З кожним може статися (або вже сталася) така неприємність: в один прекрасний день ви включаєте комп'ютер і замість свого звичного робочого столу бачите на екрані банер, що вимагає поповнити чийсь баланс або надіслати SMS на конкретний номер для розблокування. Тут же повідомляється, що причиною цього блокування стало те, що ви, нібито, переглядали порно, або якось порушували законодавство.
Насправді це означає, що ваш комп'ютер виявився заражений вірусом, що повністю блокує робочий простір. Не надумайте надсилати будь-які sms і поповнювати рахунок вірусописачів - це все одно не допоможе. До того ж, якщо дотримуватися пропонованих мною порад – позбутися банера-вимагача не так вже й складно.
Темі видалення смс-банерів з комп'ютерая планую присвятити кілька статей на моєму блозі. Але сьогодні хотів би розповісти про один із найпростіших і найдієвіших способів. Йтиметься про утиліту Kaspersky WindowsUnlockerяка входить до складу завантажувального диска. Вона призначена саме для тих, хто не хоче вдаватися до подробиць: які файли виявляються вражені внаслідок дій вірусу-вимагача; які гілки реєстру пошкоджені і як це все виправити руками. Простіше цього способу, мабуть, тільки перераховані нижче. Але вони, на жаль, є малоефективними.
Отже, кілька слів про поради, що зустрічаються на форумах в інтернеті, але малопридатні для використання.
1. Скористайтеся кодами розблокування, які можна знайти на сайтах: Kaspersky Deblocker, DrWeb, Nod32.
Мінус у тому, що для того, щоб знайти цей рятівний код, необхідно мати доступ до інтернету з іншого комп'ютера (або іншого пристрою). Та й щиро кажучи, у моїй практиці ці коди підходили дуже рідко.
2. За допомогою “Відновлення системи” відкотитись на точку відновлення, створену перед зараженням.
3. Запустити повну перевірку системи антивірусом.
За другим і третім способом хочу сказати наступне: віруси, що зустрічаються в наші дні, як правило, блокують комп'ютер повністю. Тобто. вам не вдасться не тільки потрапити на свій робочий стіл (щоб запустити антивірус), а й навіть викликати диспетчер завдань або увійти в систему через безпечний режим.
І ще один спосіб, який простим явно не назвеш:
4. Зняти жорсткий диск – підключити його до іншого комп'ютера – провести перевірку антивірусом, встановленому на тому комп'ютері.
В цьому випадку сам вірус можливо і вдасться виявити (і навіть видалити його). Але потім все одно доведеться боротися з наслідками зараження, виправляючи значення в пошкоджених гілках реєстру. До того ж носити туди-сюди вінчестер, то відключаючи, то підключаючи його - не вдала затія.
А тепер докладніше про програму Kaspersky WindowsUnlocker. Фахівці Лабораторії Касперського розробили спеціально для боротьби з вірусами-вимагачами. Ця утиліта входить до складу завантажувального диска.
1. На незараженому комп'ютері необхідно завантажити образ диска звідси.
2. Завантажений образ записуємо на CD чи DVD диск. Зробити це можна за допомогою різноманітних програм (Nero, Ashampoo BurningStudio). Докладно зупинятися на цьому не буду (скажу лише, що я записую образи через Alcohol 120%).
3. Тепер йдемо на заражений комп'ютер, вставляємо диск у привід і .
4. Після завантаження з'явиться таке вікно: 
Протягом десяти секунд натисніть будь-яку клавішу на клавіатурі.
Далі за допомогою стрілки на клавіатурі виберіть мову “Російська” та натисніть Enter.
Прийміть умови ліцензійної угоди, натиснувши “1”.
У наступному вікні стаємо на рядок Kaspersky Rescue Disk. Графічний режим” і натискаємо клавішу Enter. 
Чекаємо деякий час, доки на екрані з'явиться робочий стіл. Якщо вискочить віконце “Налаштування мережі” – просто закрийте його.
5. Тепер натисніть кнопку в нижньому лівому кутку екрана та виберіть “Термінал”. 
У вікні, що з'явилося, вручну введіть з клавіатури команду і натисніть Enter. 
В результаті запуститься утиліта, яка проведе лікування реєстру. Після завершення цієї операції – закрийте це вікно: 
6. Тепер необхідно обов'язково запустити повну перевірку комп'ютера програмою. Швидше за все, вікно програми вже буде відкрито на робочому столі. Якщо ні - то знову тиснемо кнопку в лівому кутку і вибираємо Kaspersky Rescue Disk. 
На вкладці "Перевірка об'єктів" встановіть прапорці навпроти тих об'єктів, які має перевірити програма, а потім натисніть кнопку "Виконати перевірку об'єктів". 
У разі виявлення вірусів програма повідомить про це і запитає, як з ними вчинити (лікувати, помістити в карантин, видалити).
На даний момент у мережі представлено велику кількість різних сервісів та програм для видалення вірусів та іншого шкідливого ПЗ. У цій статті я розповім про безкоштовну програму Kaspersky Virus Removal TOOLЗа допомогою якої можна видалити небажані рекламні банери.
завантажити Kaspersky Virus Removal TOOLможна з офіційного сайту. Докладніше про умови використання Ви можете прочитати в угоді користувача.
Встановлення програми:
Установка програми досить проста. Спочатку потрібно вибрати мову. Потім з'явиться майстер установки, прийміть умови ліцензійної угоди та натисніть "Далі". Потім потрібно вибрати папку для встановлення, натисніть "Далі". Після цього запуститься процес встановлення програми.
Робота з програмою:
Після запуску Kaspersky Virus Removal TOOLна екрані з'явиться головне меню програми (Мал.1).
Виберіть об'єкти для перевірки, поставивши галочки у відповідні поля, та натисніть кнопку «Запустити перевірку». Після цього запуститься перевірка вибраних елементів (Рис.2).
Якщо в процесі перевірки будуть виявлені заражені файли, з'явиться віконце (Рис.3).
При цьому спочатку пропонується вилікувати заражений файл, якщо лікування неможливе, то Kaspersky Virus Removal TOOLпропонує видалити файл, а якщо неможливо і видалення, програма пропонує пропустити даний файл, і намагається його ізолювати. При цьому варто відзначити, що для більшості заражених файлів спрацьовує або лікування, або видалення. Для того, щоб застосувати вибрану дію («лікувати» «видалити» «пропустити» для всіх знайдених шкідливих об'єктів даного типу, поставте галочку поруч із пунктом «Застосувати до всіх об'єктів»).
Також у процесі перевірки Kaspersky Virus Removal TOOLможе виявити на Вашому комп'ютері зловмисне програмне забезпечення. У разі з'явиться вікно(Рис.4).
При цьому, у разі лікування потрібне перезавантаження Вашого ПК.
Після завершення перевірки комп'ютера Ви можете переглянути звіт. Для цього у головному вікні програми натисніть кнопку «Звіт». Після цього відкриється вікно зі звітом про проведену перевірку (Рис.5).
Щоб переглянути докладний звіт, клацніть на значок поруч із написом «Автоматична перевірка».
На цьому процес роботи з програмою Kaspersky Virus Removal TOOLзавершено, після закінчення програми програма запропонує видалити себе з Вашого ПК.
Сьогодні я розповім про те, як видалити банер із робочого столу. Банери-здирники бувають різні: одні лише частково блокують працездатність комп'ютера, інші повністю паралізують його роботу. Востаннє мені довелося зіштовхнутися з другим різновидом банера.
Банер-вимагач повністю блокував роботу комп'ютера мого знайомого. Курсор миші міг переміщатися лише у межах банера. Жодні сполучення клавіш не працювали, при спробі завантажитись у безпечному режимі з'являвся «синій екран смерті».
Виглядав банер так:
Вигляд банер-вимагач на робочому столі
Текст, на мою думку, складений людиною з добрим почуттям гумору:
«Ваш комп'ютер заблокований за перегляд, копіювання та тиражування відеоматеріалів, що містять елементи порнографії, педофілії та насильства над дітьми. Для зняття блокування Вам необхідно сплатити штраф у розмірі 1000 рублів на рахунок МТС оплату штрафу можна в будь-якому платіжному терміналі.
У разі оплати суми, що дорівнює штрафу або перевищує її на фіскальному чеку терміналу, буде надруковано код розблокування. Його потрібно ввести в поле в нижній частині вікна та натиснути кнопку «Enter». Після зняття блокування Ви повинні видалити всі матеріали, що містять елементи порнографії, насильства та педофілії. Якщо протягом 12 годин штраф не буде сплачено, всі дані на Вашому персональному комп'ютері будуть безповоротно видалені, а справу передано до суду для розгляду статті 242 ч.1 КК РФ.
УВАГА! Перезавантаження або вимкнення комп'ютера призведе до негайного видалення всіх даних, включаючи код операційної системи та BIOS, з неможливістю подальшого відновлення.»
У подібних випадках можна спробувати зайти на сайт Касперського або Dr. Web скориставшись іншим комп'ютером і спробувати отримати код розблокування, ввівши номер телефону на який вимагають надіслати SMS або поповнити рахунок. Однак, на даний момент широкого поширення набули банери, які не мають кодів розблокування.
У конкретному випадку я скористався диском Kaspersky Rescue Disk, образ якого (файл з розширенням ISO) можна завантажити з офіційно сайту Лабораторії Касперського або з файлообмінника Depositfiles (268 Мб).
На даний момент, для завантаження доступний Kaspersky Rescue Disk 10. Образ диска можна записати на флешку або на компакт-диск (CD-R або CD-RW). Я віддаю перевагу використанню компакт-дисків, оскільки це дає гарантію того, що після запису образу, носій не за яких умов не буде заражений вірусами.
Нагадую, що для завантаження комп'ютера з компакт-диска в BIOS першим завантажувальним пристроєм повинен бути вказаний CD-ROM. Для входу в BIOS, під час завантаження/перезавантаження комп'ютера необхідно утримувати, як правило, клавішу Delete. У деяких комп'ютерах, для входу в BIOS можуть використовуватися інші клавіші, наприклад F2.
Під час завантаження з диска Kaspersky Rescue Disk потрібно вказати мову (за замовчуванням англійську) та вибрати вид режиму відображення даних. Для користувачів-початківців, краще завантажитися в графічному режимі. Після завантаження у графічному режимі з'явиться робочий стіл.
Перш ніж запускати перевірку комп'ютера на віруси, необхідно оновити програму. Для цього можна перейти на кладку «Оновлення» та натиснути на посилання «Виконати оновлення».
Після оновлення потрібно повернутися на вкладку «Перевірка об'єктів», вибрати об'єкти, які необхідно перевірити (бажано вибрати всі диски) і запустити перевірку клацнувши за посиланням «Виконати перевірку об'єктів».
Після перевірки комп'ютера на віруси за допомогою утиліти Kaspersky Rescue Disk ви зможете ознайомитися з результатами на вкладці «Звіти».
При вдалому розкладі, після перезавантаження комп'ютера все має повернутися на круги свої. У моєму випадку, так і вийшло, банер-вимагач був видалений за допомогою Kaspersky Rescue Disk. До речі треба спробувати видалити подібний банер за допомогою утиліти Dr.Web CureIt! закінчилася невдачею.
Євген Мухутдінов
Останнім часом комп'ютери стали заражатися, так званим, вірусом здирником (Trojan.Winlock), для розблокування якого, пропонується відправити платне смс. У цій статті ви дізнаєтеся про те, як можна позбавитися цього вірусу абсолютно безкоштовно. У ситуаціях, коли сайти антивірусів не відкриваються, скачайте та запустіть цю утиліту.
1 спосіб. Для випадку, коли Windows завантажується та на екрані з'являється банер.
Найпростіший спосіб позбутися вірусу на робочому столі – це зайти на сайт розробника антивірусного програмного забезпечення Лабораторія Касперського та скористатися формою для отримання ключа розблокування. Аналогічну операцію можна зробити, перейшовши на сайт компанії Доктор Веб. Після того, як банер зникне з робочого столу, перевірте комп'ютер на віруси.
Послідовність дій:- Зайти на сайт Лабораторії Касперського або Лікар Веб. та скористатися ключем розблокування.
2 та наступні способи, для випадків, коли КЛЮЧ РОЗБЛОКУВАННЯ НЕ ПІДХОДИТЬ.
Якщо при включенні комп'ютера, на робочому столі з'являється банер, скористайтеся безкоштовною утилітою для лікування від вірусів CureIt - Завантажити , або утилітою Kaspersky Virus Removal Tool Завантажити ці утиліти можна запускати, навіть якщо у вас на комп'ютері вже встановлений інший антивірус.
Послідовність дій:Завантажити та запустити утиліту CureIt - Завантажити або Kaspersky Virus Removal Tool Завантажити
3 спосіб. Якщо Windows не завантажується.
Якщо при ввімкненні комп'ютера замість завантаження операційної системи на екрані монітора з'являється пропозиція розлучитися з парою сотень рублів, завантажте комп'ютер у безпечному режимі. Для цього перезавантажте комп'ютер і постійно натискайте клавішу на клавіатурі "F8". За кілька секунд вам буде запропоновано вибрати варіант завантаження Windows. Виберіть "Безпечний режим із завантаженням мережних драйверів". Далі позбавляємося вірусу одним із способів, описаних вище.
Послідовність дій:- Завантажитись у безпечному режимі
- Видалити за допомогою ключа з одного з сайтів Лабораторії Касперського або Доктор Веб.
- Перезавантажити комп'ютер.
- Перевірте комп'ютер на віруси.
4 спосіб. Якщо Windows не вантажиться в безпечному режимі.
У ситуації, коли потрібно видалити банер з робочого столу, а операційна система не вантажиться ні в звичайному, ні в безпечному режимі, найкращим варіантом буде другий домашній комп'ютер, або комп'ютер сусіда. Якщо такі є, робимо все як у «першому чи другому способі» Також, буде вельми непогано, якщо у вас є LiveCD, завантажившись з якого ви зможете перевірити комп'ютер на віруси. Багато антивірусні програми з останніми оновленнями лікують комп'ютер від банера на робочому столі.
Послідовність дій:- Ввести ключ розблокування, скориставшись іншим комп'ютером, або завантажившись із LiveCD завантажити LiveCD від Dr.Web , завантажити LiveCD від Лабораторії Касперського .
- Перевірте комп'ютер на віруси.
5 спосіб видалення банера.
Для Windows 7: після натискання клавіш Win + U натисніть посилання «Допомога в налаштуваннях параметрів» - «Заява про конфіденційність». Далі переходьте до пункту 5
- Після запуску комп'ютера натисніть клавіші кнопка зі значком windows + U
- Виберіть екранну клавіатуру та натисніть кнопку «Запустити».
- Натисніть "Довідка" - "Про програму"
- У вікні знизу виберіть «Веб вузол Майкрософт»
- У полі адреси перепишіть http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
- Випливе вікно збереження файлу, збережіть на робочий стіл.
- У браузері натисніть зверху "Файл" - "Відкрити" - "Огляд".
- Зліва натисніть "Робочий стіл". У самому низу "Тип файлів" - "Всі файли"
- Знайдіть програму і запустіть її.
- Виберіть повну перевірку.
6 спосіб видалення банера.
Якщо банер з'явиться до завантаження робочого стола, екран заблоковано.
- Натисніть Ctrl+Shift+Esc і тримайте, доки не почне блимати диспетчер завдань.
- Не відпускаючи клавіш Ctrl+Shift+Esc, мишкою натисніть на диспетчері завдань " Зняти завдання".
- У диспетчері завдань натисніть "нове завдання" та введіть " regedit"
- Перейдіть до розділу HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
- Перейдіть на праву панель редактора реєстру та перевірте два параметри “ Shell” та “ Userinit”. Значення параметра Shell має бути " Explorer.exe". Параметр Userinit – " C:\WINDOWS\system32\ userinit.exe,(без прогалин, обов'язково в кінці кома)!
- Якщо параметри “Shell” та “Userinit” гаразд, знайдіть розділ HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options та розгорніть його. Якщо в ньому є підрозділ explorer.exe, видаліть його (Натисніть правою кнопкою миші => Видалити).
- Перезавантажте комп'ютер.
- Перевірте комп'ютер на віруси.
У разі невдачі, повторіть цей спосіб у безпечному режимі.
Якщо не один з наведених способів вам не допоміг, ви можете звернутися до нашої компанії
Подорожуючи інтернетом, користувач може випадково заглянути на сайт, навмисно заражений вірусом-вимагачем. Якщо в операційній системі Windows, браузері або іншому програмному забезпеченні є вразливості, робота комп'ютера повністю блокується, на екрані з'являється віконце з повідомленням про те, що користувач нібито порушив ті чи інші правила та його версію Windows заблоковано. Для розблокування пропонується надіслати SMS-повідомлення на вказаний номер. Курсор рухається тільки по віконце, перезавантаження не допомагає.
Видалення вірусів-вимагачів може здійснюватися кількома способами. Найпростіше скористатися сайтом Лабораторії Касперського: необхідно зайти на нього з іншого комп'ютера або під резервною ОС та перейти на сторінку «Видалення SMS-блокерів». Далі введіть у вікно пошуку телефонний номер, на який вам пропонується надіслати SMS, та натисніть кнопку «Отримати код». Якщо потрібний код є, ви отримаєте його. Після цього введіть його у вікні блокувальника, Windows буде розблоковано.
На жаль, цей спосіб спрацьовує далеко не завжди. При невдачі можливе видалення банера за допомогою Kaspersky Windows Unlocker. Цю утиліту можна завантажити з тієї ж сторінки Касперського сайту, вона входить до складу рятувального диска Kaspersky Rescue Disk. Необхідно завантажити образ диска (його розмір трохи більше 300 Мб) та записати його на CD-диск. Після цього утиліта запускається з компакт-диска під час старту комп'ютера, за допомогою якого можна видалити всі файли SMS-блокера і відновити реєстр. Після закінчення роботи утиліти комп'ютер буде повністю працездатний.
Використовувати Kaspersky WindowsUnlocker слід навіть тоді, коли вам вдалося підібрати код розблокування. Файли вірусу-блокувальника все одно залишаються на комп'ютері, їх слід видалити.
Професійне видалення блокувальників
Творці вірусів постійно створюють нові версії, тому дуже велика ймовірність того, що видалити вірус, що потрапив вам, штатними методами не вийде. У цьому випадку банер доведеться видаляти в ручному режимі, що потребує великого досвіду. Наприклад, досвідчений майстер може спробувати завантажити комп'ютер у безпечному режимі за допомогою командного рядка. Коли консоль стане доступною, він запустить робочий стіл командою explorer.exe, вірус при такому способі завантаження зазвичай не активується. Після цього експерт перевірить системний реєстр та папки Windows, вручну видалить із них файли блокувальника, що дозволить повністю повернути комп'ютеру працездатність.
Якщо ви зіткнулися з SMS-блокером і не можете його позбутися, зателефонуйте нам. Наш фахівець приїде та гарантовано відновить ваш десктоп чи ноутбук. Спостерігаючи за роботою майстра, ви зможете багато чого навчитися, що дозволить вам самостійно справлятися з подібними ситуаціями. Телефонуйте нам у будь-який зручний для вас час!