Прибрати банери з chrome браузера. Видаляємо всі підозрілі та непотрібні програми. Антивіруси приходять на допомогу

Трояни-вінлокери - це різновид шкідливого програмного забезпечення, яке шляхом блокування доступу до робочого столу вимагає у користувача гроші - нібито якщо той переведе на рахунок зловмисника необхідну суму, отримає код розблокування.

Якщо ввімкнувши одного разу ПК, ви бачите замість робочого столу:

Або щось ще так само - з загрозливими написами, а іноді з непристойними картинками, не поспішайте звинувачувати своїх близьких у всіх гріхах.

Вони, а можливо і ви самі, стали жертвою здирника.

Як блокувальники-здирники потрапляють на комп'ютер?

Найчастіше блокувальники потрапляють на комп'ютер такими шляхами:

  • через зламані програми, а також інструменти для злому платного софту (кряки, кейгени та інше);
  • завантажуються за посиланнями з повідомлень у соц.мережах, надісланим нібито знайомими, а насправді - зловмисниками зі зламаних сторінок;
  • скачуються з фішингових веб-ресурсів, що імітують добре відомі сайти, а насправді створені спеціально для поширення вірусів;
  • приходять по e-mail у вигляді вкладень, що супроводжують листи змісту, що інтригує: «на вас подали до суду…», «вас сфотографували на місці злочину», «ви виграли мільйон» тощо.

Увага! Порнографічні банери далеко не завжди завантажуються із порносайтів. Можуть і з звичайнісіньких.

Такими ж способами поширюється інший вид здирників - блокувальники браузерів. Наприклад, такий:

або такий:

Вони вимагають гроші за доступ до перегляду веб-сторінок через браузер .

Як видалити банер Windows заблокований і йому подібні?

При блокуванні робочого столу, коли вірусний банерперешкоджає запуску будь-яких програм на комп'ютері, можна зробити наступне:

  • зайти в безпечний режимза допомогою командного рядка, запустити редактор реєстру та видалити ключі автозапуску банера.
  • завантажитися з Live CD («живого» диска), наприклад, ERD commander, і видалити банер з комп'ютера як через реєстр (ключ автозапуску), так і через провідник (файли).
  • просканувати систему із завантажувального диска з антивірусом, наприклад Dr.Web LiveDisk або Kaspersky Rescue Disk 10.

Спосіб 1. Видалення вінлокера із безпечного режиму за допомогою консолі.

Отже, як видалити банер із комп'ютера через командний рядок?

На машинах з Windows XP і 7 до старту системи потрібно встигнути швидко натиснути клавішу F8 і вибрати з меню зазначений пункт (у Windows 8\8.1 цього меню немає, тому доведеться вантажитися з інсталяційного диската запускати командний рядок звідти).

Замість робочого столу перед вами відкриється консоль. Для запуску редактора реєстру вводимо до неї команду regeditі тиснемо Enter.

Потім відкриваємо редактор реєстру, знаходимо в ньому вірусні записи і виправляємо.

Найчастіше банери-вимагачі прописуються в розділах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- тут вони змінюють значення параметрів Shell, Userinit та Uihost (останній параметр є лише у Windows XP). Вам необхідно виправити їх на нормальні:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - літера системного розділу. Якщо Windows стоїть на диску D, шлях до Userinit почнеться з D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- дивіться параметр AppInit_DLLs. У нормі він може бути відсутнім або мати порожнє значення.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- тут здирник створює новий параметрзі значенням як шлях до файлу блокувальника. Ім'я параметра може бути набором літер, наприклад, dkfjghk. Його потрібно видалити повністю.

Те саме в наступних розділах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для виправлення ключів реєстру клацніть правою кнопкоюза параметром, виберіть "Змінити", введіть нове значення та натисніть OK.

Після цього перезапустіть комп'ютер у нормальному режиміі зробіть сканування антивірусом Він видаляє всі файли здирника з жорсткого диска.

Спосіб 2. Видалення винлокера за допомогою ERD Commander.

ERD commander містить великий набір інструментів для відновлення Windows, у тому числі при ураженні троянами-блокувальниками.

За допомогою вбудованого в нього редактора реєстру ERDregedit можна виконати ті самі операції, що ми описали вище.

ERD commander буде незамінним, якщо Windows заблоковано у всіх режимах. Його копії поширюються нелегально, але їх легко знайти в мережі.

Набори ERD commander для всіх версій Windowsназивають завантажувальними дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), вони йдуть у формат ISOщо зручно для запису на DVD або перенесення на флешку.

Завантажившись з такого диска, потрібно вибрати свою версію системи та, зайшовши в меню, клацнути редактор реєстру.

У Windows XP порядок дій трохи інший – тут потрібно відкрити меню Start (Пуск), вибрати Administrative Tools та Registry Editor.

Після редагування реєстру знову завантажте Windows - швидше за все, банера «Комп'ютер заблокований» ви не побачите.

Спосіб 3. Видалення блокувальника за допомогою антивірусного диска порятунку.

Це найлегший, але й найдовший метод розблокування.

Достатньо записати образ Dr.Web LiveDisk або Kaspersky Rescue Disk на DVD, завантажитися з нього, запустити сканування та дочекатися закінчення. Вірус буде вбито.

Видаляти банери з комп'ютера за допомогою диска Dr.Web, і Касперського однаково ефективно.

Банери – це не тільки спосіб просування продукту чи послуги, а й серйозний подразник нервової системи. Тому бажання прибрати їх із браузера цілком природне. Зробити це можна самостійно кількома способами. Ми розповімо, як видалити банери з вашого браузера найпростіше.

Один з легких способів видалення банерів своїми руками – відновлення системи до тієї точки відновлення, коли банерів, що заважають вам, ще не було. Ще один варіант – провести очищення кешу, історії та налаштування браузера. Щоб зробити це в Google Chrome і Яндекс, через налаштування вийдіть на пункт «Показувати додаткові налаштування», а з нього – до підпункту «Очистити історію». У ньому тисніть віртуальну кнопку"Очистити". У Mozilla Firefoxпровести таке очищення можна через відповідну кнопку (Firefox), звідки ви потрапите в меню. У ньому знаходите розділ «Довідка», а там – пункт «Інформація для вирішення проблем». У цьому пункті виберіть «Скинути Firefox». Для операційної системи Operaпроцес очищення історії, налаштувань браузера та кешу проводиться через видалення папки C:\DocumentsandSettings\ім'я користувача\ApplicationData\Opera.


Позбутися банерів у браузері можна також через очищення маршрутів. Для цього використовуємо комбінацію гарячих клавіш System+R або йдемо через Пуск і Всі програми, переходимо в Стандартні, а з них - в Командний рядок». Потім вибираємо «ПКМ» та «Запуск від імені адміністратора». В результаті цих дій має відкритися вікно, де вводимо команду route-f і тиснемо Enter.


Наступний спосібприбрати з браузера банери - перевірка системного файлу "hosts". Знайти його можна на диску С у папці "WINDOWS" або за адресою: С: WINDOWS\system32\drivers\ect\hosts. Відкриваєте його через Блокнот, переглядаєте вміст та видаляєте з нього підозрілі сайти та IP-адреси.


Також перевірте свій комп'ютер на наявність сумнівних, не використовуваних вами або незрозуміло як програм, що в нього потрапили. Видаліть їх стандартним способом, зайшовши через «Пуск» в «Панель управління», та якщо з неї – в «Програми компоненти».


Таку ж процедуру слід провести і з автозавантаженнями. Щоб видалити з них непотрібні та підозрілі програми, використовуйте клавішну комбінацію System+R. У вікні вводимо команду «msconfig» і після – «Enter». Потім вибираємо розділ «Автозавантаження», де видаляємо все непотрібне.


Крім всіх перерахованих способів для видалення банерів у браузері, можна використовувати і спеціально розроблені для цього кошти, які видаляють з комп'ютера шкідливі програми (у більшості випадків саме вони є причиною забруднення браузера банерами).

Інструкція

Спочатку зайдіть в «Панель інструментів» і відкрийте розділ «Встановлення та видалення». Перевірте список, що відкрився, на наявність будь-яких підозрілих програм, які не були встановлені вами. Однак у деяких випадках повністю блокують весь робочий, тому спробуйте запустити комп'ютер. Як тільки ви знайшли підозрілий компонент, одразу видаліть його.

Найпростіший спосіб гарантовано від усіх банерів – встановити безкоштовну антивірусну програму Dr. Web Curelt, яку можна з офіційного розробника ( http://www.freedrweb.com/cureit). Ця програма призначена для сканування вашого комп'ютера, виявлення та усунення будь-яких шкідливих програм. Також утиліта дозволить вам розблокувати доступ до популярних сайтів, наприклад, "Однокласники" або "В Контакті".

Порада 2: Як позбутися банерів, які вимагають відправити смс

Вам знадобиться

  • - доступ в Інтернет;
  • - Dr. Web CureIt;
  • - Kaspersky UnLocker.

Інструкція

Після відкриття таблиці виберіть «Безпечний режим». Натисніть клавішу Enter. У новому вікні виберіть «З підтримкою мережевих драйверів». Зачекайте, поки завантажиться вказаний режим.

Відкрийте будь-який файловий менеджер. Перейдіть до вмісту папки Windowsта відкрийте каталог system32. Уважно вивчіть dll-файли, розташовані в даному каталозі. Знайдіть з них, чиї назви мають формат *lib.dll.

Видаліть знайдені файли. Якщо ви будете використовувати рядок пошуку для знаходження файлів, видаліть тільки ті з них, які розташовані в кореневому каталозі system32. Не змінюйте файли в папках.

Тепер підключіться до Інтернету та відкрийте сторінку www.freedrweb.com/cureit. Перейдіть на посилання «Скачайте». Запустіть утиліту CureItта натисніть кнопку «Сканувати».

Перезавантажте комп'ютер. Перевірте наявність банера в стандартному режимі роботи Windows. Випишіть номер телефону або розрахункові дані, зазначені у тексті модуля.

Знову завантажте безпечний режим ОС. Завітайте до сайтів антивірусів Dr. Web, Nod32 та Kaspersky. Знайдіть сторінки, призначені для видачі кодів відключення банерів.

Якщо жоден із зазначених варіантівне допоміг відключити банер, завантажте з сайту support.kaspersky.ru/viruses/solutions?qid=208642240 запропоновану утиліту. Запишіть її на USB-накопичувач і запустіть програму UnLocker.

Відео на тему

Порада 3: Банери на робочому столі: що це і як їх позбутися

Раніше віруси створювалися просто як засіб обвалення комп'ютера чи мережі без вигоди для творця. Але сьогодні все змінилося і віруси створюються для виманювання грошей. Одним із найпопулярніших вірусів такого типу є банер. Так що ж таке банер і як можна його позбутися?

Банери зазвичай з'являються на моніторі і не дають користувачеві керувати комп'ютером, доки той не введе код розблокування. Зрозуміло, що з дії банера не можна користуватися як робочим столом і пуском, а й запускати диспетчер завдань.

Такі банери на робочому столі можуть бути різними за наповненням, але суть одна - надішліть СМС на такий номер або зробіть переказ на певний рахунок. Після відправки SMS або оплати через термінал прийде код, якщо пощастить, звичайно. Насправді, навіть якщо банер забереться, вірус залишиться байдуже, не факт, що при наступному включенні комп'ютера він буде вимкнений.

Як можна забрати такий банер?

  1. Наперед мати антивірус. Антивіруси завжди потрібні.
  2. Знайти Live CD та знайти банер за допомогою нього. Live CD - це операційна системащо працює не з жорсткого, а зазвичай диска або флешки. За допомогою неї можна відкрити "Мій комп'ютер" і знайти файл банера. Найчастіше він знаходиться або в автозавантаженні, або в документах.
  3. Якщо є можливість, можна через другий комп'ютер знайти цей банер і код розблокування. На спеціалізованих сайтах кодів під різні банери дуже багато.
  4. Вірус з'являється через завантажений сторонній сайт, тому, щоб не боятися банера, слід запускати файли з інтернету в VirtualBox - професійному емуляторі системи в системі.
  5. Також можна звернутися до фахівців та знайомих, які мають досвід у видаленні подібних вірусів.

У Останнім часомтема вірусних рекламних банерів стала рясно розвиватися. Ще б пак, адже вона приносить близько 5 000 доларів на день. Напевно, 50% недосвідчених користувачівПК стикалися з проблемою появи на різних сайтах банерів, що спливають, перегороджують підлогу екрану і спонукають по них клікнути. Наприклад, таких (видів дуже багато):

Насправді, сам сайт може бути і не винен, винен ваш комп'ютер, а саме вірус, який у ньому оселився. Оскільки проблема супер-актуальна на сьогоднішній день, то публікуємо на допомогу нашим читачам рецепт лікування від цієї страшної зарази.

Принцип дії

Комп'ютер заражається в той час, коли ви встановлюєте якусь маловідому програму, вона просто робить деякі записи в системних файлахвід імені адміністратора, оскільки ви це дозволили, коли запускали і все. Далі вже на кожну сторінку у вашому браузері додається шкідливий код незалежно від того, хочете ви цього чи ні, який і підвантажує (або замінює існуючі) рекламні банерина сайті.

Якщо ви по них кликаєте, то приносите розробнику цього вірусу якусь денюжку і стимулюєте його на написання потужнішого та збоченого коду.

Що ж зробити і як вилікувати комп'ютер. Усього необхідно виконати 7 кроків. Можна, звичайно, обійтися і одним, але немає гарантії, що завтра банери не з'являться знову.

1. Видаліть історію з браузера

Це потрібно для того, щоб убити скрипти, які вже оселилися у самому браузері.

У Google Chrome , Яндекс Браузерізайдіть "Історія" -> "Очистити історію" -> "За весь час" -> Проставте всі галочки -> "Очистити".

У Mozilla Firefoxзайдіть "Firefox" -> "Довідка" -> "Інформація для вирішення проблем" -> "Скинути Firefox".

Для очищення історії в Operaнеобхідно лише видалити папку "C:\Documents and Settings\ім'я користувача\Application Data\Opera".

У Internet Explorer натисніть Alt+T -> "Властивості браузера (браузера)" -> Вкладка "Додатково" -> "Скинути".

2. Перевірте та почистіть файл hosts

У цьому файлі описано правила (шляху) завантаження сторінок у браузері. І цими шляхами, можливо, до ваших сторінок і причіпляється вірусний скрипт.js.

На файлі "C:\WINDOWS\system32\drivers\etc\hosts" клацніть правою кнопкою миші -> "Відкрити" -> Виберіть блокнот. Якщо ви самі ніяких рядків у файл не дописували, то всі рядки повинні починатися з решітки (#). Якщо це не так, то можете сміливо видаляти решту рядків. Ось зразок файлу hosts:

3. Очистити cookies та реєстр

Через cookies банери можуть з'являтись на певних сайтах (не на всіх). А ось у реєстрі може сидіти досить серйозна інфекція. З чищенням чудово справляється Ccleaner. Завантажити його можна з офіційного сайту: ccleaner.org.ua.

На першій вкладці тиснемо "Аналіз"

На вкладці "Реєстр" тиснемо "Пошук проблем"

Після цього тиснемо "Виправити" без збереження резервної копії

4. Очистити автозавантаження

Можливо, що банери підставляє не шкідливий код, а будь-яка програма, запущена на вашому комп'ютері. Щоб прибрати його з автозапуску при старті системи: натисніть Windows+R -> Введіть "msconfig" -> натисніть Enter -> Перейдіть на вкладку "Автозапуск".

Друга колонка в табличці автозапуску – це виробник програмного забезпечення. Зніміть галочки з усіх пунктів, виробників яких ви не знаєте, та натисніть "Застосувати". Популярні виробники, яким можна довіряти:

  • Realtek
  • Skype
  • Oracle
  • Microsoft

5. Видалити незнайомі нещодавно встановлені програми

Логічно, що викликати банери у браузері може бути встановлена ​​на вашому ПК програма. Як його знайти? Дуже просто. Зайдіть "Пуск" -> "Панель управління" -> "Видалення програм". Відсортуйте список за датою встановлення та видаліть те, чого ви не встановлювали. Видаляйте до дати, коли приблизно з'явилися банери.

Якщо програма відмовляється видалятися, швидше за все вона запущена. Для того, щоб "вимкнути" її і потім уже видалити, виконайте команду "taskmgr" або просто натисніть "Ctrl + Alt + Delete" і виберіть "Диспетчер завдань". На вкладці «Процеси» завершуйте все, що вам не знайоме. Тут ви не нашкодите своєму комп'ютеру, а від капосних програм позбавитеся.

Після того, як ви завершили все, що тільки можна, спробуйте знову видалити встановлену програму.

6. Встановити антивірус

Ну і для того, щоб більше такого не відбувалося, потрібно поставити антивірус і перевірити власний комп'ютер. Адже ми зараз все очистили, і банерів нема. Однак при наступному запуску ПК вірус, можливо, знову заразить реєстр, cookies і браузери.

Завантажте Аваст (він дає 30-ти денний безкоштовний пробний періодбез обмеження функціоналу): www.avast.ru. І ПОВНІСТТЮ перевірте свій комп'ютер на наявність вірусів.

7. Перевірте роутер

Якщо проблема актуальна і після всіх перерахованих вище операцій, то швидше за все, заражений роутер, через який ви підключені до інтернету. У цьому випадку банери в браузерах повинні з'являтися на всіх комп'ютерах (не на телефонах), що виходять в інтернет через цей роутер (кабель або Wi-Fi).

Тут рішення просте: скиньте налаштування роутера до заводських і налаштуйте його заново. Якщо не знаєте як, то в цьому питанні краще звернутися до свого інтернет-провайдера. За невелику плату(а якщо провайдер хороший, то безкоштовно) вони підключаться віддалено до вашого маршрутизатора і усунуть проблему.



ПОХОДЖЕННЯ СТАТТІ