Банер-вимагач
Суть роботи вірусного банера полягає в тому, що він блокує роботу ОС і показує «страшне» повідомлення, де вказано, що користувач порушив певні закони, дивився контент для дорослих або на зразок того. А для того, щоб це порушення вам «пробачили», потрібно заплатити N-ну кількість рублів на вказаний телефон або електронний гаманець, після чого користувачеві прийде код для розблокування системи.
Зрозуміло, що після оплати нічого не зміниться: код для розблокування ніхто не пришле, а система як і раніше залишиться заблокованою. Позбавлятися від вірусу потрібно самому. Зараження таким вірусом часто відбувається через те, що на комп`ютері не був заставлений антивірус або він рідко оновлювався. Крім того, користувач міг посприяти появі цього вірусу, завантажуючи ігри, фільми, музику з підозрілих сайтів. Також останнім часом даний вірус «гуляє» в соціальних мережах.
Способи видалення банера
Отже, якщо ваш комп`ютер «заразився» цим вірусом, перше, що необхідно знати - не варто платити зловмисникам. Єдина мета такого вірусу - це гроші. І чим більше користувачів буде «годувати» цей вірус, тим частіше буде поширюватися дане вірусне ПО.
Для багатьох користувачів найпростішим способом видалення вірусу може здатися перевстановлення ОС. Але це зовсім дурний спосіб - не варто заради вірусу видаляти всі свої дані з комп`ютера (хіба що в крайньому випадку, коли інші варіанти не допомогли).
Перший спосіб позбутися від банера - найпростіший і швидкий. Спочатку потрібно перезавантажити комп`ютер або ноутбук, і як тільки система почне включатися, кілька разів натиснути клавішу F8. На екрані з`явиться меню додаткових можливостей завантаження системи, де потрібно вибрати пункт «безпечний режим з підтримкою командного рядка». У вікні, потрібно ввести дві команди: «cleanmgr», і «rstrui» (команди пишуться без лапок і між ними треба натиснути «Enter»). Після цього банер повинен зникнути.
Можна спробувати видалити вірус, запустивши систему в безпечному режимі. Для цього знову потрібно перезавантажити комп`ютер, пару раз натиснути кнопку F8 і вибрати пункт «Безпечний режим з підтримкою мережевих драйверів». Після запуску системи треба натиснути «Пуск - Виконати» і ввести команду regedit. Потім необхідно зайти по шляху «HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Winlogon» і знайти 2 параметра: Shell і Userinit. У властивостях першого параметра потрібно видалити всі крім «explorer.exe», а у властивостях другого - залишити тільки «userinit.exe». Після таких маніпуляцій банер зобов`язаний прірву.
Якщо ж вірус попався серйозний, і при запуску комп`ютера в безпечному режимі все одно з`являється банер, тоді потрібно скористатися спеціальними програмами. Наприклад, можна видалити вірус з допомогою антивірусу (Kaspersky Rescue Disc і т.д.) або за допомогою програм liveCD, antiSMS тощо. Для цього потрібно записати софт на диск або флешку, вставити в комп`ютер і запустити знову систему (для запису софта на флешку знадобиться інший робочий комп`ютер). Після виявлення вірусу програма видалить його, і банер більше не буде турбувати.
