Как удалить баннер с компьютера windows 10

Как убрать баннер с рабочего стола

Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).

Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье Как удалить баннер

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей — говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

Итак, прежде всего, помните:

• никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
• как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
• Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
• если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что  для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).

Пожалуй, для введения в тему достаточно. Переходим к основной теме.

Как убрать баннер — видео инструкция

В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.

Удаление баннера с помощью реестра

(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)

Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться — просто следуйте пунктам инструкции и все обязательно получится.

Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это — выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки. Для этого: включаем компьютер и жмем F8, пока не появится список выбора режимов загрузки. В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться — в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим — снова F8.  Выбираем уже упомянутый — безопасный режим с поддержкой командной строки.

После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit. В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы. Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.

Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть — удалить их. Таких мест несколько и проверить нужно все. Начинаем.

Заходим в

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

— справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.

Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре. Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить». Не бойтесь удалить что-то не то — это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит). Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.

Все вышеописанное повторяем для

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

В следующих разделах действия несколько отличаются:

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

. Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют. В противном случае, удалить, здесь им не место.

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

. В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.

В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.

Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.

Убираем баннер с помощью специальных утилит

Одна из самых действенных утилит для этого —  Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически. Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на не зараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции. Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240. Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана здесь.

Аналогичные продукты других компаний:

• Dr.Web LiveCD http://www.freedrweb.com/livecd/how_it_works/
• AVG Rescue CD http://www.avg.com/us-en/avg-rescue-cd-download
• Спасательный Образ Vba32 Rescue http://anti-virus.by/products/utilities/80.html

Можно попробовать узнать код для деактивации смс вымогателя на следующих специальных сервисах, предназначенных для этого:

• http://virusinfo.info/deblocker/
• https://www.drweb.com/xperf/unlocker/
• http://sms.kaspersky.ru/

Баннер появляется до загрузки Windows

Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.

Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы. Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R — сделать это. В результате должна появиться командная строка. В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.

В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.

Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем — ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD — все должно работать как прежде.

Как убрать баннер

Приветствуем всех новоприбывших, а также вернувшихся, посетителей нашего сайта! Smartronix.ru продолжает цикл публикаций, которые направлены на освобождение ваших компьютеров от злосчастных баннеров.

Мы будем рады поделиться еще несколькими способами борьбы с вирусами-баннерами. Вы уже читали наши предыдущие статьи? Нет?

Тогда спешите обогатиться знаниями, поскольку именно они помогут вам убрать баннер с рабочего стола, если компьютер заблокирован:

• Как удалить вирус вымогатель – статья поможет убрать баннер-вымогатель с экрана, например, используя live cd или через реестр.
• Как разблокировать компьютер – данная публикация расскажет о методах, как убрать баннер, если компьютер заблокирован полностью.
• Заблокировали вконтакте – обзор пояснит, как действовать и убрать баннер в контакте, если к сайту нет доступа.

Как убрать баннер – самый простой способ

Данный способ предложил посетитель нашего сайта под ником DemoN, за что ему огромное спасибо. Многим этот метод разблокировки компьютера помог убрать баннер с рабочего стола. Надеемся, поможет и Вам. Итак, для того, чтобы деактивировать вирус необходимо всего лишь запустить систему восстановления Windows, которая есть во всех популярных системах этого семейства Windows XP и Windows 7.

Стоит заметить, что данный способ убрать баннер не универсален, поскольку подразумевает наличие включенной функции восстановления операционной системы. Тем не менее, он прост и изящен. Для этого, нужно загрузиться в безопасном режиме с поддержкой командной строки. Мы уже писали об этом в нашей статье “Как зайти в безопасный режим“, но опишем эту простую процедуру еще раз:

1. При загрузке вашего компьютера или ноутбука нужно нажать клавишу F8, можно несколько раз для верности.
2. Выбираем пункт меню “Безопасный режим с поддержкой командной строки” и нажимаем Enter
3. В появившейся командной строке вводим команду rstrui, которая предложит восстановить систему на возможные точки восстановления.
4. Восстанавливаем систему, – вуаля, с рабочего стола баннер убран!

Согласитесь, что это просто! Еще раз поблагодарим нашего посетителя, за эту подсказку. Напомним, что если этот метод помог Вам убрать баннер с компьютера, то необходимо проверить систему на наличие вирусов. Один из примеров такой проверки мы описали в нашей статье “Как проверить компьютер на вирусы“.

Как убрать баннер с компьютера другими способами

Все эти публикации уже содержат типовые решения по удалению вируса. Мы же перейдем к другим способам устранения блокировщика и расскажем кое-что еще. Как мы уже писали ранее, универсального метода убрать банер не существует. Поэтому, давайте рассмотрим несколько рабочих частных методов. Все это должно помочь выбрать наиболее подходящий способ решения проблемы.

Убрать баннер с помощью Касперского и Доктор Веба

Итак, не забываем про старые-добрые сервисы подбора кода по номеру телефона МТС, Билайн или Мегафон, если Windows заблокирован наглухо. Их предоставляют всем известные антивирусные компании Kaspersky и Dr Web. На их официальных сайтах можно подобрать коды:

• Касперский
• Доктор веб

Посетив эти ресурсы, вы с определенной долей вероятности избавитесь от назойливого порно баннера, просто введя номер телефона или кошелька, указанный на нем. Но этого может быть и недостаточно.

Если баннер заблокировал браузер

Бывает так, что виндовс заблокирован не полностью и вы можете повлиять на ситуацию. К сожалению, такой тип вирусов уже отходит в прошлое, – проклятые мошенники все время совершенствуют баннеры-вымогатели. Поэтому данная часть статьи, скорее больше ознакомительная. Тем не менее, если баннер блокирует браузер Internet Explorer, то виновата сторонняя надстройка-вирус, которую вы подхватили на просторах интернет. Для ее устранения необходимо выполнить сброс параметров данного браузера. Это делается следующим образом:

1. Нужно открыть “Панель управления”.
2. Включить классический вид.
3. Далее, открыть пункт “Свойства обозревателя” и перейти на вкладку “Дополнительно”.
4. Теперь нажмите кнопку “Сброс”.
5. После этого, следуйте указаниям браузера, для восстановления параметров обозревателя. По завершении сброса нажмите кнопку “Закрыть”.
6. Жмем “Ок” в окне “Свойства обозревателя”.
7. Проверяем, работает ли Internet Explorer.

Если сброс настроек не помог, то можно попробовать удалить вредоносную настройку. Для этого ее нужно вычислить. Делается это по следующему пути в браузере IE:

Сервис → Надстройки

Здесь будет масса дополнений, которые можно отключить, начиная с самых подозрительных.

Убрать баннер через реестр

Достаточно новый тип баннера можно убрать через реестр Windows. Такой вирус загружается после рабочего стола, при это все значки на нем постоянно моргают. Удалить заразу можно по следующему пути реестра:

HKEY_USERS \ S-1-5-ZZZZZ \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

В данном случае, “S-1-5-ZZZZZ” предпоследняя папка в HKEY_USERS. После этой ветки должна идти “S-1-5-ZZZZZ_Classes”. Признаком, что перед вами ключ реестра, записанный вирусом, будет дата создания этого ключа.

Это частный пример, как можно удалить банер через реестр системы. Если вы не уверены в своих силах, то лучше выбрать другой способ лечения компьютера.

Как сделать, чтобы баннер не появился

В этой части статьи не будет панацеи. Зато мы расскажем о полезных приемах, которые помогут защититься от подобных вирусов. Вот несколько советов:

• Качественный антивирус. Можно даже платный. Ни один антивирус не убережет компьютер с Windows от всех вирусов, но качественный спасет от большинства. Мы намеренно не будем рекламировать какой-нибудь отдельный антивирус, – внимательный читатель уже понял, чей продукт мы считаем удовлетворительным.
• Новый, современный браузер, который нужно обновлять по мере необходимости. Устаревшие браузеры, такие как чудовищный Internet Explorer 6, не только медлительны. Они могут неправильно отображать сайты, на которые вы заходите. Но самое главное, устаревшие браузеры больше подвержены атакам вирусов. Поэтому просто установите современный обозреватель, если это еще не сделали. Современные браузеры не только быстрее, надежнее и защищеннее. Они могут блокировать различные атаки, исходящие от сайтов, которые могут заразить ваш компьютер.
• При посещении незнакомого сайта, не нужно соглашаться на установку стороннего программного обеспечения. Помните, что абсолютное большинство сайтов, не предлагает что-либо установить или насильно скачать. Естественно, есть и исключения, – например, флеш плагин, который позволяет просматривать онлайн видео. В большинстве подобных случаев, пользователи сами устанавливают надстройку, что приводит к появлению баннера.
• Если вы подозреваете, что уже установили вирус на компьютер, попробуйте проверить систему антивирусом, не перезагружая систему. Обычно блокирующий баннер появляется после перезагрузки Windows. Проверка же, возможно поможет удалить вирус до его действия.

На этом все, но это не последняя статья по данной тематике, заходите еще!