Как избавиться от вирусных баннеров в разных браузерах.

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

• через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
• загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
• скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
• приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

• зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
• загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
• просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

• Установите надежный антивирус и держите его постоянно активным.
• Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
• Не кликайте по неизвестным ссылкам.
• Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
• Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
• По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

Многие владельцы ПК и ноутбуков хоть раз в жизни сталкивались с тем, что на экране компьютера после серфинга по сомнительным сайтам или после скачивания подозрительного файла начали выскакивать смс вымогатели. Их содержимое шокирует и в некоторых ситуациях даже удивляет. Мошенники пишут от имени милиции, спецслужб, хакеров и представляются правительством страны. По неволе юзер верит в текст злоумышленников, ведь удалить баннер с компьютера не так и просто, никаких действий на рабочем столе или в браузере человек совершать не может, все заблокировано.
Если на вашем рабочем столе появился баннер, не переживайте, убрать его не составит труда

Способ разблокировки у мошенников несложный, после отправления указанной суммы на их мобильный телефон или интернет-кошелек, они отправят специальный код для снятия баннера. При этом сумма, о которой говорит сообщение, весомая, и несколькими сотнями рублей не обойтись. Мастера советуют в такой ситуации не отправлять деньги, лучше заплатить компьютерщикам, которые с легкостью смогут экрана. А можно сделать это и самостоятельно, сейчас предлагают сразу несколько вариантов избавления от блокировки компьютера. Баннер это существенная проблема для ПК, поэтому стоит и ознакомиться с популярными источниками его появления. Уметь избавляться от вирусов – это прекрасно, но лучше с ними дела не иметь.

ПОСМОТРЕТЬ ВИДЕО

Откуда берется баннер блокиратор

На неизвестных ресурсах при просмотре информации может внезапно появиться меню, в котором пользователю предложат обновить или . Без такой программы качественная работа ПК под вопросом, поэтому человек соглашается на условия меню. В результате программа плеера не скачивается, а вместо нее появляется баннер вымогатель. Не стать жертвой такой ловушки можно при помощи скачивания софта только с официальных порталов разработчиков.

Использование пиратских программ

Заражение баннером происходит разными методами

Самостоятельная установка вирусной рекламы

Процедура поиска чего-либо в интернете бывает сложной, при написании курсовой работы студент скачивает десятки рефератов, электронных версий книг и журналов. Большинство из этих файлов содержатся в архиве, и вместе с рефератом или даже вместо него пользователь получает вирус.

Возникает новая задача, как убрать баннер вымогатель? Чтобы открыть доступ к скачанным данным, мошенники предлагают установить специальный софт. В процедуре установки появится лицензионное соглашение (которое никто не прочитает и примет все условия) с разрешением для рекламы. Получается, что юзер самостоятельно разрешил вирусу пожить в своем компьютере. Антивирус должен всегда работать и определять вредителей.

Слабые места системы безопасности ОС

Уязвимости в операционке и в браузерах активно используются вредителями. Поэтому все программы, которые часто применяются должны регулярно обновляться, ведь появление баннера, от которого очень сложно избавиться происходит по вине самого владельца компьютера. Иногда пользователи сами отключают систему безопасности, чтобы провести некоторые конфигурации, а после этого забывают включить. Вирусы моментально находят слабые места, и снять баннер с компьютера будет уже нелегко.

Как убрать баннер с компьютера

Убрать баннер с компьютера можно, главное – не паниковать. Для начала следует запомнить 4 важных правила и придерживаться их при возникновении подобной ситуации:

1. Никогда не стоит отправлять злоумышленникам денежные средства. Во-первых, это сильно ударит по карману, а во-вторых это вряд ли сможет решить проблему и разблокировать Windows.
2. Чтобы удалить баннер не обязательно переустанавливать или обновлять операционку. Если «Мастер», который решился на исправление проблемы, не соглашается с таким правилом, то либо он и не совсем мастер, либо хочет «впарить» более дорогостоящую услугу.

Процесс избавления от баннера не сложен

1. Принцип работы у таких вирусов не отличается, и даже если текст написан от имени ФСБ, СБУ или других солидных структур, разблокировать Windows 7 от вируса вымогателя помогут стандартные способы.
2. Программа антивируса может быть самой новой и эффективной, но при этом не защитить от наглого вымогателя. Тем более что виновником появления блокиратора становится сам человек.

Как убрать баннер с компьютера через реестр

Важно! Этот вариант может не подействовать в тех ситуациях, когда текст вируса открывается еще перед загрузкой ОС (сразу после входа в меню BIOS).

В остальных ситуациях такой вариант будет работать без проблем. Даже неопытные пользователи справятся с этой задачей и смогут удалить информацию из реестра. Надо внимательно пройти все пункты.

Вначале нужно войти в меню редактора реестра. Легче всего это совершить при помощи перезагрузки ПК и последующего нажатия клавиши F8 для выбора типа включения. Загружать технику нужно в безопасном режиме с возможностью работы в командной строке. Бывает такое, что F8 открывает специальное меню выбора дисков, там нужно выбрать основной и подтвердить действие нажатием на «Ввод», после чего опять F8. На экране появится окно выбора режимов загрузки.

Входим в систему в безопасном режиме

Далее ждем, пока откроется окно консоли. В нем прописывается значение regedit.exe и нажимается «Ввод». Откроется специальное меню и можно будет найти вирус в реестре Windows 7. Он содержит в себе все данные ОС, включая и информацию об автозагрузке приложений при включении компьютера. В этом меню и стоит поискать вредный баннер, который требует денег.

В левой части меню есть специальные папки, их еще называют разделами. Папки, в которых мог появиться ненавистный вирус стоит проверить и при наличии лишних файлов, их стоит удалить. Возможных местонахождений есть несколько, и все надо проанализировать.

Для начала находим папку «Run» (она в «Current Version» данных операционки). В этой папке будет доступен весь перечень приложений, которые включаются автоматически при запуске техники. Также можно увидеть и путь к их месту хранения. Все, что показалось пользователю подозрительным, должно навсегда покинуть автозапуск.

В реестре нужно подправить запись о баннере

Чаще всего имя файла состоит из непонятного набора буквенных символов и чисел: aklh25171156. Обнаружить вредителя можно в папке «документы и настройки» (с различными названиями подпапок). Источником вируса выступает и файл ms.exe или другие данные из системной папки. Непонятные записи надо заблокировать и удалить. Для этой цели на строчке нажимается ПКМ и выбирается параметр «Удалить».

Волнения в этой процедуре лишние – не стоит опасаться удаления важных значений, нужно избавиться от всех неизвестных данных с меню автозагрузки, только в такой ситуации получится удалить вирус через командную строку. В меню автозагрузки оседают утилиты, которые редко используются, поэтому очистка списка еще и поможет ускорить работу компьютера.

При очистке запоминаем места обитания вредных файлов, это поможет в будущем отправить их в корзину без длительных поисков.

Все манипуляции надо повторить для других веток реестра, а в папке «WInLogon» локальной машины убеждаемся в правильном значении строчки USerinit. Shell в реестре должен работать по значению explorer.exe.

Shell в реестре должен работать по значению explorer.exe

Вот так легко можно удалить смс баннер и разблокировать ноутбук от вируса вымогателя самому через диспетчер реестра. После этого закрывается редактор, а в командную строку прописывается текст explorer.exe (откроется рабочий стол), надо отправить ненужные файлы, место расположения которых уже известно, подальше от памяти компьютера. На завершающем этапе техника перезагружается в нормальном режиме (при работе с реестром использовался безопасный). Удаление баннеров с компьютера этим вариантом заканчивается практически всегда успешно.

Совет! Когда не получается выбрать безопасный режим включения с поддержкой командной строки, можно применять Live диск с записанным РР (подойдет Registry Editor PE), и уже все манипуляции выполнять в программе.

Как убрать баннер с рабочего стола при помощи специального софта

Разработчики ПО тоже не обошли стороной эту проблему, и предлагают специальные утилиты для удаления вымогателя. В частности, можно убрать баннер с помощью Kaspersky WindowsUnlocker. Эта утилита также выполняет задачу через исправление данных в реестре, но делает это в автоматическом режиме, что существенно облегчает задачу.

Для начала, приложение скачивается с официального веб-ресурса компании. Для выполнения задачи потребуется Kaspersky Rescue Disk, потом образ носителя информации записывается на чистый компакт-диск (это делается на «здоровом» ПК). Уже записанный носитель информации вставляется в «зараженный» ПК, и после загрузки через программу выполняются все необходимые действия.

Удалить вирус поможет Антивирус Касперского

Таким способом можно убрать баннер с помощью Dr.Web или других продуктов (AVG Rescue, VBA23 Rescue и т.д.).

Разблокировка компьютера от баннера иногда работает через специальные сервисы подбора кодовых слов. Например, сайт sms.kaspersky.ru попробует подобрать пароль для удаления вредителя. Для пользователей, которым сложно работать с ветками реестра отлично подойдут такие программы, которые помогут снять баннер с рабочего стола.

Разблокировка компьютера от баннера иногда работает через специальные сервисы

Когда сообщение появляется перед загрузкой

Редко случается и такое, что вирус начинает появляться сразу при включении техники, это значит, что вредный софт располагается на основной загрузочной записи жесткого диска MBR. Удалить баннер вымогатель будет сложнее. Зайти в интернет для поиска кода разблокировки или открыть редактор реестра для борьбы с вирусами в такой ситуации невозможно, тем более что мошеннический текст открывается с другого места. Помогают при такой проблеме специальные Live CD. Удалить баннер с компьютера можно следующим образом:

• При использовании Windows XP работать с загрузочным разделом можно при помощи установочного диска ОС. Вначале загружаем диск, и когда будет доступно меню восстановления операционки, то это делается нажатием кнопки R на клавиатуре. После этих манипуляций на экране появится командное меню, где прописывается значение FIXBOOT (ввод подтверждается нажатием кнопки Y). Когда жесткий диск складывается только из одного раздела, то поможет значение FIXMBR.

так же может помочь специальный Live CD

• При отсутствии установочной записи или использовании другого продукта от Microsoft, проблема с MBR исправляется приложением BOOTICE (или аналогичными утилитами от других компаний, которые позволяют управлять разделами жесткого диска). Софт легко найти в сети интернет, оттуда его загружаем, записываем на флешку, и запускаем ПК с Live CD. Далее приложение включается с USB-носителя.

Теперь вы знаете, как убрать баннер с компьютера (рабочего стола).

Баннеры – это не только способ продвижения продукта или услуги, но и серьезный раздражитель для нервной системы. Поэтому желание убрать их из браузера вполне естественно. Сделать это можно самостоятельно несколькими способами. Мы расскажем, как удалить баннеры из вашего браузера наиболее просто.

Один из легких способов удаления баннеров своими руками – восстановление системы до той точки восстановления, когда мешающих вам баннеров еще не было. Еще один вариант – провести очистку кэша, истории и настройки браузера. Чтобы сделать это в GoogleChromeи Яндекс, через настройки выйдите на пункт «Показывать дополнительные настройки», а из него – в подпункт «Очистить историю». В нем жмите виртуальную кнопку «Очистить». В Mozilla Firefox провести такую очистку можно через соответствующую кнопку («Firefox»), откуда вы попадете в меню. В нем находите раздел «Справка», а там – пункт «Информация для решения проблем». В этом пункте выбираете «Сбросить Firefox». Для операционной системы Opera процесс очистки истории, настроек браузера и кэша проводится через удаление папки C:\DocumentsandSettings\имя пользователя\ApplicationData\Opera.

Избавиться от баннеров в браузере можно также через очистку маршрутов. Для этого используем комбинацию горячих клавиш «System+R» или идем через «Пуск» и «Все программы», переходим в «Стандартные», а из них – в «Командную строку». Затем выбираем «ПКМ» и «Запуск от имени администратора». В результате этих действий должно открыться окно, где вводим команду «route-f» и жмем «Enter».

Следующий способ убрать из браузера баннеры – проверка системного файла «hosts». Найти его можно на диске С в папке «WINDOWS» или по адресу: С:WINDOWS\system32\drivers\ect\hosts. Открываете его через Блокнот, просматриваете содержимое и удаляете из него подозрительные сайты и IP-адреса.

Также проверьте свой компьютер на наличие сомнительных, неиспользуемых вами или непонятно как попавших в него программ. Удалите их стандартным способом, зайдя через «Пуск» в «Панель управления», а из нее – в «Программы компоненты».

Такую же процедуру нужно провести и с автозагрузками. Чтобы удалить из них ненужные и подозрительные программы, используйте клавишную комбинацию «System+R». В выпавшем окне вводим команду «msconfig» и после – «Enter». Затем выбираем раздел «Автозагрузка», где и удаляем все ненужное.

Кроме всех перечисленных способов для удаления баннеров в браузере, можно использовать и специально разработанные для этого средства, которые удаляют из компьютера вредоносные программы (в большинстве случаев именно они являются причиной «засорения» браузера баннерами).

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах. Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

• через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
• загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
• скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
• приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

• зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
• загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
• просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками. C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки. Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

• Установите надежный антивирус и держите его постоянно активным.
• Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
• Не кликайте по неизвестным ссылкам.
• Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
• Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
• По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» - это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

Как вирусные баннеры попадают на компьютер?

Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило - «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида - «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

Как удалить баннер вымогатель с компьютера

Способ со 100% гарантией только один - переустановка Windows. Минус здесь единственный, но очень жирный - если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

• Есть доступ к безопасному режиму;
• Нельзя воспользоваться режимом безопасного запуска.

Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

Безопасный режим

Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

Начинаем с директории:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. В ней последовательно изучаем 2 подпункта. Shell - должен присутствовать только пункт «explorer.exe». Иные значения - признак баннера - удаляем. Userinit должен содержать «C:\Windows\system32\userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

• HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями - например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости - можно вернуть исходное значение.
• HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Повторяем все операции.
• HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

Восстановление системы до контрольной точки

Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

Защитите свой компьютер от блокировки

Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

• Установить рабочую антивирусную программу;
• Не открывать подозрительные письма в электронной почте;
• Не кликать по всплывающим сообщениям в интернете;
• Регулярно обновлять операционную систему.

Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости - мы восстановим утраченные файлы!

Ваш телефон:

Вызвать мастера

Бесплатно

Бесплатно