Как убрать баннер с windows xp. Как убрать баннер-вымогатель с рабочего стола компьютера

Как удалить баннер

Пожалуй, одна из самых фаворитных заморочек, с которой юзеры в ремонт компов — удалить баннер с рабочего стола. Так именуемый баннер представляет собой в большинстве случаев окно, появляющаяся до (вместо) загрузки рабочего стола Windows XP либо Windows 7 и сообщающий о том, что Ваш комп заблокирован и для получения кода разблокировки нужно перевести 500, 1000 рублей либо другую сумму на определенный номер телефона либо электронный кошелек. Фактически постоянно удалить баннер можно без помощи других, о чем мы на данный момент и поговорим.

Пожалуйста, не пишите в комментариях: «Какой код для номера 89xxxxx». Все сервисы, подсказывающие коды разблокировки по номерам общеизвестны и речь в статье не о этом. Учитывайте, что в большинстве случаев никаких кодов просто нет: человек, который делал эту вредоносную програмку заинтересован лишь в получении Ваших средств, а предугадать код разблокировки в баннере и метод его передачи Для вас — это лишняя и не подходящая для него работа.

Сайт, где представлены коды разблокировки имеются в иной статье, про то, как убрать баннер.

Виды баннеров смс вымогателей

Классификацию видов я, в общем-то, выдумал сам, чтоб Для вас было легче ориентироваться в данной нам аннотации, т.к. она состоит из пары методов их удаления и разблокировки компа, начиная от самого обычного и работающего в большинстве случаев, заканчивая наиболее сложными, которые, тем не наименее, время от времени требуются. В среднем, так именуемые баннеры смотрятся последующим образом:

Итак, моя классификация баннеров вымогателей:

  • Простые — довольно убрать некие ключи реестра в безопасном режиме
  • Чуть наиболее сложные — работают и в безопасном режиме. Лечатся также с помощью правки реестра, но будет нужно LiveCD
  • Вносящие конфигурации в MBR твердого диска (рассмотрено в крайней части инструкции) — возникают сходу опосля экрана диагностики BIOS до начала загрузки Windows. Удаляются методом восстановления MBR (загрузочной области твердого диска)

Удаление баннера в безопасном режиме с помощью правки реестра

Этот метод работает в подавляющем количестве случаев. Быстрее всего, сработает конкретно он. Итак, нам будет нужно загрузиться в безопасном режиме с поддержкой командной строчки. Для этого сходу опосля включения компа Для вас будет нужно бешено жать кнопку F8 на клавиатуре, пока не покажется меню выбора вариантов загрузки как на картинке ниже.

В неких вариантах BIOS компа может среагировать на кнопку F8, выдав собственное меню. В данном случае, нажмите Esc, закрыв его, и опять жмите F8.

Вам следует выбрать «Безопасный режим с поддержкой командной строки» и дождаться завершения загрузки, опосля чего же перед Для вас будет окно командной строчки. Ежели в Вашем Windows имеется несколько учетных записей юзеров (например, Админ и Маша), то при загрузке выберите того юзера, который изловил баннер.

В командной строке введите regedit и нажмите Enter. Раскроется редактор реестра. В левой части редактора реестра Вы увидите древовидную структуру разделов, а при выборе определенного раздела в правой части будут отображаться имена параметров и их значения. Мы будем находить те характеристики, значения которых изменил т.н. вирус, вызывающий возникновение баннера. Они постоянно записываются в одни и те же разделы. Итак, вот перечень характеристик, значения которых нужно проверить и поправить, ежели они различаются от приведенных ниже:

Раздел:HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/WinlogonВ этом разделе должны отсутствовать характеристики с именованием Shell, Userinit. Ежели они имеются, удаляем. Также стоит уяснить, на какие файлы эти характеристики указывают — это и есть баннер.Раздел:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/WinlogonВ этом разделе необходимо убедиться, что значение параметра Shell — explorer.exe, а параметра Userinit — C:Windowssystem32userinit.exe, (именно так, с запятой на конце)

Помимо этого, следует заглянуть в разделы:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

и тот же раздел в HKEY_CURRENT_USER. В этом разделе прописываются программы, автоматом запускающиеся при старте операционной системы. Ежели видите некий необыкновенный файл, не имеющий дела к тем програмкам, которые вправду автоматом запускаются и находящийся по странному адресу — смело удаляйте параметр.

После этого выйдете из редактора реестра и перезагрузите комп. Ежели все было изготовлено верно, то с большой вероятностью опосля перезагрузки Windows будет разблокирован. Не забудьте удалить вредные файлы и на всякий вариант просканировать твердый диск на наличие вирусов.

Вышеописанный метод удалить баннер — видео инструкция

Записал видео, в котором показан описанный выше метод удаления баннера с помощью безопасного режима и редактора реестра, может быть, кому-то так будет наиболее комфортно принимать информацию.

Читайте также  Sig формат чем открыть онлайн. Особенности файла SIG: как открыть онлайн и на компьютере

Безопасный режим тоже заблокирован

В этом случае Для вас придется пользоваться любым LiveCD. Один из вариантов — Kaspersky Rescue либо DrWeb CureIt. Но они не постоянно помогают. Моя рекомендация — иметь загрузочный диск либо флешку с таковыми наборами программ на все случаи жизни, как Hiren’s Boot CD, RBCD и иными. Кроме остального, на этих дисках имеется таковая вещь, как Registry Editor PE — редактор реестра, позволяющий редактировать реестр, загрузившись в Windows PE. В остальном все делается также, как было описано раньше.

Есть и остальные утилиты для редактирования реестра без загрузки операционной системы, к примеру Registry Viewer/Editor, также имеющийся на Hiren’s Boot CD.

Как удалить баннер в загрузочной области твердого диска

Последний и самый противный вариант — баннер (хотя это трудно так именовать, быстрее — экран), который возникает еще до начала загрузки Windows, а сходу опосля экрана BIOS. Удалить его можно методом восстановление загрузочной записи твердого диска MBR. Это также можно выполнить с помощью LiveCD, таковых как Hiren’s Boot CD, но для этого нужно  иметь какой-никакой опыт работы по восстановлению разделов твердого диска и осознание производимых операций. Есть метод несколько проще. Все, что Для вас будет нужно — это компакт-диск с установкой Вашей операционной системы. Т.е. ежели у Вас Windows XP, то будет нужно диск с Win XP, ежели Windows 7 — то диск с Windows 7 (хотя здесь подойдет и установочный диск Windows 8).

Удаление загрузочного баннера в Windows XP

Загрузитесь с установочного компакт-диска Windows XP и когда Для вас будет предложено запустить консоль восстановления Windows (не автоматическое восстановление по F2, а конкретно консоль, запускается кнопкой R), запустите ее, выберите копию Windows, и введите две команды: fixboot и fixmbr (сначала первую, позже вторую), подтвердите их выполнение (ввести латинский знак y и надавить Enter). Опосля этого перезагрузите комп (уже не с компакт-диска).

Восстановление загрузочной записи в Windows 7

Производится практически аналогичным образом: вставьте загрузочный диск Windows 7, загрузитесь с него. Поначалу Для вас будет предложено выбрать язык, а на последующем экране слева внизу будет пункт «Восстановление системы», его и следует выбрать. Потом будет предложено выбрать один из пары вариантов восстановления. Запустите командную строчку. И по порядку выполните последующие две команды: bootrec.exe /FixMbr и bootrec.exe /FixBoot. Опосля перезагрузки компа (уже с твердого диска), баннер должен исчезнуть. Ежели баннер продолжает появляться, то опять запустите командую строчку с диска Windows 7 и введите команду bcdboot.exe c:windows, в которой c:windows — путь к папке, в которой у Вас установлена Windows. Это восстановит правильную загрузку операционной системы.

Еще методы удаления баннера

Лично я предпочитаю удалять баннеры вручную: на мой взор, так скорее и я точно знаю, что сработает. Но, фактически у всех производителей антивирусов на веб-сайте можно скачать образ компакт-диска, загрузившись с которого юзер также может убрать баннер с компа. По моему опыту, эти диски работают не постоянно, тем не наименее, ежели Для вас лень разбираться в редакторах реестра и иных схожих штуках, схожий диск восстановления может оказаться чрезвычайно кстати.

Кроме этого на веб-сайтах антивирусов находятся и формы, в которые можно ввести номер телефона, на который у Вас требуют выслать средства и, ежели в базе данных есть коды блокировки для этого номера, они Для вас безвозмездно будут сообщены. Остерегайтесь веб-сайтов, где за то же самое у Вас требуют оплату: быстрее всего, код который Вы там получите работать не будет.

Как разблокировать Windows от вируса-вымогателя

Наверняка, каждый 4-ый юзер индивидуального компа сталкивался с разным мошенничеством в вебе. Один из видов обмана – это баннер, который перекрывает работу Windows и просит выслать СМС на платный номер либо просит криптовалюту. По сущности это просто вирус.

Чтобы биться с баннером-вымогателем, необходимо осознать, что он собой представляет и как просачивается в комп. Традиционно баннер смотрится так:

Но могут быть и остальные различные варианты, но сущность одна – жулики желают заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Естественно, юзеры веба привыкли получать большая часть хотимого в сети «на халяву», но при загрузке с подозрительных веб-сайтов пиратского ПО, игр, разных активаторов и остального, мы рискуем заразиться вирусами. В данной ситуации традиционно помогает неплохой рабочий антивирус.

Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что необходимо отрешаться от загрузки файлов с таковым расширением. Просто помните, что «.exe» может относиться лишь к играм и програмкам. Ежели вы качаете видео, песню, документ либо картину, а в её заглавии на конце находится «.exe», то шанс возникновения баннера вымогателя резко растет до 99.999%!

Есть ещё хитрецкий ход с, типо, необходимостью обновления Flash проигрывателя либо браузера. Может быть так, что вы будете работать в вебе, перебегать со страницы на страницу и в один прекрасный момент обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Ежели вы кликаете на этот баннер, и он вас ведёт не на официальный веб-сайт adobe.com, то это 100% вирус. Потому инспектируйте, до этого чем кликнуть по клавишу «Обновить». Наилучшим вариантом будет игнорирование схожих сообщений вовсе.

Читайте также  Samsung smart tv тормозит видео. Загрузка'...

И крайнее, устаревшие обновления Windows ослабляют защиту системы. Чтоб комп был защищенным, пытайтесь впору устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтоб не отвлекаться.

Как разблокировать Windows 7/8/10

Один из обычных вариантов убрать баннер-вымогатель – это переустановка операционной системы. Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет принципиальных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Потому, ежели у вас нет желания поновой устанавливать программное обеспечение и игры, то вы сможете пользоваться иными способами.

После исцеления и удачного пуска системы без баннера вымогателя необходимо провести доп деяния, по другому вирус может опять всплыть, либо просто будут некие трудности в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем употреблять специально разработанную операционную систему. Вся сложность в том, что на рабочем компе необходимо скачать образ и записать его на флешку либо на компакт-диск (пролистайте статьи, там есть).

Скачать WindowsUnlocker

Когда это будет готово, необходимо загрузиться с наружного носителя. В момент пуска покажется маленькое сообщение, типа «Press any key to boot from CD or DVD». Тут необходимо надавить всякую клавишу на клавиатуре, по другому запустится заражённый Windows.

При загрузке жмем всякую клавишу, потом избираем язык – «Русский», принимаем лицензионное соглашение с помощью клавиши «1» и используем режим пуска – «Графический». Опосля пуска операционной системы Касперского не обращаем внимания на автоматом запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»


Раскроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется маленькое меню:


Избираем «Разблокировать Windows» клавишей «1». Программа сама всё проверит и исправит. Сейчас можно закрыть окно и проверить, уже запущенным сканером, весь комп. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»


Ждём окончания проверки (может быть долго) и, в конце концов, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю пользоваться текстовым режимом диска Касперского. В этом случае опосля пуска операционной системы необходимо поначалу закрыть открывшееся меню клавишей «F10», потом ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без особых образов

Сегодня вирусы типа Winlocker поумнели и заблокируют загрузку Windows в безопасном режиме, потому скорей всего у вас ничего не получится, но ежели вида нет, то пробуйте. Вирусы бывают различные и у всех могут сработать различные методы, но принцип один.

Перезагружаем комп. Во время загрузки необходимо жать кнопку F8, пока не покажется меню доп вариантов пуска Windows. Нам необходимо с помощью стрелочек «вниз» выбрать из перечня пункт, который именуется «Безопасный режим с поддержкой командной строки».

Вот сюда мы должны попасть и выбрать подходящую строку:

Далее, ежели всё пойдёт отлично, то комп загрузится, и мы увидим рабочий стол. Отлично! Но это не означает что сейчас всё работает. Ежели не удалить вирус и просто перезагрузиться в обычном режиме, то банер опять всплывёт!

Лечимся средствами Windows

Нужно вернуть систему до наиблежайшей точки восстановления, когда баннера блокировщика ещё не было. Пристально прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не посодействовало, то жмем клавиши «Win+R» и пишем в окошке команду чтоб открыть редактор реестра:

regedit

Если же заместо рабочего стола запустилась чёрная командная строчка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некие разделы реестра на наличие вирусных программ, либо ежели быть поточнее – вредного кода. Для начала данной операции зайдите вот по этому пути:

HKEY_LOCAL_MACHINESoftwareMicrosoftWinNTCurrentVersionWinlogon

Теперь по порядку проверяем такие значения:

  • Shell – тут непременно обязано быть написано «explorer.exe», остальных вариантов быть не должно
  • Userinit – тут текст должен быть «C:Windowssystem32userinit.exe,»

Если ОС установлена на иной диск, хороший от C:, то соответственно и буковка там будет иная. Чтоб поменять некорректные значения, нажмите правой клавишей мыши по строке, которую необходимо отредактировать, и выберите пункт «изменить»:

Затем проверяем:

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon

Здесь вообщем не обязано быть ключей Shell и Userinit, ежели есть – удаляем их.

Дальше необходимо удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe», в таковых ветках реестра:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

И ещё обязательно:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Если не убеждены, необходимо ли удалять ключ, можно просто к параметру сначала дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Позже можно будет вернуть как было.

Теперь необходимо запустить встроенную утилиту чистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

Читайте также  Как подключить наушники на андроид. Как подключить беспроводные наушники к Android

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и опосля сканирования отмечаем все галочки, не считая «Файлы резервной копии пакета обновления»

И жмём «ОК». Сиим действием мы, может быть, отключили автозапуск вируса, а далее необходимо почистить следы его пребывания в системе, а о этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Не считая поиска вирусов программа имеет просто массу функций исправления системных заморочек. Этот метод повторяет деяния по заделыванию дыр в системе опосля работы вируса, т.ч. для ознакомления с ним перебегаем к последующему пункту.

Исправление заморочек опосля удаления вируса-вымогателя

Поздравляю! Ежели вы это читаете, означает система запустилась без баннера. Сейчас необходимо скачать антивирусный сканер и проверить им всю систему. Ежели вы воспользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна проблема, сплетенная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже опосля полного его удаления вы просто не можете пользоваться своими файлами. Для их дешифрации необходимо употреблять программы с веб-сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и аннотация по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться разные глюки и задачи. К примеру, не будет запускаться редактор реестра и диспетчер задач. Чтоб полечить систему воспользуемся програмкой AVZ.

Скачать AVZ

При загрузке с помощью Google Chrome может появиться неувязка, т.к. этот браузер считает програмку вредной и не даёт её скачать! Этот вопросец уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально.

Чтобы всё-таки скачать архив с програмкой, необходимо перейти в «Загрузки» и там надавить «Скачать вредный файл» 🙂 Да, понимаю, что смотрится это незначительно тупо, но видимо хром считает, что программа может нанести вред обыкновенному юзеру. И это правда, ежели тыкать там куда ни попадя! Потому строго следуем инструкции!

Распаковываем архив с програмкой, записываем на наружный носитель и запускаем на заражённом компе. Идём в меню «Файл -> Восстановление системы», отмечаем галочки как на картинке и исполняем операции:

Теперь идём по последующему пути: «Файл -> Мастер поиска и устранения проблем», дальше перебегаем в «Системные трудности -> Все проблемы» и кликаем по кнопочке «Пуск». Программа просканирует систему, и потом в появившемся окне выставляем все галочки не считая «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

Кликаем по кнопочке «Исправить отмеченные проблемы». Опосля удачного завершения перебегаем по: «Настройки и твики браузера -> Все проблемы», тут выставляем все галочки и точно так же жмем на клавишу «Исправить отмеченные проблемы».

То же самое делаем и с «Приватностью», но тут не ставьте галочки, которые отвечают за очистку закладок в браузерах и что для вас ещё покажется необходимым. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

Под конец закрываем окно, при этом не выходя из AVZ. В програмке находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пт, которые помечены черным цветом. Сейчас перебегаем по: «Сервис -> Менеджер расширений Internet Explorer» и на сто процентов стираем все строчки в появившемся окне.

Выше я уже произнес, что этот раздел статьи также является одним из методов исцеления Windows от банера-вымогателя. Так вот, в этом случае скачать програмку необходимо на рабочем компе и потом записать на флешку либо на диск. Все деяния проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже ежели не работает безопасный режим. Необходимо запуститься, из того же меню при загрузке системы, в режиме «Устранение проблем компьютера»

Если оно у вас установлено, то будет отображаться на самом верху меню. Ежели там нет, то попытайтесь запустить Виндовс до момента возникновения баннера и выключить комп из розетки. Потом включите – может быть будет предложен новейший режим запуска.

Запуск с установочного диска Windows

Ещё один верный метод – это загрузиться с хоть какого установочного диска Windows 7-10 и выбрать там не «Установку», а «Восстановление системы». Когда средство устранения проблем запущено:

  • Нужно там выбрать «Командная строка»
  • В появившемся чёрном окне пишем: «notepad», т.е. запускаем обыденный блокнот. Его мы будем применять как мини-проводник
  • Идём в меню «Файл -> Открыть», тип файлов избираем «Все файлы»
  • Далее находим папку с програмкой AVZ, кликаем правой клавишей по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пт меню «Открыть» (не пункт «Выбрать»!).

Если ничего не помогает

Относится к случаям, когда вы, по каким-то причинам, не сможете загрузиться с флешки с записанным образом Касперского либо програмкой AVZ. Для вас остаётся лишь достать из компа жёсткий диск и подключить его вторым диском к рабочему компу. Потом загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать Собственный диск сканером Касперского.

Никогда не отправляйте СМС-сообщения,…

Оставьте комментарий