Удаляем баннер с компьютера самостоятельно. Как убрать рекламу в браузере: удалить баннеры и всплывающие окна

Интернет – это одно из чудес средств современной коммуникации. Всего лишь около тридцати-сорока лет назад люди смутно представляли себе, что это такое, а сейчас с ним связана наша работа и досуг. Когда мы путешествуем бескрайними прериями всемирной паутины, то все предлагаемое браузерами выглядит как поисковое благо и, кажется, ничто не может омрачить незаменимости Интернета в нашей жизни.

Но, как говорил Альфред Нобель: «Любые значимые изобретения всегда чем-то омрачены».

Интернет предлагает нам доступ к огромному массиву полезной информации, но если мы будем халатно относиться к безопасности компьютера, то он наградит нас парочкой вирусов, разрушающих операционную систему и повреждающих комплектующие ПК. Среди них может оказаться и баннер.

Баннер и принцип его работы

Интернет-сёрфинг – это опасная затея для тех, кто наивно полагается, что антивирус спасет от всевозможных вирусов. Пренебрегая полным обеспечением безопасности компьютера, можно подцепить и такого вредоносного вируса-вымогателя как баннер.

Баннер – это троянская программа, работа которой направлена на блокировку или полное ограничение доступа к данным пользователя ПК. Если однажды, загрузив компьютер, вы увидите на экране монитора окно, где с вас требуют выплату штрафа за правонарушение, которого вы не совершали, или по другой причине будет предложено перевести деньги для восстановления доступа, то, видимо, вы стали жертвой деятельности трояна.

Вирусо-писателями, которые создают баннерные программы, всегда движут деньги. Принцип работы вируса-вымогателя прост: создавая такие «мифологические подарки» в виде троянов, хакеры «играют» с методами социальной инженерии, пытаются воздействовать на испуганного и растерянного юзера психологически. Все сводится к тому, чтобы вы побыстрее перечислили указанную баннером сумму.

Пути появления баннера в компьютере

Троянскими программами нас награждает плохо защищенный компьютер. Но это не единственный путь попадания вируса на компьютер.

Если антивирусные базы у вас новые и защита ничуть не устарела, значит, баннер был подхвачен одним из этих путей:

  • при посещении и скачивании на сайте с пиратским контентом;
  • если случайно был скачан файл с расширением «e.exe» и это не программа и не игра (данное расширение относится только к такому виду информации);
  • если пытались переустановить FlashPlayerне через официальный сайт;
  • зашли на сайт, об исходящей угрозе от которого, вас предупреждала антивирусная программа.

Способы бесплатного удаления баннера в Windows

Заведя в своем компьютере такого надоедливого зверя как «троян-вымогатель», ни в коем случае не нужно бежать к ближайшему терминалу самообслуживания или в банк для оплаты его требований.

ОС Windows предлагает следующие и абсолютно бесплатные пути избавления от баннера:

  • переустановка операционной системы;
  • через режим «Безопасного пользования»;
  • правка реестра;
  • через антивирусную утилиту AVZ;
  • с помощью специальной антибаннерной программы;

Способ каждый подбирает, тот, который ему будет удобен. Но 100% результат может гарантировать только применение специальной программы.

Видео: Как удалить баннер с рабочего стола Windows

Программа для удаления баннера с рабочего стола для разблокировки Windows

Самым простым и быстрым способам удаления вируса-вымогателя с компьютера будет использование Антибаннера. Их существует достаточно много, но предпочтительно выбирать такую программу в зависимости от установленного антивирусного ПО.

Если блокировочное окно успело появиться на вашем экране, можно использовать следующие утилиты:

  • kaspersky windows unlocker;
  • dr.web curelt;
  • kaspersky virus removal tool;

Если у вас более простой случай: система только загрузилась, и троян еще не успел блокировать доступ к данным, то можно воспользоваться антибаннерной программой, предлагаемой поставщиком вашей антивирусной защиты. Для этого нужно просто перейти на официальный сайт.

Используем Kaspersky Windows Unlocker

Лаборатория Касперского разработала специальный сервис для борьбы с троянами-винлокерами. Программу KasperskyWindowsUnlocker можно назваться борцом № 1 с баннерами-вымогателями денежных средств. Но сложность ее использования в том, что нужно иметь заранее закачанный образ утилиты на диске или флешке. Как вариант может рассматриваться приобретение, но это для приверженцев всего исключительно лицензионного.

При наличии диска действовать нужно следующим образом:


Убираем бесплатными сервисами антивирусов

Подобный способ можно применять только в том случае, если еще не всплыло соответствующее окно блокировки.

Суть устранения довольно проста:

  • зайти на официальный сайт Касперского или Dr.Web;
  • заполнить специальную форму для получения кода-активации блокера;
  • ввести код активации.

Хорошей альтернативой данному способу будет использование предварительно записанных дисков аварийного восстановления.

Восстановление системы

Подобный способ применяется в том случае, если программа ни в «Безопасном» ни обычном режиме не успевает загрузиться. Применяются программы LiveCD от Dr.Web или Kaspersky Rescue Disk.

Действовать нужно так:

  • скачать с запасного ПК (или компьютера друга) на диск или флешку образ утилиты;
  • загрузить с носителя систему;
  • провести сканирование и удалить баннер.

Подобные программы тем хороши, что универсальны для всех типов и выпусков операционных систем. Диск или флешку стоит «пожертвовать» под нее.

Убираем в безопасном режиме

Попытаться устранить баннер можно и через систему загрузки. Делать это нужно так:

  • перезагружаем компьютер;
  • во время загрузки нажимаем F8 и выбираем «Безопасный режим с поддержкой командной строки»;
  • если компьютер загрузится, и мы увидим «Рабочий стол», то сразу же переходим в «Пуск»;
  • выбираем «Найти файлы и программы», для WidowsXP– «Выполнить»;
  • в появившемся окне вписываем regedit;

Если место рабочего стола возникла черная командная строка, то не нужно паниковать, достаточно ввести аналогичное первому случаю слово и нажать Enter/

Правим загрузочную запись

Неплохим способом борьбы с загрузочными вирусами является правка записи. Но для этого нужно иметь диск с консолью восстановления.

Если у вас есть к нему доступ, правка производится следующим образом:


Стоит отметить, что данный способ не идентичен и для каждой из операционных систем он будет разным. Подобные методы вообще довольно опасны и не будучи уверенным в своих силах лучше просто переустановить ОС.

Видео: Как убрать MBR-баннер с помощью загрузочной флешки

Переустановка Windows

Это безопасный и верный способ избавиться от винлокера. Все, что для этого нужно – это наличие свободного времени и диск с записанным образом ОС. Современная переустановка программного обеспечения доведена до нескольких кликов мышью и никаких особых знаний не требует. Можно, конечно, пригласить квалифицированного специалиста, но если диск есть в наличии, справится можно и самому. По-сути, все, что нужно сделать – это вставить носителя и дождаться установки.

Всплывающие окна подскажут, что делать в каждой конкретной ситуации. Подобная система избавления от трояна-блокировщика может применяться в том случае, если на диске «С:/» нет никаких важных документов или программ, которые владельцу бы хотелось сохранить. Если это не так, можно попробовать восстановиться через реестр.

Наилучший способ – правка реестра

Это абсолютно бесплатный и достаточно безобидный для системы способ избавления от баннера. Правку реестра вполне можно считать лучшим способом избавления от троянского заражения ПК, но нужно знать, как ее провести.

Алгоритм действий следующий:


Вот и все. Но не стоит забывать, что потом нужно будет избавиться от следов баннера на ПК. Для этого существует ряд программ.


Баннер – это очень неприятный подарок Интернета за наше к нему безграничное доверие. Существует множество способов как его устранить, когда он возникает на компьютере. Например, переустановка ОС или правка реестра. Но самым действенным можно считать хорошо настроенную систему защиты, которая избавит вас от лишнего времяпрепровождения за переустановкой и правкой изменений. Это тот случай, когда правильная защиталучший способ избавления.

Испуганным и доверчивым пользователям Интернета ни в коем случае не стоит спешить с платой по возникшему требованию. Помните: это всего лишь созданная мошенниками вымогающая программа. Оплата в лучшем случае возобновит работу ПК на несколько дней, а в худшем – деньги просто уйдут никуда.

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Последовательность действий:
  1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Последовательность действий:

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

Последовательность действий:
  1. Загрузиться в безопасном режиме
  2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
  3. Перезагрузить компьютер.
  4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Последовательность действий:
  1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
  2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

  1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
  2. Выберите экранную клавиатура и нажмите «Запустить».
  3. Нажмите «Справка» - «О программе»
  4. В появившемся окне снизу выберите «Веб узел Майкрософт»
  5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Всплывет окно сохранения файла, сохраните на рабочий стол.
  7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
  8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
  9. Найдите скаченную программу и запустите ее.
  10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

  1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
  2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
  3. В диспетчере задач нажмите "новая задача" и введите "regedit "
  4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
  6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
  7. Перезагрузите компьютер.
  8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Представим себе обычного пользователя компьютера. Это человек, который чаще всего имеет минимальные знания по защите своего устройства от вирусов. Тем не менее он "путешествует" по всем желаемым сайтам, переходит по предлагаемым ссылкам, при этом совершенно не задумываясь о возможной опасности своих действий. И в один момент видит перед собой следующую картинку: экран компьютера заблокирован, и злоумышленники требуют денег за разблокировку. Что же делать, как удалить баннер?

Причины блокировки. Зачем это кому-то надо?

Получить блокировку компьютера можно несколькими способами. Чаще всего это случается из-за посещения пользователем порнографических сайтов или скачивания и установки вредоносных программ, которые распространяются по всему миру. В результате, если с вами это произошло в первый раз, можно даже испугаться тому, что появится на экране компьютера. В сообщении могут вас обвинить и в сборе незаконной информации в Интернете, и в многих других грехах. Затем будут требовать оплатить возможность разблокировки. Вам подробно расскажут, куда и сколько перечислить денег за это. Цена вопроса - от 500 до 2000 рублей. Но самое главное заключается в том, что после отправки смс-ки никто вам ничего не разблокирует. Так что не нужно никому и ничего платить. На данный момент времени существует несколько способов решить проблему самостоятельно, без выбрасывания на ветер денег.

Чем опасна блокировка Windows

Во-первых, такая проблема может случиться только с нелицензионной версией операционной системы. Лицензионная постоянно и регулярно обновляется, поэтому защищена более надежно. Такой вирус все время усовершенствуется, то есть становится опаснее и опаснее, чтобы приносить своим авторам доход. Чем же он так опасен? Тем, что он не только прописан в автозагрузке, а "зарыт" намного глубже, благодаря чему может работать и при загрузке только служб и драйверов, а также в безопасном режиме. После такого довольно трудно заставить работать ваше устройство. Но все-таки это не совсем безнадежное дело. Рассмотрим несколько способов того, как реанимировать компьютер, как удалить баннер и снова получить возможность полноценно работать.

Разблокировка Windows при помощи Malwarebytes Anti-Malware

Такой способ не всегда обеспечивает выполнение поставленной задачи. В таком случае можно применить другой способ.

Убираем вирус с помощью Dr.Web LiveCD

Одно дело, когда вирус требует отправить платную смс-ку для разблокировки компьютера. В таком случае иногда после оплаты вопрос может быть решен. Не факт совсем, как уже писалось, но вероятность такая есть.

Другое дело, когда ваше устройство будет заражено «зловредой», называемым Winlock. Этот вирус запросто может удалить все ваши данные, да еще обвинит в распространении порнографии. Но самое страшное то, что он блокирует систему еще до запуска операционной системы. То есть вышеописанный способ здесь применить невозможно. Ничего, применим другой вариант уничтожения заразы - загрузочный диск от любимой компании Dr.Web. Создаем такой диск и приступаем.

  1. Вставляем его в привод и после этого перезагружаем устройство.
  2. Если появится вирус, что не исключено, то заходим в БИОС, где ставим загрузку с флешки или привода. Снова перезагружаем.
  3. Теперь, скорее всего, все будет нормально. Ставим русский язык и следуем далее.
  4. Нужно подождать некоторое время, пока будет идти загрузка. Появится окошко антивируса. Нажимаем кнопку “Перейти” напротив “Сканер”.
  5. Проверка компьютера на вирусы запущена. Ожидаем, пока Dr.Web найдет наш вымогатель и удалит его. После этого выбираем полную проверку и запускаем его.
  6. Когда антивирус обнаружит угрозу, он поставит нас в известность.

В завершении с помощью Dr.Web LiveCD лечим реестр, можно и наоборот. Иногда после этого вирус-вымогатель исчезает, и запускать полную проверку уже не нужно. Делаем попытку включить компьютер и надеемся, что выполнили задачу убрать баннер. Windows заблокирован теперь уже не должен быть, это осталось в прошлом. А мы освоили еще один метод борьбы с вирусом.

Коды разблокировки и утилита Avz

Есть вариант, который в некоторых случаях также может нам помочь. На сайте Dr.Web выложены коды для разблокировки ОС. Нужно из списка выбрать скриншот нашего вируса и увидим нужный код. Также можно ввести тот номер телефона, на который требуют отправить смс, щелкнуть поиск - и получаем код. После разблокировки нужно пролечить компьютер при помощи обычного антивируса. Если не получилось, можно применить известную утилиту Avz.

  1. Для дела нам нужны: диск/флешка и компьютер.
  2. На съемный носитель загружаем и записываем утилиту.
  3. Выбираем вариант загрузки “Безопасный с поддержкой командной строки”, нажав в начале процесса F8.
  4. При нормальном течении процесса появится командная строка.
  5. Съемный носитель вставляем в устройство.
  6. Пишем explorer и нажимаем кнопку enter.
  7. Перед нами - “Мой компьютер”.
  8. Находим на съемном носителе утилиту avz.exe и запускаем ее.
  9. Следуем по курсу: “Файл - Мастер поиска и устранения проблем, Системные проблемы - Все проблемы”, отмечаем галочками все пункты, кроме “Отключено автоматическое обновление системы“ и всех “Разрешен автозапуск с…”. После этого нажимаем “Исправить отмеченные проблемы“.
  10. Также ставим галочки на всех проблемах в “Настройки и твики браузера” и нажимаем “Исправить“.
  11. В разделе “Приватность” по аналогии отмечаем все проблемы.
  12. Оставаясь в avz, закрываем окно. Жмем “Сервис”, далее - “Менеджер расширений проводника” и со всех пунктов, написанных черным цветом, снимаем галочки.
  13. Теперь включаем “Сервис” и далее - “Менеджер расширений IE”. Перед нами появляется список, удаляем все строки.
  14. Перезагружаем компьютер, после чего проблем, скорее всего, больше не будет. Запускаем традиционный антивирус для очистки. Проблема того, как удалить баннер, решена.

Заключение

Это далеко не единственные способы удаления вируса-вымогателя. Можно применить скрипты, утилиту "Касперского" - Virus Removal Tool, переустановить операционную систему. Бывает и так, что удаление баннера не проходит безболезненно для компьютера. Рабочий стол может оказаться пустым, не будет работать курсор мышки. Первый вариант исправить эти ошибки - безопасный режим и лечение устройства под ним. Но это не всегда помогает. В таком случае необходимо запустить компьютер со съемного носителя. Для этого у Windows созданы специальные дистрибутивы. Запускаем и излечиваем устройство. Теперь мы окончательно разобрались с тем, как удалить баннер с рабочего стола. Важный совет: описанное лечение не является легким для "непродвинутого" компьютерного пользователя. Таким людям, если они не уверены в своих силах, лучше обратиться к специалистам.

После перезагрузки компьютера на мониторе отображается требование отправить платную смс, либо положить деньги на счет мобильного телефона?

Знакомьтесь, так выглядит типичный вирус вымогатель! Этот вирус принимает тысячи разных форм и сотни вариаций. Однако его легко узнать по простому признаку: он просит положить деньги (позвонить) на незнакомый номер, а взамен обещает разблокировать ваш компьютер. Что делать?

Для начала осознайте, что это вирус, цель которого высосать из вас как можно больше денег. Именно поэтому не подавайтесь на его провокации.

Запомните простую вещь, не отправляйте никаких смс. Снимут все деньги, что есть на балансе (обычно в требовании написано 200-300рублей). Иногда требуют отправить две, три и более смс. Помните, вирус никуда не денется с компьютера, отправите ли вы деньги мошенникам или нет. Trojan winloc останется на вашем компьютере до тех пор, пока вы сами его не удалите.

План действий такой: 1. Снимаем блок с компьютера 2. Удаляем вирус и лечим компьютер.

Способы разблокировки компьютера:

1. Ввести код разблокировк и. Самый распространенный способ борьбы с баннером непристойного содержания. Код вы сможете найти вот здесь:Dr.web , Kasperskiy , Nod32 . Не переживайте, если код не подойдет, переходите к следующему пункту.

2. Попробуйте загрузить безопасный режим . Для этого после включения компьютера нажимайте F8. При появлении окна вариантов загрузки, выбирайте "безопасный режим с поддержкой драйверов" и ждем когда загрузиться система.

2а. Теперь пробуем восстановить систему (пуск-стандартные-служебные-восстановление системы) до более ранней контрольной точки. 2б. Создайте новую учетную запись. Заходим в Пуск - панель управления - учетные записи. Добавляем новую учетную запись, перезагружаем компьютер. При включении выбираем вновь созданную учетку. Переходим к .

3. Пробуем ctrl+alt+del - должен появится диспетчер задач. Запускаем через диспетчер задач лечебные утилиты. (выбираем файл - новая задача и наши программки). Другой способ - зажимаем Ctrl + Shift + Esc и зажав эти клавиши, ищете и удаляете все странные процессы, пока не разблокируется рабочий стол.

4. Самый надежный способ - это по новой установить ОС (операционную систему). Если вам принципиально нужно сохранить старую ОС, далее мы рассмотрим более трудоемкий способ борьбы с данным баннером. Зато не менее эффективный!

Еще способ (для продвинутых пользователей):

5. Грузимся с диска LiveCD на котором имеется программа редактирования реестра. Система загрузилась, открываем редактор реестра. В нем мы увидим реестр текущей системы и зараженной (его ветви с левой стороны отображаются подписью в скобках).

Находим ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там ищем Userinit - все удаляем, что после запятой. ВНИМАНИЕ! Сам файл «C:\Windows\system32\userinit.exe» удалять НЕЛЬЗЯ.);

Посмотрите на значение ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell оно должно быть explorer.exe. С реестром закончили.

Если появиться ошибка «Редактирование реестра запрещено администратором системы», скачайте прогу AVZ. Откройте «Файл» - «Восстановление системы» - Отметьте пункт «Разблокировка редактора реестра», затем нажмите «Выполнить отмеченные операции». Редактор вновь доступен.

Запускаем Касперский removal tool и dr.web cureit и сканируем ими всю систему. Осталось перезагрузиться и вернуть настройки bios. Однако, вирус еще НЕ удален с компьютера.

Лечим компьютер от Trojan WinLock

Для этого нам нужно:
- редактор реестра ReCleaner
- популярный антивирус Tool removal kaspersky
- известный антивирус Dr.web cureit
- эффективный антивирус Removeit pro
- Утилита по восстановлению реестра Plstfix
- Программа по удалению временных файлов ATF cleaner

1. Необходимо избавиться от вируса в системе. Для этого запускаем редактор реестра. Заходим Меню - Задачи - Запуск редактора реестра. Нужно найти:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там ищем раздел Userinit - все удаляем, что после запятой. ВНИМАНИЕ! Сам файл «C:\Windows\system32\userinit.exe» удалять НЕЛЬЗЯ.);

Посмотрите на значение ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell там должно быть explorer.exe. С реестром закончили.

Теперь выбираем вкладку "автозагрузка". Просматриваем элементы автозагрузки, ставим галочки и удаляем (правый нижний угол) всё, что вы не устанавливали, оставляя только desktop и ctfmon.exe. Остальные процессы svchost.exe и другие.exe из директории windows должны быть удалены.
Выбираем Задача - Очистка реестра - Задействовать все варианты. Программа просканирует весь реестр, удаляем все безвозвратно.

2. Чтобы найти сам код, нам нужны следующие утилиты: Касперский, Dr.Web и RemoveIT. Примечание: RemoveIT попросит обновить базы сигнатур вирусов. Необходимо установить соединение с интернетом на время его обновления!
Этими программами сканируем системный диск и удаляем все, что они находят. Если есть желание, можно на всякий случай проверить все диски компьютера. Займет намного больше времени, но так надежнее.

3. Следующая утилита Plstfix. Она восстанавливает реестр после наших действий над ним. В результате начнет снова работать диспетчер задач и безопасный режим.

4. На всякий случай удалите все временные файлы. Частенько копии вируса скрываются в этих папках. Вот так даже известные антивирусы могут их не обнаружить. Лучше вручную удалить то, что существенно не скажется на работе системы. Инсталируем ATF Cleaner, все отмечаем и удаляем.

5. Перегружаем систему. Все работает! даже лучше, чем раньше:).

Большинство пользователей рано или поздно сталкиваются с баннерами-вымогателями. Они появляются на рабочем столе и требуют деньги от пользователя за то, чтобы их убрать. При этом, очень часто они содержат в себе разного рода угрозы. Это могут быть угрозы полного удаления информации с компьютера, уголовное преследование за совершение каких-то действий в интернете и подобная разнообразная ерунда. Не стоит всему этому верить, все эти надписи предназначены лишь для того, чтобы как можно сильнее надавить на пользователя, чтобы он быстрее пошел и положил деньги на указанный номер или отправил смс.

Однако, делать этого не стоит, в подавляющем большинстве случаев это никак не поможет. Также не стоит полностью переустанавливать систему , особенно, если это предлагает вызванный специалист. Скорее всего, таким образом с вас пытаются получить больше денег за дополнительные услуги. Также не стоит надеяться на программы для генерации кодов, они часто не могут подобрать его по одной простой причине — такого кода не существует, вымогателям не выгодно, чтобы пользователь так просто мог избавиться от их творения. В этой статье будет приведено несколько способов того, как избавится от вредителя на рабочем столе, однако, если блокировщик возникает до загрузки виндовс, то эти советы не подойдут.

Используем редактор реестра для удаления баннера

Чтобы запустить нужную утилиту потребуется перезагрузить компьютер . Сразу после запуска БИОСа, перед загрузкой Windows нужно нажать f8 несколько раз. Это вызовет похожий экран.

На нем следует выбрать безопасный режим с поддержкой командной строки. После этого останется подождать некоторое время до того момента, пока не запуститься командная строка. В ней следует ввести regedit.exe . Это поможет запустить необходимую утилиту. В редакторе потребуется пройти по пути HKEY_CURRENT_USER — Software – Microsoft – Window – CurrentVersion – Run .

Здесь потребуется найти все утилиты, которые неизвестны пользователю или обладают подозрительными именами. Все они стартуют одновременно с запуском системы, поэтому стоит избавиться от всех подозрительных элементов. Не нужно боятся удалить что-то критически важное, утилиты можно будет позже вернуть в автозагрузку . Тоже стоит проделать и для каталога, начинающегося с HKEY_LOCAL_MACHINE .

Также необходимо проверить каталог HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon . Здесь не должно быть переменных Shell и userinit. Если они есть, то следует их стереть. После этого следует пройти в каталог HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon . Здесь эти переменные должны быть. У первого значение должно стоять explorer.exe, а у второго должен быть прописан путь C:\Windows\system32\userinit.exe.

После этого программу можно будет закрыть. В командной строке можно написать explorer.exe, что позволит перейти к рабочему столу. Здесь можно удалить все подозрительные и неизвестные файлы, после чего следует перезагрузить устройство . Если запустить компьютер в безопасном режиме не представляется возможным, то можно воспользоваться одним из лайв сиди, которые имеют доступ к редактору реестра.

Удаление блокировщика из загрузочной области, до загрузки Windows

Такое бывает нечасто, однако все же возможно. В этом случае встроенными утилитами точно не получится обойтись, нужно будет использовать LiveCD. Однако, если у пользователя установлена ХР и в наличии имеется установочный диск, то можно будет воспользоваться им. Когда в момент установки система предложит перейти к восстановлению на это следует согласиться. В появившейся консоли следует вбить одну из команд FIXBOOT , если диск один и не разбит на разделы или FIXMBR если разбивка присутствует. После потребуется подтвердить действие.

Для других систем придется использовать лайв СД, можно один из тех, которые будут приведены в следующем разделе. Также придется скачать программу BOOTICE и закинуть ее на один носитель с диском восстановления. После загрузки с него, потребуется запустить утилиту , в которой потребуется выбрать свой жесткий, нажать Process MBR , затем кликнуть по нужному разделу, после чего выбрать install/Config , а затем нажать ОК. После этого загрузочный сектор будет восстановлен и пользователь сможет загружать компьютер без баннеров.

Сторонние утилиты для удаления вируса-блокировщика

Можно воспользоваться образами дисков, которые все сделают за пользователя. Например, содержит в себе программу для разблокировки. Все, что нужно – это записать образ на флэшку. Загрузиться с нее и запустить приложение, после чего следовать его указаниям.

Подобные утилиты есть и у других производителей антивирусного по, например, Dr.Web LiveCD, AVG Rescue, Спасательный Образ Vba32 Rescue. Можно скачать любой из них и разблокировать систему.



Эта статья также доступна на следующих языках: Тайский
  • Next

    Огромное Вам СПАСИБО за очень полезную информацию в статье. Очень понятно все изложено. Чувствуется, что проделана большая работа по анализу работы магазина eBay

    • Спасибо вам и другим постоянным читателям моего блога. Без вас у меня не было бы достаточной мотивации, чтобы посвящать много времени ведению этого сайта. У меня мозги так устроены: люблю копнуть вглубь, систематизировать разрозненные данные, пробовать то, что раньше до меня никто не делал, либо не смотрел под таким углом зрения. Жаль, что только нашим соотечественникам из-за кризиса в России отнюдь не до шоппинга на eBay. Покупают на Алиэкспрессе из Китая, так как там в разы дешевле товары (часто в ущерб качеству). Но онлайн-аукционы eBay, Amazon, ETSY легко дадут китайцам фору по ассортименту брендовых вещей, винтажных вещей, ручной работы и разных этнических товаров.

      • Next

        В ваших статьях ценно именно ваше личное отношение и анализ темы. Вы этот блог не бросайте, я сюда часто заглядываю. Нас таких много должно быть. Мне на эл. почту пришло недавно предложение о том, что научат торговать на Амазоне и eBay. И я вспомнила про ваши подробные статьи об этих торг. площ. Перечитала все заново и сделала вывод, что курсы- это лохотрон. Сама на eBay еще ничего не покупала. Я не из России , а из Казахстана (г. Алматы). Но нам тоже лишних трат пока не надо. Желаю вам удачи и берегите себя в азиатских краях.

  • Еще приятно, что попытки eBay по руссификации интерфейса для пользователей из России и стран СНГ, начали приносить плоды. Ведь подавляющая часть граждан стран бывшего СССР не сильна познаниями иностранных языков. Английский язык знают не более 5% населения. Среди молодежи — побольше. Поэтому хотя бы интерфейс на русском языке — это большая помощь для онлайн-шоппинга на этой торговой площадке. Ебей не пошел по пути китайского собрата Алиэкспресс, где совершается машинный (очень корявый и непонятный, местами вызывающий смех) перевод описания товаров. Надеюсь, что на более продвинутом этапе развития искусственного интеллекта станет реальностью качественный машинный перевод с любого языка на любой за считанные доли секунды. Пока имеем вот что (профиль одного из продавцов на ебей с русским интерфейсом, но англоязычным описанием):
    https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png