Записки начинающего пауэрлифтера

Удаляем банер вымогатель

Тема в разделе 'Компьютерный форум', создана пользователем BuDeNy, 29 мар 2014.

  1. Оффлайн

    BuDeNy Администратор

    baner.png
    Список номеров телефонов к которым подойдет этот способ.
    +79039766895
    +79653504539
    +79684199244
    +79096427241
    +79684199176
    +79689580670
    Собственно как и в прошлый раз мы будем удалять банер вымогатель. Если честно давно подобным не занимался, поэтому немного запамятовал что к чему. Но на самом деле, дело было не в моих способностях, просто появился новый тип заразы:) И как оказалось, не такой уж и страшный. Итак приступим. Предыдущая инструкция по удалению не подошла, так как этот банер во первых, не прописывается в реестре в ключах Shell и Winlogon, он не подменяет в них значения explorer.exe и userinit. Но и опять же он не дает войти, ни в безопасном режиме, ни в безопасном режиме с поддержкой командной строки. Любая попытка войти "безопасно" пресекалась синим экраном смерти BSOD, и машина перезагружалась. Поэтому нам понадобится любое mini pe, он же live cd, или usb, я использовал загрузочную флешку Alkid USB, которую можно скачать тут. А как сделать загрузочную флешку можно прочитать тут, собственно ничего сложного.
    Итак флешка готова, вам останется лишь загрузить Alkid Live CD/USB, и зайти на диск с операционной системой, либо через Total Commander, он присутсвует в дистрибутиве, ибо стандартными свойствами Windows. На диске с ОС, в моем случае это диск C:\ присутсвует 2 папки WINDOWS одна с файлами и папками, их много, это системная папка ее трогать не нужно, а вот вторая папка WINDOWS ложная, открываем ее там в ней находится файл explorer.exe который и есть наш вирус вымогатель. Удаляем ложную папку вместе с файлом, либо если боитесь, можете удалить лишь один этот файл, как говорится на всякий случай. Я удалил сразу, с Shift + Delete т.е. минуя корзину, если вы просто удалите, рекомендую сразу же почистить корзину.
    Собственно все, перезагружаем компьютер, и видим что банер вымогатель исчез, и платить 3000 рублей никому ненужно. Останется один штрих, это из автозагрузки убрать галочку на этот файл, хотя это тоже не критично, так как мы папку с троянцем удалили.
    Но все же рекомендую убрать галочку с него, заходим в командную строку, или зажимаем комбинацию WIN+R и вводим с клавиатуры msconfig открывается диалоговое окно Конфигурация системы, нам нужна вкладка Автозагрузка. В ней находим галочку на троянца и снимаем ее, после нажимаем кнопки Применить и Ок, перезагружаем компьютер. На этом борьба с банером вымогателем окончена.
    Так же рекомендую просканировать компьютер на вирусы бесплатной лечащей утилитой Dr.Web Curiet, которую можно скачать тут
    #1
Закачать изображение на http://picfree.org/ Закачать файл на webfile.ru
Изображение:
Файл:

Загрузить изображение или файл

Поделиться этой страницей