Как удалить гей порно баннер?

Как удалить гей порно баннер?

Итак, вы поймали вирус в виде порно баннера, предлагающего отправить смс или пополнить счет абонента мтс или билайн. Возникает желание поскорей его удалить и вопрос: Как убрать порнобаннер с рабочего стола и разблокировать Windows?

 

смс-баннер порнобаннер

баннер билайн

 

 

 

 

В сообщении обычно написано, что Windows заблокирован, доступ в сеть заблокирован, компьютер заблокирован, операционная система заблокирована за нарушение использования сети интернет или просмотр детского и гей-порно и т.д. Для разблокировки предлагают отправить СМС или пополнить счет мобильного телефона МТС или БИЛАЙН, номер которого указан на баннере.

Ни в коем случае не нужно надеяться, что вы заплатите деньги и получите код разблокировки для баннера! Безрезультатно отсылать смс вы можете бесконечно долго. Деньги с вашего счета конечно же спишут, но убрать баннер с рабочего стола это не поможет. Ну а от терминала оплаты мобильной связи вообще глупо ожидать какой-либо код.

В этой статье будет изложен универсальный способ удаления порно баннера с рабочего стола и разблокировки Windows. Способ работает как на Windows XP, так и на висте и семерке. Все примеры приведены для Windows XP.

Как удалить порнобаннер - Шаг 1.

Большинство баннеров блокирует windows и в безопасном режиме. Поэтому загружаемся в windows в "Безопасном режиме с поддержкой командной строки".

загрузка в безопасном режиме

Как удалить баннер с рабочего стола и разблокировать Windows, если загрузиться в безопасном режиме тоже не удается читайте .

Как убрать баннер с рабочего стола - Шаг 2.

Запускаем редактор реестра windows. Для этого в командной строке набираем команду regedit и жмем ENTER.

запуск редактора реестра - удаление баннера

В открывшемся окне редактора реестра нужно проверить несколько веток, где обычно сидит злобный вирус-вымогатель. Порнобаннер может прописать себя как в какой-то одной из этих веток, так и во всех сразу. Последние являются особенно проблемными, так как если пропустить хотя бы одну запись в реестре, баннер появится снова.

Начнем с самого популярного места размещения порно баннера в системном реестре. Это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon
.

удаление баннера в реестре

Здесь нужно проверить три параметра:
- параметр Shell должен иметь строковое значение Explorer.exe, но для верности лучше прописать полный путь C:\Windows\explorer.exe
- параметр UIHost должен иметь строковое значение logonui.exe
- параметр Userinit должен иметь строковое значение
C:\Windows\system32\userinit.exe,

Теперь проверим ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
.

удаление порнобаннера через regedit

Каждый параметр здесь - это программа, автоматически запускаемая при загрузке Windows. Проверьте все эти программы и отключите загрузку подозрительных программ. Подозрительными прежде всего являются те программы, которые находятся в папках C:\temp, C:\Documents and Settings\%username%\Local Settings\Temp, C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files, C:\Windows\Temp и т.п., где %username% - имя вашей учетной записи. Сделать это можно, например, изменив расширение на ex_ или просто удалив значение.

Теперь нужно проверить две подобные предыдущим ветки реестра, но для конкретного пользователя. Это ветки
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\
CurrentVersion\Winlogon
и
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Проверив все ветки, редактор реестра можно закрыть.

Как разблокировать компьютер - Шаг 3.

После того, как записи порнобанера в системном реестре исправлены, нужно проверить системный диск антивирусом. Лучшим вариантом будет бесплатная утилита DrWeb CureIt, которую можно скачать с официального сайта. Эту утилиту нужно скачать заранее на флешку на другом компьютере.

Итак, запускаем оболочку Windows. Для этого в командной строке набираем explorer.exe и нажимаем ENTER. На вопрос о продолжении работы в безопасном режиме нажимаем ДА. Запускаем CureIt с флешки и проверяем систему.

 

 

Comments  

 
# рома 2012-07-12 19:39
спасибо большое!!помогл о с первого раза :-) автору респект!!
Reply | Reply with quote | Quote
 

Add comment

Security code
Refresh


Наши друзья