Блог сисадмина

Как удалить баннер-вымогатель с помощью Kaspersky Rescue Disk

Опубликовано: 31.03.2012
Kaspersky Rescue Disk

С каждым может произойти (либо уже произошла) такая неприятность: в один «прекрасный» день вы включаете компьютер и вместо своего привычного рабочего стола видите на экране баннер, требующий пополнить чей-то баланс или отправить sms на конкретный номер для разблокировки. Здесь же сообщается, что причиной этой самой блокировки явилось то, что вы, якобы, просматривали порно, либо как-то нарушали законодательство.

На самом деле это означает, что ваш компьютер оказался заражен вирусом, который полностью блокирует рабочее пространство. Не вздумайте отправлять какие-либо sms и пополнять счет вирусописателей – это все равно не поможет. К тому же, если следовать предлагаемым мною советам – избавиться от баннера-вымогателя не так уж и сложно.

Теме удаления смс-баннеров с компьютера я планирую посвятить несколько статей на своем блоге. Но сегодня хотел бы рассказать об одном из самых простых и самых действенных способов. Речь пойдет об утилите Kaspersky WindowsUnlocker, которая входит в состав загрузочного диска Kaspersky Rescue Disk. Она предназначена как раз для тех, кто не хочет вдаваться в подробности: какие файлы оказываются поражены в результате действий вируса-вымогателя; какие ветки реестра повреждены и как это все поправить руками. Проще данного способа, пожалуй, только перечисленные ниже. Но они, к сожалению – малоэффективны.

Итак, несколько слов о советах, встречающихся на форумах в интернете, но малопригодных для использования.

1. Воспользоваться кодами разблокировки, которые можно найти на сайтах: Kaspersky Deblocker, DrWeb, Nod32.

Минус в том, что для того, чтобы найти этот спасительный код – необходимо иметь доступ к интернету с другого компьютера (или иного устройства). Да и честно говоря, в моей практике эти коды подходили очень редко.

2. С помощью “Восстановления системы” откатиться на точку восстановления, созданную перед заражением.

3. Запустить полную проверку системы антивирусом.

По второму и третьему способу хочу сказать следующее: вирусы, встречающиеся в наши дни, как правило, блокируют компьютер полностью. Т.е. вам не удастся не только попасть на свой рабочий стол (чтобы запустить антивирус), но и даже вызвать “Диспетчер задач” или войти в систему через “Безопасный режим”.

И еще один способ, который простым явно не назовешь:

4. Снять свой жесткий диск – подключить его к другому компьютеру – провести проверку антивирусом, установленном на том компьютере.

В этом случае сам вирус возможно и получится обнаружить (и даже удалить его). Но затем все равно придется бороться с последствиями заражения, поправляя значения в поврежденных ветках реестра. К тому же носить туда-сюда винчестер, то отключая, то подключая его – не самая удачная затея.

А теперь подробнее о программе Kaspersky WindowsUnlocker. Специалисты Лаборатории Касперского разработали ее специально для борьбы с вирусами-вымогателями. Эта утилита входит в состав загрузочного диска Kaspersky Rescue Disk.

1. На незараженном компьютере необходимо скачать образ данного диска отсюда.

2. Скаченный образ записываем на CD или DVD диск. Сделать это можно с помощью различных программ (Nero, Ashampoo BurningStudio). Останавливаться подробно на этом не буду (скажу лишь, что я записываю образы через Alcohol 120%).

3. Теперь идем на зараженный компьютер, вставляем наш диск в привод и загружаемся с него.

4. После загрузки появится такое окно:Kaspersky Rescue DiskВ течении десяти секунд нажмите на клавиатуре любую клавишу.
Далее с помощью стрелки на клавиатуре выберите язык “Русский” и нажмите Enter.
Примите условия лицензионного соглашения, нажав “1”.
В следующем окне становимся на строчку “Kaspersky Rescue Disk. Графический режим” и жмем клавишу Enter.Kaspersky Rescue DiskЖдем некоторое время, пока на экране появится рабочий стол. Если выскочит окошко “Настройка сети” – просто закройте его.

5. Теперь нажмите кнопку в нижнем левом углу экрана и выберите “Терминал”.Kaspersky Rescue DiskВ появившемся окошке вручную введите с клавиатуры команду windowsunlocker и нажмите Enter.windowsunlockerВ результате запустится утилита, которая проведет лечение реестра. По завершении этой операции – закройте данное окно:windowsunlocker6. Теперь необходимо обязательно запустить полную проверку компьютера программой Kaspersky Rescue Disk. Скорее всего окно программы уже будет открыто на рабочем столе. Если нет – то снова жмем кнопку в левом углу и выбираем Kaspersky Rescue Disk.Kaspersky Rescue DiskНа вкладке “Проверка объектов” установите флажки напротив тех объектов, которые должна проверить программа, а затем нажмите кнопку “Выполнить проверку объектов”.Kaspersky Rescue DiskВ случае обнаружения вирусов, программа сообщит об этом и спросит как с ними поступить (лечить, поместить в карантин, удалить).

7. После завершения проверки, нажмите кнопку в левом углу рабочего стола и выберите “Перезагрузить”. Затем снова войдите в BIOS компьютера и выставьте загрузку с жесткого диска (из привода диск извлеките).

После того, как окажетесь в привычной среде Windows – настоятельно рекомендую скачать утилиту DrWebCurelt и проверить с помощью нее ваш компьютер на наличие вирусов.

Просмотров: 48 194                                                                                      
Другие статьи схожей тематики:
Комментарии (13)
  1. Добавьте информацию про утилиту AntiSMS:

    antivir.host22.com/metodika/0035.html

    Она позволяет очень просто удалять баннеры-вымогатели, даже неопытному пользователю.

  2. УДАЛЯЮ БАННЕР ВЫМАГАТЕЛЬ ОБРАЩАЙТЕСЬ РАД ПОМОЧЬ

    ICQ 9270777

    еmail 9270777@mail.ru

  3. Рекомендую использовать программу АНТИБАННЕР Adguard на будущее!

    Скачай программу Adguard для блокировки рекламы и всплывающих окон в любых браузерах

    http://download.adguard.com/d/12300/adguardInstaller.exe

    Почему стоит использовать антибаннер?

    Adguard удаляет рекламный спам, ускоряет загрузку страниц и экономит трафик.

  4. УДАЛЯЮ БАННЕР ВЫМАГАТЕЛЬ ОБРАЩАЙТЕСЬ РАД ПОМОЧЬ

    ICQ 9270777

    еmail 9270777@mail.ru

    • Здравствуйте, Ибрагим! У меня такая проблема: IE вообще страницы не грузит, а в Яндекс браузер невозможно зайти в соц.сети (просит на входе на страничку ввести пароль — пишешь его, а он не верный, хотя с другого компьютера захожу с этим же паролем) и не открывает поисковик Яндекс, а когда открываю страницу Google, просят ввести номер телефона, а через поисковик Mail.ru могу лазить по страничкам. Вот такое у меня горе. Вы мне сможете помочь? Буду очень признателен!

  5. в терминал захожу пишу windowsunloker и не кокого результата нет,может он работает только свирусом?

    • Убедитесь, что правильно вводите команду «windowsunlocker». Возможно ошиблись в какой-то букве, плюс пишите в одно слово (без пробела).

  6. Добрый день!

    А что делать если после запуска Kaspersky WindowsUnlocker набираю windowsunlocker и ничего не происходит, утилита не запускается.

    Заранее спасибо

  7. Универсальный МЕТОД!

    Быстро исправляем проблему самостоятельно, в два шага, грузимся в «безопасном режиме с поддержкой коммандной строки» и выполняем

    1. команда cleanmgr

    2. команда rstrui

    Кому не понятно читаем ЗДЕСЬ!!!


Комментировать

Trackbacks are disabled.