Как разблокировать Windows от вируса-вымогателя. Удаляем баннерные вирусы разными способами Как очистить баннеры на компьютер

Здравствуйте Друзья! В этой статье рассмотрим способы как убрать баннер с рабочего стола . Такое может возникнуть не только из-за посещения сайтов эротического содержания, но и при использовании крэков или кейгенов скачанных непонятно откуда. Поэтому, старайтесь скачивать программное обеспечение только с сайтов производителей. Если же к вам попал подозрительный файл, не поленитесь и проверьте его на вирусы онлайн . Обычно такие баннеры называют вымогателями, так как требуют с пользователя денег. Это может быть как отослать SMS на коротких номер или же пополнить счет в системе электронных платежей. Мошенники обычно пишут на таких баннерах о нарушении пользователем закона, за что требуется заплатить штраф. В этой статье расскажем как разблокировать ваш компьютер от таких баннеров.

Пользоваться данными сервисами просто, но гарантий нет. Можно затратить кучу времени но так и не разблокировать систему. Но, попробовать обязательно нужно.

Для использования необходимо устройство (другой компьютер , планшет или телефон) с выходом в интернет. Переходим по любому из перечисленных адресов. Возьмем к примеру Касперского

В специальном поле необходимо ввести номер телефона или счета на который требуется перевести деньги. Если требуют отправить SMS на короткий номер, то запишите этот номер и через двоеточие текст, который необходимо отправить. После, нажимайте Получить код

Ниже появятся результаты поиска. Выбираете свой баннер и пробуете коды на против него.

Если своего баннера не нашли попробуйте на сайте Dr.Web или Eset. Если этот способ не помог убрать баннер с рабочего стола читайте дальше.

Используем восстановление системы

Вариант хорош если у вас была включена эта функция. Если восстановление системы было отключено, переходите к следующему пункту.

Для того что бы убрать баннер с рабочего стола используя восстановление системы — перезагружаете компьютер и нажимаете при загрузке F8 несколько раз. Если выйдет список устройств с которых возможна загрузка, выбираете свой накопитель (жесткий диск или SSD) и снова продолжаете нажимать F8. Перед вами должна появится похожий рисунок приведенный ниже. Вам необходимо выбрать пункт Устранение неполадок системы выделенный по умолчанию

Загрузится окошко где нужно выбрать язык, затем пользователя. Далее будет окно с выбором нескольких вариантов восстановления. Выбирайте восстановление системы. Затем выберите контрольную точку восстановления и вернуть состояние компьютера на тот момент времени. Для начала возьмите ближайшую точку восстановления, если не поможет восстановите на более раннюю.

Подробнее о том как использовать восстановление системы можно почитать .

Убираем баннер из безопасного режима

Проверкой Dr.Web Cureit или аналогами

Есть баннеры которые не активны в безопасном режиме . Этим необходимо воспользоваться. Для подготовки к лечению необходимо на здоровом компьютере скачать утилиту Dr.Web Cureit открыв в браузере следующую ссылку.

Для удаления баннера с рабочего стола путем очистки реестра необходимо в последнем проверить несколько точек.

В левой часта окна переходим по адресу

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Переходите в правую часть и удаляете все пункты кроме одного (По умолчанию) у которого значение на присвоено. Нажимаете правой кнопкой на пункте и выбираете Удалить . Этим действием мы уберем баннер из автозагрузки Windows. (Как управлять автозагрузкой Windows 7 и Windows 8 когда компьютер находится в рабочем состоянии можно почитать .)

Все вышеописанные действия необходимо выполнить так же в разделе

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Осталось проверить еще два места

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

В этом проверяем отсутствие пунктов Shell и Userinit . Если они там есть удаляем.

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

проверяем значения вышеупомянутых пунктов

Shell = explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (запятая обязательна)

Если значения другие исправляем на правильные.

Закрываем редактор реестра и для надежности проверяем компьютер утилитой Dr.Web Cureit или аналогом если не проверяли до редактирования реестра.

После проверки перезагружаемся в обычном режиме и проверяем убран ли баннер.

Используем Kaspersky WindowsUnlocker для удаления баннера с рабочего стола

С помощью данной утилиты можно пролечить все установленные на вашем компьютере операционные системы. Она делает автоматом то, что вручную мы делали в предыдущем пункте. Данная утилита входит в состав Kaspersky Rescue Disk.

Скачать образ Kaspersky Rescue Disk можно с официального сайта по ссылке

Для записи на USB устройство лучше воспользоваться утилитой от производителя

В окне программы с помощью кнопки Обзор указываете путь к образу Kaspersky Rescue Disk. Вставляете USB носитель в компьютер и он сразу появляется в соответствующем разделе. Если этого не произошло выбираете его вручную.

Внимание! Сохраните все важные данные с вашего USB носителя.

После всех настроек нажимаете кнопку СТАРТ

Произойдет запись образа на USB накопитель. Если процесс завершится успешно вы увидите следующее окно. Нажимаете ОК и закрываете программу rescue2usb

Теперь вам необходимо загрузиться с подготовленного USB накопителя на зараженном компьютере. Для этого вставляете флешку в компьютер и перезагружаетесь. При загрузке компьютера нажимаете F8 несколько раз для вызова списка устройств с которых возможно загрузится. Выбираете подключенный USB накопитель. (Может быть в этом списке будет две надписи предлагающие загрузку с USB. Попробуйте сначала одну, затем другую). Если загрузиться с флешки не получается, необходимо установить загрузку с USB накопителя в BIOS, Как это сделать можно прочитать .

После всех настроек произойдет загрузка с USB накопителя и вы увидите следующее окно. Необходимо нажать любую клавишу в течении 10 секунд

Выбираете требуемый язык с помощью стрелочек на клавиатуре

Необходимо принять лицензию нажав на кнопку 1 на клавиатуре

Выбираем режим загрузки Kaspersky Rescue Disk. Если у вас отсутствует мышка выбирайте текстовый. Во всех остальных случаях выбирайте графический режим

В терминале набираем windowsunlocker и нажимаем Enter

Если вы выбрали текстовый режим, то клавишей F10 закрываете появившееся меню и набираете windowsunlocker в строке под файловым менеджером. Нажимаете Enter

Для того что бы убрать баннер с рабочего стола нажимаете 1

После всех манипуляций необходимо нажать 0 — Выход.

После разблокировки операционной системы необходимо обновить базы Kaspersky Rescue Disk и выполнить полную проверку компьютера. Для этого откройте главное меню и выберите Kaspersky Rescue Disk. Перейдите на вкладку обновление и нажмите Выполнить обновление . При этом интернет должен быть подключен к компьютеру

Перейдите на вкладку Проверка объектов и выделите флажками все объекты в поле 2. Нажмите Выполнить проверку объектов

Дождитесь окончания проверки и удалите или вылечите найденные вредоносные файлы. После перезагрузитесь в обычном режиме и проверяйте убран ли баннер с рабочего стола.

Исправляем загрузочную запись

Если вирус загружается сразу при включении компьютера до появления логотипа операционной системы, значит эта зараза изменила загрузочную запись вашего накопителя.

Необходимо зайти в консоль восстановления Windows и попробовать восстановить загрузочную запись.

Для открытия консоли восстановления необходимо при загрузке нажимать клавишу F8 как при выборе безопасного режима. Когда появится окно с выбором вариантов загрузки. В самом верху появится пункт выбранный по умолчанию — Устранение неполадок системы . Выбираем этот пункт нажимая Enter

После появится окошко выбора пользователя и ввода пароля. Выбираете пользователя и вписываете пароль если есть и нажимаете Далее

Затем появится окошко с вариантами восстановления системы. Там можно выбрать восстановить компьютер из образа (который делается архивацией данных в Windows) или выполнить восстановление системы (если оно включено. Смотри пункт 3 данной статьи) и еще много чего. Вы выбираете последний пункт Командная строка .

В ней набираете BOOTREC.EXE /FixBoot

После перезагружаетесь и проверяете удален ли баннер с рабочего стола.

Проверяем накопитель на здоровом компьютере

Если у вас есть возможность проверить свой накопитель на другом компьютере — сделайте это.

Выключите свой компьютер. Отсоедините жесткий диск . В выключенном состоянии подключите его к другому компьютеру. Загрузитесь. Обновите антивирусные базы и проверьте подключенный диск на вирусы. Этот вариант мне нравится больше всего так как есть такая возможность. Если ее нет используйте варианты описанные выше.

Надеюсь до переустановки дело не дойдет и вам поможет какой-нибудь пункт описанный выше.

Заключение

В этой статье как убрать баннер с рабочего стола мы рассмотрели массу способов успешной разблокировки операционной системы. Главное, что мы должны понять, это не нужно отправлять никаких SMS и пополнять какие-либо счета.

Начать процесс разблокировки конечно же стоит с использования сервисов представленных крупными антивирусными компаниями. Такие сервисы описаны в первой части данной статьи. Следующее, что лучше всего использовать это восстановление системы на один, два или три для назад. Вообще служба восстановления системы может сильно выручить в критических ситуациях. Очень рекомендую ее включить и выделить под нее несколько гигабайт в настройках. Если с восстановление не получилось, то переходите к лечению в безопасном режиме . Если конечно вирус не блокирует там все своим баннером.

Если с безопасным режимом не получается то Kaspersky WindowsUnlocker в составе Kaspersky Rescue Disk это отличное решение. Если есть возможность можно и нужно проверить ваш накопитель на здоровой машине вашего родственника, друга или соседа. Не волнуйтесь вирус не перескочит на другой компьютер. Если вирус прописался в загрузочной записи, то пробуйте через консоль восстановления. Если ничего не поможет (что маловероятно), то лучше переустановить операционную систему.

Видео как разблокировать компьютер от баннера

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает .

Windows может быть заблокирован из-за скачанного файла с расширением «.exe ». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe » может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это . Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и или (пролистайте статьи, там есть).

Когда это будет готово, нужно . В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»

Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:

Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки» .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Лечимся средствами Windows

Нужно восстановить систему , когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Теперь по порядку проверяем такие значения:

• Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
• Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

И ещё обязательно:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского : XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально .

Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» 🙂 Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы» , отмечаем галочки как на картинке и выполняем операции:

Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем» , далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы» , здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера-вымогателя. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает безопасный режим. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

Запуск с установочного диска Windows

Ещё один верный способ – это загрузиться с любого установочного диска Windows 7-10 и выбрать там не «Установку» , а «Восстановление системы» . Когда средство устранения неполадок запущено:

• Нужно там выбрать «Командная строка»
• В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник
• Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы»
• Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

Если ничего не помогает

Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте . Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

PS: какой способ помог Вам? Напишите об этом в комментариях ниже.

Пожалуй, одной из самых неприятных проблем, с которой приходится сталкиваться пользователям Windows, являются баннеры. Обычной перезагрузкой здесь вопрос не решишь – после перезагрузки баннер и не думает пропадать. И полбеды, если это обычная назойливая реклама. Хуже, когда это вымогательство, приправленное запугиванием статьёй уголовного кодекса, которую никто на самом деле не нарушал. Новички ведутся и на такое, отправляя деньги на неизвестный кошелёк. Неосведомлённость играет с ними злую шутку.

Что делать, если вы стали одним из счастливчиков, подцепивших баннер на свой компьютер? Есть ли решение этой проблемы? Есть, и не одно. В данной статье мы рассмотрим не только несколько способов удаления баннера с компьютера, но и разберёмся с причинами его появления, чтобы вы впредь не наступали на одни и те же грабли. Начнём со способов удаления.

Чтобы удалить баннер данным способом, следуйте дальнейшим инструкциям:

1. Перезагрузите компьютер.
2. Во время его включения нажмите кнопку F8, чтобы открыть меню выбора режима запуска. Необходимо успеть сделать это прежде, чем операционная система загрузится.
3. Выберите « Безопасный режим с поддержкой командной строки». В данном меню мышь не работает, поэтому пользуйтесь стрелочками для перемещения между вариантами и кнопкой «Enter» для выбора.

   

4. Дождитесь загрузки Windows, после чего откройте окно « Выполнить», нажав на комбинацию кнопок «Win+R».

   

5. Введите «regedit» и нажмите « ОК» .

   

6. Откройте папку: «HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon», затем найдите параметр под названием «Shell» и замените его значение на «explorer.exe».

   

   

7. Перезагрузите ваш ПК, чтобы подтвердить изменения. Дело сделано.

Видео — удаляем баннер с компьютера

Способ №2. Удаление с помощью антивируса

Читайте подробный обзор лучших антивирусных программ в статье —

Этот способ проще, чем первый, так как не требует от вас почти никаких действий. Вам нужен всего лишь установленный антивирус. Подойдёт любой: Касперский, Avast, Dr.Web и прочие. Теперь перейдём к инструкции:

Способ №3. «Ва-банк»

Самый простой способ решения проблем, связанных с ОС – это её переустановка. Если у вас нет возможности установить антивирус и нет желания копаться в реестре, то вы можете прибегнуть к такому незамысловатому методу. Но не забывайте придерживаться двух простых правил:

Итак, баннер вы удалили. Теперь вам не помешает знать что нужно делать, чтобы не засорять баннерами свой компьютер в будущем и раз за разом не прибегать к системным манипуляциям, описанным в способах выше. Давайте разберёмся с причинами и способами избежать их.

Причины появления баннера на компьютере

Причина №1. Установка «Flash Player»

Нет, не спешите удалять флеш-плеер! Это полезная программа, с помощью которой можно смотреть видео прямо в браузере, слушать музыку и делать много других приятных вещей. Другое дело, когда под видом его установки с сомнительного сайта на ваш компьютер попадает вредоносный софт, засоряющий его баннерами и прочими непотребствами.

На самом деле в большинстве браузеров Flash Player установлен изначально, и в его повторной установке нет никакой необходимости. Вы можете легко проверить его наличие. Для этого проделайте следующие операции:

Важно! Если же флеш-плеер у вас отсутствует, то скачивайте его с сайта разработчика, ни в коем случае не позволяйте делать это за вас странным всплывающим окнам. Он бесплатный и находится в свободном доступе.

Причина №2. Установка пиратского софта

Очень много людей любят халяву. Они предпочтут скачать кряк, патч, кейген и прочее, что поможет им пользоваться какой-нибудь программой в обход оплаты. К сожалению, после активации подобного софта вы с большой вероятностью получите в награду баннер. Поэтому самый лучший вариант в данном случае – проявить уважение к разработчикам и не поскупиться на средства. Лучше спокойно пользоваться лицензионным программным обеспечением и не тратить своё время и нервы.

Причина №3. Опасные сайты

Читайте полезную информацию и лучшие сервисы для проверки в статье —

Интернет прекрасен тем, что предоставляет массу возможностей. С его помощью вы можете получать почти любую информацию, проводить финансовые операции, будь то заказ товаров или оплата авиабилетов, скачивать игры, программы, книги и т.д. Казалось бы, в чём проблема? А проблема в том, что интернет пестрит огромным множеством сомнительных сайтов, с которых подцепить вирус (коим, по сути, и является баннер) проще простого.

Чтобы избежать этого, придерживайтесь простых правил:

• скачивайте софт только с сайта разработчика. Но будьте внимательны – есть много «сайтов-подделок», которые копируют интерфейс официальных сайтов. Обращайте внимание на адрес страницы в адресной строке. Если в нём есть лишняя цифра или неправильно написана буква – незамедлительно покиньте его;
• не скачивайте исполняемые файлы (файлы с расширением.exe), особенно если вам нужно скачать картинку, музыку или любой другой файл иного формата. Скачивание экзешников – самый простой способ угробить вашу ОС;
• не кликайте по сомнительным рекламным баннерам. Нередки случаи, когда пользователи Windows XP и более старых ОС ловили после такого Winlocker, полностью блокирующий им доступ к системе.

Следуя простым инструкциям и правилам, описанным в данной статье, вы без проблем удалите назойливый баннер и в будущем минимизируете риск наградить им свой компьютер снова.

Видео — Как удалить баннер с рабочего стола

В этой статье я расскажу о том, как убрать порно баннер . Большинство sms баннеров и порно баннеров требуют отправить SMS сообщение на короткий номер и затем ввести в окошко, полученный в ответном сообщении код. Если вы читаете этот текст, то Вам уже ясно, что впредь так делать не следует и появляется вопрос: «Как удалить баннер с компьютера?»

Проблема с порно баннерами встречается в подавляющем большинстве на ОС Windows XP (но и к Windows Vista/7 также применительно).

Программы для лечения и удаления порно баннеров:

AVZ – утилита предназначена для обнаружения и удаления вредного ПО:

• SpyWare и AdWare модулей — это основное назначение утилиты
• Dialer (Trojan.Dialer)
• Троянских программ
• BackDoor модулей
• Сетевых и почтовых червей
• TrojanSpy, TrojanDownloader, TrojanDropper

Скачать программу AVZ можно по .

Malwarebytes — программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО, в том числе и наших любимых порно баннеров. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

Блокирует все. Код разблокировки можно найти в поисковиках. Нашли код деактивации, ввели его и вздохнули с облегчением – смс баннер исчез! Теперь надо провести очистку системы. Средств и способов сделать это существует великое множество, можете выбирать на свой вкус. Установите и просканируйте систему Malwarebytes’ Anti-Malware, AVZ, затем выполнить восстановление системы на точку до того, как поймали баннер. Некоторые не советуют, но осмелимся предложить прогу ComboFix (прежде чем её использовать, очень рекомендуем ознакомиться с её описанием). Потом пройтись программой HijackThis, FAV. И наконец любым антивирусом с обновлёнными базами.

Если вы не нашли кода разблокировки и смс баннер удалить не удаётся:

Kaspersky Rescue CD . Качаете iso образ, записываете на болванку и грузитесь с неё. Запускаете. После завершения проверки и лечения, всё должно работать безупречно. Перезагружаемся и наслаждаемся чистой системой.

Неклассифицированные баннеры

Есть ещё один баннер, который трудно причислить к какому-либо типу. SMS-баннер блокирует почти все простые шаги к его удалению. Ctrl+Alt+Del не помогает. Далее Ctrl+Esc — появляется Меню Пуск.

Скачайте утилиту для лечения AnVir Task Manager .Она является не только модернизированной альтернативой диспетчера задач, но и антивирусом.

Особенности AnVir Task Manager

• Управление автозагрузкой, запущенными процессами, сервисами и драйверами
• Замена Диспетчера Задач
• Обнаружение и удаление вирусов и шпионов, блокирование попыток заразить систему
• Существенное ускорение загрузки Windows и работы компьютера
• Программа полностью бесплатна

Запускаем AnVir, переходим на вкладку Процессы и вычисляем наш процесс. В нашем случае это - services.exe , процесс замаскировался под системную службу service.exe .

Завершаем процесс и баннер исчез. Но, хотя перед нами чистый рабочий стол (в смысле — без баннера), на нём по-прежнему нет кнопки Пуск и Диспетчер задач не запускается. Применяем проверенный метод – Ctrl+Esc – Главное меню – Программы – Стандартные – Проводник.

Есть ещё один баннер, который тоже не совсем подпадает под нашу классификацию. Он лечится с помощью FAV (FixAfterVirus).

Иногда для просмотра видео, проигрыватель требует обновить Flash Player. Здесь надо быть особенно осторожным. Как раз после такого уведомления и последующей установки плеера, вы устанавливаете порно баннер на компьютер. Если вы будете внимательны, то заметите отличия в стиле баннера от оригинального окна Adobe Flash Player.

Появившийся впоследствии screensaver блокирует и regedit, и «восстановление системы», и в SAFE MODE он присутствует. Появляется он не сразу, а по истечении 1 часа после «обновления» Flash Player’a. Располагается он здесь: С:\Documents and Settings\User\LocalSettings\Temp и «прописался» в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. Перезагружаемся, предварительно вставив в дисковод Live CD от Dr.Web или ERD Commander 5. (на болванку образ Live CD или ERD Commander 5 пишется на минимальной скорости, так как диск может не загрузиться).

Запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\LocalSettings\Temp и удаляем оттуда файл баннера. В нашем случае это der1.tmp. Перезагружаем компьютер – баннер пропал,запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. А теперь надо восстановить систему.

СМС баннер с счетчиком просмотров рекламы:

При нажатии на «скачать книгу» или «скачать песню» появляется окно. Вы сами разрешаете установить себе баннер. Читайте «соглашение»!

При нажатии на кнопку Закрыть (или при нажатии на ссылку Убрать рекламу ) появляется окно с сообщением, что вы «обязаны просмотреть еще … показов рекламных рассылок, либо отказаться от просмотра рекламы, путём отправки смс с текстом 7728 на номер 4125» :

При установке вирус создаёт в С: вирус создает папки CMedia и FieryAds , а также файлfieryads.dat

Если вы попытаетесь удалить программу посредством файла Uninstall.exe , (есть такой файл в этих папках, то откроется окно с сообщением, что вы обязаны просмотреть еще 1000 показов этой рекламы:

Способ устранения данного sms баннера:

1. Отключитесь от Интернета и локальной сети, закройте все открытые веб-страницы, очистите кэш временных файлов Интернета, сохраненных веб-браузером и удалите cookies (сделать это быстро можно программой CCleaner) .

2. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый , Системный , Только для чтения , чтобы найти и уничтожить вирусы, то откройте Мой компьютер , выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки );

– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид ;

– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок , снимите флажок Скрывать защищенные системные файлы , установите переключатель Показывать скрытые файлы и папки –> OK .

3. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется самостоятельно;

– найдите папку \Documents and Settings\ Имя _ пользователя \Application Data\CMedia ;

– удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer );

– найдите папку \Documents and Settings\ Имя _ пользователя \Application Data\FieryAds ;

– удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe );

– в папке \Documents and Settings\ Имя _ пользователя \Application Data удалите файл fieryads.dat .

Просканируйте систему программой Dr. Web CureIt.

Будет отсутствовать панель задач, нельзя запустить ни Диспетчер задач, ни что-либо другое. Отключен процесс explorer.exe. Загружаемся в Безопасном режиме (F8 до загрузки Windows).

Для восстановления работы Диспетчера задач сохраните эту строку:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

/ v DisableTaskMgr / t REG _ DWORD / d 0 / f

Загрузитесь в безопасном режиме с поддержкой командной строки (в меню есть такой вариант загрузки), Введите эту строку и нажмите Enter.
Должно появиться сообщение о том, что команда успешно выполнена.
Перезагрузитесь в обычном режиме. Диспетчер задач должен запускаться.

Аналогичным методом можно «вернуть к жизни» и редактор реестра Regedit . Для этого нужно ввести вот эту строку:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Таким образом можно отключить всю автозагрузку:

REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /va /f

Просканируйте систему программой Dr.Web CureIt.

P.S. Если с вирусом вы так и не справились, опишите проблему в комментариях, я обязательно постараюсь помочь, также можно будет добавить вашу проблему в статью.

Всем привет! Сегодня я решил написать статью с компьютера. Мошенников в интернете с каждым днем становится все больше и больше. Поэтому повышается и угроза заражения компьютера. Очень распространены сейчас вирусы вымогатели, которые блокируют рабочий стол, и вымогают деньги. Понятно, что мы не будем платить за это деньги, а очистим компьютер от этой заразы.

Я считаю, что баннеры вымогатели – это уже конкретная безответственность и наглость. Перед тем как удалим этот вирус, давайте рассмотрим, откуда он к нам пришел, дабы быть на будущее максимально вооруженным. Кстати, баннеры попадаются с разным содержанием, чтобы Вы больше запаниковали и отправили деньги мошенникам. Многие теряются и отправляют деньги, но это делать нельзя! Итак, откуда же берутся баннеры вымогатели?

Пиратские приложения
Естественно, все любят халяву, но задумывались ли Вы на самом деле это халява? Оказывается при скачивании пиратских программ, активаторов, кряков, таблеток, мы рискуем уловить вирусную программу на компьютер. Каждая такая загрузка подобных файлов может быть фатальной и превести к плохим посчледствиям. Чтобы не уловить вирусы, используйте официальные программы.

Скачивание из глобальной сети
Каждый раз при загрузке каких либо файлов есть вероятность, что Вы можете заразить свой ПК. Много встречаются случаев, когда человек скачал определенный файл, и после перезагрузки появился баннер. Поэтому я рекомендую качать файлы любого рода с проверенных или зарекомендованных сайтов, где каждый день качают тысячи посетителй.

Обновление Flash плеер
Проводя свое время в интернете, Вы наверняка могли наблюдать где то надпись в виде баннера "Ваш плеер нужно обновить" или "Ваш плеер устарел". Знайте - это вирус! Конечно же, если такого рода баннер не ведет на сайт Adobe.

Я описал самые распространенные причины попадания вируса на Ваш компьютер. Чтобы снизить вероятность попадания вредоносного кода на Ваш компьютер, необходимо наличие свежего антивируса, не забывайте об этом! Теперь давайте рассмотрим как удалить баннер вымогатель с персонального компьютера. Однако еще раз повторюсь - никогда не отправляйте свои деньги этим мошенникам. Это очень важно!!! Если Вы и отправите, то баннер никуда не денется, а мошенники обогатятся благодаря Вам.

Самый простой способ - переустановить операционную систему. я уже писал. Однако все Ваши установленные программы, компоненты, антивирус и настройки нужно будет переустанавливать заново.

Существует еще один способ удаления баннера вымогателя без переустановки операционной системы. Его мы и рассмотрим. первым делом необходимо перезагрузить компьютер. Во время загрузки Windows нажимаем кнопку F8 .

Стрелочками на клавиатуре перемещаем курсор и выбираем раздел Безопасный режим с поддержкой командной строки.

После этого компьютер должен запуститься, и Вы увидите рабочий стол. Далее нажимаем Пуск и вбиваем слово regedit в поисковую графу Найти программы и файлы.

После ввода и нажатия Enter откроется реестр Windows.

Тут необходимо проверить все разделы на наличие вредоносного кода или же вируса.

Необходимо проверить такие значения:
Userinit - тут должно быть «C:Windowssystem32userinit.exe»
Shell - «explorer.exe»
Чтобы поменять значения, нужно нажать на строчке ПКМ и выбрать вверху Изменить.

Вот так вот просто можно удалить баннер вымогатель с Вашего компьютера. Последним этапом перезагружаем компьютер и радуемся рабочим столом. На этом все и будьте осторожны в сети интернет!