Як видалити смс-банер з комп'ютера за допомогою universal virus sniffer (uvs)
Не так давно позбавлятися від подібних вірусів вдавалося досить просто: достатньо було увійти в "Безпечний режим" роботи комп'ютера (F8 при завантаженні) і запустити повну перевірку системи хорошим антивірусом. Також іноді мені допомагало використання LiveCD від DrWeb. завантажившись з якого можна було виявити і видалити вірус.
Але з сучасними модифікаціями вірусів-вимагачів такі номери не проходять. Сьогодні доводиться вдаватися до дещо інших способів боротьби. І одним з найдієвіших є використання утиліти Universal Virus Sniffer (uVS).
Ця програма вже не така проста, як Kaspersky WindowsUnlocker і користуватися нею абсолютно бездумно - не можна. Але я думаю, що при наявності докладної інструкції, у вас все вийде.
Сама програма uVS має зовсім невелику вагу - всього 1,44 Мб, і завантажити її можна з офіційного сайту розробника (остання версія на момент написання статті - 3.74). Але нам також знадобиться завантажувальний диск для того, щоб отримати доступ до зараженій системі. Тому оптимальним для нас варіантом буде завантажувальний диск з uVS в складі. Такий диск існує і називається він WinPEuVS.
1. Завантажуємо тут образ даного завантажувального диска WinPEuVS. Він призначений для лікування систем Windows XP, Vista і 7 від різної зарази, в т.ч. від winlock (блокаторів).
2. скачав образ запишіть на CD або DVD диск. Зробити це можна за допомогою різних програм (Nero, Ashampoo BurningStudio). Я записував через Alcohol 120%.
3. Записаний диск вставляємо в привід зараженого комп'ютера і виставляємо в BIOS завантаження з нього.
4. Під час завантаження при появі повідомлення "Press any key to boot from CD or DVD" натисніть будь-яку клавішу на клавіатурі.
5. Чекаємо якийсь час, поки не з'явиться дане вікно:
Тут тиснемо "Вибрати каталог Windows (обрана активна система)". У вікні необхідно знайти папку Windows на тому диску, на якому вона у вас встановлена. Клацаємо по ній один раз мишкою і тиснемо "ОК". Далі натискаємо кнопку "Запустити по поточним користувачем". 6. На мить промайне віконце програми FAR Manager, після чого з'явиться головне вікно Universal Virus Sniffer. Тут в таблиці з'являться файли, які програма порахувала підозрілими (і серед них швидше за все є віруси).На зараженому комп'ютері це може виглядати приблизно так:
Поставте вгорі галки на "Приховати перевірені" і "Приховати відомі".Явно підозрілі файли відразу кинуться в очі досвідченому користувачеві. Вони, як правило, мають дивне ім'я (наприклад: 22CC6C32.EXE) і розташовуються в таких каталогах:
C: \ Documents and Settings \ Ім'я користувача \ Application Data
C: \ Documents and Settings \ Ім'я користувача \ Local Settings \ Temp
C: \ Documents and Settings \ Ім'я користувача \ Головне меню \ Програми \ Автозавантаження
7. Якщо ви розумієте, що перед вами вірус - клацайте по цьому файлу правою клавішею миші і вибирайте "Додати сигнатуру файлу у вірусну базу".
З'явиться віконце, в яке ми вручну переписуємо ім'я вірусу (наприклад: 22CC6C32.EXE) і тиснемо "ОК". Далі натисніть зверху спочатку кнопку "Перевірити список", а потім "Вбити всі віруси". Якщо після цього в таблиці залишилися файли, які ви теж вважаєте вірусами - повторіть описані в 7-му пункті дії.У момент видалення копії файлів вірусу перейменовуються і поміщаються в папку C: \ $ uvs \ ZOO. Тут віруси не активні, але після завантаження вже працездатною системи можете її видалити.
8. Тепер йдемо в рядку меню у вкладку "Додатково" і вибираємо пункт "Очистити кошик, видалити тимчасові файли, потім видалити посилання на відсутні".
9. Після закінчення цієї операції в цій же вкладці вибираємо пункт "Твіки". Тут натискаємо кнопку "12. Скидання ключів Winlogon в початковий стан ".Мені, як правило, буває досить виконати тільки цей Твік, щоб після перезавантаження система функціонувала як і раніше. Але якщо у вашому випадку все настільки сильно запущено - можете виконати і інші твіки, якщо їх кнопки будуть активні (а саме: 1-3, 13-15, 17, 18, 20).
10. Тепер можете закрити програму uVS і перезавантажити комп'ютер (поверніть в Біос завантаження з жорсткого диска). Якщо банер зник - зайдіть в інтернет і скачайте програму DrWebCureIt. Обов'язково перевірте їй вашу систему, і в подальшому користуйтеся хорошим антивірусом.