Приветствую Вас, Гость! Регистрация RSS

Uvaga

Понедельник, 23.10.2017
Главная » 2015 » Апрель » 18 » Быстрое простое удаление баннеров-вымогателей (винлокеров, Trojan.Winlock) с помощью утилиты AntiSMS
12:20
Быстрое простое удаление баннеров-вымогателей (винлокеров, Trojan.Winlock) с помощью утилиты AntiSMS

:: Введение

AntiSMS - бесплатная утилита для борьбы с баннерами-вымогателями и другими троянами. Считаю, что она на данный момент является лучшей в своем классе. Не содержит никаких настроек, сделана по принципу: нажал одну кнопку и компьютер вылечен.

Работает только с LiveCD, т.к. удаление вымогателей из зараженной системы чаше всего невозможна или требует танцев с бубном. Если вы не знаете, что такое LiveCD, то почитайте: http://ru.wikipedia.org/wiki/Live_CD

Единственное, что может вызвать трудность у пользователя при использовании AntiSMS - это запись образа LiveCD с AntiSMS на болванку (CD/DVD диск) и настройка компьютера на запуск с LiveCD. Но, на самом деле, это очень простые операции. Дальше я подробно опишу все эти действия.

:: Удаление баннера-вымогателя

Скачайте образ LiveCD с утилитой AntiSMS по прямой ссылке или с сайта разработчика утилиты: http://antisms.simplix.info/

Или скачайте вариант LiveCD AntiSMS от автора сайта: СКАЧАТЬ

Образ LiveCD представляет собой файл с расширением iso. Смонтируйте данный образ на болванку. Если не умеете, то почитайте это. Если нет программы для записи на болванку, то используйте программу Free ISO Burner: http://www.freeisoburner.com/FreeISOBurner.exe Она проста и не требует установки - укажите программе через "Open" скаченный образ, убедитесь, что в поле "Drive" указано название вашего привода и нажмите кнопку "Burn".

Обращаю внимание, что скаченный образ нужно именно смонтировать на болванку, а не скопировать! Если после записи на болванке окажется только один файл, то это неправильно.

Теперь включите зараженный компьютер, вы увидите ненавистный баннер. Вставьте этот LiveCD в привод зараженного компьютера, выключите компьютер и включите. Если ваш компьютер был настроен на первоначальный старт с привода, то начнется загрузка ОС Windows, которая записан на LiveCD.

Если запуск с LiveCD не начался и на экране опять баннер, то нужно вызвать "Boot Menu" для выбора источника загрузки или выбрать в Биосе компьютера первоначальную загрузку с DVD-привода. Как это сделать, почитайте инструкцию "Как загрузиться с LiveCD (флэшки) или как запустить LiveCD (флэшку)" на этом сайте, в которой я попытался максимально полно описать этот процесс. Или читайте эту инструкцию.

Если все сделали правильно, то загрузится система с LiveCD: вы увидите обычный рабочий стол Windows. Щелкните по ярлыку "AntiSMS" на рабочем столе. После того как программа AntiSMS пролечит зараженный компьютер, выньте LiveCD из привода компьютера и перезагрузите компьютер. Лечение завершено, баннер удален.

:: После удаления баннера

Ваш компьютер загрузился как обычно, баннера больше нет.

Если вы опытный пользователь:
После работы утилиты запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь:
Нажмите Пуск -> Выполнить -> msconfig -> нажмите Enter -> Обычный запуск -> ОК.

Или так: [Win]+[R] -> msconfig -> Enter -> Обычный запуск -> ОК.

Этим вы включите всю автозагрузку обратно (после нажатия "Ок" будет предложено перезагрузить компьютер - не выполняйте этого!), затем выполните абзац ниже для лечения компьютера. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт (запускать msconfig не надо).

Теперь необходимо проверить компьютер бесплатными антивирусными сканерами. Ссылки на сканеры найдете в разделе "Софт" сайта. Если на зараженном компьютере установлен антивирус Касперского, то используйте антивирусный сканер "Dr.Web CureIt!", а если установлен антивирус DrWeb, то используйте антивирусный сканер "Kaspersky Virus Removal Tool". А если установлен другой антивирус (НОД, Аваст, Авира и др.), то используйте любой антивирусный сканер из предложенных выше. Хоть этого и вполне достаточно, но желательно затем проверить компьютер с помощью программы Malwarebytes Anti-Malware Free (после излечения компьютера деинсталлируйте эту программу). Пока не проверите компьютер антивирусным сканером, не перезагружайте (не выключайте) компьютер!

Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.

:: Запись AntiSMS на флэшку

LiveCD AntiSMS можно записать на флэшку, что очень важно для компьютеров, которые не имеют CD/DVD-привода. Для записи LiveCD AntiSMS на флэшку используйте специальную программу AntiSMS USB Installer, которую можно скачать с сайта разработчика AntiSMS. Данная программа позволит создать загрузочную флэшку AntiSMS за минуту даже очень неопытному пользователю. Для загрузки с флэшки необходимо вызвать "Boot Menu" или изменить приоритет загрузки в настройках Биос (см. выше).

:: P.S.

AntiSMS можно использовать не только для борьбы с блокировщиками, но утилита также поможет, если компьютер заражен трояном, с которым не может справится установленный антивирус. Так что всегда имейте под рукой LiveCD с последней версией AntiSMS.

Чтобы больше не иметь проблем с вирусами, почитайте статью "Как обычному пользователю избежать взлома и заражения компьютера".

Artem http://antivir.host22.com/

Просмотров: 362 | Добавил: vital_po | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]