Баннеры-вымогатели. О них слышал практически каждый пользователь, подключенный к интернету. В настоящее время баннеры представляют серьезную угрозу для многих пользователей. Суммы, указанные в баннере для разблокировки системы, с каждым разом растут. Если вначале все начиналось с сумм в 250 рублей, то сейчас уже не редкость сумма в 1000 рублей. Если все же вы решите заплатить вымогателям, то результатом будет… полный ноль. Абсолютно ничего не изменится. Операторы сотовой связи, чьи номера указаны для перечисления денег, не сотрудничают, да и не могут сотрудничать с вымогателями. Вымогательство является уголовно-наказуемым деянием, но оставим вопрос законности правоохранительным органам и поговорим о том, как избавиться от такого баннера.
Условно баннеры можно разделить на две категории. В первую попадают баннеры, которые можно “обойти” загрузившись в безопасном режиме. Во вторую попадают баннеры, для лечения которых необходимы сторонние средства в виде LiveCD или usb flash-накопителей.
При любом варианте доступа к операционной системе нужно определить места, где может находиться вирус. Прежде всего это папки временных файлов: temp в папке Windows и temp в вашем профиле. Их нужно “почистить” ото всех файлов. Следующим местом, куда нужно заглянуть, является автозагрузка. Нужно зайти в пуск и открыть автозагрузку. Если вы увидите здесь какие-либо незнакомые вам файлы, то нужно их удалить. Следующим местом, где часто прописываются вирусы, является реестр. Нужно зайти в ветвь HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon и проверить значения в ключах Shell и Userinit. Ключ Shell должен иметь значение EXPLORER.EXE, а Userinit — USERINIT.EXE. Если ключи содержат другие значения, нужно их изменить на указанные и удалить вирусы, путь к которым был прописан в этих ключах. После этого нужно запустить антивирус и дополнительно ко всему, проверить компьютер на вирусы.