Как удалить баннер-вымогатель с помощью Kaspersky Rescue Disk. Удаление рекламных баннеров. Программа "Kaspersky Virus Removal TOOL"

ПлохоОтлично

Если при работе с компьютером на экране появился баннер с требованием отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера . Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками. При этом отправка смс на указанный номер не означает, что вам пришлют код разблокировки и вы избавитесь от баннера .

1. Как удалить баннер с требованием пополнить телефонный счет мошенников?

Также мошенники в сообщении баннера могут потребовать за получение кода разблокировки пополнить телефонный счет абонента Билайн, Мегафон или МТС. Примеры телефонных номеров, указанные на баннерах:

C Рабочего стола баннер, выполните следующие действия:

Deblocker (деблокер) http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского , к сервису Deblocker . В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

http://sms.kaspersky.ru/m

2. введите в поле "Номер телефона " номер телефона (например, 89653934816 )
3. нажмите на кнопку

5. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки

7. скриншот в поле Изображение Коды разблокировки

9. в некоторых случаях мошенники после ввода одного кода могут потребовать пополнить другой телефонный счет для удаления баннера. Поэтому в поле Коды разблокировки

2. Как удалить баннер с требованием отправки денег через терминал экспресс-оплаты

Некоторые пользователи сталкиваются с требованиями отправки денег через терминал экспресс-оплаты на счета:

9636256259 (qiwi Kошелек)
503741004412
004287-623965 (004287623965)
004287-274359 (004287274359)
004245-166259 (004245166259)
004245-166629 (004245166629)
004305-222091 (004305222091)
004287-924675 (004287924675)
004245-166521 (004245166521)
004305-214814 (004305214814)
004245-167743 (004245167743)

Чтобы удалить с Рабочего стола баннер (Porno Media Module ) с требованием перевода денег на счет мошенников через терминал экспресс-оплаты, выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/
2. введите в поле "Номер телефона " номер счета, указанного мошенниками в сообщении баннера (например, 004287-623965 )

4. нажмите на кнопку

Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки

10. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

3. Как удалить баннер с требованием отправки платного SMS-сообщения на короткий номер?

В настоящее время наиболее распространены следующие номера , на которые мошенники предлагают отправлять смс:

4016
5581
5537
3121
7015
6666

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms

2. введите в поле "Номер телефона" номер телефона (например, 5121 )

4. В поле "Текст смс" введите текст сообщения или код, который вымогатели требуют указать в смс или теме электронного сообщения.

Если вы оставите поле "Текст смс" пустым, то в результате вы получите все возможные варианты кодов для удаления баннера (рекламного модуля

6. нажмите на кнопку

в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. Для просмотра всех кодов разблокировки для этого номера телефона вымогателей нажмите ссылку Просмотреть все найденные коды.

10. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

12. в некоторых случаях мошенники после ввода одного кода могут потребовать отправить новое смс для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов

13. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

4. Как удалить баннер с требованием пополнить счет учетной записи Вконтакте?

Кроме коротких номеров, мошенники также используют учетные записи социальной сети Вконтакте , предлагая пополнить их счет. Вот наиболее распространенные учетные записи:

id92860484
id92959841
id93120709
id93120017
id92960394
id93120395
id93120982
id91868792
id91866260

Чтобы получить код разблокировки и убрать c Рабочего стола баннер , выполните следующие действия:

http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms

2. введите в поле "Номер телефона" номер учетной записи Вконтакте, на которую предлагают перевести деньги (например, id92860484 )

4. нажмите на кнопку

6. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки.

8. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

10. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

Как восстановить зашифрованные вирусом файлы?

Для восстановления зашифрованных файлов вы можете использовать код разблокировки или утилиту расшифровки.

Для получения кода разблокировки выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/
2. в поле "Текст смс " введите номер ID в формате ХХХ-ХХХ-ХХХ , который вымогатели требуют указать в теме письма

4. нажмите на кнопку

6. полученный код разблокировки введите в программу расшифровки файлов, указанную мошенниками.

Еще одним способом расшифровки файлов является использование утилиты расшифровки. Чтобы получить утилиту расшифровки, выполните следующие действия:

1. на странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru/ в поле "Номер телефона " введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web , или какое-то другое.

3. нажмите на кнопку

5. в результате поиска вы найдете название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылку на утилиту для расшифровки файлов.

7. сохраните архив с утилитой на компьютер
8. распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip
9. запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную 10. информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility .

Если код или утилита, полученные через сервис деактивации вымогателей-блокеров , не помогли, для решения проблемы посетите ветку официального форума Лаборатории Касперского"Борьба с SMS вымогателями-блокерами".

6. Что делать после удаления баннера?

После удаления баннера блокера-вымогателя настоятельно рекомендуется проверить компьютер на вирусы, например с помощью утилиты Kaspersky Virus Removal Tool .

Для предотвращения повторного проникновения на компьютер блокера-вымогателя рекомендуется установить постоянную защиту, например один из продуктов Лаборатории Касперского .

Если вы не являетесь пользователем продуктов Лаборатории Касперского, вы можете установить пробную версию одного из продуктов со сроком действия 30 дней.

Здравствуйте Друзья! В этой статье рассмотрим способы как убрать баннер с рабочего стола . Такое может возникнуть не только из-за посещения сайтов эротического содержания, но и при использовании крэков или кейгенов скачанных непонятно откуда. Поэтому, старайтесь скачивать программное обеспечение только с сайтов производителей. Если же к вам попал подозрительный файл, не поленитесь и проверьте его на вирусы онлайн . Обычно такие баннеры называют вымогателями, так как требуют с пользователя денег. Это может быть как отослать SMS на коротких номер или же пополнить счет в системе электронных платежей. Мошенники обычно пишут на таких баннерах о нарушении пользователем закона, за что требуется заплатить штраф. В этой статье расскажем как разблокировать ваш компьютер от таких баннеров.

Пользоваться данными сервисами просто, но гарантий нет. Можно затратить кучу времени но так и не разблокировать систему. Но, попробовать обязательно нужно.

Для использования необходимо устройство (другой компьютер , планшет или телефон) с выходом в интернет. Переходим по любому из перечисленных адресов. Возьмем к примеру Касперского

В специальном поле необходимо ввести номер телефона или счета на который требуется перевести деньги. Если требуют отправить SMS на короткий номер, то запишите этот номер и через двоеточие текст, который необходимо отправить. После, нажимайте Получить код

Ниже появятся результаты поиска. Выбираете свой баннер и пробуете коды на против него.

Если своего баннера не нашли попробуйте на сайте Dr.Web или Eset. Если этот способ не помог убрать баннер с рабочего стола читайте дальше.

Используем восстановление системы

Вариант хорош если у вас была включена эта функция. Если восстановление системы было отключено, переходите к следующему пункту.

Для того что бы убрать баннер с рабочего стола используя восстановление системы — перезагружаете компьютер и нажимаете при загрузке F8 несколько раз. Если выйдет список устройств с которых возможна загрузка, выбираете свой накопитель (жесткий диск или SSD) и снова продолжаете нажимать F8. Перед вами должна появится похожий рисунок приведенный ниже. Вам необходимо выбрать пункт Устранение неполадок системы выделенный по умолчанию

Загрузится окошко где нужно выбрать язык, затем пользователя. Далее будет окно с выбором нескольких вариантов восстановления. Выбирайте восстановление системы. Затем выберите контрольную точку восстановления и вернуть состояние компьютера на тот момент времени. Для начала возьмите ближайшую точку восстановления, если не поможет восстановите на более раннюю.

Подробнее о том как использовать восстановление системы можно почитать .

Убираем баннер из безопасного режима

Проверкой Dr.Web Cureit или аналогами

Есть баннеры которые не активны в безопасном режиме . Этим необходимо воспользоваться. Для подготовки к лечению необходимо на здоровом компьютере скачать утилиту Dr.Web Cureit открыв в браузере следующую ссылку.

Для удаления баннера с рабочего стола путем очистки реестра необходимо в последнем проверить несколько точек.

В левой часта окна переходим по адресу

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Переходите в правую часть и удаляете все пункты кроме одного (По умолчанию) у которого значение на присвоено. Нажимаете правой кнопкой на пункте и выбираете Удалить . Этим действием мы уберем баннер из автозагрузки Windows. (Как управлять автозагрузкой Windows 7 и Windows 8 когда компьютер находится в рабочем состоянии можно почитать .)

Все вышеописанные действия необходимо выполнить так же в разделе

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Осталось проверить еще два места

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

В этом проверяем отсутствие пунктов Shell и Userinit . Если они там есть удаляем.

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

проверяем значения вышеупомянутых пунктов

Shell = explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (запятая обязательна)

Если значения другие исправляем на правильные.

Закрываем редактор реестра и для надежности проверяем компьютер утилитой Dr.Web Cureit или аналогом если не проверяли до редактирования реестра.

После проверки перезагружаемся в обычном режиме и проверяем убран ли баннер.

Используем Kaspersky WindowsUnlocker для удаления баннера с рабочего стола

С помощью данной утилиты можно пролечить все установленные на вашем компьютере операционные системы. Она делает автоматом то, что вручную мы делали в предыдущем пункте. Данная утилита входит в состав Kaspersky Rescue Disk.

Скачать образ Kaspersky Rescue Disk можно с официального сайта по ссылке

Для записи на USB устройство лучше воспользоваться утилитой от производителя

В окне программы с помощью кнопки Обзор указываете путь к образу Kaspersky Rescue Disk. Вставляете USB носитель в компьютер и он сразу появляется в соответствующем разделе. Если этого не произошло выбираете его вручную.

Внимание! Сохраните все важные данные с вашего USB носителя.

После всех настроек нажимаете кнопку СТАРТ

Произойдет запись образа на USB накопитель. Если процесс завершится успешно вы увидите следующее окно. Нажимаете ОК и закрываете программу rescue2usb

Теперь вам необходимо загрузиться с подготовленного USB накопителя на зараженном компьютере. Для этого вставляете флешку в компьютер и перезагружаетесь. При загрузке компьютера нажимаете F8 несколько раз для вызова списка устройств с которых возможно загрузится. Выбираете подключенный USB накопитель. (Может быть в этом списке будет две надписи предлагающие загрузку с USB. Попробуйте сначала одну, затем другую). Если загрузиться с флешки не получается, необходимо установить загрузку с USB накопителя в BIOS, Как это сделать можно прочитать .

После всех настроек произойдет загрузка с USB накопителя и вы увидите следующее окно. Необходимо нажать любую клавишу в течении 10 секунд

Выбираете требуемый язык с помощью стрелочек на клавиатуре

Необходимо принять лицензию нажав на кнопку 1 на клавиатуре

Выбираем режим загрузки Kaspersky Rescue Disk. Если у вас отсутствует мышка выбирайте текстовый. Во всех остальных случаях выбирайте графический режим

В терминале набираем windowsunlocker и нажимаем Enter

Если вы выбрали текстовый режим, то клавишей F10 закрываете появившееся меню и набираете windowsunlocker в строке под файловым менеджером. Нажимаете Enter

Для того что бы убрать баннер с рабочего стола нажимаете 1

После всех манипуляций необходимо нажать 0 — Выход.

После разблокировки операционной системы необходимо обновить базы Kaspersky Rescue Disk и выполнить полную проверку компьютера. Для этого откройте главное меню и выберите Kaspersky Rescue Disk. Перейдите на вкладку обновление и нажмите Выполнить обновление . При этом интернет должен быть подключен к компьютеру

Перейдите на вкладку Проверка объектов и выделите флажками все объекты в поле 2. Нажмите Выполнить проверку объектов

Дождитесь окончания проверки и удалите или вылечите найденные вредоносные файлы. После перезагрузитесь в обычном режиме и проверяйте убран ли баннер с рабочего стола.

Исправляем загрузочную запись

Если вирус загружается сразу при включении компьютера до появления логотипа операционной системы, значит эта зараза изменила загрузочную запись вашего накопителя.

Необходимо зайти в консоль восстановления Windows и попробовать восстановить загрузочную запись.

Для открытия консоли восстановления необходимо при загрузке нажимать клавишу F8 как при выборе безопасного режима. Когда появится окно с выбором вариантов загрузки. В самом верху появится пункт выбранный по умолчанию — Устранение неполадок системы . Выбираем этот пункт нажимая Enter

После появится окошко выбора пользователя и ввода пароля. Выбираете пользователя и вписываете пароль если есть и нажимаете Далее

Затем появится окошко с вариантами восстановления системы. Там можно выбрать восстановить компьютер из образа (который делается архивацией данных в Windows) или выполнить восстановление системы (если оно включено. Смотри пункт 3 данной статьи) и еще много чего. Вы выбираете последний пункт Командная строка .

В ней набираете BOOTREC.EXE /FixBoot

После перезагружаетесь и проверяете удален ли баннер с рабочего стола.

Проверяем накопитель на здоровом компьютере

Если у вас есть возможность проверить свой накопитель на другом компьютере — сделайте это.

Выключите свой компьютер. Отсоедините жесткий диск . В выключенном состоянии подключите его к другому компьютеру. Загрузитесь. Обновите антивирусные базы и проверьте подключенный диск на вирусы. Этот вариант мне нравится больше всего так как есть такая возможность. Если ее нет используйте варианты описанные выше.

Переустанавливаем Windows

Это крайняя мера. Если ничего из вышесказанного не помогает, то необходимо переустановить операционную систему . Если у вас есть важная информация на рабочем столе или в папке Мои документы, загрузитесь с любого загрузочного диска (например с Kaspersky Rescue Disk) и скопируйте информацию с диска С на любой другой.

• Windows XP с USB накопителя восстановления системы может сильно выручить в критических ситуациях. Очень рекомендую ее включить и выделить под нее несколько гигабайт в настройках. Если с восстановление не получилось, то переходите к лечению в безопасном режиме . Если конечно вирус не блокирует там все своим баннером.

  Если с безопасным режимом не получается то Kaspersky WindowsUnlocker в составе Kaspersky Rescue Disk это отличное решение. Если есть возможность можно и нужно проверить ваш накопитель на здоровой машине вашего родственника, друга или соседа. Не волнуйтесь вирус не перескочит на другой компьютер. Если вирус прописался в загрузочной записи, то пробуйте через консоль восстановления. Если ничего не поможет (что маловероятно), то лучше переустановить операционную систему.

  Видео как разблокировать компьютер от баннера