Як видаляти банери, які вимагають смс
Вам знадобиться
- Комп`ютер, підключення до інтернету, Антвірус (платний або безкоштовний), менеджер процесів (на зразок Anvir Task Meneger).
Інструкція
Спробуйте зробити відкат системи: «Пуск» - «Програми» - «Стандартні» - «Службові» - «Відновлення системи» - «Відновлення попереднього стану комп`ютера».
Виберіть дату раніше тієї, коли з`явився банер, але майте на увазі, що в цьому випадку можуть зникнути всі ті програми, що ви встановлювали після дати точки відновлення. На жаль такий спосіб може не допомогти, якщо немає більш ранньої версії точки відновлення. Тоді преходите до наступного варіанта:
Натисканням клавіші CTRL + ALT + DELETE відкрийте Диспетчер Завдань і спробуйте знайти процес, що виводить банер на ваш робочий стіл. Якщо ви знайомі з більшістю процесів Windows, то ви легко знайдете підозрілий. Зазвичай він маскується під потрібні процеси системи, але його можна відрізнити по зайвим або схожим символам в назві, наприклад, svnost.exe замість svhost.exe або відрізнити за місцем, звідки запущений процес, наприклад, процес svhost.exe, що виконується в папці «Мої малюнки », явно зловредів.
Інформацію по процесам можна подивитися тут: https://wiki.compowiki.info/ProcessyWindows
Якщо у вас вийшло знайти і «вбити» шкідливий процес, то банер зникне, але знову з`явиться при наступному завантаженні системи. Щоб цього не сталося, видаліть файл шкідливого процесу з диска і запис про його запуску в автозавантаженні, а краще запустіть антивірус і ретельно проскануйте систему. Видаліть файли вірусу.
https://support.kaspersky.ru/viruses/deblockehttps://virusinfo.info/deblocker/https://esetnod32.ru/support/winlock.phphttps://drweb.com/unlocker/indexhttps://news.drweb.com/show/?i=304&c = 5http: //netler.ru/pc/trojan-winlock.htmА деякі надають навіть безкоштовні утиліти для видалення банерів: https://support.kaspersky.ru/faq/?qid=208636281
Особливо хитрі віруси заоодно з показом банера переписують файл hosts в системі так, що ви не можете скористатися пошуковими системами і сайтами антивірусних компаній. В цьому випадку відкрийте звичайним блокнотом файл C: WINDOWS system32 drivers etc hosts (в настройках перегляду директорій зробіть видимими приховані і системні файли і папки). Потім видаліть з файлу hosts всі рядки наступні після рядка 127.0.0.1 localhost - тепер в результаті цієї дії ви зможете вийти в інтернет і скористатися вищенаведеними порадами.
Для цього треба зайти в реєстр (команда regedt або Win + R regedit), далі перейдіть за адресою "HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services Tcpip Parameters" і дивіться значення в DataBasePath (там і вказано де знаходиться папка etc в якій і знаходиться файл hosts).
Якщо вищеописані дії вам ніяк не допомогли, пустіть в хід важку артілеррію (але систему перевстановлювати не потрібно!).
Варіант 1:
Скачайте тут https://freedrweb.com/livecd/?lng=ru LiveCD, запишіть образ диска на СD, перезавантажитеся, увійдіть в BIOS, в BIOSe вкажіть завантаження з CD-ROM, завантажити з записаного СD і ретельно проскануйте свій комп`ютер на віруси . Якщо у вас ноутбук, то просто зробіть завантажувальну флешку і завантажити з неї.
Варіант 2:
Вимкніть комп`ютер, вийміть жорсткий диск і зверніться до одного з хорошим антивірусом або інтернетом, де благополучно проскануйте антівріусом свій жорсткий диск, виявіть вірус на ньому і видаліть його.
Якщо ви користуєтеся платним анттівірусом, то не забувайте оновлювати його бази.
Якщо ви рещілі скористатися безкоштовними антивірусними утилітами - то завантажуйте останню версію.