Как убрать баннер-вымогатель с рабочего стола компьютера. Баннеры как убрать


Как убрать баннер в браузере и удалить его из системы

04.05.2013&nbsp windows | лечение вирусов

Помимо баннера, блокирующего Windows (прочитать о нем Вы можете в инструкции как удалить баннер), пользователи обращаются в ремонт компьютеров еще из-за одной напасти: на всех страницах в браузере появляется рекламный баннер (или назойливый баннер, предлагающий обновить оперу и любой другой браузер, не являющийся при этом уведомлением самого браузера, баннер, на котором написано, что доступ к сайту заблокирован), подчас перекрывая собой все остальное содержимое страницы. В этой инструкции мы подробно разберем, как убрать баннер в браузере, а также как удалить все его компоненты с компьютера.

Обновление 2014: если у вас в браузере Google Chrome, Яндекс или Опера  на всех сайтах стали появляться всплывающие окна с непонятной рекламой (вирус), от которой не получается избавиться, то на эту тему есть новая подробная инструкция Как избавиться от рекламы в браузере

Откуда берется баннер в браузере

Баннер в браузере Опера. Ложное уведомление о необходимости обновить оперу.

Также, как и все аналогичное вредоносное программное обеспечение, рекламный баннер на всех страницах баннера появляется в результате загрузки и запуска чего-то из ненадежных источников. Подробнее об этом я писал в статье «Как поймать вирус в браузере». Иногда, от этого может спасти антивирус, иногда — нет. Достаточно частое явление также, что пользователь сам отключает антивирус, так как об этом написано в «руководстве по установке» нужной ему программы, загруженной из Интернета. Вся ответственность за такие действия, естественно, остается лишь на нем самом.

Дополнение от 17.06.2014: с тех пор, как была написана эта статья реклама в браузерах (которая появляется независимо от наличия ее на сайте. Например, всплывающее окно по клику на любой странице) стала очень актуальной проблемой для многих пользователей (раньше было реже). А также появились иные способы распространения такой рекламы. В свете изменившейся ситуации, рекомендую начать удаление со следующих двух пунктов, а у же после этого переходить к тому, что будет описано ниже.

  1. Используйте средства для удаления вредоносных программ с компьютера (даже если ваш Антивирус молчит, так как эти программы не совсем вирусы).
  2. Обратите внимание на расширения в вашем браузере, отключите сомнительные. Если у вас стоит AdBlock, убедитесь, что это официальное расширение (так как их сразу несколько в магазине расширений и только один официальный). (Про опасность расширений Google Chrome и других).
  3. Если вы знаете точно, какой именно процесс на компьютере вызывает появление рекламных баннеров в браузере (Conduit Search, Pirrit Suggestor, Mobogenie и др.), введите его имя в поиске у меня на сайте — возможно, у меня есть описание удаления именно этой программы.

Шаги и способы удаления

Сначала простые способы, воспользоваться которыми проще всего. Прежде всего, Вы можете воспользоваться восстановлением системы, откатив ее до точки восстановления, соответствующей тому времени, когда баннера в браузере еще не было.

Также можно очистить всю историю, кэш и настройки браузеров — иногда это может помочь. Для этого:

  • В Google Chrome, Яндекс Браузер зайдите в настройки, на странице настроек нажмите «Показывать дополнительные настройки», затем — «Очистить историю». Нажмите кнопку «Очистить».
  • В Mozilla Firefox нажмите на кнопку «Firefox», чтобы зайти в меню, и откройте пункт «Справка», затем — «Информация для решения проблем». Нажмите кнопку «Сбросить Firefox».
  • Для Opera: удалите папку C:\Documents and Settings\имя пользователя\Application Data\Opera
  • Для Internet Explorer: зайдите в «Панель управления» — «Свойства браузера (обозревателя)», на вкладке дополнительно, внизу, нажмите «Сброс» и сбросьте настройки.
  • Более подробно по всем браузерам см. в статье Как очистить кэш

Дополнительно к этому, проверьте свойства подключения к Интернет и убедитесь, что там не указан какой-либо адрес DNS сервера или прокси. Подробнее о том, как это сделать написано здесь.

Очистите файл hosts, если там имеются какие-либо записи неясного происхождения — подробнее.

Снова запустите браузер и проверьте, остались ли рекламные баннеры там, где им не место.

Способ не для самых начинающих

Я рекомендую воспользоваться следующим порядком действий, для того, чтобы убрать баннер в браузере:

  1. Экспортируйте и сохраните Ваши закладки из браузера (если он не поддерживает их хранение онлайн, как, например, Google Chrome).
  2. Удалите используемый Вами браузер — Google Chrome, Mozilla Firefox, Opera, Яндекс Браузер и т.д. Именно тот, который используете. Для Internet Explorer не делайте ничего.
  3. Перезагрузите компьютер в безопасном режиме (Как это сделать)
  4. Зайдите в «Панель управления» — «Свойства обозревателя (браузера). Откройте вкладку «Подключения» и нажмите кнопку «Настройка сети» внизу. Убедитесь, что стоят галочки «Автоматическое определение параметров» (а не «Использовать сценарий автоматической настройки). Также обратите внимание, чтобы не было установлено «Использовать прокси-сервер».
  5. В свойствах браузера, на вкладке «Дополнительно» нажмите «Сброс» и удалите все настройки.
  6. Проверьте, нет ли чего-то незнакомого и странного в разделах автозагрузки реестра — нажмите клавиши «Win» + R, введите msconfig и нажмите Enter. В появившемся окне выберите «Автозагрузка». Удалите все ненужное и явно лишнее. Можно также посмотреть разделы реестра вручную с помощью regedit (о том, какие именно разделы следует проверить, можно прочесть в статье про удаление баннера-вымогателя в Windows).
  7. Скачайте антивирусную утилиту AVZ здесь http://www.z-oleg.com/secur/avz/download.php
  8. В меню программы выберите «Файл» — «Восстановление системы». И отметьте галочками пункты, которые отмечены на картинке ниже. 
  9. После завершения восстановления перезагрузите компьютер и заново установите Ваш любимый Интернет-браузер. Проверьте, продолжает ли проявлять себя баннер.

Баннер в браузере при подключении по Wi-Fi

С данным вариантом столкнулся лишь один раз: клиент вызвал с этой же проблемой — появление баннера на всех страницах в Интернете. Причем происходило это на всех компьютерах в доме. Я принялся методично удалять все хвосты вредоносного ПО на компьютерах (а оно там присутствовало в изобилии — позже выяснилось, что загружено было с этих самых баннеров в браузере, но само их не вызывало). Однако ничего не помогало. Более того, баннер проявлял себя и при просмотре страниц в Safari на планшете Apple iPad — а это может говорить о том, что дело явно не в ключах реестра и настройках браузера.

В итоге, предположил, что проблема может быть и в Wi-Fi роутере, через который производится подключение к интернету — мало ли, вдруг в настройках подключения указан левый DNS или прокси-сервер. К сожалению, просмотреть, что именно было не так в настройках роутера я не смог, т.к. стандартный пароль для входа в админку не подходил, а другого никто не знал. Тем не менее сброс и настройка роутера с нуля позволили убрать баннер в браузере.

А вдруг и это будет интересно:

remontka.pro

Как избавиться от вирусных баннеров в браузере

В последнее время тема вирусных рекламных баннеров стала обильно развиваться. Еще бы, ведь она приносит около 5 000 долларов в день. Наверное, 50% неопытных пользователей ПК сталкивались с проблемой появления на разных сайтах всплывающих баннеров, перегораживающих пол экрана и побуждающих по ним кликнуть. Например, таких (видов очень много):

На самом деле, сам сайт-то может быть и не виноват, виноват ваш компьютер, а именно вирус, который в нем поселился. Поскольку проблема супер-актуальна на сегодняшний день, то публикуем в помощь нашим читателям рецепт лечения от этой страшной заразы.

Принцип действия

Компьютер заражается в то время, когда вы устанавливаете какую-либо малоизвестную программу, она просто делает некоторые записи в системных файлах от имени администратора, поскольку вы её это разрешили, когда запускали и все. Дальше уже на каждую страничку в вашем браузере добавляется вредоносных код вне зависимости от того, хотите вы этого или нет, который и подгружает (или заменяет существующие) рекламные баннеры на сайте.

Если вы по ним кликаете, то приносите разработчику этого вируса какую-то денюжку и стимулируете его на написание более мощного и извращенного кода.

Что же сделать, и как вылечить компьютер. Всего необходимо выполнить 8 шагов. Можно конечно обойтись и одним, но нет гарантии, что завтра баннеры не появятся снова.

1. Удалите историю из браузера

Это нужно для того, чтобы убить скрипты, которые уже поселились непосредственно в самом браузере.

В Google Chrome, Яндекс Браузере зайдите «История» -> «Очистить историю» -> «За все время» -> Проставьте все галочки -> «Очистить».

В Mozilla Firefox зайдите «Firefox» -> «Справка» -> «Информация для решения проблем» -> «Сбросить Firefox».

Для очистки истории в Opera необходимо всего лишь удалить папку «C:\Documents and Settings\имя пользователя\Application Data\Opera».

В Internet Explorer нажмите Alt+T —> «Свойства браузера (обозревателя)» -> Вкладка «Дополнительно» -> «Сброс».

2. Проверьте и почистите файл hosts

В этом файле описаны правила (пути) загрузки страниц в браузере. И по этим путям, возможно, к вашим страницам и прицепляется вирусный скрипт .js.

На файле «C:\WINDOWS\system32\drivers\etc\hosts» кликните правой кнопкой мыши -> «Открыть» -> Выберите блокнот. Если вы сами никаких строк в файл не дописывали, то абсолютно все строки должны начинаться с решетки (#). Если это не так, то можете смело удалять остальные строки. Вот эталон файла hosts:

3. Очистить cookies и реестр

Из-за cookies баннеры могут появляться на определенных сайтах (не на всех). А вот в реестре может сидеть достаточно серьезная зараза. С чисткой отлично справляется Ccleaner. Скачать его можно с официального сайта: ccleaner.org.ua.

На первой вкладке жмем «Анализ»

Далее жмем «Начать очистку»

На вкладке «Реестр» жмем «Поиск проблем»

После этого жмем «Исправить» без сохранения резервной копии

4. Очистить автозагрузку

Возможно, что баннеры подставляет не вредоносный код, а какое-либо приложение, запущенное на вашем компьютере. Для того, чтобы убрать его из автозапуска при старте системы: нажмите Windows+R -> Введите «msconfig» -> нажмите Enter -> Перейдите на вкладку «Автозапуск».

Вторая колонка в табличке автозапуска — это производитель программного обеспечения. Снимите галочки со всех пунктов, производителей которых вы не знаете, и нажмите «Применить». Популярные производители, которым можно доверять:

  • AMD
  • Realtek
  • Skype
  • Oracle
  • Microsoft

5. Удалить незнакомые недавно установленные программы

Логично, что вызывать баннеры в браузере может установленная на вашем ПК программа. Как её найти? Очень просто. Зайдите «Пуск» -> «Панель управления» -> «Удаление программ». Отсортируйте список по дате установки и удалите то, чего вы не устанавливали. Удаляйте до той даты, когда примерно появились баннеры.

Если программа отказывается удаляться, то скорее всего она запущена. Для того, чтобы «выключить» её и потом уже удалить, выполните команду «taskmgr» или просто нажмите «Ctrl + Alt + Delete» и выберите «Диспетчер задач». На вкладке «Процессы» завершайте все, что вам незнакомо. Здесь вы не навредите своему компьютеру, а от пакостных программ избавитесь.

После того как вы завершили все что только можно, попробуйте заново удалить установленную программу.

6. Удалить установленные расширения в браузере

В большинстве браузеров есть возможность установить стронние расширения. Это аналогично тому, что вы на телефон устанавливаете себе какие-либо программы. Именно такие расширения в самих браузерах могут и являться причиной показа вирусных баннеров на разных сайтах. Удаляйте все расширения, которые вам незнакомы. Любой браузер изначально устанавливается без всяких расширений и работает отлично! Удалить их достаточно просто:

Для того, чтобы удалить расширения в Chrome необходимо зайти: «Меню» (кнопка в верхнем правом углу) -> «Настройки» -> «Расширения».

Для того, чтобы удалить расширения в Mozilla Firefox необходимо зайти: «Меню» (кнопка в верхнем правом углу) -> «Дополнения» -> «Расширения».

7. Установить антивирус

Ну и для того, чтобы больше такого не происходило, необходимо поставить антивирус и проверить свой компьютер. Ведь мы сейчас все очистили, и баннеров нет. Однако при следующем запуске ПК, вирус, возможно, снова заразит реестр, cookies и браузеры.

Скачайте Аваст (он дает 30-тидневный бесплатный пробный период без ограничения функционала): www.avast.ru. И ПОЛНОСТЬЮ проверьте свой компьютер на наличие вирусов.

8. Проверьте роутер

Если проблема актуальна и после всех вышеперечисленных операций, то скорее всего, заражен роутер, через который вы подключены к интернету. В этом случае баннеры в браузерах должны появляться на всех компьютерах (не на телефонах), выходящих в интернет через этот роутер (по кабелю или по Wi-Fi).

Здесь решение простое: сбросьте настройки роутера к заводским и настрйоте его заново. Если не знаете как, то в этом вопросе лучше обратиться к своему провайдеру интернета. За небольшую плату (а если провайдер хороший, то бесплатно), они подключатся удаленно к вашему маршрутизатору и устранят проблему.

Кстати, сегодння наряду с браузерными баннерами очень популярны баннеры, блокирующие рабочий стол.

Желаем вам удачного интернет-серфинга и быстро работающего компьютера 😉

vse-krugom.ru

удалить баннеры и всплывающие окна

Описание проблемы: при открытии любого сайта в браузере выскакивает реклама. Всплывающие вирусные баннеры закрывают собой контент, а веб-страницы загружаются медленно. При клике на ссылки в браузере открываются окна и вкладки с рекламой. В этой статье описано, как убрать рекламу в браузере Гугл Хром, Яндекс, Опера, Мозилла, Internet Explorer.

Внимание! Дорогие читатели, это не тот случай, когда нужно устанавливать adBlock. Это расширение предназначено для блокировки легальных рекламных объявлений и баннеров. А когда для того, чтобы убрать вирусную рекламу, которая всплывает поверх сайтов (или прямо на рабочем столе), нужно не блокировать ее показы, а искать на компьютере вредоносное ПО типа AdWare, вызывающее ее появление.Кстати, существуют вредоносные расширения со словом AdBlock в названии, которые не блокируют рекламу, а как раз наоборот — встраивают левые баннеры в браузер.

Пример окна со сторонними баннерами:

Реклама в браузере. Баннеры выскакивают на всех сайтах, закрывая полезное содержимое страниц

Откуда берется сторонняя реклама в браузере?

Чаще всего, пользователь сам скачивает вредоносную программу и запускает её. А это вредоносное ПО вносит изменения в настройки реестра. После этого может появляться реклама в браузере и на рабочем столе. Вредоносную программу зачастую подсовывают пользователю под видом программы или игры на недобросовестном сайте. Пользователь думает, что скачивает только безопасную программу, но в качестве «бонуса» он также получает вредоносное приложение или расширение для браузера. Читайте нашу статью Что такое бандлинг.

Почему антивирус не удаляет рекламу из браузера?

Рекламный баннер не является вирусом как таковым. Пользователь сам запускает программу, вносящую изменения в систему, думая, что он скачал игру или нечто безопасное. А антивирус видит, что файл запустился не сам, как это бывает у вируса, а его запустил пользователь от своего имени.

Как убрать рекламу в браузере — подробная эффективная инструкция

Внимание! Если вы не очень уверенно разбираетесь в настройках компьютера или не понимаете инструкций, пожалуйста, выполните пункты 7-9. Во большиснтве случаев их бывает достаточно для избавления от вредоносных и нежелательных программ, которые являются причиной появления навязчивых рекламных объявлений в браузере.

1 Зайдите в Панель управления и выберите пункт Программы и компоненты. Внимательно просмотрите список установленных программ. Удалите следующие нежелательные программы, если они присутствуют в списке:

OffersWizardShopperProСкачать вконтактеDownload VkontakteSense (AdsBySenses)MobogenieYouTube AcceleratoriWebarPodowebDownloadHelper

Эти программы вызывают появление сторонней рекламы и другой вредоносной активности на компьютере. Однако, их можно удалить стандартным путём.

2 Просмотрите список установленных расширений (приложений) в каждом браузере: Chrome, Opera, YandexBrowser и т.д.. Удалите приложения, которые появились в списке без вашего ведома. (Инструкция: Как удалить расширение из браузера)

Также, вам может помочь утилита для очистки браузеров от Avast: https://compfixer.info/avast-browser-cleanup/

3 Проверьте настройки стартовых страниц. Уберите стартовые страницу, которые прописал вирус. (Инструкция для Google Chrome: https://compfixer.info/chrome-reset-start-page/) 

 

Внимание! Вместо пунктов 2 и 3 вы можете сделать сброс настроек браузеров. Но учтите, что в этом случае вы удалите абсолютно все приложения, расширения, настройки поисковых систем и стартовых страниц. После сброса придётся настраивать браузеры с нуля.

4 Проверьте, в порядке ли файл hosts. Часто вредоносные программы добавляют туда свои строки. При необходимости восстановите файл Hosts с помощью программы AVZ. (Читайте статью Как очистить файл Hosts)

5 Проверьте настройки DNS. Если в качестве DNS серверов установлены неизвестные вам IP-адреса, измените их на правильные. (Читайте нашу статью Как убрать баннер из браузера. Вирусов нет)

6 Проверьте, нет ли изменений в ярлыках браузеров. Чаще всего вредоносные программы прописывают туда стартовую страницу. Если в поле Объект дописана стартовая страница вида http://имя-сайта.ру, то для того, чтобы убрать рекламу в браузере, сотрите адрес сайта и сохраните ярлык кнопкой ОК:

Если вам не удаётся сохранить ярлык, проверьте, чтобы на вкладке Общие не было галки Только чтение. Если она есть — снимите её и нажмите Применить. После этого переходите на вкладку Ярлык, удаляйте приписку и сохраняйте изменение в ярлыке кнопкой ОК.

Часто появляются приписки для перехода на следующие (часто вредоносные) сайты: (не вздумайте вставлять эти строки в браузер!)

mygooglee.ruwww.pribyldoma.comrugooglee.rusweet-page.comdengi-v-internete.netdelta-homes.comv-inet.netotvetims.netbiznes-ideia.netnewsray.rudefault-search.net

7 Установите программу CCleaner. Выполните очистку:

  • кэшей во всех браузерах;
  • файлов cookies;
  • очистку временных файлов системы;

8 Установите программу MalwareBytes AntiMalware. (Прочтите нашу статью о том, как удалять рекламу, вредоносные программы и вирусы с ее помощью: MalwareBytes Anti-malware. Инструкция)Обновите базы.Выполните полное сканирование системы и удалите все найденные вирусы, которые часто являются причиной появления сторонней рекламы в Chrome, Firefox, Opera и других браузерах на компьютере с любой версией Windows:

Удаление вредоносного ПО, из-за которого в браузере появляется реклама

9  Важный пункт! Скачайте программу AdwCleaner. (Инструкция по работе с AdwCleaner)Выполните сканирование системы и удалите все найденное вредоносное ПО с последующей перезагрузкой. Во многих случаях лишь одна эта программа позволяет полностью искоренить рекламу, которая появляется в браузере из-за нежелательных расширений:

Убираем рекламу в браузере с помощью программы AdwCleaner

Эта маленькая программка очень часто помогает убрать рекламу в браузере буквально за пару кликов!

10 Выполните проверку системы с помощью пробной версией программы HitmanPro. (Читайте подробную инструкцию о регистрации и использовании программы: https://compfixer.info/hitman-pro/). Эта мощная утилита нередко помогает избавиться от рекламы, назойливых баннеров и всплывающих окон, с которыми другие антивирусы не справляются.

Если вышеописанные действия не помогают, скорее всего, вредоносные программы модифицировали настройки браузеров в реестре или серьезно повредили систему. Переходите к следующему пункту.

Что делать, если ничего не помогло убрать рекламу в браузере

11  Необходимо удалить все браузеры и почистить реестр вручную. Как это сделать?

  • Удаляете браузер Opera.
  • Перезагружаетесь.
  • Удаляете папку C:\Program Files (x86)\Opera .
  • Запускаете regedit, ищете в реестре все ключи, содержащие слово opera, и удаляете их вручную.При этом, следует быть осторожным, чтобы случайно не удалить ключи, которые содержат схожие слова, например, operation, operating.
  • Удаляете браузер Chrome, Firefox и все остальные.
  • Перезагружаетесь.
  • Удаляете их папки из Program Files и Program Files (x86).
  • Ищете названия браузеров в ключах и именах разделов реестра и удаляете их.

После удаления всех браузеров:

  • Выполняете чистку реестра программой CCleaner;
  • Устанавливаете свой любимый браузер заново и смотрите на результат.
  • Если баннеров нет, устанавливаете остальные браузеры, если они вам нужны.

Читайте также:

compfixer.info

Как убрать баннер с компьютера?

Компьютерные вирусы с каждым годом становятся все более совершенными. Некоторые из них служат в качестве источника вымогания денег из людей, а какие-то направлены на разрушение системы и хищение данных. Есть компьютерная зараза, рекламирующая интернет-ресурсы и просто мешающая нормальной работе ПК. Основная масса наименее опасных вирусов представлены баннерами. Это самый обычный спам, но он способен доставить немало хлопот. Как убрать баннер в том или ином случае? Отыскать ответ на этот вопрос нам предстоит далее. Кроме того, стоит изучить все способы защиты ОС и места, где можно "подцепить" баннерный вирус.

Опасность близко

Сначала выясним, какие источники распространяют компьютерную "заразу". Ведь всегда проще предотвратить инфицирование ПК, нежели вылечивать ОС.

На сегодняшний день спам, трояны и прочие вирусы могут проникнуть:

  • путем распространения писем по электронной почте;
  • во время посещения некоторых веб-сайтов;
  • при использовании хакерских программ;
  • во время скачивания файлов;
  • путем установки программного обеспечения из ненадежных источников.

Это наиболее распространенный перечень потенциально опасных мест для юзеров. Кроме того, сейчас вирусы активно распространяют через торренты и менеджеры загрузки. Поэтому подобным софтом рекомендуется пользоваться с осторожностью.

Типы вирусов

Как убрать баннер? Перед тем, как приступать к решительным действиям, пользователь должен выяснить, с какой конкретно заразой он имеет дело. От этого будет зависеть дальнейший алгоритм действий.

Юзеры жалуются на баннеры следующих типов:

  • с просьбой отправить денег на телефон;
  • предлагающие отправку платного SMS;
  • с требованием пополнения счета через терминалы оплаты;
  • настаивающие на переводе денег посредством социальных сетей;
  • заполоняющие рабочий стол рекламой;
  • открывающие страницы и новые баннеры в браузерах.

Последние 2 варианта - это наименее опасные вирусы. Они зачастую называются спамом. Избавиться от них проще, чем кажется. Но сначала рассмотрим более трудные ситуации.

Безопасный режим – вход в систему

Как убрать рекламные баннеры, блокирующие доступ в операционную систему? Обычно такие программы требуют за вход в "Виндовс" деньги. Но даже после зачисления средств никаких разблокировок не последует. Перезагрузив компьютер, пользователь увидит прежний баннер.

От такой заразы можно избавиться по-разному. Например, путем использования безопасного режима Windows. Юзеру потребуется:

  1. Перезагрузить компьютер или просто включить его.
  2. Во время загрузки нажать на F8.
  3. Выбрать в появившемся списке строчку "Безопасный режим...". Требуется раздел, подписанный как "с командной строкой".
  4. Открыть "Пуск" и в строке поиска напечатать слово regedit.
  5. Выбрать соответствующую службу и нажать на "Ввод".

Далее пользователю предстоит пройти по пути:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Как убрать баннер? После проделанных действий пользователю придется провести тщательную проверку информации.

Проверяем данные

О чем идет речь? После перехода по указанному ранее пути нужно посмотреть, чтобы в соответствующих окнах были такие значения:

Shell – находится надпись «explorer.exe» и только она;

Userinit – здесь текст должны быть «C:\Windows\system32\userinit.exe».

Готово? Тогда можно двигаться дальше. Теперь предлагается проверить, чтобы никаких надписей и документов в определенном разделе ПК не было.

Речь идет о пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Все, что обнаружено здесь, удаляется. Как только задача выполнена, пользователю нужно будет удалить все непонятые операции по таким адресам:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Но этого будет недостаточно. Чтобы удалить баннер-вымогатель, нужно осуществить очистку системы. Как это сделать?

Об очистке ОС в безопасном режиме

Ничего особенного или непонятного в процедуре нет. Достаточно следовать элементарным указаниям.

Они сводятся к таким рекомендациям:

  1. Открыть службу "регедит" по описанному ранее принципу.
  2. Написать команду cleanmgr.
  3. Выбрать раздел, на котором установлена ОС.
  4. Просканировать его.
  5. Поставить отметки около всех пунктов за исключением "Файлы резервных копий...".
  6. Кликнуть по "ОК".

Остается только подождать. Уже через несколько минут юзер получит доступ к операционной системе. Но это не повод радоваться. Ведь путем описанных действий, скорее всего, вирус был отключен. От него теперь нужно избавиться.

Удаление отключенного вымогателя

Как убрать баннер с компьютера? Чтобы очистить операционную систему от отключенных вирусов, сегодня можно пользоваться дополнительными бесплатными утилитами. Их очень много. Работают они по принципу антивируса. Достаточно запустить программу, осуществить сканирование и удалить опасные объекты. Если представляется возможным, можно пролечить ПО или "исправить" его в автоматическом режиме.

Для удаления вирусов-вымогателей, представленных баннерами, лучше пользоваться программами:

  • "АнтиВинЛокерСиДи";
  • утилита AVZ.

Этот софт предельно прост в освоении. С ним сможет справиться даже ребенок. Теперь понятно, как убрать баннер-вымогатель.

"Касперский" в помощь

Но это только один вариант развития событий. Современные юзеры могут пользоваться различными методами лечения компьютера.

Отключить вирус-вымогатель и избавиться от него можно при помощи утилиты от "Касперского" - "Деблокер". Это бесплатный сервис, который быстро и без проблем избавляет от различных баннеров. Главное, чтобы пользователь имел доступ к интернет-браузеру. К слову, операции можно осуществлять с компьютера, который не заражен.

Алгоритм действий сводится к следующим этапам:

  1. Открыть в любом браузере сайт sms.kaspersky.ru.
  2. Указать в соответствующем поле номер телефона или указанного счета вымогателя.
  3. Вписать код, который просят отправить.
  4. Нажать на кнопку "Получить код...".
  5. Опробовать все возможные выданные коды.

Вот и все. Путем перебора доступных кодов пользователь сможет избавиться от вируса-вымогателя.

Атака браузеров

А как убрать всплывающий баннер в браузере? Предложенные ранее алгоритмы действий помогают очистить ПК от вымогателей. Но чаще всего люди сталкиваются с обычным спамом. Он открывает рекламу и баннеры в браузерах, крадет личные данные граждан, а также загружает центральный процессор компьютера.

Соответственно, от вируса придется избавляться. Но сделать это можно по-разному. Далее мы рассмотрим наиболее распространенные варианты развития событий. Предложенные советы помогут даже начинающему юзеру быстро исправить положение.

Лишний софт прочь!

Как убрать рекламные баннеры? Первое, с чего стоит начать, – это с очистки компьютера от лишнего и подозрительного программного обеспечения. Это не так трудно, как кажется.

Юзеру предстоит:

  1. Открыть "Пуск" – "Панель управления".
  2. Выбрать "Удаление программ...".
  3. Изучить выведенный на экран список.
  4. Выделить все подозрительные и ненужные составляющие. Например, "Байду" или "Казино Вулкан".
  5. Нажать ПКМ и в выпавшем списке кликнуть по кнопке "Удалить".
  6. Следуя указаниям на экране, завершить работу с мастером деинсталляции.

Первый этап борьбы со спамом на ПК завершен. Что дальше?

Процессы и вирусы

Теперь стоит задуматься над тем, какие процессы работают в операционной системе. Некоторые из них могут оказаться вредоносными. Если их не отключить, то думать, как убрать рекламные баннеры в браузере, нет смысла. Операции не приведут к конечному результату – после первой перезагрузки ПК спам восстановится.

Как убрать баннер с компьютера? Программы удалены? Тогда требуется:

  1. Нажать на клавиатуре Ctrl + Alt + Del.
  2. Выбрать службу "Диспетчер задач".
  3. Перейти во вкладку "Процессы".
  4. Выделить курсором все подозрительные и непонятые операции.
  5. Прожать кнопку "Завершить...".

На дисплее появится предупреждение. В нем говорится о том, что завершение процессов может нарушить работу ОС. Согласившись с условием, юзер должен остановить подозрительные операции.

Очищаем кэш и историю

Как убрать баннеры в браузере? Это не самая простая, но вполне доступная операция. Иногда достаточно просто очистить историю в интернет-обозревателе, а также провести чистку кэша.

Во всех браузерах список посещенных страниц можно отыскать в настройках. Например, возможны следующие действия:

  1. Открыть в "Хроме" или в "Яндексе" настройки.
  2. Перейти в блок "История".
  3. Кликнуть по кнопке "Очистить историю".
  4. Поставить галочки около подписей "Всю историю" и "Очистка кэша".

В некоторых версиях интернет-обозревателей приходится после входа в настройки искать раздел "Дополнительные параметры". В нем можно обнаружить и историю, и данные кэша.

А как убрать баннер в "Опере"? Очистка упомянутых разделах сводится к поиску и удалению папки, расположенной по адресу:

C:\Documents and Settings\имя пользователя\Application Data\Opera.

"Мозилла" - это еще один популярный интернет-обозреватель. В нем сброс параметров осуществляется следующим образом:

  1. Зайти в настройки обозревателя.
  2. Открыть меню "Справка".
  3. Кликнуть по строчке "Информация для решения...".
  4. Щелкнуть по надписи "Сбросить...".

Теперь останется только перезапустить браузер. Все работает? Тогда больше ничего делать не нужно. Но как быть, если реклама и баннеры до сих пор появляются?

Свойства ярлыков

Например, некоторым пользователям помогает проверка свойства ярлыков обозревателей сети. Чтобы убрать баннер-рекламу, человеку придется:

  1. Выделить ярлык используемого браузера.
  2. Кликнуть по нему правой кнопкой мыши.
  3. Перейти в "Свойства".
  4. В блоке "Общие" посмотреть строчку "Объект".
  5. Стереть все, что написано после исполняемого файла (формат .exe) с названием браузера.
  6. Сохранить изменения.

Эти действия подойдут для всех программ выхода в интернет. После них лучше перезагрузить компьютер.

Host и кристальная чистота

Как убрать баннер с компьютера? Некоторые вирусы прописываются в файле host. Поэтому придется немного поработать с ним.

Пользователю требуется перейти по адресу:

C:\Windows\System32\drivers\etc.

  1. Открыть файл "Хост" блокнотом.
  2. Стереть все, что написано в документе.
  3. Сохранить измененный файл.
  4. Удалить все дубликаты "Хост", если таковые имеются.

В некоторых случаях проще выделить упомянутый документ и удалить его, зажав кнопку Shift.

Антивирусы приходят на помощь

Нужно выяснить, как убрать баннер с "Яндекса"? Если перечисленные советы не принесли результата, придется двигаться дальше. К примеру, можно проверить компьютер на наличие вирусов.

Для этого потребуется только запустить антивирусную систему и нажать на кнопку "Глубокая проверка". Подойдет любой софт – и "Касперский", и "НОД32", и "Аваст". Как только процедура завершится, человеку нужно будет пролечить все потенциально опасные объекты. А то, что не поддалось лечению, – удалить.

Подобные операции активируются через стандартные элементы управления антивирусов. Поэтому никаких навыков и знаний от юзера не потребуется.

Дополнительно рекомендуется воспользоваться утилитой SpyHunter. Программа ищет компьютерных шпионов и позволяет неопытным юзерам избавляться от соответствующей заразы.

Реестр компьютера должен быть чист

Мы выяснили, как убрать баннер. А какие еще советы помогут справиться с этой задачей?

Еще одна полезная рекомендация – это очистка реестра ПК. Осуществлять ее лучше при помощи специализированных программ. Например, Ccleaner. Эта утилита бесплатна. Некоторые ее сборки не требуют установки.

Чтобы автоматически очистить реестр компьютера, нужно будет:

  1. Запустить Ccleaner.
  2. Нажать на раздел "Реестр".
  3. Кликнуть по кнопке "Анализ".
  4. Выбрать параметр "Очистка". Он появится после сканирования системы.

После завершения процедуры реестр будет чист. Можно перезагрузить ОС и посмотреть, есть ли результат. Важно, чтобы в момент работы с утилитой все браузеры были закрыты.

Крайние меры

Но и это еще не все. Чтобы ответить, как убрать всплывающий баннер в браузере, некоторые люди готовы пойти на крайние меры. Обычно до них не доходит, но исключать такие расклады тоже не нужно. О чем идет речь?

Для того, чтобы избавиться от любого вируса в браузере, можно просто удалить интернет-обозреватель со всеми данными пользователя. Переустановив (не путать с обновлением) софт, получится возобновить работу с исправным программным обеспечением. Перед деинсталляцией лучше сделать копии закладок, если таковые имеются.

В отдельных случаях восстановление работоспособности операционной системы происходит после отката ОС. Осуществляется операция путем стандартных средств Windows. Отыскать нужный раздел можно в "Пуске", в папке "Все программы" – "Стандартные" – "Служебные". Следуя указаниям на экране, "пострадавший" восстановит систему за несколько минут.

Последний способ избавления от баннеров и вирусов в целом – полная переустановка Windows. Для нее нужен установочный диск. В ходе операции рекомендуется полностью отформатировать жесткий диск "машины". Только так получится на 100% избавиться от всей имеющейся компьютерной заразы.

fb.ru

Как убрать рекламные баннеры и окна в браузере

Глобальная паутина Интернет — самая высоко посещаемая рекламная площадка в мире. И всё бы хорошо, если бы рекламные блоки размещалась в разумных пределах. Но как всегда, в погоне за прибылью, веб-мастера превышают все разумные пределы, перегружая сайты и порталы сверх меры. В итоге, чтобы получить нужную информацию, иногда приходится сначала перелопатить кучу лишнего мусора и закрыть несколько всплывающих окон. Ко всему этому добавилась и ещё одна беда — рекламные баннеры, всплывающие во всевозможных местах, да ещё и со звуковым сопровождением. Уже через час такого горе-серфинга это уже начинает бесить. Знакомая картина?Ко всему прочему надо отметить ещё и рекламные модули, которые появляются в системе после установки приложений и добавляют на страницы, открытые в браузере, свои рекламные баннеры. На эту нечисть обычные способы борьбы не действуют и долгое время приходится копаться в системе чтобы всё это выковырять. Так, один мой знакомый после установки Windows умудрился буквально за 15 минут забить систему Adware-модулями. При этом установленный антивирус даже не пискнул. Как же со всем этим бороться? Я приведу свою методику, которая не раз помогала удалить баннеры из браузеров и избавиться от рекламных вирусов.

Убираем выплывающие окна и баннеры со страниц в браузере:

Для борьбы с обычной рекламой принято использовать специальные расширения, которые просто блокируют загрузку и работу рекламного кода. Классическим решением является модуль AdBlock (Адблок). Он появился уже весьма давно: начал свой путь ещё как плагин к Firefox, а позже перекочевал и на другие браузеры. К сожалению, это не пошло на пользу — сейчас многие баннеры умеют обходить его ограничения. Поэтому лучше ставить более продвинутого приемника — расширение Adblock Plus. Установка проста — в браузере открываем «Дополнительные настройки» и заходим в раздел управления  расширениями:

Таким образом попадаем в интернет-магазин. В строке поиска вводим название — «Adblock Plus». Искомый модуль должен появиться в результатах поиска:

Нажимаем кнопку «Бесплатно», затем — «Добавить» и устанавливаем выбранный модуль.

После этого в правом верхнем углу появится значок, отображающий текущее состояние работы расширения и количество заблокированных объявлений, баннеров и всплывающих окон.

Так же, можно попробовать ещё одно, набирающее популярность, решение — Adguard Антибаннер. Он ест меньше ресурсов, чуть более быстрый и даже умеет блокировать видеорекламу на YouTube. Устанавливается он так же, через магазин приложений:

Работа модуля отражается с помощью значка  после адресной строки:

Он отображает количество заблокированных баннеров рекламных, всплывающих окон и объявлений. Отмечу, что за время тестирования плагин показал себя очень неплохо, не пропустив ни единого объявления или всплывающего окна.

Вирусные модули Adware:

Теперь поговорим о паразитной рекламе, которую называют Adware. Это программный модуль, который проникает на ваш компьютер подобно вирусу — окольными путями вместе с полезными программами либо обманным путём, маскируясь, порой, даже под антивирусные программы. Самое интересное, что Ваш антивирус может их и не распознать, так как просто не считает это вредоносным программным обеспечением. А в результате, вы получаете кучу рекламных баннеров и всплывающих окон в дополнение к тому, что уже есть на сайте.Бороться с этой чумой можно и нужно. Для этого необходим свой набор инструментов. Некоторые специалисты советуют выковыривать заразу вручную, через редактор реестра regedit. Не спорю, способ отличный, но дико трудоёмкий и морально устаревший. Сейчас все эти операции может быстро и просто выполнить специализированные утилиты. В своей практике я использую сканер для проверки системы и модуль для защиты в реальном времени.На роль первого отлично подходит программа AdwCleaner, которая прошерстит реестр, автозагрузку, временные файлы браузера и ещё много чего, в том числе и ярлыки веб-браузеров, которые так любят изменять разработчики AdWare-софта. Скачать её можно совершенно бесплатно отсюда и за работу денег она не потребует. Запускаем, нажимаем кнопку Сканировать и ждём результата:

Найденное удаляем.

Теперь надо поставить резидентную защиту. На эту роль отлично подходят Malwarebytes AntiMalware и SpyHunter4. Правда тут есть одна маленькая проблемка — они требуют денежку за использование. Конечно можно официального сайта скачать бесплатную версию Free Edition и запускать её вручную каждый раз после включения компьютера. Но проще скачать вылеченную от жадности версию с какого-нибудь крупного торрент-трекера. Так что, думаю это не будет проблемой.Скачиваем, устанавливаем и запускаем:

Теперь в системном лотке будет висеть иконка программы, а при обнаружении AdWare, Вы будете заранее предупреждены всплывающим окно и сможете сразу избавиться от рекламных модулей. Кстати, сканер у приложения тоже отличный, хоть и менее функциональный, нежели чем у AdwSCleaner.

Приведенный выше алгоритм действий не раз успешно мною применялся и позволяет убить паразитные модули в 99 случаев из 100, тем самым полностью убрать рекламные баннеры и всплывающие окна в браузере.Если Вы столкнулись сложностями — пишите в комментариях, попробуем решить проблему вместе.

nastroisam.ru

4 верных способа удалить баннер с рабочего стола Windows

По профилю своей работы наши специалисты часто сталкиваются с тем, что на персональных компьютерах наших клиентов после посещения некоторых веб-узлов, а также после открытия различных приложений присланных по почте или через сервисы мгновенного обмена сообщениями (Skype, ICQ, Mail-агент и прочие) появляются баннеры с шокирующим содержимым, блокирующие доступ к различным функциям операционной системы Windows и не пропадающие после перезагрузки компьютера. Такие баннеры, как правило, требуют для снятия блокировки отправить определённое количество денег на номер сотового телефона или же отправить смс сообщение. Однако мы не рекомендуем следовать указаниям мошенников, так с большой вероятностью можно потерять приличное количество денег и не получить желаемого кода разблокировки, который поможет удалить баннер-блокировщик, лучше уж сразу обратиться к специалистам по удалению баннеров. Чтобы эффективно противостоять появлению вредоносных программ на вашем компьютере стоит знать откуда они берутся. Ниже мы рассмотрим несколько основных способов попадания баннеров-блокеров и других неприятных программ на компьютер пользователя.

 

Вот несколько путей появления баннеров, блокирующих рабочий стол и веб-обозреватель (браузер):

 

Первый путь проникновения - установка "Flash Player'а".При посещении некоторого сайта появляется окно с предложением установить или же обновить Flash player. Пользователь зная, что эта необходимая программа конечно же нужна на компьютере для комфортного серфинга по интернету, просмотра потокового видео, прослушивания музыки и многого другого соглашается с установкой. Но после перезагрузки (или даже без неё) оказывается, что компьютер заражен баннером. Загружайте программное обеспечения только с официальных сайтов разработчиков и всё будет в порядке.

Второй путь проникновения - активация пиратского софта.Баннер очень легко поймать при активации различных программ, предназначенных для взлома проприетарного программного обеспечения: кряков, кейгенов, патчей и так далее. Именно поэтому эксперты так часто рекомендуют не скупиться и использовать исключительное лицензионное программное обеспечение.

 

Третий путь проникновения - пользователь самостоятельно загружает и запускает вредоносную программу.В процессе серфинга по сети интернет и посика различных материалов (рефератов, книг, программ и прочего) пользователь скачивает на персональный компьютер огромное количество архивов, программ, файлов, в некоторых из которых может находиться вредоносное Программное Обеспечение, которое при запуске установит на ваш компьютер баннер. Иногда же, якобы для доступа к материалам просят установить программу, в лицензионном соглашении к которой будет прописано, что Вы соглашаетесь на просмотр рекламных ссылок, но мало кто читает лицензионное соглашение - таким путём и появляется блокер с рекламой на компьютере. Обязательно установите антивирусную программу и поставьте её в режим сканирования.

Четвёртый проникновения - использование уязвимостей в безопасности операционных систем и браузеров.Различные язвимости в операционной системе Windows и в частности, во встроенном браузере Internet Explorer. Чтобы избежать проникновения вродоносного софта этим путём следует постоянно устанавливать все обновления безопасности и сервис паки. В большинстве случаев виновником появления баннера, который впоследствии довольно проблематично удалить, является невнимательность пользователя. Меньшему риску подвергаются пользователи, на компьютерах которых установлены новые операционные системы Windows 7 и Windows Vista, так как в них реализована серьезная система безопасности, которая контролирует доступ к системным настройкам. Однако некоторые пользователи отключают систему безопасности для того, чтобы в последствии не потверждать действия с операционной системой многократно. Все баннеры, которые блокируют доступ пользователя к рабочему столу операционных систем семейства Windows являются модификациями троянской программы Trojan.Winlock. Этот троян появился несколько лет назад и, довольно быстро развиваясь, стал очень популярен у многочисленных злоумышленников.

К сожалению правоохранительные органы Российской Федерации никак не пресекают действия мошенников-вымогателей, поэтому мы сделаем это самостоятельно, просто удалив докучливый баннер, котрый требует отправить смс или закинуть деньги на номер телефона. Сразу предупреждаем вас - не стоит отправлять деньги мошенникам, ибо почти наверняка это никак не повлияет на ситуацию с баннером, вы лишь потратите свое время и конечно же деньги.

 

Теперь рассмотрим несколько способов бесплатного удаления баннера с рабочего стола Windows.

Первый способ:

1. Сперва требуется перезапустить ваш компьютер2. Во время загрузки нажимаем клавишу F83. На экране вашего компьютера появится меню входа в операционную систему. Здесь следует выбрать безопасный режим с поддержкой командной строки, нажимаем Enter.4. В меню выбора операционной системы для запуска отмечаем необходимую и нажимаем Enter (как правило ОС одна, в этом случае сразу нажимаем Enter). В случае, если система заблокирована и в безопасном режиме - потребуется загрузочный носитель, например флешка или диск.5. Ждём загрузки Windows.6. В меню выбора пользователя жмем Администратор.7. Пуск-Выполнить, воодим regedit и нажимаем Enter. Или в окне cmd вводим regedit.exe8. Открывается окно редактора реестра, в нём идём по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe. Ок.9. Закрываем редактор реестра10. Перезагружаем компьютер. После этого при обычном входе в систему баннера быть не должно.

 

Также Вы можете посмотреть видео, где подробно показан данный метод очистки

Как правило именно этот способ используют те, кто часто сталкивается с проблемами блокировки операционной системы вредоносными программами.

Второй способ:

Воспользоваться специальной утилитой Kaspersky WindowsUnlocker позволяющей исправлять изменения в реестре в автоматическом режиме, более подробно читайте в статье по ссылке.

Третий способ:

1. В этом случае нам необходим доступ к глобальной сети Интернет (приготовьтесь к борьбе с вредоносными программами заблаговременно или воспользуйтесь доступом в сеть на другом компьютере). Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например в этом может помочь Ashampoo Burning Studio). Этот загрузочный диск не только поможет Вам избавиться от нежелательного программного обеспечения, но и позволит в процессе сохранить важную информацию на флешку или другие съемные носители информации.2. После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.

 

Ну и последний способ:

В этом случае мы также предполагаем наличие у выхода в сеть Интернет, однако можно позвонить друзьям, которые готовы помочь справиться с баннером-вымогателем и у которых есть доступ к интернету.1. Необходимо зайти на эту веб-страницу - это сервис для удаления баннеров от Доктор Web.2. Или же перейти по этой ссылке - это сервис для удаления баннеров от Лаборатории Касперского.3. В соответствующих полях необходимо будет ввести номер телефона или счета, куда требуют отправить деньги или смс. В некоторых случаях может потребоваться набрать текст сообщения или текст смс, которую требуют отправить (в последнее время правда это в основном лишь номер телефона, на который мошенники просят закинуть некоторую сумму денег), нажимаем кнопку "получить код разблокировки" и получаем список кодов к разблокировки. Вооружившись им разблокируем компьютер, подвергшийся воздействию троянской программы. К сожалению данный метод отнимает очень много времени и в последнее время почти не актуален ввиду своей неработоспособности.

 

Также Вы можете почитать другие наши статьи на эту тему - например про удаление MBR баннера, который заражает загрузочную область и появляется до загрузки операционной системы. В случае если самостоятельно удалить баннер с рабочего стола Windows, Вы всегда можете обратиться в нашу службу компьютерной помощи или же к специалистам из вашего города.

Возможно Вам будут интересны следующие материалы

 

kzncomputer.ru

Как убрать баннер с компьютера

Нередко пользователи становятся жертвами вирусов, которые серьезно мешают работать в Windows. Ярким примером является блокировка рабочего стола с помощью баннера. Это случается, если вы не позаботились о защите своего компьютера. Вы не можете совершать никакие действия, ОС заблокирована, а на экране написано что-то вроде «Вы нарушили закон. Пополните такой-то номер мобильного, иначе потеряете все свои данные». В данной статье описано, как убрать подобный баннер с рабочего стола своего компьютера.

Стоит понимать, что это мошенничество. Вы ничего не нарушали, в законодательстве нет пунктов насчет блокировки рабочего стола пользователей. Ни в коем случае не идите на поводу у мошенников и не отправляйте им свои деньги.

Скорее всего, это даже не поможет – разблокировка с помощью кода вряд ли поможет избавиться от вируса, и баннер так и останется на компьютере.

Часто, чтобы избавиться от подобных проблем, рекомендуется просто переустановить операционную систему. Конечно, удаление и повторная установка Windows обязательно поможет. Но это долгий способ. Не забывайте, что вам еще нужно установить все необходимые драйвера и программы.

В данной статье рассмотрены более простые и быстрые способы избавиться от баннеров-вымогателей.

Запуск в безопасном режиме

Если вы обнаружили, что при запуске Windows выскакивает баннер, блокирующий все функции компьютера, вам необходимо запустить операционную систему в режиме диагностики. Чтобы сделать это, следуйте представленным инструкциям:

  1. Перезагрузите ПК, или включите его, если он выключен.
  2. После того как вы услышите звуковой сигнал БИОСа, свидетельствующий о том, что все компоненты компьютера в порядке, начните нажимать клавишу F8.
  3. Нажимайте до тех пор, пока не появится экран с меню настройки загрузки Windows. Если вместо этого началась обычная загрузка ОС, необходимо проделать пункты 1-3 сначала. 
  4. С помощью стрелок «вверх» и «вниз» выберите пункт «Безопасный режим с поддержкой командной строки».
  5. Нажмите Энтер, чтобы подтвердить выбор.
  6. Когда Windows предложит вам выбрать учетную запись, войдите под своей (в которой нужно снять блокировку).

Таким образом вы попадете в диагностический режим Виндовс. Если вам это удалось, и баннера здесь нет, переходите к следующей части руководства. Если блокировка есть и в этом режиме, вам потребуется запустить ПК с помощью LiveCD (описано ниже).

Как правило, вирус-баннер изменяет некоторые записи в реестре, что приводит к неисправной работе Windows. Ваша задача – найти все эти изменения и устранить их.

Редактирование реестра

Вызовите диалог «Выполнить» с помощью сочетания клавиш «Win» и «R». В открывшемся окошке нужно ввести команду «regedit» и нажать Энтер. Вы попадете в редактор реестра Windows. Внимательно следуйте инструкции, чтобы ничего не пропустить. 

С помощью каталога в левой части окна программы пользователям необходимо открыть следующие директории:

·         HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

Здесь нужно найти запись, отвечающую за автозапуск вашего баннера при старте системы. Далее ее следует удалить. Щелкните ПКМ по записи и выберите опцию «Удалить» в раскрывшемся контекстном меню. Смело удаляйте все подозрительное, это никак не скажется на работе вашей системы. Если удалите что-то лишнее, например автозапуск Skype, сможете все вернуть. 

·         HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

В этой папке нужно найти параметр с названием «Shell» и присвоить ему значение «explorer.exe». Далее найдите запись «Userinit» и задайте ей значение «C:\Windows\system32\userinit.exe». Чтоб редактировать записи, просто дважды кликайте по ним. 

·         HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Также найдите параметры «Userinit» и «Shell». Запишите где-нибудь их значения – это и есть пути к вашему баннеру. Удалите обе записи. В этой директории их быть не должно.

Профилактика

После того, как у вас получилось убрать все лишние записи из реестра Windows, вы можете закрыть редактор и запустить перезагрузку компьютера. Система должна запуститься без каких-либо проблем.

Теперь вам нужно убрать «хвосты», которые остались от вредоносного скрипта. Откройте проводник Windows (Мой компьютер). Найдите файлы, на которые ссылались «неправильные» параметры «Shell» и «Userinit» и удалите их.

После этого очень важно просканировать систему с помощью антивирусной программы. Желательно самой глубокой проверкой, которая есть в вашем антивирусе. Если у вас нет никакой защиты системы – немедленно скачайте и установите. Например, вы можете воспользоваться бесплатной программой от Майкрософт — Security Essentials. Загрузить ее можно по этой ссылке — https://www.microsoft.com/ru-ru/download/details.aspx?id=5201.

Далее в руководстве описывается, как удалить баннер, если он открывается даже во время запуска безопасного режима Виндовс.

Создание Live CD от Kaspersky

Если у вас не получается убрать баннер через безопасный режим, стоит воспользоваться  LiveCD. Это специальная мини-ОС, которая записывается на диск или флешку. С ее помощью вы можете загрузиться и отредактировать поврежденный реестр или запустить утилиту для автоматического устранения неполадок.

К примеру, вы можете воспользоваться бесплатным сервисом от Лаборатории Касперского. Для этого вам нужно создать загрузочную флешку или диск на другом, рабочем компьютере:

  1. Загрузите образ LiveCD http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso.
  2. Загрузите  утилиту для записи образа на флешку http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe.
  3. Запустите утилиту.
  4. Вставьте флешку в USB порт компьютера.
  5. Укажите нужную флешку и путь к сохраненному образу. 
  6. Нажмите «Старт».
  7. Подождите, пока закончится процесс записи и перезагрузите свой ПК.

Разблокировка через Live CD Касперского

Чтобы убрать последствия заражения вирусами, вам понадобится выполнить следующее:

  1. После звукового сигнала BIOS вызовите Boot Menu и выберите .
  2. Нажмите любую кнопку.
  3. Выберите язык (русский присутствует в списке).
  4. Нажмите «1», чтобы принять условия лицензионного соглашения.
  5. Выберите запуск в графическом режиме.
  6. Когда система Live CD будет загружена, кликните по значку в виде белой буквы «К» на синем фоне. Он располагается на том месте, где обычно находится «Пуск».
  7. Выберите опцию «Терминал». 
  8. В открывшейся консоли необходимо ввести строку «windowsunlocker» и нажать Энтер. Эта команда запускает специальную утилиту, которая поможет вам избавиться от баннера.
  9. Введите «1», чтобы разблокировать Windows, и нажмите Enter.
  10. Введите «0», чтобы закрыть и снова Энтер.
  11. Запустите перезагрузку своего компьютера.

Установочный диск

Вы также можете воспользоваться установочным диском от своей операционной системы, чтобы избавиться от последствий заражения вирусами. К этому приходится прибегать, когда баннер появляется сразу после звукового сигнала БИОС, и у вас нет возможности использовать другие средства.

Вставьте инсталляционный диск или загрузочную флешку с образом своей системы и перезагрузите ПК. Вызовите Boot Menu и выберите загрузку с внешнего носителя. Если потребуется, нажмите любую клавишу на клавиатуре. Далее удаление последствий вирусной атаки описано на примере Windows 7.

Выберите язык интерфейса и нажмите «Далее». В нижней части экрана кликните по гиперссылке «Восстановление системы». Откроется новое окно, в котором вам потребуется выбрать пункт «Командная строка». 

В открывшей консоли введите команду «bootrec.exe /FixMbr» и нажмите Энтер. После этого введите еще одну команду — «bootrec.exe /FixBoot» и снова нажмите Enter. Также введите строку «bcdboot.exe c:\windows» (Если система установлена на другой диск, нужно указать его). Перезагрузите PC – и проблема будет решена.

Похожие записи:

windowstune.ru



О сайте

Онлайн-журнал "Автобайки" - первое на постсоветском пространстве издание, призванное осветить проблемы радовых автолюбителей с привлечение экспертов в области автомобилестроения, автоюристов, автомехаников. Вопросы и пожелания о работе сайта принимаются по адресу: Онлайн-журнал "Автобайки"