Как удалить баннер с помощью командной строки. Удаление при помощи антивирусных утилит

Трояны-винлокеры - это разновидность вредоносного ПО , которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя .

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

через взломанные программы , а также инструменты для взлома платного софта (кряки, кейгены и прочее);
загружаются по ссылкам из сообщений в соц.сетях , присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты , а на самом деле созданных специально для распространения вирусов;
приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

или такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер .

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
просканировать систему с загрузочного диска с антивирусом, напримерDr.Web LiveDisk илиKaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter .

Следом открываем редактор реестра , находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки.

Достаточно записать образDr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Если вы читаете эти строки, то, скорее всего, ищете ответ на вопрос о том, как убрать появляющийся баннер при загрузке Windows 8 , 7 или XP.

Что можно сделать, когда вместо операционной системы загружается баннер, а может просто мигает курсор?

Не стоит паниковать. На самом деле ничего страшного с вашим компьютером не случилось. Это просто результат работы вируса Winloker, который раньше блокировал рабочий стол, а теперь блокирует загрузку Windows.

О том, как разблокировать рабочий стол, описано , а мы же рассмотрим, как избавиться от вируса, блокирующего загрузку системы.

Что же делает вирус-блокировщик?

После проникновения на компьютер жертвы, он первым делом стирает в MBR (главная загрузочная область) данные о том, где находится операционная система и записывает вместо них собственный загрузчик.

Что предпринять для разблокирования компьютера?

Для удаления вируса блокирующего загрузку системы существует несколько вариантов лечения

Как удалить баннер вымогатель с помощью загрузочного компакт-диска.

Самое оптимальное это воспользоваться установочным компакт-диском, с которого вы устанавливали ваш Windows. Дальше поступаем следующим образом:

Для windows XP:

1. Загружаемся с компакт-диска и выбираем пункт восстановление системы, нажав R .
2. Выбираем операционную систему, которую намереваемся восстановить.
(При необходимости вводим пароль администратора)
3. В появившейся консоли восстановления вводим команду fixboot и кликаем на enter
4. подтверждаем действие нажатием Y и вновь кликаем enter.

Для Windows 7

После загрузки с компакт-диска перед вами будет следующий экран

1.Выбираем “Восстановление системы”
2.Выбираем какую операционную систему хотим восстановить и нажимаем “Далее”
3.В следующем окне нажимаем на “ Командная строка”

4.Набираем “Bootrec.exe /FixBoot ” и кликаем enter.

Для Windows 8

1. Загружаемся с компакт-диска
2. “Восстановление компьютера”
3. Выбираем пункт “Проблемы”
4. “Командная строка”
5. По очереди вводим
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd
6. Перезагружаемся

После перезагрузки баннер, как правило, исчезает.

При помощи LiveCD

Если у вас под рукой нет установочного компакт-диска, но есть доступ к другому компьютеру, имеющему выход в Интернет, то в этом случае есть два пути.

Как убрать появляющийся порно-баннер при загрузке Windows 8 , 7 или XP с помощью антивирусного LiveCD

1. Скачиваем образ LiveCD с антивирусом с официального сайта, например Dr.Web LiveCD или Kaspersky Rescue Disk
2. Записываем этот образ на компакт-диск
3. Загружаемся с компакта
4. Запускаем сканирование операционной системы

Необходимо заметить, что лучше скачивать самую последнюю версию антивируса, иначе, после проведенного сканирования, вирус может быть не обнаружен.

Удаление баннера с помощью LiveCD

1. Скачиваем утилиту BOOTICE с официального сайта разработчика.

2. Загружаемся с LiveCD
3. Запускаем BOOTICE
4. Выбираем жесткий диск, где находилась операционная система
5. Кликаем Process MBR
6. Выбираем тип загрузчика
Для XP — Windows NT 5.x MBR
Для vista,7 или 8 — Windows NT 6.x MBR
7. Кликаем Install / Config и подтверждаем согласие.

Для того, чтобы ситуация не повторилась, необходимо избегать скачивания и установки программ из непроверенных источников, а также не переходить по подозрительным ссылкам.

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах. Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
Uihost = LogonUI.exe

То же самое в следующих разделах:

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками. C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки. Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

Установите надежный антивирус и держите его постоянно активным.
Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
Не кликайте по неизвестным ссылкам.
Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

Представим себе обычного пользователя компьютера. Это человек, который чаще всего имеет минимальные знания по защите своего устройства от вирусов. Тем не менее он "путешествует" по всем желаемым сайтам, переходит по предлагаемым ссылкам, при этом совершенно не задумываясь о возможной опасности своих действий. И в один момент видит перед собой следующую картинку: экран компьютера заблокирован, и злоумышленники требуют денег за разблокировку. Что же делать, как удалить баннер?

Причины блокировки. Зачем это кому-то надо?

Получить блокировку компьютера можно несколькими способами. Чаще всего это случается из-за посещения пользователем порнографических сайтов или скачивания и установки вредоносных программ, которые распространяются по всему миру. В результате, если с вами это произошло в первый раз, можно даже испугаться тому, что появится на экране компьютера. В сообщении могут вас обвинить и в сборе незаконной информации в Интернете, и в многих других грехах. Затем будут требовать оплатить возможность разблокировки. Вам подробно расскажут, куда и сколько перечислить денег за это. Цена вопроса - от 500 до 2000 рублей. Но самое главное заключается в том, что после отправки смс-ки никто вам ничего не разблокирует. Так что не нужно никому и ничего платить. На данный момент времени существует несколько способов решить проблему самостоятельно, без выбрасывания на ветер денег.

Чем опасна блокировка Windows

Во-первых, такая проблема может случиться только с нелицензионной версией операционной системы. Лицензионная постоянно и регулярно обновляется, поэтому защищена более надежно. Такой вирус все время усовершенствуется, то есть становится опаснее и опаснее, чтобы приносить своим авторам доход. Чем же он так опасен? Тем, что он не только прописан в автозагрузке, а "зарыт" намного глубже, благодаря чему может работать и при загрузке только служб и драйверов, а также в безопасном режиме. После такого довольно трудно заставить работать ваше устройство. Но все-таки это не совсем безнадежное дело. Рассмотрим несколько способов того, как реанимировать компьютер, как удалить баннер и снова получить возможность полноценно работать.

Разблокировка Windows при помощи Malwarebytes Anti-Malware

Такой способ не всегда обеспечивает выполнение поставленной задачи. В таком случае можно применить другой способ.

Убираем вирус с помощью Dr.Web LiveCD

Одно дело, когда вирус требует отправить платную смс-ку для разблокировки компьютера. В таком случае иногда после оплаты вопрос может быть решен. Не факт совсем, как уже писалось, но вероятность такая есть.

Другое дело, когда ваше устройство будет заражено «зловредой», называемым Winlock. Этот вирус запросто может удалить все ваши данные, да еще обвинит в распространении порнографии. Но самое страшное то, что он блокирует систему еще до запуска операционной системы. То есть вышеописанный способ здесь применить невозможно. Ничего, применим другой вариант уничтожения заразы - загрузочный диск от любимой компании Dr.Web. Создаем такой диск и приступаем.

Вставляем его в привод и после этого перезагружаем устройство.
Если появится вирус, что не исключено, то заходим в БИОС, где ставим загрузку с флешки или привода. Снова перезагружаем.
Теперь, скорее всего, все будет нормально. Ставим русский язык и следуем далее.
Нужно подождать некоторое время, пока будет идти загрузка. Появится окошко антивируса. Нажимаем кнопку “Перейти” напротив “Сканер”.
Проверка компьютера на вирусы запущена. Ожидаем, пока Dr.Web найдет наш вымогатель и удалит его. После этого выбираем полную проверку и запускаем его.
Когда антивирус обнаружит угрозу, он поставит нас в известность.

В завершении с помощью Dr.Web LiveCD лечим реестр, можно и наоборот. Иногда после этого вирус-вымогатель исчезает, и запускать полную проверку уже не нужно. Делаем попытку включить компьютер и надеемся, что выполнили задачу убрать баннер. Windows заблокирован теперь уже не должен быть, это осталось в прошлом. А мы освоили еще один метод борьбы с вирусом.

Коды разблокировки и утилита Avz

Есть вариант, который в некоторых случаях также может нам помочь. На сайте Dr.Web выложены коды для разблокировки ОС. Нужно из списка выбрать скриншот нашего вируса и увидим нужный код. Также можно ввести тот номер телефона, на который требуют отправить смс, щелкнуть поиск - и получаем код. После разблокировки нужно пролечить компьютер при помощи обычного антивируса. Если не получилось, можно применить известную утилиту Avz.

Для дела нам нужны: диск/флешка и компьютер.
На съемный носитель загружаем и записываем утилиту.
Выбираем вариант загрузки “Безопасный с поддержкой командной строки”, нажав в начале процесса F8.
При нормальном течении процесса появится командная строка.
Съемный носитель вставляем в устройство.
Пишем explorer и нажимаем кнопку enter.
Перед нами - “Мой компьютер”.
Находим на съемном носителе утилиту avz.exe и запускаем ее.
Следуем по курсу: “Файл - Мастер поиска и устранения проблем, Системные проблемы - Все проблемы”, отмечаем галочками все пункты, кроме “Отключено автоматическое обновление системы“ и всех “Разрешен автозапуск с…”. После этого нажимаем “Исправить отмеченные проблемы“.
Также ставим галочки на всех проблемах в “Настройки и твики браузера” и нажимаем “Исправить“.
В разделе “Приватность” по аналогии отмечаем все проблемы.
Оставаясь в avz, закрываем окно. Жмем “Сервис”, далее - “Менеджер расширений проводника” и со всех пунктов, написанных черным цветом, снимаем галочки.
Теперь включаем “Сервис” и далее - “Менеджер расширений IE”. Перед нами появляется список, удаляем все строки.
Перезагружаем компьютер, после чего проблем, скорее всего, больше не будет. Запускаем традиционный антивирус для очистки. Проблема того, как удалить баннер, решена.

Заключение

Это далеко не единственные способы удаления вируса-вымогателя. Можно применить скрипты, утилиту "Касперского" - Virus Removal Tool, переустановить операционную систему. Бывает и так, что удаление баннера не проходит безболезненно для компьютера. Рабочий стол может оказаться пустым, не будет работать курсор мышки. Первый вариант исправить эти ошибки - безопасный режим и лечение устройства под ним. Но это не всегда помогает. В таком случае необходимо запустить компьютер со съемного носителя. Для этого у Windows созданы специальные дистрибутивы. Запускаем и излечиваем устройство. Теперь мы окончательно разобрались с тем, как удалить баннер с рабочего стола. Важный совет: описанное лечение не является легким для "непродвинутого" компьютерного пользователя. Таким людям, если они не уверены в своих силах, лучше обратиться к специалистам.

Многие владельцы ПК и ноутбуков хоть раз в жизни сталкивались с тем, что на экране компьютера после серфинга по сомнительным сайтам или после скачивания подозрительного файла начали выскакивать смс вымогатели. Их содержимое шокирует и в некоторых ситуациях даже удивляет. Мошенники пишут от имени милиции, спецслужб, хакеров и представляются правительством страны. По неволе юзер верит в текст злоумышленников, ведь удалить баннер с компьютера не так и просто, никаких действий на рабочем столе или в браузере человек совершать не может, все заблокировано.
Если на вашем рабочем столе появился баннер, не переживайте, убрать его не составит труда

Способ разблокировки у мошенников несложный, после отправления указанной суммы на их мобильный телефон или интернет-кошелек, они отправят специальный код для снятия баннера. При этом сумма, о которой говорит сообщение, весомая, и несколькими сотнями рублей не обойтись. Мастера советуют в такой ситуации не отправлять деньги, лучше заплатить компьютерщикам, которые с легкостью смогут экрана. А можно сделать это и самостоятельно, сейчас предлагают сразу несколько вариантов избавления от блокировки компьютера. Баннер это существенная проблема для ПК, поэтому стоит и ознакомиться с популярными источниками его появления. Уметь избавляться от вирусов – это прекрасно, но лучше с ними дела не иметь.

ПОСМОТРЕТЬ ВИДЕО

Откуда берется баннер блокиратор

На неизвестных ресурсах при просмотре информации может внезапно появиться меню, в котором пользователю предложат обновить или . Без такой программы качественная работа ПК под вопросом, поэтому человек соглашается на условия меню. В результате программа плеера не скачивается, а вместо нее появляется баннер вымогатель. Не стать жертвой такой ловушки можно при помощи скачивания софта только с официальных порталов разработчиков.

Использование пиратских программ

Заражение баннером происходит разными методами

Самостоятельная установка вирусной рекламы

Процедура поиска чего-либо в интернете бывает сложной, при написании курсовой работы студент скачивает десятки рефератов, электронных версий книг и журналов. Большинство из этих файлов содержатся в архиве, и вместе с рефератом или даже вместо него пользователь получает вирус.

Возникает новая задача, как убрать баннер вымогатель? Чтобы открыть доступ к скачанным данным, мошенники предлагают установить специальный софт. В процедуре установки появится лицензионное соглашение (которое никто не прочитает и примет все условия) с разрешением для рекламы. Получается, что юзер самостоятельно разрешил вирусу пожить в своем компьютере. Антивирус должен всегда работать и определять вредителей.

Слабые места системы безопасности ОС

Уязвимости в операционке и в браузерах активно используются вредителями. Поэтому все программы, которые часто применяются должны регулярно обновляться, ведь появление баннера, от которого очень сложно избавиться происходит по вине самого владельца компьютера. Иногда пользователи сами отключают систему безопасности, чтобы провести некоторые конфигурации, а после этого забывают включить. Вирусы моментально находят слабые места, и снять баннер с компьютера будет уже нелегко.

Как убрать баннер с компьютера

Убрать баннер с компьютера можно, главное – не паниковать. Для начала следует запомнить 4 важных правила и придерживаться их при возникновении подобной ситуации:

Никогда не стоит отправлять злоумышленникам денежные средства. Во-первых, это сильно ударит по карману, а во-вторых это вряд ли сможет решить проблему и разблокировать Windows.
Чтобы удалить баннер не обязательно переустанавливать или обновлять операционку. Если «Мастер», который решился на исправление проблемы, не соглашается с таким правилом, то либо он и не совсем мастер, либо хочет «впарить» более дорогостоящую услугу.

Процесс избавления от баннера не сложен

Принцип работы у таких вирусов не отличается, и даже если текст написан от имени ФСБ, СБУ или других солидных структур, разблокировать Windows 7 от вируса вымогателя помогут стандартные способы.
Программа антивируса может быть самой новой и эффективной, но при этом не защитить от наглого вымогателя. Тем более что виновником появления блокиратора становится сам человек.

Как убрать баннер с компьютера через реестр

Важно! Этот вариант может не подействовать в тех ситуациях, когда текст вируса открывается еще перед загрузкой ОС (сразу после входа в меню BIOS).

В остальных ситуациях такой вариант будет работать без проблем. Даже неопытные пользователи справятся с этой задачей и смогут удалить информацию из реестра. Надо внимательно пройти все пункты.

Вначале нужно войти в меню редактора реестра. Легче всего это совершить при помощи перезагрузки ПК и последующего нажатия клавиши F8 для выбора типа включения. Загружать технику нужно в безопасном режиме с возможностью работы в командной строке. Бывает такое, что F8 открывает специальное меню выбора дисков, там нужно выбрать основной и подтвердить действие нажатием на «Ввод», после чего опять F8. На экране появится окно выбора режимов загрузки.

Входим в систему в безопасном режиме

Далее ждем, пока откроется окно консоли. В нем прописывается значение regedit.exe и нажимается «Ввод». Откроется специальное меню и можно будет найти вирус в реестре Windows 7. Он содержит в себе все данные ОС, включая и информацию об автозагрузке приложений при включении компьютера. В этом меню и стоит поискать вредный баннер, который требует денег.

В левой части меню есть специальные папки, их еще называют разделами. Папки, в которых мог появиться ненавистный вирус стоит проверить и при наличии лишних файлов, их стоит удалить. Возможных местонахождений есть несколько, и все надо проанализировать.

Для начала находим папку «Run» (она в «Current Version» данных операционки). В этой папке будет доступен весь перечень приложений, которые включаются автоматически при запуске техники. Также можно увидеть и путь к их месту хранения. Все, что показалось пользователю подозрительным, должно навсегда покинуть автозапуск.

В реестре нужно подправить запись о баннере

Чаще всего имя файла состоит из непонятного набора буквенных символов и чисел: aklh25171156. Обнаружить вредителя можно в папке «документы и настройки» (с различными названиями подпапок). Источником вируса выступает и файл ms.exe или другие данные из системной папки. Непонятные записи надо заблокировать и удалить. Для этой цели на строчке нажимается ПКМ и выбирается параметр «Удалить».

Волнения в этой процедуре лишние – не стоит опасаться удаления важных значений, нужно избавиться от всех неизвестных данных с меню автозагрузки, только в такой ситуации получится удалить вирус через командную строку. В меню автозагрузки оседают утилиты, которые редко используются, поэтому очистка списка еще и поможет ускорить работу компьютера.

При очистке запоминаем места обитания вредных файлов, это поможет в будущем отправить их в корзину без длительных поисков.

Все манипуляции надо повторить для других веток реестра, а в папке «WInLogon» локальной машины убеждаемся в правильном значении строчки USerinit. Shell в реестре должен работать по значению explorer.exe.

Shell в реестре должен работать по значению explorer.exe

Вот так легко можно удалить смс баннер и разблокировать ноутбук от вируса вымогателя самому через диспетчер реестра. После этого закрывается редактор, а в командную строку прописывается текст explorer.exe (откроется рабочий стол), надо отправить ненужные файлы, место расположения которых уже известно, подальше от памяти компьютера. На завершающем этапе техника перезагружается в нормальном режиме (при работе с реестром использовался безопасный). Удаление баннеров с компьютера этим вариантом заканчивается практически всегда успешно.

Совет! Когда не получается выбрать безопасный режим включения с поддержкой командной строки, можно применять Live диск с записанным РР (подойдет Registry Editor PE), и уже все манипуляции выполнять в программе.

Как убрать баннер с рабочего стола при помощи специального софта

Разработчики ПО тоже не обошли стороной эту проблему, и предлагают специальные утилиты для удаления вымогателя. В частности, можно убрать баннер с помощью Kaspersky WindowsUnlocker. Эта утилита также выполняет задачу через исправление данных в реестре, но делает это в автоматическом режиме, что существенно облегчает задачу.

Для начала, приложение скачивается с официального веб-ресурса компании. Для выполнения задачи потребуется Kaspersky Rescue Disk, потом образ носителя информации записывается на чистый компакт-диск (это делается на «здоровом» ПК). Уже записанный носитель информации вставляется в «зараженный» ПК, и после загрузки через программу выполняются все необходимые действия.

Удалить вирус поможет Антивирус Касперского

Таким способом можно убрать баннер с помощью Dr.Web или других продуктов (AVG Rescue, VBA23 Rescue и т.д.).

Разблокировка компьютера от баннера иногда работает через специальные сервисы подбора кодовых слов. Например, сайт sms.kaspersky.ru попробует подобрать пароль для удаления вредителя. Для пользователей, которым сложно работать с ветками реестра отлично подойдут такие программы, которые помогут снять баннер с рабочего стола.

Разблокировка компьютера от баннера иногда работает через специальные сервисы

Когда сообщение появляется перед загрузкой

Редко случается и такое, что вирус начинает появляться сразу при включении техники, это значит, что вредный софт располагается на основной загрузочной записи жесткого диска MBR. Удалить баннер вымогатель будет сложнее. Зайти в интернет для поиска кода разблокировки или открыть редактор реестра для борьбы с вирусами в такой ситуации невозможно, тем более что мошеннический текст открывается с другого места. Помогают при такой проблеме специальные Live CD. Удалить баннер с компьютера можно следующим образом:

При использовании Windows XP работать с загрузочным разделом можно при помощи установочного диска ОС. Вначале загружаем диск, и когда будет доступно меню восстановления операционки, то это делается нажатием кнопки R на клавиатуре. После этих манипуляций на экране появится командное меню, где прописывается значение FIXBOOT (ввод подтверждается нажатием кнопки Y). Когда жесткий диск складывается только из одного раздела, то поможет значение FIXMBR.

так же может помочь специальный Live CD

При отсутствии установочной записи или использовании другого продукта от Microsoft, проблема с MBR исправляется приложением BOOTICE (или аналогичными утилитами от других компаний, которые позволяют управлять разделами жесткого диска). Софт легко найти в сети интернет, оттуда его загружаем, записываем на флешку, и запускаем ПК с Live CD. Далее приложение включается с USB-носителя.

Теперь вы знаете, как убрать баннер с компьютера (рабочего стола).