Удаление рекламных баннеров. Программа "Kaspersky Virus Removal TOOL". Удаление смс- баннер

В этой заметке я расскажу о том, как можно удалить порнобаннеры и СМС-блокировщики windows, для которых не нашлось никаких кодов разблокировки.

Как их можно поискать описано в предыдущей статье вот тут:

Для проведения мероприятий по чистке компьютера нам понадобятся:

• Незараженный компьютер (компьютер соседа, брата или кума тоже сойдет) — 1 штука
• Флешка или пустой компакт-диск (самый обычный USB-flash накопитель объемом минимум на 256 Мегабайт или CD/DVD-R болванка) — 1 штука
• Доступ к интернету (нужно будет скачать примерно 200 Мегабайт) — 1 штука
• Терпение и сообразительность — по 1 штуке

Если при работе с компьютером на экране появился баннер (рекламный модуль) с требованием пополнить счет или отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера. Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы.

Для борьбы с программами-вымогателями специалисты Лаборатории Касперского разработали специальную утилиту Kaspersky WindowsUnlocker . Утилита запускается при загрузке компьютера со специальной версии образа Kaspersky Rescue Disk 10 и позволяет работать как в графическом режиме загрузки Kaspersky Rescue Disk , так и в текстовом.

Утилита Kaspersky WindowsUnlocker позволяет проводить лечение реестра всех операционных систем, установленных на компьютере (в том числе установленных на разных разделах, в разных папках одного раздела), а также лечение пользовательских веток реестра. Kaspersky WindowsUnlocker не производит никаких операций с файлами (для лечения зараженных файлов вы можете использовать Kaspersky Rescue Disk 10 ).

2. Загрузка компьютера с Kaspersky Rescue Disk

Для записи Kaspersky Rescue Disk на СD/DVD-диск или USB-носитель вам потребуется незараженный компьютер, подключенный к сети Интернет.

1. Скачайте специальную версию образа Kaspersky Rescue Disk, в комплект которого включена утилита Kaspersky WindowsUnlocker.

5 . Журнал работы Kaspersky WindowsUnlocker

Журнал (лог) работы утилиты может понадобиться специалистам Службы технической поддержки при анализе вашего запроса. Вы можете отправить запрос через сервис Личный кабинет .Чтобы просмотреть журнал работы утилиты, выполните следующие действия:

1. На рабочем столе двойным щелчком откройте Диспетчер файлов (если вы работаете в текстовом режиме, закройтеМеню пользователя , нажав F10 ).

1. В меню Диспетчера файлов (в текстовом режиме — Midnight Commander ) найдите папку /var/kl (или /var/tmp в случае недоступности первой папки) и откройте ее.
2. В папке находится текстовый файл вида WUnlocker.1.0.0.0_%dd.mm.yy_hh.mm.ss_log%.txt . В этом файле находится журнал работы Kaspersky WindowsUnlocker .

После завершения работы с Kaspersky WindowsUnlocker перезагрузите компьютер и в параметрах BIOS на закладке Boot задайте в качестве загрузочного диска ваш жесткий диск.

Обновление от 17.12.2011

Кстати, зачастую после успешного удаления вируса, в системе остаются его «следы» в виде, например, заблокированного диспетчера задач.

Если у вас возникли какие-либо вопросы по использованию утилиты или при выполнении шагов инструкции, пишите либо в комментарии, либо .

1 способ. Воспользоваться сервисами для борьбы с СМС- баннерами, просто вводите номер телефона на который предлагается отправить СМС или на который необходимо через терминал положить деньги.

В ответ вы получите код, используйте его для разблокировки компьютера, и при удачном входе в систему незамедлительно проверте компьютер на вирусы.
2 способ. Восстановить работу операционной системы из ранее созданных сохранений (откатить систему), для этого вам понадобиться диск с вашей версией операционной системы.
3 способ. Снять жесткий диск с компьютера\ноутбука и проверить его антивирусом на другом (не зараженном) компьютере.
4 способ. Удалить смс вирус с помощью Life CD, более подробно описано .
5 способ. Воспользоваться утилитой Kaspersky Rescue Disk
Kaspersky Rescue Disk 10 - cпециальная программа, предназначенная для проверки и лечения зараженных компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.
Для того, что бы воспользоваться этой утилитой ее необходимо записать на диск или USB носитель. С записью на диск, я думаю проблем не возникнет, чтобы записать образ Kaspersky Rescue Disk 10 на USB-носитель, выполните следующие действия:
1. Подключите USB-носитель к компьютеру
Внимание!!! Для успешной записи Kaspersky Rescue Disk 10 объем памяти используемого USB-носителя должен быть не менее 256 MB. На USB-носителе должна быть установлена файловая система FAT16 или FAT32. Если на USB-носителе установлена файловая система NTFS, отформатируйте его в FAT16 или FAT32. Не используйте для записи Kaspersky Rescue Disk 10 USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера с Kaspersky Rescue Disk 10 может пройти некорректно.
2. Скачайте образ Kaspersky Rescue Disk 10 и утилиту для записи на USB-носитель
Iso-образ Kaspersky Rescue Disk 10 (~250 МБ)
Утилиту для записи Kaspersky Rescue Disk 10 на USB (~378 КБ).
3. Запишите Kaspersky Rescue Disk 10 на USB-носитель

Для этого выполните следующие действия:
Запустите файл rescue2usb.exe.
В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk 10 c помощью кнопки Обзор...
Выберите из списка нужный USB-носитель.
Нажмите кнопку «СТАРТ» и дождитесь завершения записи.
В окне с информацией об успешном завершении записи нажмите «ОК».
4. Подготовьте компьютер к загрузке с USB-носителя
Замечание!!!Для загрузки меню BIOS используются клавиши Delete или F2. Для некоторых материнских плат могут использоваться клавиши F1, F8, F10, F11, F12.
Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:
В параметрах BIOS на закладке Boot выберите загрузку с Removable Device, то есть со съемного диска (подробную информацию можно получить из документации к материнской плате вашего компьютера).
Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.
Kaspersky USB Rescue Disk 10 готов к работе. Вы можете загрузить с него компьютер и начать проверку системы.
5. Загрузите компьютер с созданного диска.

Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu.

Нажмите на любую клавишу.
Замечание!!!Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.
С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.

Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk. Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2, для выключения компьютера нажмите 3.

Выберите один из следующих режимов загрузки:
Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)
Замечание!!!Если к вашему компьютеру не подключена мышь (например, у вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим.
Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.
Нажмите на клавишу Enter и дождитесь загрузки системы.

После загрузки операционной системы вы можете приступить к работе с Kaspersky Rescue Disk 10. Обновите антивирусные базы программы и запустите проверку на вирусы с помощью Kaspersky Rescue Disk 10.

1. Загрузите компьютер с Kaspersky Rescue Disk 10 в графическом режиме.
2. В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk.
3. Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление.
4. Дождитесь завершения обновления антивирусных баз программы.
5. На закладке Проверка объектов установите флажки напротив объектов, которые должна проверить программа. По умолчанию Kaspersky Rescue Disk проверяет загрузочные секторы жестких дисков, а также скрытые объекты автозапуска операционной системы.
6. Нажмите на кнопку Выполнить проверку объектов.
7. После окончания проверки в случае обнаружения угроз программа запросит вас, какое действие произвести над вредоносными объектами:
- Лечить. После лечения с объектом можно продолжить работу.
- Поместить на Карантин, если в результате проверки не удалось определить, заражен объект или нет. Если у вас установлена необходимая опция проверки файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на Карантине будет вылечен и вновь доступен для пользователя.
- Удалить. Если объекту присвоен статус вируса, но его лечение невозможно, вы можете удалить его. Информация об объекте сохранится в отчете об обнаруженных угрозах.

Проверка в текстовом режиме.

Чтобы запустить проверку компьютера и удалить вредоносные программы с вашего компьютера, выполните следующие действия:
1. Загрузите компьютер с Kaspersky Rescue Disk 10 в текстовом режиме.
2. В главном меню загрузившегося файлового менеджера Midnight Commander выберите нужный тип проверки при помощи стрелок-указателей и нажмите Enter на клавиатуре (или нажмите на клавиатуре на символ, находящийся слева в окне Midnight Commander).


Специалисты Лаборатории Касперского рекомендуют поочередно запустить проверку объектов автозапуска (для этого нажмите s на клавиатуре), а также загрузочный сектор (нажмите B на клавиатуре).
3. Дождавшись окончания проверки, обновите антивирусные базы Kaspersky Rescue Disk. Для этого в главном меню файлового менеджера Midnight Commander выберите вариант Выполнить обновление и нажмите Enter на клавиатуре (или просто нажмите u на клавиатуре).

Как предотвратить появление СМС баннеров.

Что бы не пришлось сталкиваться с СМС баннерами в дальнейшем необходимо соблюдать несколько правил:
1 Когда заходите на странички в интернете, не нажимайте на выскакивающих окнах на сайтах, например «обновите flash player», или «проверьте онлайн свой компьтер на вирусы», или «на вашем компьютере обнаружен вирус – нажмите удалить » все это скорее всего приведет к заражению вашего компьютера вирусами.
2 Обязательно используйте антивирус и регулярно обновляете базы.
3 Устанавливайте все обновления на операционную систему.
Использованы материалы с сайта http://support.kaspersky.ru/viruses/rescuedisk/

Сегодня я расскажу о том, как удалить баннер с рабочего стола. Баннеры-вымогатели бывают разные: одни лишь частично блокируют работоспособность компьютера, другие полностью парализуют его работу. В последний раз, мне как раз пришлось столкнуться со второй разновидностью баннера.

Баннер-вымогатель полностью блокировал работу компьютера моего знакомого. Курсор мыши мог перемещаться только в границах баннера. Никакие сочетания клавиш не работали, при попытке загрузиться в безопасном режиме появлялся «синий экран смерти».

Выглядел баннер следующим образом:

Вид баннера-вымогателя на рабочем столе

Текст, по моему мнению, составлен человеком с хорошим чувством юмора:

«Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 1000 рублей на счет МТС оплату штрафа можно произвести в любом платежном терминале.

В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело передано в суд для разбирательства по статье 242 ч.1 УК РФ.

ВНИМАНИЕ! Перезагрузка или выключение компьютера приведет к незамедлительному удаление всех данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.»

В подобных случаях, можно попробовать зайти на сайт Касперского или Dr. Web воспользовавшись другим компьютером и попробовать получить код разблокировки введя номер телефона на который требуют выслать SMS или пополнить счет. Однако, на данный момент широкое распространение получили баннеры, не имеющие кодов разблокировки.

В конкретном случае, я воспользовался диском Kaspersky Rescue Disk, образ которого (файл с расширением ISO) можно загрузить с официально сайта Лаборатории Касперского или с файлообменника Depositfiles (268 Мб).

На данный момент, для загрузки доступен Kaspersky Rescue Disk 10. Образ диска можно записать на флешку, либо на компакт диск (CD-R или CD-RW). Я предпочитаю использовать компакт-диски, так как это дает гарантию того, что после записи образа, носитель не при каких условиях не будет заражен вирусами.

Напоминаю, что для загрузки компьютера с компакт-диска, в BIOS, первым загрузочным устройством должен быть указан CD-ROM. Для входа в BIOS, при загрузке/перезагрузке компьютера необходимо удерживать, как правило, клавишу Delete. В некоторых компьютерах, для входа в BIOS могут использоваться и другие клавиши, например F2.

Во время загрузки с диска Kaspersky Rescue Disk, нужно указать язык (по умолчанию английский) и выбрать вид режима отображения данных. Для начинающих пользователей, лучше загрузиться в графическом режиме. После загрузки, в графическом режиме, появится рабочий стол.

Прежде чем запускать проверку компьютера на вирусы, необходимо обновить программу. Для этого можно перейти на кладку «Обновление» и щелкнуть по ссылке «Выполнить обновление».

После обновления, нужно вернуться на вкладку «Проверка объектов», выбрать объекты, которые необходимо проверить (желательно выбрать все диски) и запустить проверку щелкнув по ссылке «Выполнить проверку объектов».

После проверки компьютера на вирусы, при помощи утилиты Kaspersky Rescue Disk, вы сможете ознакомиться с результатами на вкладке «Отчеты».

При удачном раскладе, после перезагрузки компьютера все должно вернуться на круги своя. В моем случае, так и получилось, баннер-вымогатель был удален при помощи Kaspersky Rescue Disk. К слову надо сказать, что попытка удалить подобный баннер при помощи утилиты Dr.Web CureIt! закончилась неудачей.

Евгений Мухутдинов

На данный момент в сети представлено большое количество различных сервисов и программ для удаления вирусов и другого вредоносного ПО. В этой статье я расскажу о бесплатной программе Kaspersky Virus Removal TOOL , с помощью которой можно удалить нежелательные рекламные баннеры.

Скачать Kaspersky Virus Removal TOOL можно с официального сайта . Подробнее об условиях использования Вы можете прочитать в пользовательском соглашения.

Установка программы:

Установка программы достаточно проста. Сначала нужно выбрать язык. Затем появится мастер установки, примите условия лицензионного соглашения и нажмите "Далее". Затем нужно выбрать папку для установки, нажмите "Далее". После этого запустится процесс установки программы.

Работа с программой:

После запуска Kaspersky Virus Removal TOOL на экране появится основное меню программы (Рис.1).

Выберите объекты для проверки, поставив галочки в соответствующие поля, и нажмите на кнопку «Запустить проверку». После этого запустится проверка, выбранных элементов(Рис.2).

Если в процессе проверки будут обнаружены зараженные файлы, появится окошко(Рис.3).

При этом сначала предлагается вылечить зараженный файл, если лечение невозможно, то Kaspersky Virus Removal TOOL предлагает удалить файл, а если невозможно и удаление, то программа предлагает пропустить данный файл, и старается его изолировать. При этом стоит отметить, что для большинства зараженных файлов срабатывает либо функция лечения, либо удаления. Для того чтобы применить выбранное действие («лечить» «удалить» «пропустить» для всех найденных вредоносных объектов данного типа поставьте галочку рядом с пунктом «Применить ко всем объектам»).

Также в процессе проверки Kaspersky Virus Removal TOOL может обнаружить на Вашем компьютере вредоносное ПО. В таком случае появится окно(Рис.4).

При этом, в случае лечения потребуется перезагрузка Вашего ПК.

После завершения проверки компьютера Вы можете посмотреть отчет. Для этого в главном окне программы нажмите кнопку «Отчет». После этого откроется окно с отчетом о проведенной проверке(Рис.5).

Для того чтобы посмотреть подробный отчет, кликните на значок рядом с надписью «Автоматическая проверка».

На этом процесс работы с программой Kaspersky Virus Removal TOOL завершен, по окончании работы программа предложит удалить себя с Вашего ПК.

Разблокировка Windows (удаление баннера)

В данном уроке Вы научитесь разблокировать OS Windows от различных баннеров с помощью USB — носителя (флэшки).

Для этого Вам всего лишь понадобится абсолютно пустая флэшка и скачанный образ программы Kaspersky Rescue Disk . Но и для этого Вам понадобится еще один компьютер, чтобы записать образ на USB-носитель.

Kaspersky Rescue Disk 10 — cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.

Чтобы записать образ Kaspersky Rescue Disk 10 на USB-носитель, выполните следующие действия:

Шаг 1. Подключите USB-носитель к компьютеру

Для успешной записи Kaspersky Rescue Disk 10 объем памяти используемого USB-носителя должен быть не менее 256 MB . На USB-носителе должна быть установлена файловая система FAT16 или FAT32 . Если на USB-носителе установлена файловая система NTFS , отформатируйте его в FAT16 или FAT32 . Не используйте для записи Kaspersky Rescue Disk 10 USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера с Kaspersky Rescue Disk 10 может пройти некорректно.

Шаг 2. Скачайте образ Kaspersky Rescue Disk 10 и утилиту для записи на USB-носитель. Скачайте с сервера Лаборатории Касперского:

Шаг 3. Запишите Kaspersky Rescue Disk 10 на USB-носитель. Для этого выполните следующие действия:

1. Запустите файл rescue2usb.exe .
2. В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk 10 c помощью кнопки Обзор…

3. Выберите из списка нужный USB-носитель.
4. Нажмите кнопку СТАРТ и дождитесь завершения записи.

5. В окне с информацией об успешном завершении записи нажмите ОК .

Шаг 4. Подготовьте компьютер к загрузке с USB-носителя

Для загрузки меню BIOS используются клавиши Delete или F2 . Для некоторых материнских плат могут использоваться клавиши F1 , F8 , F10 , F11 , F12 , а также следующие сочетания клавиш: Ctrl+Esc , Ctrl+Ins , Ctrl+Alt , Ctrl+Alt+Esc , Ctrl+Alt+Enter , Ctrl+Alt+Del , Ctrl+Alt+Ins , Ctrl+Alt+S .

Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:
&bnsp;

1. В параметрах BIOS на закладке Boot выберите загрузку с Removable Device , то есть со съемного диска (подробную информацию можно получить из документации к материнской плате вашего компьютера).
2. Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.

Kaspersky USB Rescue Disk 10 готов к работе. Вы можете загрузить с него компьютер и начать проверку системы.

Шаг 5. Загрузите компьютер с созданного диска.

1. Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu .

2. Нажмите на любую клавишу.

Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.

3. С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER .

4. Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk . Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2 , для выключения компьютера нажмите 3 .

5. Выберите один из следующих режимов загрузки:

Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)

Если к вашему компьютеру не подключена мышь (например, у вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим.

Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.

6. Нажмите на клавишу Enter и дождитесь загрузки системы.

Шаг 6. Для лечения реестра с помощью Kaspersky WindowsUnlocker выполните следующие действия:

Если вы загрузили Kaspersky Rescue Disk в графическом режиме, н ажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Терминал . В командной строке введите команду windowsunlocker и нажмите Enter на клавиатуре.

После запуска утилиты в окне Терминала появится меню с возможностью выбора команды для выполнения (для выбора нажмите на соответствующую клавишу и Enter на клавиатуре):

1 — Разблокировать Windows (утилита произведет очистку реестра и отобразит окно с результатом). Специалисты Лаборатории Касперского рекомендуют выполнить это действие.

0 — Выход.

Ну на этом все. Перезагрузите Ваш компьютер, выберите чтобы он грузился с жесткого диска, и радуйтесь проделанной работе. В нашей практике данный метод разблокировал очень много систем. Надеемся данный метод Вам помог.