлов через проводник.Помоему для безопасного сёрфинга лучше не придумаешь.))

    • Пользователи Windows7 тоже ловят баннеры и руткиты.

      • сергей:

        Ильдар, пользователи Windows7 ловят баннеры и руткиты, потому,что не пользуются этой программой.Не знают названия, не знают возможности. Ведь не секрет, что многие пользователи Windows не используют встроенные игры в ОС, не используют встроенный дефрагментатор и другие встроенные программы.У меня отключён «родной» проигрыватель винды,мессенджер, аутлук экспресс,игры и заменён стандартный дефрагментатор на другой.А на остальные программы ОС я просто не обращаю внимания.Возможно так-же и другие пользователи относятся к встроенным программам.

  • Александр:

    А Вы не пробовали в прокуратуру обратится? Телефон вымогателя, у Вас есть.

  • p2m:

    А вот мой способ решения этой проблемы: technocom-rnd.ru/publ/windows/36

  • Andrei:

    Этот способ уже устарел. Вымогатели блокируют и под безопасником систему. обращатся в прокуратуру нет смысла непомогут. Ну что там они зделаюТ? Наши правохраниетльные органы не программисты, они даже не поймут где беда. Вводить коды тоже нестоит, даже полученые на сайтах антивирусников. Переустанавливать систему не надо. ВСЕГДА имейте под рукой мультизагрузочный диск\флешку, даже если вы не программист она доложна быть. Это позволит загрузится в полноценную операционную систему. В интерфейсе мультизагрузчика есть и антибанеры и антивирусы и проги для работы с накопителями. Потратьте 1 раз немного времени на его поиски, избавте себя от головной боли.А лучше всего раззоритесь на платный антивирусник, как ни крути дешевле.

  • Друзья эта тема наверно будет вечна!!!Вымогатели,недобропорядочные люди(называйте их как хотите)с каждым днем выдумывают все новые,изощренные способы вас «раздеть»…Все рассказывать здесь не буду,просто дам ссылочку ,по которой все ясно и доступно рассказывается от А до Я.[url=vse-krugom.ru/bannery-vymogateli-na-rabochix-stolax/]Стучи здесь..[/url]

  • Алексей:

    С такой чепухой впервые столкнулся, когда нужно было скачать крутой боевик.Естественно у меня ничего не вышло, вдруг вырубилось изображение, перестала работать клавиатура и мышка. Зато по центру монитора появилось прямоугольной изображение с требованием немедленно выплатить внушительную сумму на указанный счет, в противном случае гарантировался штраф и вмешательство правоохранительных органов. Ситуация не для слабонервных! У меня даже одно время мысли появлялись про перевод денег, но поскольку мало разбирался в особенностях платежной системы решил повременить. Короче пригласил специалиста, который посмеялся над моим приключением и все устранил. Это уже сейчас знаю, где найти алгоритм устранения такой напасти, например здесь: vse-krugom.ru/bannery-vymogateli-na-rabochix-stolax/ Инфы навалом, но нужно уметь читать и иметь элементарные практические навыки работы на ПК.

Оставить комментарий

css.php