1. Як видалити банер? Невелике вступ: якщо ви часто використовуєте програми для обробки або створення...
2. Як видалити банер з робочого столу?
3. Видалення за допомогою софта.
4. Видалення голими руками.
5. Як видалити банер?
6. Відключаємо банери в браузері.
7. Як видалити банер з робочого столу?
8. Видалення за допомогою софта.
9. Видалення голими руками.
10. Як видалити банер?
11. Відключаємо банери в браузері.
12. Як видалити банер з робочого столу?
13. Видалення за допомогою софта.
14. Видалення голими руками.

Як видалити банер?

Невелике вступ: якщо ви часто використовуєте програми для обробки або створення чого-небудь, вам дійсно варто поглянути на сховище онлайн-утиліт на нашому сайті. Можливо, там ви знайдете ті утилитки, яких вам не вистачало.

"Гуляючи" по просторах інтернету можна занести на свій комп'ютер будь-яку заразу. Починаючи від "нешкідливих" шпигунів і закінчуючи кріптовальщіком ваших файлів. Мало приємного коли ти не можеш працювати за комп'ютером через якийсь дурною програми блокує його роботу. При цьому якщо це комп'ютер вашого брата чи сестри, то можна сильно отримати по шиї;). Про те як відключити банери в браузері І прибрати їх з робочого столу ми і поговоримо.

Відключаємо банери в браузері.

Коли ми сидимо в інтернеті і переглядаємо сторінки, то часто помічаємо різні спливаючі вікна, що говорять про якесь виграші, виявленому вірус, або питання файрволу. Все це як ви розумієте не справжнє. Але якщо ви натиснете на таке, то можете отримати купу неприємностей. Для того щоб більше ніколи не бачити цих банерів включите опцію Анти-банер у Антивірус Касперського. Якщо ж у вас він не встановлений, то ви можете знайти в інтернеті спеціалізовані програми Анти-Банери.

Як видалити банер з робочого столу?

Передмова

Дуже часто в інтернеті люди "чіпляють" себе на робочий стіл різні банери, які перекривають деяку його частину. Як правило це трапляється з тієї простої причини, що люди натискають на те, що їм пропонують різні спливаючі віконця.

ПОПЕРЕДЖЕННЯ !!! Якщо вам захотілося подивитися порно-ролики і ви в їх пошуку натрапили на сайт який повідомляє вам про те, що для перегляду ролика потрібно встановити Flash-плеєр не в якому разі не варто цього робити, так як практично 90% вірогідність того, що ви підхопите якусь заразу. У більшості випадків у вас на робочому столі після цього з'явиться "красивий" банер з непристойним змістом і для того щоб його прибрати потрібно буде відправити СМС із зазначеним текстом на вказаний номер.

Увага!!! Не варто відправляти ніяких повідомлень все можна вирішити інакше. Не варто цього робити тому, що повідомлення коштують великих грошей і вас можуть просити це зробити кілька разів. Так само не факт що вам дадуть код деактивації і що він взагалі існує. Багато починаючі програмісти (переважно молодших вікових груп), направивши свої знання в погану сторону, пишуть банери які навіть не мають перевірки введеного вами коду. Такі дітища можуть бути тільки "вбиті" через те, що не мають можливості деактивації.

Видалення за допомогою софта.

Для успішного виявлення і видалення банерів і інших нехороших речей ми з вами скористаємося деякими софтом, який є портативним, тобто не вимагає установки.

AVZ і Dr.Web CureIt

Запустіть перевірку на шкідливі об'єкти. При успішному їх виявленні вам потрібно провести очистку і таким чином ви вже позбавитеся від банера. Даний спосіб дуже тривіальний і не вимагає від вас ніяких знань і умінь. Варто згадати про те, що AVZ має більший функціонал в порівнянні з Dr.Web CureIt. Наприклад розвинена система нейромереж, пошук руткітів і прочии можливості.

Якщо ж у вас встановлений антивірус, вам просто потрібно буде перевірити пам'ять, системні та інші файли. Для того щоб не було проблем з такими речами краще мати хоч і не найкращий, але робочий антивірус.

Лабораторія Касперського зробила для нас зручний серсо http://support.kaspersky.ru/viruses/deblocker , Який видасть вам код розблокування після того як ви введете номер телефону на який потрібно відправити повідомлення і власне текст цього повідомлення.

Видалення голими руками.

Якщо по якійсь причині вам не вдалося видалити за допомогою софта (просто не було нічого виявлено) або у вас немає будь-якої з цих програм, то доведеться вам все зробити "голими" рукамі.Для початку розглянемо алгоритм роботи типових банерів:

1. Попадання в систему;
2. Запис в автозавантаження;
3. Завантаження разом з системою (при цьому можливе блокування роботи будь-яких програм) .;

Досвід говорить про те, що всі банери можна поділити приблизно на три категорії: Прості, розумні і складні (поділ на групи умовно). Давайте зараз розглянемо алгоритм того як позбутися від них.

прості банери

Зазвичай вони тільки прописуються якихось способом в автозавантаження і стартують разом з системою. Вони не блокують жодних програм, але "лізуть" поверх них. Через це застосування деяких утиліт неможливо тому, що вони виявляються під банером. Перевірте папку автозавантаження (Усі програми-Автозавантаження) на наявність підозрілих програм. У дуже рідкісних випадках ви там щось знайдете, так що рухаємося далі. Запускаємо утиліту msconfig. Це можна зробити так

Пуск-Виконати-msconfig.

Тепер нам знадобиться вкладка автозавантаження. У ній міститься список файлів які завантажуються разом з системою.

Спробуйте знайти підозрілі об'єкти, які раніше можливо ви не зустрічали. Звичайно ж не можна говорити про те, що кожен пам'ятає програми "сидять" в автозавантаження. Тим більше якщо їх там десятки (з метою оптимізації роботи системи не варто тримати там більше 5-7 програм). У зв'язку з цим можуть бути невеликі труднощі. Вимкніть найбільш підозрілі на ваш погляд програми. Для цього зніміть галочку з цього елемента. Натисніть застосувати і перезавантажити. Якщо ж банер пропав, то тепер потрібно поступово повернути програми в автозавантаження (якщо в цьому буде необхідність), а у того елемента який залишиться взяти шлях до файлу програми, перейшовши за яким видалити програму.

Якщо по якійсь причині у вас щось не вийшло, то зайдіть в систему через безпечний режим і повторіть все те ж саме.

розумні банери

Даний вид банерів на відміну від попереднього може блокувати диспетчер задач, редактор реєстру, утиліту msconfig і деякі інші додатки. У деяких випадках ще більш "розумні" банери нічого не блокують, а при виявленні запуску однієї з перерахованих вище програм просто перезавантажувати систему, таким образам виключаючи можливість свого видалення. Для їх видалення нам знадобляться скрипти. І перший з них збере для нас інформацію про список автозавантаження (зберігаємо в корінь диска з розширенням .bat).

@echo off
Mkdir Reg
REG DELETE HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
REG DELETE HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
regedit.exe / e Reg \ HKLM.txt HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
regedit.exe / e Reg \ HKCU.txt HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Після запуску поруч зі скриптом буде створена татко з назвою Reg, в якій буде лежати два файли HKCU.txt і HKLM.txt. Ось в цих та двох файлах і лежить наш список автозавантаження. Як і в попередньому алгоритмі спробуйте знайти на ваш погляд більш підозрілий елемент. Для видалення параметра реєстру скористаємося наступним скриптом (зберігаємо в корінь диска з розширенням .bat):

@REG DELETE% 1 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / v% 2 / f

Тепер для видалення будь-якого параметра вам потрібно запустити командний файл ось так:

Путь.bat_Раздел_Параметр. (Замість символу підкреслення повинен бути пробіл)

Шлях - це власне шлях до вашого BAT файлу.

Розділ - то в якому місці ви хочете видалити цей параметр HKEY_LOCALE_MACHINE (для цього пишіть HKLM) або HKEY_CURRENT_USER (для цього пишіть HKCU).

Параметр - це власне і є ім'я видаляється параметра.

складні банери

Таке умовну назву дана група банерів отримала всього лише за те, що перекриває практично всю вашу робочу область (приблизно 90%). Виходячи з цього ви не побачите не однієї програми, навіть можливості запустити його не буде. Може звичайно наосліп ви щось і запустіть, але для цього потрібно добре пам'ятати що і де у вас лежить і мати уяву. Для їх усунення нам знадобиться LiveCD.

LiveCD - це такий диск, на якому "сидить" система і її можна запустити без установки. Така собі Portable System. Система може бути повністю завантажена в оперативну пам'ять, якщо її обсяг дозволяє це зробити. В основному їх застосовують для відновлення системи після будь-якого збою або ж для доступу до файлів, до яких немає доступу при працюючій системі. Вибираємо CD-Rom (у вас він може називатися по іншому, але за змістом можна зрозуміти куди клікати).

Вставляємо диск в лоток і запускаємо комп'ютер. Після цього тиснемо F8 поки не з'явиться вікно вибору девайса з якого потрібно завантажуватися.

Для тих, у кого в силу специфіки пристроїв не вдається так зробити окремий алгоритм:

1. Запускаємо комп'ютер;
2. Заходимо в BIOS. Для цього натискаємо Delete після натискання на Power, або такі клавіші:
   • ESC
   • F10
   • F1
   • F2
   • CTRL + ALT + ESC
3. Вибираємо вкладку Boot (тут встановлюються пріоритети пристроїв, на яких буде проведений пошук файлів для завантаження);
4. Ставимо спочатку Cd-Rom, потім жорсткий диск;
5. Натискаємо F10 (або інші клавіші для збереження налаштувань і виходу які написані у вікні підказок);

Чекаємо завантаження системи ... Після цього запускаємо редактор реєстру Пуск виконати regedit (C: \ Windows \ regedit.exe). Потрібно тепер підключитися до віддаленого реєстру, тобто до реєстру нашої ураженої банером системі. Для цього треба зайти в меню файл і виберіть віддалений реєстр (назва меню може відрізнятися в різних системах).

Тепер нам потрібно знову ж переглянути список автозавантаження і по видаляти непотрібні і підозрілі елементи. По черзі заходимо в ключі реєстру

HKEY_LOCAL_MACHINE і HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

І робимо ці операції. Перед цим ви можете експортувати всі параметри цього ключа (елементи автозавантаження) в файл, для того щоб потім при необхідності відновити їх. Або ж якщо зробити більш грубо понівечили трохи значення параметра, в результаті чого програма запущена не буде. Бажано відключити (видалити, змінити) більше число елементів для того, щоб підвищити шанс на виграш в боротьбі з банером, а потім по одному відновлювати.

Крім вище перерахованих ключів, для автозавантаження існує ще багато таких місць. Самі найбільш використовувані даним видом банерів ми зараз і розглянемо.

Ключ: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Userinit - даний параметр відповідає за запуск програми для входу користувача в систему. Через коми перераховуються програми які будуть запущені в той момент часу, коли потрібно буде користувачеві пройти авторизацію. Стандартне його значення = Диск: \ Windows \ system32 \ userinit.exe ,. Але багато шкідливих програм дописують шлях до себе після коми, в результаті чого запускаються з системою. Якщо цей параметр має значення відмінне від стандартного, то видаліть файл, шлях до якого варто після коми (при завантаженні з LiveCD можливо невідповідність назви дисків зі справжньою системою).

Shell - даний параметр відповідає за запуск оболонки системи. Стандартні значення параметра це explorer.exe. Тобто всіма відомий провідник. Якщо параметр відмінний від стандартного то виконуємо ті ж дії, що і вище. Тепер ви можете завантажуватися з вашої основної системи і шляхом експериментування виявити і видалити зловреда.

Ми розглянули банери умовно розділені на три групи і те, як їх виявити і позбутися. Метод видалення "вредіна" може братися з будь-якої групи, а так же збиратися з алгоритму для різних груп. Логічно й те, що поведінка банерів може поєднувати в собі різні категорії.

Варто приділяти більше часу на те, щоб убезпечити себе при серфінгу в інтернеті. Але якщо вам не пощастило і ви все ж підчепили щось недобре, то скористайтеся статтею для ліквідації цього.

Як видалити банер?

Невелике вступ: якщо ви часто використовуєте програми для обробки або створення чого-небудь, вам дійсно варто поглянути на сховище онлайн-утиліт на нашому сайті. Можливо, там ви знайдете ті утилитки, яких вам не вистачало.

"Гуляючи" по просторах інтернету можна занести на свій комп'ютер будь-яку заразу. Починаючи від "нешкідливих" шпигунів і закінчуючи кріптовальщіком ваших файлів. Мало приємного коли ти не можеш працювати за комп'ютером через якийсь дурною програми блокує його роботу. При цьому якщо це комп'ютер вашого брата чи сестри, то можна сильно отримати по шиї;). Про те як відключити банери в браузері І прибрати їх з робочого столу ми і поговоримо.

Відключаємо банери в браузері.

Коли ми сидимо в інтернеті і переглядаємо сторінки, то часто помічаємо різні спливаючі вікна, що говорять про якесь виграші, виявленому вірус, або питання файрволу. Все це як ви розумієте не справжнє. Але якщо ви натиснете на таке, то можете отримати купу неприємностей. Для того щоб більше ніколи не бачити цих банерів включите опцію Анти-банер у Антивірус Касперського. Якщо ж у вас він не встановлений, то ви можете знайти в інтернеті спеціалізовані програми Анти-Банери.

Як видалити банер з робочого столу?

Передмова

Дуже часто в інтернеті люди "чіпляють" себе на робочий стіл різні банери, які перекривають деяку його частину. Як правило це трапляється з тієї простої причини, що люди натискають на те, що їм пропонують різні спливаючі віконця.

ПОПЕРЕДЖЕННЯ !!! Якщо вам захотілося подивитися порно-ролики і ви в їх пошуку натрапили на сайт який повідомляє вам про те, що для перегляду ролика потрібно встановити Flash-плеєр не в якому разі не варто цього робити, так як практично 90% вірогідність того, що ви підхопите якусь заразу. У більшості випадків у вас на робочому столі після цього з'явиться "красивий" банер з непристойним змістом і для того щоб його прибрати потрібно буде відправити СМС із зазначеним текстом на вказаний номер.

Увага!!! Не варто відправляти ніяких повідомлень все можна вирішити інакше. Не варто цього робити тому, що повідомлення коштують великих грошей і вас можуть просити це зробити кілька разів. Так само не факт що вам дадуть код деактивації і що він взагалі існує. Багато починаючі програмісти (переважно молодших вікових груп), направивши свої знання в погану сторону, пишуть банери які навіть не мають перевірки введеного вами коду. Такі дітища можуть бути тільки "вбиті" через те, що не мають можливості деактивації.

Видалення за допомогою софта.

Для успішного виявлення і видалення банерів і інших нехороших речей ми з вами скористаємося деякими софтом, який є портативним, тобто не вимагає установки.

AVZ і Dr.Web CureIt

Запустіть перевірку на шкідливі об'єкти. При успішному їх виявленні вам потрібно провести очистку і таким чином ви вже позбавитеся від банера. Даний спосіб дуже тривіальний і не вимагає від вас ніяких знань і умінь. Варто згадати про те, що AVZ має більший функціонал в порівнянні з Dr.Web CureIt. Наприклад розвинена система нейромереж, пошук руткітів і прочии можливості.

Якщо ж у вас встановлений антивірус, вам просто потрібно буде перевірити пам'ять, системні та інші файли. Для того щоб не було проблем з такими речами краще мати хоч і не найкращий, але робочий антивірус.

Лабораторія Касперського зробила для нас зручний серсо http://support.kaspersky.ru/viruses/deblocker , Який видасть вам код розблокування після того як ви введете номер телефону на який потрібно відправити повідомлення і власне текст цього повідомлення.

Видалення голими руками.

Якщо по якійсь причині вам не вдалося видалити за допомогою софта (просто не було нічого виявлено) або у вас немає будь-якої з цих програм, то доведеться вам все зробити "голими" рукамі.Для початку розглянемо алгоритм роботи типових банерів:

1. Попадання в систему;
2. Запис в автозавантаження;
3. Завантаження разом з системою (при цьому можливе блокування роботи будь-яких програм) .;

Досвід говорить про те, що всі банери можна поділити приблизно на три категорії: Прості, розумні і складні (поділ на групи умовно). Давайте зараз розглянемо алгоритм того як позбутися від них.

прості банери

Зазвичай вони тільки прописуються якихось способом в автозавантаження і стартують разом з системою. Вони не блокують жодних програм, але "лізуть" поверх них. Через це застосування деяких утиліт неможливо тому, що вони виявляються під банером. Перевірте папку автозавантаження (Усі програми-Автозавантаження) на наявність підозрілих програм. У дуже рідкісних випадках ви там щось знайдете, так що рухаємося далі. Запускаємо утиліту msconfig. Це можна зробити так

Пуск-Виконати-msconfig.

Тепер нам знадобиться вкладка автозавантаження. У ній міститься список файлів які завантажуються разом з системою.

Спробуйте знайти підозрілі об'єкти, які раніше можливо ви не зустрічали. Звичайно ж не можна говорити про те, що кожен пам'ятає програми "сидять" в автозавантаження. Тим більше якщо їх там десятки (з метою оптимізації роботи системи не варто тримати там більше 5-7 програм). У зв'язку з цим можуть бути невеликі труднощі. Вимкніть найбільш підозрілі на ваш погляд програми. Для цього зніміть галочку з цього елемента. Натисніть застосувати і перезавантажити. Якщо ж банер пропав, то тепер потрібно поступово повернути програми в автозавантаження (якщо в цьому буде необхідність), а у того елемента який залишиться взяти шлях до файлу програми, перейшовши за яким видалити програму.

Якщо по якійсь причині у вас щось не вийшло, то зайдіть в систему через безпечний режим і повторіть все те ж саме.

розумні банери

Даний вид банерів на відміну від попереднього може блокувати диспетчер задач, редактор реєстру, утиліту msconfig і деякі інші додатки. У деяких випадках ще більш "розумні" банери нічого не блокують, а при виявленні запуску однієї з перерахованих вище програм просто перезавантажувати систему, таким образам виключаючи можливість свого видалення. Для їх видалення нам знадобляться скрипти. І перший з них збере для нас інформацію про список автозавантаження (зберігаємо в корінь диска з розширенням .bat).

@echo off
Mkdir Reg
REG DELETE HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
REG DELETE HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
regedit.exe / e Reg \ HKLM.txt HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
regedit.exe / e Reg \ HKCU.txt HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Після запуску поруч зі скриптом буде створена татко з назвою Reg, в якій буде лежати два файли HKCU.txt і HKLM.txt. Ось в цих та двох файлах і лежить наш список автозавантаження. Як і в попередньому алгоритмі спробуйте знайти на ваш погляд більш підозрілий елемент. Для видалення параметра реєстру скористаємося наступним скриптом (зберігаємо в корінь диска з розширенням .bat):

@REG DELETE% 1 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / v% 2 / f

Тепер для видалення будь-якого параметра вам потрібно запустити командний файл ось так:

Путь.bat_Раздел_Параметр. (Замість символу підкреслення повинен бути пробіл)

Шлях - це власне шлях до вашого BAT файлу.

Розділ - то в якому місці ви хочете видалити цей параметр HKEY_LOCALE_MACHINE (для цього пишіть HKLM) або HKEY_CURRENT_USER (для цього пишіть HKCU).

Параметр - це власне і є ім'я видаляється параметра.

складні банери

Таке умовну назву дана група банерів отримала всього лише за те, що перекриває практично всю вашу робочу область (приблизно 90%). Виходячи з цього ви не побачите не однієї програми, навіть можливості запустити його не буде. Може звичайно наосліп ви щось і запустіть, але для цього потрібно добре пам'ятати що і де у вас лежить і мати уяву. Для їх усунення нам знадобиться LiveCD.

LiveCD - це такий диск, на якому "сидить" система і її можна запустити без установки. Така собі Portable System. Система може бути повністю завантажена в оперативну пам'ять, якщо її обсяг дозволяє це зробити. В основному їх застосовують для відновлення системи після будь-якого збою або ж для доступу до файлів, до яких немає доступу при працюючій системі. Вибираємо CD-Rom (у вас він може називатися по іншому, але за змістом можна зрозуміти куди клікати).

Вставляємо диск в лоток і запускаємо комп'ютер. Після цього тиснемо F8 поки не з'явиться вікно вибору девайса з якого потрібно завантажуватися.

Для тих, у кого в силу специфіки пристроїв не вдається так зробити окремий алгоритм:

1. Запускаємо комп'ютер;
2. Заходимо в BIOS. Для цього натискаємо Delete після натискання на Power, або такі клавіші:
   • ESC
   • F10
   • F1
   • F2
   • CTRL + ALT + ESC
3. Вибираємо вкладку Boot (тут встановлюються пріоритети пристроїв, на яких буде проведений пошук файлів для завантаження);
4. Ставимо спочатку Cd-Rom, потім жорсткий диск;
5. Натискаємо F10 (або інші клавіші для збереження налаштувань і виходу які написані у вікні підказок);

Чекаємо завантаження системи ... Після цього запускаємо редактор реєстру Пуск виконати regedit (C: \ Windows \ regedit.exe). Потрібно тепер підключитися до віддаленого реєстру, тобто до реєстру нашої ураженої банером системі. Для цього треба зайти в меню файл і виберіть віддалений реєстр (назва меню може відрізнятися в різних системах).

Тепер нам потрібно знову ж переглянути список автозавантаження і по видаляти непотрібні і підозрілі елементи. По черзі заходимо в ключі реєстру

HKEY_LOCAL_MACHINE і HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

І робимо ці операції. Перед цим ви можете експортувати всі параметри цього ключа (елементи автозавантаження) в файл, для того щоб потім при необхідності відновити їх. Або ж якщо зробити більш грубо понівечили трохи значення параметра, в результаті чого програма запущена не буде. Бажано відключити (видалити, змінити) більше число елементів для того, щоб підвищити шанс на виграш в боротьбі з банером, а потім по одному відновлювати.

Крім вище перерахованих ключів, для автозавантаження існує ще багато таких місць. Самі найбільш використовувані даним видом банерів ми зараз і розглянемо.

Ключ: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Userinit - даний параметр відповідає за запуск програми для входу користувача в систему. Через коми перераховуються програми які будуть запущені в той момент часу, коли потрібно буде користувачеві пройти авторизацію. Стандартне його значення = Диск: \ Windows \ system32 \ userinit.exe ,. Але багато шкідливих програм дописують шлях до себе після коми, в результаті чого запускаються з системою. Якщо цей параметр має значення відмінне від стандартного, то видаліть файл, шлях до якого варто після коми (при завантаженні з LiveCD можливо невідповідність назви дисків зі справжньою системою).

Shell - даний параметр відповідає за запуск оболонки системи. Стандартні значення параметра це explorer.exe. Тобто всіма відомий провідник. Якщо параметр відмінний від стандартного то виконуємо ті ж дії, що і вище. Тепер ви можете завантажуватися з вашої основної системи і шляхом експериментування виявити і видалити зловреда.

Ми розглянули банери умовно розділені на три групи і те, як їх виявити і позбутися. Метод видалення "вредіна" може братися з будь-якої групи, а так же збиратися з алгоритму для різних груп. Логічно й те, що поведінка банерів може поєднувати в собі різні категорії.

Варто приділяти більше часу на те, щоб убезпечити себе при серфінгу в інтернеті. Але якщо вам не пощастило і ви все ж підчепили щось недобре, то скористайтеся статтею для ліквідації цього.

Як видалити банер?

Невелике вступ: якщо ви часто використовуєте програми для обробки або створення чого-небудь, вам дійсно варто поглянути на сховище онлайн-утиліт на нашому сайті. Можливо, там ви знайдете ті утилитки, яких вам не вистачало.

"Гуляючи" по просторах інтернету можна занести на свій комп'ютер будь-яку заразу. Починаючи від "нешкідливих" шпигунів і закінчуючи кріптовальщіком ваших файлів. Мало приємного коли ти не можеш працювати за комп'ютером через якийсь дурною програми блокує його роботу. При цьому якщо це комп'ютер вашого брата чи сестри, то можна сильно отримати по шиї;). Про те як відключити банери в браузері І прибрати їх з робочого столу ми і поговоримо.

Відключаємо банери в браузері.

Коли ми сидимо в інтернеті і переглядаємо сторінки, то часто помічаємо різні спливаючі вікна, що говорять про якесь виграші, виявленому вірус, або питання файрволу. Все це як ви розумієте не справжнє. Але якщо ви натиснете на таке, то можете отримати купу неприємностей. Для того щоб більше ніколи не бачити цих банерів включите опцію Анти-банер у Антивірус Касперського. Якщо ж у вас він не встановлений, то ви можете знайти в інтернеті спеціалізовані програми Анти-Банери.

Як видалити банер з робочого столу?

Передмова

Дуже часто в інтернеті люди "чіпляють" себе на робочий стіл різні банери, які перекривають деяку його частину. Як правило це трапляється з тієї простої причини, що люди натискають на те, що їм пропонують різні спливаючі віконця.

ПОПЕРЕДЖЕННЯ !!! Якщо вам захотілося подивитися порно-ролики і ви в їх пошуку натрапили на сайт який повідомляє вам про те, що для перегляду ролика потрібно встановити Flash-плеєр не в якому разі не варто цього робити, так як практично 90% вірогідність того, що ви підхопите якусь заразу. У більшості випадків у вас на робочому столі після цього з'явиться "красивий" банер з непристойним змістом і для того щоб його прибрати потрібно буде відправити СМС із зазначеним текстом на вказаний номер.

Увага!!! Не варто відправляти ніяких повідомлень все можна вирішити інакше. Не варто цього робити тому, що повідомлення коштують великих грошей і вас можуть просити це зробити кілька разів. Так само не факт що вам дадуть код деактивації і що він взагалі існує. Багато починаючі програмісти (переважно молодших вікових груп), направивши свої знання в погану сторону, пишуть банери які навіть не мають перевірки введеного вами коду. Такі дітища можуть бути тільки "вбиті" через те, що не мають можливості деактивації.

Видалення за допомогою софта.

Для успішного виявлення і видалення банерів і інших нехороших речей ми з вами скористаємося деякими софтом, який є портативним, тобто не вимагає установки.

AVZ і Dr.Web CureIt

Запустіть перевірку на шкідливі об'єкти. При успішному їх виявленні вам потрібно провести очистку і таким чином ви вже позбавитеся від банера. Даний спосіб дуже тривіальний і не вимагає від вас ніяких знань і умінь. Варто згадати про те, що AVZ має більший функціонал в порівнянні з Dr.Web CureIt. Наприклад розвинена система нейромереж, пошук руткітів і прочии можливості.

Якщо ж у вас встановлений антивірус, вам просто потрібно буде перевірити пам'ять, системні та інші файли. Для того щоб не було проблем з такими речами краще мати хоч і не найкращий, але робочий антивірус.

Лабораторія Касперського зробила для нас зручний серсо http://support.kaspersky.ru/viruses/deblocker , Який видасть вам код розблокування після того як ви введете номер телефону на який потрібно відправити повідомлення і власне текст цього повідомлення.

Видалення голими руками.

Якщо по якійсь причині вам не вдалося видалити за допомогою софта (просто не було нічого виявлено) або у вас немає будь-якої з цих програм, то доведеться вам все зробити "голими" рукамі.Для початку розглянемо алгоритм роботи типових банерів:

1. Попадання в систему;
2. Запис в автозавантаження;
3. Завантаження разом з системою (при цьому можливе блокування роботи будь-яких програм) .;

Досвід говорить про те, що всі банери можна поділити приблизно на три категорії: Прості, розумні і складні (поділ на групи умовно). Давайте зараз розглянемо алгоритм того як позбутися від них.

прості банери

Зазвичай вони тільки прописуються якихось способом в автозавантаження і стартують разом з системою. Вони не блокують жодних програм, але "лізуть" поверх них. Через це застосування деяких утиліт неможливо тому, що вони виявляються під банером. Перевірте папку автозавантаження (Усі програми-Автозавантаження) на наявність підозрілих програм. У дуже рідкісних випадках ви там щось знайдете, так що рухаємося далі. Запускаємо утиліту msconfig. Це можна зробити так

Пуск-Виконати-msconfig.

Тепер нам знадобиться вкладка автозавантаження. У ній міститься список файлів які завантажуються разом з системою.

Спробуйте знайти підозрілі об'єкти, які раніше можливо ви не зустрічали. Звичайно ж не можна говорити про те, що кожен пам'ятає програми "сидять" в автозавантаження. Тим більше якщо їх там десятки (з метою оптимізації роботи системи не варто тримати там більше 5-7 програм). У зв'язку з цим можуть бути невеликі труднощі. Вимкніть найбільш підозрілі на ваш погляд програми. Для цього зніміть галочку з цього елемента. Натисніть застосувати і перезавантажити. Якщо ж банер пропав, то тепер потрібно поступово повернути програми в автозавантаження (якщо в цьому буде необхідність), а у того елемента який залишиться взяти шлях до файлу програми, перейшовши за яким видалити програму.

Якщо по якійсь причині у вас щось не вийшло, то зайдіть в систему через безпечний режим і повторіть все те ж саме.

розумні банери

Даний вид банерів на відміну від попереднього може блокувати диспетчер задач, редактор реєстру, утиліту msconfig і деякі інші додатки. У деяких випадках ще більш "розумні" банери нічого не блокують, а при виявленні запуску однієї з перерахованих вище програм просто перезавантажувати систему, таким образам виключаючи можливість свого видалення. Для їх видалення нам знадобляться скрипти. І перший з них збере для нас інформацію про список автозавантаження (зберігаємо в корінь диска з розширенням .bat).

@echo off
Mkdir Reg
REG DELETE HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
REG DELETE HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / f
regedit.exe / e Reg \ HKLM.txt HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
regedit.exe / e Reg \ HKCU.txt HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Після запуску поруч зі скриптом буде створена татко з назвою Reg, в якій буде лежати два файли HKCU.txt і HKLM.txt. Ось в цих та двох файлах і лежить наш список автозавантаження. Як і в попередньому алгоритмі спробуйте знайти на ваш погляд більш підозрілий елемент. Для видалення параметра реєстру скористаємося наступним скриптом (зберігаємо в корінь диска з розширенням .bat):

@REG DELETE% 1 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / v% 2 / f

Тепер для видалення будь-якого параметра вам потрібно запустити командний файл ось так:

Путь.bat_Раздел_Параметр. (Замість символу підкреслення повинен бути пробіл)

Шлях - це власне шлях до вашого BAT файлу.

Розділ - то в якому місці ви хочете видалити цей параметр HKEY_LOCALE_MACHINE (для цього пишіть HKLM) або HKEY_CURRENT_USER (для цього пишіть HKCU).

Параметр - це власне і є ім'я видаляється параметра.

складні банери

Таке умовну назву дана група банерів отримала всього лише за те, що перекриває практично всю вашу робочу область (приблизно 90%). Виходячи з цього ви не побачите не однієї програми, навіть можливості запустити його не буде. Може звичайно наосліп ви щось і запустіть, але для цього потрібно добре пам'ятати що і де у вас лежить і мати уяву. Для їх усунення нам знадобиться LiveCD.

LiveCD - це такий диск, на якому "сидить" система і її можна запустити без установки. Така собі Portable System. Система може бути повністю завантажена в оперативну пам'ять, якщо її обсяг дозволяє це зробити. В основному їх застосовують для відновлення системи після будь-якого збою або ж для доступу до файлів, до яких немає доступу при працюючій системі. Вибираємо CD-Rom (у вас він може називатися по іншому, але за змістом можна зрозуміти куди клікати).

Вставляємо диск в лоток і запускаємо комп'ютер. Після цього тиснемо F8 поки не з'явиться вікно вибору девайса з якого потрібно завантажуватися.

Для тих, у кого в силу специфіки пристроїв не вдається так зробити окремий алгоритм:

1. Запускаємо комп'ютер;
2. Заходимо в BIOS. Для цього натискаємо Delete після натискання на Power, або такі клавіші:
   • ESC
   • F10
   • F1
   • F2
   • CTRL + ALT + ESC
3. Вибираємо вкладку Boot (тут встановлюються пріоритети пристроїв, на яких буде проведений пошук файлів для завантаження);
4. Ставимо спочатку Cd-Rom, потім жорсткий диск;
5. Натискаємо F10 (або інші клавіші для збереження налаштувань і виходу які написані у вікні підказок);

Чекаємо завантаження системи ... Після цього запускаємо редактор реєстру Пуск виконати regedit (C: \ Windows \ regedit.exe). Потрібно тепер підключитися до віддаленого реєстру, тобто до реєстру нашої ураженої банером системі. Для цього треба зайти в меню файл і виберіть віддалений реєстр (назва меню може відрізнятися в різних системах).

Тепер нам потрібно знову ж переглянути список автозавантаження і по видаляти непотрібні і підозрілі елементи. По черзі заходимо в ключі реєстру

HKEY_LOCAL_MACHINE і HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

І робимо ці операції. Перед цим ви можете експортувати всі параметри цього ключа (елементи автозавантаження) в файл, для того щоб потім при необхідності відновити їх. Або ж якщо зробити більш грубо понівечили трохи значення параметра, в результаті чого програма запущена не буде. Бажано відключити (видалити, змінити) більше число елементів для того, щоб підвищити шанс на виграш в боротьбі з банером, а потім по одному відновлювати.

Крім вище перерахованих ключів, для автозавантаження існує ще багато таких місць. Самі найбільш використовувані даним видом банерів ми зараз і розглянемо.

Ключ: HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Userinit - даний параметр відповідає за запуск програми для входу користувача в систему. Через коми перераховуються програми які будуть запущені в той момент часу, коли потрібно буде користувачеві пройти авторизацію. Стандартне його значення = Диск: \ Windows \ system32 \ userinit.exe ,. Але багато шкідливих програм дописують шлях до себе після коми, в результаті чого запускаються з системою. Якщо цей параметр має значення відмінне від стандартного, то видаліть файл, шлях до якого варто після коми (при завантаженні з LiveCD можливо невідповідність назви дисків зі справжньою системою).

Shell - даний параметр відповідає за запуск оболонки системи. Стандартні значення параметра це explorer.exe. Тобто всіма відомий провідник. Якщо параметр відмінний від стандартного то виконуємо ті ж дії, що і вище. Тепер ви можете завантажуватися з вашої основної системи і шляхом експериментування виявити і видалити зловреда.

Ми розглянули банери умовно розділені на три групи і те, як їх виявити і позбутися. Метод видалення "вредіна" може братися з будь-якої групи, а так же збиратися з алгоритму для різних груп. Логічно й те, що поведінка банерів може поєднувати в собі різні категорії.

Варто приділяти більше часу на те, щоб убезпечити себе при серфінгу в інтернеті. Але якщо вам не пощастило і ви все ж підчепили щось недобре, то скористайтеся статтею для ліквідації цього.