Порно-банер, як видалити?
Перше що варто зробити, це не відправляти СМС.
Друге, це зайти на спеціальний розділ сайту Доктора Веба і перевірити номер СМС з кодом, можливо що в базі Доктора Веба вже є "Ваш вірус", таку ж послугу надає Компанія ESET і Лабораторія Касперського, і портал VirusInfo.
Третє, якщо все вдало то перевірити безкоштовною утилітою від Доктора Веба Dr.Web CureIt !.
Якщо коди СМС не підійшли, то для автоматичного видалення вірусу «порно-банер» рекомендується використовувати утиліту Kaspersky WindowsUnlocker, рекомендується уважно вивчити інструкцію перед використанням даної програми.
Увага:
Якщо банер на весь екран і не дає нічого зробити можна спробувати видалити його через "Безпечний режим", для цього при завантаженні Windows натискаємо кнопку F8 і вибираємо пункт "Безпечний режим"
Відео: Як прибрати порно банер?
далі запускаємо редактор реєстру:
Пуск -gt; Виконати -gt; пишемо regedit -gt; Ок
переходимо по шляху:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon
знаходимо ключ:
Shell
Його значення має бути
Explorer.exe
Так само знаходимо ключ:
Userinit
Його значення має бути
Системний розділ: WINDOWS system32 userinit.exe,
наприклад,
C: WINDOWS system32 userinit.exe,
Знаходимо ключ:
UIHost
Його значення має бути:
logonui.exe
Якщо значення цих ключів відмінне від наведених вище, запиши що там написано, а потім змініть на значення за замовчуванням.
Ці дії дозволять розблокувати комп`ютер, але банер не сумнівайся назавжди, обов`язково перевірте комп`ютер на віруси.
Увага:
Якщо з`являється повідомлення: "Диспетчер завдань відключений адміністратором системи". Це робота вірусу. Після видалення треба виконати наступні дії.
Запускаємо редактор реєстру:
Пуск -gt; Виконати -gt; пишемо regedit -gt; Ок
Знаходимо параметр DWORD з ім`ям "DisableTaskMgr" в
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System
Значення "0" - включає диспетчер. "1" - відключає. При нормальному стані системи цього параметра немає, параметр можна видалити.
Увага:
Якщо з`являється повідомлення: "Редактор реєстру відключений адміністратором". Це знову робота вірусу. Є кілька способів повернути запуск редактора реєстру.
1. Найпростіше спробувати скористатися оснащенням "Групова політика". Для цього виконуємо наступне:
Пуск -gt; Виконати -gt; gpedit.msc -gt; Ок.
Далі знаходимо:
Конфігурація користувача -gt; Адміністративні шаблони -gt; система.
У правому вікні знаходимо "Зробити недоступними засоби редагування реєстру". Відкриваємо Властивості політики або два рази натискаємо мишкою. Вибираємо параметр
"Відключений" -gt; Застосувати -gt; Ок.
2. Можна скористатися альтернативним редактором реєстру і в:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVerson Policies System
знайти параметр DWORD DisableRegistryTools і поміняти значення на "0".
3. Ще один варіант - це створити bat-файл і прописати в ньому такі рядки;
reg.exe add HKCU Software Microsoft Windows CurrentVersion Policies System / v DisableRegistryTools / t REG_DWORD / d 0 / f pause
Відео: Порно Банер.avi
Після запуску Bat-файлу система в консолі видасть повідомлення про запуск редактора реєстру.
4. Створити reg-файл з таким вмістом
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVerson Policies System] "DisableRegistryTools" = dword: 00000000
Для цього відкриваємо блокнот, копіюємо ці рядки, зберігаємо. Тепер міняємо розширення цього файлу з txt на reg. Залишилося тільки запустити цей файл, щоб зміни були внесені в реєстр.
Якщо після видалення вірусу, не доступний "робочий стіл" або недоступні функції доступні за замовчуванням в Windows, можна скористатися програмою AVZ і використовуючи пункт "відновлення системи", повернути настройки до стандартних.
Хай щастить.
