Warning: include(/cryptographp.fct.php): failed to open stream: No such file or directory in /backup/web_server/sites/softodon.com/www/article.php on line 5 Warning: include(): Failed opening '/cryptographp.fct.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /backup/web_server/sites/softodon.com/www/article.php on line 5 Как убрать баннер?
Меню в данный момент недоступно
Категории статей
Как убрать баннер?

Если вас интересует вопрос «Как избавиться от баннера», то вы по адресу. Ну для начала разберем какие вообще бывают виды вирусов баннеров. Есть те, которые работают непосредственно в среде операционной системы (разумеется Windows) и те, которые как бы сами являются операционной системой и грузятся самостоятельно, такие вирусы гораздо более сложные нежели первые. К счастью первый вид вирусов баннеров встречается гораздо более чаще нежели второй, потому, что их сделать намного проще.

Баннер перед загрузкой операционной системы

Ну давайте сразу поговорим о втором, более сложном типе вирусов баннеров, а точнее о баннерах-мини операционных системах. После запуска дистрибутива такого вируса он немедленно лезет на первый кластер жесткого диска, в запись MBR и прописывает там свой загрузчик при этом стирая запись о загрузке с активного раздела HDD самой операционной системы Windows. Таким образом при загрузке персонального компьютера загружается сам вирус-баннер а не операционная система.

Немного информации о MBR.

Главная загрузочная запись (master boot record, MBR) — код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.

MBR содержит небольшой фрагмент исполняемого кода, таблицу разделов (partition table) и специальную сигнатуру.

Функция MBR — «переход» в тот раздел жёсткого диска, с которого следует исполнять «дальнейший код» (обычно — загружать ОС). На «стадии MBR» происходит выбор активного раздела жесткого диска, загрузка кода ОС происходит на более поздних этапах алгоритма.

В процессе запуска компьютера, после окончания начального теста (Power-on self-test — POST), Базовая система ввода-вывода (BIOS) загружает «код MBR» в оперативную память (в IBM PC обычно с адреса 0000:7c00) и передаёт управление находящемуся в MBR загрузочному коду.

Таким образом этот измененный вирусом загрузочный код загружает программу баннер.

Роль и место MBR в загрузке компьютера (для архитектуры x86)

В процессе загрузки компьютера x86 вначале всегда отрабатывается BIOS. На этой стадии, кроме тестирования и активации «железа», происходит также и выбор устройства, с которого будет происходить дальнейшая загрузка. Это может быть дискета, жёсткий диск, сетевой ресурс, встроенное ПЗУ или любое иное устройство (алгоритм выбора загрузочного устройства может быть различным и зависит от реализации BIOS). После выбора загрузочного устройства управление всей дальнейшей загрузкой BIOS полностью передаёт этому устройству.

В случае, если устройство имеет только один раздел (как, например, дискета или сетевая загрузка), то выбор однозначен, и загрузка продолжается сразу с этого устройства. Однако, если устройство содержит несколько разделов, каждый из которых потенциально может быть загрузочным (как, например, в случае жёстких дисков), то возникает неопределённость: с какого именно раздела производить загрузку. Для разрешения неоднозначности по выбору раздела было предложено вынести этот вопрос из ведения BIOS и передать этот выбор самому устройству. Возникла идея использовать для этого небольшую программу, записанную на самом носителе, которая и осуществляла бы данный выбор. Так появилась концепция MBR.

Таким образом, потенциальное наличие нескольких загрузочных разделов, среди которых необходимо осуществить выбор — это ключевой момент в необходимости появления и отработки MBR. Для устройств с единственным (или однозначно заданным) загрузочным разделом концепция MBR лишена смысла и не используется.

Структура главной загрузочной записи (MBR)

Адрес

Содержимое

0x0000

Код загрузчика

0x01B8

4-байтная сигнатура диска (только в Windows 2000, XP [1], но не в Windows 95/98 [2])

0x01BE

Четыре 16-байтных записи таблицы основных разделов (только схема таблицы основных разделов MBR)

0x01FE

2-байтная сигнатура MBR (55AA16)

 

В этом случае работать надо именно с главной загрузочной записью – MBR.

Что в этом случае можно сделать для реанимирования операционной системы? Необходимо загрузить консоль восстановления windows. Делать это надо загрузившись (в период POST загрузки) непосредственно с установочного диска (или иного, поддерживаемого системой, носителя с автозагрузкой windows) операционной системы windows. После этого загрузить консоль восстановления ОС Windows. Если перед этим (вирусом) у вас была установлена консоль восстановления, то можно использовать и её, но это врят ли получиться т.к. загрузочный код вируса стирает всю старую информацию в том числе и загрузку консоли восстановления в MBR.

Так вот после загрузки консоли и ввода пароля (если таковой имелся) для входа (получения доступа) консоли в ос Windows. Вводите команду fixmbr, тем самым консоль попытается восстановить главную загрузочную запись в MBR для загрузки операционной системы Windows.

  • Если это не помогло, то можно так же попробовать ввести в консоли восстановления команду Fixboot, что бы записать новый загрузочный сектор в системный раздел жесткого диска.

Ниже (на всякий случай) приведен список команд, доступных в консоли восстановления.

  • Attrib Изменить атрибуты файла или подкаталога.
  • Batch Выполнить команды, содержащиеся в текстовом файле (Inputfile). Параметр Outputfile задает файл для вывода результатов выполнения команд. Если параметр Outputfile пропущен, вывод осуществляется на экран монитора.
  • Bootcfg Изменить файл Boot.ini с целью настройки процесса загрузки и восстановления.
  • CD (Chdir) Действует только в пределах системных каталогов текущего экземпляра Windows, съемных носителей, корневого каталога любого раздела жесткого диска или локальных установочных папок.
  • Chkdsk Использование параметра /p приводит к запуску программы Chkdsk, даже если на диске нет отметки о повреждении. Параметр /r служит для поиска поврежденных секторов и восстановления той части данных, которая может быть прочитана (предполагается использование параметра /p). Программа Chkdsk требует наличия средства Autochk. Она автоматически ищет файл Autochk.exe в папке автозапуска. Если данного файла в папке автозапуска нет, Chkdsk пытается обратиться к компакт-диску Windows XP. Если установочного компакт-диска в дисководе нет, пользователю будет предложено самостоятельно указать место расположения файла Autochk.exe.
  • Cls Очистить экран.
  • Copy Копировать файл в указанную папку. По умолчанию копирование не производится на съемные носители и нельзя использовать подстановочные знаки. При копировании с компакт-диска Windows XP сжатый файл автоматически распаковывается.
  • Del (Delete) Удалить файл. Действует в пределах системных каталогов текущего экземпляра Windows, съемных носителей, корневого каталога любого раздела жесткого диска и локальных установочных папок. По умолчанию постановочные знаки использовать нельзя.
  • Dir Отобразить список всех файлов, включая скрытые и системные.
  • Disable Отключить системную службу или драйвер Windows. Переменная service_or_driver – это имя отключаемой службы или драйвера. Если вы отключаете службу, то перед изменением типа запуска на SERVICE_DISABLED отображается исходный тип запуска службы. (запишите его, чтобы в дальнейшем можно было перезапустить службу с помощью команды enable).
  • Diskpart Управление разделами в томах жесткого диска. Параметр /add используется для создания нового раздела, а /delete — для удаления существующего. Переменная device – это название устройства для нового раздела (например, deviceharddisk0). Переменная drive – это буква, назначенная удаляемому разделу (например, D). Переменная partition – это соответствующее правилам именования разделов название удаляемого раздела (например, deviceharddisk0partition1); она может использоваться вместо переменной drive. Переменная size служит для указания размера нового раздела (в мегабайтах).
  • Enable Включить системную службу или драйвер Windows. Переменная service_or_driver – это имя включаемой службы или драйвера, а start_type – тип запуска включаемой службы. Тип запуска может иметь одно из следующих значений.

SERVICE_BOOT_START
SERVICE_SYSTEM_START
SERVICE_AUTO_START
SERVICE_DEMAND_START

  • Exit Закрыть консоль восстановления и перезагрузить компьютер.
  • Expand Распаковать сжатый файл. Переменная source – это имя сжатого файла. По умолчанию постановочные знаки использовать нельзя. Переменная destination – это каталог для распакованного файла. По умолчанию этот каталог не может находиться на съемном носителе или иметь атрибут «Только чтение». Для снятия с папки назначения атрибута «Только чтение» служит команда attrib. Параметр /f:filespec используется в том случае, если источник содержит более одного файла Этот параметр допускает использование подстановочных знаков. Параметр/y служит для отмены вывода запроса на подтверждение удаления файлов. Параметр /dуказывает, что файлы не должны распаковываться; отображается содержимое исходной папки.
  • Fixboot Записать новый загрузочный сектор в системный раздел.
  • Fixmbr Восстановить основную загрузочную запись в загрузочном разделе. Необязательная переменная device служит для указания имени устройства, на котором нужно создать новую основную загрузочную запись. Эта переменная не используется, если целевым является загрузочное устройство.
  • Format Отформатировать диск. Параметр /q служит для выполнения быстрого форматирования, а параметр /fs — для указания файловой системы.
  • Help Запуск команды help без указания имени определенной команды в качестве аргумента приводит к отображению всех команд, которые доступны с консоли восстановления.
  • Listsvc Отобразить все доступные на данном компьютере службы и драйверы.
  • Logon Отобразить список обнаруженных экземпляров Windows с запросом пароля локального администратора для этих экземпляров. Эта команда служит для перехода в другой экземпляр Windows или другой подкаталог.
  • Map Отобразить текущие сопоставления устройств. Чтобы использовать пути в формате Advanced RISC Computing (ARC, формат для записей в файле Boot.ini) вместо путей к устройствам в формате Windows, укажите параметр arc.
  • MD (Mkdir) Действует только в пределах системных каталогов текущего экземпляра Windows, съемных носителей, корневого каталога любого раздела жесткого диска и локальных установочных папок.
  • More/Type Отобразить содержимое указанного текстового файла.
  • Rd (Rmdir) Действует только в пределах системных каталогов текущего экземпляра Windows, съемных носителей, корневого каталога любого раздела жесткого диска и локальных установочных папок.
  • Ren (Rename) Действует только в пределах системных каталогов текущего экземпляра Windows, съемных носителей, корневого каталога любого раздела жесткого диска и локальных установочных папок. В качестве целевого нельзя указывать новый диск или путь.
  • Set Служит для отображения и установки переменных среды консоли восстановления.
  • Systemroot Изменить текущий каталог на %SystemRoot%.

Так вот если работа с консолью восстановления оказалось четной то можно попробовать просканировать жесткий диск, включая и MBR антивирусной автозагрузочной программой предварительно загрузив её с любого, поддерживаемого системой (предпочтительнее с флэшки), носителя. Почти у всех популярных антивирусов есть автозагрузочные программы, которые позволяют просканировать жесткий диск без входа в операционною систему загрузившись с любого носителя. Можно воспользоваться решением от антивируса Microsoft Security Essentials. Так вот записываете (с помощью спец программы) автозагрузочный антивирус и загружаетесь с этой флэшки. Качаете пакет обновлений сигнатур с официального сайта и даёте этой программе эти обновления. После чего запускаете сканирование жесткого диска.

Если вышеуказанные способы не помогли, то можно вытащить жесткий диск (с активным загрузочным разделом) из системного блока, подключаете его другому персональному компьютеру и сканируете его с помощью антивируса. Подключить жесткий диск можно через специальные переходники или напрямую к материнской плате через шлейфы SATA или IDE.

Если уж ничего из вышеописанного не помогло в решении проблемы баннера, то можно переустанавливать заново операционную систему.

Баннер на рабочем столе

Теперь поговорим о наиболее распространенном типе вирусов баннеров – это баннеры работающие в среде операционной системы. Такие баннеры прописываются в автозагрузке в ОС. Т.е. после загрузки операционная система загружает все программы, которые прописаны в автозагрузке. Таким образом одним из первых загружается баннер. Как правило он блокирует все устройства ввода и не даёт пользователю ничего сделать. Либо блокирует все сторонние окна и не дает курсору мыши выходить за область баннера с текстом. Все программы в автозагрузке прописываются только для каждого конкретного локального пользователя операционной системы windows. Т.е. автозагрузочные программы конкретны для каждого пользователя. Поэтому мы можем зайти в операционную систему под другим пользователем. Если других пользовательских локальных учетных записей в ос нет, то можно зайти под встроенной учетной записью администратора. Либо через безопасный режим создать нового пользователя ос. Для этого перед загрузкой ос windows следует нажать F8 – дополнительные варианты загрузки операционной системы Windows. Выбрать безопасный режим (safe mode). Патом создаем нового пользователя через панель управления или через «Управление», в него можно войти через контекстное меню «Моего компьютера». Что бы у пользователя были все полномочия необходимо добавить в локальную группу администраторов компьютера. Если не получается войти в операционную систему в безопасном режиме, то можно попробовать войти в безопасном режиме с поддержкой командной строки. В этом случае создавать новую учетную запись пользователя и добавлять её в группу локальных администраторов ПК придется через командную строку Windows с помощью команд. Как это сделать описано в статье Создание пользователей в ОС семейства Windows. Так же создать нового пользователя ОС Windows можно с помощью специального софта поставляемого с различными версиями загрузочных с диска операционных систем (Live CD). Так вот после создания нового пользователя-администратора перезагружаемся и входим под созданным пользователем в ОС. После загрузки чистого рабочего стола можно обновлять антивирус и запускать сканирование жесткого диска, обязательно надо просканировать активный раздел жесткого диска (там где расположены файлы ОС Windows). Так же не мешало бы просканировать жесткий диск в режиме предзагрузки операционной системы windows. Многие антивирусные продукты поддерживают данную опцию. Советую использовать хороший антивирус, такой например как Avast, он поддерживает функцию сканирования HDD в режиме предзагрузки ос Windows. При первом старте сканирования по окончанию антивирус сам предложит сканировать диск в режиме предзагрузки ОС.

Если антивирус хороший и с обновленными базами сигнатур, то это практически всегда помогает излечить баннер на вашей учетной записи. После этого созданную учетную запись можно удалять или просто отключить.

Если это не помогло, то используйте загрузочный антивирус (о которых я говорил выше) и сканируйте жесткий диск не входя в операционную систему.

Если и это оказалось четно, то присоединяйте жесткий диск (с активным разделом) к другому пк и сканируйте антивирусом. Применяйте качественные антивирусные продукты: Norton, Avast, AVG.

КатегорияБезопасность
Разделдругое
Просмотров3210
Дата добавления2012-06-07 16:23:56
Очков22
Проголосовавших7
Средний балл3
Автор0



Рейтинг: 3 из 5 (голосов: 7)

Написать отзыв к статье


Fatal error: Call to undefined function dsp_crypt() in /backup/web_server/sites/softodon.com/www/article.php on line 110