Вирусовымогатели или порнобанеры

В последнее время Интернет заполонили вирусы-вымогатели, порнобанеры в виде разных размеров окон, перекрывающие все другие окна и требующие ввести код после отправки СМС на определенный номер.

вирус-вымогатель

В большинстве случаев после отправки СМС ничего не происходит или введеный код не помогает избавится от банера. Побороть вирус-вымогатель можно следующими способами:

  1. С сайта Касперского перейдя по ссылке скачайте специальную утилиту "Kaspersky WindowsUnlocker", которая представляет собой образ. Для запуска утилиты нужно будет создать загрузочную флешку или компакт диск. Загрузочный диск можно сделать, записав iso-образ на пустой CD/DVD с помощью любой программы для записи оптических дисков, например, Nero Burning ROM, ISO Recorder, DeepBurner, Roxio Creator. Загрузочная флешка создается с помощью программы rescue2usb.exe. Далее загружаемся с созданного загрузочного носителя, чтобы проверить компьютер (ноутбук) на вирсы вымогатели. Чтобы загрузочная флешка сработала, необходимо будет при старте компьютера, нажать кнопку F8 и выбрать носитель с которого будет загружаться компьютер.
  2. С помощью программы ProcessExplorer. Принцип нахождения вируса порнобанера заключается в нахождении вредоносного процесса и программы, которая его вызвала.
  • Запустим программу. Программа запускается как приложение. Ставим птичку "Always ON Top", чтобы Process Explorer всегда находился вверху всех приложений, чтобы банер-вымогатель не мешал работать с программой.

  • Нажимаем на знак прицела и удерживая кнопку мыши перетаскиваем его не банер-вымогатель, чтобы узнать процесс, который его вызвал.

  • Теперь мы можем увидеть процесс. Процесса два, понятно почему, они дублируют друг-друга, чтобы в случае удаления одного из них - восстанавливаться.

  • Дважды кликнув на процессе, можем увидеть файл, котрый вызвал этот процесс.

  • Копируем путь к вирусу, чтобы открыть папку с этим файлом для последующего удаления.

  • Но так как процесса два, вначале их нужно остановить. Проделаем как показано на картинке с каждым процессом. Остановим их.

  • Далее правой кнопкой мыши по замороженному процессу и выбрать удалить.

  • Теперь нужно удалить сам вредоносный файл (вирус), который вызвал банер-вымогатель. Вставим в адресную строку папки путь к вирусу, который мы перед этим скопировали.

  • И просто его удаляем.

Нужно добавить, что с помощью второго способа можно удалить не только банеры-вымогатели, но и всевозможные вирусы автораны. Авторан можно удалить или отключить и получить доступ к разделу диска или флэшки.

Не лишне добавить, что если вы разработчик сайта, после посещения которого на компьютере пользователя появился банер вымогатель, вы рискуете попасть в немилость к поисковикам и в конечном итоге понизить продвижение сайта. И вообще тот же Яндекс все серьезнее относится к мошенническим действиям некоторых сайтов и безжалостно выкидывает их из индекса.