Удаляем баннер с помощью Kaspersky WindowsUnlocker. Эффективные методы удаления баннера-вымогателя (винлокера)

Здравствуйте друзья! Я когда писал статью “ ” то забыл написать о похожем сервисе от «Лаборатории Касперского». Впрочем цель этого сервиса такая же как и у Dr.Web и ESET. Это помощь в разблокировке компьютеров, которые были заряжены вирусом-вымогателем, который заблокировал Windows.

Я уже писал о многих способах, которыми можно бороться с баннерами-вымогателями, вот например еще один “ “. Но этот вирус настолько вредный, что удалить его не очень то и просто. И там где например сервис от Dr.Web не помог подобрать код разблокировки для MBRlock и Winlock, то сервис от Касперского может помочь, ну или наоборот.

Давайте сейчас подробнее рассмотрим этот сервис, называется он . Находится по адресу sms.kaspersky.ru и выглядит очень просто и красиво.

Допустим наш компьютер заражен вот таким вирусом:

Там обязательно должен быть номер, на который нужно перевести деньги. Ни в коем случае не переводите деньги на номера, который указанны в окнах баннеров-вымогателей. Пароль не придет!

Используем сервис “Kaspersky Deblocker” для разблокировки Windows

Заходим на сайт сервиса Kaspersky Deblocker (ссылка выше), и в окно поиска, вводим номер на который вирус просит перевести деньги. Нажимаем кнопку “Получить код” .

Ниже появляться результаты поиска. Ищем по картинкам вирус которым заражен наш компьютер, возле картинки вируса должен быть код для разблокировки. Берем этот код и прописываем в окне вируса. Бывает так, что рядом с кодом есть описания, или ссылка на статью. Обязательно обратите на это внимание.

1 способ. Воспользоваться сервисами для борьбы с СМС- баннерами, просто вводите номер телефона на который предлагается отправить СМС или на который необходимо через терминал положить деньги.

В ответ вы получите код, используйте его для разблокировки компьютера, и при удачном входе в систему незамедлительно проверте компьютер на вирусы.
2 способ. Восстановить работу операционной системы из ранее созданных сохранений (откатить систему), для этого вам понадобиться диск с вашей версией операционной системы.
3 способ. Снять жесткий диск с компьютера\ноутбука и проверить его антивирусом на другом (не зараженном) компьютере.
4 способ. Удалить смс вирус с помощью Life CD, более подробно описано .
5 способ. Воспользоваться утилитой Kaspersky Rescue Disk
Kaspersky Rescue Disk 10 - cпециальная программа, предназначенная для проверки и лечения зараженных компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.
Для того, что бы воспользоваться этой утилитой ее необходимо записать на диск или USB носитель. С записью на диск, я думаю проблем не возникнет, чтобы записать образ Kaspersky Rescue Disk 10 на USB-носитель, выполните следующие действия:
1. Подключите USB-носитель к компьютеру
Внимание!!! Для успешной записи Kaspersky Rescue Disk 10 объем памяти используемого USB-носителя должен быть не менее 256 MB. На USB-носителе должна быть установлена файловая система FAT16 или FAT32. Если на USB-носителе установлена файловая система NTFS, отформатируйте его в FAT16 или FAT32. Не используйте для записи Kaspersky Rescue Disk 10 USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера с Kaspersky Rescue Disk 10 может пройти некорректно.
2. Скачайте образ Kaspersky Rescue Disk 10 и утилиту для записи на USB-носитель
Iso-образ Kaspersky Rescue Disk 10 (~250 МБ)
Утилиту для записи Kaspersky Rescue Disk 10 на USB (~378 КБ).
3. Запишите Kaspersky Rescue Disk 10 на USB-носитель

Для этого выполните следующие действия:
Запустите файл rescue2usb.exe.
В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk 10 c помощью кнопки Обзор...

Выберите из списка нужный USB-носитель.
Нажмите кнопку «СТАРТ» и дождитесь завершения записи.

В окне с информацией об успешном завершении записи нажмите «ОК».

4. Подготовьте компьютер к загрузке с USB-носителя
Замечание!!!Для загрузки меню BIOS используются клавиши Delete или F2. Для некоторых материнских плат могут использоваться клавиши F1, F8, F10, F11, F12.
Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:
В параметрах BIOS на закладке Boot выберите загрузку с Removable Device, то есть со съемного диска (подробную информацию можно получить из документации к материнской плате вашего компьютера).
Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.
Kaspersky USB Rescue Disk 10 готов к работе. Вы можете загрузить с него компьютер и начать проверку системы.
5. Загрузите компьютер с созданного диска.

Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu.

Нажмите на любую клавишу.
Замечание!!!Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.
С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.

Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk. Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2, для выключения компьютера нажмите 3.

Выберите один из следующих режимов загрузки:
Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)
Замечание!!!Если к вашему компьютеру не подключена мышь (например, у вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим.
Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.
Нажмите на клавишу Enter и дождитесь загрузки системы.

После загрузки операционной системы вы можете приступить к работе с Kaspersky Rescue Disk 10. Обновите антивирусные базы программы и запустите проверку на вирусы с помощью Kaspersky Rescue Disk 10.

1. Загрузите компьютер с Kaspersky Rescue Disk 10 в графическом режиме.
2. В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk.
3. Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление.
4. Дождитесь завершения обновления антивирусных баз программы.
5. На закладке Проверка объектов установите флажки напротив объектов, которые должна проверить программа. По умолчанию Kaspersky Rescue Disk проверяет загрузочные секторы жестких дисков, а также скрытые объекты автозапуска операционной системы.
6. Нажмите на кнопку Выполнить проверку объектов.
7. После окончания проверки в случае обнаружения угроз программа запросит вас, какое действие произвести над вредоносными объектами:
- Лечить. После лечения с объектом можно продолжить работу.
- Поместить на Карантин, если в результате проверки не удалось определить, заражен объект или нет. Если у вас установлена необходимая опция проверки файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на Карантине будет вылечен и вновь доступен для пользователя.
- Удалить. Если объекту присвоен статус вируса, но его лечение невозможно, вы можете удалить его. Информация об объекте сохранится в отчете об обнаруженных угрозах.

Проверка в текстовом режиме.

Чтобы запустить проверку компьютера и удалить вредоносные программы с вашего компьютера, выполните следующие действия:
1. Загрузите компьютер с Kaspersky Rescue Disk 10 в текстовом режиме.
2. В главном меню загрузившегося файлового менеджера Midnight Commander выберите нужный тип проверки при помощи стрелок-указателей и нажмите Enter на клавиатуре (или нажмите на клавиатуре на символ, находящийся слева в окне Midnight Commander).

Специалисты Лаборатории Касперского рекомендуют поочередно запустить проверку объектов автозапуска (для этого нажмите s на клавиатуре), а также загрузочный сектор (нажмите B на клавиатуре).
3. Дождавшись окончания проверки, обновите антивирусные базы Kaspersky Rescue Disk. Для этого в главном меню файлового менеджера Midnight Commander выберите вариант Выполнить обновление и нажмите Enter на клавиатуре (или просто нажмите u на клавиатуре).

Как предотвратить появление СМС баннеров.

Что бы не пришлось сталкиваться с СМС баннерами в дальнейшем необходимо соблюдать несколько правил:
1 Когда заходите на странички в интернете, не нажимайте на выскакивающих окнах на сайтах, например «обновите flash player», или «проверьте онлайн свой компьтер на вирусы», или «на вашем компьютере обнаружен вирус – нажмите удалить » все это скорее всего приведет к заражению вашего компьютера вирусами.
2 Обязательно используйте антивирус и регулярно обновляете базы.
3 Устанавливайте все обновления на операционную систему.
Использованы материалы с сайта http://support.kaspersky.ru/viruses/rescuedisk/

На данный момент в сети представлено большое количество различных сервисов и программ для удаления вирусов и другого вредоносного ПО. В этой статье я расскажу о бесплатной программе Kaspersky Virus Removal TOOL , с помощью которой можно удалить нежелательные рекламные баннеры.

Скачать Kaspersky Virus Removal TOOL можно с официального сайта . Подробнее об условиях использования Вы можете прочитать в пользовательском соглашения.

Установка программы:

Установка программы достаточно проста. Сначала нужно выбрать язык. Затем появится мастер установки, примите условия лицензионного соглашения и нажмите "Далее". Затем нужно выбрать папку для установки, нажмите "Далее". После этого запустится процесс установки программы.

Работа с программой:

После запуска Kaspersky Virus Removal TOOL на экране появится основное меню программы (Рис.1).

Выберите объекты для проверки, поставив галочки в соответствующие поля, и нажмите на кнопку «Запустить проверку». После этого запустится проверка, выбранных элементов(Рис.2).

Если в процессе проверки будут обнаружены зараженные файлы, появится окошко(Рис.3).

При этом сначала предлагается вылечить зараженный файл, если лечение невозможно, то Kaspersky Virus Removal TOOL предлагает удалить файл, а если невозможно и удаление, то программа предлагает пропустить данный файл, и старается его изолировать. При этом стоит отметить, что для большинства зараженных файлов срабатывает либо функция лечения, либо удаления. Для того чтобы применить выбранное действие («лечить» «удалить» «пропустить» для всех найденных вредоносных объектов данного типа поставьте галочку рядом с пунктом «Применить ко всем объектам»).

Также в процессе проверки Kaspersky Virus Removal TOOL может обнаружить на Вашем компьютере вредоносное ПО. В таком случае появится окно(Рис.4).

При этом, в случае лечения потребуется перезагрузка Вашего ПК.

После завершения проверки компьютера Вы можете посмотреть отчет. Для этого в главном окне программы нажмите кнопку «Отчет». После этого откроется окно с отчетом о проведенной проверке(Рис.5).

Для того чтобы посмотреть подробный отчет, кликните на значок рядом с надписью «Автоматическая проверка».

На этом процесс работы с программой Kaspersky Virus Removal TOOL завершен, по окончании работы программа предложит удалить себя с Вашего ПК.

Интерне т - это одна из сфер нашей жизни, площадка для общения. Загнать совсем его в прокрустово ложе и невозможно технически, и неправильно морально!

Рейтинг: / 3

ПлохоОтлично

Если при работе с компьютером на экране появился баннер с требованием отправить смс на указанный в сообщении номер, это значит, что вы стали жертвой вымогателя-блокера . Целью действий программ-вымогателей является блокирование доступа пользователя к данным или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками. При этом отправка смс на указанный номер не означает, что вам пришлют код разблокировки и вы избавитесь от баннера .

1. Как удалить баннер с требованием пополнить телефонный счет мошенников?

Также мошенники в сообщении баннера могут потребовать за получение кода разблокировки пополнить телефонный счет абонента Билайн, Мегафон или МТС. Примеры телефонных номеров, указанные на баннерах:

C Рабочего стола баннер, выполните следующие действия:

Deblocker (деблокер) http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского , к сервису Deblocker . В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

http://sms.kaspersky.ru/m

2. введите в поле "Номер телефона " номер телефона (например, 89653934816 )
3. нажмите на кнопку

5. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки

7. скриншот в поле Изображение Коды разблокировки

9. в некоторых случаях мошенники после ввода одного кода могут потребовать пополнить другой телефонный счет для удаления баннера. Поэтому в поле Коды разблокировки

2. Как удалить баннер с требованием отправки денег через терминал экспресс-оплаты

Некоторые пользователи сталкиваются с требованиями отправки денег через терминал экспресс-оплаты на счета:

9636256259 (qiwi Kошелек)
503741004412
004287-623965 (004287623965)
004287-274359 (004287274359)
004245-166259 (004245166259)
004245-166629 (004245166629)
004305-222091 (004305222091)
004287-924675 (004287924675)
004245-166521 (004245166521)
004305-214814 (004305214814)
004245-167743 (004245167743)

Чтобы удалить с Рабочего стола баннер (Porno Media Module ) с требованием перевода денег на счет мошенников через терминал экспресс-оплаты, выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/
2. введите в поле "Номер телефона " номер счета, указанного мошенниками в сообщении баннера (например, 004287-623965 )

4. нажмите на кнопку

Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки

10. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

3. Как удалить баннер с требованием отправки платного SMS-сообщения на короткий номер?

В настоящее время наиболее распространены следующие номера , на которые мошенники предлагают отправлять смс:

4016
5581
5537
3121
7015
6666

Чтобы получить код разблокировки и убрать c Рабочего стола баннер, выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker рекомендуем вам воспользоваться вторым компьютером, на котором есть Интернет.

Также есть возможность использовать мобильный телефон с выходом в Интернет для доступа к сервису Deblocker, достаточно воспользоваться ссылкой: http://support.kaspersky.ru/sms

2. введите в поле "Номер телефона" номер телефона (например, 5121 )

4. В поле "Текст смс" введите текст сообщения или код, который вымогатели требуют указать в смс или теме электронного сообщения.

Если вы оставите поле "Текст смс" пустым, то в результате вы получите все возможные варианты кодов для удаления баннера (рекламного модуля

6. нажмите на кнопку

в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки. Для просмотра всех кодов разблокировки для этого номера телефона вымогателей нажмите ссылку Просмотреть все найденные коды.

10. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

12. в некоторых случаях мошенники после ввода одного кода могут потребовать отправить новое смс для удаления баннера. Поэтому в поле Коды разблокировки могут быть представлены несколько кодов

13. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

4. Как удалить баннер с требованием пополнить счет учетной записи Вконтакте?

Кроме коротких номеров, мошенники также используют учетные записи социальной сети Вконтакте , предлагая пополнить их счет. Вот наиболее распространенные учетные записи:

id92860484
id92959841
id93120709
id93120017
id92960394
id93120395
id93120982
id91868792
id91866260

Чтобы получить код разблокировки и убрать c Рабочего стола баннер , выполните следующие действия:

http://sms.kaspersky.ru/

2. введите в поле "Номер телефона" номер учетной записи Вконтакте, на которую предлагают перевести деньги (например, id92860484 )

4. нажмите на кнопку

6. в результате нажатия кнопки отобразится поле Изображение и поле Коды разблокировки с самыми новыми кодами разблокировки.

8. скриншот в поле Изображение поможет определить, какой именно блокер у вас на компьютере и какой код из поля Коды разблокировки необходимо ввести для удаления баннера. Для увеличения картинки щелкните левой кнопкой мыши по изображению. Для возврата изображения к прежнему размеру щелкните мышкой по изображению еще раз

10. вводите в поле баннера коды по очереди, пока баннер не будет удален с Рабочего стола.

Как восстановить зашифрованные вирусом файлы?

Для восстановления зашифрованных файлов вы можете использовать код разблокировки или утилиту расшифровки.

Для получения кода разблокировки выполните следующие действия:

1. откройте в браузере страницу сервиса Deblocker (деблокер) http://sms.kaspersky.ru/
2. в поле "Текст смс " введите номер ID в формате ХХХ-ХХХ-ХХХ , который вымогатели требуют указать в теме письма

4. нажмите на кнопку

6. полученный код разблокировки введите в программу расшифровки файлов, указанную мошенниками.

Еще одним способом расшифровки файлов является использование утилиты расшифровки. Чтобы получить утилиту расшифровки, выполните следующие действия:

1. на странице сервиса Deblocker (деблокер) http://sms.kaspersky.ru/ в поле "Номер телефона " введите расширение созданного вымогателем файла. Это может быть одно из следующих расширений: .encrypted, .korrektor, .bloc, .gggg, .cool, .ехе, .mmm, .vhd, .vscrypt, .infected, .kis, .popadalovo, .mis, .web , или какое-то другое.

3. нажмите на кнопку

5. в результате поиска вы найдете название вымогателя-криптора (например, Trojan-Ransom.Win32.Rector) и ссылку на утилиту для расшифровки файлов.

7. сохраните архив с утилитой на компьютер
8. распакуйте утилиту с помощью программы-архиватора, например с помощью WinZip
9. запустите утилиту. Если вы не уверены, как правильно пользоваться утилитой, вы можете найти более подробную 10. информацию о ней на странице утилит http://support.kaspersky.ru/viruses/utility .

Если код или утилита, полученные через сервис деактивации вымогателей-блокеров , не помогли, для решения проблемы посетите ветку официального форума Лаборатории Касперского"Борьба с SMS вымогателями-блокерами".

6. Что делать после удаления баннера?

После удаления баннера блокера-вымогателя настоятельно рекомендуется проверить компьютер на вирусы, например с помощью утилиты Kaspersky Virus Removal Tool .

Для предотвращения повторного проникновения на компьютер блокера-вымогателя рекомендуется установить постоянную защиту, например один из продуктов Лаборатории Касперского .

Если вы не являетесь пользователем продуктов Лаборатории Касперского, вы можете установить пробную версию одного из продуктов со сроком действия 30 дней.

Сегодня я расскажу о том, как удалить баннер с рабочего стола. Баннеры-вымогатели бывают разные: одни лишь частично блокируют работоспособность компьютера, другие полностью парализуют его работу. В последний раз, мне как раз пришлось столкнуться со второй разновидностью баннера.

Баннер-вымогатель полностью блокировал работу компьютера моего знакомого. Курсор мыши мог перемещаться только в границах баннера. Никакие сочетания клавиш не работали, при попытке загрузиться в безопасном режиме появлялся «синий экран смерти».

Выглядел баннер следующим образом:

Вид баннера-вымогателя на рабочем столе

Текст, по моему мнению, составлен человеком с хорошим чувством юмора:

«Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы порнографии, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 1000 рублей на счет МТС оплату штрафа можно произвести в любом платежном терминале.

В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Enter». После снятия блокировки Вы должны удалить все материалы содержащие элементы порнографии, насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело передано в суд для разбирательства по статье 242 ч.1 УК РФ.

ВНИМАНИЕ! Перезагрузка или выключение компьютера приведет к незамедлительному удаление всех данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.»

В подобных случаях, можно попробовать зайти на сайт Касперского или Dr. Web воспользовавшись другим компьютером и попробовать получить код разблокировки введя номер телефона на который требуют выслать SMS или пополнить счет. Однако, на данный момент широкое распространение получили баннеры, не имеющие кодов разблокировки.

В конкретном случае, я воспользовался диском Kaspersky Rescue Disk, образ которого (файл с расширением ISO) можно загрузить с официально сайта Лаборатории Касперского или с файлообменника Depositfiles (268 Мб).

На данный момент, для загрузки доступен Kaspersky Rescue Disk 10. Образ диска можно записать на флешку, либо на компакт диск (CD-R или CD-RW). Я предпочитаю использовать компакт-диски, так как это дает гарантию того, что после записи образа, носитель не при каких условиях не будет заражен вирусами.

Напоминаю, что для загрузки компьютера с компакт-диска, в BIOS, первым загрузочным устройством должен быть указан CD-ROM. Для входа в BIOS, при загрузке/перезагрузке компьютера необходимо удерживать, как правило, клавишу Delete. В некоторых компьютерах, для входа в BIOS могут использоваться и другие клавиши, например F2.

Во время загрузки с диска Kaspersky Rescue Disk, нужно указать язык (по умолчанию английский) и выбрать вид режима отображения данных. Для начинающих пользователей, лучше загрузиться в графическом режиме. После загрузки, в графическом режиме, появится рабочий стол.

Прежде чем запускать проверку компьютера на вирусы, необходимо обновить программу. Для этого можно перейти на кладку «Обновление» и щелкнуть по ссылке «Выполнить обновление».

После обновления, нужно вернуться на вкладку «Проверка объектов», выбрать объекты, которые необходимо проверить (желательно выбрать все диски) и запустить проверку щелкнув по ссылке «Выполнить проверку объектов».

После проверки компьютера на вирусы, при помощи утилиты Kaspersky Rescue Disk, вы сможете ознакомиться с результатами на вкладке «Отчеты».

При удачном раскладе, после перезагрузки компьютера все должно вернуться на круги своя. В моем случае, так и получилось, баннер-вымогатель был удален при помощи Kaspersky Rescue Disk. К слову надо сказать, что попытка удалить подобный баннер при помощи утилиты Dr.Web CureIt! закончилась неудачей.

Евгений Мухутдинов

Используем сервис “Kaspersky Deblocker” для разблокировки Windows

Как предотвратить появление СМС баннеров.

Возможно вас заинтересует