Убираем банер с рабочего стола компьютера и обо всем что с этим связано.

Многие из пользователей интернета сталкивались с данным видом интернет мошенничества и при появлении банера на рабочем столе начинали паниковать,вызывать специалистов,платить деньги за их услугу что бы они убрали банер с рабочего стола,либо не зная что делать отправляли смс на указанный номер,обогащая мошенников.в этой статье я приведу примеры и научу Вас как избавиться от банера своими руками.

Удаляем баннер с рабочего стола, самые лучшие способы:

-1. СМС ни в коем случае не отправляем!

0. Отнести жесткий диск другу и проверить его антивирусом. Самый надёжный способ убрать баннер.

1. Переустановка Windows. Тоже надёжно, но это надо еще уметь))

2. Восстановление системы:
Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.
Выбираете дату ранее той, когда появился баннер. Имейте в виду, что в этом случае могут исчезнуть все те программы, что Вы устанавливали после даты точки восстановления.

Метод очень простой, но не всегда помогает так как могут отсутствовать контрольные точки.

Попробуйте загрузиться в безопасном режиме(если не получится то в безопасном с поддержкой командной строки). Для этого необходимо как только начнет загружаться компьютер постоянно нажимать кнопку F8, в результате должен появиться список загрузок на черном фоне . Если при открытии рабочего стола не возникло проблем, то попробуйте запустить систему Восстановления (если эта служба у Вас включена). Делается это так:

Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.

Если проблемы и здесь с баннером. То пытаетесь запустить диспетчер задач по кнопкам Ctrl + Shift + Esc. И удерживая эти кнопки, ищете и удаляете какой нибуть странный файл например proga1.exe или form.exe пока не станет доступен рабочий стол. Если получится то дальше, в диспетчере задач нажимаете:

Файл — Новая задача там набрать

%systemroot%\system32\restore\rstrui.exe

и нажать Enter. Если появиться окно что файл не найден, то понадобиться вручную найти этот файл, для этого, через диспетчер задач, щелкните Файл — Новая задача — Обзор, перейдите на системный диск, зайдите в папку windows, там разыскиваете system32, в ней папку restore, а там файл rstrui.exe — его запускаете.

В результате должно появиться окно Восстановление системы, там выбираете более ранний период когда компьютер работал без проблем и пытаетесь на эту дату восстановиться.

Если Восстановление не доступно, то понадобятся другие мероприятия. А именно или искать вручную вирус, в реестре а потом в на диске или используя антивирусную утилиту например CureIt или AVP Tool, разыскивать и удалять троян.

Проверить ключи реестра, а именно(в диспетчере, щелкнуть Файл — Новая задача, набрать regedit нажать Enter):

Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\

Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs).

Теперь найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»);

Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;

Примечание: если при попытке открыть реестр выскакивает ошибка «Редактирование реестра запрещено администратором системы», скачайте программу AVZ и запустите ее. Нажмите «Файл» — «Восстановление системы» — поставьте галочку напротив пункта «Разблокировка редактора реестра» и нажмите «Выполнить отмеченные операции». Теперь редактор реестра будет доступен.

Изменяя данные в реестре, будте предельно осторожны и проверяйте правильность название того что правите, иначе может стать только хуже.

3. Производители антивирусов помогают нам найти код от баннера, поэтому обязательно посмотрите каждый из разблокираторов:
http://support.kaspersky.ru/viruses/deblocker

http://virusinfo.info/deblocker/

http://esetnod32.ru/support/winlock.php

http://www.drweb.com/unlocker/index

http://news.drweb.com/show/?i=304&c=5

4а. Если есть возможность запускать и устанавливать программы, установите свежий антивирус (Kaspersky, NOD32, Dr. Web и др.) и полностью проверьте систему.

4б. Кроме того, удалить баннер могут помочь следующие программки:
Combofix
CureIt!
SUPERAntiSpyware Free Edition
Spybot — Search & Destroy
Trojan Guarder Gold
AVP Tool от Касперского
ZbotKiller от Касперского

5. Можете пожаловаться оператору, которому принадлежит короткий нормер. Список и стоимость SMS на короткий номер есть здесь:

http://www.a1agregator.ru/main/abonent/4846/1121

Для приема обращения информации по выявлению СПАМ-рассылок выделен номер круглосуточной горячей линии: +7(495)643 99 94
Также можете посмотреть список контент-провайдеров, предоставляющих услуги по опр. коротким номерам. Если нашли короткий номер баннера, смело звоните провайдеру и требуйте код, компенсацию или запрет услуги.

6. А вообще запросы на лечение вирусов отправляйте сюда:

http://virusinfo.info/

7. Если не помогло (если нет возможности попробовать способы 0 и 1), то внимательно читайте комментарии.
Если вы нашли код и он подошёл (баннер исчез), после этого обязательно нужно проверить систему антивирусом, потом программой Combofix и поменять все свои пароли.

8. Как нахлобучить SMS-мошенников описано здесь

http://virotekma.ru/publ/kak_nakhlobuchit_sms_moshennikov/2-1-0-105

9. Если баннер отключил диспетчер задач, Вы можете установить программу Process Viewer, с помощью которой можно убивать процессы, а значит, и удалять баннеры. Например, вы можете удалить розовый баннер, убив процесс plugin.exe и удалив файл C:\Program Files\plugin.exe
10.не забывайте обновлять Adobe Flash Player и Adobe Acrobat Reader. Потому что именно через старые версии этих двух технологий мошенники и устанавливают баннер.

Надеюсь данная статья оказалась Вам полезной.

С Уважением,Админ.