1. СМС ні в якому разі не відправляємо!
Вірусна епідемія банерів, що закривають собою робочий стіл і вимагає відправити СМС, захлеснула рунет.
Видаляємо банер з робочого столу, найкращі способи:
0. Віднести жорсткий диск одного і перевірити його антивірусом. Найнадійніший спосіб прибрати банер.
1. Перевстановлення Windows. Теж надійно, але довго.
2. Відновлення системи:
Пуск -> Програми -> Стандартні -> Службові -> Відновлення системи - Відновлення попереднього стану комп'ютера.
Вибираєте дату раніше тієї, коли з'явився банер. Майте на увазі, що в цьому випадку можуть зникнути всі ті програми, що Ви встановлювали після дати точки відновлення.
Метод дуже простий, але не завжди допомагає в силу відсутності контрольних точок.
Спробуйте завантажитися в безпечному режимі (якщо не вийде то в безпечному з підтримкою командного рядка). Для цього необхідно як тільки почне завантажуватися комп'ютер постійно натискати кнопку F8, в результаті повинен з'явитися на чорному тлі список завантажень. Якщо робочий стіл відкриється без проблем, то спробуйте запустити систему Відновлення (якщо ця служба у Вас включена). Тобто клацаєте
Пуск -> Програми -> Стандартні -> Службові -> Відновлення системи - Відновлення попереднього стану комп'ютера.
Якщо проблеми і тут з банером. Те намагаєтеся запустити диспетчер задачь по кнопках Ctrl + Shift + Esc. І утримуючи ці кнопки, шукаєте і видаляєте який нибуть дивний файл наприклад proga1.exe або form.exe поки не стане доступний робочий стіл. Якщо вийде то далі, в диспетчері завдань натискаєте:
Файл - Нова задача там набрати
і натиснути Enter. Якщо з'явитися вікно що файл не знайдений, то знадобитися вручну знайти цей файл, для цього, через диспетчер задач, виберіть пункт Файл - Нова задача - Огляд, перейдіть на системний диск, зайдіть в папку windows, там розшукуєте system32, в ній папку restore, а там файл rstrui.exe - його запускаєте.
В результаті має з'явитися вікно Відновлення системи, там вибираєте більш ранній період коли комп'ютер працював без проблем і намагаєтеся на цю дату відновитися.
Якщо відновлення не доступно, то знадобляться інші заходи. А саме або шукати вручну вірус, в реєстрі а потім в на диску або використовуючи антивірусну утиліту наприклад CureIt або AVP Tool, розшукувати і видаляти троян.
Перевірити ключі реєстру, а саме (в диспетчері, клацнути Файл - Нова задача, набрати regedit натиснути Enter):
Знайдіть ключ HKEY_LOCAL_MACHINE \ Software \ Microsoft \
Windows NT \ CurrentVersion \ Windows - в ньому параметр AppInit_DLLs і видаліть його значення (не видаляйте сам параметр AppInit_DLLs).
Тепер знайдіть ключ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows NT \ CurrentVersion \ Winlogon - в ньому буде параметр Userinit - відкрийте його і видаліть все, що йде після коми (ні в якому разі не видаляйте «C: \ Windows \ system32 \ userinit.exe»);
Перевірте, щоб значення параметра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Shell було explorer.exe;
Змінюючи дані в реєстрі, будьте гранично обережні і перевіряйте правильність назва того що керуєте, інакше може стати тільки гірше.
Якщо використовуєте Windows 7, то можна спробувати відновитися вбудованої службою відновлення, подробиці в цій статті.
3. Виробники антивірусів допомагають нам знайти код від банера, тому обов'язково подивіться кожен з разблокіратором:
4а. Якщо є можливість запускати і встановлювати програми, встановіть свіжий антивірус (Kaspersky, NOD32, Dr. Web і ін.) І повністю перевірте систему.
4б. Крім того, видалити банер можуть допомогти наступні програми:
SUPERAntiSpyware Free Edition
Spybot - Search Destroy
Trojan Guarder Gold
AVP Tool від Касперського
ZbotKiller від Касперського
5. Чи можете поскаржитися оператору, якому належить короткий нормер. Список і вартість SMS на короткий номер є тут:
Для прийому звернення інформації щодо виявлення спам- розсилок виділений номер цілодобової гарячої лінії: +7 (495) 643 99 94
Також можете подивитися список контент провайдерів, що надають послуги з опр. короткими номерами. Якщо знайшли короткий номер банера, сміливо телефонуйте провайдеру і вимагайте код, компенсацію або заборона послуги.
6. А взагалі запити на лікування вірусів відправляйте сюди (але це для просунутих користувачів):
7. Якщо ви знайшли код і він підійшов (банер зник), після цього обов'язково потрібно перевірити систему антивірусом, потім програмою Combofix і поміняти всі свої паролі.