Видалення банера без введення коду розблокування Як видалити банер своїми руками
Новий вид банера вимагали гроші на номер МТС 89160933578 щойно був переможений в нерівному бою, оригінальним способом Даний банер вимагав гроші погрожуючи втратою цінної інформації з комп'ютера.
Спочатку тренування: спробуйте натиснути Ctrl + Alt + Del і утримувати якийсь час - крізь банер Ви побачите мерехтливе вікно Диспетчера завдань та навіть буде видно назву банера як додатки "Form". Причому якщо утримувати довго - то Ви помітите що відпустивши клавіші - ще якісь долі секунд мерехтіння диспетчера задач буде помітно. Якщо у Вас вийшло переходимо до видалення банера
Отже методика видалення:
- Тримаємо Ctrl + Alt + Del кілька секунд потім швидко відпускаємо і під час остаточного мерехтіння вікна диспетчера задач багаторазово натискаємо клавішу Del - видалення процесу відповідає за банер. Якщо вдалося видалити процес то ви бачите перед собою чистий робочий стіл без ярликів і панелі завдань. Якщо не вийшло - повторюйте дії з видалення процесу заново.
- Натискаємо знову Ctrl + Alt + Del у нас відкривається диспетчер задач - вибираємо пункт меню "Файл" - "Нова задача (Виконати)" і в рядку запуску пишемо команду - regedit. Відкривається редактор реєстру - відкриваємо гілки реєстру HKEY-LOCAL-MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon Справа дивимося параметр Shell - а значення його вказано як C: \ Documents and Settings і так далі ...... ( вказує на запуск банера при старті системи) запам'ятовуємо шлях або записуємо він нам ще знадобиться, далі цей параметр потрібно змінити на С: \ WINDOWS \ explorer.exe (якщо у Вас система встановлена наприклад в Папку WINDOWS.1 - то пишемо C: \ WINDOWS .1 \ explorer.exe. Міняємо якщо хто не в курсі - подвійним натисканням мишки на слово Shell - відкривається віконце для зміни. Міняємо на правильні е параметри і закриваємо реєстр.
- Якщо є тотал командер або ще якісь кошти дістатися до папки Documents and Settings \ Ваша Рахунок \ Local Settings \ Temporary Internet Files \ Content.IE5 - видаляємо все підпапки з незрозумілою назвою типу 9FKJHF3FE (це кеш браузера і тут же знаходиться сам банер. )
- Перезавантажуємо комп'ютер - якщо все виконано правильно запускається стандартний робочий стіл без слідів присутності шкідливого банера.
- Викачуємо утиліту AVZ запускаємо її і скануємо повністю комп'ютер.
Хай щастить….!!!!
доповнення:
Обов'язково потрібно перевірити файл hosts. (C: \ Windows \ system32 \ drivers \ etc)
Якщо там буде щось написано крім 127.0.0.1 localhost? Видаляємо все і сохраяются тільки одну сходинку 127.0.0.1 localhost. Оскільки все що там прописано це шляху (лазівки) для вірусів і крадіжки Ваших паролів до однокласників і вконтакте. Залишені банером.
Додаток 2:
Компанія МТС бореться з телефонним шахрайством і намагається попередити
злочини подібного роду.
Для нас важлива будь-яка інформація! Якщо ви постраждали від телефонних
шахраїв або вас насторожили сумнівні дзвінки або SMS-повідомлень,
негайно звертайтеся на гарячу лінію:
• переправте отримане SMS на безкоштовний номер 1911
• або напишіть на [email protected]
Ми оперативно розглянемо ваше запитання і, якщо інформація підтвердиться,
вживемо заходів проти шахраїв.
джерело www.mts.ru
Localhost?