Как да премахнете банер от работния плот (опция за неопитни)

Преди да пристъпя към описанието за премахване на банер от работния плот на компютъра, ще кажа няколко думи за вида на вируса.

Но в Интернет са достъпни и безплатни събрания за създаване на банер, който блокира системата и много ученици, заради интереса или поради глупостта, се занимават с тези глупости.

2. Прониква в компютъра, независимо от инсталираната антивирусна програма. Те не реагират на него, тъй като проникването става чрез уязвимости в браузъра (в повечето случаи) или чрез дупки в операционната система.

3. Можете да го хванете на всеки интернет ресурс, който преди това е бил хакнат и просто сте попаднали в грешното време, на грешното място.

Например, изглежда така, има уязвимост в определена версия на двигателя на WordPress, за него е написана програма, която автоматично ще хаква сайтове в тази версия. Експлойти се поставят на хакнати сайтове, които проникват в компютри на потребители, които са влезли в тези сайтове.

Разбира се, не всеки може да попадне под тази дистрибуция, а само тези, за чиято версия на софтуера е подготвен експлойтът.

Експлоатирайте, експлоатирам, разделя се (На английски exploit, to exploit) - компютърна програма, част от програмен код или поредица от команди, които използват уязвимости в софтуера и се използват за атака на компютърна система.

4. Мисля, че мнозина вече са се влюбили в измама и са изпратили SMS, за да отключат компютъра. Но неуспешно. Не го прави отново, ще бъдеш измамен.

Или друг пример, банер блокира компютър със заплаха, че цялата ви информация ще бъде изтрита, ако не изпратите конкретна сума пари на номер xxx-xxx.

Всичко това е измама, на която не е нужно да обръщате внимание, просто премахнете банера и забравете за него.

Но много хора, особено тези, които са изпратили SMS до измамници, имат въпрос: „Възможно ли е да се изправят пред съд тези, които стоят зад номерата, на които се превеждат парите?“

Ето какво казва законът по този въпрос:

Ако щетите надхвърлят 2500 рубли, обвиняемият е изправен пред глоба до 300 000 рубли или лишаване от свобода до пет години, във всички случаи, когато сумата е по-малка от 2500 рубли, е административна глоба.

А за професионалните измамници, които получават много пари - глоба от 500-1000 рубли не е сериозна.

Какво трябва да се направи, за да не станете жертва на този вирус?

Тъй като антивирусната програма няма да ви помогне (в повечето случаи), трябва предварително да подготвите средства за защита. Както се казва: „Подгответе шейната през лятото и каруцата през зимата“.

Ще имаш нужда:

Празен DVD + R, от който ще направим стартиращ DVD на живо. Купете го от магазина.
Изображение със специална програма. Той автоматично премахва инжекциите от системния регистър във вирусен файл, като цяло върши цялата работа вместо вас.

Препоръчвам първия вариант. Компактен е и бързо се смила. Премахнах ненужното от него, оставяйки само необходимото. Моля, обърнете внимание, че аз не съм създател на тези изображения и не нося отговорност.

След като изображението е запазено на вашия компютър, е време да го запишете на диск. Поставете диска в устройството и изберете командата Burn image.

Заснемане на изображение в Windows 7

Ако използвате Windows XP, имате нужда от програма за писане. Можете да използвате безплатното решение www.ImgBurn.com или да го изтеглите от тук: http://yadi.sk/d/otsOdiYi1mYRE

Важно е изображението да се запише правилно на диск. Направете, както е показано на тази екранна снимка.

Заснемане на изображения с помощта на Windows 7

След като дискът за зареждане RusLive е записан на диск, подпишете го например така "от winlocker".

Бланк от Winloker

Да приемем, че случайно сте хванали този вирус и той е заключил компютъра ви. Помним, че имате специален диск срещу този вирус, поставете го в устройството и рестартирайте компютъра си.

Банер блокира компютъра

Няма да можете да направите това по обичайния начин, затова направете следното:

Клавиш Tab и меню за изключване

От падащия списък използвайте клавишите със стрелки, за да изберете Рестартиране и натиснете Inter. Компютърът ще се рестартира.

Изберете Рестартиране и щракнете върху Inter

За Windows XP: Натиснете бутона за захранване на системния блок или кутията на лаптопа. Ако компютърът не реагира, задръжте този бутон за 10 секунди. Компютърът се изключва.

Ако имате лаптоп или нетбук, тогава това меню често се извиква с помощта на клавишите Esc, F8 или F12 (рядко F1 или F2). Ако менюто се провали за първи път, рестартирайте компютъра си и опитайте отново.

В списъка с менюта изберете елемент, като използвате стрелките на клавиатурата на реда, където се намира съкращеното DVD - това е устройството, в което е поставен дискът. Щракнете върху Inter.

Стартиране от диск. Меню за зареждане

В списъка, който се показва, изберете RUSLive_RAM (256 Mb).

В следващия прозорец - Мултимедия.

Черупката на Windows XP ще се зареди. Това е операционна система, заредена от оптичен DVD диск. Понякога зареждането отнема малко време.

Черупка на Windows XP

Отворете менюто "Старт" - Програми (Външно) - Avir - AntiWinLocker.

Избиране на AntiWinLocker.

Нека направим копие на системния регистър, за да започнем в случай на непредвидено. Във цялата ни практика никога не ми се е налагало да прибягвам до възстановяване от такова копие. Програмата не се срива. Но въпреки това защитеният - Бог пази.

Щракнете върху Utilities Menu - Registry Editor.

Моят компютър - устройство D - име на файл „1“. Затваряне на прозореца.

Понастоящем тази програма има два режима: ръчен и автоматичен. И двамата работят чудесно. Щракнете върху бутона Старт.

Щракнете върху бутона Старт

Първо изберете автоматичния режим.

Избор на автоматичен режим

Програмата ще провери системния регистър и ако бъде намерена инжекция, тя ще го премахне и ще посочи пътя към файла с вируса (червен).

Отворете местоположението на файла и го изтрийте. За Windows 7 това често са следните директории:

C: Потребителска директория с потребителско име AppDatalocal
C: Потребителска директория с потребителско име AppDataRoaming
В: Директория с документи и настройки с вашето потребителско име

В: Директория с документи и настройки с вашето потребителско име

Премахване на банерния файл от системата

По принцип това е. Програмата почисти системния регистър и вие ръчно изтрихте файла с вируса.

Сега рестартирайте компютъра си. Банерът ще бъде премахнат от работния плот. Системата ще бъде отключена.

Това се счита за пример за автоматично премахване на банер, но можете да проверите системата за инфекция в ръчен режим. За да направите това, просто изберете Ръчно.

Щракнете върху бутона Изтегляне

Забележете черупката със стойността explorer.exe. Ако имате нещо друго там, кликнете върху бутона Fix или въведете стойността explorer.exe

След това заредете/разтоварвайте потребители от списъка вдясно един по един и търсете предупреждение. Ако са, щракнете върху бутона Fix.

Зареждане и разтоварване на потребители

Няма да е излишно да отидете в раздела „Стартиране“ и да деактивирате всички компоненти за всички потребители, с изключение на антивируса.

Деактивирайте компонентите за зареждане

След това отворете раздела Инструменти и файлове и кликнете върху бутона за изчистване, за да изтриете файлове от временната папка Temp. Често има копия на вируси.

Изчистване на временната папка

И накрая, разгледайте раздела Блокиране на сайта - Редактор на файлове HOSTS. Списъкът трябва да е празен. Ако има нещо там, изтрийте го с помощта на бутона Редактиране. Запазите промените.

Почистване на файла HOST

Програмата може да бъде затворена. Щракнете върху долната част на прозореца - Изход - Затваряне.

Рестартирайте компютъра си, извадете диска от устройството и влезте както обикновено. Желателно е, но не е необходимо да стартирате антивирусно сканиране на компютъра.

Това е всичко. Използвайте този прост метод, за да премахнете банер от вашия работен плот и не се притеснявайте, ако той ви се върне след известно време.