Лечение компьютера от winlock Баннеров

Для начала разберемся что такое надоевший  "Баннер"...

В нашем случае "Баннер" - это некая программа, надстройка, скрипт или любой другой файл, который обрабатываться приложениями или ядром системы и собственно мешать нам работать...

А так, как это файл, соответсвенно он занимает определенное кол-во места на жестком диске и имеет все атрибуты присущие любому другому файлу.

А именно: расширение, размер, права, и конечно дату создания  (огромный плюс для нас)...

В основном все эти "Баннеры" не распространяются сетевыми атаками или элементами автозагрузки...

Чаще всего они оказываются на гашем компьютере при помощи элементов ActiveX или от собственного желания поскорее кликнуть на что-нибудь скаченное из глобальной паутины...

Лечить данные чудеса науки не так уж и сложно, главное понять как работает система.

В системе windows  есть системные папки (C:\Program Files, C:\WINDOWS), где как правило и обитает этот вирус (скрипт) и конешно системный реестр (конфигурационные настройки системы), в котором собственно и прописаны все параметры. Исходя из этого мы делаем вывод:

1. надо удалить файл
2. почистить реестр

Обычно люди подхватившие эту заразу в состоянии вспомнить дату последнего пользования компьютером перед появлением "Баннера", и это главный козырь...

Для поиска файла с вредоносным кодом (вирусом), нам надо загрузится в безопасный режим, если это не возможно, то подключить диск к другому компьютеру и там загрузится в безопасном режиме, или произвести загрузку с (лайф сиди) Live CD. После загрузки, мы открываем любую папку в системе (к примеру Мой Компьютер или мои документы) и нажимаем F3, чтобы открыть средство поиска Виндовс...

Выбираем поиск Файлов и Папок, отмечаем что хотим искать в системных папках, и для этого нажимаем на дополнительные параметры и ставим галку поиск в скрытых файлах и папках...

Меняем стиль отображения найденного, Нажимаем на меню "Вид" и выбираем "Таблица"

Далее выбираем диск  на котором установлена зараженная копия системы (в выпадающем меню "Поиск в:"), и начинаем искать по маскам файлов...

В первую очередь мы ищем файлы *.exe , и сортируем их по дате создания.

Смотрим путь до файлов созданных в тот день когда компьютер работал в последний раз нормально и вспоминаем что мы тогда ставили за Программы, Обновления...

Если не ставили ни чего а путь до *.exe начинается с C:\WINDOWS или C:\Program Files , то скорее всего это и есть наш злополучный "Баннер"...

В случае если нам не попалось ничего подозрительного, то мы меняем маску на *.dll , *.bat , *.bin , *.msi и смотрим на их пути и дату создания..

После удаляем его, записав название на бумажку, (перед удалением сначала поискать информацию об этом файле в гугле, не критичен ли он для работы нашей системы) затем пробуем загрузится с жесткого диска в безопасном режиме...

Если банера не оказалось, то теперь его надо удалить из реестра...

Для этого мы нажимаем "пуск" ->  "выполнить" пишем regedit.

Появится Редактор реестра, там мы нажимаем Ctrl+F, для вызова поиска и вписываем, то самое название файла которое заранее переписали на бумажку перед удалением...

Находим все упоминанием в реестре об этом файле и удаляем пути до этого файла, ключи.

После всего этого перезагружаемся и если всё прошло хорошо, то получаем рабочую систему.