Как удалить баннер
Пользуясь интернетом пользователи могут столкнуться с проблемой полной или частичной блокировки системы по вине вредоносной программы, просящей отправить на телефон некоторую сумму денег, для разблокировки компьютера или отключения какой-либо рекламы. Это происходит если Вы запустили программу с непроверенного источника или почтовой рассылки, еще такие программы проникают и через обычный браузер используя его уязвимости.
Если Ваш компьютер был заблокирован не нужно обращать внимания на текст выданной такой программой, и уж тем более отправлять куда-то свои денежные средства - в большинстве случаев никакой разблокировки системы не будет и Вы просто так кому-то подарите свои деньги на телефон. Такие программы можно условно разделить на 2 вида:
1. Опасные. Через определенное время программа может действительно нанести вред Вашим файлам. Это очень редкий случай, как правило - если Вы загружаете компьютер много раз с таким баннером. При появлении баннера в компьютере мы рекомендуем сразу перейти к его удалению, тогда любой опасности можно избежать.
2. Фейковые. В большинстве случаев угрозы написанные на баннере не имеют никакого практического значения. Сложность удаления такой программы зависит от опыта программиста который ее написал. Чаще всего программа состоит всего из 1 файла, который прописывается только в папки автозагрузки пользователя, но есть и более сложные где программа будет работать как в обычном так и в безопасном режиме загрузки компьютера.
Способы удаления баннеров и других вирусов.
1. Удаление баннера в безопасном режиме. Этот способ удаления подходит для простых, баннеров которые не прописываются в операционную систему или в загрузку безопасного режима. В безопасном режиме необходимо запустить антивирусный сканер, а также выполнить поиск последних измененных файлов, чаще всего загрузку такой программы можно просто удалить через программу AUTORANS которая показывает все что загружается в компьютере. Для того чтобы зайти в безопасный режим на Windows XP или Windows 7 используется клавиша F8 и нажимается до загрузки операционной системы. Для того чтобы зайти в безопасный режим Windows 8, 10 непроходимо воспользоваться загрузочным диском с операционной системой (восстановление системы, диагностика, дополнительные параметры, командная строка, ввести комманду «bcdedit /set {globalsettings} advancedoptions true» (без кавычек), далее продолжить, включить безопасный режим, для удаления данной опции используется команда «bcdedit /deletevalue {globalsettings} advancedoptions»
2. Удаление баннера с загрузочного DVD диска - LiveCD (Windows PE) В случае когда не удается зайти в безопасный режим гораздо проще воспользоваться диском LiveCD. LiveCD - это операционная система загружаемая с DVD диска или USB накопителя напрямую в оперативную память, не используя внутренний накопитель компьютера. Для загрузки такого диска необходимо настроить BIOS на загрузку компьютера с DVD или USB устройства, а также выставить режим работы sata устройств - IDE вместо ACHI, иначе такой диск может не получить доступ к файловой системе. Удаление баннера из LiveCD делается также как и удаление баннера в безопасном режиме, большим плюсом является то что любые файлы можно удалить без каких либо ограничений или блокировок, а также сделать быстрый поиск последних измененных файлов, гораздо проще загрузиться с такого диска чем использовать командную строку для безопасного режима в ОС Windows 8 или 10
Как защититься от баннеров.
Благодаря большому опыту работы с подобными случаями наша компания рекомендует:
1. Использовать последнюю версию браузера. Такие программы могут попасть на компьютер если Вы используете устаревшую версию браузера. В последних версиях браузера большинство уязвимостей через которые вирус может проникнуть уже закрыты разработчиками. Для того чтобы это проверить версию браузера например в Google Chrome можно сделать зайти в меню настроек, о программе
2. Пользоваться последними обновлениями антивирусных баз. Большая часть таких программ или сайтов блокируется антивирусными программами. Мы рекомендуем пользоваться последними версиями Kaspersky, Nod32 или DrWeb.
3. Не открывать неизвестные приложения с неизвестных источников. Основная часть таких программ попадает если Вы из открыли их сами, мы рекомендуем не пользоваться файловыми обменниками, особенно если Вы не доверяете источнику который выложил туда файлы, прежде всего нужно внимательно смотреть какой тип файла Вы отрываете - документ или приложение.
Если Вы качаете документы следите за расширениями, часто под видом документов скачиваются исполняемые приложения такие как *.exe *.com *.pif *.scr *.bat *.cmd *.vb *.vbs *.js
4. Не нажимайте на баннеры. Любую информацию можно найти через yandex или google, не используйте баннеры на сайтах если Вы не знаете на надежный они ведут ресурс или нет.
5. Запретить исполняемые файлы Если Вы используете программу WinRar только для документов, можно запретить запуск исполняемых файлов из архивов. (Параметры, установки, безопасность) Нажмите на галочку напротив - запрещенные типы файлов, дополнительно пропишите туда файлы *.js *.vbs. В крупных организациях системные администраторы могут полностью запретить запуск исполняемых файлов, благодаря чему попадание такой программы делается полностью невозможным, для этого используются средства AppLocker (встроенные возможности политики безопасности пользователей Windows) непосредственно на компьютере или на всех компьютерах через групповую политику на сервере.
Еще одним способом защиты может стать использование ограниченной учетной записи, создание такой записи можно сделать через панель управления. Выбираем создание учетной записи, обычный доступ. Ограниченная учётная запись не имеет прав на установку приложений вне учетной записи, благодаря чему например ребенок может устанавливать новые программы в систему только Вашему усмотрению.