Баннер на рабочем столе что делать

быстро и просто разблокировать windows от баннера

К сожалению, современный интернет-серфинг всегда сопровождается определенным риском. Каждый из пользователей всемирной сети рискует подхватить вирус и стать жертвой злоумышленника или сетевого мошенника, желающего получить доступ к данным на компьютере.

Одна из наиболее распространенных проблем, с которыми сталкиваются пользователи — это баннер блокирующий windows.

Такие блокировщики встречаются очень часто и доставляют владельцу компьютера серьезные неудобства: ему приходится потратить немало сил, чтобы убрать баннер windows 7 и вернуть компьютеру полноценную работоспособность.

Особенно много дискомфорта баннеры-блокировщики доставляют начинающим и неопытным пользователям ПК, которые не знают, что причина возникновения блокировки — действия злоумышленника. Нередко неопытные пользователи отправляют платные SMS-сообщения по указанному номеру и теряют немало денег, прежде чем понимают, что на самом деле их система в безопасности, а баннер создан злоумышленником-вымогателем.

banner

       Антивирусы чаще всего не защищают от вируса баннера.


Загружаемся опять в Безопасном режиме. В пункте ВЫПОЛНИТЬ пишем "regedit". Запустится редактор реестра.

ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe".


Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe", выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe". Для этого ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/, нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр "SHELL".


Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке "Изменение строкового параметра" должно быть написано "explorer.exe" (без кавычек) и ничего другого. Таким же образом  в этой ветке реестра ищем параметр "Userinit". В нём должна быть надпись "C:\WINDOWS\system32\userinit.exe," (в конце обязательно запятая. "С:" - диск, на котором установлена Windows). Если записи отличаются от нужного - все исправляем. Переходим к следующей ветке. Она находится чуть выше (по крайней мере для XP). Полный путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Тут нас интересует записьAppInit_DLLs. Данная запись может иметь два значения -  либо она пустая, либо оттуда происходит запуск одного из компонентов антивируса (например Касперский). Если там что-то другое, удалять ключ не надо,просто надо очистить, т.е. щелкнуть по ключу два раза, удалить имеющееся значение и нажать ОК.


Закрываем редактор реестра и перезагружаемся. Удалили баннер - троекратное УРА!!! Остался на месте - переходим к следующему пункту.

Вариант 4.


В обычном режиме компьютер не загружается - и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки. Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора. Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка - окошко с надписью "cmd.exe" в самом верху. В самом окне будет написано что-то вроде этого:

Если же у вас семерка, меню ERD Commander'а будет
отличаться. В первом окне нужно выбрать пункт меню
Microsoft Diagnostics and Recovery Toolset
для запуска
средств восстановления ОС. В появившемся окне с набором
инструментов выбираем Редактор реестра ERD.

как убрать баннер через erd commander windows 7

ERD Commander 6.5 for Windows 7

Откроется реестр Windows, путь к которой
мы выбрали в первом окне при загрузке. Это реестр зараженной
винды, в которой сидит
порно баннер. Нужно посмотреть ветки реестра, где
обычно прописывается баннер.

В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon
.

Порнобаннер в реестре

Удаляем баннер с рабочего стола при помощи ДокторВеб.

Если коды найдены, идем домой, вводим их в то окошко, в которое требует злоумышленники и все! Комп разблокирован! Однако, необходимо тщательно проверить его на наличие заразы, т.к. вирус еще не убит целиком и вы в легкую можете заразить компьютеры других людей. Уничтожить заразу можно тем, же самым Вебером.

Для разблокирования Windows будем использовать специально разработанную операционную систему. Вся сложность здесь в том, что на рабочем компьютере, или заранее, нужно скачать образ AntiWinLockerLiveCD и записать его на флешку или на компакт-диск. Как записать образ я уже рассказывал в статье Как установить Windows 7, поэтому повторяться не буду, делайте так же.

Когда это будет готово, нужно загрузиться с флешки или с диска. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится ваш заражённый Windows.

Ждём загрузки антивинлокера и принимаем лицензионное соглашение, а дальше всё просто:

  • Жмём кнопку «СТАРТ»
  • Выбираем «Автоматический запуск»

Как разблокировать Windows с помощью AntiWinLocker

Всё! Программа сама всё проверит и исправит. На скриншоте красным выделена найденная проблема:

winhall

Как видно, у меня вирус находился в файле «C:\Windows\Winhall.exe». Можно сразу пойти и удалить его оттуда, либо оставить на совесть антивирусу, который вскоре нужно запустить. Жмём «ВЫХОД» и «ЗАКРЫТЬ», система должна запуститься. В конце статьи есть видео как всё это происходит. Для экзотических случаев на сайте программы есть исчерпывающее руководство по всем её функциям.

Kaspersky Rescue Disk нам поможет!

Если коды не найдены
Тогда на помощь приходит загрузочный диск или флешка от Лаборатории Касперского. Заходим на http://sms.kaspersky.ru и качаем WindowsUnlocker. (там же на сайте есть ссылка с подробной инструкцией по использованию данной утилиты. В первую очередь вам нужно прочесть пункт 3 «Запуск утилиты и лечение реестра»).

Третий способ:

1. В этом случае нам необходим доступ к глобальной сети Интернет (приготовьтесь к борьбе с вредоносными программами заблаговременно или воспользуйтесь доступом в сеть на другом компьютере). Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например в этом может помочь Ashampoo Burning Studio). Этот загрузочный диск не только поможет Вам избавиться от нежелательного программного обеспечения, но и позволит в процессе сохранить важную информацию на флешку или другие съемные носители информации.
2. После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.
3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.

Скачать dr.web,

Немного другая, но тоже эффективная, методика описана здесь — Вирус-блокиратор рабочего стола Windows.Методика удаления. Каждому известно, что в процессе самостоятельного ремонта компьютера, дополнительная информация по настройке ОС, улучшенной автоматической установке драйверов, удалению вирусов не будет лишней: операционные системы прогрессируют и усложняются, появляются современные электронные модули, вирусы становятся опаснее, пользователям приходится постоянно учиться чему-то новому.

Вернуться назад