Как убрать порно-баннер если ничего не помогает

Всё никак не поведать вам интересную историю про баннер. Слушайте.

Принесли мне чисто женский Asus Eee, компактный, красивый, белый нетбук. Без CD-ROM'а, естественно, для усложнения задачи. После запуска Windows, у этого чуда на короткое мгновение проявлялся рабочий стол, а потом выскакивал пресловутый баннер, на всю ширину экрана. Нет, никакого порно там и не предвиделось, просто пользователю сообщалось, что намедни, при просмотре запрещённых материалов с элементами педо- и зоофилии (!) неосторожный пользователь что-то там нарушил и теперь должен владельцам баннера скромные 600 рублей.

За эти деньги мошенники обещают прислать код разблокировки. В общем наверняка, вы, если не сталкивались с таким зловредом, то уж должны были слышать о таких гадостях, как минимум.

На будущее, друзья, умоляю: никогда не платите шантажистам! Всегда есть способ обойти вирус, но этот войдёт в историю.

В нашем случае зловреда звали Win32.HLLW.Autoruner.304 по классификации дорогого Веба, просил выслать деньги на номера 3116 или 84444, в зависимости от оператора. Сам по себе зловред тем и славен, что не даёт совершать никаких действий, блокирует работу и всячески мешает себя обезвредить.

В принципе, проблема кода разблокировки порно-баннера до недавнего времени решалась просто: и Касперский, и ДокторВеб уже давно создали соответствующие разделы на своих сайтах, где страждущий может легко подобрать нужный код по виду баннера или номеру сотового оператора. Зловред Autoruner.304 плевать хотел на коды, хотя внешний вид баннера совпал на 100%.

Пришлось изучать сложные методы. Нарыл совет открыть Диспетчер задач и закрыть процесс принудительно. Для этого необходимо нажать и держать одновременно клавиши Ctrl+Shift+Alt+Esc. Будет открываться Диспетчер, но нормальный зловред, как уже говорилось, стремится себя обезопасить, и будет его, Диспетчера задач (ДЗ), закрывать. В таком случае всегда есть шанс снять задачу, даже на постоянно открывающемся-закрывающемся Диспетчере.

Для меня этот способ также не сгодился. При запуске ДЗ, зловред стабильно выдавал ошибку и не давал ему запускаться вновь, пока пользователь не нажмёт ОК.

О невозможности грузиться в безопасном режиме, любом из них, можно не упоминать. Вспыхивает синее окно смерти — и перезагрузка.

С неохотой разыскиваю WinPE, тот, который с CD грузиться может. Но CD-привода нет, надеюсь помните, пришлось учится записывать образы на флешки и SD-карты. Однако ни WinPE, ни его упрощённый заменитель Erd Commander 2005, также не сдвинули ситуацию. Спросите почему? С удовольствием отвечу: зловред каким-то чудесным образом маскировал жёсткий диск. Некоторые заметят, что загрузчики не универсальны и могут не видеть SATA-винты или специфические разделы. Справедливо. Но на двух других нетбуках всё работало.

На этом моменте я почувствовал, что не сдюжу. Чтобы понять принцип создания загрузочных флешек пришлось изучить кучу материалов — и всё напрасно. Руки опустились.

Образы LiveCD от ДоктораВеба также не помогли — не видели винта.

Спас положение Веберовский специальный образ для флешек, написанный на Линуксе и умеющий работать с файловой системой Виндовса. Вроде как, из форумной мудрости, LiveCD от Касперского может бороться с заразой, но до него я не добрался.

В итоге баннер слетел, и я смог пройтись по его остаткам полной проверкой. Ноут спасён.

Подумал-подумал, нарезал дистрибутивы Убунты на флешку и установил на свой нетбук ещё и Линукс-платформу, чтобы быстрее работало. Это вообще отдельная история, но опыта хапнул — более чем.

Берегите технику, не шляйтесь по злачным местам.