Те кому «посчастливилось» столкнуться с такой вредоносной программой, хорошо поймут, насколько эта проблема неприятная и серьезная. Только представьте, вы скачали какой-нибудь файл из интернета, например электронную книгу. Итак, открываете загруженный архив, и внезапно на весь экран появляется сообщение, что компьютер заблокирован и для его разблокировки необходимо пополнить какой-либо счет, или перевести деньги на кошелек. Помимо этого обязательно будет угроза, что в случае не выполнения требований могут быть потерянны важные для вас данные, порча вашей репутации различными способами и даже, повреждение и выход из строя компьютера. Все, вы больше не можете ничего сделать, компьютер не реагирует ни на какие команды и даже не помогает перезагрузка и попытки вызова диспетчера задач.
Не стоит пугаться, все эти угрозы просто блеф и уж тем более, не стоит никому переводить никакие деньги. Такие вирусы кроме как блокирования вашего ПК, больше ничего не умеют. Создаются они студентами, или вообще детьми, которые просто воспользовались готовой заготовкой, в надежде на легкую прибыль.
Заразиться подобной вредоносной программой вы можете скачав что-либо из интернета. Так же часто случаются попадания на компьютер через уязвимости в браузере. От этого уже никто не застрахован, ведь для заражения достаточно просто зайти на зараженный сайт.
Такие вирусы попав на ПК, прописывают себя в автозагрузку и блокируют работу всех ключевых приложений, которыми вы можете воспользоваться, закрыв при этом весь экран сообщением о блокировке. Но какой бы эта вещь не была страшной, от такого зловреда можно без особых усилий избавиться.
На приведенных изображениях показаны примеры баннеров.
В первую очередь, вам следует уяснить, что не стоит следовать указаниям в баннере. Никому не пересылайте деньги и не отправляйте смс, вам все равно никто не пришлет ключ для разблокировки, а вы только зря потратите свои деньги. Вместо этого следуйте следующим рекомендациям, которые вам помогут избавить компьютер от винлока.
Для начала, отыщите любой другой работающий компьютер, или смартфон. И через него посетите сайты антивирусных компаний DrWeb или Касперского. Там найдете специальные сервисы подбора ключей для разблокировки. Вводите необходимые там данные, после чего будет сгенерирован ключ. Берете этот клюю,чик и пишите его в поле баннера, который заблокировал компьютер. Довольно часто такой способ помогает.
Так же на сайтах Касперского и ДоктораВеба можно скачать утилиту, с помощью которой можно выполнить проверку компьютера на наличие вредоносных программ.
(На скрине помечено цифрой 1)
Если вы столкнулись с программой, которая зашифровала важные для вас данные и так же требует денег, то необходимо воспользоваться различными дополнительными программами, которые смогут расшифровать их. (На скрине помечено цифрой 2)
Рекомендую заранее записать на флешку или диск подобные утилиты, что бы в случае необходимости вы могли воспользоваться необходимым инструментарием, не прибегая к помощи дополнительного компьютера.
Будем запускать Windows в безопасном режиме. Для этого, после включения компьютера, перед самой загрузкой Windows, необходимо нажать клавишу F8. С помощью стрелок на клавиатуре, можно выбрать необходимый режим загрузки. Будет хорошим знаком, если вирус не запустится в безопасном режиме. Если винлок все же запустился, то можно попробовать другой режим, где есть поддержка командной строки. Если ни в одном из случаев не помогло, остается еще один вариант - запустить ОС с загрузочной флешки или диска.
Для создания такой флешки или диска, вы должны скачать Windows PE. И скачанный образ диска записать на подходящий носитель информации. После чего, сразу после того как вы включили компьютер и появился экран Bios, нажмите клавишу Del (или F2/F10/F12 в зависимости от материнской платы, узнав это в инструкции). Вы попадете в меню настройки Bios, в котором необходимо установить на первое место дисковод, или usb в очереди на загрузку ОС и сохранить изменения. Не забудьте вставить ваш диск/флешку и перезагрузите компьютер. После этого запуститься Windows PE, в котором будет уже достаточно богатый инструментарий, необходимый для удаления винлокера.
Если удалось запустить родную ОС, то просканируйте записанными на носитель информации антивирусными утилитами. Если запуск был с Windows PE, то запустите эти приложения с флешки. Дополнительно можете воспользоваться приложениями, которые идут с этой ОС Windows.
Очень часто помогает такой способ: через файловый менеджер, очищаете все временные папки Temp и папку Application Data (находится в домашней папке пользователя).
Полностью вычищаем кэш всех установленных браузеров. Удалите файл, через который вы заразились, если такой имеется. После всех этих действий перезагружайте компьютер. В случае если все это не избавило вас от баннера, пробуем следующие рекомендации.
Ищите все файлы с недавней датой изменения, таким образом можно вычислить файлы винлока. Довольно часто можно деактивировать вирус, переустановив дату в БИОСе на несколько лет вперед, или назад.
Если вам удалось запустить родную систему в безопасном режиме, то обязательным шагом будет очистка реестра. Открываем редактор реестра через приложение «Выполнить» введя команду regedit. Если есть поддержка командной строки, то эту же команду можно ввести в консоле.
Далее вы должны перейти по такой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Обратите внимание на такой параметр как Shell
, в котором должно стоять «explorer.exe», а в параметре Userinit
должно быть значение «\WINDOWS\system32\userinit.exe». Если значения этих параметров будут не такие, то изменяете их на те что должны быть. Лучше будет переписать заново эти значения, даже если они не будут отличаться.
Необходимо проверить ветвь связанную с автозагрузкой, которая находится по такому пути.
Нередко пользователи становятся жертвами вирусов, которые серьезно мешают работать в Windows. Ярким примером является блокировка рабочего стола с помощью баннера. Это случается, если вы не позаботились о защите своего компьютера. Вы не можете совершать никакие действия, ОС заблокирована, а на экране написано что-то вроде «Вы нарушили закон. Пополните такой-то номер мобильного, иначе потеряете все свои данные». В данной статье описано, как убрать подобный баннер с рабочего стола своего компьютера.
Стоит понимать, что это мошенничество. Вы ничего не нарушали, в законодательстве нет пунктов насчет блокировки рабочего стола пользователей. Ни в коем случае не идите на поводу у мошенников и не отправляйте им свои деньги.
Скорее всего, это даже не поможет – разблокировка с помощью кода вряд ли поможет избавиться от вируса, и баннер так и останется на компьютере.
Часто, чтобы избавиться от подобных проблем, рекомендуется просто переустановить операционную систему. Конечно, удаление и повторная установка Windows обязательно поможет. Но это долгий способ. Не забывайте, что вам еще нужно установить все необходимые драйвера и программы.
В данной статье рассмотрены более простые и быстрые способы избавиться от баннеров-вымогателей.
Если вы обнаружили, что при запуске Windows выскакивает баннер, блокирующий все функции компьютера, вам необходимо запустить операционную систему в режиме диагностики. Чтобы сделать это, следуйте представленным инструкциям:
Таким образом вы попадете в диагностический режим Виндовс. Если вам это удалось, и баннера здесь нет, переходите к следующей части руководства. Если блокировка есть и в этом режиме, вам потребуется запустить ПК с помощью LiveCD (описано ниже).
Как правило, вирус-баннер изменяет некоторые записи в реестре, что приводит к неисправной работе Windows. Ваша задача – найти все эти изменения и устранить их.
Вызовите диалог «Выполнить» с помощью сочетания клавиш «Win» и «R». В открывшемся окошке нужно ввести команду «regedit»
и нажать Энтер. Вы попадете в редактор реестра Windows. Внимательно следуйте инструкции, чтобы ничего не пропустить. 
С помощью каталога в левой части окна программы пользователям необходимо открыть следующие директории:
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run
Здесь нужно найти запись, отвечающую за автозапуск вашего баннера при старте системы. Далее ее следует удалить. Щелкните ПКМ по записи и выберите опцию «Удалить» в раскрывшемся контекстном меню. Смело удаляйте все подозрительное, это никак не скажется на работе вашей системы. Если удалите что-то лишнее, например автозапуск Skype, сможете все вернуть. 
· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
В этой папке нужно найти параметр с названием «Shell»
и присвоить ему значение «explorer.exe»
. Далее найдите запись «Userinit»
и задайте ей значение «C:\Windows\system32\userinit.exe»
. Чтоб редактировать записи, просто дважды кликайте по ним. 
· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon
Также найдите параметры «Userinit» и «Shell» . Запишите где-нибудь их значения – это и есть пути к вашему баннеру. Удалите обе записи. В этой директории их быть не должно.
После того, как у вас получилось убрать все лишние записи из реестра Windows, вы можете закрыть редактор и запустить перезагрузку компьютера. Система должна запуститься без каких-либо проблем.
Теперь вам нужно убрать «хвосты», которые остались от вредоносного скрипта. Откройте проводник Windows (Мой компьютер). Найдите файлы, на которые ссылались «неправильные» параметры «Shell» и «Userinit» и удалите их.
После этого очень важно просканировать систему с помощью антивирусной программы. Желательно самой глубокой проверкой, которая есть в вашем антивирусе. Если у вас нет никакой защиты системы – немедленно скачайте и установите. Например, вы можете воспользоваться бесплатной программой от Майкрософт — Security Essentials. Загрузить ее можно по этой ссылке — https://www.microsoft.com/ru-ru/download/details.aspx?id=5201 .
Далее в руководстве описывается, как удалить баннер, если он открывается даже во время запуска безопасного режима Виндовс.
Если у вас не получается убрать баннер через безопасный режим, стоит воспользоваться LiveCD. Это специальная мини-ОС, которая записывается на диск или флешку. С ее помощью вы можете загрузиться и отредактировать поврежденный реестр или запустить утилиту для автоматического устранения неполадок.
К примеру, вы можете воспользоваться бесплатным сервисом от Лаборатории Касперского. Для этого вам нужно создать загрузочную флешку или диск на другом, рабочем компьютере:
Чтобы убрать последствия заражения вирусами, вам понадобится выполнить следующее:
Вы также можете воспользоваться установочным диском от своей операционной системы, чтобы избавиться от последствий заражения вирусами. К этому приходится прибегать, когда баннер появляется сразу после звукового сигнала БИОС, и у вас нет возможности использовать другие средства.
Вставьте инсталляционный диск или загрузочную флешку с образом своей системы и перезагрузите ПК. Вызовите Boot Menu и выберите загрузку с внешнего носителя. Если потребуется, нажмите любую клавишу на клавиатуре. Далее удаление последствий вирусной атаки описано на примере Windows 7.
Выберите язык интерфейса и нажмите «Далее». В нижней части экрана кликните по гиперссылке «Восстановление системы»
. Откроется новое окно, в котором вам потребуется выбрать пункт «Командная строка»
. 
В открывшей консоли введите команду «bootrec.exe /FixMbr» и нажмите Энтер. После этого введите еще одну команду — «bootrec.exe /FixBoot» и снова нажмите Enter. Также введите строку «bcdboot.exe c:\windows» (Если система установлена на другой диск, нужно указать его). Перезагрузите PC – и проблема будет решена.
Прошу посильного вашего участия в моей проблеме. Вопрос у меня такой: Как убрать баннер :«Отправьте смс», операционная система Windows 7. Кстати вторая система на моём компьютере Windows XP тоже заблокирована баннером ещё месяц назад, вот такой я горе-пользователь. В безопасный режим войти не могу, но удалось войти в Устранение неполадок компьютера и оттуда запустить Восстановление системы и вышла ошибка- На системном диске этого компьютера нет точек восстановления.
Код разблокировки на сайте Dr.Web, а так же ESET подобрать не удалось. Недавно такой баннер удалось убрать у друга с помощью Диска восстановления системы LiveCD ESET NOD32, но в моём случае не помогает. Dr.Web LiveCD тоже пробовал. Переводил часы в BIOS вперёд на год, баннер не пропал. На различных форумах в интернете советуют исправить параметры UserInit и Shell в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Но как мне туда попасть? С помощью LiveCD ? Почти все диски LiveCD не делают подключения к операционной системе и такие операции как редактирование реестра, просмотр объектов автозапуска, а так же журналов событий с такого диска недоступны или я ошибаюсь.
Вообще информация о том как убрать баннер в интернете есть, но в основном она не полная и мне кажется многие эту инфу где-то копируют и публикуют у себя на сайте, для того что бы она просто была, а спроси у них как это всё работает, плечами пожмут. Думаю это не ваш случай, а вообще очень хочется найти и удалить вирус самостоятельно, переустанавливать систему надоело. И последний вопрос - есть ли принципиальная разница в способах удаления баннера-вымогателя в операционных системах Windows XP и Windows 7. Поможете? Сергей.
Существует довольно много способов помочь Вам избавиться от вируса, ещё его называют Trojan.Winlock, но если вы начинающий пользователь, все эти способы потребуют от вас терпения, выдержки и понимания того, что противник для вас попался серьёзный, если не испугались давайте начнём.
Начнём с самого простого и закончим сложным. Как убрать баннер с помощью безопасного режима . Если ваш интернет-серфинг закончился неудачно и вы непреднамеренно установили себе вредоносный код, то нужно начать с самого простого - попытаться зайти в Безопасный режим (к сожалению, в большинстве случаев у вас это не получится, но стоит попробовать), но Вам точно удастся зайти в (больше шансов), делать в обоих режимах нужно одно и тоже , давайте разберём оба варианта.
В начальной фазе загрузки компьютера жмите F-8 , затем выбирайте , если вам удастся зайти в него, то можно сказать вам сильно повезло и задача для вас упрощается. Первое, что нужно попробовать, это откатиться с помощью точек восстановления на некоторое время назад. Кто не знает как пользоваться восстановлением системы, читаем подробно здесь - . Если восстановление системы не работает, пробуем другое.
В строке Выполнить наберите msconfig ,
В папке у вас тоже ничего не должно быть, . Или она расположена по адресу
C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup .
Важное замечание : Друзья, в данной статье Вам придётся иметь дело в основном с папками, имеющими атрибут Скрытый (например AppData и др ), поэтому, как только вы попадёте в Безопасный режим или Безопасный режим с поддержкой командной строки , сразу включите в системе отображение скрытых файлов и папок , иначе нужные папки, в которых прячется вирус, вы просто не увидите. Сделать это очень просто.
Windows XP
Откройте любую папку и щёлкните по меню «Сервис
», выберите там «Свойства папки
», далее переходите на вкладку «Вид
» Далее в самом низу отметьте пункт «» и нажмите ОК
Windows 7
Пуск
->Панель управления
->Просмотр
: Категория
-Мелкие значки
->Параметры папок
->Вид
. В самом низу отметьте пункт «Показывать скрытые файлы и папки
».
Итак возвращаемся к статье. Смотрим папку , у вас в ней ничего не должно быть.
Убедитесь, что в корне диска (С:), нет никаких незнакомых и подозрительных папок и файлов, к примеру с таким непонятным названием OYSQFGVXZ.exe, если есть их нужно удалить.
Теперь внимание: В Windows ХР удаляем подозрительные файлы (пример виден выше на скришноте) со странными названиями и
с расширением.exe из папок
C:\
C:\Documents and Settings\Имя пользователя\Application Data
C:\Documents and Settings\Имя пользователя\Local Settings
С:\Documents and Settings\Имя пользователя\Local Settings\Temp
- отсюда вообще всё удалите, это папка временных файлов.
Windows 7 имеет хороший уровень безопасности и в большинстве случаев не позволит внести изменения в реестр вредоносным программам и подавляющее большинство вирусов так же стремятся попасть в каталог временных файлов:
C:\USERS\имя пользователя\AppData\Local\Temp
, отсюда можно запустить исполняемый файл.exe. К примеру привожу заражённый компьютер, на скришноте мы видим вирусный файл 24kkk290347.exe и ещё группу файлов, созданных системой почти в одно и тоже время вместе с вирусом, удалить нужно всё.
В них не должно быть ничего подозрительного, если есть, удаляем.
И ещё обязательно:
В большинстве случае, вышеприведённые действия приведут к удалению баннера и нормальной загрузки системы. После нормальной загрузки проверяйте весь ваш компьютер бесплатным антивирусным сканером с последними обновлениями - Dr.Web CureIt, скачайте его на сайте Dr.Web.
Безопасный режим с поддержкой командной строки .
Если после всего этого ваш баннер ещё живой, не сдаёмся и читаем дальше.
Или хотя бы пройдите в середину статьи и ознакомьтесь с полной информацией о исправлении параметров реестра, в случае заражения баннером-вымогателем.
Что делать, если в безопасный режим войти не удалось? Попробуйте Безопасный режим с поддержкой командной строки
, там делаем то же самое, но есть разница
в командах Windows XP и Windows 7 .
Применить Восстановление системы.
В Windows 7
вводим rstrui.exe
и жмём Enter
- попадаем в окно Восстановления системы.
Или попробуйте набрать команду: explorer – загрузится подобие рабочего стола, где вы сможете открыть мой компьютер и проделать всё то же самое, что и безопасном режиме -проверить компьютер на вирусы, посмотреть папку Автозагрузка и корень диска (С: ), а так же каталог временных файлов: отредактировать реестр по необходимости и так далее.
Что бы попасть в Восстановление системы Windows XP , в командной строке набирают- %systemroot%\system32\restore\rstrui.exe ,
что бы попасть в Windows XP в проводник и окно Мой компьютер , как и в семёрке набираем команду explorer .
здесь сначала нужно набрать команду explorer и вы попадёте прямо на рабочий стол. Многие не могут переключить в командной строке выставленную по умолчанию русскую раскладку клавиатуры на английскую сочетанием alt-shift, тогда попробуйте наоборот shift-alt.
Уже здесь идите в меню Пуск , затем Выполнить ,
далее выбирайте Автозагрузку - удаляете из неё всё, затем делаете всё то, что делали в и корень диска (С: ), удаляете вирус из каталога временных файлов: C:\USERS\имя пользователя\AppData\Local\Temp, отредактируйте реестр по необходимости (с подробностями всё описано выше ).
Восстановление системы . Немного по другому у нас будут обстоять дела, если в Безопасный режим и безопасный режим с поддержкой командной строки вам попасть не удастся. Значит ли это то, что восстановление системы мы с вами использовать не сможем? Нет не значит, откатиться назад с помощью точек восстановления возможно, даже если у вас операционная система не загружается ни в каком режиме. В Windows 7 нужно использовать среду восстановления, в начальной фазе загрузки компьютера жмёте F-8 и выбираете в меню Устранение неполадок компьютера ,
В окне Параметры восстановления опять выбираем Восстановление системы,
Теперь внимание, если при нажатии F-8 меню Устранение неполадок не доступно, значит у вас повреждены файлы, содержащие среду восстановления Windows 7.
Теперь давайте подумаем, как будем действовать, если Восстановление системы запустить нам не удастся никакими способами или оно вовсе было отключено. Во первых посмотрим как убрать баннер с помощью кода разблокировки, который любезно предоставляется компаниями разработчиками антивирусного ПО- Dr.Web, а так же ESET NOD32 и Лабораторией Касперского, в этом случае понадобится помощь друзей. Нужно что бы кто-нибудь из них зашёл на сервис разблокировки- к примеру Dr.Web
https://www.drweb.com/xperf/unlocker/
http://www.esetnod32.ru/.support/winlock/
а так же Лаборатории Касперского
http://sms.kaspersky.ru/ и ввёл в данное поле номер телефона, на который вам нужно перевести деньги для разблокировки компьютера и нажал на кнопку- Искать коды. Если код разблокировки найдётся, вводите его в окно баннера и жмите Активация или что там у вас написано, баннер должен пропасть.
Ещё простой способ убрать баннер, это с помощью диска восстановления или как их ещё называют спасения от и . Весь процесс от скачивания, прожига образа на чистый компакт-диск и проверки вашего компьютера на вирусы, подробнейшим образом описан в наших статьях, можете пройти по ссылкам, останавливаться на этом не будем. Кстати диски спасения от данных антивирусных компаний совсем неплохие, их можно использовать как и LiveCD - проводить файловые различные операции, например скопировать личные данные с заражённой системы или запустить с флешки лечащую утилиту от Dr.Web - Dr.Web CureIt. А в диске спасения ESET NOD32 есть прекрасная вещь, которая не раз мне помогала - Userinit_fix , исправляющая на заражённом баннером компьютере важные параметры реестра - Userinit, ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Как всё это исправить вручную, читаем дальше.
Ну друзья мои, если кто-то ещё читает статью дальше, то я сильно рад Вам, сейчас начнётся самое интересное, если вам удастся усвоить и тем более применить данную информацию на практике, многие простые люди, которых вы освободите от баннера вымогателя, вполне посчитают вас за настоящего хакера.
Давайте не будем обманывать себя, лично мне всё что описано выше помогало ровно в половине встречающихся случаев блокировки компьютера вирусом –блокировщиком - Trojan.Winlock . Другая же половина требует более внимательного рассмотрения вопроса, чем мы с вами и займёмся.
На самом деле блокируя вашу операционную систему, всё равно Windows 7 или Windows XP, вирус вносит свои изменения в реестр
, а также в папки Temp
, содержащие временные файлы и папку С:\Windows->system32
. Мы должны эти изменения исправить. Не забывайте так же про папку Пуск->Все программы->Автозагрузка. Теперь обо всём этом подробно.
В Windows 7 и Windows XP баннер вымогатель затрагивает в реестре одни и те же параметры UserInit и Shell в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
.
В идеале они должны быть такими:
Userinit - C:\Windows\system32\userinit.exe
,
Shell - explorer.exe
Всё проверьте по буквам, иногда вместо userinit попадается к примеру usernit или userlnlt.
Так же нужно проверить параметр AppInit_DLLs
в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
, если вы там что-то найдёте, например C:\WINDOWS\SISTEM32\uvf.dll, всё это нужно удалить.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce , в них ни должно быть ничего подозрительного.
И ещё обязательно:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (должен быть пустой) и вообще здесь тоже ничего не должно быть лишнего. ParseAutoexec должен быть равен 1 .
Ещё нужно удалить ВСЁ из временных папок (на эту тему тоже есть статья), но в Windows 7 и в Windows XP они расположены немного по разному:
Windows 7
:
C:\Users\Имя пользователя\AppData\Local\Temp. Здесь особенно любят селится вирусы.
C:\Windows\Temp
C:\Windows\
Windows XP
:
С:\Documents and Settings\Профиль пользователя\Local Settings\Temp
С:\Documents and Settings\Профиль пользователя\Local Settings\Temporary Internet Files.
C:\Windows\Temp
C:\Windows\Prefetch
Не будет лишним посмотреть в обоих системах папку С:\Windows->system32
, все файлы оканчивающиеся на .exe
и dll
с датой на день заражения вашего компьютера баннером. Файлы эти нужно удалить.
А теперь смотрите, как всё это будет осуществлять начинающий, а затем опытный пользователь. Начнём с Windows 7, а потом перейдём к XP.
Как убрать баннер в Windows 7, если Восстановление системы было отключено?
Представим худший вариант развития событий. Вход в Windows 7 заблокирован баннером - вымогателем. Восстановление системы отключено. Самый простой способ - заходим в систему Windows 7 с помощью простого диска восстановления (сделать его можно прямо в операционной системе Windows 7 –подробно описано у нас в статье), ещё можно воспользоваться простым установочным диском Windows 7 или любым самым простым LiveCD . Загружаемся в среду восстановления, выбираем Восстановление системы- далее выбираем командную строку
и набираем в ней –notepad, попадаем в Блокнот, далее Файл и Открыть.
Заходим в настоящий проводник, нажимаем Мой компьютер.
Идём в папку C:\Windows\System32\Config , здесь указываем Тип файлов – Все файлы и видим наши файлы реестра, так же видим папку RegBack ,
в ней каждые 10 дней Планировщик заданий делает резервную копию разделов реестра - даже если у вас Отключено Восстановление системы. Что здесь можно предпринять – удалим из папки C:\Windows\System32\Config файл SOFTWARE , отвечающий за куст реестра HKEY_LOCAL_MACHINE\SOFTWARE, чаще всего вирус вносит свои изменения здесь.
А на его место скопируем и вставим файл с таким же именем SOFTWARE из резервной копии папки RegBack.
В большинстве случаев это будет достаточно, но при желании можете заменить из папки RegBack в папке Config все пять кустов реестра: SAM , SEСURITY , SOFTWARE , DEFAULT , SYSTEM .
Далее делаем всё как написано выше- удаляем файлы из временных папок Temp, просматриваем папку С:\Windows->system32 на предмет файлов с расширением.exe и dll с датой на день заражения и конечно смотрим содержимое папки Автозагрузка.
В Windows 7 она находится:
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.
Windows XP :
C:\Documents and Settings\ All Users\Главное меню\ Программы\Автозагрузка.
Кстати может прекрасно подключиться к вашей операционной системе Windows 7. Загрузив компьютер с диска восстановления Microsoft (DaRT), можно редактировать реестр, переназначить пароли, удалять и копировать файлы, пользоваться восстановлением системы и многое другое. Без сомнения далеко не каждый LiveCD обладает такими функциями.
Загружаем наш компьютер с данного, как его ещё называют -реанимационного диска Microsoft (DaRT), Инициализировать подключение к сети в фоновом режиме, если нам не нужен интернет - отказываемся.
Назначить буквы дискам так же как на целевой системе- говорим Да, так удобней работать.
Все инструменты я описывать не буду, так как это тема для большой статьи и я её готовлю.
Возьмём первый инструмент Registry Editor
инструмент дающий работать с реестром подключенной операционной системы Windows 7.
Идём в параметр Winlogon ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и просто правим вручную файлы – Userinit и Shell . Какое они должны иметь значение, вы уже знаете.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe
В нашем случае нужно почистить от всего временные папки Temp, сколько их и где они находятся в Windows 7, вы уже знаете из середины статьи.
Но внимание! Так как Microsoft Diagnostic and Recovery Toolset полностью подключается к вашей операционной системе, то удалить к примеру файлы реестра -SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM, у вас не получится, ведь они находятся в работе, а внести изменения пожалуйста.
Как убрать баннер в Windows XP
Опять же дело в инструменте, я предлагаю использовать ERD Commander 5.0 (ссылка на статью выше), как я уже говорил в начале статьи он специально разработан для решения подобных проблем в Windows XP. ERD Commander 5.0 позволит непосредственно подключиться к операционной системе и проделать всё то же, что мы сделали с помощью Microsoft Diagnostic and Recovery Toolset в Windows 7.
Загружаем наш компьютер с диска восстановления . Выбираем первый вариант подключение к заражённой операционной системе.
Выбираем реестр.
Смотрим параметры UserInit и Shell в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Как я уже говорил выше, у них должно быть такое значение.
Userinit - C:\Windows\system32\userinit.exe,
Shell - explorer.exe
Так же смотрим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs -он должен быть пустой.
Далее идём в проводник и удаляем всё из временных папок Temp.
Как ещё можно удалить баннер в Windows XP с помощью ERD Commander (кстати такой способ применим для любого Live CD). Можно попытаться сделать это даже без подключения к операционной системе. Загружаем ERD Commander и работаем без подключения к Windows XP,
в этом режиме мы с вами сможем удалять и заменять файлы реестра, так как они не будут задействованы в работе. Выбираем Проводник.
Файлы реестра в операционной системе Windows XP находятся в папке C:\Windows\System32\Config . А резервные копии файлов реестра, созданные при установке Windows XP лежат в папке repair , расположенной по адресу С:\Windows\repair .
Поступаем так же, копируем в первую очередь файл SOFTWARE ,
а затем можно и остальные файлы реестра - SAM , SEСURITY , DEFAULT , SYSTEM по очереди из папки repair и заменяем ими такие же в папке C:\Windows\System32\Config. Заменить файл? Соглашаемся- Yes .
Хочу сказать, что в большинстве случаев хватает заменить один файл SOFTWARE. При замене файлов реестра из папки repair, появляется хороший шанс загрузить систему, но большая часть изменений произведённая вами после установки Windows XP пропадёт. Подумайте, подойдёт ли этот способ вам. Не забываем удалить всё незнакомое из автозагрузки. В принципе клиент MSN Messenger удалять не стоит, если он вам нужен.
И последний на сегодня способ избавления от баннера вымогателя с помощью диска ERD Commander или любого Live CD
Если у вас было включено восстановление системы в Windows XP, но применить его не получается, то можно попробовать сделать так. Идём в папку C:\Windows\System32\Config содержащую файлы реестра.
Открываем с помощью бегунка имя файла полностью и удаляем SAM, SEСURITY, SOFTWARE, DEFAULT, SYSTEM. Кстати перед удалением их можно скопировать на всякий случай куда-нибудь, мало ли что. Может вы захотите отыграть назад.
Далее заходим в папку System Volume Information\_restore{E9F1FFFA-7940-4ABA-BEC6- 8E56211F48E2}\RP\
snapshot
, здесь копируем файлы представляющие из себя резервные копии ветки нашего реестра HKEY_LOCAL_MACHINE\
REGISTRY_MACHINE\SAM
REGISTRY_MACHINE\SECURITY
REGISTRY_MACHINE\SOFTWARE
REGISTRY_MACHINE\DEFAULT
REGISTRY_MACHINE\SYSTEM
Вставляем их в папку C:\Windows\System32\Config
Затем заходим в папку Config и переименовываем их, удаляя REGISTRY_MACHINE \, оставляя тем самым новые файлы реестра SAM , SEСURITY , SOFTWARE , DEFAULT , SYSTEM .
Затем удаляем содержимое папок Temp и Prefetch, удаляем всё из папки Автозагрузка как показано выше. Буду рад, если кому-нибудь помогло. В дополнение к статье, написан небольшой и интересный , можете почитать.
Трояны-винлокеры - это разновидность вредоносного ПО , которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.
Если включив однажды ПК вы видите вместо рабочего стола:
Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.
Они, а может быть и вы сами, стали жертвой вымогателя .
Чаще всего блокировщики попадают на компьютер следующими путями:
Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.
Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:
или такой:
Они требуют деньги за доступ к просмотру веб-страниц через браузер .
При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:
Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.
Итак, как удалить баннер с компьютера через командную строку?
На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).
Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter .
Следом открываем редактор реестра , находим в нем вирусные записи и исправляем.
Чаще всего баннеры-вымогатели прописываются в разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.
То же самое в следующих разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.
После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.
Способ 2. Удаление винлокера с помощью ERD Commander.
ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.
C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.
ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.
Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.
Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.
В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.
После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.
Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».
Это наиболее легкий, но и самый долгий метод разблокировки.
Достаточно записать образDr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.
Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.
На данную тему от другого автора, которая сильно устарела. В данной статье я приведу вам универсальные способы устранения вируса. На собственном опыте я убедился, что жертв подобных вирусов очень много. И большинство людей решают проблему кардинально - переустанавливают Windows, хотя в 99,9% случаев можно обойтись "малой кровью", т.е. удалить вирус без переустановки системы и, соответственно, потери многих программ и настроек.
Внимание! В статье будет большое обилие компьютерных терминов и технической информации. Если вы новичок в компьютерах, то дайте её прочитать своему знакомому не новичку, которой после прочтения статьи починит компьютер вам и сам наберётся знаний. Или посетите компьютерный форум http://www.hardforum.ru/t21083/ , где вы сможете узнать для себя много нового о компьютерах и компьютерных терминах, а также спросить совет знающих людей. Однако, я всё равно постараюсь описать проблему и способы её решения понятным языком.
Что это за вирус?
Как правило, вирусы такого типа называются Trojan.winlocker или просто Winlock. Однако, подобные вирусы часто меняют свою структуру и тип работы, а потому их принято называть обобщающим термином «Ransomware» (переводится примерно как «вирусы, требующие выкуп»).
Выглядит вирус примерно так
Работает вирус таким образом: перед вами выскакивает вот такой баннер, который нельзя закрыть или убрать стандартными средствами. При этом, такой вирус блокирует всю панель инструментов и интерфейс. Вы видите только баннер поверх обоев рабочего стола.
На баннере написано, что вы сделали что-то нехорошее, нарушающее закон. Может быть написано, что у вас пиратская Windows, или то, что на вашем компьютере нашлась детская порнография и т.д. А чтобы убрать баннер, нужно либо отправить дорогое СМС на короткий номер (тогда вам придёт пароль разблокировки), или же предлагается пополнить счёт чего-то мобильного телефона на сумму около 500 рублей (типа тогда на чеке оплаты вы увидите код). Стоит ли говорить, что всё это обман и развод. Даже если у вас стоит лицензионный Windows, даже если у вас на компьютере нет ничего неприличного и вы не смотрели ничего неприличного в сети, то вирус всё равно покажет вам такой баннер.
К тому же, на баннере будет написано, что если вы не введёте пароль/код, то все ваши данные на компьютере и BIOS будут удалены. Как правило, вам даётся срок в 24 часа. И опять же - это обман. Такой баннер ничего не удалит на вашем компьютере (и уж тем более BIOS - это невозможно). А потому, если вы обнаружили у себя такой баннер - спокойно выключаете компьютер и следуйте советам в данной статье.
Кстати, если вы даже заплатите/отправите СМС - то есть 90% шанс, что пришедший код не подойдёт (или скорее всего код вообще не придёт). Однако код может и подойти, но вирус не будет удалён, а значит через неделю он появится снова.
Хотя встречаются и «добросовестные вирусы», к которым код подойдёт и они удалят себя, но, повторюсь, в 90% случаев этого не произвойдет и потраченные вами деньги ничего на компьютере не изменят.
Попробуйте просто перезагрузиться. Да, да… по интернету всё ещё ходят старые и неразвитые модификации вируса (написанные криворукими людьми). Если после перезагрузки компьютер нормально запустился, то проверьте компьютер антивирусами.
Способ 2. Безопасный режим
Большинство современных блокировщиков запускаются и в безопасном режиме, но попробовать стоит. Выключите компьютер, а при запуске нажимайте клавишу F8. Однако на всех компьютерах клавиша запуска подобного меню разная. А потому, при включении компьютера начинайте нажимать на все кнопки от F1 до F9 подряд. В общем, перед вами должно появиться вот такое окно
Далее клавишами Вверх и Вниз выбираете «Безопасный режим». Если система загрузилась нормально, то проверяете компьютер антивирусами. Если нет, то выбираете режим «Безопасный режим с поддержкой командной строки». Если всё нормально запустилось, то вводите regedit. Далее следуете Способу 3.
Способ 3. Редактирование реестра
Если у вас получилось зайти в систему, в обход вируса, то нажимаете одновременно две клавиши Win+R. В появившемся окне, вводите regedit. После чего, вам откроется окно редактирования реестра.
Данное окно похоже на Проводник. В панели слева вы можете выбирать ветки реестра (как выбираете подпапки). Вирус прописывает себя в определённые ветки реестра, позволяющими ему запускаться даже в безопасном режиме.
HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\Winlogon
В данной ветке смотрим два параметра Shell и Userinit.
В значении Shell должно быть написано explorer.exe, а в значении Userinit - userinit.exe, (обязательно с запятой). Чтобы переписать значение, нужно дважды кликнуть по нему. Если вместо нужных значений написано что-то другое, то это название вируса. Запоминаем название вируса, чтобы потом можно было найти его обычным поиском и удалить.
Кстати, вирус может подменить некоторые буквы на кириллические. Например, ex plorer.exe, где вместо английской x (икс), стоит русское х. А потому, всё равно введите эти значения заново.
Однако прошли те счастливые времена, когда вирус прописывался только в эти ветки. Поэтому, если в вышеуказанных ветках всё нормально, то смотрите эти ветки:
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run и
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\
В этих ветках указаны программы, запускающиеся при старте системы. Нашли что-то странное - удаляете.
Плюс так же можно посмотреть
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunOnce
Если баннер блокирует не Windows, а браузер Internet Explorer, то очистите ветку
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Также ищите подозрительные названия в ветках:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Имя_прогаммы\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options
Если вы избавились от баннера, но редактор реестра заблокирован и не работает диспетчер задач, то смотрим ветку
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
В данной ветке ищем значения:
DisableRegistryTools
DisableRegedit
DisableTaskMgr
И присваиваем им значение 0.
Способ 4. Живой диск. Живая флешка
Можете запуститься с живого диска или с флешки и также отредактировать реестр, как в Способе 3.
Если лень искать подходящий вам образ диска и скачивать его, то можно воспользоваться утилитой Kaspersky Rescue Disc. По данной ссылке вы сможете прочитать все инструкции и скачать всё нужное. В итоге, вы создадите загрузочную флешку. На сайте сказано, как запустить с неё систему. После запуска системы с флешки, вы можете проверить компьютер на вирусы, а заодно выбрать утилиту Kaspersky Registry Editor. Это такой же редактор реестра, а потому следуйте Способу 3.
Способ 5. Ищем по названию
Если у вас установлены две системы на одном компьютере, или манипуляции с реестром не помогли. Если вам даже не помогли живой диск и антивирусы, то есть детский способ.
Большинство баннеров перекрывают не весь рабочий стол. А потому, если попробовать вызвать диспетчер задач клавишами Alt+Ctrl+Del, то он появится на долю секунды, а потом исчезнет. А потому, вы просто зажимаете эти три клавиши и диспетчер задач начнёт как бы моргать. Вы не сможете проводить с ним никаких манипуляций, зато сможете увидеть подозрительный процесс. Запоминаете это подозрительное название. Затем загружаетесь с другой системы или с живого диска/флешки и в меню обычного поиска файлов вводите это название. Если нашли - удаляем.
Правда есть и такие вирусы, которые работают следующим образом. К вирусу прикреплена dll - библиотека, которая постоянно создаёт исполняемый файл вируса под разными названиями. В таком случае, название вируса всегда будет разным.
Способ 6. Ищем по дате
Если не нашли по названию, то ищите по дате. Загружаетесь с живого диска/флешки и задаёте пустой поиск, но в особых условиях укажите дату изменения. Т.е. в дате изменения пишем день заражения. После окончания поиска, система покажет вам множество файлов. Ищем подозрительные. Подозрительные носят расширение.exe или.swf. Подозрительные файлы имеют также длинные названия. Большинство вирусов имеют вид 0.nnnnnnnn, где n - это любое число. Иногда это просто длинный набор букв и цифр.
Кстати, можете удалить все файлы, которые выдал вам поиск. Системных файлов среди них не будет.
Способ 7. Деблокиратор
Можно зайти на сайты доктора Веба или Касперского, где по номеру указанного на баннере телефона или по фотографии, вы сможете подобрать код деактивации. А уже потом, после деактивации - проверьтесь антивирусом или следуйте способу 3.
Ссылки:
https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/
https://www.drweb.com/xperf/unlocker/gallery/
Способ 8. ERD Commander и AntiWinlocker
Это специальные образы с понятным даже простому пользователю интерфейсом. Скачиваете и устанавливаете их на диск или флешку, загружаетесь с них и следуете инструкциям.
Ссылки:
http://www.antiwinlocker.ru/download.html - АнтиВинлокер
ERD Commander можете найти на трекерах.
Способ 9. Юридический
Как юрист, я просто обязан рассказать вам способ, который не только избавит вас от вируса, но ещё и доставит много неприятностей создателям.
Главный минус для разработчика блокировщика - это номер телефона, указанный в баннере. Если вас просят положить денег на чей-то номер или просят отправить СМС, то можете подать заявление в полицию с указанием этого номера. Если полиция не примет заявление, то звоните телефонному оператору, которому принадлежит этот телефон. «Быкуйте» и угрожайте оператору судом - оператор должен назвать вам либо контактные данные для дальнейшего разбирательства, либо подаст заявление в полицию вместе с вами. Если и там вас послали, то подайте заявление в прокуратуру, напишите иск в суд, подайте заявление в полицию. В общем, подайте заявления во все инстанции.
В данном способе есть много минусов. Во-первых, вам придётся оставить вирус на компьютере в качестве доказательства. Во-вторых, процесс будет длиться долго и не факт, что будет решён. В-третьих, готовы ли вы потратить уйму свободного времени, ради «дурацкого» вируса? Именно поэтому создателей таких вирусов просто никто не ищет. В таком обилии блокировщиков виноваты сами пользователи с пассивной гражданской позицией.
Способ 10. MBR
Есть вирусы, которые прописывают себя в специальную загрузочную область на жёстком диске. Таким образом, вирус запускается даже раньше самой системы. Т.е. на чёрном экране, белыми буквами будет написано то же, что и в обычных блокировщиках. Однако такой вирус уже не удалить с помощью стандартных манипуляций с реестром. Вам нужен диск, с которого вы устанавливали Windows. Если такого нет, то скачайте в интернете образ того Windows, который стоит у вас, и запишите образ на диск или флешку. Вставьте диск с Windows. Заходите в консоль восстановления (обычно клавиша R) и пишите fixmbr. Затем для согласия нажимаем «Y» (Yes), далее нажимаем Enter. Таким образом, загрузочная область у вас восстановится на обычную.
Итог
Защититься от блокировщиков одновременно трудно и просто. С одной стороны, современные виды блокировщиков пропускаются почти всеми антивирусами. Более того, из-за уязвимостей большинства браузеров, поймать вирус можно даже на проверенных и популярных сайтах.
Чтобы защититься, нужно ограничить себя в правах. Если у вас установлен Windows 7/Vista, то включите UAC (Панель управления - Учётные записи пользователей - Изменения параметров контроля). После включения UAC, перед каждым вашим действием система будет требовать вашего согласия. Теперь вирус не пройдёт! Но всё, опять же, не так просто. Большинству пользователей просто надоест перед каждым действием давать отдельное разрешение системе. К тому же UAC предполагает, что пользователям придётся делать подозрительно ответственные решения. Например, если блокировщик решит запуститься, то UAC выдаст сообщения типа «Приложение systemf.exe пытается запуститься» и предложит вам запустить его или отменить. Как думаете, будут ли люди, которые его запустят? Конечно, будут. Обычный пользователь не определит вирус, исходя из его названия.
А ещё можно установить плагин к браузеру, который будет блокировать запуск скриптов на сайтах. Например, плагин для Firefox - NoScript. И опять же, проблема. После установки плагина, вы не сможете зайти на свои любимые сайты, так как плагин по умолчанию блокирует все скрипты! А значит, придётся тратить драгоценное время на тонкую настройку.
Стоит ли становиться параноиком ради полной защиты своего компьютера - решать вам.
И на этой весёлой ноте я заканчиваю!
Спасибо за внимание!
Последние советы раздела «Компьютеры & Интернет»:
Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше:)
