Прибрати банер Вінди

Видаляємо банер - шантажист!

Доброго времени суток, Друзі!

Днями в Мережі наткнувся на замітку про те, що в Алтайському краї, хлопчик, учень восьмого класу однієї з місцевих шкіл покінчив життя самогубством через ... банера - вимагача !!! Я був шокований !!! Мені здається, будь-який адекватний чоловік відреагував би також як і я. Я тут же схопив листок паперу, ручку і почав писати цей пост.

А ця сумна історія зводиться до того, що органи внутрішніх справ, вважають, що однією з можливих причин суїциду міг послужити цей горезвісний банер. Хлопчик написав прощального листа батькам, в якому просив не звинувачувати його.

Дитина просто зайшов з ноутбука в Інтернет, а потім комп'ютер заблокувався. Банальна дитяча довірливість довела до такої трагедії! Найбільше його налякала фраза із зазначенням статті Кримінального Кодексу, хоча я підозрюю, що і у багатьох дорослих це може викликати, принаймні, подив. Особливо коли стикаються з цією гидотою вперше. Так, ось ця замітка.

Тому в цьому пості я повторю кілька разів свою фразу великими червоними літерами:

НІКУДИ, НІ ПІД ЯКИМ ПРИКРИТТЯМ НЕ правили ніякої СМС, А ТИМ БІЛЬШЕ ГРОШЕЙ !!!

Так, і не соромтеся звертатися за допомогою до фахівців. А то бувають випадки, прийдеш прибирати цей банер - блокувальник (ще одна назва цього зла) і людина з ходу починає тараторити, що windows заблокований і що він не відвідував заборонені ресурси, про які йдеться в повідомленні цього банера. Фахівці і так, без Вас, знають що «зловити» такий банер можна і на цілком пристойних ресурсах, вже повірте мені, знають! Якщо Ви ще сумніваєтеся в тому, що фахівці прекрасно інформовані про цей факт, то просто ставитеся до цього так: у Вас виникла проблема, а фахівець прийшов її виправити, за що, до речі, Ви і платите. Ви просто замовляєте разову послугу, ось і все, нічого особистого!

Що таке банер - вимагач?

Так що ж це за монстр такий, банер - блокувальник, «на чолі» у якого написано »« windows заблокований »? Або ще його називають банер - вимагач. І дуже правильно називають, треба сказати. Безумовно, це троянська програма. Trojan.Winlock (троян вінлок) ось ще одне, так скажемо, «ім'я звіра». Нагадаю, що троянські програми є одним із різновидів вірусів. Так ось ця програма блокує доступ до операційної системи, причому існує величезна кількість їх видів. Бувають такі, які блокують всі повністю, аж до заборони завантаження (про завантаження я писав тут і тут) з безпечного режиму, до часткової блокування. Але суть у них одна - на основі страху вимагати гроші у людей! Тому ще раз повторюю:

НІКУДИ, НІ ПІД ЯКИМ ПРИКРИТТЯМ НЕ правили ніякої СМС, А ТИМ БІЛЬШЕ ГРОШЕЙ !!!

Отже, що робить банер - блокувальник коли потрапляє в комп'ютер? По-перше, він кілька разів себе копіює, створюючи клони, і прописується в Автозавантаженні. І правильно, а то раптом Ви його просто видаліть, і будете радіти життю (чорний гумор). По-друге, відключає Диспетчер Завдань і як часто буває Блоч завантаження з безпечного режиму. Це щоб Вам зовсім життя медом не здавалося (знову чорний гумор), а то раптом Вам прийде в голову ідея вбити банер - вимагач з безпечного режиму.

Ну і третє, що власне і бачить користувач, це сам банер - вимагач з написом «windows заблокований», який розташовується поверх всіх інших вікон, а після перезавантаження і зовсім закріплюється на екрані. Причому довірливий користувач починає вивчати, що там написано. А написано там приблизно наступне: «За такі-то дії Ваш комп'ютер заблокований тим-то і тим-то, а далі вимагають грошей, приводячи статті КК або кажучи про те, що це корпорація Microsoft видає такі повідомлення і так далі». Голота на вигадки хитра! І я не втомлююся повторювати:

НІКУДИ, НІ ПІД ЯКИМ ПРИКРИТТЯМ НЕ правили ніякої СМС, А ТИМ БІЛЬШЕ ГРОШЕЙ !!!

Як видалити банер - вимагач?

А тепер я Вам покажу кілька способів, як його перемогти. Так, обмовлюся відразу, що іноді буває, потрібен другий комп'ютер з доступом в Інтернет.

Отже, спосіб Перший (найлегший, але не найефективніший) - Ви завжди можете відвідати офіційні сайти всіх відомих антивірусів і знайти рішення там. Розробники антивірусного ПО обізнані про дану проблему краще нас з Вами. Наприклад, можна скористатися сервісом Kaspersky Deblocker.

Тут все просто, вводимо номер телефону або рахунку в відповідне поле, тиснемо кнопку «Отримати код». Потім вводимо отриманий код в поле банера. У разі якщо цього номера телефону або рахунку ще немає в базі Касперського, то Вам запропонують подальші інструкції або утиліти для вирішення Вашої проблеми. Як цими утилітами користуватися і які повинні бути Ваші кроки при цьому способі видалення банера - блокувальника, я напишу окрему статтю, тому що ця процедура досить довга. Щоб не пропустити нову статтю, рекомендую підписатися на оновлення. Також Ви можете спробувати відновити операційну систему.

Другий спосіб - вантажимося в безпечному режимі. Після того, як натиснули кнопку включення, натискаємо на клавіатурі клавішу F8. Потім, Вам буде запропонований вибір варіантів завантаження.

За допомогою стрілок на клавіатурі вибираємо пункт «Безпечний режим з підтримкою всіх мережевих драйверів». Далі запускаємо реєстр Windows (це ми навчилися робити тут):

І відкриваємо гілку реєстру, клікаючи двічі по папках:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Тут, в правій частині вікна нас цікавлять два параметри:

Shell;
Userinit.
Перевірте обидва параметри аж до букви, вони повинні бути саме такими як зазначено вище. У параметрі Shell має бути тільки одне значення - explorer.exe і нічого більше, все інше потрібно видалити. Далі дивимося параметр Userinit, тут теж залишаємо тільки одне значення:

C: \ Windows \ System32 \ userinit.exe,

Третій спосіб (як варіант) - знімаємо свій жорсткий диск, йдемо до одного, родичу, знайомому і перевіряти найсвіжішим антивірусом.

Четвертий спосіб - вантажимося з LiveCD (живий диск). Як його створити і як ним користуватися я напишу в самий найближчий час, так що підписуємося на поновлення, щоб не пропустити цю статтю. Як зробити завантажувальну флешку, я писав тут.

П'ятий спосіб (ще простіше, ніж перший, просто я про нього забув) - дзвонимо в комп'ютерну допомогу і говоримо що «зловили» банер - вимагач.

А я все невпинно повторюю:

НІКУДИ, НІ ПІД ЯКИМ ПРИКРИТТЯМ НЕ правили ніякої СМС, А ТИМ БІЛЬШЕ ГРОШЕЙ !!!

На завершення сьогоднішнього поста хочу Вас попросити, натисніть, будь ласка, на кнопки соціальних мереж, поділіться з друзями цією статтею. І хто знає, може бути, випадок з хлопчиком - восьмикласником стане першим і останнім? Як ви думаєте? Ділимося в коментарях.

УВАГА! Хлопці, посилання на другу частину цієї статті http://computerlikbez.ru/windows-zablokirovan-2.html

Посилання