Вам понадобится
- Компьютер, подключение к интернету, антвирус (платный или бесплатный), менеджер процесов ( наподобие Anvir Task Meneger).
Инструкция
1
Самый простой способ:
Попробуйте произвести откат системы: «Пуск» – «Программы» – «Стандартные» – «Служебные» – «Восстановление системы» — «Восстановление более раннего состояния компьютера».
Выберите дату ранее той, когда появился баннер, но имейте в виду, что в этом случае могут исчезнуть все те программы, что вы устанавливали после даты точки восстановления. К сожалению такой способ может не помочь, если нет более ранней версии точки восстановления. Тогда преходите к следующему варианту:
Нажатием клавиши CTRL+ALT+DELETE откройте Диспетчер Задач и попробуйте найти процесс, выводящий баннер на ваш рабочий стол. Если вы знакомы с большинством процессов Windows, то вы легко найдете подозрительный. Обычно он маскируется под нужные процессы системы, но его можно отличить по лишним или похожим символам в названии, например, svnost.exe вместо svhost.exe или отличить по месту, откуда запущен процесс, например, процесс svhost.exe, выполняющийся в папке «Мои рисунки», явно зловреден.
Информацию по процесам можно посмотреть здесь: http://wiki.compowiki.info/ProcessyWindows
Если у вас получилось найти и «убить» зловредный процесс, то баннер исчезнет, но вновь появится при следующей загрузке системы. Чтобы этого не случилось, удалите файл зловредного процесса с диска и запись о его запуске в автозагрузке, а лучше запустите антивирус и тщательно просканируйте систему. Удалите файлы вируса.
Попробуйте произвести откат системы: «Пуск» – «Программы» – «Стандартные» – «Служебные» – «Восстановление системы» — «Восстановление более раннего состояния компьютера».
Выберите дату ранее той, когда появился баннер, но имейте в виду, что в этом случае могут исчезнуть все те программы, что вы устанавливали после даты точки восстановления. К сожалению такой способ может не помочь, если нет более ранней версии точки восстановления. Тогда преходите к следующему варианту:
Нажатием клавиши CTRL+ALT+DELETE откройте Диспетчер Задач и попробуйте найти процесс, выводящий баннер на ваш рабочий стол. Если вы знакомы с большинством процессов Windows, то вы легко найдете подозрительный. Обычно он маскируется под нужные процессы системы, но его можно отличить по лишним или похожим символам в названии, например, svnost.exe вместо svhost.exe или отличить по месту, откуда запущен процесс, например, процесс svhost.exe, выполняющийся в папке «Мои рисунки», явно зловреден.
Информацию по процесам можно посмотреть здесь: http://wiki.compowiki.info/ProcessyWindows
Если у вас получилось найти и «убить» зловредный процесс, то баннер исчезнет, но вновь появится при следующей загрузке системы. Чтобы этого не случилось, удалите файл зловредного процесса с диска и запись о его запуске в автозагрузке, а лучше запустите антивирус и тщательно просканируйте систему. Удалите файлы вируса.
2
В связи с огромным наплывом подобных вирусов, антивирусные компании предоставляют услуги поиска кодов от баннеров. Поищите нужный вам код по этим ссылкам:
http://support.kaspersky.ru/viruses/deblockehttp://virusinfo.info/deblocker/http://esetnod32.ru/support/winlock.phphttp://www.drweb.com/unlocker/indexhttp://news.drweb.com/show/?i=304&c=5http://netler.ru/pc/trojan-winlock.htmА некоторые предоставляют даже бесплатные утилиты для удаления баннеров: http://support.kaspersky.ru/faq/?qid=208636281
Особо хитрые вирусы заоодно с показом баннера переписывают файл hosts в системе так, что вы не можете воспользоваться поисковиками и сайтами антивирусных компаний. В этом случае откройте обычным блокнотом файл C:\WINDOWS\system32\drivers\etc\hosts ( в настройках просмотра директорий сделайте видимыми скрытые и системные файлы и папки). Затем удалите из файла hosts все строки следующие после строки 127.0.0.1 localhost - теперь в результате этого действия вы сможете выйти в интернет и воспользоваться вышеприведенными советами.
http://support.kaspersky.ru/viruses/deblockehttp://virusinfo.info/deblocker/http://esetnod32.ru/support/winlock.phphttp://www.drweb.com/unlocker/indexhttp://news.drweb.com/show/?i=304&c=5http://netler.ru/pc/trojan-winlock.htmА некоторые предоставляют даже бесплатные утилиты для удаления баннеров: http://support.kaspersky.ru/faq/?qid=208636281
Особо хитрые вирусы заоодно с показом баннера переписывают файл hosts в системе так, что вы не можете воспользоваться поисковиками и сайтами антивирусных компаний. В этом случае откройте обычным блокнотом файл C:\WINDOWS\system32\drivers\etc\hosts ( в настройках просмотра директорий сделайте видимыми скрытые и системные файлы и папки). Затем удалите из файла hosts все строки следующие после строки 127.0.0.1 localhost - теперь в результате этого действия вы сможете выйти в интернет и воспользоваться вышеприведенными советами.
3
В тяжелых случаях вирусы переписывают расположение файла hosts в системном реестре так, что вы не сможете найти его по адресу C:\WINDOWS\system32\drivers\etc\hosts. Чтобы найти папку "etc" нужно в реестре посмотреть, где она находится.
Для этого зайдите в реестр ( команда regedt или Win+R regedit), далее перейдите по адресу "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" и смотрите значение в DataBasePath (там и указано где находится папка etc в которой и находится файл hosts).
Если вышеописанные действия вам никак не помогли, пустите в ход тяжелую артилеррию (но систему переустанавливать не нужно!).
Вариант 1:
Скачайте здесь http://www.freedrweb.com/livecd/?lng=ru LiveCD, запишите образ диска на СD, перезагрузитесь, войдите в BIOS, в BIOSe укажите загрузку с CD-ROM, загрузитесь с записанного СD и тщательно просканируйте свой компьютер на вирусы. Если у вас ноутбук, то просто сделайте загрузочную флешку и загрузитесь с нее.
Вариант 2:
Выключите компьютер, выньте жесткий диск и обратитесь к другу с хорошим антивирусом или интернетом, где благополучно просканируйте антивриусом свой жесткий диск, обнаружьте вирус на нём и удалите его.
Для этого зайдите в реестр ( команда regedt или Win+R regedit), далее перейдите по адресу "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" и смотрите значение в DataBasePath (там и указано где находится папка etc в которой и находится файл hosts).
Если вышеописанные действия вам никак не помогли, пустите в ход тяжелую артилеррию (но систему переустанавливать не нужно!).
Вариант 1:
Скачайте здесь http://www.freedrweb.com/livecd/?lng=ru LiveCD, запишите образ диска на СD, перезагрузитесь, войдите в BIOS, в BIOSe укажите загрузку с CD-ROM, загрузитесь с записанного СD и тщательно просканируйте свой компьютер на вирусы. Если у вас ноутбук, то просто сделайте загрузочную флешку и загрузитесь с нее.
Вариант 2:
Выключите компьютер, выньте жесткий диск и обратитесь к другу с хорошим антивирусом или интернетом, где благополучно просканируйте антивриусом свой жесткий диск, обнаружьте вирус на нём и удалите его.
Видео по теме
Обратите внимание
Если вы воспользвались одним из сервисов антивирусных компаний и убрали баннер с помощью введения требуемого кода, обязательно после этого просканируйте свой компьтер антивирусом.
Полезный совет
Перед тем как установить программы (особенно незнакомые), тщательно проверяйте их антивирусом.
Если вы пользуетесь платным анттивирусом, то не забывайте обновлять его базы.
Если вы рещили воспользоваться бесплатными антивирусными утилитами - то скачивайте самую последнюю версию.
Если вы пользуетесь платным анттивирусом, то не забывайте обновлять его базы.
Если вы рещили воспользоваться бесплатными антивирусными утилитами - то скачивайте самую последнюю версию.
Источники:
- Получить код разблокировки без отправки смс
