5 способов убрать баннер с компьютера
Adguard

5 способов убрать баннер с компьютера

16.10.2013
ПлохоТак себеНормальноХорошоСупер! 4,75 (4)

Путешествуя по просторам интернета, пользователь, как правило, не задумываются о том, насколько опасен или безопасен будет его серфинг во всемирной сети. Неопытный интернет сёрфер, как это часто бывает, полагается только на антивирусную программу, думая, что это есть абсолютная панацея от всех компьютерных вирусов. Пренебрегая простейшими правилами безопасности в сети интернет, можно «подцепить» на свой компьютер вполне неприятную вредоносную программу, такую как, например, вирус баннер-вымогатель (троян WinLock или троян блокер).

Именно об этом вредоносе и о том, как от него избавиться, сегодня поговорим в данной статье. Баннер-вымогатель (Trojan.Winlock) — это троянская программа, целью которой является блокировка доступа пользователя к данным, или ограничение функциональных возможностей работы компьютера. Если вы однажды, включив компьютер увидели на экране монитора окно с требованием перевести некоторую сумму на короткий номер, то по всей видимости вы стали жертвой трояна-блокера. Всегда основной целью вирусописателей были деньги. При создании таких троянцев, кибер мошенники применяют методы социальной инженерии, а также воздействуют на беспомощного юзера психологически.

Вот, для примера, на одном баннере текст гласил: «Microsoft обнаружил нарушения в сети интернет. Причина: Вы смотрели гей видео. Для разблокирования Windows вам необходимо пополнить счет…». Или на другом баннере: «Windows заблокирован. Попытка переустановить систему, приведет к потере ваших данных. Для разблокирования Windows, отправьте sms на номер …».

Как правило, после таких предложений на экране, начинающий юзер начинает паниковать, клацать пальцами по клавиатуре, нервно теребить мышку и думать о том, как отправить SMSку на короткий номер, лишь бы избавиться от этого баннера. Но зачастую отправка средств на счёт мошенника не приносит положительного результата. Либо ответная смс не приходит вообще, либо такое «лечение» ограничивается несколькими днями, а потом снова все повторяется. Как быть, казалось бы, в такой непростой ситуации? Есть ли выход? Да, выход есть! Есть несколько способов покончить с этой вирусной нечистью.

Итак, способ №1.

Наиболее простой и общий случай, когда операционная система загрузилась и тут же вылез баннер.

Вирус баннер на рабочем столе

Вирус баннер на рабочем столе

Делать нужно следующее: зайти на сайт Лаборатории Касперского по следующему адресу http://sms.kaspersky.ru/, используя форму Deblocker, для получения кода активации баннера-блокера.

Аналогичный сервис есть и у разработчика антивируса Dr.Web. Вот его адрес https://www.drweb.com/xperf/unlocker/

Способ №2.

Используется в том случае, если не подошел способ №1. Используем программу Kaspersky Windows Unlocker, которая призвана бороться с троянцами-винлокерами. Софтина запускается при загрузке ПК с Kaspersky Rescue Disk и сканирует реестр операционной системы, пользовательских веток реестра, а также производит их лечение. Кстати, можно также воспользоваться утилитами: AVZ, Dr.Web Curelt и Kaspersky Virus Removal Tool. Но это при том условии, что уже при загруженной операционной системе вылезло окно троянца. Т.е. баннер открывается поверх рабочего стола Windows.

Способ №3.

Ситуация, когда Windows пока не стартовала, а на мониторе сразу же появляется троянская программа. В этой ситуации антивирус уже не получится запустить.

Баннер вымогатель запускается до старта Windows

Баннер вымогатель запускается до старта Windows

Тогда предстоит поступить следующим образом. Попытаться загрузить компьютер в «Безопасном режиме», нажав клавишу F8 при загрузке биоса. Это делается для того, чтобы была возможность запустить антивирусное приложение, причём входить в систему требуется под учётной записью юзера (пользователя) с правами администратора. Когда ПК находится в «Безопасном режиме» в углах монитора отражается надпись «Безопасный режим». Для лечения нам подойдут программы из способа №2. Для того чтобы перейти из «Безопасного режима в нормальный режим, достаточно перезагрузить компьютер без нажатия F8.

Способ №4

Этот способ действует тогда, когда ни в «Безопасном режиме» ни в обычном режиме «операционка» не успевает загрузиться.
Здесь стоит использовать такие программы, как LiveCD от Dr.Web или Kaspersky Rescue Disk. Эти программы являются «дисками аварийного восстановления». Их можно устанавливать на диски или флешки, а потом загружать с них компьютер. Они универсальны и подходят для любых версий Windows. После загрузки компьютера с такого диска вы можете провести сканирование системы и удаление баннера, который блокирует ваш компьютер.

Способ №5

Этот способ для рядового пользователя самый не простой. Для удаления баннера с компьютера, можно воспользоваться редактором реестра.

Нажатием группы клавиш Ctrl+Shift+Esc или Ctrl+Alt+Delete открыть «Диспетчер задач». Не отпуская кнопок кликнуть мышью на диспетчере «Снять задачу». Потом в «Диспетчере задач» нажать «Новая задача», в открывшемся окошке ввести слово regedit и нажать Enter.

В результате этих манипуляций откроется окно редактора реестра Windows. Далее вам нужно нажать на «плюсик» рядом с папкой «HKEY_LOCAL_MACHINE», расположенной в левой части окна – в результате вы увидите ее подпапки. Такие папки называются «ветками». Вам нужно раскрывать эти «ветки» реестра в следующем порядке: HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion. Теперь ищем ветку Winlogon и не раскрываем ее, а просто выделяем.
В правой части редактора отобразятся записи, среди которых нужно проверить два важных параметра — Userinit и Shell.

Для Userinit должно быть задано такое значение: «C:WINDOWS\system32\userinit.exe,». Для Shell должно быть указано следующее значение: «explorer.exe». Если все в порядке с этими параметрами и они не изменены на что-то другое, то желательно еще заглянуть ветку Image File Execution Options, которая находится здесь же, где и Winlogon. Только ее нам нужно не выделить, а развернуть и посмотреть, нет ли лишнего подраздела «iexplorer.exe». Если есть, то нужно будет его удалить. После выполнения всех манипуляций, компьютер стоит перезагрузить и произвести проверку антивирусником, с обновленными антивирусными базами.

В принципе, все не так сложно, как может представиться изначально. Чтобы не попасться на удочку мошенникам, не заходите на посторонние сайты, содержание которых сомнительно и вызывает подозрение. Чаще обновляйте ваш антивирус и не полагайтесь на его 100% защиту.

Помните одно, что не при каких обстоятельствах нельзя отправлять злоумышленникам деньги, потому, как вы не только их потеряете, но ещё и проспонсируете их на написание новых вирусов-баннеров, еще более сильных и изворотливых.

Отзывы на запись: 5 способов убрать баннер с компьютера

Всего оставлено 2 отзывов. Мы будем признательны, если и вы напишете свой отзыв.
  1. А что делать если банер заблокировал всё, и писать можно только в нём цифрами!

Оставить отзыв