З кожним може статися (або вже сталася) така неприємність: в один прекрасний день ви включаєте комп'ютер і замість свого звичного робочого столу бачите на екрані банер, що вимагає поповнити чийсь баланс або надіслати SMS на конкретний номер для розблокування. Тут же повідомляється, що причиною цього блокування стало те, що ви, нібито, переглядали порно, або якось порушували законодавство.

Насправді це означає, що ваш комп'ютер виявився заражений вірусом, що повністю блокує робочий простір. Не надумайте надсилати будь-які sms і поповнювати рахунок вірусописачів - це все одно не допоможе. До того ж, якщо дотримуватися пропонованих мною порад – позбутися банера-вимагача не так вже й складно.

Темі видалення смс-банерів з комп'ютерая планую присвятити кілька статей на моєму блозі. Але сьогодні хотів би розповісти про один із найпростіших і найдієвіших способів. Йтиметься про утиліту Kaspersky WindowsUnlockerяка входить до складу завантажувального диска. Вона призначена саме для тих, хто не хоче вдаватися до подробиць: які файли виявляються вражені внаслідок дій вірусу-вимагача; які гілки реєстру пошкоджені і як це все виправити руками. Простіше цього способу, мабуть, тільки перераховані нижче. Але вони, на жаль, є малоефективними.

Отже, кілька слів про поради, що зустрічаються на форумах в інтернеті, але малопридатні для використання.

1. Скористайтеся кодами розблокування, які можна знайти на сайтах: Kaspersky Deblocker, DrWeb, Nod32.

Мінус у тому, що для того, щоб знайти цей рятівний код, необхідно мати доступ до інтернету з іншого комп'ютера (або іншого пристрою). Та й щиро кажучи, у моїй практиці ці коди підходили дуже рідко.

2. За допомогою “Відновлення системи” відкотитись на точку відновлення, створену перед зараженням.

3. Запустити повну перевірку системи антивірусом.

За другим і третім способом хочу сказати наступне: віруси, що зустрічаються в наші дні, як правило, блокують комп'ютер повністю. Тобто. вам не вдасться не тільки потрапити на свій робочий стіл (щоб запустити антивірус), а й навіть викликати диспетчер завдань або увійти в систему через безпечний режим.

І ще один спосіб, який простим явно не назвеш:

4. Зняти жорсткий диск – підключити його до іншого комп'ютера – провести перевірку антивірусом, встановленому на тому комп'ютері.

В цьому випадку сам вірус можливо і вдасться виявити (і навіть видалити його). Але потім все одно доведеться боротися з наслідками зараження, виправляючи значення в пошкоджених гілках реєстру. До того ж носити туди-сюди вінчестер, то відключаючи, то підключаючи його - не вдала затія.

А тепер докладніше про програму Kaspersky WindowsUnlocker. Фахівці Лабораторії Касперського розробили спеціально для боротьби з вірусами-вимагачами. Ця утиліта входить до складу завантажувального диска.

1. На незараженому комп'ютері необхідно завантажити образ диска звідси.

2. Завантажений образ записуємо на CD чи DVD диск. Зробити це можна за допомогою різноманітних програм (Nero, Ashampoo BurningStudio). Докладно зупинятися на цьому не буду (скажу лише, що я записую образи через Alcohol 120%).

3. Тепер йдемо на заражений комп'ютер, вставляємо диск у привід і .

4. Після завантаження з'явиться таке вікно:
Протягом десяти секунд натисніть будь-яку клавішу на клавіатурі.
Далі за допомогою стрілки на клавіатурі виберіть мову “Російська” та натисніть Enter.
Прийміть умови ліцензійної угоди, натиснувши “1”.
У наступному вікні стаємо на рядок Kaspersky Rescue Disk. Графічний режим” і натискаємо клавішу Enter.
Чекаємо деякий час, доки на екрані з'явиться робочий стіл. Якщо вискочить віконце “Налаштування мережі” – просто закрийте його.

5. Тепер натисніть кнопку в нижньому лівому кутку екрана та виберіть “Термінал”. У вікні, що з'явилося, вручну введіть з клавіатури команду і натисніть Enter.
В результаті запуститься утиліта, яка проведе лікування реєстру. Після завершення цієї операції – закрийте це вікно:
6. Тепер необхідно обов'язково запустити повну перевірку комп'ютера програмою. Швидше за все, вікно програми вже буде відкрито на робочому столі. Якщо ні - то знову тиснемо кнопку в лівому кутку і вибираємо Kaspersky Rescue Disk. На вкладці "Перевірка об'єктів" встановіть прапорці навпроти тих об'єктів, які має перевірити програма, а потім натисніть кнопку "Виконати перевірку об'єктів". У разі виявлення вірусів програма повідомить про це і запитає, як з ними вчинити (лікувати, помістити в карантин, видалити).

Привіт, друзі! Я коли писав статтю “ ”, то забув написати про схожий сервіс від «Лабораторії Касперського». Втім ціль цього сервісу така ж як і у Dr.Web і ESET. Це допомога у розблокуванні комп'ютерів, заряджених вірусом-вимагачем, який заблокував Windows.

Я вже писав про багато способів, якими можна боротися з банерами-вимагачами, ось, наприклад, ще один”. Але цей вірус настільки шкідливий, що видалити його не дуже просто. І там де наприклад сервіс від Dr.Web не допоміг підібрати код розблокування для MBRlock та Winlock, то сервіс від Касперського може допомогти, чи навпаки.

Давайте докладніше розглянемо цей сервіс, називається він. Знаходиться за адресою sms.kaspersky.ru та виглядає дуже просто та красиво.

Допустимо наш комп'ютер заражений таким вірусом:

Там обов'язково має бути номер, на який потрібно переказати гроші. У жодному разі не переводьте гроші на номери, які вказані у вікнах банерів-вимагачів.Пароль не прийде!

Використовуємо сервіс “Kaspersky Deblocker” для розблокування Windows

Заходимо на сайт сервісу Kaspersky Deblocker (посилання вище), і у вікно пошуку, вводимо номер, на який вірус просить перевести гроші. Натискаємо кнопку “Отримати код” .

Нижче з'являться результати пошуку. Шукаємо по картинках вірус, яким заражений наш комп'ютер, біля картинки вірусу повинен бути код для розблокування. Беремо цей код та прописуємо у вікні вірусу. Буває так, що поруч із кодом є опис, або посилання на статтю. Обов'язково зверніть на це увагу.

Пошук за номером може не видати результатів. Не варто засмучуватися, спробуйте інші сервіси (наприклад Dr.Web і ESET) і способи розблокування комп'ютера від цього вірусу.

Розблокування Windows (видалення банера)

У цьому уроці Ви навчитеся розблокувати OS Windows від різних банерів за допомогою USB-носія (флешки).

Для цього Вам лише знадобиться абсолютно порожня флешка і завантажений образ програми Kaspersky Rescue Disk. Але для цього Вам знадобиться ще один комп'ютер, щоб записати образ на USB-носій.

Kaspersky Rescue Disk 10— спеціальна програма, призначена для перевірки та лікування заражених x86 та х64-сумісних комп'ютерів. Програма застосовується при такому ступені зараження, коли неможливо вилікувати комп'ютер за допомогою антивірусних програм або утиліт лікування (наприклад, Kaspersky Virus Removal Tool), що запускаються під керуванням операційної системи.

Щоб записати образ Kaspersky Rescue Disk 10 на USB-носій, виконайте такі дії:

Крок 1.Підключіть USB-носій до комп'ютера

Для успішного запису Kaspersky Rescue Disk 10обсяг пам'яті використовуваного USB-носія повинен бути не меншим 256 MB. На USB-носії має бути встановлена ​​файлова система FAT16або FAT32. Якщо на USB-носія встановлена ​​файлова система NTFS, відформатуйте його в FAT16або FAT32. Не використовуйте для запису Kaspersky Rescue Disk 10 USB-носій, на якому вже розміщено іншу завантажувальну операційну систему. В іншому випадку завантаження комп'ютера з Kaspersky Rescue Disk 10може пройти неправильно.

Крок 2Завантажте образ Kaspersky Rescue Disk 10 та утиліту для запису на USB-носій. Завантажте з сервера Лабораторії Касперського:

Крок 3Запишіть Kaspersky Rescue Disk 10 на носій USB. Для цього виконайте такі дії:

1. Запустіть файл rescue2usb.exe.
2. У вікні Kaspersky USB Rescue Disk Makerзадайте розташування завантаженого образу Kaspersky Rescue Disk 10за допомогою кнопки Огляд...

3. Виберіть зі списку потрібний носій USB.
4. Натисніть кнопку СТАРТі дочекайтеся завершення запису.

5. У вікні з інформацією про успішне завершення запису натисніть ОК.

Крок 4.Підготуйте комп'ютер до завантаження з USB-носія

Для завантаження меню BIOSвикористовуються клавіші Deleteабо F2. Для деяких материнських плат можна використовувати клавіші F1, F8, F10, F11, F12, а також наступні клавіші: Ctrl+Esc, Ctrl+Ins, Ctrl+Alt, Ctrl+Alt+Esc, Ctrl+Alt+Enter, Ctrl+Alt+Del, Ctrl+Alt+Ins, Ctrl+Alt+S.

Інформація про спосіб виклику меню BIOS відображається на екрані початку завантаження операційної системи:
&bnsp;

1. У параметрах BIOSна закладці Bootвиберіть завантаження з Removable Device, тобто зі знімного диска (докладну інформацію можна отримати з документації до материнської плати комп'ютера).
2. Підключіть USB-носій із записаним чином Kaspersky Rescue Disk 10до комп'ютера.

Kaspersky USB Rescue Disk 10готовий до роботи. Ви можете завантажити з нього комп'ютер та розпочати перевірку системи.

Крок 5.Завантажте комп'ютер із створеного диска.

1. Перезавантажте комп'ютер. Після перезавантаження на екрані з'явиться повідомлення Press any key to enter the menu.

2. Натисніть будь-яку клавішу.

Якщо протягом десяти секунд ви не натиснули жодної клавіші, комп'ютер автоматично завантажиться з жорсткого диска.

3. За допомогою кнопок переміщення курсору виберіть мову графічного інтерфейсу. Натисніть клавішу ENTER.

4. Прочитайте Ліцензійну угоду використання Kaspersky Rescue Disk. Якщо ви погоджуєтесь з його вимогами, натисніть 1 на клавіатурі. Щоб перезавантажити, натисніть 2 , щоб вимкнути комп'ютер, натисніть 3 .

5. Виберіть один із таких режимів завантаження:

Kaspersky Rescue Disk. Графічний режим- завантажує графічну підсистему (рекомендовано більшості користувачів)

Якщо до вашого комп'ютера не підключена миша (наприклад, у вас ноутбук і ви використовуєте тачпад замість миші), виберіть Текстовий режим.

Kaspersky Rescue Disk. Текстовий режим- завантажує текстовий інтерфейс користувача, який представлений консольним файловим менеджером Midnight Commander.

6. Натисніть клавішу Enterта зачекайте на завантаження системи.

Крок 6Для лікування реєстру за допомогою Kaspersky WindowsUnlockerвиконайте наступні дії:

Якщо ви завантажили Kaspersky Rescue Diskу графічному режимі, натисніть кнопку у вигляді літери Доу лівому нижньому кутку екрана та в меню виберіть пункт Термінал. У командному рядку введіть команду windowsunlockerта натисніть Enterна клавіатурі.

Після запуску утиліти у вікні Терміналу з'явиться меню з можливістю вибору команди для виконання (для вибору натисніть відповідну клавішу та Enterна клавіатурі):

1 — Розблокувати Windows(Утиліта здійснить очищення реєстру і відобразить вікно з результатом). Фахівці Лабораторії Касперського рекомендують виконати цю дію.

0 - Вихід.

Ну, на цьому все. Перезавантажте Ваш комп'ютер, виберіть, щоб він вантажився з жорсткого диска, і радійте виконаній роботі. У нашій практиці цей метод розблокував дуже багато систем. Сподіваємось цей метод Вам допоміг.

1 спосіб.Скористайтеся сервісами для боротьби зі СМС-банерами, просто вводьте номер телефону на який пропонується відправити СМС або на який необхідно через термінал покласти гроші.

У відповідь ви отримаєте код, використовуйте його для розблокування комп'ютера, і при успішному вході до системи негайно перевірте комп'ютер на віруси.
2 спосіб.Відновити роботу операційної системи із раніше створених збережень (відкотити систему), для цього вам знадобиться диск із вашою версією операційної системи.
3 спосіб.Зняти жорсткий диск із комп'ютера\ноутбука та перевірити його антивірусом на іншому (не зараженому) комп'ютері.
4 спосіб.Видалити смс вірус за допомогою Life CD, докладніше описано .
5 спосіб.Скористайтеся утилітою Kaspersky Rescue Disk
Kaspersky Rescue Disk 10 – спеціальна програма, призначена для перевірки та лікування заражених комп'ютерів. Програма застосовується при такому ступені зараження, коли неможливо вилікувати комп'ютер за допомогою антивірусних програм або утиліт лікування (наприклад, Kaspersky Virus Removal Tool), що запускаються під керуванням операційної системи.
Для того, щоб скористатися цією утилітою, її необхідно записати на диск або USB носій. З записом на диск, я думаю проблем не виникне, щоб записати образ Kaspersky Rescue Disk 10 на USB-носій, виконайте такі дії:
1. Підключіть USB-носій до комп'ютера
Увага!!! Для успішного запису Kaspersky Rescue Disk 10 об'єм пам'яті USB-носія, що використовується, повинен бути не менше 256 MB. На USB-носія має бути встановлена ​​файлова система FAT16 або FAT32. Якщо на USB-носія встановлено файлову систему NTFS, відформатуйте його в FAT16 або FAT32. Не використовуйте для запису Kaspersky Rescue Disk 10 носій USB, на якому вже розміщена інша завантажувальна операційна система. В іншому випадку, завантаження комп'ютера з Kaspersky Rescue Disk 10 може пройти некоректно.
2. Завантажте образ Kaspersky Rescue Disk 10 та утиліту для запису на USB-носій
Iso-образ Kaspersky Rescue Disk 10 (~250 МБ)
Утиліту для запису Kaspersky Rescue Disk 10 на USB (~378 КБ).
3. Запишіть Kaspersky Rescue Disk 10 на USB-носій

Для цього виконайте такі дії:
Запустіть файл rescue2usb.exe.
У вікні Kaspersky USB Rescue Disk Maker встановіть завантажений образ Kaspersky Rescue Disk 10 за допомогою кнопки Огляд...
Виберіть зі списку потрібний носій USB.
Натисніть кнопку «СТАРТ» та дочекайтеся завершення запису.
У вікні з інформацією про успішне завершення запису натисніть кнопку «ОК».
4. Підготуйте комп'ютер до завантаження з USB-носія
Примітка!Для завантаження меню BIOS використовуються клавіші Delete або F2. Для деяких материнських плат можна використовувати клавіші F1, F8, F10, F11, F12.
Інформація про спосіб виклику меню BIOS відображається на екрані початку завантаження операційної системи:
У параметрах BIOS на закладці Boot виберіть завантаження з Removable Device, тобто зі знімного диска (докладну інформацію можна отримати з документації до материнської плати комп'ютера).
Підключіть USB-носій із записаним чином Kaspersky Rescue Disk 10 до комп'ютера.
Kaspersky USB Rescue Disk 10 готовий до роботи. Ви можете завантажити з нього комп'ютер та розпочати перевірку системи.
5. Завантажте комп'ютер із створеного диска.

Перезавантажте комп'ютер. Після перезавантаження на екрані з'явиться повідомлення Press any key to enter the menu.

Натисніть будь-яку клавішу.
Примітка!!!Якщо протягом десяти секунд ви не натиснули на жодну клавішу, то комп'ютер автоматично завантажиться з жорсткого диска.
За допомогою кнопок переміщення курсору виберіть мову графічного інтерфейсу. Натисніть клавішу ENTER.

Прочитайте Ліцензійну угоду про використання Kaspersky Rescue Disk. Якщо ви погоджуєтесь з його вимогами, натисніть 1 на клавіатурі. Щоб перезавантажити, натисніть 2, щоб вимкнути комп'ютер, натисніть 3.

Виберіть один із таких режимів завантаження:
Kaspersky Rescue Disk. Графічний режим – завантажує графічну підсистему (рекомендований більшості користувачів)
Примітка!!!Якщо до вашого комп'ютера не підключена миша (наприклад, у вас ноутбук і ви використовуєте тачпад замість миші), виберіть Текстовий режим.
Kaspersky Rescue Disk. Текстовий режим - завантажує текстовий інтерфейс, який представлений консольним файловим менеджером Midnight Commander.
Натисніть клавішу Enter і дочекайтеся завантаження системи.

Після завантаження операційної системи ви можете розпочати роботу з Kaspersky Rescue Disk 10. Оновіть антивірусні бази програми та запустіть перевірку на віруси за допомогою Kaspersky Rescue Disk 10.

1. Завантажте комп'ютер із Kaspersky Rescue Disk 10 у графічному режимі.
2. У нижньому лівому куті екрана натисніть кнопку у вигляді літери К. У меню виберіть Kaspersky Rescue Disk.
3. Оновіть антивірусні бази Kaspersky Rescue Disk. Для цього на закладці Оновлення натисніть кнопку Виконати оновлення.
4. Дочекайтеся завершення оновлення антивірусних баз програми.
5. На закладці Перевірка об'єктів встановіть прапорці навпроти об'єктів, які має перевірити програма. За умовчанням Kaspersky Rescue Disk перевіряє завантажувальні сектори жорстких дисків та приховані об'єкти автозапуску операційної системи.
6. Натисніть кнопку Виконати перевірку об'єктів.
7. Після закінчення перевірки у разі виявлення загроз програма запросить вас, яку дію зробити над шкідливими об'єктами:
- Лікувати. Після лікування з об'єктом можна продовжити роботу.
- Помістити на Карантин, якщо в результаті перевірки не вдалося визначити, чи заражений об'єкт чи ні. Якщо у вас встановлена ​​необхідна опція перевірки файлів на карантині після кожного оновлення баз, після отримання нової сигнатури лікування об'єкт на Карантині буде вилікований і знову доступний для користувача.
- Видалити. Якщо об'єкту надано статус вірусу, але його лікування неможливе, ви можете видалити його. Інформація про об'єкт збережеться у звіті про виявлені загрози.

Перевірка у текстовому режимі.

Щоб запустити перевірку комп'ютера та видалити шкідливі програми з комп'ютера, виконайте такі дії:
1. Завантажте комп'ютер із Kaspersky Rescue Disk 10 у текстовому режимі.
2. У головному меню файлового менеджера Midnight Commander, що завантажився, виберіть потрібний тип перевірки за допомогою стрілок-покажчиків і натисніть Enter на клавіатурі (або натисніть на клавіатурі на символ, що знаходиться зліва у вікні Midnight Commander).


Фахівці Лабораторії Касперського рекомендують почергово запустити перевірку об'єктів автозапуску (для цього натисніть s на клавіатурі), а також завантажувальний сектор (натисніть B на клавіатурі).
3. Дочекавшись закінчення перевірки, оновіть антивірусні бази Kaspersky Rescue Disk. Для цього в головному меню файлового менеджера Midnight Commander виберіть варіант Виконати оновлення та натисніть Enter на клавіатурі (або просто натисніть u на клавіатурі).

Як запобігти появі СМС банерів.

Що б не довелося стикатися з СМС банерами надалі необхідно дотримуватися кількох правил:
1 Коли заходьте на сторінки в інтернеті, не натискайте на вікнах, що вискакують на сайтах, наприклад «оновіть flash player», або «перевірте онлайн свій комп'ютер на віруси», або «на вашому комп'ютері виявлений вірус – натисніть видалити» все це швидше за все призведе до зараження вашого комп'ютера вірусами.
2 Обов'язково використовуйте антивірус та регулярно оновлюйте бази.
3 Встановлюйте всі оновлення на операційну систему.
Використані матеріали із сайту http://support.kaspersky.ru/viruses/rescuedisk/

Сьогодні я розповім про те, як видалити банер із робочого столу. Банери-здирники бувають різні: одні лише частково блокують працездатність комп'ютера, інші повністю паралізують його роботу. Востаннє мені довелося зіштовхнутися з другим різновидом банера.

Банер-вимагач повністю блокував роботу комп'ютера мого знайомого. Курсор миші міг переміщатися лише у межах банера. Жодні сполучення клавіш не працювали, при спробі завантажитись у безпечному режимі з'являвся «синій екран смерті».

Виглядав банер так:

Вигляд банер-вимагач на робочому столі

Текст, на мою думку, складений людиною з добрим почуттям гумору:

«Ваш комп'ютер заблокований за перегляд, копіювання та тиражування відеоматеріалів, що містять елементи порнографії, педофілії та насильства над дітьми. Для зняття блокування Вам необхідно сплатити штраф у розмірі 1000 рублів на рахунок МТС оплату штрафу можна в будь-якому платіжному терміналі.

У разі оплати суми, що дорівнює штрафу або перевищує її на фіскальному чеку терміналу, буде надруковано код розблокування. Його потрібно ввести в поле в нижній частині вікна та натиснути кнопку «Enter». Після зняття блокування Ви повинні видалити всі матеріали, що містять елементи порнографії, насильства та педофілії. Якщо протягом 12 годин штраф не буде сплачено, всі дані на Вашому персональному комп'ютері будуть безповоротно видалені, а справу передано до суду для розгляду статті 242 ч.1 КК РФ.

УВАГА! Перезавантаження або вимкнення комп'ютера призведе до негайного видалення всіх даних, включаючи код операційної системи та BIOS, з неможливістю подальшого відновлення.»

У подібних випадках можна спробувати зайти на сайт Касперського або Dr. Web скориставшись іншим комп'ютером і спробувати отримати код розблокування, ввівши номер телефону на який вимагають надіслати SMS або поповнити рахунок. Однак, на даний момент широкого поширення набули банери, які не мають кодів розблокування.

У конкретному випадку я скористався диском Kaspersky Rescue Disk, образ якого (файл з розширенням ISO) можна завантажити з офіційно сайту Лабораторії Касперського або з файлообмінника Depositfiles (268 Мб).

На даний момент, для завантаження доступний Kaspersky Rescue Disk 10. Образ диска можна записати на флешку або на компакт-диск (CD-R або CD-RW). Я віддаю перевагу використанню компакт-дисків, оскільки це дає гарантію того, що після запису образу, носій не за яких умов не буде заражений вірусами.

Нагадую, що для завантаження комп'ютера з компакт-диска в BIOS першим завантажувальним пристроєм повинен бути вказаний CD-ROM. Для входу в BIOS, під час завантаження/перезавантаження комп'ютера необхідно утримувати, як правило, клавішу Delete. У деяких комп'ютерах, для входу в BIOS можуть використовуватися інші клавіші, наприклад F2.

Під час завантаження з диска Kaspersky Rescue Disk потрібно вказати мову (за замовчуванням англійську) та вибрати вид режиму відображення даних. Для користувачів-початківців, краще завантажитися в графічному режимі. Після завантаження у графічному режимі з'явиться робочий стіл.

Перш ніж запускати перевірку комп'ютера на віруси, необхідно оновити програму. Для цього можна перейти на кладку «Оновлення» та натиснути на посилання «Виконати оновлення».

Після оновлення потрібно повернутися на вкладку «Перевірка об'єктів», вибрати об'єкти, які необхідно перевірити (бажано вибрати всі диски) і запустити перевірку клацнувши за посиланням «Виконати перевірку об'єктів».

Після перевірки комп'ютера на віруси за допомогою утиліти Kaspersky Rescue Disk ви зможете ознайомитися з результатами на вкладці «Звіти».

При вдалому розкладі, після перезавантаження комп'ютера все має повернутися на круги свої. У моєму випадку, так і вийшло, банер-вимагач був видалений за допомогою Kaspersky Rescue Disk. До речі треба спробувати видалити подібний банер за допомогою утиліти Dr.Web CureIt! закінчилася невдачею.

Євген Мухутдінов