Як прибрати порнобанер з екрану комп'ютера?

1. Що таке порнобанер?
2. Банер, що обмежує роботу з Броузером.
3. Банери, що обмежують доступ в Інтернет.
4. Банери, що блокують доступ до ресурсів операційної системи.
5. На завершення.

Як прибрати порнобанер з екрану комп'ютера?

Автор: Андрій Краснокутський

Дата: 2012-07-25

Оновлене 09.11.2015 р

Подорож по Інтернету іноді приносить нам не тільки радості, а й досить часто дуже сильні розчарування, а то і втрату грошей. Одна з таких загроз - це несанкціонована установка на ваш персональний комп'ютер, так званих "порнобанер" або програм блокуючих операційну систему комп'ютера.

Підчепити подібну "заразу" (зловити порнобанер) можна не тільки відвідуючи сайти для дорослих (порносайти) або сайти сумнівного змісту, а й на здавалося б цілком нешкідливих і гідних сайтах.

Чи не санкціонована установка (без вашої згоди) подібних порнобанер, завжди переслідує тільки одну мету: "виманити" у Вас як можна більше деньг. А поширюють подібні речі шахраї і шахраї або по іншому - кіберзлочинці.

Думаю, що Ви або ваші друзі (знайомі) хоча б один раз, але вже стикалися з подібним. Начебто працюєш за комп'ютером, "нікого не чіпаєш" і раптом щось починає самостійно встановлюється на вашому комп'ютері. Через кілька секунд на моніторі спливає вікно, яке зазвичай закриває весь екран монітора. І Вам повідомляють, що для розблокування комп'ютера потрібно відправити СМС повідомлення за таким то номером ... Виглядати подібні банери можуть приблизно так:

Або щось в цьому роді ....

Мало того, що у Вас вимагають гроші, для видалення банера або розблокування комп'ютера, але ще і погрожують, що перевстановлення операційної системи призведе до втрати всіх даних і час, протягом якого потрібно внести гроші, сильно обмежена.

Що ж робити в такій ситуації і як позбутися від подібних порнобанер і шкідливих програм?

В першу чергу заспокоїтися і не панікувати. Тати та мами, якщо таке раптом сталося з вашою дитиною, не лайте його сильно. Я наприклад, навіть знаючи про таку загрозу сам кілька разів "заражав" свій комп'ютер аналогічними порнобанер. Спіймати "подібне щастя" може абсолютно будь-який користувач Інтернету, навіть не відвідуючи сумнівних сайтів, хоча на таких сайтах різко підвищується ймовірність зараження комп'ютера.

Ні в якому разі не відправляйте СМС за вказаними номерами (в тому числі і короткими номерами) за розблокування комп'ютера!

Як правило, сума, зазначена в банері (зазвичай це 400 - 500 рублів) в результаті виявиться в кілька разів більше. Я знаю людей, які в результаті відправки серії послідовних СМС повідомлень втрачали по кілька тисяч рублів, бувало, що користувача "виставляли" на 2000 - 3000 рублів. Спочатку у Вас запитають ваш вік, потім країну і регіон проживання і т.д., до повного спустошення гаманця або рахунку мобільного телефону. Я вже кілька разів писав про оплату СМС повідомлень на короткі номери телефонів .

А в результаті в більшості випадків, отримавши від вас гроші, кіберзлочинці просто про вас забувають і Ви опиняєтеся наодинці зі з своєю проблемою, тобто із заблокованим комп'ютером.

А тепер, коли Ви заспокоїлися і тверезо оцінили ситуацію, давайте розбиратися: як видалити порнобанер і розблокувати комп'ютер.

Що таке порнобанер?

В першу чергу будь-який подібний банер - це програма вимагач, яка блокує дії користувача повністю або обмежує частину функцій з управління комп'ютером. Існує кілька видів шкідливих програм. Деякі з них видалити досить просто, інші складніше, а деякі і взагалі неможливо. Але в будь-якому випадку не варто впадати у відчай і потрібно спробувати зробити все можливе.

Різновиди шкідливих програм:

• Обмежують доступ до веб-сайтів.
• Обмежують роботу з браузером.
• Блокують доступ до ресурсів операційної системи.
• Обмежують дії користувача в операційній системі.
• Шифрувальні файли користувача.

Різновидів шкідливих програм (порнобанер) і способів боротьби з ними дуже багато. І звичайно ж я не зможу Вам розповісти все варіанти, зупинюся на тих з якими стикався сам.

У всіх випадках появи банера спробуйте спочатку видалити його за допомогою антивірусної програми. Якщо, виходить, перевірте в роботу комп'ютера в звичайному режимі. Природно антивірусні бази повинні бути найсвіжіші. Тому строго стежте за оновленням антивірусних баз. Бажано в налаштуваннях "Антивірус" встановити значення "Автоматичне оновлення". Майже всі серйозні фірми розробники антивірусних програм, випускають оновлення практично щодня.

Банер, що обмежує роботу з Броузером.

Такого типу банери обмежують користувача в доступі до Інтернет ресурсів, в тому числі блокують доступ до веб-сайтів, розробників антивірусних програм.

Якщо він не видаляється антивірусом, то в текстовому редакторі, наприклад Блокнот або Notepad ++ відкрийте файл: hosts.

Шлях до файлу: C: -> папка Windows / System32 / drivers / etc /.

Вручну виправте даний файл, видаливши всі рядки крім: "127.0.0.1 localhost".

Банери, що обмежують доступ в Інтернет.

Такого типу шкідлива програма сімейства Trojan-Ransom.Win32.Digitala (Get Accelerator, Digital Access, Get Access, Download Manager v1.34) - це програма-вимагач.

Шкідлива програма сімейства Trojan-Ransom.Win32.Digitala блокує доступ до Інтернету і виводить на екран повідомлення про порушення ліцензійної угоди.

Повідомлення містить вимогу - відправити СМС з певним кодом на вказаний в повідомленні номер, щоб розблокувати доступ до Інтернету. Про те як боротися з цим типом банерів читайте.

Банери, що блокують доступ до ресурсів операційної системи.

Банери такого типу блокують доступ користувача до операційної системи. Одночасно блокується Диспетчер завдань. Клавіатура і миша працюють, але банер закриває практично весь екран монітора. Сам банер можна згорнути або зрушити, він висить поверх всіх відкритих вікон і програм.

На банері зазначено, що термін дії 3 дні (як варіант буває 30, 45 і т.д. днів), але по закінченні цього терміну банер не пропадає і змушує користувача заплатити гроші.

Такий банер можна видалити одним з нижче наведених способів:

1. Найпростіший спосіб: «відкотити операційну систему» на кілька днів назад.

Зробити це не просто, але можливо. Зробити це можна таким чином:

Пуск> Всі програми> Стандартні> Службові> Відновлення системи> Відновлення попереднього стану комп'ютера.

При роботі операційна система комп'ютера створює контрольні точки восстановлненія. Ось до однієї з таких точок і потрібно повернутися, вибравши зазначену жирним дату. Нажімете кнопку: Далі і система відновиться сама.

2. Використання сервісів деактивації програм-вимагачів.

Виробники антивірусного програмного забезпечення створюють сервіси, що допомагають нам позбутися від подібних банерів. Звичайно, в такій ситуації працювати доведеться з іншого комп'ютера, а вже потім вводити знайдені коди на своєму зараженому комп'ютері.

Ось посилання на деякі сервіси деактивації:

Після розблокування рекомендується повністю перевірити комп'ютер на наявність вірусів і шкідливого коду. Як це зробити почитайте в статті: Підтримка чистоти і порядку на Вашому комп'ютері .

3. Видалення з Автозавантаження.

Звичайна подібна "зараза" (порнобанер) прописується в Автозавантаженні комп'ютера. Можна спробувати прибрати завантаження банера з допомогою сторонніх програм, призначених для очищення комп'ютера, таких як: EasyCleaner, CCleaner, TuneUp Utilites або інших аналогічних.

Зверніть увагу в Атозагрузке на нові і невідомі файли, особливо збігаються з датою появи банера на комп'ютері.

4. Запуск комп'ютера в "безпечному режимі".

Безпечний режим - режим захисту від збоїв. У безпечному режимі завантажуються тільки ті драйвери і служби, які необхідні для роботи операційної системи. Безпечний режим Windows дозволить виправити всі помилки і повернути систему в робочий стан.

1. Завантажуємося в "безпечному режимі з підтримкою командного рядка". (Після перезавантаження комп'ютера не чекаючи початку завантаження "Windows" після характерного сигналу часто нажмімаем або утримуємо в натиснутому стані клавішу "F8").


2. Після того, як завантаження сталася, натискаємо клавіші: ctrl + alt + delete. У який з'явився диспетчері завдань вибираємо: Файл> Нове завдання (виконати).


3. У віконці вводимо слово: regedit. Відкриється Редактор реєстру.


4. У редакторі:
   «HKEY_LOKAL_MACHINESoftwareMicrosoftWindows NTCurrent VersionWinlogon». Робимо подвійне клацання мишею на папці: Winlogon.


5. У параметрі: Shell має бути: Explorer.exe, а там буде прописаний шлях до зараженого файлу. Видаляємо все зайве.


6. Знаходимо ключ: Userinit. Відновлюємо значення на
   "C: Windowssystem32userinit.exe,".

Перезавантажуємо комп'ютер. Все банер усунутий!

На завершення.

Звичайно ж я розповів Вам тільки деякі моменти щодо усунення порнобанер і шкідливих програм. На практиці все буває набагато складніше і не можливо описати всі варіанти, які можуть зустрітися в реальному житті.

Якщо нічого не допомагає найрадикальніший спосіб - це перевстановлення операційної системи. Але зазвичай це вже останній крок, крім того у кожного з користувачів на комп'ютері встановлено певний пакет програм, з якими він постійно працює, не забувайте що ці програми теж доведеться встановлювати заново - це як Ви самі розумієте вийти не швидко.

Крім того, всі напрацювання які були накопичені на системному диску (зазвичай це диск С) будуть втрачені.

Щоб уникнути цього, останні кілька років я користуюся програмою AcronisTrueImage, яка дозволяє створювати повний образ системного диска з усіма встановленими програмами і відновлювати систему буквально за 30 хвилин. Але про це я розповім в одній з наступних статей.

А поки, можу порадити Вам:

• Поменше відвідувати сумнівні сайти.


• Постійно оновлюйте сигнатури антивірусних програм. Багато антивірусні програми мають блокатори спливаючих вікон. Можна активувати цю функцію дуже допомагає від порнобанер, правда в цьому випадку ніякі спливаючі вікна не будуть відображатися на вашому комп'ютері, в тому числі і корисні.


• Встановіть надійний файрвол.


• Якщо в процесі роботи Ви раптом помітите що на комп'ютер що то починає закачуватимуться і встановлюватися без вашого відома, відразу ж виключайте комп'ютер. Тут рахунок йде на секунди і колись вимикати комп'ютер через традиційний Пуск, просто тупо вимикайте: висмикуйте вилку з розетки, відключайте безперебійний блок живлення і т.д. Звичайно це дуже не коректне виключення комп'ютера, але зате порнобанер не встигне встановитися на ваш комп'ютер.

Всього Вам доброго.

Читайте також інші наші матеріали:

Захисні навіси з полікарбонату на будь-який смак.

Паркани з профнастилу (профільований металевий лист).

Як створити в Інтернеті свій Інформаційний Бізнес.

Форма відправки поштових повідомлень з сайту.

Як перевести в готівку віртуальні гроші?

Ефект наближення і віддалення зображень за допомогою jQuery.

Переглядів: 73649

Огромаднейшее спасибі за статтю! Залишаю в закладках, але молю Бога, щоб не придалася.

Дякуємо! Шкода, не читали цю статтю раніше. Відновлювалися своїми силами.

Дуже дякую. Була справа - ловив: один раз врятувався відкотом системи, в іншій - нічого не допомогло крім перевстановлення Вінди. В закладки! (Хоча у мене всі Ваші листи і інформація в окремій таткові - багато корисного).

Потрапляв на цю хрень ... У закладки ... Дякую!

Теж потрапляв, але музичного сайту. Виправляв за допомогою антивірусної служби. В закладки !!!

І ми потрапляли. Спасибі, Андрій, за інформацію

Спасибо !!! Дуже корисна інформація!

Було таке. Спасибі за інформацію.

Спасибі, Андрій, за постійну допомогу! Ці сервіси розблокування у мене в закладках, але, слава Богу, користуватися ними не доводилося! По темі є ще корисна стаття від Касперського "Як видалити банер блокера-вимагача з Робочого столу?" http://support.kaspersky.ru/viruses/solutions?qid=208638485 Всім удачі і уникати зустрічей з "непрошеними гостями"!

Дуже корисна інформація, але для мене запізніла, кілька років тому мені заблокували комп. і я подзвонив в "комп'ютерну допомогу", з рекламної листівки, яку я на жаль відразу не викинув, коли виявив її в поштовому ящіке.Прішел нахабного вигляду молодик і заявив, що можна тільки переставити виндоуз і я чогось одразу погодився і віддав йому три тисячі.

Бувало, особливо в перші місяці користування інтернетом. Грошей ні разу не платив - знав, що надують :) Відновлював систему своїми силами або просто встановлювати заново Windows. Зараз на компі ставлю тріал версії антивірусів з Оф.сайт і порнобанер не бачив (тьху ... тьху) вже роки 3 точно ... :)

Спасибі за інформацію.

Спасибі Андрій, за надану помощ, дуже блогадарна.

Дякую за корисну інформацію.

Корисна стаття. Там ще программуліна була, до речі, по видаленню тел вірусу в інших файлах. Ось тільки не пам'ятаю як вона називалася

Всім привіт, можливо не по темі але мій спосіб був такий: витягнув інтернет-кабель, вкл. комп і просканував АВАСТ, видалив все що знайшло, перезавантажив комп, вставив кабель і проблема изчезла

Спасибо большое =)

Схопила таку радість на роботі. У великій пригоді стаття. Величезне спасибі!!!

а ось обчислив цього банера Максим 34 роки місто Омськ вулиця праці будинок 51 квартира 56

Дякую дуже допомогли

А якщо не заходить через безпечний режим? Вибираю безпечний вхід екран гасне і заново терміни з вибором

Спасибі Андрій за інформацію. Кілька разів ловив такий "скарб". Ви маєте рацію - для володіння ним не обов'язково відвідувати ресурси сумнівною спрямованості. У мене з цим "подарунком" розправа коротка - відновлюю все з попередньо створеного образу жорсткого диска програмою Norton Ghost. Дуже зручно, знаєте-ли, 15-20 хвилин і голова не болить.

Дякую все вийшло

Спасибі величезне за підказки !!! Вийшло прибрати банер з допомогою Вашої рекомендації про безпечний режим.

да дествительно хороші способи а головне працює. Я і сам недавно попався на такий банер встановив його під виглядом Кодаків для фулечді на одному довбаний порно сайті. Фаел був в форматі ехе. Єство просканував програмою Есет 6 пише все добре угрос немає відкрив і вуаля винда блокована. Знайте як видалив? Зайшов в безопастний рижимах увійшов в ріжімі адміна компа зайшов в папку загруске свого браузера яндекс і просто видалив його. І все добре. А сам банер я скапіровал на флешку і готовий відправити цьог гада в лабораторію Есет. Як це зробити? Підкажіть народ давайти в той же час боротися. Всім всього хорошого

А я сам просто відновив вінду і все, хоча спочатку злякався, але логіка спрацювала і все норм)

Все виконала, як написано до моменту відкриття диспетчера задач.Оказалось, що ДЗ не відкривається-з'являється банер.

Дякую все вийшло

Спасибі, Андрій, за цікаву статтю!

Виготовлення порнобанер по ваших замовлень!