Удалить баннер вымогатель

Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель.

В дополнение к этому обязательно окажется, что баннер полностью или частично заблокировал доступ пользователя к данным или ограничил возможность работы, но самое главное — он требует выкуп за снятие внесенных ограничений.

Что такое — баннер-вымогатель, порно-баннер?

Баннер-вымогатель (или порно-баннер вымогатель) — это вирус, троян. Такой троян можно легко подцепить в Интернете. Выглядеть это может так:

Для этого совсем не обязательно посещать сайты с сомнительной репутацией. Порой в результате самого невинного поиска на вашем рабочем столе внезапно появляется такой вирус, троян, и обещает удалиться только если пользователи вышлют платное SMS на короткий номер.

Мошенники заверяют, что взамен моментально вышлют код разблокировки баннера. Однако не стоит верить их обещаниям.

А еще это может быть такое окно:

Здесь уже немного другой развод — якобы Internet Security на вашем компьютере обнаружил вредоносное ПО, и вам только-то и нужно, что зарегистрировать вашу версию антивируса.

Есть еще одна, более мягкая схема работы. Баннер просит ввести номер мобильного телефона и в результате вы становитесь подписаны на платные услуги.

Как удалить баннер-вымогатель.

Способ #1. Это наиболее общий случай и им нужно воспользоваться в первую очередь, если у вас загрузился Windows и на экране появился баннер.

В этом случае нужно зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой Deblocker для получения ключа разблокировки.

Некоторые троянские программы могут блокировать доступ в Интернет, к сайтам Лаборатории Касперского, к сервису Deblocker. В этом случае для доступа к сервису Deblocker следует воспользоваться вторым компьютером или мобильным телефоном с доступом в Интернет.

Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки не подошел, попробуйте поискать похожие изображения.

После того, как баннер исчез с рабочего стола, не забудьте провести полную антивирусную проверку. Способ #2. Этот способ удаления баннера следует использовать в том случае, если Deblocker не помог. В этом случае используйте Kaspersky WindowsUnlocker — новую бесплатную утилиту для борьбы с программами-вымогателями . Утилита запускается при загрузке компьютера с Kaspersky Rescue Disk и проводит лечение реестра всех операционных систем, установленных на компьютере, а также лечение пользовательских веток реестра. Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt , или утилитой Kaspersky Virus Removal Tool 2010. Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус. Способ #3. Если при включении компьютера, операционная система еще не загрузилась, а на экране монитора сразу же появляется зловредный баннер, загрузите компьютер в безопасном режиме.

Как загрузить Windows в Безопасном режиме:

1. Перезагрузите компьютер.

2. Выполните одно из следующих действий:

— Если установлена одна операционная система, во время перезагрузки компьютера нажмите и удерживайте клавишу F8. Клавишу F8 необходимо нажать до того, как появится логотип Windows. Если появилась эмблема Windows, дождитесь появления приглашения Windows для входа в систему, затем завершите работу и перезагрузите компьютер.

— Если на компьютере установлено несколько операционных систем, при помощи клавиш со стрелками выберите операционную систему, которую необходимо запустить в безопасном режиме, и затем нажмите клавишу F8.

3. С помощью клавиш со стрелками выберите на экране Дополнительные варианты загрузки необходимый вариант безопасного режима и нажмите клавишу ВВОД.

4. Войдите в систему под учетной записью пользователя с правами администратора.

Когда компьютер находится в безопасном режиме, по углам экрана отображается надпись Безопасный режим. Чтобы выйти из безопасного режима, перезагрузите компьютер и позвольте операционной системе запуститься в обычном режиме.

Выполните описанные выше способы, и если удалось избавиться от баннера, после перезагрузки не забудьте проверить компьютер на вирусы. Способ #4. Если же Windows не загружается ни в обычном, ни в безопасном режиме, следует воспользоваться другим компьютером и скачать и записать на болванку Kaspersky Rescue Disk 10, либо LiveCD от Dr.Web. Загрузившись с помощью этих дисков вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе. Способ #5. Этим способом удаления баннера могут воспользоваться «продвинутые» пользователи, для которых возможность покопаться в реестре только в удовольствие. Открываем редактор рееста (Открыть окно командной строки — Win+R, и ввести regedit)

Если баннер появился до загрузки рабочего стола, то запустить редактор реестра можно таким способом:

1. Нажмите Ctrl+Shift+Esc и держите, пока не откроется диспетчер задач.

2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач Cнять задачу.

3. В диспетчере задач нажмите Новая задача и введите regedit

— Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/ CurrentVersion/Winlogon — Перейдите на правую панель редактора реестра и проверьте два параметра Shell и Userinit. Значением параметра Shell должно быть «Explorer.exe» . Параметр Userinit – «C:\WINDOWS\system32\userinit.exe,» (обязательно в конце запятая)! — Если параметры Shell и Userinit в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/ Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить). — Перезагрузите компьютер. — Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web’а Cureit В случае неудачи проделайте этот способ в безопасном режиме.

Как удалить баннер с рабочего стола ?

Многие из Нас ловили вирусы блокирующие рабочий стол и функции компьютера ,так называемые баннеры вымогатели просящие отправки СМС на какой то номер или пополнение через терминал электронного кошелька для разблокировки баннера и функций компьютера.

Какие только надписи (страшные) не делают вымогатели на баннерах,но не для кого не секрет что это мошенники и конечно ничего не произойдет если не положить деньги на указанный на баннере телефон или кошелек. По этому мы будем пробовать разблокировать компьютер самостоятельно!

Можно конечно поискать код разблокировки баннера на сайтах антивирусных программ,но в 90%случаях поиск проходит без успешно! В простонародье наш вирус (баннер)называется winlocker.

Теперь нам нужно узнать все ли функции операционной системы windows он заблокировал или нет.

Для начала мы нажимаем комбинацию клавиш, которая открывает диспетчер задач ctrl + alt + del если открылся деспетчер задач нужно завершить ненужные задачи.

Теперь нужно попытаться запустить командную строку сочетанием клавиш Win + R и если запустилась командная строка вписываем команду regedit

Ну если два первых варианта заблокированы, то пробуем запустить систему в безопасном режиме,при загрузке компьютера нажимаем F-8, выбираем безопасный режим с поддержкой командной строки.

Теперь как загрузились вызываем командную строку сочетанием клавиш Win + R, нам надо в командной строке прописать команду regedit , чтобы открылся редактор реестра. Далее переходим по веткам реестра, отвечающие за автозагрузку:

1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 2)HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run Останавливаем ненужные и незнакомые программы, которые автоматически загружаются

Такие программы в случае если они пресудствуют, убирать Не нужно

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe
3) HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

Тут этом разделе реестра содержатся значения параметров, отвечающих за автозапуск различных приложений при входе Нашу систему, Мы ищем нужный нам параметр Shell и Userinit В этом параметре Shell должно быть прописано explorer.exe

А параметр Userinit должен быть прописан путь к файлу userinit.exe

Если у Наша система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(должна стоять запятая после exe)

Если стоит другое значение, то запоминаем а лучше записываем его , это есть путь к вирусу баннеру. Изменяем значения на такие, которые должны быть.

Ну а сейчас чтобы разблокировать windows, нужно удалить винлокер Но если даже мы его не нашли, оставляем пока как есть, он все равно не запустится уже при загрузке системы.

Мы конечно попытаться можем попробовать найти его для удаления тогда закрываем редактор реестра, и в командной строке вводим команду explorer.exe

И пытаемся искать его по пути который мы записали ранее на момент исправления параметров,если мы нашли его то удаляем винлокер.

Так как вирус может оставить следы в системе,после перезагрузки сканируем компьютер антивирусными программами и удаляем все следы баннера!

Если все функции windows заблокированы, то для разблокировки Windows, Вам потребуется загрузочная флешка ,или диск LiveCD Windows.

Оставьте комментарий