• ×

    • Как разблокировать Windows от вируса-вымогателя. Как удалить баннеры в браузере

    06.09.2019

    В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

    1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

    Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

    Последовательность действий:
    1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

    2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

    Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

    Последовательность действий:

    Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

    3 способ. Для случая, когда Windows не загружается.

    Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

    Последовательность действий:
    1. Загрузиться в безопасном режиме
    2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
    3. Перезагрузить компьютер.
    4. Проверить компьютер на вирусы.

    4 способ. Для случая, когда Windows не грузится в безопасном режиме.

    В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

    Последовательность действий:
    1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
    2. Проверить компьютер на вирусы.

    5 способ удаления баннера.

    Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

    1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
    2. Выберите экранную клавиатура и нажмите «Запустить».
    3. Нажмите «Справка» - «О программе»
    4. В появившемся окне снизу выберите «Веб узел Майкрософт»
    5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    6. Всплывет окно сохранения файла, сохраните на рабочий стол.
    7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
    8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
    9. Найдите скаченную программу и запустите ее.
    10. Выберите полную проверку.

    6 способ удаления баннера.

    Если баннер появился до загрузки рабочего стола, экран заблокирован.

    1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
    2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
    3. В диспетчере задач нажмите "новая задача" и введите "regedit "
    4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
    5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
    6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
    7. Перезагрузите компьютер.
    8. Обязательно проверьте компьютер на вирусы.

    В случае неудачи, повторите этот способ в безопасном режиме.

    Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

    Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

    Если включив однажды ПК вы видите вместо рабочего стола:

    Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах. Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

    Как блокировщики-вымогатели попадают на компьютер?

    Чаще всего блокировщики попадают на компьютер следующими путями:

    • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
    • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
    • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
    • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

    Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

    Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

    Они требуют деньги за доступ к просмотру веб-страниц через браузер.

    Как удалить баннер «Windows заблокирован» и ему подобные?

    При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

    • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
    • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
    • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

    Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

    Итак, как удалить баннер с компьютера через командную строку?

    На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

    Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

    Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

    Чаще всего баннеры-вымогатели прописываются в разделах:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

    • Shell = Explorer.exe
    • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
    • Uihost = LogonUI.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

    То же самое в следующих разделах:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

    Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

    После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

    Способ 2. Удаление винлокера с помощью ERD Commander.

    ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками. C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

    ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

    Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

    Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

    В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

    После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

    Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

    Это наиболее легкий, но и самый долгий метод разблокировки. Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

    Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

    Как защитить свой компьютер от блокировщиков?

    • Установите надежный антивирус и держите его постоянно активным.
    • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
    • Не кликайте по неизвестным ссылкам.
    • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
    • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
    • По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

    Баннер-вымогатель — это специальная программа вирусного характера, которая полностью блокирует доступ к элементам управления операционной системы Windows с целью вымогания денег за разблокировку доступа путём отправки денег на номер телефона или электронный кошелёк злоумышленников. Несмотря на то, что основная волна наплыва вирус-баннеров прошла пару лет назад, всё равно периодически приходится сталкиваться со случаями поражения компьютеров этой пакостью. Преимущественно это случается у пользователей, который не озаботились защитой ПК от вирусов. Если у Вас не установлен нормальный антивирус, то в один прекрасный день, вместо привычного рабочего стола Вы увидите баннер, который для своего удаления потребует отправить SMS на номер мобильного телефона якобы для получения кода разблокировки. Это полный обман и сколько денег не посылай — ответа конечно не будет! Сейчас я приведу 3 способа как убрать баннер-вымогатель с компьютера Windows. Если они не помогут, то поможет только полная переустановка операционной системы.
    Существует 3 способа, с помощью которых можно удалить баннер в Виндовс:

    Первый способ удалить баннер

    Попробуйте с телефона, планшета или другого компьютера поискать в Интернете по номеру телефона код разблокировки. Генераторы кодов для разблокирования вируса-вымогателя выложены на сайтах самых крупных компаний, разрабатывающих антивирусное ПО. Например, Лаборатория Касперского, DrWeb и Deblocker. Там обычно необходимо ввести номер телефона, на который злоумышленники требуют отправить деньги и смс, либо номер электронного кошелька. В ответ на это Вы получите код, который поможет деактивировать блокировщика.
    Единственный неприятный момент заключается в том, что этот способ работает на самых старых и простых баннерах-вымогателях. На более хитрой, сложной и продвинутой «заразе» этот трюк уже не прокатывает и для лечения её необходимо будет воспользоваться двумя следующими способами.

    Второй способ разблокировать баннер на компьютере

    Воспользуйтесь утилитой Kaspersky WindowsUnlocker от Лаборатории Касперского.

    Она входит в состав Kaspersky Rescue Disk. Это отличный бесплатный инструмент, который поможет быстро и без проблем удалить вирусный баннер-вымогатель с компьютера Windows 10.

    Третий способ убрать вирус-блокировщик Windows

    1. Нужно загрузить систему в безопасном режиме. В Windows 7 для этого надо при запуске нажимать кнопку F8. В Windows 10 или «Восьмёрке» понадобиться установочный диск или флешка. Подробнее хорошо написано в статье Безопасный режим windows 10 .
    2. Далее надо открыть редактор реестра. Для этого надо нажать комбинацию клавиш Win+R и в окне «Выполнить» ввести команду regedit .
    3. В редакторе реестра находим ветку:

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

    В ней будет запись «Shell». Кликаем на ней дважды и прописываем стандартный проводник Виндовс — explorer.exe
    Если в записи «Shell» проводник уже прописан, тогда откройте ветку:

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

    Разверните его и внимательно изучите. Если там есть подраздел «explorer.exe» — просто удалите его, нажав правой кнопкой мыши и выбрав пункт меню «Удалить».
    4. Перезагружаем компьютер. Windows должна нормально загрузится. После этого обязательно проверьте компьютер хорошим антивирусом. Например, бесплатным DrWeb CureIT.

    Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» - это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

    Как вирусные баннеры попадают на компьютер?

    Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

    Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило - «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

    Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида - «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

    Как удалить баннер вымогатель с компьютера

    Способ со 100% гарантией только один - переустановка Windows. Минус здесь единственный, но очень жирный - если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

    • Есть доступ к безопасному режиму;
    • Нельзя воспользоваться режимом безопасного запуска.

    Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

    При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

    Безопасный режим

    Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

    Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

    Начинаем с директории:

    HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. В ней последовательно изучаем 2 подпункта. Shell - должен присутствовать только пункт «explorer.exe». Иные значения - признак баннера - удаляем. Userinit должен содержать «C:\Windows\system32\userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

    • HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями - например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости - можно вернуть исходное значение.
    • HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Повторяем все операции.
    • HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

    По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

    Восстановление системы до контрольной точки

    Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

    Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

    Защитите свой компьютер от блокировки

    Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

    • Установить рабочую антивирусную программу;
    • Не открывать подозрительные письма в электронной почте;
    • Не кликать по всплывающим сообщениям в интернете;
    • Регулярно обновлять операционную систему.

    Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости - мы восстановим утраченные файлы!

    Ваш телефон:

    Вызвать мастера

    Бесплатно

    Бесплатно

    Представим себе обычного пользователя компьютера. Это человек, который чаще всего имеет минимальные знания по защите своего устройства от вирусов. Тем не менее он "путешествует" по всем желаемым сайтам, переходит по предлагаемым ссылкам, при этом совершенно не задумываясь о возможной опасности своих действий. И в один момент видит перед собой следующую картинку: экран компьютера заблокирован, и злоумышленники требуют денег за разблокировку. Что же делать, как удалить баннер?

    Причины блокировки. Зачем это кому-то надо?

    Получить блокировку компьютера можно несколькими способами. Чаще всего это случается из-за посещения пользователем порнографических сайтов или скачивания и установки вредоносных программ, которые распространяются по всему миру. В результате, если с вами это произошло в первый раз, можно даже испугаться тому, что появится на экране компьютера. В сообщении могут вас обвинить и в сборе незаконной информации в Интернете, и в многих других грехах. Затем будут требовать оплатить возможность разблокировки. Вам подробно расскажут, куда и сколько перечислить денег за это. Цена вопроса - от 500 до 2000 рублей. Но самое главное заключается в том, что после отправки смс-ки никто вам ничего не разблокирует. Так что не нужно никому и ничего платить. На данный момент времени существует несколько способов решить проблему самостоятельно, без выбрасывания на ветер денег.

    Чем опасна блокировка Windows

    Во-первых, такая проблема может случиться только с нелицензионной версией операционной системы. Лицензионная постоянно и регулярно обновляется, поэтому защищена более надежно. Такой вирус все время усовершенствуется, то есть становится опаснее и опаснее, чтобы приносить своим авторам доход. Чем же он так опасен? Тем, что он не только прописан в автозагрузке, а "зарыт" намного глубже, благодаря чему может работать и при загрузке только служб и драйверов, а также в безопасном режиме. После такого довольно трудно заставить работать ваше устройство. Но все-таки это не совсем безнадежное дело. Рассмотрим несколько способов того, как реанимировать компьютер, как удалить баннер и снова получить возможность полноценно работать.

    Разблокировка Windows при помощи Malwarebytes Anti-Malware

    Такой способ не всегда обеспечивает выполнение поставленной задачи. В таком случае можно применить другой способ.

    Убираем вирус с помощью Dr.Web LiveCD

    Одно дело, когда вирус требует отправить платную смс-ку для разблокировки компьютера. В таком случае иногда после оплаты вопрос может быть решен. Не факт совсем, как уже писалось, но вероятность такая есть.

    Другое дело, когда ваше устройство будет заражено «зловредой», называемым Winlock. Этот вирус запросто может удалить все ваши данные, да еще обвинит в распространении порнографии. Но самое страшное то, что он блокирует систему еще до запуска операционной системы. То есть вышеописанный способ здесь применить невозможно. Ничего, применим другой вариант уничтожения заразы - загрузочный диск от любимой компании Dr.Web. Создаем такой диск и приступаем.

    1. Вставляем его в привод и после этого перезагружаем устройство.
    2. Если появится вирус, что не исключено, то заходим в БИОС, где ставим загрузку с флешки или привода. Снова перезагружаем.
    3. Теперь, скорее всего, все будет нормально. Ставим русский язык и следуем далее.
    4. Нужно подождать некоторое время, пока будет идти загрузка. Появится окошко антивируса. Нажимаем кнопку “Перейти” напротив “Сканер”.
    5. Проверка компьютера на вирусы запущена. Ожидаем, пока Dr.Web найдет наш вымогатель и удалит его. После этого выбираем полную проверку и запускаем его.
    6. Когда антивирус обнаружит угрозу, он поставит нас в известность.

    В завершении с помощью Dr.Web LiveCD лечим реестр, можно и наоборот. Иногда после этого вирус-вымогатель исчезает, и запускать полную проверку уже не нужно. Делаем попытку включить компьютер и надеемся, что выполнили задачу убрать баннер. Windows заблокирован теперь уже не должен быть, это осталось в прошлом. А мы освоили еще один метод борьбы с вирусом.

    Коды разблокировки и утилита Avz

    Есть вариант, который в некоторых случаях также может нам помочь. На сайте Dr.Web выложены коды для разблокировки ОС. Нужно из списка выбрать скриншот нашего вируса и увидим нужный код. Также можно ввести тот номер телефона, на который требуют отправить смс, щелкнуть поиск - и получаем код. После разблокировки нужно пролечить компьютер при помощи обычного антивируса. Если не получилось, можно применить известную утилиту Avz.

    1. Для дела нам нужны: диск/флешка и компьютер.
    2. На съемный носитель загружаем и записываем утилиту.
    3. Выбираем вариант загрузки “Безопасный с поддержкой командной строки”, нажав в начале процесса F8.
    4. При нормальном течении процесса появится командная строка.
    5. Съемный носитель вставляем в устройство.
    6. Пишем explorer и нажимаем кнопку enter.
    7. Перед нами - “Мой компьютер”.
    8. Находим на съемном носителе утилиту avz.exe и запускаем ее.
    9. Следуем по курсу: “Файл - Мастер поиска и устранения проблем, Системные проблемы - Все проблемы”, отмечаем галочками все пункты, кроме “Отключено автоматическое обновление системы“ и всех “Разрешен автозапуск с…”. После этого нажимаем “Исправить отмеченные проблемы“.
    10. Также ставим галочки на всех проблемах в “Настройки и твики браузера” и нажимаем “Исправить“.
    11. В разделе “Приватность” по аналогии отмечаем все проблемы.
    12. Оставаясь в avz, закрываем окно. Жмем “Сервис”, далее - “Менеджер расширений проводника” и со всех пунктов, написанных черным цветом, снимаем галочки.
    13. Теперь включаем “Сервис” и далее - “Менеджер расширений IE”. Перед нами появляется список, удаляем все строки.
    14. Перезагружаем компьютер, после чего проблем, скорее всего, больше не будет. Запускаем традиционный антивирус для очистки. Проблема того, как удалить баннер, решена.

    Заключение

    Это далеко не единственные способы удаления вируса-вымогателя. Можно применить скрипты, утилиту "Касперского" - Virus Removal Tool, переустановить операционную систему. Бывает и так, что удаление баннера не проходит безболезненно для компьютера. Рабочий стол может оказаться пустым, не будет работать курсор мышки. Первый вариант исправить эти ошибки - безопасный режим и лечение устройства под ним. Но это не всегда помогает. В таком случае необходимо запустить компьютер со съемного носителя. Для этого у Windows созданы специальные дистрибутивы. Запускаем и излечиваем устройство. Теперь мы окончательно разобрались с тем, как удалить баннер с рабочего стола. Важный совет: описанное лечение не является легким для "непродвинутого" компьютерного пользователя. Таким людям, если они не уверены в своих силах, лучше обратиться к специалистам.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое