Как убрать баннер с помощью командной строки. Пути попадания вируса в компьютер. способ удаления баннера

Как убрать баннер с помощью командной строки. Пути попадания вируса в компьютер. способ удаления баннера

26.06.2019
Браузеры

После перезагрузки компьютера на мониторе отображается требование отправить платную смс, либо положить деньги на счет мобильного телефона?

Знакомьтесь, так выглядит типичный вирус вымогатель! Этот вирус принимает тысячи разных форм и сотни вариаций. Однако его легко узнать по простому признаку: он просит положить деньги (позвонить) на незнакомый номер, а взамен обещает разблокировать ваш компьютер. Что делать?

Для начала осознайте, что это вирус, цель которого высосать из вас как можно больше денег. Именно поэтому не подавайтесь на его провокации.

Запомните простую вещь, не отправляйте никаких смс. Снимут все деньги, что есть на балансе (обычно в требовании написано 200-300рублей). Иногда требуют отправить две, три и более смс. Помните, вирус никуда не денется с компьютера, отправите ли вы деньги мошенникам или нет. Trojan winloc останется на вашем компьютере до тех пор, пока вы сами его не удалите.

План действий такой: 1. Снимаем блок с компьютера 2. Удаляем вирус и лечим компьютер.

Способы разблокировки компьютера:

1. Ввести код разблокировк и. Самый распространенный способ борьбы с баннером непристойного содержания. Код вы сможете найти вот здесь:Dr.web , Kasperskiy , Nod32 . Не переживайте, если код не подойдет, переходите к следующему пункту.

2. Попробуйте загрузить безопасный режим . Для этого после включения компьютера нажимайте F8. При появлении окна вариантов загрузки, выбирайте "безопасный режим с поддержкой драйверов" и ждем когда загрузиться система.

2а. Теперь пробуем восстановить систему (пуск-стандартные-служебные-восстановление системы) до более ранней контрольной точки. 2б. Создайте новую учетную запись. Заходим в Пуск - панель управления - учетные записи. Добавляем новую учетную запись, перезагружаем компьютер. При включении выбираем вновь созданную учетку. Переходим к .

3. Пробуем ctrl+alt+del - должен появится диспетчер задач. Запускаем через диспетчер задач лечебные утилиты. (выбираем файл - новая задача и наши программки). Другой способ - зажимаем Ctrl + Shift + Esc и зажав эти клавиши, ищете и удаляете все странные процессы, пока не разблокируется рабочий стол.

4. Самый надежный способ - это по новой установить ОС (операционную систему). Если вам принципиально нужно сохранить старую ОС, далее мы рассмотрим более трудоемкий способ борьбы с данным баннером. Зато не менее эффективный!

Еще способ (для продвинутых пользователей):

5. Грузимся с диска LiveCD на котором имеется программа редактирования реестра. Система загрузилась, открываем редактор реестра. В нем мы увидим реестр текущей системы и зараженной (его ветви с левой стороны отображаются подписью в скобках).

Находим ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там ищем Userinit - все удаляем, что после запятой. ВНИМАНИЕ! Сам файл «C:\Windows\system32\userinit.exe» удалять НЕЛЬЗЯ.);

Посмотрите на значение ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell оно должно быть explorer.exe. С реестром закончили.

Если появиться ошибка «Редактирование реестра запрещено администратором системы», скачайте прогу AVZ. Откройте «Файл» - «Восстановление системы» - Отметьте пункт «Разблокировка редактора реестра», затем нажмите «Выполнить отмеченные операции». Редактор вновь доступен.

Запускаем Касперский removal tool и dr.web cureit и сканируем ими всю систему. Осталось перезагрузиться и вернуть настройки bios. Однако, вирус еще НЕ удален с компьютера.

Лечим компьютер от Trojan WinLock

Для этого нам нужно:
- редактор реестра ReCleaner
- популярный антивирус Tool removal kaspersky
- известный антивирус Dr.web cureit
- эффективный антивирус Removeit pro
- Утилита по восстановлению реестра Plstfix
- Программа по удалению временных файлов ATF cleaner

1. Необходимо избавиться от вируса в системе. Для этого запускаем редактор реестра. Заходим Меню - Задачи - Запуск редактора реестра. Нужно найти:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там ищем раздел Userinit - все удаляем, что после запятой. ВНИМАНИЕ! Сам файл «C:\Windows\system32\userinit.exe» удалять НЕЛЬЗЯ.);

Посмотрите на значение ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell там должно быть explorer.exe. С реестром закончили.

Теперь выбираем вкладку "автозагрузка". Просматриваем элементы автозагрузки, ставим галочки и удаляем (правый нижний угол) всё, что вы не устанавливали, оставляя только desktop и ctfmon.exe. Остальные процессы svchost.exe и другие.exe из директории windows должны быть удалены.
Выбираем Задача - Очистка реестра - Задействовать все варианты. Программа просканирует весь реестр, удаляем все безвозвратно.

2. Чтобы найти сам код, нам нужны следующие утилиты: Касперский, Dr.Web и RemoveIT. Примечание: RemoveIT попросит обновить базы сигнатур вирусов. Необходимо установить соединение с интернетом на время его обновления!
Этими программами сканируем системный диск и удаляем все, что они находят. Если есть желание, можно на всякий случай проверить все диски компьютера. Займет намного больше времени, но так надежнее.

3. Следующая утилита Plstfix. Она восстанавливает реестр после наших действий над ним. В результате начнет снова работать диспетчер задач и безопасный режим.

4. На всякий случай удалите все временные файлы. Частенько копии вируса скрываются в этих папках. Вот так даже известные антивирусы могут их не обнаружить. Лучше вручную удалить то, что существенно не скажется на работе системы. Инсталируем ATF Cleaner, все отмечаем и удаляем.

5. Перегружаем систему. Все работает! даже лучше, чем раньше:).

Баннер-вымогатель — это специальная программа вирусного характера, которая полностью блокирует доступ к элементам управления операционной системы Windows с целью вымогания денег за разблокировку доступа путём отправки денег на номер телефона или электронный кошелёк злоумышленников. Несмотря на то, что основная волна наплыва вирус-баннеров прошла пару лет назад, всё равно периодически приходится сталкиваться со случаями поражения компьютеров этой пакостью. Преимущественно это случается у пользователей, который не озаботились защитой ПК от вирусов. Если у Вас не установлен нормальный антивирус, то в один прекрасный день, вместо привычного рабочего стола Вы увидите баннер, который для своего удаления потребует отправить SMS на номер мобильного телефона якобы для получения кода разблокировки. Это полный обман и сколько денег не посылай — ответа конечно не будет! Сейчас я приведу 3 способа как убрать баннер-вымогатель с компьютера Windows. Если они не помогут, то поможет только полная переустановка операционной системы.
Существует 3 способа, с помощью которых можно удалить баннер в Виндовс:

Первый способ удалить баннер

Попробуйте с телефона, планшета или другого компьютера поискать в Интернете по номеру телефона код разблокировки. Генераторы кодов для разблокирования вируса-вымогателя выложены на сайтах самых крупных компаний, разрабатывающих антивирусное ПО. Например, Лаборатория Касперского, DrWeb и Deblocker. Там обычно необходимо ввести номер телефона, на который злоумышленники требуют отправить деньги и смс, либо номер электронного кошелька. В ответ на это Вы получите код, который поможет деактивировать блокировщика.
Единственный неприятный момент заключается в том, что этот способ работает на самых старых и простых баннерах-вымогателях. На более хитрой, сложной и продвинутой «заразе» этот трюк уже не прокатывает и для лечения её необходимо будет воспользоваться двумя следующими способами.

Второй способ разблокировать баннер на компьютере

Воспользуйтесь утилитой Kaspersky WindowsUnlocker от Лаборатории Касперского.

Она входит в состав Kaspersky Rescue Disk. Это отличный бесплатный инструмент, который поможет быстро и без проблем удалить вирусный баннер-вымогатель с компьютера Windows 10.

Третий способ убрать вирус-блокировщик Windows

1. Нужно загрузить систему в безопасном режиме. В Windows 7 для этого надо при запуске нажимать кнопку F8. В Windows 10 или «Восьмёрке» понадобиться установочный диск или флешка. Подробнее хорошо написано в статье Безопасный режим windows 10 .
2. Далее надо открыть редактор реестра. Для этого надо нажать комбинацию клавиш Win+R и в окне «Выполнить» ввести команду regedit .
3. В редакторе реестра находим ветку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

В ней будет запись «Shell». Кликаем на ней дважды и прописываем стандартный проводник Виндовс — explorer.exe
Если в записи «Shell» проводник уже прописан, тогда откройте ветку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

Разверните его и внимательно изучите. Если там есть подраздел «explorer.exe» — просто удалите его, нажав правой кнопкой мыши и выбрав пункт меню «Удалить».
4. Перезагружаем компьютер. Windows должна нормально загрузится. После этого обязательно проверьте компьютер хорошим антивирусом. Например, бесплатным DrWeb CureIT.

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Последовательность действий:
  1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Последовательность действий:

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

Последовательность действий:
  1. Загрузиться в безопасном режиме
  2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
  3. Перезагрузить компьютер.
  4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Последовательность действий:
  1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
  2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

  1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
  2. Выберите экранную клавиатура и нажмите «Запустить».
  3. Нажмите «Справка» - «О программе»
  4. В появившемся окне снизу выберите «Веб узел Майкрософт»
  5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Всплывет окно сохранения файла, сохраните на рабочий стол.
  7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
  8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
  9. Найдите скаченную программу и запустите ее.
  10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

  1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
  2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
  3. В диспетчере задач нажмите "новая задача" и введите "regedit "
  4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
  6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
  7. Перезагрузите компьютер.
  8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Трояны-винлокеры - это разновидность вредоносного ПО , которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя .

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы , а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях , присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты , а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

или такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер .

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, напримерDr.Web LiveDisk илиKaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter .

Следом открываем редактор реестра , находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки.

Достаточно записать образDr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Интернет – это одно из чудес средств современной коммуникации. Всего лишь около тридцати-сорока лет назад люди смутно представляли себе, что это такое, а сейчас с ним связана наша работа и досуг. Когда мы путешествуем бескрайними прериями всемирной паутины, то все предлагаемое браузерами выглядит как поисковое благо и, кажется, ничто не может омрачить незаменимости Интернета в нашей жизни.

Но, как говорил Альфред Нобель: «Любые значимые изобретения всегда чем-то омрачены».

Интернет предлагает нам доступ к огромному массиву полезной информации, но если мы будем халатно относиться к безопасности компьютера, то он наградит нас парочкой вирусов, разрушающих операционную систему и повреждающих комплектующие ПК. Среди них может оказаться и баннер.

Баннер и принцип его работы

Интернет-сёрфинг – это опасная затея для тех, кто наивно полагается, что антивирус спасет от всевозможных вирусов. Пренебрегая полным обеспечением безопасности компьютера, можно подцепить и такого вредоносного вируса-вымогателя как баннер.

Баннер – это троянская программа, работа которой направлена на блокировку или полное ограничение доступа к данным пользователя ПК. Если однажды, загрузив компьютер, вы увидите на экране монитора окно, где с вас требуют выплату штрафа за правонарушение, которого вы не совершали, или по другой причине будет предложено перевести деньги для восстановления доступа, то, видимо, вы стали жертвой деятельности трояна.

Вирусо-писателями, которые создают баннерные программы, всегда движут деньги. Принцип работы вируса-вымогателя прост: создавая такие «мифологические подарки» в виде троянов, хакеры «играют» с методами социальной инженерии, пытаются воздействовать на испуганного и растерянного юзера психологически. Все сводится к тому, чтобы вы побыстрее перечислили указанную баннером сумму.

Пути появления баннера в компьютере

Троянскими программами нас награждает плохо защищенный компьютер. Но это не единственный путь попадания вируса на компьютер.

Если антивирусные базы у вас новые и защита ничуть не устарела, значит, баннер был подхвачен одним из этих путей:

  • при посещении и скачивании на сайте с пиратским контентом;
  • если случайно был скачан файл с расширением «e.exe» и это не программа и не игра (данное расширение относится только к такому виду информации);
  • если пытались переустановить FlashPlayerне через официальный сайт;
  • зашли на сайт, об исходящей угрозе от которого, вас предупреждала антивирусная программа.

Способы бесплатного удаления баннера в Windows

Заведя в своем компьютере такого надоедливого зверя как «троян-вымогатель», ни в коем случае не нужно бежать к ближайшему терминалу самообслуживания или в банк для оплаты его требований.

ОС Windows предлагает следующие и абсолютно бесплатные пути избавления от баннера:

  • переустановка операционной системы;
  • через режим «Безопасного пользования»;
  • правка реестра;
  • через антивирусную утилиту AVZ;
  • с помощью специальной антибаннерной программы;

Способ каждый подбирает, тот, который ему будет удобен. Но 100% результат может гарантировать только применение специальной программы.

Видео: Как удалить баннер с рабочего стола Windows

Программа для удаления баннера с рабочего стола для разблокировки Windows

Самым простым и быстрым способам удаления вируса-вымогателя с компьютера будет использование Антибаннера. Их существует достаточно много, но предпочтительно выбирать такую программу в зависимости от установленного антивирусного ПО.

Если блокировочное окно успело появиться на вашем экране, можно использовать следующие утилиты:

  • kaspersky windows unlocker;
  • dr.web curelt;
  • kaspersky virus removal tool;

Если у вас более простой случай: система только загрузилась, и троян еще не успел блокировать доступ к данным, то можно воспользоваться антибаннерной программой, предлагаемой поставщиком вашей антивирусной защиты. Для этого нужно просто перейти на официальный сайт.

Используем Kaspersky Windows Unlocker

Лаборатория Касперского разработала специальный сервис для борьбы с троянами-винлокерами. Программу KasperskyWindowsUnlocker можно назваться борцом № 1 с баннерами-вымогателями денежных средств. Но сложность ее использования в том, что нужно иметь заранее закачанный образ утилиты на диске или флешке. Как вариант может рассматриваться приобретение, но это для приверженцев всего исключительно лицензионного.

При наличии диска действовать нужно следующим образом:


Убираем бесплатными сервисами антивирусов

Подобный способ можно применять только в том случае, если еще не всплыло соответствующее окно блокировки.

Суть устранения довольно проста:

  • зайти на официальный сайт Касперского или Dr.Web;
  • заполнить специальную форму для получения кода-активации блокера;
  • ввести код активации.

Хорошей альтернативой данному способу будет использование предварительно записанных дисков аварийного восстановления.

Восстановление системы

Подобный способ применяется в том случае, если программа ни в «Безопасном» ни обычном режиме не успевает загрузиться. Применяются программы LiveCD от Dr.Web или Kaspersky Rescue Disk.

Действовать нужно так:

  • скачать с запасного ПК (или компьютера друга) на диск или флешку образ утилиты;
  • загрузить с носителя систему;
  • провести сканирование и удалить баннер.

Подобные программы тем хороши, что универсальны для всех типов и выпусков операционных систем. Диск или флешку стоит «пожертвовать» под нее.

Убираем в безопасном режиме

Попытаться устранить баннер можно и через систему загрузки. Делать это нужно так:

  • перезагружаем компьютер;
  • во время загрузки нажимаем F8 и выбираем «Безопасный режим с поддержкой командной строки»;
  • если компьютер загрузится, и мы увидим «Рабочий стол», то сразу же переходим в «Пуск»;
  • выбираем «Найти файлы и программы», для WidowsXP– «Выполнить»;
  • в появившемся окне вписываем regedit;

Если место рабочего стола возникла черная командная строка, то не нужно паниковать, достаточно ввести аналогичное первому случаю слово и нажать Enter/

Правим загрузочную запись

Неплохим способом борьбы с загрузочными вирусами является правка записи. Но для этого нужно иметь диск с консолью восстановления.

Если у вас есть к нему доступ, правка производится следующим образом:


Стоит отметить, что данный способ не идентичен и для каждой из операционных систем он будет разным. Подобные методы вообще довольно опасны и не будучи уверенным в своих силах лучше просто переустановить ОС.

Видео: Как убрать MBR-баннер с помощью загрузочной флешки

Переустановка Windows

Это безопасный и верный способ избавиться от винлокера. Все, что для этого нужно – это наличие свободного времени и диск с записанным образом ОС. Современная переустановка программного обеспечения доведена до нескольких кликов мышью и никаких особых знаний не требует. Можно, конечно, пригласить квалифицированного специалиста, но если диск есть в наличии, справится можно и самому. По-сути, все, что нужно сделать – это вставить носителя и дождаться установки.

Всплывающие окна подскажут, что делать в каждой конкретной ситуации. Подобная система избавления от трояна-блокировщика может применяться в том случае, если на диске «С:/» нет никаких важных документов или программ, которые владельцу бы хотелось сохранить. Если это не так, можно попробовать восстановиться через реестр.

Наилучший способ – правка реестра

Это абсолютно бесплатный и достаточно безобидный для системы способ избавления от баннера. Правку реестра вполне можно считать лучшим способом избавления от троянского заражения ПК, но нужно знать, как ее провести.

Алгоритм действий следующий:


Вот и все. Но не стоит забывать, что потом нужно будет избавиться от следов баннера на ПК. Для этого существует ряд программ.


Баннер – это очень неприятный подарок Интернета за наше к нему безграничное доверие. Существует множество способов как его устранить, когда он возникает на компьютере. Например, переустановка ОС или правка реестра. Но самым действенным можно считать хорошо настроенную систему защиты, которая избавит вас от лишнего времяпрепровождения за переустановкой и правкой изменений. Это тот случай, когда правильная защита – лучший способ избавления.

Испуганным и доверчивым пользователям Интернета ни в коем случае не стоит спешить с платой по возникшему требованию. Помните: это всего лишь созданная мошенниками вымогающая программа. Оплата в лучшем случае возобновит работу ПК на несколько дней, а в худшем – деньги просто уйдут никуда.



Статьи по теме
Еще статьи из этой рубрики
Настройка роутера Xiaomi mini WiFi Настройка роутера Xiaomi mini WiFi
Способы заражения программ Что происходит когда зараженная программа начинает работу Способы заражения программ Что происходит когда зараженная программа начинает работу
Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация
Устранение проблем с регулировкой яркости экрана ноутбука Устранение проблем с регулировкой яркости экрана ноутбука
Сайменский канал история Сайменский канал история
Батарея iPhone X: на сколько хватает и сколько заряжается? Батарея iPhone X: на сколько хватает и сколько заряжается?

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows