Многим знакома картина, когда смс баннер (порно баннер) блокирует доступ к операционной системе Windows и просит либо отправить смс, либо положить деньги на счет абонента и указать цифры с чека. Но делать ни того, ни другого не стоит. Есть способы, с помощью которых можно легко избавиться от подобных баннеров. Достаточно иметь лишь второй компьютер/смартфон/телефон и т.п. с доступом в интернет, Live CD ОС Windows или Linux (например, Ubuntu) или вторую ОС, установленную на этом компьютере.
Несколько интересных способов:
1. На сайтах различных антивирусных программ давно появилась возможность генерации кода разблокировки, после введения вами номера для отправки смс, которое требует баннер и текста сообщения. Так же есть возможность разблокировать Windows зная другие параметры баннера. Ниже приведены ссылки на сайты для генерации кода разблокировки:
http://www.drweb.com/unlocker/index/?lng=ru
http://support.kaspersky.ru/viruses/deblocker
http://esetnod32.ru/.support/winlock/
Если же баннер требует ввести цифры с чека, то нужно в поле "Номер" ввести номер, на который баннер требует положить деньги в формате 8XXXXXXXXXX, остальные поля оставить пустыми. Сгенерированный код ввести в поле для ввода кода с чека.
2. Загрузиться с загрузочного диска Live CD Linux или Windows, найти с помощью поиска файл Screen.jpg, это картинка, которую вы видите на рабочем столе. Дата создания этого файла должна быть примерно та же, когда вы подцепили вирус. В этой папке должен находится *.exe файл с иконкой Windows Media Player (это исполняемый файл вируса). Предварительно запомнив имя этого файла, его нужно переименовать в любое сочетание букв или цифр. Далее нужно открыть директорию, в которой у вас установлен Windows, например C:\Windows\, скопировать оттуда файл explorer.exe, и переместить в папку с вирусом. Теперь нужно переименовать скопированный файл explorer.exe в имя, которым назывался .exe файл с вирусом, до его переименования. После этого нужно перезагрузиться в Windows, откроется папка проводника, идем по пути c:\windows и запускаем regedit.exe (редактор реестра). В редакторе находим ветку HKEYLocalMAchine => Software => Microsoft => WindowsNT => CurrentVersion => Winlogon, два раза щелкаем на "Shell", изменяем значение на %Systemroot%\explorer.exe (например, С:\Windows\explorer.exe). После этого баннер должен исчезнуть.
После разблокировки компьютера от баннера, рекомендую воспользоваться бесплатной утилитой CureIt! для избавления от вирусов.
0 коммент.:
Отправить комментарий