Как снять баннер с компьютера?

Содержание

Как убрать баннер с рабочего стола

Как снять баннер с компьютера?

07.10.2012  windows | безопасность | для начинающих | лечение вирусов | система

Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).

Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье Как удалить баннер

Баннер на рабочем столе (нажмите, чтобы увеличить)

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей — говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

Итак, прежде всего, помните:

  • никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
  • как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
  • Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
  • если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что  для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).

Пожалуй, для введения в тему достаточно. Переходим к основной теме.

Как убрать баннер — видео инструкция

В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.

Удаление баннера с помощью реестра

(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)

Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться — просто следуйте пунктам инструкции и все обязательно получится.

Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это — выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки. Для этого: включаем компьютер и жмем F8, пока не появится список выбора режимов загрузки. В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться — в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим — снова F8. Выбираем уже упомянутый — безопасный режим с поддержкой командной строки.

Выбираем безопасный режим с поддержкой командной строки

После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit. В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы. Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.

Используем редактор реестра для удаления баннера

Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть — удалить их. Таких мест несколько и проверить нужно все. Начинаем.

Заходим в HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run — справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.

Параметры автозапуска, где может притаиться баннер

Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре.

Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить». Не бойтесь удалить что-то не то — это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит).

Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.

Все вышеописанное повторяем для HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> RunВ следующих разделах действия несколько отличаются:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют.

В противном случае, удалить, здесь им не место.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.

В Winlogon для Current User не должно быть параметра Shell

В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.

Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.

Убираем баннер с помощью специальных утилит

Одна из самых действенных утилит для этого —  Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически.

Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на незараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции.

Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240. Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана здесь.

Аналогичные продукты других компаний:Можно попробовать узнать код для деактивации смс вымогателя на следующих специальных сервисах, предназначенных для этого:

Узнаем код для того, чтобы разблокировать Windows

Баннер появляется до загрузки Windows

Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.

Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы. Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R — сделать это. В результате должна появиться командная строка. В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.

В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.

Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем — ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD — все должно работать как прежде.

Читайте также  Как удалить архив с компьютера?

А вдруг и это будет интересно:

Источник: https://remontka.pro/kak-ubrat-banner-s-rabochego-stola/

Как убрать баннер

Как снять баннер с компьютера?

Приветствуем всех новоприбывших, а также вернувшихся, посетителей нашего сайта! Smartronix.ru продолжает цикл публикаций, которые направлены на освобождение ваших компьютеров от злосчастных баннеров.

Мы будем рады поделиться еще несколькими способами борьбы с вирусами-баннерами. Вы уже читали наши предыдущие статьи? Нет?

Тогда спешите обогатиться знаниями, поскольку именно они помогут вам убрать баннер с рабочего стола, если компьютер заблокирован:

Как убрать баннер – самый простой способ

Данный способ предложил посетитель нашего сайта под ником DemoN, за что ему огромное спасибо. Многим этот метод разблокировки компьютера помог убрать баннер с рабочего стола. Надеемся, поможет и Вам. Итак, для того, чтобы деактивировать вирус необходимо всего лишь запустить систему восстановления Windows, которая есть во всех популярных системах этого семейства Windows XP и Windows 7.

Стоит заметить, что данный способ убрать баннер не универсален, поскольку подразумевает наличие включенной функции восстановления операционной системы. Тем не менее, он прост и изящен. Для этого, нужно загрузиться в безопасном режиме с поддержкой командной строки. Мы уже писали об этом в нашей статье “Как зайти в безопасный режим“, но опишем эту простую процедуру еще раз:

  1. При загрузке вашего компьютера или ноутбука нужно нажать клавишу F8, можно несколько раз для верности.
  2. Выбираем пункт меню “Безопасный режим с поддержкой командной строки” и нажимаем Enter
  3. В появившейся командной строке вводим команду rstrui, которая предложит восстановить систему на возможные точки восстановления.
  4. Восстанавливаем систему, – вуаля, с рабочего стола баннер убран!

Согласитесь, что это просто! Еще раз поблагодарим нашего посетителя, за эту подсказку. Напомним, что если этот метод помог Вам убрать баннер с компьютера, то необходимо проверить систему на наличие вирусов. Один из примеров такой проверки мы описали в нашей статье “Как проверить компьютер на вирусы“.

Как убрать баннер с компьютера другими способами

Все эти публикации уже содержат типовые решения по удалению вируса. Мы же перейдем к другим способам устранения блокировщика и расскажем кое-что еще. Как мы уже писали ранее, универсального метода убрать банер не существует. Поэтому, давайте рассмотрим несколько рабочих частных методов. Все это должно помочь выбрать наиболее подходящий способ решения проблемы.

Убрать баннер с помощью Касперского и Доктор Веба

Итак, не забываем про старые-добрые сервисы подбора кода по номеру телефона МТС, Билайн или Мегафон, если Windows заблокирован наглухо. Их предоставляют всем известные антивирусные компании Kaspersky и Dr Web. На их официальных сайтах можно подобрать коды:

Посетив эти ресурсы, вы с определенной долей вероятности избавитесь от назойливого порно баннера, просто введя номер телефона или кошелька, указанный на нем. Но этого может быть и недостаточно.

Если баннер заблокировал браузер

Бывает так, что виндовс заблокирован не полностью и вы можете повлиять на ситуацию. К сожалению, такой тип вирусов уже отходит в прошлое, – проклятые мошенники все время совершенствуют баннеры-вымогатели. Поэтому данная часть статьи, скорее больше ознакомительная. Тем не менее, если баннер блокирует браузер Internet Explorer, то виновата сторонняя надстройка-вирус, которую вы подхватили на просторах интернет. Для ее устранения необходимо выполнить сброс параметров данного браузера. Это делается следующим образом:

  1. Нужно открыть “Панель управления”.
  2. Включить классический вид.
  3. Далее, открыть пункт “Свойства обозревателя” и перейти на вкладку “Дополнительно”.
  4. Теперь нажмите кнопку “Сброс”.
  5. После этого, следуйте указаниям браузера, для восстановления параметров обозревателя. По завершении сброса нажмите кнопку “Закрыть”.
  6. Жмем “Ок” в окне “Свойства обозревателя”.
  7. Проверяем, работает ли Internet Explorer.

Если сброс настроек не помог, то можно попробовать удалить вредоносную настройку. Для этого ее нужно вычислить. Делается это по следующему пути в браузере IE:

Сервис → Надстройки

Здесь будет масса дополнений, которые можно отключить, начиная с самых подозрительных.

Убрать баннер через реестр

Достаточно новый тип баннера можно убрать через реестр Windows. Такой вирус загружается после рабочего стола, при это все значки на нем постоянно моргают. Удалить заразу можно по следующему пути реестра:

HKEY_USERS \ S-1-5-ZZZZZ \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

В данном случае, “S-1-5-ZZZZZ” предпоследняя папка в HKEY_USERS. После этой ветки должна идти “S-1-5-ZZZZZ_Classes”. Признаком, что перед вами ключ реестра, записанный вирусом, будет дата создания этого ключа.

Это частный пример, как можно удалить банер через реестр системы. Если вы не уверены в своих силах, то лучше выбрать другой способ лечения компьютера.

Как сделать, чтобы баннер не появился

В этой части статьи не будет панацеи. Зато мы расскажем о полезных приемах, которые помогут защититься от подобных вирусов. Вот несколько советов:

  • Качественный антивирус. Можно даже платный. Ни один антивирус не убережет компьютер с Windows от всех вирусов, но качественный спасет от большинства. Мы намеренно не будем рекламировать какой-нибудь отдельный антивирус, – внимательный читатель уже понял, чей продукт мы считаем удовлетворительным.
  • Новый, современный браузер, который нужно обновлять по мере необходимости. Устаревшие браузеры, такие как чудовищный Internet Explorer 6, не только медлительны. Они могут неправильно отображать сайты, на которые вы заходите. Но самое главное, устаревшие браузеры больше подвержены атакам вирусов. Поэтому просто установите современный обозреватель, если это еще не сделали. Современные браузеры не только быстрее, надежнее и защищеннее. Они могут блокировать различные атаки, исходящие от сайтов, которые могут заразить ваш компьютер.
  • При посещении незнакомого сайта, не нужно соглашаться на установку стороннего программного обеспечения. Помните, что абсолютное большинство сайтов, не предлагает что-либо установить или насильно скачать. Естественно, есть и исключения, – например, флеш плагин, который позволяет просматривать онлайн видео. В большинстве подобных случаев, пользователи сами устанавливают надстройку, что приводит к появлению баннера.
  • Если вы подозреваете, что уже установили вирус на компьютер, попробуйте проверить систему антивирусом, не перезагружая систему. Обычно блокирующий баннер появляется после перезагрузки Windows. Проверка же, возможно поможет удалить вирус до его действия.

На этом все, но это не последняя статья по данной тематике, заходите еще!

Источник: https://smartronix.ru/kak-ubrat-banner

Как убрать баннер Windows заблокирован — есть решение!

Как снять баннер с компьютера?

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.

Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы. Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).

Скачать WindowsUnlocker

Когда это будет готово, нужно загрузиться с внешнего носителя. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»

Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:

Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Читайте также  Зачем нужен роутер для компьютера?

Лечимся средствами Windows

Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

Теперь по порядку проверяем такие значения:

  • Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
  • Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

Дальше нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe», в таких ветках реестра:

И ещё обязательно:

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

Скачать AVZ

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально.

Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл»

Источник: https://it-like.ru/kak-ubrat-banner-windows-zablokirovan/

Как удалить баннер с компьютера

Как снять баннер с компьютера?

Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» — это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

Как вирусные баннеры попадают на компьютер?

Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило — «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида — «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

Как удалить баннер вымогатель с компьютера

Способ со 100% гарантией только один — переустановка Windows. Минус здесь единственный, но очень жирный — если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

  • Есть доступ к безопасному режиму;
  • Нельзя воспользоваться режимом безопасного запуска.

Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

Безопасный режим

Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

Начинаем с директории:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. В ней последовательно изучаем 2 подпункта. Shell – должен присутствовать только пункт «explorer.exe». Иные значения — признак баннера — удаляем. Userinit должен содержать «C:\Windows\system32\userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

Далее проверяем директории:

  • HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями — например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости — можно вернуть исходное значение.
  • HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Повторяем все операции.
  • HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

Восстановление системы до контрольной точки

Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

Защитите свой компьютер от блокировки

Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

  • Установить рабочую антивирусную программу;
  • Не открывать подозрительные письма в электронной почте;
  • Не кликать по всплывающим сообщениям в интернете;
  • Регулярно обновлять операционную систему.

Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости — мы восстановим утраченные файлы!

Источник: http://recomp.pro/uslugi/lechenie-kompyuternyh-virusov/udalenie-bannera-s-kompyutera

Как убрать баннер-вымогатель с рабочего стола компьютера

Как снять баннер с компьютера?

Нередко пользователи становятся жертвами вирусов, которые серьезно мешают работать в Windows. Ярким примером является блокировка рабочего стола с помощью баннера. Это случается, если вы не позаботились о защите своего компьютера. Вы не можете совершать никакие действия, ОС заблокирована, а на экране написано что-то вроде «Вы нарушили закон. Пополните такой-то номер мобильного, иначе потеряете все свои данные». В данной статье описано, как убрать подобный баннер с рабочего стола своего компьютера.

Стоит понимать, что это мошенничество. Вы ничего не нарушали, в законодательстве нет пунктов насчет блокировки рабочего стола пользователей. Ни в коем случае не идите на поводу у мошенников и не отправляйте им свои деньги.

Скорее всего, это даже не поможет – разблокировка с помощью кода вряд ли поможет избавиться от вируса, и баннер так и останется на компьютере.

Часто, чтобы избавиться от подобных проблем, рекомендуется просто переустановить операционную систему. Конечно, удаление и повторная установка Windows обязательно поможет. Но это долгий способ. Не забывайте, что вам еще нужно установить все необходимые драйвера и программы.

В данной статье рассмотрены более простые и быстрые способы избавиться от баннеров-вымогателей.

Запуск в безопасном режиме

Если вы обнаружили, что при запуске Windows выскакивает баннер, блокирующий все функции компьютера, вам необходимо запустить операционную систему в режиме диагностики. Чтобы сделать это, следуйте представленным инструкциям:

  1. Перезагрузите ПК, или включите его, если он выключен.
  2. После того как вы услышите звуковой сигнал БИОСа, свидетельствующий о том, что все компоненты компьютера в порядке, начните нажимать клавишу F8.
  3. Нажимайте до тех пор, пока не появится экран с меню настройки загрузки Windows. Если вместо этого началась обычная загрузка ОС, необходимо проделать пункты 1-3 сначала. 
  4. С помощью стрелок «вверх» и «вниз» выберите пункт «Безопасный режим с поддержкой командной строки».
  5. Нажмите Энтер, чтобы подтвердить выбор.
  6. Когда Windows предложит вам выбрать учетную запись, войдите под своей (в которой нужно снять блокировку).

Таким образом вы попадете в диагностический режим Виндовс. Если вам это удалось, и баннера здесь нет, переходите к следующей части руководства. Если блокировка есть и в этом режиме, вам потребуется запустить ПК с помощью LiveCD (описано ниже).

Читайте также  Что такое ипб для компьютера?

Как правило, вирус-баннер изменяет некоторые записи в реестре, что приводит к неисправной работе Windows. Ваша задача – найти все эти изменения и устранить их.

Редактирование реестра

Вызовите диалог «Выполнить» с помощью сочетания клавиш «Win» и «R». В открывшемся окошке нужно ввести команду «regedit» и нажать Энтер. Вы попадете в редактор реестра Windows. Внимательно следуйте инструкции, чтобы ничего не пропустить. 

С помощью каталога в левой части окна программы пользователям необходимо открыть следующие директории:

·         HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

Здесь нужно найти запись, отвечающую за автозапуск вашего баннера при старте системы. Далее ее следует удалить. Щелкните ПКМ по записи и выберите опцию «Удалить» в раскрывшемся контекстном меню. Смело удаляйте все подозрительное, это никак не скажется на работе вашей системы. Если удалите что-то лишнее, например автозапуск Skype, сможете все вернуть. 

·         HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

В этой папке нужно найти параметр с названием «Shell» и присвоить ему значение «explorer.exe». Далее найдите запись «Userinit» и задайте ей значение «C:\Windows\system32\userinit.exe». Чтоб редактировать записи, просто дважды кликайте по ним. 

·         HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Также найдите параметры «Userinit» и «Shell». Запишите где-нибудь их значения – это и есть пути к вашему баннеру. Удалите обе записи. В этой директории их быть не должно.

Профилактика

После того, как у вас получилось убрать все лишние записи из реестра Windows, вы можете закрыть редактор и запустить перезагрузку компьютера. Система должна запуститься без каких-либо проблем.

Теперь вам нужно убрать «хвосты», которые остались от вредоносного скрипта. Откройте проводник Windows (Мой компьютер). Найдите файлы, на которые ссылались «неправильные» параметры «Shell» и «Userinit» и удалите их.

После этого очень важно просканировать систему с помощью антивирусной программы. Желательно самой глубокой проверкой, которая есть в вашем антивирусе. Если у вас нет никакой защиты системы – немедленно скачайте и установите. Например, вы можете воспользоваться бесплатной программой от Майкрософт — Security Essentials. Загрузить ее можно по этой ссылке — https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Далее в руководстве описывается, как удалить баннер, если он открывается даже во время запуска безопасного режима Виндовс.

Создание Live CD от Kaspersky

Если у вас не получается убрать баннер через безопасный режим, стоит воспользоваться  LiveCD. Это специальная мини-ОС, которая записывается на диск или флешку. С ее помощью вы можете загрузиться и отредактировать поврежденный реестр или запустить утилиту для автоматического устранения неполадок.

К примеру, вы можете воспользоваться бесплатным сервисом от Лаборатории Касперского. Для этого вам нужно создать загрузочную флешку или диск на другом, рабочем компьютере:

Разблокировка через Live CD Касперского

Чтобы убрать последствия заражения вирусами, вам понадобится выполнить следующее:

  1. После звукового сигнала BIOS вызовите Boot Menu и выберите .
  2. Нажмите любую кнопку.
  3. Выберите язык (русский присутствует в списке).
  4. Нажмите «1», чтобы принять условия лицензионного соглашения.
  5. Выберите запуск в графическом режиме.
  6. Когда система Live CD будет загружена, кликните по значку в виде белой буквы «К» на синем фоне. Он располагается на том месте, где обычно находится «Пуск».
  7. Выберите опцию «Терминал». 
  8. В открывшейся консоли необходимо ввести строку «windowsunlocker» и нажать Энтер. Эта команда запускает специальную утилиту, которая поможет вам избавиться от баннера.
  9. Введите «1», чтобы разблокировать Windows, и нажмите Enter.
  10. Введите «0», чтобы закрыть и снова Энтер.
  11. Запустите перезагрузку своего компьютера.

Установочный диск

Вы также можете воспользоваться установочным диском от своей операционной системы, чтобы избавиться от последствий заражения вирусами. К этому приходится прибегать, когда баннер появляется сразу после звукового сигнала БИОС, и у вас нет возможности использовать другие средства.

Вставьте инсталляционный диск или загрузочную флешку с образом своей системы и перезагрузите ПК. Вызовите Boot Menu и выберите загрузку с внешнего носителя. Если потребуется, нажмите любую клавишу на клавиатуре. Далее удаление последствий вирусной атаки описано на примере Windows 7.

Выберите язык интерфейса и нажмите «Далее». В нижней части экрана кликните по гиперссылке «Восстановление системы». Откроется новое окно, в котором вам потребуется выбрать пункт «Командная строка». 

В открывшей консоли введите команду «bootrec.exe /FixMbr» и нажмите Энтер. После этого введите еще одну команду — «bootrec.exe /FixBoot» и снова нажмите Enter. Также введите строку «bcdboot.exe c:\windows» (Если система установлена на другой диск, нужно указать его). Перезагрузите PC – и проблема будет решена.

Источник: https://windowstune.ru/troubles/kak-ubrat-banner-s-kompyutera.html

Как убрать баннер с рабочего стола? — ServiceYard-уют вашего дома в Ваших руках

Как снять баннер с компьютера?

Специалисты из центров технической поддержки уже давно привыкли, что пользователи персональных компьютеров “ловят” на свое устройство баннеры с неприятным контентом, которых на пространстве интернета полным полно. Такое нежелательное программное обеспечение можно поймать даже во время общения в Skype, ICQ, Маил-агенте и других утилитах.

Эти баннеры блокирую важные функции операционной системы Windows и не исчезают даже после перезагрузки компьютера. Эта проблема, якобы, разрешается только после отправки СМС-сообщения на определенный номер. Обычно после таких действий пользователи расстаются с приличной суммой денег, не получая желаемого кода для разблокировки.

Как противостоять этому явлению, не прибегая к помощи специалистов? Как убрать баннер с рабочего стола? Сперва нужно узнать, откуда же он взялся, а уже после этого рассмотреть самые эффективные способы борьбы.

Рекламный баннер

Любой пользователь может стать жертвой компьютерного вируса, который очень сильно мешает стабильной работе операционной системы Windows. Одним из популярных примеров таких вирусов является блокировка рабочего пространства при помощи рекламного баннера. Такое будет происходить, пока вы не решите позаботиться о защите своего девайса.

Важно! Никогда не отсылайте деньги на указанные номера. Вирусные рекламные баннеры — это уловка мошенников, с которой можно бороться самостоятельно.

Как этот вирус появляется на устройстве?

Откуда же может взяться вирусное программное обеспечение? Можно классифицировать источники по 4-м разным видам.

Первый источник

Из-за установки Flash Player’а. Возможно, вы часто замечали, что при переходе на какой-либо сайт появляется предложение с установкой или обновлением этой утилиты. Каждый юзер знает, что это — неотъемлемая утилита для серфинга и просмотра потоковых видео, и не задумываясь нажимает на яркую кнопку “Установить”. Но вот после скачивания никакого плеера вовсе не обнаруживается, зато на рабочем столе появляется новый житель — баннер с рекламой.

Второй источник

С такой же огромной легкостью можно стянуть нежелательное ПО при активации какой-либо программы, что предназначена для взлома лицензионного контента.

Пиратство в сети — это довольно опасное дело, и суть не только в авторских правах. Мошенники наживаются на наивности пользователей, которые пытаюсь получить лицензионной контент бесплатно. Вы просто качаете “кряк”, устанавливаете его и получаете все тот же баннер вместо желаемого продукта.

Третий источник

Также словить вирус можно и во время самого обычного серфинга по интернету. Поиск любых материалов (книги, дипломы, курсовые) подразумевает под собой многократные переходы по незнакомым ссылкам. Любой скачанный архив, программа или файл могут быть не тем, чем они кажутся. Только вы докачаете нужную программку или архив, распакуете все это дело, и тут же станете жертвой злобных программистов.

Важно! Если вы любитель интернет-серфинга или вам часто приходится что-либо искать, то лучше всего иметь установленную антивирусную программу на компьютере.

Четвертый источник

Самые продвинутые “хакеры” могут использовать бреши в операционной системы Windows. Каждый прошаренный пользователь знает, что больше всего брешей в браузере от Microsoft — Internet Explorer. Можно избежать проблем, если регулярно заниматься обновлениями всего лицензионного софта и операционной системы, но любая невнимательность может привести вас к компьютерному вирусу.

Самыми безопасными раньше считались операционные системы Windows 7 и Vista, поскольку в них прекрасно реализована встроенная система безопасности, занимающаяся контролем за доступом к файловой системе. Но не будем забывать о тех пользователях, которые отключают встроенную систему безопасности, поскольку они не хотят многократно подтверждать свои действия.

Важно! Все реклама, что блокирует доступ к системным функциям, базируется на основе модификации троянской программы “Trojan.Winlock”. Данный вирус уже десяток лет преображается и меняется, являясь очень популярным среди большинства злоумышленников.

С источниками разобрались. Как убрать баннер с компьютера? Существует несколько способов, о которых нам стоит поговорить.

Используем реестр

Для того чтобы устранить нежелательное программное обеспечение при помощи реестра, вам необходимо:

  1. Перезагрузите свое компьютерное устройство.
  2. Дождитесь момента включения и нажмите клавишу F8.
  3. Перед вами должно открыться меню входа в вашу ОС. Тут необходимо выбрать безопасный режим с поддержкой командной строки. Подтвердите свой выбор при помощи клавиши Enter.
  4. Скорее всего, у вас установлена только одна операционная системы, поэтому сразу нажимаем Enter. Если у вас несколько ОС, то необходимо выбрать ту, которую блокирует баннер.
  5. После всех действий нужно дождаться загрузки Windows.
  6. Теперь перед вами появится меню выбора пользователя, в котором необходимо выбрать “Администратор”.
  7. Если рабочий стол загрузился, то заходим в “Пуск”, выбираем “Выполнить” и вводим в открывшееся поле “regedit”,  жмем Enter.
  8. Перед вами должно развернуться окно редактора реестра. Далее необходимо идти по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. После этого нужно щелкнуть мышью в правой части окна по Shell и заменить его значения на Explorer.exe.
  9. Нажимаем Ок, перезагружаем девайс и при загрузке выбираем обычный вход в систему.

Данный способ должен помочь справиться с баннером.

Важно! Если все прошло успешно, но система немного тормозит, самое время провести кардинальный апгрейд. Узнайте самые эффективные способы, как ускорить работу ноутбука.

Как удалить баннер с рабочего стола другими способами? Давайте смотреть дальше.

Kaspersky

Данный метод очень простой, если у вас получится воспользоваться программным обеспечением от лаборатории Kaspersky. Установите Kaspersky WindowsUnlocker, который умеет самостоятельно исправлять любые ненужные изменения в реестре операционной системы. Более подробную инструкцию можно найти прямо на сайте разработчика.

Dr. Web

Для этого способа обязательно потребуется доступ к интернету. Нужно сделать следующее:

  • Вбейте в поисковую строку “DrWeb Lice CD” и перейдите по ссылке на официальный сайт разработчика. При помощи Daemon Tools смонтируйте образ и сделайте загрузочный диск.

Важно! Эта утилита поможет избавиться не только от нежелательного ПО, но и обеспечит сохранность важной информации.

  • Вам необходимо загрузить оболочку с монтированного образа. Запустите утилиту и проверьте файловую систему на наличие вредоносного ПО. Также не забудьте о проверке реестра ОС, поскольку именно там баннер пускает свои корни, от которых так трудно избавиться.
  • Баннер должен обнаружиться утилитой, после чего можно его удалять и перезагружать ПК.

Важно! Возможно, вам также захочется провести основательную чистку своего ПК. В этом случае кликайте по ссылке на статью «Как почистить компьютер от пыли?».

материал

Теперь вы знаете, как убрать баннер с компьютера всего за несколько минут. Будьте бдительны и используйте программное обеспечение только от проверенных разработчиков.

Источник: https://serviceyard.net/gadgets/kak-ubrat-banner-s-rabochego-stola.html