» » Как снять баннер вымогатель с рабочего стола

Как снять баннер вымогатель с рабочего стола

Удаление баннера с рабочего стола, разблокировка Windows

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Баннер на рабочем столе (нажмите, чтобы увеличить)

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей — говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

  • никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
  • как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
  • Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
  • если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что  для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).

Стоит заметить, что данный способ убрать баннер не универсален, поскольку подразумевает наличие включенной функции восстановления операционной системы. Тем не менее, он прост и изящен. Для этого, нужно загрузиться в безопасном режиме с поддержкой командной строки. Мы уже писали об этом в нашей статье «Как зайти в безопасный режим«, но опишем эту простую процедуру еще раз:

  1. При загрузке вашего компьютера или ноутбука нужно нажать клавишу F8, можно несколько раз для верности.
  2. Выбираем пункт меню «Безопасный режим с поддержкой командной строки» и нажимаем Enter
  3. В появившейся командной строке вводим команду rstrui, которая предложит восстановить систему на возможные точки восстановления.
  4. Восстанавливаем систему, — вуаля, с рабочего стола баннер убран!

Согласитесь, что это просто! Еще раз поблагодарим нашего посетителя, за эту подсказку. Напомним, что если этот метод помог Вам убрать баннер с компьютера, то необходимо проверить систему на наличие вирусов. Один из примеров такой проверки мы описали в нашей статье «Как проверить компьютер на вирусы«.

Однако данные программы не ограничиваются только сбором информации, они представляют реальную угрозу безопасности. Как минимум две из известных программ – Gator и eZula – позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер. Другим примером программ-шпионов являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.

Одной из разновидностей программ-шпионов являются фишинг-рассылки.

Редактор реестра

В редакторе реестра мы видим папки, которые по другому называются разделами. Сначала ам надо найти HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Run. Эти записи реестра отвечают за автозапуск: отсюда необходимо удалить все незнакомые либо подохрительные програмы. Удалить можно, кливнув по имени записи реестра правой кнопкой мыши.

Важно! Касательно предыдущего пунка и следующих пунктов: не бойтесь удалять незнакомое: лучше удалить то, что наносит вред, чем его оставить. Без записей реестра, которые вы удалите ошибочно, компьютер скорее всего будет работать (80%). Правила, которыми стоит руководствоваться при удалении переменной реестра:

  • название состоит из случайных цифр и букв,
  • расположена в C:/Documents and Settings/…
  • файлы типа ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System.

компьютер загрузиться и откроется чёрное окно командная строка, не убирая не чего в строке пишем код вызова восстановления системы 

вирус баннер

В этом окне, завершающим этапом, кликаем на 12 пункт "Сброс ключей Winlogon в начальное состояние".

Если  стоит другое значение, то запоминаем а лучше записываем его , это есть путь к вирусу баннеру. Изменяем значения на такие, которые должны быть.

Ну а сейчас чтобы разблокировать windows, нужно удалить винлокер  Но если даже мы его не нашли, оставляем пока как есть, он все равно не запустится уже при загрузке системы.

7. Что делать после удаления баннера-вымогателя?

После удаления смс-баннера обязательно проверьте компьютер на остатки вирусов. С этой целью прекрасно справится бесплатная утилита AVZ.

Похожее

Наверх