Как удалить WinLock или порно баннеры

Здравствуйте уважаемые посетители сайта Happy-Hack.Ru! На своём сайте, выкладывал статью как бороться с Winlock`ерами или СМС-Баннерами. Вот решил выложить и на этот сайт!

Предыстория:
Около недели назад, мне позвонил один знакомый и просил меня помочь ему починить компьютер. Я спрашиваю у него: "Что случилось?". Но он стеснялся сказать, но понимал что кроме меня у него нет знакомых кто может ему помочь удалить этот баннер. Рассказал он мне всё, и просил никому это не рассказывать. Принёс свой ноутбук ко мне домой, по моему был ноут: "eMachines".

Как он рассказывал: "Я зашёл на один "эротический" сайт, скачал какую-то программу, т.к. требовал Flash плеер и перезагрузил компьютер. После появился баннер". Я проверил компьютер простой синий баннер, к счастью не эротический, т.к. рядом со мной сидел племянник . Баннер был написан на Delphi. Да опытный программист, практически сразу может определить на чём была написана программа, но видимо и мне удалось.

Мой знакомый был в "опасной ситуации", т.к. его мама часто сидела в соц. сетях. Думаю меня поймёт тот, у кого была данная проблема :fellow: , да и со мной это было и по той же причине . В то время я не знал программирование, да и сейчас я толком не знаю :), одним словом был "ШкольниГом", или как вы там называете таких...

Но что меня больше поразило, мой знакомый отправил 500р! Да, прям они так и пришлют ему этот "сраный" код! Пришлось ему компьютер приносить ко мне, ну я вроде знаток в таких делах. С начало номер телефона пробил по базам в пентагоне, шучу. Как обычно, я посетил сайт Dr.Web SMS-Unlocker, ввёл номер телефона, на который надо прислать деньги, думал получится, но как оказалось вирус новый, и такого номера нет в базе :(. Так вот щас я вам расскажу как найти и удалить этот дурацкий СМС-Баннер.

№1 - Удаление вируса через безопасный режим.
Значит, так!

Делаем перезагрузку компьютера. Как только компьютер включится, и появится всякие надписи, нажимаем на: F2 или F8. И должно появится 3 варианта входа в Windows. Выбираем безопасный режим с командной строкой. Ок. Ждём пока включится наш ПК. После появится командная строка и туда вводим в первую очередь: explorer.exe. Появится рабочий стол. Далее пишем в командной строке: regedit.exe. Откроется окно "Редактор реестра", переходим в следующий путь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon



Убедитесь что в ключе Shell, обязаельно должно содержаться только: Explorer.exe. Если вы заметили какой-либо дополнительный путь, удаляйте всё к чертям и оставьте "Explorer.exe".

Далее заходим в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



Ой, а откуда тут взялись!



Что самое интересное, названия такие оригинальные. И подобные этим названиям программы, удаляем из реестра к чертям, тоже. Но прежде, зайдите в эту папку где находится вирус и удалите оттуда, и сразу из корзины. А дальше из реестра. Я делал так.

Да, и обязательно проверьте следующие пути на содержание вирусов с необычными названиями, их можно определить визуальные без антивируса:

C:\Documents and Settings\ и во всех остальных под папках
C:\Documents and Settings\Имя пользователя\Application Data
C:\Documents and Settings\Имя пользователя\
C:\Windows\system32
C:\Windows\Temp
C:\Windows

Делаем перезагрузку ПК. Входим в свой обычный режим. Откроется рабочий стол и всё супер! Баннер свалил!

Так вот совет вам! Прежде чем смотреть: , включите антивирус, и после смотрите. А если вас попросят как и героя этой ситуации, скачать флэш плеер или сторонюю программу, совету не делать этого. Есть куча других сайтов, где можно посмотреть ! Удачи!

Автор статьи: INGUSHMEN

Прошу не судить строго, статьи пишу коряво :).

Автор статьи: INGUSHMEN

Источник: www.TrialaNet.Ru

Пароль на все архивы: hh

Теги: winlock смс баннер winlocker