Наши услуги
КАК УДАЛИТЬ ИНФОРМЕР!
Наши специалисты удалят информер в кратчайшие сроки. Бесплатный выезд для удаления информера к Вам домой или в офис. Не отсылайте СМС, т.к. информер не исчезнет, но у Вас со счета снимут около 300 руб. Звоните и наш специалист подъедет к вам для удаления информера.
На сегодняшний день компьютерные вирусы распространяются очень быстро, буквально со скоростью света, и вовсе не удивителен тот факт, что и на вашем компьютере может оказаться один из них. На данный момент, пожалуй, самым распространенным и опасным вирусом является информер, требующий от пользователя перевода некоторой суммы денег на счет, а также отмечается появлением множества всплывающих окон с порнографическим содержанием, что, согласитесь, крайне нежелательно вкупе с тем, что убрать данные окна сложно. Самостоятельно удалить информер крайне сложно, а большинство антивирусов, к сожалению, полностью удалить информер не могут, оставляя вирусу огромные возможности по дальнейшему нанесению вреда системе.
Вы можете удалить информер самостоятельно – в таком случае есть возможность повредить важные файловые записи ОС, что приведет к ее краху. Как удалить информер? Можно воспользоваться антивирусными программами, но после удаления информера вы рискуете вывести свою операционную систему из строя.
Если вы хотите удалить информер безвозвратно, с использованием чистки реестра, обнаружению дополнительных путей распространения и источника его появления, то вы всегда можете обратиться в нашу компанию по круглосуточному телефону горячей линии .
Существует несколько видов баннеров:
· Баннер для наружной рекламы;
· Баннер в интернет-рекламе;
Баннер для наружной рекламы – это рекламный инструмент, использующийся компаниями для представления своего продукта-предложения. Это изделие, да, именно изделие, (тканевое плотное полотно информационного или рекламного содержания) является эффективным инструментом наружной рекламы и изготавливается, как правило, методом широкоформатной печати. Но, в данной статье, нас интересует вид баннера в интернет-рекламе.
Данная реклама представляет собой графическое изображение, аналогичное рекламному модулю в прессе, но способное содержать анимированные элементы, а также гиперссылку на сайт рекламодателя или страницу с дополнительной информацией. В современном мире, зачастую, данные баннеры, с интернет-рекламой, содержат вредоносную информацию, программу для вашего компьютера, которые полностью блокируют доступ к компьютеру или приводят к сбою в работе. Обычно, выскакивает сообщение о том, что компьютер заблокирован и, чтобы продолжить работу необходимо пополнить счет, с просьбой об отправке СМС или требует деньги через терминал.
Запомните одно, самое важное – ни в коем случае, не отправляем СМС и, не кладем деньги через терминал.
Баннеры можно разделить на те, которые открываются в браузере и баннеры на рабочем столе. Также их можно разделить на порно-баннеры без требования денег, с требованием денег и, просто, картинка с требованием определенной денежной суммы.
Рассмотрим несколько случаев удаления баннера «своими руками»:
1. Попадание в систему.
Обычно, баннеры этой группы прописываются каким-либо способом в автозагрузку и стартуют вместе с системой. Они не блокируют никаких программ, но “лезут” поверх них. Из-за этого применение некоторых утилит невозможно потому, что они оказываются под баннером. Проверьте папку автозагрузки (Все программы Автозагрузка) на наличие подозрительных программ. В очень редких случаях вы там сможете что-то найти, так что двигаемся дальше. Запускаем утилиту msconfig. Это можно сделать так:
Пуск - Выполнить - msconfig.
Теперь нам понадобится вкладка автозагрузка. В ней содержится список файлов, которые загружаются вместе с системой.
В данной вкладке постарайтесь найти подозрительные объекты, которых раньше вы не встречали. Отключаем наиболее подозрительные, на ваш взгляд, программы; для этого, снимите галочку с выбранного элемента, затем, нажмите применить и перезагрузитесь. Если баннер пропал, то по необходимости возвращайте программы в автозагрузку, а у того элемента, который остался, возьмите путь к файлу программы, перейдя по которому удалите «вредину».
Если по какой либо причине у вас что-то не получилось, то зайдите в систему через безопасный режим и повторите весь алгоритм, перечисленный выше.
2. Запись в автозагрузку
Этот вид баннеров, в отличие от предыдущего, может блокировать диспетчер задач, редактор реестра, утилиту msconfig и некоторые другие приложения. В некоторых случаях еще более “умные” баннеры ничего не блокируют, а при обнаружении запуска одной из вышеперечисленных программ просто перезагружают систему, исключая возможность своего удаления. Для их выявления и уничтожения нам понадобятся скрипты. Первый из них соберет информацию о списке автозагрузки (сохраняем в корень диска с расширением .bat).
@echo off
Mkdir Reg
REG DELETE HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f
REG DELETE HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f
regedit.exe /e RegHKLM.txt HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
regedit.exe /e RegHKCU.txt HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
После запуска рядом со скриптом будет создана папочка с названием Reg, в которой будет лежать два файла HKCU.txt и HKLM.txt. Вот в этих двух файлах и лежит наш список автозагрузки. Как и в предыдущем алгоритме попытайтесь найти на ваш взгляд более подозрительный элемент. Для удаления параметра реестра воспользуемся следующим скриптом (сохраняем в корень диска с расширением .bat):
@REG DELETE %1SoftwareMicrosoftWindowsCurrentVersionRun /v %2 /f
Далее, для удаления какого-либо параметра вам нужно запустить командный файл:
Путь.bat_Раздел_Параметр. ( вместо символа подчеркивания оставляем пробел )
Путь – это переход к BAT файлу.
Раздел – место, где вы хотите удалить данный параметр HKEY_LOCALE_MACHINE (пишите HKLM) или HKEY_CURRENT_USER (для него пишите HKCU).
Параметр - это и есть имя удаляемого параметра.
3. Загрузка вместе с системой (возможна блокировка работы каких-либо программ)
Данная группа баннеров перекрывает практически всю вашу рабочую область (примерно 90%). Исходя из этого, вы не увидите ни одного приложения, даже возможности запустить его не будет. Для их устранения нам понадобится LiveCD.
LiveCD – операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жёсткий диск. Система может быть полностью загружена в оперативную память, если её объем позволяет это сделать. В основном их применяют для восстановления данных и/или работоспособности основной операционной системы после сбоя, или же, для доступа к файлам, к которым нет возможности добраться при работающей системе.
Вставляем диск в лоток и запускаем компьютер. После этого, удерживаем клавишу F8, пока не появится окно, с которого нужно загружаться.
Для тех, у кого не удается так сделать - отдельный алгоритм:
1. Загружаем систему;
2. Заходим в BIOS. Для этого нажимаем Delete после нажатия на Power, или следующие клавиши:
· ESC
· F10
· F1
· F2
· CTRL+ALT+ESC
3. Выбираем вкладку Boot (здесь устанавливаются приоритеты устройств, на которых будет произведен поиск файлов для загрузки);
4. Ставим Cd-Rom, затем жесткий диск;
5. Нажимаем F10 (или другие клавиши для сохранения настроек и выхода, которые написаны в окне подсказок);
Ждем загрузки системы. После этого, запускаем редактор реестра - Пуск - выполнить regedit (C:Windowsregedit.exe). Нужно теперь подключиться к удаленному реестру, то есть, к реестру нашей пораженной баннером системе. Для этого зайдите в меню файл и выберите удаленный реестр (название меню может различаться в различных системах).
Теперь нам нужно, опять же, просмотреть список автозагрузки и удалять ненужные и подозрительные элементы. По очереди заходим в ключи реестра
HKEY_LOCAL_MACHINE
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
И проделываем эти операции. Перед этим вы можете экспортировать все параметры этого ключа (элементы автозагрузки) в файл, для того чтобы потом, при необходимости, восстановить их. Или же, исковеркать значение параметра, в результате чего, программа запущенна не будет. Желательно отключить (удалить, изменить) большее число элементов для того, чтобы повысить шанс победы в борьбе с баннером, а после, по одному восстанавливать.
Помимо выше перечисленных ключей, для автозагрузки существует и другие. Наиболее используемый данным видом баннера:
Ключ: HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
Userinit- данный параметр отвечает за запуск программы, для входа пользователя в систему. Через запятые перечисляются программы, которые будут запущенны в тот момент времени, когда пользователю необходимо пройти авторизацию. Стандартное его значение = Диск:Windowssystem32userinit.exe,. Но многие вредоносные программы дописывают путь к себе после запятой, в результате чего запускаются с системой. Если этот параметр имеет значение отличное от стандартного, то удалите файл, путь к которому стоит после запятой (не удаляем «C:Windowssystem32userinit.exe»).
Shell - данный параметр отвечает за запуск оболочки системы. Стандартное значение параметра - это explorer.exe. То есть, всеми известный проводник. Если, параметр отличный от стандартного – выполняем те же действия, что и выше.
Мы рассмотрели баннеры, условно, разделенные на три вида и то, как их обнаружить и избавиться. Метод удаления “вредного” файла может браться из любого раздела, а так же собираться из алгоритма для разных видов.
Но, если наша статья не помогла Вам избавиться от вредоносного файла или программы – лучше всего, в данном случае, обратиться за помощью в компанию ООО «Интеллект-Сервис», по телефону: (495) 580-82-87. Наш специалист поможет убрать баннер и разблокировать систему от вируса, избежав причинения вреда вашему «электронному другу» и, гарантируя сохранность всех данных.
RSS Feed
Visit us on Facebook
Follow us