Как избавиться от баннера, требующего отправить SMS


Волна вредоносного вируса-баннера, который просит отправить код по SMS, до сих пор не прекращается. Баннер на рабочем столе, как удалить можно узнать здесь.
Таблица для разблокирования системы windows от вируса просящего отправить платный смс для получения кода активации. Вирус, который блокирует доступ к системе. Те кто отправлял смс, снимались суммы порядка 400р, потом просит еще смс на 800 руб. Так может продолжаться бесконечно, в зависимости от наглости вирусописателей!
Приведенные ниже советы, которые уже помогли более 5000 людям, пострадавшим от этого вируса-банера.
Как победить вирус, вымогающий СМС, при этом баннер, что мы видим перед собой, это не часть вируса, а обычная программа. Вирус вы могли поймать в Интернете, зайдя на какой либо сайт, принести на флешке, получить с почтой. Вирус при подключении к Интернету скачивает программу, после установки, которая выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается находящееся поверх всех окон, отключает восстановление системы, блокирует диспетчер задач и редактор реестра. Но эффект один, перед нами висит окно, которое нельзя закрыть, которое располагается поверх всех окон, и на котором красуется надпись "Для разблокировки необходимо отправить смс с текстом на номер", а также есть окно для ввода кода разблокировки. Или часто стоят по-но рисунки, что тоже может помешать репутации, особенно если вы на работе.


Как избавиться и победить вирус баннер вымогающий смс.

Итак, если вы видите баннер, соответственно в системе есть процесс, который вывел на экран это окно, убив этот процесс, мы избавимся от баннера. (не от самого вируса!)Вот так всё просто :-). Только диспетчер задач если и не заблокирован, то запускается за окном баннера, что делать???

Вот несколько вариантов:
1. Смотрим таблицу разблокировки от доктор веб, а так же, пробуем по тексту sms получить код для разблокировки.
2. При включении компьютера , пока еще не запустился вирус- баннер, нажмите комбинацию Ctrl+Shift+Esc, запускается диспетчер задач и в нем снимаем все появляющиеся задачи.
3. В окно баннера, для ввода кода разблокировки, набираем любой текст , нажимаем на кнопку Разблокировать или далее, и пока вирус баннер проверяет код пытаемся запустить диспетчер задач Ctrl+Shift+Esc и завершить процесс.
4. Запускаем ворд и выключаем компьютер, обычно баннер закрывается быстрее, чем появляется сообщение, что у вас остался не сохраненный документ, нажимаем Отмена.
5. При загрузки компьютера пока экран черный нажимаем F8 и выбираем Безопасный режим.
6. Если explorer заблокирован, запускаем блокнот и через меню блокнота Файл - Открыть, выбираем тип файлов - Все файлы, работаем как в explorer, или нажимаем сочетание клавиш Windows+U откроется экранная лупа, нажимаем запустить, в открывшемся окне есть ссылка Веб-узел Майкрософт, при нажатии на ссылке запустится explorer.
7. Для некоторых баннеров которые ведут отчет времени действует убирание с экрана во время открытия свойств даты времени (2 раза кликнуть на системные часы в правом нижнем углу)

8. Скачать и запустить альтернативный диспетчер задач: AVZ4 (Сервис- Диспетчер процессов), Process Explorer для Windows , тут можно бесплатно скачать Process Explorer

Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестер.
9. Запустить восстановление Windows с установочного диска Windows,если нет установочного диска можно систему восстановит до более раннего периода.(восстановление системы)

После того как убрали баннер необходимо:
1. Удалите все временные файлы из папок:
Documents and SettingsUser NameCookies
Documents and Settings User NameLocal SettingsTemporary Internet FilesContent.IE5
RECYCLER и в папке Documents and SettingsUser NameLocal SettingsTEMP (обратите внимание на скрытые dll файлы если они есть запомните их размер, отсортируйте в паке WINDOWSsystem32 файлы по размеру и переместите dll такого же размера, в моём случае 132KB=135194b в другую папку, не стоит их удалять т.к. среди них могут быть нужные библиотеки, после проверки антивирусом верните не зараженные dll на место.)
WINDOWSTEMP
2. Проверить компьютер на вирусы: Самый мощный антивирус -это продукты лаборатории Каперского, только вот работу сильно тормозят!
3. Проверьте свою автозагрузку:
Удалите со всех дисков и флешек файл Autorun.inf
Пуск - Программы - Автозагрузка - удалите то, что вы не знаете.
Пуск - Выполнить - msconfig - На вкладке автозагрузка снимите чгалочку с тех элементов, которые вам незнакомы, здесь можно отключить всё, на загрузку Windows это не повлияет.
4. Исправьте реестр после вируса: Пуск - Выполнить - regedit, если редактор реестра заблокирован скачайте альтернативный редактор реестра
Вот так можно продвинутому пользователю победить баннер! Если вы заходите в по-но сайт и вас просят для просмотра установить флеш плеер, нажав на кнопку установить-знайте что бесплатный сыр только в мышеловке! Это и есть вирус-банер.


Еще советы (другие способы избавиться от вируса -баннера)

• Первое. Специалисты Dr.Web сделали генератор кодов для разблокировки. Он работает не во всех версиях вируса, но работает. Смотрим таблицу , вводим цифры с сообщения Вашего компьютера и получаем код разблокировки. Вводим его, заходим в систему и проверяемся нормальным антивирусом.
• Второе. Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
• Третье, использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и очистить её от этого баннера.
• Порядок создания загрузочного диска,
1 Запускаете minDrWebLiveCD-5.0.2.iso(то что вы скачали),ставите пустой диск в привод
2 Команда инструменты-создать образ СD
3 Инструменты -записать образ CD
4 Открывается окно запись образа , там в строке файл образа выбираете файл minDrWebLiveCD-5.0.2.iso(то что вы скачали, указываете его местоположение).
5 Выбираем- записать
Сейчас загружаетесь с этого диска, сканируете комп и вируса-баннера уже не будет!


Часто помогают более простые методы:
• . Перезагружаем компьютер в безопасном режиме, для этого при начале загрузки системы жмем F8. Из появившегося меню выбираем «Безопасный режим».
• 2. ПУСК – ВЫПОЛНИТЬ, в появившемся окне набираем системную команду msconfig.
• 3. В появившемся окне переходим на вкладку АВТОЗАГРУЗКА и ищем в списке программ, запускающихся автоматически
• Isasss, путь C:WINDOWSIsasss.EXE и убираем галочку напротив нее.
• 4. Все, теперь мы отключили авто запуск вируса-баннера можно перезагружаться в нормальном режиме .Но это не значит что вирус удален. Обязательно проверьте систему антивирусом и убедитесь что вирус удален. т.к. не все антивирусы могут его найти.
• Часто помогают более легкие способы:
• «Восстановление системы» на более раннюю дату
• пуск->программы->стандартные->служебные->назначенные задания — запись syschek, удалить ее
• Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять «флажок» с пункта «включить сторонние расширения обозревателя» --> перезагрузить систему -->открыть проводник
• Загрузиться в безопасном режиме(при загрузке нажать F8 и выбрать безопасный режим) и удалить C:program filesplagin.exe .(подходит для баннеров с по-но рисунками-см. выше)

• Если вышеописанное не помогло и в безопасном режиме также компьютер заблокирован?
• Появилась новая разновидность вируса, которая появляется даже в безопасном режиме.
Windows заблокирован. Для разблокировки пошлите SMS с текстом *** на номер ***
Эта вирус Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Ниже приведены находится генератор кодов.После введения кода, программа “само уничтожается”.
• Если всё же не помогло:
Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком.
Вариант 1. Надо запустить систему с диска или флешки (или подключить винчестер к другому компу) и воспользоваться советом:
Заходим C:Documents and SettingsAll UsersApplication Data. Удаляем там два файла: blocker.exe и blocker.bin(может быть don1.tmp и don1.bin или что-то с *.tmp)
Перегружаемся в нормальную систему. Проверяем Касперским (больше доверия к ниму-мое мнение) для профилактики.
Вариант 2. Поможет LiveCD от DrWeb. Загрузиться и вылечить.
• Также стоит найти загрузочные антивирусы от Касперского и Авиры, которые убивают вирусы , даже те которые загружаются с биоса
• (загрузочный диск — Avira Premium Security Suite для загрузки с биоса это самый надежный и быстрый способ вылечить от вирусов ваш компьютер на 100% так как вирусы которые загружается одновременно с системой вылечить или удалить невозможно. Ни один антивирус не справится с этим. Такие вирусы надо удалять только с биоса. На такой случай вам предлагается диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением WindowsUnix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Avira Premium Security Suite Rescue -CD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты
• Его аналог Kaspersky Boot Rescue Disk 8.8.1.36 Multiloading Build 2010


Есть баннеры, которые появляются только при запуске Интернет браузера ( IE, Mozilla, Opera) – ещё их называют ИНФОРМЕРЫ. Как избавиться от них можно прочитать тут

Часто после удаления вируса-баннера нет на мониторе ни привычных значков, ни кнопки «Пуск», короче – чистый рабочий стол. При этом нельзя запустить ни Диспетчер задач ни что либо другое. Всё это происки того же баннера. Он по отключал эти функции и нам нужно восстановить их.
А как же это сделать, спросите Вы, ведь ничего абсолютно запустить нельзя, чем же восстанавливать?!
Но зато в WINDOWS е сть возможность «Загрузки в защищённом режиме с поддержкой командной строки» (есть такой пунктик в меню входа в Безопасный режим (F8 при загрузке). Вот этой возможностью мы и воспользуемся.
Для восстановления работы Диспетчера задач перепишите эту строку на бумажку:
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
Появится окно ввода с мигающим курсором
Введите эту строку (важно без ошибок)
Нажмите Enter
Должно появиться сообщение о том, что команда успешно выполнена.
Пере загрузитесь в обычном режиме. Диспетчер задач должен запускаться.
Аналогичным методом можно «вернуть к жизни» и Regedit . Для этого нужно ввести вот эту строку:
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f
Отсюда же можно отключить всю автозагрузку:
REG DELETE HKLMSoftwareMicrosoftWindowsCurrentVersionRun /va /f
Если хотите попроще, прочитайте статью на сайте cracsoft.z83.ru/avz_1.html , эти операции можно легко сделать с помощью программы AVZ.