Убрать баннер доктор веб
Решил сегодня написать еще одну статью с том как бороться с вирусом-вымогателем, (баннером-вымогателем). Они же вирусы MBRlock и Winlock. Я уже писал о них не раз, и не знаю стоит ли снова повторять что это такое. Но если вы ищите информацию о том, как разблокировать компьютер после того как баннер-вымогатель его заблокировал, то думаю что вы уже знаете как он выглядит и как может вам навредить. Даже не то чтобы навредить, просто испортить настроение и заставить поволноваться.
Недавно я написал один эффективный способ, которым можно удалить вирус-вымогатель почитайте, как убрать баннер-вымогатель с помощью Dr.Web LiveCD. Сегодня же мы снова обратимся за помощью к антивирусной компании Dr.Web, а именно к ихнему сервису “Сервис разблокировки компьютеров” . Он кстати абсолютно бесплатный и использовать его можно без каких либо регистраций.
Значит так, наш компьютер поражен вирусом-вымогателем. Не важно, это Winlock, или MBRlock. отличаются он вроде бы только тем, что в Winlock – баннер-вымогатель появляется после загрузки Windows. А в MBRlock появляется сразу же после запуска компьютера. Он появляется обычно в виде красного текста на черном фоне. Текст конечно же с разными угрозами и запугивает тем, что передаст информацию о вас в соответствующие органы. Ничего он не передаст, он так шутит :).
Допустим вирус Winlock на нашем компьютере выглядит вот так:
Или вот так ( MBRlock ):
В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.
Ни в коем случае не переводите деньги на эти номера, это не спасет вас!
Код разблокировки вируса не найден. Что делать?
Мы должны понимать, что Dr.Web не может иметь в своей базе абсолютно все номера таких вирусов. Вирусы эти появляются очень активно, (хотя в последний несколько лет их активность немного снизилась) поэтому вы можете получить и вот такой результат поиска:
Не стоит расстраиваться, есть еще много способов победить вирус-вымогатель. Можно воспользоваться загрузочным диском от Dr.Web (ссылку на статью я давал выше).
Удаление Агента Dr.Web для OC Windows®
Удаление Агента Dr.Web и антивирусного пакета по сети
Удаленная установка и деинсталляция ПО Агента возможны только в локальной сети и требуют полномочий администратора в этой сети.
Если удаление Агента и антивирусного пакета осуществляется при помощи Центра управления, то Карантин со станции удален не будет.
Для того чтобы удалить ПО антивирусной станции удаленно (только для ОС семейства Windows):
1. Выберите пункт Антивирусная сеть главного меню Центра управления.
2. В открывшемся окне в каталоге антивирусной сети выберите необходимую группу или отдельные антивирусные станции.
3. На панели инструментов каталога антивирусной сети нажмите Общие → Деинсталлировать Агент Dr.Web .
4. ПО Агента и антивирусный пакет будут удалены с выбранных вами рабочих станций.
Если команда для запуска процесса удаления задается на тот момент, когда нет связи между Сервером Dr.Web и антивирусной станцией, удаление ПО Агента на выбранной антивирусной станции произойдет, как только такая связь будет восстановлена.
Удаление Агента Dr.Web и антивирусного пакета локально
Для возможности локального удаления Агента и антивирусного пакета, данная опция должна быть разрешена на Сервере в разделе Права (см. Руководство администратора , п. Права пользователей станции ).
Удаление антивирусного ПО станции (Агента и антивирусного пакета) можно осуществить двумя способами:
Если удаление Агента и антивирусного пакета осуществляется при помощи штатных средств ОС Windows или при помощи инсталлятора Агента, то пользователю будет выдан запрос на удаление Карантина.
Удаление штатными средствами ОС Windows
Данный метод удаления доступен только в том случае, если при установке Агента с помощью графического инсталлятора был установлен флаг Зарегистрировать агент в списке установленных программ .
Если Агент был установлен в фоновом режиме инсталлятора, то удаление антивирусного ПО штатными средствами будет доступно только если при инсталляции был использован ключ /regagent yes .
Для удаления Агента и антивирусного пакета штатными средствами ОС Windows воспользуйтесь элементом Панель управления → Установка и удаление программ (подробная инструкция приведена в Руководстве пользователя для Агента Dr.Web для Windows).
Удаление при помощи инсталлятора
• Клиентский модуль win-es-agent-setup.exe
Для того чтобы удалить ПО Агента и антивирусный пакет при помощи клиентского модуля, который создается при установке Агента, запустите установочный файл win-es-agent-setup.exe c параметром /instMode remove . Дополнительно используйте параметр /silent no , если требуется обеспечить контроль за ходом удаления.
Установочный файл win-es-agent-setup.exe по умолчанию располагается в следующем каталоге:
▫ для ОС Windows XP и ОС Windows Server 2003:
%ALLUSERSPROFILE%\Application Data\Doctor Web\Setup\
▫ для ОС Windows Vista и старше и для ОС Windows Server 2008 и старше:
%ALLUSERSPROFILE%\Doctor Web\Setup\
Например, для Windows 7, где %ALLUSERPROFILE% соответствует C:\ProgramData :
C:\ProgramData\Doctor Web\Setup\win-es-agent-setup.exe /instMode remove /silent no
• Инсталляционный пакет drweb-ess-installer.exe
Для того чтобы удалить ПО Агента и антивирусный пакет при помощи инсталляционного пакета запустите установочный файл drweb-ess-installer.exe той версии продукта, которая у вас установлена.
• Полный инсталлятор drweb-esuite-agent-full- - -windows.exe
Для того чтобы удалить ПО Агента и антивирусный пакет при помощи полного инсталлятора запустите установочный файл drweb-esuite-agent-full- - -windows.exe той версии продукта, которая у вас установлена.
• Сетевой инсталлятор drwinst.exe
Для того чтобы удалить ПО Агента и антивирусный пакет при помощи сетевого инсталлятора на станции локально, необходимо в каталоге установки Агента Dr.Web (по умолчанию – C:\Program Files\DrWeb ) запустить инсталлятор drwinst.exe с параметром /instMode remove . Дополнительно используйте параметр /silent no , если требуется обеспечить контроль за ходом удаления.
drwinst /instMode remove /silent no
При запуске инсталляционного пакета drweb-ess-installer.exe , полного инсталлятора drweb-esuite-agent-full- - -windows.exe и сетевого инсталлятора drwinst.exe осуществляется запуск клиентского модуля win-es-agent-setup.exe , который непосредственно осуществляет удаление.
Клиентский модуль win-es-agent-setup.exe , запущенный без параметров, определяет установленный продукт и запускается в режиме изменения/удаления. Для запуска сразу в режиме удаления, используйте ключ /instMode remove .
Доктор Веб является одним из наиболее популярных антивирусов, так как он обеспечивает высокую степень защиты компьютера от вредоносных программ. Но иногда возникает необходимость его удалить. Может, вы просто захотите вернуться к прежней антивирусной программе, или же вам необходимо его переустановить.
- - Компьютер;
- - антивирус Доктор Веб;
- - программа TuneUp Utilities.
Существует несколько способов удаления Dr.Web с компьютера. В зависимости от версии программы, первый способ удаления может подойти не всем. Нажмите «Пуск». Дальше отыщите строку «Все программы». В программах, соответственно, найдите Dr.Web, а затем выберите «Удалить». Удаляете программу, руководствуясь подсказками «Мастера». После удаления Dr.Web обязательно перезагрузите компьютер.
Следующий способ удаления - это использование компонента операционной системы «Установка и удаление программ». Откройте панель управления и выберите этот компонент. В зависимости от операционной системы и вида меню, он может находиться в разных категориях панели управления. Дальше в списке программ отыщите Dr.Web и выберите «Удалить». После этого перезагружаете компьютер.
Если в процессе удаления происходит ошибка и программа не удаляется (может и такое случиться), то вам подойдет такой способ. Скачайте из интернета программу TuneUp Utilities. Можно найти бесплатную пробную версию. Установите программу на компьютер и запустите. После ее первого запуска вам придется немного подождать, пока происходит сканирование системы.
В основном, удаление происходит полностью автоматически, но иногда нужно выбрать некоторые параметры. Если возникнет окно с выбором параметров удаления, то отметьте нужные пункты. К примеру, можно удалить или оставить настройки программы и другие параметры.
Здравствуйте друзья! Снова я решил написать о вирусах-вымогателях, или как их еще называют, баннеры-вымогатели. Напишу как убрать баннер-вымогатель (или хотя бы попробовать убрать) с помощью загрузочного диска Dr.Web LiveCD.
Если вы еще не видели надпись, типа “ Windows заблокирован переведите такую-то суму денег, туда-то и все будет хорошо “, то можно сказать что вам повезло. Ну а если уже такое случилось, и Windows у вас заблокирован вирусом-вымогателем, он же Winlock, то сейчас мы попробуем решить эту проблему с помощью загрузочного диска Dr.Web LiveCD.
Лечение реестра с помощью Dr.Web LiveCD
Может эту процедуру даже следует провести до проверки на вирусы. Так как после лечения реестра, вирус-вымогатель может исчезнуть. В системе Dr.Web LiveCD нажимаем “Пуск” и выбираем “Лечение реестра” .
Откроется окно с проверкой, ждем пока в низу появится надпись “Press any key” , закрываем окно и выключаем LiveCD. Пробуем включить компьютер.
Теперь вы знаете один из способов, как победить вирус-вымогатель. Постараюсь написать еще варианты, как вести войну с этим злом :), ну а пока что, пробуйте друзья. Удачи!
Решил сегодня написать еще одну статью с том как бороться с вирусом-вымогателем, (баннером-вымогателем). Они же вирусы MBRlock и Winlock. Я уже писал о них не раз, и не знаю стоит ли снова повторять что это такое. Но если вы ищите информацию о том, как разблокировать компьютер после того как баннер-вымогатель его заблокировал, то думаю что вы уже знаете как он выглядит и как может вам навредить. Даже не то чтобы навредить, просто испортить настроение и заставить поволноваться.
Недавно я написал один эффективный способ, которым можно удалить вирус-вымогатель почитайте, как убрать баннер-вымогатель с помощью Dr.Web LiveCD. Сегодня же мы снова обратимся за помощью к антивирусной компании Dr.Web, а именно к ихнему сервису “Сервис разблокировки компьютеров”. Он кстати абсолютно бесплатный и использовать его можно без каких либо регистраций.
Значит так, наш компьютер поражен вирусом-вымогателем. Не важно, это Winlock, или MBRlock. отличаются он вроде бы только тем, что в Winlock – баннер-вымогатель появляется после загрузки Windows. А в MBRlock появляется сразу же после запуска компьютера. Он появляется обычно в виде красного текста на черном фоне. Текст конечно же с разными угрозами и запугивает тем, что передаст информацию о вас в соответствующие органы. Ничего он не передаст, он так шутит :).
Допустим вирус Winlock на нашем компьютере выглядит вот так:
Или вот так ( MBRlock ):
В любом случае, вирус покажет вам номер телефона, или номер кошелька, на который нужно перевести деньги. Давайте для примера возьмем второй баннер-вымогатель. Видите, я выделил номер на который нужно перевести деньги.
Ни в коем случае не переводите деньги на эти номера, это не спасет вас!
Удаляем вирус-вымогатель используя сервис от Dr.Web
Для того, что бы попробовать удалить Winlock нам нужно только этот номер, на который вирус просит перевести деньги.
К тому же нам еще понадобится компьютер подключенный к интернету (идем к соседу), можно и со смартфона. Если у вас нет второго компьютера, нет хороших соседей и смартфона, то можно загрузится с загрузочного диска от Dr.Web, в нем есть браузер и таким образом зайти в интернет.
Короче вариантов много, идем дальше.
Система выдаст нам список результатов (хорошо если что-то найдется, ведь результатов может и не быть). Смотрим результаты, ищем свой вирус, смотрим код разблокировки вируса и обязательно смотрим примечание если оно сеть.
Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.
После этих действий, вирус должен исчезнуть. После включения компьютера просканируйте его антивирусом. И обязательно новым антивирусом с новыми антивирусными базами, а не теми, которые в последний раз обновлялись пару лет назад.
Убираем вирус-вымогатель с помощью Dr.Web LiveCD
Сегодня я напишу об одном способе, который может убрать вирус Winlock. Это загрузочный диск от компании Dr.Web. В принципе, есть много способов победить этот вирус, но этот способ занимает достойное место в борьбе с Winlock.
Честно говоря, самый простой способ, это переустановить систему но, если этот способ нам не подходит, то читаем дальше.
1. Значит загрузочный диск (или флешка) с LiveCD у вас уже есть. Вставляем его в привод и перезагружаем компьютер. Если у вас появится вот такая картинка, то все нормально:
2. Если же нет, и пойдет загрузка Windows, или появится вирус, то заходим в БИОС, и выставляем загрузку с привода, или флешки. Снова перезагружаем компьютер.
Надеюсь все нормально. Продолжаем.
Выбираем русский язык и продолжаем.
Пойдет загрузка, нужно немного подождать. Сразу когда система запустится, появится окно антивируса. Напротив “Сканер” нажимаем на кнопку “Перейти” .
Здесь нам просто нужно запустить проверку компьютера на вирусы, и нажать ждать, пока Dr.Web обнаружит наш вирус-вымогатель и уничтожит его. Нажимаем “Полная проверка” , и “Начать проверку” .
Запустится процесс проверки, и если будет обнаружена угроза, Dr.Web LiveCD вам об этом сообщит. Скажу вам, что такая проверка может и не дать результатов, но попробовать стоит. Кстати если есть время и желание, то точно так же можно проверить и загрузочным диском от ESET, принцип один и тот же. Но там где Dr.Web пропустил, ESET может поймать, или наоборот.
Удаляем вирус-вымогатель используя сервис от Dr.Web
Для того, что бы попробовать удалить Winlock нам нужно только этот номер, на который вирус просит перевести деньги.
К тому же нам еще понадобится компьютер подключенный к интернету (идем к соседу), можно и со смартфона. Если у вас нет второго компьютера, нет хороших соседей и смартфона, то можно загрузится с загрузочного диска от Dr.Web, в нем есть браузер и таким образом зайти в интернет.
Короче вариантов много, идем дальше.
Система выдаст нам список результатов (хорошо если что-то найдется, ведь результатов может и не быть). Смотрим результаты, ищем свой вирус, смотрим код разблокировки вируса и обязательно смотрим примечание если оно сеть.
Берем этот код разблокировки и прописываем в специальное окно в вирусе который заблокировал Windows. Так же если есть примечание, то делаем то что в нем написано.
После этих действий, вирус должен исчезнуть. После включения компьютера просканируйте его антивирусом. И обязательно новым антивирусом с новыми антивирусными базами, а не теми, которые в последний раз обновлялись пару лет назад.
Что такое баннер-вымогатель (Winlock)?
Никогда не отправляйте деньги на счета и СМС, вас это не спасет. Лучше уже заплатить специалисту в сервисном центре, чем отдать деньги мошенникам.
Еще вирус Winlock может угрожать вам удалением ваши данных. Или еще вот из нового, вирус обвиняет вас в распространении порнографии, и говорит, что если вы не заплатите, то он передаст информацию о вас в соответствующие службы. Не верьте. Это все для того, что бы заставить вас заплатить.
Не знаю так ли это, но мне кажется что раньше вирус вымогатель блокировал систему, когда она уже загружалась (они сейчас так же есть). Выглядят они по разному, но примерно вот так:
Недавно я встретил Winlock, который блокировал систему, сразу после включения, то есть до начала загрузки Windows дело даже не доходило. Выглядят они примерно вот так:
Вот так выглядит эта зараза, теперь вы знаете, что такое вирус-вымогатель. Настало время бороться с ним и уничтожить его!
Код разблокировки вируса не найден. Что делать?
Мы должны понимать, что Dr.Web не может иметь в своей базе абсолютно все номера таких вирусов. Вирусы эти появляются очень активно, (хотя в последний несколько лет их активность немного снизилась) поэтому вы можете получить и вот такой результат поиска:
Не стоит расстраиваться, есть еще много способов победить вирус-вымогатель. Можно воспользоваться загрузочным диском от Dr.Web (ссылку на статью я давал выше).
Читайте также: