Як видалити смс-банер з комп`ютера за допомогою universal virus sniffer

Відео: Як видалити СМС банер або вірус вимагач за 2:40 хв під музику

Якщо ви не знаєте, як позбутися від банера-здирника, несподівано з`явився на робочому столі вашого комп`ютера - ознайомтеся з моєї попередньою статтею. Якщо ж описаний в ній спосіб не допоміг, читайте уважно даний матеріал і тоді обов`язково переможете цю заразу.

Відео: Як прибрати банер з робочого столу

Не так давно позбавлятися від подібних вірусів вдавалося досить просто: достатньо було увійти в "Безпечний режим" роботи комп`ютера (F8 при завантаженні) і запустити повну перевірку системи хорошим антивірусом. Також іноді мені допомагало використання LiveCD від DrWeb, завантажившись з якого можна було виявити і видалити вірус.

Але з сучасними модифікаціями вірусів-вимагачів такі номери не проходять. Сьогодні доводиться вдаватися до дещо інших способів боротьби. І одним з найдієвіших є використання утиліти Universal Virus Sniffer (uVS).

Відео: Найлегший спосіб видалити смс банер

Ця програма вже не така проста, як Kaspersky WindowsUnlocker і користуватися нею абсолютно бездумно - не можна. Але я думаю, що при наявності докладної інструкції, у вас все вийде.
сама програма uVS має зовсім невелику вагу - всього 1,44 Мб, і завантажити її можна з офіційного сайту розробника (остання версія на момент написання статті - 3.74). Але нам також знадобиться завантажувальний диск для того, щоб отримати доступ до зараженій системі. Тому оптимальним для нас варіантом буде завантажувальний диск з uVS в складі. Такий диск існує і називається він WinPEuVS.

1. Завантажуємо тут образ даного завантажувального диска WinPEuVS. Він призначений для лікування систем Windows XP, Vista і 7 від різної зарази, в т.ч. від winlock (блокаторів).

Відео: Як видалити смс банер

2. скачав образ запишіть на CD або DVD диск. Зробити це можна за допомогою різних програм (Nero, Ashampoo BurningStudio). Я записував через Alcohol 120%.

3. Записаний диск вставляємо в привід зараженого комп`ютера і виставляємо в BIOS завантаження з нього.

4. Під час завантаження при появі повідомлення "Press any key to boot from CD or DVD" натисніть будь-яку клавішу на клавіатурі.

5. Чекаємо якийсь час, поки не з`явиться дане вікно:Тут тиснемо "Вибрати каталог Windows (обрана активна система)".У вікні необхідно знайти папку Windows на тому диску, на якому вона у вас встановлена. Клацаємо по ній один раз мишкою і тиснемо "ОК".Далі натискаємо кнопку "Запустити по поточним користувачем".6. На мить промайне віконце програми FAR Manager, після чого з`явиться головне вікно Universal Virus Sniffer. Тут в таблиці з`являться файли, які програма порахувала підозрілими (і серед них швидше за все є віруси).

На зараженому комп`ютері це може виглядати приблизно так:Поставте вгорі галки на "Приховати перевірені" і "Приховати відомі".

Файли, навпроти яких зазначений виробник Microsoft Corporation є системними і не повинні викликати у вас підозру.
Щоб дізнатися докладніше про інших наявних тут файлах - клацніть по ним двічі мишкою і подивіться опис (після цього закрийте вікно з описом).

Явно підозрілі файли відразу кинуться в очі досвідченому користувачеві. Вони, як правило, мають дивне ім`я (наприклад: 22CC6C32.EXE) І розташовуються в таких каталогах:
C: Documents and Settings Ім`я користувача Application Data
C: Documents and Settings Ім`я користувача Local Settings Temp
C: Documents and Settings Ім`я користувача Головне меню Програми Автозавантаження

7. Якщо ви розумієте, що перед вами вірус - клацайте по цьому файлу правою клавішею миші і вибирайте "Додати сигнатуру файлу у вірусну базу".З`явиться віконце, в яке ми вручну переписуємо ім`я вірусу (наприклад: 22CC6C32.EXE) і тиснемо "ОК".Далі натисніть зверху спочатку кнопку "Перевірити список", а потім "Вбити всі віруси".Якщо після цього в таблиці залишилися файли, які ви теж вважаєте вірусами - повторіть описані в 7-му пункті дії.
У момент видалення копії файлів вірусу перейменовуються і поміщаються в папку C: $ uvs ZOO. Тут віруси не активні, але після завантаження вже працездатною системи можете її видалити.

8. Тепер йдемо в рядку меню у вкладку "Додатково" і вибираємо пункт "Очистити кошик, видалити тимчасові файли, потім видалити посилання на відсутні".9. Після закінчення цієї операції в цій же вкладці вибираємо пункт "Твіки". Тут натискаємо кнопку "12. Скидання ключів Winlogon в початковий стан ".

Мені, як правило, буває досить виконати тільки цей Твік, щоб після перезавантаження система функціонувала як і раніше. Але якщо у вашому випадку все настільки сильно запущено - можете виконати і інші твіки, якщо їх кнопки будуть активні (а саме: 1-3, 13-15, 17, 18, 20).10. Тепер можете закрити програму uVS і перезавантажити комп`ютер (поверніть в Біос завантаження з жорсткого диска). Якщо банер зник - зайдіть в інтернет і скачайте програму DrWebCureIt. Обов`язково перевірте їй вашу систему, і в подальшому користуйтеся хорошим антивірусом.