Як прибрати банер з робочого столу?
Віруси, які виводять на робочому столі досить специфічні картинки, і блокують комп'ютер, дуже швидко поширюються. Подібні банери можна підхопити практично скрізь: починаючи з сайтів-виразника, де розташовуються посилання на стрибка "безкоштовних" програм, і закінчуючи адалт-ресурсами. На цих картинках присутня інформація про те, як перерахувати гроші шахраям, а також, найчастіше, буває напис на зразок "спроби розблокувати систему можуть призвести до втрати важливих даних".
Перше, що слід міцно запам'ятати - "ніколи не годуйте шахраїв, нехай з голоду здохнуть". Я завжди згадую цю кимось сказану фразу, коли якийсь покидьок суспільства намагається обманним шляхом відібрати у мене гроші. Все виправити, полагодити, або як іноді кажуть люди, що потрапили в таку ситуацію, "повернути все, як було раніше" можна самому. Ніякі банери не зможуть "відібрати" у вас комп'ютер, відновити все кожен зможе сам, досить прочитати цю статтю до кінця.
Якщо Ви завантажуєте програму або будь-який файл формату .exe. слід пам'ятати про подібні банерах. Якщо ви завантажуєте що-небудь в форматі .exe з маловідомого або немодеровані ресурсу (виразника), то про ці банерах не варто забувати взагалі.
Так які ж бувають ці банери? Вони діляться на два види. Перший вид банерів практично нешкідливий, видалити його зможе кожен сам. Він прописується в стандартну автозагрузку з реєстру або в місце "Explorer.exe" і "Userinit.exe". Другий виявився хитріше, він підміняється системні файли і видалити його набагато складніше, ніж перший вид банерів. Далі я докладно розпишу, як прибрати банер з робочого столу.
Спосіб видалення першого, "легкого" банера
Як я вже написав вище, перший банер видалити набагато простіше. Але як дізнатися, який з них у вас на комп'ютері виявився? Даний метод допоможе визначити те, який у вас банер, і якщо це перший вид, то ми його відразу видалимо.
При включенні комп'ютера слід натиснути F8 і ви побачите таку картину:
Вибираємо "Безпечний режим з підтримкою командного рядка" і натискаємо Enter. Якщо комп'ютер включився і завантажилася командний рядок, то у вас оселився перший, нешкідливий банер, який ми з задоволенням прішібём. Якщо ж командна рядок не завантажилася і а банер знову-таки виліз, то вам слід скористатися другим способом.
У цій папці перевіряємо значення двох ключів "Userinit" і "Shell". В "Userinit" має бути прописано C: # 92; Windows # 92; system32 # 92; userinit.exe, а в "Shell" - explorer.exe.
Якщо у Вас значення ключів відрізняються від стандартних, то клікніть два рази на значення і впишіть туди значення за замовчуванням.
Також не завадить подивитися в цих папках:
HKEY_LOCAL_MACHINE # 92; SOFTWARE # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; Run
HKEY_CURRENT_USER # 92; Software # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; Run
Там треба пошукати ключі провідні в папки "Application Data", "Temporary Internet Files". "Temp". Ключі, який містять шляху в такі папки є вірусними. Просто видаліть їх.
Все, з першим видом банерів розібралися, перезавантажте комп'ютер і продовжуйте працювати
Видалення з робочого столу банера другого виду
Видалити банер, який належить до другого виду, набагато складніше.
Для початку нам знадобиться Live CD. У пошуковику можна знайти купу варіацій цього диска. Мені найбільше сподобалася Live CD ERDC. Викачуємо сподобався образ Live CD, нарізаємо на болванку, в биосе зараженого комп'ютера виставляємо пріоритет завантаження на CD-ROM, вставляємо диск і перезавантажуємо комп'ютер.
Це ще не все, найчастіше вірус видаляє системні файли та змінює їх. Назви цих системних файлів і шлях до них:
c: # 92; Windows # 92; explorer.exe
c: # 92; Windows # 92; System32 # 92; userinit.exe
c: # 92; Windows # 92; System32 # 92; winlogon.exe
c: # 92; Windows # 92; System32 # 92; svchost.exe
Якщо в процесі заміни цих файлів стандартними вилізла помилка про те, що у вас недостатньо прав, то значить вони не були підмінені вірусом.
Сервіси-разблокіратором (deblocker'и) від виробників антивірусів
У антивірусної лабораторії Касперського був розроблений спеціальний сервіс sms.kaspersky.ru - деблокер (deblocker). По-російськи кажучи, це "разблокіратором", який допомагає позбавитися від настирливого банера на робочому столі шляхом введення потрібного коду розблокування.
На цьому все. Вітаю, Ви навчилися приборкувати банери!