Порно-Баннер, как удалить?

Здравствуйте, на компьютере появился порно-баннер, пишет, вход заблокирован пришлите СМС на номер ХХХХ с текстом ХХХХХХ. Что делать?

Первое что стоит сделать, это не отправлять СМС.

Второе, это зайти на специальный раздел сайта Доктора Веба и проверить номер СМС с кодом, возможно что в базе Доктора Веба уже имеется "Ваш вирус", такую же услугу предоставляет Компания ESET и Лаборатория Касперского, и портал VirusInfo.

Третье, если все удачно то проверить бесплатной утилитой от Доктора Веба Dr.Web CureIt!.

Если коды СМС не подошли, то для автоматического удаления вируса «порно-баннер» рекомендуется использовать утилиту Kaspersky WindowsUnlocker, рекомендуется внимательно изучить инструкцию перед использованием данной программы.

Внимание:

Если баннер на весь экран и не дает ничего сделать можно попробовать удалить его через "Безопасный режим", для этого при загрузке Windows нажимаем кнопку F8 и выбираем пункт "Безопасный режим"

далее запускаем редактор реестра:

Пуск -> Выполнить -> пишем regedit -> Ок

переходим по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

находим ключ:

Shell

Его значение должно быть

Explorer.exe

Так же находим ключ:

Userinit

Его значение должно быть

Системный раздел:\WINDOWS\system32\userinit.exe,

Например,

C:\WINDOWS\system32\userinit.exe,

Находим ключ:

UIHost

Его значение должно быть:

logonui.exe

Если значение этих ключей отличное от приведенных выше, запиши что там написано, а затем измените на значения по умолчанию.
Эти действия позволят разблокировать компьютер, но баннер не удалится навсегда, обязательно проверьте компьютер на вирусы.

Внимание:

Если появляется сообщение: "Диспетчер задач отключен администратором системы". Это работа вируса. После удаления надо выполнить следующие действия.
Запускаем редактор реестра:

Пуск -> Выполнить -> пишем regedit -> Ок

Находим параметр DWORD с именем "DisableTaskMgr" в

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

Значение "0" - включает диспетчер. "1" - отключает. При нормальном состоянии системы этого параметра нет, параметр можно удалить.

Внимание:

Если появляется сообщение: "Редактор реестра отключен администратором". Это опять работа вируса. Есть несколько способов вернуть запуск редактора реестра.
1. Самое простое попробовать воспользоваться оснасткой "Групповая политика". Для этого выполняем следующее:

Пуск -> Выполнить -> gpedit.msc -> Ок. 

Далее находим:

Конфигурация пользователя -> Административные шаблоны -> Система.

В правом окне находим "Сделать недоступными средства редактирования реестра". Открываем Свойства политики или два раза кликаем мышкой. Выбираем параметр

"Отключен" -> Применить -> Ок.

2. Можно воспользоваться альтернативным редактором реестра и в:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVerson\ Policies\ System

найти параметр DWORD DisableRegistryTools и поменять значение на "0".
3. Еще один вариант - это создать bat-файл и прописать в нем такие строки -

reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f pause 

После запуска Bat-файла система в консоли выдаст сообщение о запуске редактора реестр.
4. Создать reg-файл с таким содержанием

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System] "DisableRegistryTools"=dword:00000000

Для этого открываем блокнот, копируем эти строки, сохраняем. Теперь меняем расширение этого файла с txt на reg. Осталось только запустить этот файл, чтобы изменения были внесены в реестр.

Если после удаления вируса, не доступен "рабочий стол" или недоступны функции доступные по умолчанию в Windows, можно воспользоваться программой  AVZ и используя пункт "восстановление системы", вернуть настройки к стандартным.

Удачи.

Вы можете задать вопрос по статье специалисту.

Повысим уровень надежности работы Вашего оборудования и программного обеспечения.

Помните, что все действия Вы выполняете на свой страх и риск и загрузка неверных данных может повлечь за собой крах системы и потерю информации. Администрация сайта не несет ответственность за Ваши действия.