Как удалить вирус, блокирующий windows (СМС-блокер, порнобаннер). Способ второй. Удаление баннеров вирусов-вымогателей

ПлохоОтлично

Если при работе с компьютером на экране появился баннер с требованием отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера . Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками. При этом отправка смс на указанный номер не означает, что вам пришлют код разблокировки и вы избавитесь от баннера .

1. Как удалить баннер с требованием пополнить телефонный счет мошенников?

Также мошенники в сообщении баннера могут потребовать за получение кода разблокировки пополнить телефонный счет абонента Билайн, Мегафон или МТС. Примеры телефонных номеров, указанные на баннерах:

C Рабочего стола баннер, выполните следующие действия:

Deblocker (деблокер) http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского , к сервису Deblocker . В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

http://sms.kaspersky.ru/m

2. введите в поле "Номер телефона " номер телефона (например, 89653934816 )
3. нажмите на кнопку

5. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки

7. скриншот в поле Изображение Коды разблокировки

9. в некоторых случаях мошенники после ввода одного кода могут потребовать пополнить другой телефонный счет для удаления баннера. Поэтому в поле Коды разблокировки

2. Как удалить баннер с требованием отправки денег через терминал экспресс-оплаты

Некоторые пользователи сталкиваются с требованиями отправки денег через терминал экспресс-оплаты на счета:

9636256259 (qiwi Kошелек)
503741004412
004287-623965 (004287623965)
004287-274359 (004287274359)
004245-166259 (004245166259)
004245-166629 (004245166629)
004305-222091 (004305222091)
004287-924675 (004287924675)
004245-166521 (004245166521)
004305-214814 (004305214814)
004245-167743 (004245167743)

Чтобы удалить с Рабочего стола баннер (Porno Media Module ) с требованием перевода денег на счет мошенников через терминал экспресс-оплаты, выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/
2. введите в поле "Номер телефона " номер счета, указанного мошенниками в сообщении баннера (например, 004287-623965 )

4. нажмите на кнопку

Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки

10. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

3. Как удалить баннер с требованием отправки платного SMS-сообщения на короткий номер?

В настоящее время наиболее распространены следующие номера , на которые мошенники предлагают отправлять смс:

4016
5581
5537
3121
7015
6666

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms

2. введите в поле "Номер телефона" номер телефона (например, 5121 )

4. В поле "Текст смс" введите текст сообщения или код, который вымогатели требуют указать в смс или теме электронного сообщения.

Если вы оставите поле "Текст смс" пустым, то в результате вы получите все возможные варианты кодов для удаления баннера (рекламного модуля

6. нажмите на кнопку

в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. Для просмотра всех кодов разблокировки для этого номера телефона вымогателей нажмите ссылку Просмотреть все найденные коды.

10. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

12. в некоторых случаях мошенники после ввода одного кода могут потребовать отправить новое смс для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов

13. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

4. Как удалить баннер с требованием пополнить счет учетной записи Вконтакте?

Кроме коротких номеров, мошенники также используют учетные записи социальной сети Вконтакте , предлагая пополнить их счет. Вот наиболее распространенные учетные записи:

id92860484
id92959841
id93120709
id93120017
id92960394
id93120395
id93120982
id91868792
id91866260

Чтобы получить код разблокировки и убрать c Рабочего стола баннер , выполните следующие действия:

http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms

2. введите в поле "Номер телефона" номер учетной записи Вконтакте, на которую предлагают перевести деньги (например, id92860484 )

4. нажмите на кнопку

6. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки.

8. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

10. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

Как восстановить зашифрованные вирусом файлы?

Для восстановления зашифрованных файлов вы можете использовать код разблокировки или утилиту расшифровки.

Для получения кода разблокировки выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/
2. в поле "Текст смс " введите номер ID в формате ХХХ-ХХХ-ХХХ , который вымогатели требуют указать в теме письма

4. нажмите на кнопку

6. полученный код разблокировки введите в программу расшифровки файлов, указанную мошенниками.

Еще одним способом расшифровки файлов является использование утилиты расшифровки. Чтобы получить утилиту расшифровки, выполните следующие действия:

1. на странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru/ в поле "Номер телефона " введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web , или какое-то другое.

3. нажмите на кнопку

5. в результате поиска вы найдете название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылку на утилиту для расшифровки файлов.

7. сохраните архив с утилитой на компьютер
8. распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip
9. запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную 10. информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility .

Если код или утилита, полученные через сервис деактивации вымогателей-блокеров , не помогли, для решения проблемы посетите ветку официального форума Лаборатории Касперского"Борьба с SMS вымогателями-блокерами".

6. Что делать после удаления баннера?

После удаления баннера блокера-вымогателя настоятельно рекомендуется проверить компьютер на вирусы, например с помощью утилиты Kaspersky Virus Removal Tool .

Для предотвращения повторного проникновения на компьютер блокера-вымогателя рекомендуется установить постоянную защиту, например один из продуктов Лаборатории Касперского .

Если вы не являетесь пользователем продуктов Лаборатории Касперского, вы можете установить пробную версию одного из продуктов со сроком действия 30 дней.

В последнее время пользователи довольно часто сталкиваются с проблемой блокировки компьютера вредоносными программами, которые требуют отправить смс на определенный номер, чтобы получить код разблокировки. Windows заблокирован коды разблокировки от трояна trojan winlock . Никогда не идите на поводу смс-мошенников. Стоимость отправленной смс обычно составляет несколько сотен рублей, но не всегда за эти деньги пользователь получает код (часто смс вымогатели вообще не подразумевают отправку никаких кодов), еще реже полученный код помогает разблокировать систему .

Подхватить подобную "радость" можно при просмотре интернет страниц "сомнительного" содержания, при этом Вам предлагается установить новую версию проигрывателя или браузера . Ничего не подозревающий пользователь соглашается на установку и тем самым добровольно устанавливает смс-вирус в свой компьютер .

Визуально подобные трояны выглядят как окно п***о баннера или сообщение о пиратской копии Вашей Windows. Пример текста сообщения: «Windows заблокирован . Для разблокировки необходимо отправить смс с текстом 446412302876 на номер 3786. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера», часто пользователя просто запугивают крахом системы и потерей важных данных, что не является правдой. Trojan.Winlock также блокирует диспетчер задач, системный реестр, интернет (может блокироваться только доступ на антивирусные сайты).

Компоненты системы, кодеки , браузеры или программы всегда устанавливайте только с официальных источников , для Вашего удобства на нашем сайте присутствуют специальные разделы для закачки нужных дистрибутивов с официальных сайтов.

Поэтому, если у Вас встал вопрос: " Как разблокировать компьютер от баннера ", то предлагаем Вам возможность самостоятельно удалить баннер с рабочего стола . Для этого перейдите по ссылкам ниже на специальные разделы антивирусных компаний, чтобы получить код . На сайте при заполнении формы нужно будет указать какой текст просят отправить, и на какой номер.

Разблокировка Windows (удаление баннера)

В данном уроке Вы научитесь разблокировать OS Windows от различных баннеров с помощью USB — носителя (флэшки).

Для этого Вам всего лишь понадобится абсолютно пустая флэшка и скачанный образ программы Kaspersky Rescue Disk . Но и для этого Вам понадобится еще один компьютер, чтобы записать образ на USB-носитель.

Kaspersky Rescue Disk 10 — cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.

Чтобы записать образ Kaspersky Rescue Disk 10 на USB-носитель, выполните следующие действия:

Шаг 1. Подключите USB-носитель к компьютеру

Для успешной записи Kaspersky Rescue Disk 10 объем памяти используемого USB-носителя должен быть не менее 256 MB . На USB-носителе должна быть установлена файловая система FAT16 или FAT32 . Если на USB-носителе установлена файловая система NTFS , отформатируйте его в FAT16 или FAT32 . Не используйте для записи Kaspersky Rescue Disk 10 USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера с Kaspersky Rescue Disk 10 может пройти некорректно.

Шаг 2. Скачайте образ Kaspersky Rescue Disk 10 и утилиту для записи на USB-носитель. Скачайте с сервера Лаборатории Касперского:

Шаг 3. Запишите Kaspersky Rescue Disk 10 на USB-носитель. Для этого выполните следующие действия:

1. Запустите файл rescue2usb.exe .
2. В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk 10 c помощью кнопки Обзор…

3. Выберите из списка нужный USB-носитель.
4. Нажмите кнопку СТАРТ и дождитесь завершения записи.

5. В окне с информацией об успешном завершении записи нажмите ОК .

Шаг 4. Подготовьте компьютер к загрузке с USB-носителя

Для загрузки меню BIOS используются клавиши Delete или F2 . Для некоторых материнских плат могут использоваться клавиши F1 , F8 , F10 , F11 , F12 , а также следующие сочетания клавиш: Ctrl+Esc , Ctrl+Ins , Ctrl+Alt , Ctrl+Alt+Esc , Ctrl+Alt+Enter , Ctrl+Alt+Del , Ctrl+Alt+Ins , Ctrl+Alt+S .

Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:
&bnsp;

1. В параметрах BIOS на закладке Boot выберите загрузку с Removable Device , то есть со съемного диска (подробную информацию можно получить из документации к материнской плате вашего компьютера).
2. Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.

Kaspersky USB Rescue Disk 10 готов к работе. Вы можете загрузить с него компьютер и начать проверку системы.

Шаг 5. Загрузите компьютер с созданного диска.

1. Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu .

2. Нажмите на любую клавишу.

Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.

3. С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER .

4. Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk . Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2 , для выключения компьютера нажмите 3 .

5. Выберите один из следующих режимов загрузки:

Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)

Если к вашему компьютеру не подключена мышь (например, у вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим.

Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.

6. Нажмите на клавишу Enter и дождитесь загрузки системы.

Шаг 6. Для лечения реестра с помощью Kaspersky WindowsUnlocker выполните следующие действия:

Если вы загрузили Kaspersky Rescue Disk в графическом режиме, н ажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Терминал . В командной строке введите команду windowsunlocker и нажмите Enter на клавиатуре.

После запуска утилиты в окне Терминала появится меню с возможностью выбора команды для выполнения (для выбора нажмите на соответствующую клавишу и Enter на клавиатуре):

1 — Разблокировать Windows (утилита произведет очистку реестра и отобразит окно с результатом). Специалисты Лаборатории Касперского рекомендуют выполнить это действие.

0 — Выход.

Ну на этом все. Перезагрузите Ваш компьютер, выберите чтобы он грузился с жесткого диска, и радуйтесь проделанной работе. В нашей практике данный метод разблокировал очень много систем. Надеемся данный метод Вам помог.

На данный момент в сети представлено большое количество различных сервисов и программ для удаления вирусов и другого вредоносного ПО. В этой статье я расскажу о бесплатной программе Kaspersky Virus Removal TOOL , с помощью которой можно удалить нежелательные рекламные баннеры.

Скачать Kaspersky Virus Removal TOOL можно с официального сайта . Подробнее об условиях использования Вы можете прочитать в пользовательском соглашения.

Установка программы:

Установка программы достаточно проста. Сначала нужно выбрать язык. Затем появится мастер установки, примите условия лицензионного соглашения и нажмите "Далее". Затем нужно выбрать папку для установки, нажмите "Далее". После этого запустится процесс установки программы.

Работа с программой:

После запуска Kaspersky Virus Removal TOOL на экране появится основное меню программы (Рис.1).

Выберите объекты для проверки, поставив галочки в соответствующие поля, и нажмите на кнопку «Запустить проверку». После этого запустится проверка, выбранных элементов(Рис.2).

Если в процессе проверки будут обнаружены зараженные файлы, появится окошко(Рис.3).

При этом сначала предлагается вылечить зараженный файл, если лечение невозможно, то Kaspersky Virus Removal TOOL предлагает удалить файл, а если невозможно и удаление, то программа предлагает пропустить данный файл, и старается его изолировать. При этом стоит отметить, что для большинства зараженных файлов срабатывает либо функция лечения, либо удаления. Для того чтобы применить выбранное действие («лечить» «удалить» «пропустить» для всех найденных вредоносных объектов данного типа поставьте галочку рядом с пунктом «Применить ко всем объектам»).

Также в процессе проверки Kaspersky Virus Removal TOOL может обнаружить на Вашем компьютере вредоносное ПО. В таком случае появится окно(Рис.4).

При этом, в случае лечения потребуется перезагрузка Вашего ПК.

После завершения проверки компьютера Вы можете посмотреть отчет. Для этого в главном окне программы нажмите кнопку «Отчет». После этого откроется окно с отчетом о проведенной проверке(Рис.5).

Для того чтобы посмотреть подробный отчет, кликните на значок рядом с надписью «Автоматическая проверка».

На этом процесс работы с программой Kaspersky Virus Removal TOOL завершен, по окончании работы программа предложит удалить себя с Вашего ПК.