Как удалить баннер с рабочего стола с помощью HitmanPro Kickstart

HitmanPro.Kickstart – инструмент для удаления винлокеров

Кто просматривает этот контент: “Тема” (Всего пользователей: 0; Гостей: 1)

Rafail

Гость

HitmanPro.Kickstart входит в состав новой версии облачного антивирусного сканера HitmanPro и позволяет бороться с различными программами вымогателями (ransomware), в частности винлокерами (Trojan.Winlock).

Trojan.Winlock – семейство вредоносных программ, которые блокируют или затрудняет работу операционной системой, и часто требуют перечисление денег (через SMS-сообщение или онлайн платежные системы) злоумышленникам за восстановление работоспособности компьютера. К винлокерам также относятся рекламные и порно-баннеры, требующие отправки SMS-сообщений.

Если система была заражена винлокером, каждый раз после перезагрузки системы доступ к рабочему столу будет заблокирован, а вы будете видеть сообщение от злоумышленника, которые требуют отправки платной SMS или перечисления средств с использованием онлайн платежной системы для разблокировки ОС Windows.

Примеры винлокеров Trojan.Winlock
У вас не будет возможности запустить антивирус или другие программы для устранения винлокера.
Как удалить винлокер с зараженного компьютера?

Все, что вам нужно – это сделать загрузочную копию вашей системы с помощью USB-флешки и инструмента HitmanPro.Kickstart. Это позволит запустить ваш компьютер в знакомой системе Windows с уже установленным HitmanPro. Все необходимые драйверы для ваших устройств и все пароли беспроводных сетевых уже будут доступны. Вам не нужно будет знакомиться с инструментами и особенностями других операционных систем, таких как, например, Linux, а также запоминать пароли.

HitmanPro.Kickstart обходит защитные механизмы винлокеров и помогает провести вас через все процессы, чтобы быстро и легко удалить вымогателей. Для этого не потребуется ничего делать вручную, каждый сможет использовать HitmanPro.Kickstart. Займет всего несколько минут, чтобы освободить свой компьютер от вымогателей.

Примечание: используемый HitmanPro.Kickstart способ загрузки системы Windows, позволяет HitmanPro узнать, какие процессы запустились и какие процессы блокируют доступ к рабочему столу. Это дает HitmanPro надежную информацию, какие файлы и ключи реестра относятся к винлокеру. Это очевидное преимущество над загрузочными антивирусными дисками, которые загружаются в другой среде и полагаться на сигнатуры вирусов.
Создание загрузочной USB-флешки с HitmanPro.Kickstart

Следующее видео (на английском) покажет вам, как превратить любую существующую USB-флешку в загрузочный USB-носитель HitmanPro.Kickstart, с помощью всего нескольких щелчков мыши.

Удаление винлокера с помощью HitmanPro.Kickstart

Как только вы создали загрузочную USB-флешку с HitmanPro.Kickstart, ее можно использовать, спасти зараженный компьютер. Для этого вы должны сначала убедиться, что зараженный ПК выключен.

Вставьте флешку HitmanPro.Kickstart в USB-порт зараженного винлокером компьютера и включите его питание. Во время запуска компьютера войдите в меню загрузки вашего BIOS (нажмите либо F8, F11 или F12 в зависимости от производителя вашего BIOS) и выберите HitmanPro.Kickstart USB-носитель.


Убираем баннер-вымогатель с рабочего стола

Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель.

В дополнение к этому обязательно окажется, что баннер полностью или частично заблокировал доступ пользователя к данным или ограничил возможность работы, но самое главное — он требует выкуп за снятие внесенных ограничений.

Что такое — баннер-вымогатель, порно-баннер?

Баннер-вымогатель (или порно-баннер вымогатель) — это вирус, троян. Такой троян можно легко подцепить в Интернете. Выглядеть это может так:

Для этого совсем не обязательно посещать сайты с сомнительной репутацией. Порой в результате самого невинного поиска на вашем рабочем столе внезапно появляется такой вирус, троян, и обещает удалиться только если пользователи вышлют платное SMS на короткий номер.

Мошенники заверяют, что взамен моментально вышлют код разблокировки баннера. Однако не стоит верить их обещаниям.

А еще это может быть такое окно:

Здесь уже немного другой развод — якобы Internet Security на вашем компьютере обнаружил вредоносное ПО, и вам только-то и нужно, что зарегистрировать вашу версию антивируса.

Есть еще одна, более мягкая схема работы. Баннер просит ввести номер мобильного телефона и в результате вы становитесь подписаны на платные услуги.

Как удалить порно- баннер-вымогатель рассказывается в видеоролике интернет-телеканала SLTV

Как удалить баннер-вымогатель.

В этом случае нужно зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой Deblocker для получения ключа разблокировки.

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker следует воспользоваться вторым компьютером или мобильным телефоном с доступом в Интернет.

Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки не подошел, попробуйте поискать похожие изображения.

Как загрузить Windows в Безопасном режиме:

1. Перезагрузите компьютер.

2. Выполните одно из следующих действий:

— Если установлена одна операционная система, во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, дождитесь появления приглашения Windows для входа в систему, затем завершите работу и перезагрузите компьютер.

— Если на компьютере установлено несколько операционных систем, при помощи клавиш со стрелками выберите операционную систему, которую необходимо запустить в безопасном режиме, и затем нажмите клавишу F8.

3. С помощью клавиш со стрелками выберите на экране Дополнительные варианты загрузки необходимый вариант безопасного режима и нажмите клавишу ВВОД.

4. Войдите в систему под учетной записью пользователя с правами администратора.

Когда компьютер находится в безопасном режиме, по углам экрана отображается надпись Безопасный режим. Чтобы выйти из безопасного режима, перезагрузите компьютер и позвольте операционной системе запуститься в обычном режиме.

Если баннер появился до загрузки рабочего стола, то запустить редактор реестра можно таким способом:

1. Нажмите Ctrl+Shift+Esc и держите, пока не откроется диспетчер задач.

2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач Cнять задачу.

3. В диспетчере задач нажмите Новая задача и введите regedit

Как удалить баннер с компьютера

Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» – это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

Как вирусные баннеры попадают на компьютер?

Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило – «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида – «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

Читайте также:  Проверка файлов на вирусы перед скачиванием

Как удалить баннер вымогатель с компьютера

Способ со 100% гарантией только один – переустановка Windows. Минус здесь единственный, но очень жирный – если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

  • Есть доступ к безопасному режиму;
  • Нельзя воспользоваться режимом безопасного запуска.

Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

Безопасный режим

Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

Начинаем с директории:

HKEY_LOCAL_MACHINESoftwareMicrosoftWinNTCurrentVersionWinlogon. В ней последовательно изучаем 2 подпункта. Shell – должен присутствовать только пункт «explorer.exe». Иные значения – признак баннера – удаляем. Userinit должен содержать «C:Windowssystem32userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

Далее проверяем директории:

  • HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями – например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости – можно вернуть исходное значение.
  • HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce. Повторяем все операции.
  • HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

Восстановление системы до контрольной точки

Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

Защитите свой компьютер от блокировки

Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

  • Установить рабочую антивирусную программу;
  • Не открывать подозрительные письма в электронной почте;
  • Не кликать по всплывающим сообщениям в интернете;
  • Регулярно обновлять операционную систему.

Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости – мы восстановим утраченные файлы!

KZNcomputer

Только лучшие IT решения

Как удалить баннер с рабочего стола Windows

По профилю своей работы наши специалисты часто сталкиваются с тем, что на персональных компьютерах наших клиентов после посещения некоторых веб-узлов, а также после открытия различных приложений присланных по почте или через сервисы мгновенного обмена сообщениями (Skype, ICQ, Mail-агент и прочие) появляются баннеры с шокирующим содержимым, блокирующие доступ к различным функциям операционной системы Windows и не пропадающие после перезагрузки компьютера. Такие баннеры, как правило, требуют для снятия блокировки отправить определённое количество денег на номер сотового телефона или же отправить смс сообщение. Однако мы не рекомендуем следовать указаниям мошенников, так с большой вероятностью можно потерять приличное количество денег и не получить желаемого кода разблокировки, который поможет удалить баннер-блокировщик, лучше уж сразу обратиться к специалистам по удалению баннеров. Чтобы эффективно противостоять появлению вредоносных программ на вашем компьютере стоит знать откуда они берутся. Ниже мы рассмотрим несколько основных способов попадания баннеров-блокеров и других неприятных программ на компьютер пользователя.

Вот несколько путей появления баннеров, блокирующих рабочий стол и веб-обозреватель (браузер):

Первый путь проникновения – установка “Flash Player’а”.
При посещении некоторого сайта появляется окно с предложением установить или же обновить Flash player. Пользователь зная, что эта необходимая программа конечно же нужна на компьютере для комфортного серфинга по интернету, просмотра потокового видео, прослушивания музыки и многого другого соглашается с установкой. Но после перезагрузки (или даже без неё) оказывается, что компьютер заражен баннером. Загружайте программное обеспечения только с официальных сайтов разработчиков и всё будет в порядке.


Второй путь проникновения – активация пиратского софта.

Баннер очень легко поймать при активации различных программ, предназначенных для взлома проприетарного программного обеспечения: кряков, кейгенов, патчей и так далее. Именно поэтому эксперты так часто рекомендуют не скупиться и использовать исключительное лицензионное программное обеспечение.

Третий путь проникновения – пользователь самостоятельно загружает и запускает вредоносную программу.
В процессе серфинга по сети интернет и посика различных материалов (рефератов, книг, программ и прочего) пользователь скачивает на персональный компьютер огромное количество архивов, программ, файлов, в некоторых из которых может находиться вредоносное Программное Обеспечение, которое при запуске установит на ваш компьютер баннер. Иногда же, якобы для доступа к материалам просят установить программу, в лицензионном соглашении к которой будет прописано, что Вы соглашаетесь на просмотр рекламных ссылок, но мало кто читает лицензионное соглашение – таким путём и появляется блокер с рекламой на компьютере. Обязательно установите антивирусную программу и поставьте её в режим сканирования.


Четвёртый проникновения – использование уязвимостей в безопасности операционных систем и браузеров.

Различные язвимости в операционной системе Windows и в частности, во встроенном браузере Internet Explorer. Чтобы избежать проникновения вродоносного софта этим путём следует постоянно устанавливать все обновления безопасности и сервис паки. В большинстве случаев виновником появления баннера, который впоследствии довольно проблематично удалить, является невнимательность пользователя. Меньшему риску подвергаются пользователи, на компьютерах которых установлены новые операционные системы Windows 7 и Windows Vista, так как в них реализована серьезная система безопасности, которая контролирует доступ к системным настройкам. Однако некоторые пользователи отключают систему безопасности для того, чтобы в последствии не потверждать действия с операционной системой многократно. Все баннеры, которые блокируют доступ пользователя к рабочему столу операционных систем семейства Windows являются модификациями троянской программы Trojan.Winlock. Этот троян появился несколько лет назад и, довольно быстро развиваясь, стал очень популярен у многочисленных злоумышленников.

Читайте также:  Лучший бесплатный антивирус 2020

К сожалению правоохранительные органы Российской Федерации никак не пресекают действия мошенников-вымогателей, поэтому мы сделаем это самостоятельно, просто удалив докучливый баннер, котрый требует отправить смс или закинуть деньги на номер телефона. Сразу предупреждаем вас – не стоит отправлять деньги мошенникам, ибо почти наверняка это никак не повлияет на ситуацию с баннером, вы лишь потратите свое время и конечно же деньги.

Теперь рассмотрим несколько способов бесплатного удаления баннера с рабочего стола Windows.

Первый способ:

1. Сперва требуется перезапустить ваш компьютер
2. Во время загрузки нажимаем клавишу F8
3. На экране вашего компьютера появится меню входа в операционную систему. Здесь следует выбрать безопасный режим с поддержкой командной строки, нажимаем Enter.
4. В меню выбора операционной системы для запуска отмечаем необходимую и нажимаем Enter (как правило ОС одна, в этом случае сразу нажимаем Enter). В случае, если система заблокирована и в безопасном режиме – потребуется загрузочный носитель, например флешка или диск.
5. Ждём загрузки Windows.
6. В меню выбора пользователя жмем Администратор.
7. Пуск-Выполнить, воодим regedit и нажимаем Enter. Или в окне cmd вводим regedit.exe
8. Открывается окно редактора реестра, в нём идём по веткам HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon , в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe. Ок.
9. Закрываем редактор реестра
10. Перезагружаем компьютер. После этого при обычном входе в систему баннера быть не должно.

Также Вы можете посмотреть видео, где подробно показан данный метод очистки

Как правило именно этот способ используют те, кто часто сталкивается с проблемами блокировки операционной системы вредоносными программами.


Второй способ:

Воспользоваться специальной утилитой Kaspersky WindowsUnlocker позволяющей исправлять изменения в реестре в автоматическом режиме, более подробно читайте в статье по ссылке.

Третий способ:

1. В этом случае нам необходим доступ к глобальной сети Интернет (приготовьтесь к борьбе с вредоносными программами заблаговременно или воспользуйтесь доступом в сеть на другом компьютере). Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например в этом может помочь Ashampoo Burning Studio). Этот загрузочный диск не только поможет Вам избавиться от нежелательного программного обеспечения, но и позволит в процессе сохранить важную информацию на флешку или другие съемные носители информации.
2. После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.
3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.

Ну и последний способ:

В этом случае мы также предполагаем наличие у выхода в сеть Интернет, однако можно позвонить друзьям, которые готовы помочь справиться с баннером-вымогателем и у которых есть доступ к интернету.
1. Необходимо зайти на эту веб-страницу – это сервис для удаления баннеров от Доктор Web.
2. Или же перейти по этой ссылке – это сервис для удаления баннеров от Лаборатории Касперского.
3. В соответствующих полях необходимо будет ввести номер телефона или счета, куда требуют отправить деньги или смс. В некоторых случаях может потребоваться набрать текст сообщения или текст смс, которую требуют отправить (в последнее время правда это в основном лишь номер телефона, на который мошенники просят закинуть некоторую сумму денег), нажимаем кнопку “получить код разблокировки” и получаем список кодов к разблокировки. Вооружившись им разблокируем компьютер, подвергшийся воздействию троянской программы. К сожалению данный метод отнимает очень много времени и в последнее время почти не актуален ввиду своей неработоспособности.

Также Вы можете почитать другие наши статьи на эту тему – например про удаление MBR баннера, который заражает загрузочную область и появляется до загрузки операционной системы. В случае если самостоятельно удалить баннер с рабочего стола Windows, Вы всегда можете обратиться в нашу службу компьютерной помощи или же к специалистам из вашего города.

Как удалить винлокер с помощью HitmanPro.Kickstart

Программа HitmanPro Kickstart создана для обнаружения и нейтрализации винлокеров, баннеров и прочего вредоносного ПО. Для борьбы с программами-вымогателями вам понадобится создать оптический диск или USB-флешку, затем загрузиться с этого носителя и запустить программу.

Создание загрузочного носителя

Если операционная система не работоспособна, используйте не заражённый компьютер для подготовки носителя.

Перейдите на официальный сайт компании SurfRight:

Далее, выбирайте сами, что вам удобнее использовать — CD или USB.

Вариант А. Как создать CDDVD диск с Kickstart

Создать загрузочный оптический диск очень просто:

1. Скачайте образ в формате ISO.

Он доступен в формате архива rar и самораспаковывающегося архива. Внутри один и тот же образ в формате ISO. Нажмите на одну из ссылок в области Sidekick CD/DVD:

2. Разархивируйте образ в любую удобную папку.

3. Прожгите его на диск.

Вариант Б. Как создать загрузочную флешку с Kickstart

Для создания USB-носителя выполните такие действия:

1. Скачайте программу HitmanPro соответствующую разрядности проблемной операционной системы:

2. Запустите скачанный файл.

3. Нажмите на иконку с человечком:

Теперь сделайте, как написано на экране:

  • вставьте флешку (данные с неё будут удалены);
  • выберите нужную флешку в окне HitmanPro;
  • нажмите Установить Kickstart:

После нажатия на кнопку Установить Kickstart начнётся форматирование флешки и запись утилиты. Подождите, пока не увидите надпись Перезагрузите компьютер с USB flash drive:

Как удалить баннер или winlocker с помощью Kickstart

Перезагрузите компьютер с подключённой флешкой, которую вы создали (или же со вставленным CDDVD).

Вызовите Boot-меню, нажав нужную клавишу:

Выберите USB-HDD для загрузки с flash или CDROM, если вы используете оптический диск:

В меню выберите пункт 1 Bypass Master Boot Record [default], если у вас Windows 7, 8.1 или 10.

Если с помощью этого пункта загрузиться не получится, попробуйте выбрать пункт 2.

Если у вас Windows XP, выберите пункт 3 Legacy Boot.

После этого запустите вашу копию Windows, войдите в учётную запись и подождите, пока поверх экрана не появится окно HitmanPro.Kickstart.

Нажмите Дальше.

Выберите пункт Нет, я собираюсь сканировать систему только один раз.

Снова нажмите Дальше:

Нажмите Активация бесплатной лицензии:

Подождите, пока утилита выполнит поиск вредоносного ПО и удалит его.

Возможно, будет интересно:

Пожалуйста, поделитесь статьей, если она вам понравилась:

Антивирусные сканеры, облачные сканеры: Hitman Pro

Severnyj

Hitman Pro – небольшая утилита, которая помогает избавляться от вирусов, троянов, руткитов, шпионского и прочего вредоносного ПО. Для детектирования вредоносных кодов Hitman Pro использует различные технологии, обладает высоким быстродействием, имеет списки профайлов и белых листов, способна создавать точки отката, очищать реестр и списки автозагрузки и т.д.

Скачать Hitman Pro v.3.5.8 Build 121 можно по следующим адресам (Shareware):

  • Для Windows 32-bit (6,2 МБ)
  • Для Windows 64-bit (6,8 МБ)
Читайте также:  Как удалить ESET NOD32 или Smart Security с компьютера

Источник

Hitman Pro v.3.5.9 Build 129 – утилита для борьбы с вирусными угрозами

Обновилась Hitman Pro – небольшая утилита, которая помогает избавляться от вирусов, троянов, руткитов, шпионского и прочего вредоносного ПО.

В новой версии добавлен детект и удаление последних версий руткита ZeroAccess, улучшен детект руткитов Sinowall, доработан кернел-модный блокиратор инжектов, улучшена работа Cloud Assisted Miniport Hook, добавлены новые локализации и т.д. Подробности читать здесь.

Скачать Hitman Pro v.3.5.9 Build 129 можно по следующим адресам (Shareware):

Severnyj

Вышел Hitman Pro 3.6 Final

SurfRight выпустила финальную версию облачного антивирусного сканера Hitman Pro 3.6.0.137 Final

Hitman Pro – антивирусный сканер с поведенческим анализом и дополнительным подтверждением наличия вредоносного ПО с помощью нескольких антивирусов, используя облачную технологию.

Основные изменения в Hitman Pro Hitman Pro 3.6.0.137

Новое. Добавлена функция сканирования остатков вредоносного ПО – Remnant Scan. Данная функция сканирует файловую систему и реестр Windows в поисках распространенных следов вредоносного ПО (файлов, папок, ключей реестра). Функция Remnant Scan комбинирует локальное многопоточное сканирование с подтверждением на основе облачных технологий. Версия 3.6.0 обнаруживает лишь несколько сотен распространенных остатков вредоносного ПО, больше будет добавлено в ближайшие недели. Данная функция все еще тонко настраивается внутренним тестированием

Новое. Добавлена функция планировщика, позволяющая выполнять проверки при запуске компьютера, каждый день, в определенный день недели или в определенное время. Процесс планировщика называется hmpsched.exe.

Новое. Интеграция в оболочку системы с помощью расширения Shell Extension, которое добавляет значок в контекстное меню, а также позволяет выбрать несколько файлов для проверки.

Новое. Добавлено контекстное меню “Goto location”, позволяющее перейти к месту расположение файла через проводник Windows.

Новое. Добавлен пункт контекстного меню “Show information” для предоставления большей внутренней информации конечному пользователю Информация может быть копирована и вставлена.

Новое. Добавлен третий уровень проверки – сканирование с использованием VirusTotal. Чтобы использовать данную функцию вы должны ввести свой персональный VirusTotal Public API Key в настройках на вкладке “Advanced”.

Новое. Добавлена опция отключения автоматической отправки подозрительных файлов в облако.

Новое. Добавлена возможность обнаружения файлов, подписанных цифровой подписью (RSA 512-bit keys).

Новое. Добавлена функция обнаружения и восстановления HOST-файла, подверженного изменению вредоносным ПО.

Новое. Добавлены опции Added /clean командной строки для автоматического карантина и удаления вредоносного ПО.

Улучшено. Обнаружение и удаление руткитов Sinowal, Mebroot.

Улучшено. Удаление руткита TDL4 (и его вариантов) на системах, где данные конфигурации загрузки (BCD) были устойчиво нарушены TDL4. Удаление TDL4 из этих систем может привести к синему экрану смерти (BSOD). Hitman Pro сейчас восставливает данные BCD, прежде чем удалять TDL4 (или его варианты).

Улучшено. Улучшен NTFS Parser для лучшей работы с сильно фрагментированными файлами.

Улучшено. Улучшен режим прямого доступа к диску Direct Disk Access, чтобы всегда сканировать на минимально возможном уровне. Версия 3.6 обращается к диску непосредственно через драйвер его мини-порта. Это увеличивает скорость сканирования из-за обхода дискового кеша Windows.

Улучшено. Сканирование cookies в веб-браузерах Firefox и Chrome.

Изменено. Для обычных пользователей больше не доступен рейтинг Early Warning Scoring (EWS). Опытные пользователи могут включить отображение EWS на вкладке “Advanced” в настройках Hitman Pro.

Изменено. Удален сканер Prevx из-за плохого обнаружения вредоносных программ.

• Версия Hitman Pro 3.6.0 в настоящее время доступна только на английском языке.

HitmanPro 3.6.1.163
Улучшения и изменения в HitmanPro 3.6.0.163

– Добавлено: Новый формат экспорта текстового файла журнала, который используется для размещения отчетов о проверке на форумах.
– Добавлено: Гиперссылка для сохранения файла журнала доступны сразу после сканирования (до удаления).
– Добавлено: Поддержка отображения большого количества элементов в результатах сканирования.
– Добавлено: HitmanPro может работать в Windows Recovery Environment (WinRE), так чтобы пользователи могли получить доступ к карантину.
– Добавлено: Зараженные критические системные файлы Windows могут быть заменены на чистые безопасные версии.
– Исправлено: Настройки Boot Configuration Data (BCD) исправлялись только после удаления буткита. Теперь HitmanPro всегда проверяет настройки CD и предлагает исправить их при обнаружении нарушений (вредоносными программами).
– Улучшено: Несколько небольших улучшений.
– Улучшено: Удаление руткита Cidox VBR Rootkit.
– Улучшено: Существенно повышена производительность интерфейса на странице результатов сканирования.
– Изменено: Строки на странице результатов сканирование не могут быть расширены. Вместо этого кликните по элементу для показа классификации вендоров.
– Изменено: Двойной клик покажет панель “Больше информации”(если доступно).
– Изменено: Удален градиент на странице результатов сканирования для рационализации с графическим интерфейсом.

* HitmanPro – бесплатный антивирусный сканер. Функция удаления доступна 30 дней бесплатно.
Скачать можно здесь

Severnyj

Hitman Pro v.3.6.2 Build 168 – утилита для борьбы с вирусными угрозами

HitmanPro – небольшая утилита, которая помогает избавляться от вирусов, троянов, руткитов, шпионского и прочего вредоносного ПО. Для детектирования вредоносных кодов HitmanPro использует различные технологии, обладает высоким быстродействием, имеет списки профайлов и белых листов, способна создавать точки отката, очищать реестр и списки автозагрузки и т.д.

В новой версии добавлена поддержка Windows 8 RTM и Windows Server 2012, добавлено сканирование и очистка реестра для выгруженных пользовательских профилей, добавлено сканирование потенциально опасных программ (PUP), улучшена работа с записями в юникоде, улучшено логирование информации, добавлены новые параметры командной строки, исправлены ошибки, улучшено обнаружение сложных угроз и т.д. Подробности читать тут.

Скачать HitmanPro v.3.6.2 Build 168 можно по следующим адресам (Shareware):

Severnyj

HitmanPro 3.7.0 Build 178 Beta

Changelog – Build 178:

Severnyj

HitmanPro 3.7 with Kickstart

Изменения в 3.7.0 Build 179

– Добавлен новый инструмент HitmanPro.Kickstart для удаления программ вымогателей (ransomware, винлокеры) с помощью USB-флешки
– Добавлена иконка на главном экране для создания загрузочной флешки HitmanPro.Kickstart
– Улучшено обнаружение Zbot
– Улучшено обнаружение ransomware (программ вымогателей)
– Сканирование по умолчанию теперь проверяет специфичные остатки
– Добавлена политика восстановления NoViewContextMenu
– Обновлена поддержка драйвера
– Обновлены русский, французский, испанский, итальянский и английский переводы

HitmanPro.Kickstart – инструмент для удаления винлокеров

В утилите HitmanPro для проверки и лечения зараженной системы появился новый инструмент HitmanPro.Kickstart, который позволяет создать загрузочную USB-флешку для обнаружения и удаления различных типов винлокеров, которые блокируют систему Windows

HitmanPro.Kickstart входит в состав новой версии облачного антивирусного сканера HitmanPro и позволяет бороться с различными программами вымогателями (ransomware), в частности винлокерами (Trojan.Winlock).

Trojan.Winlock – семейство вредоносных программ, которые блокируют или затрудняет работу операционной системой, и часто требуют перечисление денег (через SMS-сообщение или онлайн платежные системы) злоумышленникам за восстановление работоспособности компьютера. К винлокерам также относятся рекламные и порно-баннеры, требующие отправки SMS-сообщений.

Если система была заражена винлокером, каждый раз после перезагрузки системы доступ к рабочему столу будет заблокирован, а вы будете видеть сообщение от злоумышленника, которые требуют отправки платной SMS или перечисления средств с использованием онлайн платежной системы для разблокировки ОС Windows.

У вас не будет возможности запустить антивирус или другие программы для устранения винлокера.

Как удалить винлокер с зараженного компьютера?

Ссылка на основную публикацию