Всім привіт! Сьогодні я вирішив написати статтю із комп'ютера. Шахраїв в інтернеті з кожним днем стає дедалі більше. Тому підвищується загроза зараження комп'ютера. Дуже поширені зараз віруси здирники, які блокують робочий стіл, і вимагають гроші. Зрозуміло, що ми не платитимемо за це гроші, а очистимо комп'ютер від цієї зарази.
Я вважаю, що банери здирники – це вже конкретна безвідповідальність та нахабство. Перед тим як видалити цей вірус, давайте розглянемо, звідки він до нас прийшов, щоб бути на майбутнє максимально озброєним. До речі, банери трапляються з різним змістом, щоб Ви більше запанікували та надіслали гроші шахраям. Багато хто губиться і відправляє гроші, але це робити не можна! Отже, звідки беруться банери здирники?
Піратські програми
Звичайно, всі люблять халяву, але чи замислювалися Ви насправді це халява? Виявляється при завантаженні піратських програм, активаторів, кряків, пігулок, ми ризикуємо вловити вірусну програму на комп'ютер. Кожне таке завантаження подібних файлів може бути фатальним і призвести до поганих наслідків. Щоб не вловити віруси, використовуйте офіційні програми.
Завантаження з глобальної мережі
Щоразу при завантаженні будь-яких файлів є можливість, що Ви можете заразити свій ПК. Багато зустрічаються випадків, коли людина завантажила певний файл і після перезавантаження з'явився банер. Тому я рекомендую качати файли будь-якого роду з перевірених чи зарекомендованих сайтів, де щодня качають тисячі відвідувачів.
Оновлення Flash плеєр
Проводячи свій час в інтернеті, Ви напевно могли спостерігати десь напис у вигляді банера "Ваш плеєр потрібно оновити" або "Ваш плеєр застарів". Знайте – це вірус! Звичайно, якщо такого роду банер не веде на сайт Adobe.
Я описав найпоширеніші причини попадання вірусу на ваш комп'ютер. Щоб знизити ймовірність попадання шкідливого коду на Ваш комп'ютер, потрібна наявність свіжого антивірусу, не забувайте про це! Тепер давайте розглянемо як видалити банер здирникіз персонального комп'ютера. Проте ще раз повторюся - ніколи не надсилайте свої гроші цим шахраям. Це дуже важливо!!! Якщо Ви і відправите, то банер нікуди не подінеться, а шахраї збагатяться завдяки Вам.
Найпростіший спосіб – перевстановити операційну систему. я вже писав. Проте всі Ваші встановлені програми, компоненти, антивірус та налаштування потрібно буде повторно інсталювати.
Існує ще один спосіб видалення банера здирника без переустановки операційної системи. Його ми розглянемо. Перш за все необхідно перезавантажити комп'ютер. Під час завантаження Windows натискаємо кнопку F8.
Стрілочками на клавіатурі переміщуємо курсор і вибираємо розділ Безпечний режим із підтримкою командного рядка.
Після цього комп'ютер повинен запуститись, і Ви побачите робочий стіл. Далі натискаємо Пуск та вбиваємо слово regedit у пошукову графу Знайти програми та файли.
Після введення та натискання Enter відкриється реєстр Windows.
Липень 17
Банер — здирник, що це таке і як з ним впоратися?!
Доброго дня, Дорогі відвідувачі блогу . На зв'язку з Вами як завжди Дмитро Смирнов, і в цій статті я хочу Вам розповісти про те, що таке банер здирник і як його можна прибрати легко і просто.
Є дуже поширеним типом вірусів нині. Впіймати їх дуже легко – простий браузинг в інтернеті вже може призвести до отримання такого банера. І немає гарантії, що найновіший платний антивірус із оновленими базами даних його не пропустить. Втім, строго кажучи, банери-здирники і не є вірусами в традиційному розумінні цього слова. Це зовсім не безконтрольно розмножується програмний код, який заражає нові і нові файли, модифікує їх вміст, і передається від машини до машини.
Банер здирник - ВІЛ 2004 - 2010 РОКІВ!
У такому разі його було б легко виявити по сигнатурі, що розповсюджується, що зазвичай і роблять антивіруси. Але банер-вимагач не такий, він заражає лише одну, цільову машину (з якою і було здійснено захід на заражений сайт). Далі банер прописує себе в автозавантаження (це можливо в багатьох місцях, і робиться простою правкою реєстру – програмний код для такої операції мінімальний), можливо перед цим ще кудись себе переміщає (в системний каталог операційної системи, перейменовує), а потім у тому А реєстрі блокує можливості відключення себе ж - забороняє виклик менеджера процесів, редактора реєстру, запуск взагалі чого завгодно. Підсумок цих операцій загальновідомий – на весь екран відкривається великий банер, часто порнографічної властивості, або, як варіант, що повідомляє про використання неліцензійної версії Windows, і т. д. Зробити що-небудь користувач не може, все блоковано, а банер просить надіслати SMS ( звичайно, платне) на певний короткий номер, ніби у відповідь прийде код, який дозволить все розблокувати. За деякими відомостями, тільки в Росії мільйони людей дійсно надсилали такі SMS, і більшості з них, звичайно ж, жодного коду не надходив. Звичайно, і тут є винятки, деякі банери і справді працюють "чесно" - код приходить, і навіть один із способів позбутися банера - це знайти в інтернеті коди, що найчастіше використовуються, і випробувати їх. Але це дуже дилетантський спосіб, зазвичай приречений на невдачу. Банер-вимагач це звичайний програмний продукт, що легко визначається в системі "на око", і легко видаляється. Просто для непідготовленого користувача його наявність здається чимось жахливим – комп'ютер дозволяє лише ввести код, а після перезавантаження кнопкою Reset все повторюється по новій.
Розглянемо способи видалення банерів-вимагачів
Їх можна умовно розділити на дві групи – які вимагають перезавантаження комп'ютера та його наступного завантаження з іншого носія (інший жорсткий диск, компакт-диск, флешка) і не вимагають. Перша група способів надійніша, оскільки завжди можливий збіг обставин, коли особливо добре написаний банер не дозволяє видалити себе якось інакше, такого способу просто немає (винний тут сам користувач, і є прості методи запобігання подібним ситуаціям). Лікування проводиться в загальному випадку так - комп'ютер перевантажується (кнопкою Reset, зазвичай іншої можливості банер і не залишає), завантажується з іншого носія, іншою операційною системою.
Тут є тисячі варіантів - LiveCD з операційними системами на базі різних версій Linux (є такі рішення і від виробників антивірусів, наприклад, відомого продукту Dr. Weber, спеціальна утилітана образі диска, що завантажується з сайту, яка сама видаляє більшість банерів), на базі "урізаних" Windows XP Embedded, або просто з псевдографічним інтерфейсом, що дозволяє лише вибирати щось для запуску багатьох утиліт, корисних не тільки в боротьбі з вірусами (Hiren's Boot CD та ін.). Завантажившись з окремої операційної системи, потрібно просканувати заражений жорсткий диск, видалити файл, в якому і зберігається банер, повернути назад всі зміни в реєстрі. Часто це все робить одна спеціальна утиліта. Можна обійтися і взагалі без утиліт сканування, і зробити все навіть швидше вручну, причому зайти зі зворотного боку - спочатку переглянути, що ж стороннього вантажиться при старті системи (у більшості випадків якраз на цьому етапі банер-вимагач себе і видасть, у реєстрі буде видно, що при старті системи вантажиться якийсь файл з незрозумілим ім'ям, або з директорії типу C: Documents and Settings Default User Local Settings Temp). Для цього можна використовувати різні програми, щоб переглянути вміст файлів реєстру. Такі є навіть під MS-DOS. Однією з найзручніших програм такого роду є HiJackThis (під Windows) – вона переглядає абсолютно всі шляхи автозавантаження, які є в системі. У виведенні цієї програми обов'язково буде банер – якщо він взагалі є. Насправді банер здирник вже пройшов вірус як і пенентратор!
Ну а далі все просто - файл видаляється (він би не дав цього зробити, будучи завантаженим - але в даний моментзавантажена інша операційна система, і шкідлива програма ні на що не здатна), і комп'ютер завантажується за новою, вже нормально. Якщо у реєстрі залишилися зміни, які запобігають запуску диспетчера завдань та ін., їх вже можна легко повернути назад, хоча б імпортом файлів формату *. reg, що можна знайти в інтернеті. Запуск вбудованого редактора реєстру повертається файлом з текстом типу REGEDIT4 "DisableRegistryTools" = dword: 0
Банер вимагач. Боротьба з банером може бути виконана і без спеціального завантажувального диска. Більшість таких банерів всі зміни вносять лише у профілі поточного користувача, під яким велася робота під час зараження. І все, що потрібно – звичайне навантаження, вхід під іншим користувачем (з адміністративними правами), та знаходження файлу банера, який під іншим користувачем і не вантажиться. Якщо у конкретній операційній системіє взагалі лише один користувач з адміністративними правами, під яким постійно ведеться робота, і немає жодних інших – це найгрубіший прорахунок, і таке треба негайно виправити. Найкраща практика взагалі така – працювати постійно під користувачем, котрий адміністративних прав не має. А для всього, що вимагає таких прав, використовувати “Запуск від імені…” – для встановлення нового ПЗ та інших подібних завдань. Це вбереже операційну систему не тільки від банерів-здирників, а й від переважної більшості інших вірусів, і не вимагатиме системних ресурсів для роботи. Можливі навіть смішні ситуації, у яких сам банер, або інша шкідлива програма, будуть вимагати запуск від імені адміністратора для своєї установки. Є ще чимало інших запобіжних заходів, які застрахують систему від зараження чим завгодно – регулярне архівування системних даних, заборона автозапуску дисків, заборона на редагування гілок реєстру, що відповідають за автозавантаження, для постійного користувача та багато інших.
До речі, в окремому випадку, якщо зараженим виявився саме профіль єдиного в системі адміністратора, але є хоча б один якийсь інший профіль, без адміністративних прав, то можна зробити лікування і з-під нього – запустити той же HiJackThis від імені адміністратора. Так він і зможе шукати по всіх гілках реєстру без обмежень і не викличе запуску банера. Якщо заражений файл не можна видалити з-під конкретного користувача – тоді треба запустити з адміністративними правами (“Запуск від імені…”) будь-який файловий менеджер – Total Commander, Far та ін., і видаляти з нього.
Можлива ситуація, коли під рукою немає нічого – ніяких завантажувальних дисків, нічого взагалі. Тільки “голий” Windows, який вже заражений. І в цьому випадку можливе вирішення проблеми, тут уже треба використовувати огріхи в написанні вірусу-банеру, які часто допускаються. Наприклад, банер може перекривати весь екран повністю. Можливий перехід на робочий стіл, вибір клавіш Tab "Мій комп'ютер", запуск вручну "taskmgr" - і ось вже на екрані диспетчер завдань, з нього вже можливо прибити банер. Інший варіант рішення – запуск хоча б звичайного блокнота (“notepad”, якщо набирати це наосліп, за банером), набір там кількох символів, а потім натискання Ctrl-Alt-Delete та відправлення системи у перезавантаження. Багато процесів закриються (і банера в тому числі) – а ось блокнот запитає, чи зберігати файл. Скасувавши все на цьому етапі, навантаження можна зупинити, і далі вже шукати файл банера. Ще один оригінальний спосіб (що вимагає, щоправда, попередніх дій) - використання вбудованого в Windows обробника багаторазових натискань клавіш - "залипання".
Як він діє – при п'ятикратному натисканні будь-якої кнопки виводить вікно про залипання клавіш із запитом про дію. Сам по собі цей обробник залипань не дуже потрібний, а от якщо його файл sethc. exe, замінити файлом консолі, C:\Windows\System32\cmd. exe, то можна буде викликати і командний рядокпросто п'ятикратним натисканням Shift, або його ще. Викликаний командний рядок буде зверху банера, і з нього можна зробити дуже багато. Якщо слідувати декільком простим правилам, які взагалі ніяк не заважають щоденній роботі – завжди мати резервний робочий профіль ще одного користувача з адміністративними правами, і пам'ятати пароль від нього; регулярно робити копії системи (ntbackup.exe); мати під рукою завантажувальні диски з livecd-версією Windows та утилітами для боротьби з вірусами та редагуванням файлів реєстру, то не тільки банери-вимагачі, але й інші віруси навряд чи зможуть перервати роботу за комп'ютером довше, ніж на пару перевантажень.
Вінлокер (Trojan.Winlock) – комп'ютерний вірус, що блокує доступ до Windows. Після інфікування пропонує користувачеві надіслати SMS для отримання коду, який відновлює працездатність комп'ютера. Має безліч програмних модифікацій: від найпростіших - "впроваджуються" у вигляді надбудови, до найскладніших - модифікують завантажувальний сектор вінчестера.
Попередження! Якщо ваш комп'ютер заблокований вінлокером, ні в якому разі не надсилайте SMS і не перекладайте грошові кошти, щоб отримати код розблокування операційної системи. Немає жодної гарантії, що його відправлять. А якщо це і станеться, знайте, що ви віддасте зловмисникам свої кровно зароблені просто так. Не піддавайтеся хитрощам! Єдине правильне рішенняу цій ситуації – видалити вірус-вимагач із комп'ютера.
Самостійне видалення банера-вимагача
Даний метод застосовний до гвинлок, які не блокують завантаження ОС у безпечному режимі, редактор реєстру та командний рядок. Його принцип дії ґрунтується на використанні виключно системних утиліт (без залучення антивірусних програм).
1. Побачивши шкідливий банер на моніторі, спочатку відключіть інтернет-з'єднання.
2. Перезавантажте ОС у безпечному режимі:
- у момент перезавантаження системи утримуйте клавішу «F8», доки на моніторі не з'явиться меню «Додаткові варіанти завантаження»;
- Використовуючи стрілки курсору, виберіть «Безпечний режим із підтримкою командного рядка» і натисніть «Enter».
Увага! Якщо ПК відмовляється завантажуватися в безпечному режимі або не запускається командний рядок/ утиліти системи, спробуйте видалити вінлокер іншим способом (див. нижче).
3. У командному рядку наберіть команду – msconfig, а потім натисніть ENTER.
4. На екрані з'явиться панель «Конфігурація системи». Відкрийте вкладку «Автозавантаження» та ретельно перегляньте список елементів на предмет присутності вінлокера. Як правило, його ім'я містить безглузді буквено-цифрові комбінації («mc.exe», «3dec23ghfdsk34.exe» та ін.) Відключіть усі підозрілі файли та запам'ятайте/запишіть їх назви.
5. Закрийте панель та перейдіть до командного рядка.
6. Введіть команду "regedit" (без лапок) + "ENTER". Після активації відкриється редактор реєстру Windows.
7. У розділі "Правка" меню редактора натисніть "Знайти...". Напишіть ім'я та розширення винлокера, знайденого в автозавантаженні. Запустіть пошук кнопкою «Пошук далі». Усі записи під назвою вірусу необхідно видалити. Продовжуйте сканування за допомогою клавіші F3, доки не будуть перевірені всі розділи.
8. Тут же, в редакторі, переміщаючись лівим стовпчиком, перегляньте директорію:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
Запис "shell" - повинен мати значення "explorer.exe"; запис "Userinit" - "C:\Windows\system32\userinit.exe,".
В іншому випадку, при виявленні шкідливих модифікацій, за допомогою функції «Виправити» (права кнопка мишки – контекстне меню) встановіть правильні значення.
9. Закрийте редактор і перейдіть до командного рядка.
10. Тепер потрібно видалити банер із робочого столу. Для цього введіть у рядку команду "explorer" (без лапок). Коли з'явиться оболонка Windows, приберіть усі файли та ярлики з незвичайними назвами (які не встановлювалися в систему). Швидше за все, один із них і є банер.
11. Перезапустіть Windows у звичайному режимі та переконайтеся, що ви вдалося видалити зловреда:
- якщо банер зник - підключіть інтернет, оновіть бази встановленого антивірусу або скористайтесь альтернативним антивірусним продуктом та проскануйте всі розділи вінчестера;
- якщо банер продовжує блокувати ОС – скористайтеся іншим методом видалення. Можливо, ваш ПК вразив вінлокер, який закріплюється в системі трохи по-іншому.
Видалення за допомогою антивірусних утиліт
Щоб завантажити утиліти, що видаляють вінлокери, і записати їх диск, вам знадобиться інший, неінфікований комп'ютер або ноутбук. Попросіть сусіда, товариша чи друга користуватися його ПК годину-другу. Запасіться 3-4 чистими дисками (CD-R або DVD-R).
Порада!Якщо ви читаєте цю статтю в ознайомлювальних цілях і ваш комп'ютер, слава богу, живий-здоровий, все одно завантажте собі утиліти, що розглядаються, розглядаються в рамках цієї статті, і збережіть їх на дисках або флешці. Заготовлена аптечка, збільшує ваші шанси перемогти вірусний банер вдвічі! Швидко та без зайвих хвилювань.
1. Зайдіть на оф.сайт розробників утиліти – antiwinlocker.ru.
2. На головній сторінцінатисніть кнопку AntiWinLockerLiveCd.
3. У новій вкладці браузера відкриється список посилань для завантаження дистрибутивів програми. У графі "Образи диска для лікування заражених систем" пройдіть за посиланням "Скачать образ AntiWinLockerLiveCd" з номером старшої (нової) версії (наприклад, 4.1.3).
4. Завантажте зображення у форматі ISO на комп'ютер.
5. Запишіть його на DVD-R/CD-R у програмі ImgBurn або Nero, використовуючи функцію «Записати образ диска». ISO-образ повинен записатися у розпакованому вигляді, щоб вийшов завантажувальний диск.
6. Вставте диск з AntiWinLocker у комп'ютер, в якому пустує банер. Перезапустіть ОС і зайдіть в БІОС (дізнайтеся гарячу клавішу для входу стосовно вашого комп'ютера; можливі варіанти - Del, F7). Встановіть завантаження не з вінчестера (системного розділу С), а DVD-приводу.
7. Знову перезавантажте ПК. Якщо ви зробили все правильно – коректно записали образ на диск, змінили налаштування завантаження у БІОС – на моніторі з'явиться меню утиліти AntiWinLockerLiveCd.
8. Щоб автоматично видалити вірус з комп'ютера, натисніть кнопку «СТАРТ». І все! Інших дій не знадобиться – знищення в один клік.
9. Після закінчення процедури видалення, утиліта надасть звіт про виконану роботу (які сервіси та файли вона розблокувала та вилікувала).
10. Закрийте утиліту. При перезавантаженні системи знову зайдіть у БІОС та вкажіть завантаження з вінчестера. Запустіть ОС у звичайному режимі, перевірте її працездатність.
WindowsUnlocker (Лабораторія Касперського)
1. Відкрийте сторінку sms.kaspersky.ru (оф.сайт Лабораторії Касперського) в браузері.
2. Клацніть кнопку "Завантажити WindowsUnlocker" (розташована під написом "Як прибрати банер").
3. Дочекайтеся поки на комп'ютер завантажиться образ завантажувального диска Kaspersky Rescue Disk з утилітою Windows Unlocker.
4. Запишіть образ ISO так само, як і утиліту AntiWinLockerLiveCd - зробіть завантажувальний диск.
5. Налаштуйте БІОС заблокованого ПК для завантаження з DVD-приводу. Вставте диск Kaspersky Rescue Disk LiveCD та перезавантажте систему.
6. Щоб запустити утиліти, натисніть будь-яку клавішу, а потім стрілками курсору виберіть мову інтерфейсу («Українська») і натисніть «ENTER».
7. Ознайомтеся з умовами угоди та натисніть клавішу «1» (згоден).
8. Коли на екрані з'явиться робочий стіл Kaspersky Rescue Disk, клацніть по крайній лівій іконці в панелі завдань (літера K на синьому фоні), щоб відкрити меню диска.
9. Виберіть «Термінал».
10. У вікні терміналу (root:bash) біля запрошення kavrescue ~ # введіть windowsunlocker (без лапок) і активуйте директиву клавішею ENTER.
11. Відобразиться меню утиліти. Натисніть кнопку «1» (Розблокувати Windows).
12. Після розблокування закрийте термінал.
13. Доступ до ОС вже є, але вірус, як і раніше, гуляє на волі. Для того, щоб його знищити, виконайте таке:
- підключіть інтернет;
- запустіть на робочому столі ярлик "Kaspersky Rescue Disk";
- оновіть сигнатурні основи антивірусу;
- оберіть об'єкти, які потрібно перевірити (бажано перевірити всі елементи списку);
- лівою кнопкою миші активуйте функцію "Виконати перевірку об'єктів";
- у разі виявлення вірусу-здирника із запропонованих дій виберіть «Видалити».
14. Після лікування в головному меню диска натисніть «Вимкнути». У момент перезапуску ОС, зайдіть у БІОС та встановіть завантаження з HDD (вінчестера). Збережіть установки та завантажте Windows у звичайному режимі.
Сервіс розблокування комп'ютерів Dr.Web
Цей спосіб полягає у спробі змусити вінлокер самознищити. Тобто дати йому, що він вимагає - код розблокування. Звичайно гроші для його отримання вам витрачати не доведеться.
1. Перепишіть номер гаманця або телефону, який зловмисники залишили на банері, щоб придбати код розблокування.
2. Зайдіть з іншого, «здорового» комп'ютера на сервіс розблокування Dr.Web - drweb.com/xperf/unlocker/.
3. Введіть у полі переписаний номер та клацніть кнопку «Шукати коди». Сервіс виконає автоматичний вибір коду розблокування відповідно до вашого запиту.
4. Перепишіть/скопіюйте всі коди, які відображаються в результатах пошуку.
Увага!Якщо таких не знайдеться в базі даних, скористайтесь рекомендацією Dr.Web щодо самостійного видалення вінлокера (пройдіть за посиланням, розміщеним під повідомленням «На жаль, за вашим запитом...»).
5. На зараженому комп'ютері в інтерфейс банера введіть код розблокування, наданий сервісом Dr.Web.
6. У разі самоліквідації вірусу оновіть антивірус і проскануйте всі розділи жорсткого диска.
Попередження!Іноді банер не реагує на введення коду. У такому випадку необхідно використовувати інший спосіб видалення.
Видалення банера MBR.Lock
MBR.Lock - один із найнебезпечніших вінлокерів. Модифікує дані та код головного завантажувального запису жорсткого диска. Багато користувачів, не знаючи як видалити банер-вимагач цього різновиду, починають встановлювати заново Windows, в надії, що після цієї процедури, їх ПК «видужає». Але, на жаль, цього не відбувається – вірус продовжує блокувати ОС.
Щоб позбавитися від здирника MBR.Lock виконайте такі дії (варіант для Windows 7):
1. Вставте інсталяційний диск Windows (підійде будь-яка версія, збірка).
2. Зайдіть в BIOS комп'ютера (дізнайтеся гарячу клавішу для входу в БІОС технічному описівашого ПК). У налаштуванні First Boot Device встановіть "Сdrom" (завантаження з DVD-приводу).
3. Після перезапуску системи завантажиться інсталяційний диск Windows 7. Виберіть тип своєї системи (32/64 біт), мову інтерфейсу та натисніть кнопку «Далі».
4. У нижній частині екрана під опцією «Встановити» клацніть «Відновлення системи».
5. У панелі «Параметри відновлення системи» залиште все без змін і знову натисніть кнопку «Далі».
6. Виберіть у меню засобів опцію "Командний рядок".
7. У командному рядку введіть команду bootrec /fixmbr, а потім натисніть «Enter». Системна утиліта перезапише завантажувальний запис і цим знищить шкідливий код.
8. Закрийте командний рядок та натисніть «Перезавантаження».
9. Проскануйте ПК на віруси утиліти Dr.Web CureIt! або Virus Removal Tool (Kaspersky).
Є й інші методи лікування комп'ютера від вінлокера. Чим більше у вашому арсеналі буде коштів для боротьби з цією заразою, тим краще. А взагалі, як кажуть, береженого Бог береже – не спокушайте долю: не заходьте на сумнівні сайти та не встановлюйте ПЗ від невідомих виробників.
Нехай ваш ПК банери-вимагачі пройдуть стороною. Успіхів!
Трояни-вінлокери – це різновид шкідливого ПЗ, яке шляхом блокування доступу до робочого столу вимагає у користувача гроші – нібито якщо той переказує на рахунок зловмисника необхідну суму, отримає код розблокування.
Якщо ввімкнувши одного разу ПК, ви бачите замість робочого столу:
Або щось ще в тому ж дусі – з загрозливими написами, а іноді з непристойними картинками, не поспішайте звинувачувати своїх близьких у всіх гріхах.
Вони, а можливо і ви самі, стали жертвою здирника trojan.winlock.
Як блокувальники-здирники потрапляють на комп'ютер?
Найчастіше блокувальники потрапляють на комп'ютер такими шляхами:
- через зламані програми, а також інструменти для злому платного софту (кряки, кейгени та інше);
- завантажуються за посиланнями з повідомлень у соц.мережах, надісланих нібито знайомими, а насправді – зловмисниками зі зламаних сторінок;
- завантажуються з фішингових веб-ресурсів, що імітують добре відомі сайти, а насправді створені спеціально для поширення вірусів;
- приходять електронною поштою у вигляді вкладень, що супроводжують листи інтригуючого змісту: «на вас подали до суду…», «вас сфотографували на місці злочину», «ви виграли мільйон» тощо.
Увага! Порнографічні банери далеко не завжди завантажуються із порносайтів. Можуть і з звичайнісіньких.
Такими ж способами поширюється інший вид здирників - блокувальники браузерів. Наприклад, такий:
Вони вимагають гроші за доступ до перегляду веб-сторінок через браузер.
Як видалити банер «Windows заблокований» і подібні до нього?
При блокуванні робочого стола, коли вірусний банер перешкоджає запуску будь-яких програм на комп'ютері, можна зробити наступне:
- зайти в безпечний режим за допомогою командного рядка, запустити редактор реєстру та видалити ключі автозапуску банера.
- завантажитися з Live CD («живого» диска), наприклад, ERD commander, та видалити банер з комп'ютера як через реєстр (ключ автозапуску), так і через провідник (файли).
- просканувати систему із завантажувального диска з антивірусом, наприклад Dr.Web LiveDisk або Kaspersky Rescue Disk 10.
Спосіб 1. Видалення вінлокера із безпечного режиму з підтримкою консолі.
Отже, як видалити банер із комп'ютера через командний рядок?
На машинах з Windows XP і 7 до старту системи потрібно встигнути швидко натиснути клавішу F8 і вибрати з меню зазначений пункт (у Windows 8\8.1 цього меню немає, тому доведеться вантажитися з диска і запускати командний рядок звідти).
Замість робочого столу перед вами відкриється консоль. Для запуску редактора реєстру вводимо до неї команду regeditі тиснемо Enter.
Відкриваємо редактор реєстру, знаходимо в ньому вірусні записи і виправляємо.
Найчастіше банери-здирники прописуються в розділах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- тут вони змінюють значення параметрів Shell, Userinit та Uihost (останній параметр є лише у Windows XP). Вам необхідно виправити їх на нормальні:
- Shell = Explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного розділу. Якщо Windows стоїть на диску D, шлях до Userinit буде починатися з D:)
- Uihost = LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- дивіться параметр AppInit_DLLs. У нормі він може бути відсутнім або мати порожнє значення.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- тут здирник створює новий параметр зі значенням у вигляді шляху до файлу блокувальника. Ім'я параметра може бути набір літер, наприклад, dkfjghk. Його слід видалити повністю.
Те саме в наступних розділах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Щоб виправити ключі реєстру, клацніть правою кнопкою за параметром, виберіть «Змінити», введіть нове значення та натисніть OK.
Після цього перезапустіть комп'ютер у нормальному режимі та зробіть сканування антивірусом. Він видаляє всі файли здирника з жорсткого диска.
Спосіб 2. Видалення вінлокера за допомогою ERD Commander.
ERD commander містить великий набір інструментів для відновлення Windows, у тому числі при ураженні троянами-блокувальниками
За допомогою вбудованого в нього редактора реєстру ERDregedit можна виконати ті самі операції, що ми описали вище.
ERD commander буде незамінним, якщо Windows заблоковано у всіх режимах. Його копії розповсюджуються нелегально, але їх легко знайти в мережі.
Набори ERD commander для всіх версій Windows називають завантажувальними дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), вони йдуть у форматі ISO, що зручно для запису на DVD або перенесення на флешку.
Видаляти банери з комп'ютера за допомогою диска Dr.Web, так і Касперського однаково ефективно.
Як захистити комп'ютер від блокувальників?
- Встановіть надійний антивірус та тримайте його постійно активним.
- Усі завантажені з Інтернету файли перед запуском перевіряйте на безпеку.
- Не натискайте на невідомі посилання.
- Не відкривайте поштові вкладення, особливо надіслані в листах з текстом, що інтригує. Навіть від ваших знайомих.
- Слідкуйте, які сайти відвідують діти. Використовуйте засоби батьківського контролю.
- По можливості не використовуйте піратський софт - багато платних програм можна замінити безпечними безкоштовними.
Вітаю!
У зв'язку з масовим поширенням гаджетів та пристроїв, які працюють під керуванням операційної системи Android, все актуальніше стає питання про їх захист та позбавлення від шкідливого. програмного забезпечення.
Шкідливе програмне забезпечення поділяється на категорії, кожне з яких має свої властивості та особливості. У цій статті ми розберемо найчастіші категорії шкідливого програмного забезпечення для операційної системи Android і розглянемо найбільш дієві методи боротьби з цим злом.
Видалення трояна
Найбільш популярним типом шкідливого ПЗ є троян. Його деструктивна діяльність полягає у збиранні та надсиланні злочинцям конфіденційної інформації, починаючи від особистого листування в месенджерах і закінчуючи даними банківської картки під час здійснення платежу. Крім цього даний зловред може здійснювати приховану відправку смс на короткі платні номери, що завдає фінансових збитків власнику пристрою.
Для позбавлення від зловреда виконайте інструкції: 
1)
Встановіть з Play Marketодне з найпопулярніших антивірусних рішень для Android: AVG, Kaspersky, Dr.Webта проскануйте систему на наявність вірусів.
2)
Після закінчення сканування видаліть усі знайдені підозрілі файли.
Як правило, озвучених дій достатньо для того, щоб очистити систему Android від троянів.
Видалення рекламного вірусу
Програми, що додають рекламу, також дуже поширені. На відміну від троянів, їхня шкідлива дія полягає в додаванні реклами в інтерфейс системи та браузер. Внаслідок цього уповільнюється чуйність інтерфейсу та збільшується витрата трафіку!
Найбільш поширений шлях попадання цього типу зловредів у систему через установку псевдо-безкоштовних ігор.
Найбільш ефективним способомможна назвати інсталяцію програми AdAvay, яка заблокує доступ до адрес, з яких завантажується рекламний контент.
Однак цей спосіб суперечить деяким труднощам, а саме необхідністю отримання rootдоступу на встановлюваному пристрої (без нього програма не працює) та встановлення програми з сайту, для чого в налаштуваннях пристрою необхідно поставити галочку у пункту Невідомі джерела, який знаходиться в Налаштування -> Безпека.
Якщо вас не зупиняють ці складності, то в результаті ви практично повністю позбавтесявід дратівливої спливаючої та мерехтливої реклами в додатках, а також браузері.
Видалення банера-вимагача
Ця категорія зловредів блокує доступ до інтерфейсу гаджета і вимагає у власника переказу грошей за розблокування. Ніколи не переказуйте гроші шахраям т.к. немає жодних гарантій, що після оплати ви повернете доступ до свого гаджета.
При виявленні цього зловреда зробіть наступне:
1) Вимкніть пристрій та вийміть SIM-картку.
2) Увімкніть апарат і максимально швидко (до появи банеру-блокатора) зайдіть у Налаштування -> Для розробниківі там поставте галочку напроти пункту Налагодження по USB, а потім у меню вкажіть підозрілий додаток. І, нарешті, поставте галочку у пункту, що став активним. Зачекайте, доки підключиться налагоджувач.
Якщо в меню Виберіть програму для налагодженняу вас відображається безліч додатків, і ви вагаєтесь у визначенні шкідливого, то його назву з дуже високим ступенем ймовірності можна підкреслити в Налаштування –> Безпека –> Адміністратори пристрою.
Для підвищення власних привілеїв та ускладнення видалення, зловред, як правило, прописує себе в цьому списку.
Також може бути відсутній розділ меню Для розробників. Для його активації необхідно зайти до меню Про планшетний ПКі кілька разів поспіль натиснути на пункт Номер збирання.
Можливо, вам доведеться кілька разів перезавантажувати пристрій, щоб встигнути зробити необхідні маніпуляції.
3) Після маніпуляцій інтерфейс системи буде розблокований і вам залишається тільки в Налаштування –> Безпека –> Адміністратори пристроюзняти галочку із шкідливого застосування. Це необхідно зробити для зняття привілеїв, які блокують видалення шкідливого застосування штатними засобами системи.
4) Видаліть шкідливий додаток штатними засобами, для цього пройдіть в Налаштування -> Програми -> <имя приложения>
Короткий підсумок
Дотримуючись наведених інструкцій, ви зможете швидко і без особливих зусиль впоратися з найрізноманітнішим типом зловредів, що зустрічаються на смартфонах та планшетах, що працюють на операційній системі Android.
