Як видалити смс-банер з комп'ютера за допомогою universal virus sniffer (uvs)
Не так давно позбавлятися від подібних вірусів вдавалося досить просто: достатньо було увійти в "Безпечний режим" роботи комп'ютера (F8 при завантаженні) і запустити повну перевірку системи хорошим антивірусом. Також іноді мені допомагало використання LiveCD від DrWeb. завантажившись з якого можна було виявити і видалити вірус.
Але з сучасними модифікаціями вірусів-вимагачів такі номери не проходять. Сьогодні доводиться вдаватися до дещо інших способів боротьби. І одним з найдієвіших є використання утиліти Universal Virus Sniffer (uVS).
Ця програма вже не така проста, як Kaspersky WindowsUnlocker і користуватися нею абсолютно бездумно - не можна. Але я думаю, що при наявності докладної інструкції, у вас все вийде.
Сама програма uVS має зовсім невелику вагу - всього 1,44 Мб, і завантажити її можна з офіційного сайту розробника (остання версія на момент написання статті - 3.74). Але нам також знадобиться завантажувальний диск для того, щоб отримати доступ до зараженій системі. Тому оптимальним для нас варіантом буде завантажувальний диск з uVS в складі. Такий диск існує і називається він WinPEuVS.
1. Завантажуємо тут образ даного завантажувального диска WinPEuVS. Він призначений для лікування систем Windows XP, Vista і 7 від різної зарази, в т.ч. від winlock (блокаторів).
2. скачав образ запишіть на CD або DVD диск. Зробити це можна за допомогою різних програм (Nero, Ashampoo BurningStudio). Я записував через Alcohol 120%.
3. Записаний диск вставляємо в привід зараженого комп'ютера і виставляємо в BIOS завантаження з нього.
4. Під час завантаження при появі повідомлення "Press any key to boot from CD or DVD" натисніть будь-яку клавішу на клавіатурі.
5. Чекаємо якийсь час, поки не з'явиться дане вікно:
На зараженому комп'ютері це може виглядати приблизно так:
Явно підозрілі файли відразу кинуться в очі досвідченому користувачеві. Вони, як правило, мають дивне ім'я (наприклад: 22CC6C32.EXE) і розташовуються в таких каталогах:
C: \ Documents and Settings \ Ім'я користувача \ Application Data
C: \ Documents and Settings \ Ім'я користувача \ Local Settings \ Temp
C: \ Documents and Settings \ Ім'я користувача \ Головне меню \ Програми \ Автозавантаження
7. Якщо ви розумієте, що перед вами вірус - клацайте по цьому файлу правою клавішею миші і вибирайте "Додати сигнатуру файлу у вірусну базу".
У момент видалення копії файлів вірусу перейменовуються і поміщаються в папку C: \ $ uvs \ ZOO. Тут віруси не активні, але після завантаження вже працездатною системи можете її видалити.
8. Тепер йдемо в рядку меню у вкладку "Додатково" і вибираємо пункт "Очистити кошик, видалити тимчасові файли, потім видалити посилання на відсутні".
Мені, як правило, буває досить виконати тільки цей Твік, щоб після перезавантаження система функціонувала як і раніше. Але якщо у вашому випадку все настільки сильно запущено - можете виконати і інші твіки, якщо їх кнопки будуть активні (а саме: 1-3, 13-15, 17, 18, 20).
