Сегодня я продолжаю цикл статей о баннерах. Во второй части, речь пойдет о баннерах рабочего стола или «Trojan.Winlock» («Порно баннерах»).
Этот вид баннеров один из самых распространенных и неудобных. Все дело в том, что этот баннер доставляет большие неудобства, выскакивая после загрузки windows. И обычным способом его уже не закрыть. А так как, эти баннеры зачастую несут себе картинки эротического характера, большого разрешения и надпись, «угрожающую» вашему компьютеру, если вы не отправите смс. Многие не выдерживают и думают, отправлю смс, и все уйдет. Не тут-то было! Ведь повторюсь, баннер не имеет никакой обратной связи с его распространителем, по сути это просто вредоносная спам программа.
Так, что никогда не отправляйте смс по указанному номеру! Не дайте мошенникам, обогащаться за ваш счет!
Также хотелось бы уточнить, что подхватить баннер может любой пользователь сети интернет. Т.к. каждый второй сайт в той или иной степени содержит различные баннеры, рекламы и неизвестно какой из них может пагубно сказаться на вашей системе, так что будьте бдительны. Ну и сильно не огорчайтесь, если с вами это случилось, и у вас появился баннер, ведь выход и лечение есть всегда.
Теперь же перейдем к методам борьбы с данной проблемой.
Способ 1
Наиболее простым способом удаления вредоносного баннера, как не странно, является код его деактивации, который он запрашивает. Получим же мы его не методом отправки смс. Т.к. повторюсь, что это не поможет, а лишь приведет к потере денег. Есть другой способ получить этот код, поскольку производители антивирусных программ, заботятся о простых пользователях, и они путем взлома данных баннеров, получают коды деактивации к ним.
Вот пример таких сайтов:
Работает система очень просто, мы вводим код/номер, на который просят отправить деньги, или ищем похожую картинку на ваш баннер, кликаем по ней и ждем код деактивации.
Но проблема встает в другом, как зайти в интернет и получить код деактивации, если баннер заполняет 70% рабочего стола, все очень просто, данные сервисы работают и с мобильного телефона. Вы можете в любой момент зайти на них и поискать код. Так же можно сходить к соседям или зайти в интернете со второго компьютера, если такой имеется и поискать код деактивации.
Так же существует множество сторонних сервисов, которые передирают друг у друга коды деактивации, и плодят сайты клоны, но суть остается одной и той же.
Способ 2
Не менее простым и быстрым способом получения кода деактивации является, скачивание специальной программки, которая уже содержит множество этих кодов. А так как баннер занимает не все рабочее пространство экрана, следовательно выносим ярлык этой программы в угол рабочего стола и когда случится беда, кликаем по нему и открывается программа, которая занимает мало места, и она также открывается в углу экрана. Так что вам не затруднит поиск кода, баннер на рабочем столе.
Существует множество таких программ, и некоторые из них могут нести вредоносные программы, то перед ее пользование, тщательно просканируйте ее вашим антивирусом и dr.web cureit (куритом).
Способ 3
Данный способ является одним из самых долгих, но и эффективных, т.к. он не просто отключает баннер, а полностью удаляет его с вашего компьютера. Т.к. многие баннеры, после того как вы ввели код деактивации, остаются на компьютере. И в любой момент могут появиться снова.
Я уже говорил о загрузочных антивирусных системах, таких как:
Записываем образ на диск, и перезагружаем систему.
Чтобы ваш компьютер загрузил данный образ, а не вашу систему, необходимо до загрузки системы нажать F2 или клавишу Delete, и вы зайдете в настройки биоса вашей системы, выбираем подпункт Boot и там с помощью клавиш + и — выставляем, CD-ROM Drive (дисковод) на первое место, а Hard Drive (жесткий диск) — на втрое. Далее нажимаем F10 для выхода, жмем YES для сохраняя всех изменений.
Наглядно все можно увидеть на следующем скриншоте:
Биосы бывают разные, но суть везде одна, могут различаться клавиши настройки или поля настройки находится в других местах, но найти вкладку управления носителями данных не составит особого труда.
Теперь наш образ загрузился и мы можем приступить к лечению нашей системы, выбираем программу для сканирования дисков, включаем ее и идем пить чай, т.к. это займет много времени. После окончания проверки, удаляем все найденные вирусы и перезагружаем компьютер. И вот наш компьютер излечен, и снова работает в обычном режиме.
Способ 4
Сразу оговорюсь, что данный способ, подходит, для опытных пользователей. Но, при определенных навыках и сноровке, этот метод может стать едва ли не самым быстрым методом полного удаления баннера с вашего компьютера.
Итак, т.к. баннер появляется при загрузке системы, то ему необходимо некоторое время перед тем, как подгрузиться и появиться на экране. Именно в этот момент вы должны быстро действовать.
Так же оговорюсь, что все баннеры разные, и для некоторых данный способ лечения не применим.
- Шаг 1
Нажимаем Пуск -> Выполнить или Пуск -> Поле «Найти программы и файлы» (зависит от ОС):
- Шаг 2
Прописываем в появившемся окне msconfig и жмем Enter или кликаем ОК (каждый скриншот для определенной ОС):
- Шаг 3
Быстро перетаскиваем открывшееся окно в угол, т.к. оно отрывается в середине экрана.
Итак, у нас все получилось, и пусть с трудом, но нам видны поля окна «Настройки системы» («Конфигурация системы» — от ОС). Здесь нас будут интересовать вкладки Службы и Автозагрузка, именно в них в большинстве случаев прячется баннер рабочего стола. И так что же мы ищем? Любые файлы, имена которых явно вызывают подозрения, типа «xcs32dc», а так же файлы с расширениями «.exe», «.bin» и «.ini». Так же обращаем внимание на вкладку «Команда» и «Изготовитель». В них указывается производитель данной программы, и где он находится. Если адрес, в котором располагается файл, вас смущает или настораживает, кликаем по нему, чтобы убрать галочку. Далее перезагружаем компьютер и если вы нашли правильно, то баннер уйдет.
Есть второй способ, как можно использовать «Настройку систему» в более удобном режиме. Перезагружаемся, перед загрузкой винды жмем клавишу F8, далее выбираем загрузка windows в безопасном режиме, и если при входе баннер не выскакивает, то проделываем все описанное ранее, но уже без спешки.
Подводя итог можно сказать, что баннеры не так страшны, как кажутся на первый взгляд. Главное иметь представление, как бороться с ними. Плюс, не забыть при его деактивации, обязательно просканировать вашу систему антивирусом.
Также советую прочитать следующую статью по данной тематике.