Удаление баннера вымогателя

Как удалить баннер-вымогатель с рабочего стола

Прогресс в сфере информационных технологий не стоит на месте, делая взаимодействие с компьютером все удобнее и удобнее для пользователя. Увы, злоумышленники тоже не сидят, сложа руки, и напряженно работают над тем, как вышеупомянутое взаимодействие затруднить, а заодно и заработать на этом. Вышедшие «из-под пера» хакеров компьютерные вирусы в наше время невероятно изощренны – одним из наиболее распространенных среди них является так называемый блокер-вымогатель.

Этот шедевр хакерского искусства представляет собой огромный баннер, который заслоняет собой весь рабочий стол, делая невозможной работу за компьютером. В находящемся на нем сообщении указано, что ключ для разблокировки системы можно получить, перечислив определенную сумму денег на карту злоумышленника, или на счет его мобильного телефона.

Как удалить баннер-вымогатель с рабочего стола

Как баннер-вымогатель работает и как попадает на компьютер?

Баннер-вымогатель – это программа. Парадокс в том, что на компьютер она устанавливается с молчаливого согласия пользователя. Примеров этому множество: скачанное непроверенное ПО, оказавшееся в результате не тем, что ожидалось, запуск подозрительных приложений, якобы необходимых для полноценной работы новой игры.

Как бы то ни было, вирус попадает в систему и блокирует ее графическую оболочку. В результате владелец компьютера теряет доступ к меню «Пуск» и диспетчеру задач, не может воспользоваться ни мышью, ни клавиатурой.

Обнаружив вместо привычного рабочего стола блокер-вымогатель, ни в коем случае не следует паниковать и идти на поводу у мошенников! И простая чистка ноутбуков от пыли тут не поможет. Но тем не менее справиться с баннером достаточно просто даже пользователю-новичку. Это можно сделать тремя способами: вручную, с помощью специальной утилиты или заказать компьютерную помощь на дому.

Удаление баннера вручную

1. Прежде всего, нужно войти в систему в безопасном режиме. Для этого перезагрузите компьютер и постарайтесь успеть до появления логотипа Windowsнажать клавишу F8. Чтобы не пропустить момент, нажать на кнопку можно несколько раз. В открывшемся меню необходимо выбрать пункт «Безопасный режим с поддержкой командной строки».

2. Свою бурную деятельность вирус начинает, внеся изменения в реестр. Следовательно, нам необходимо будет удалить оттуда подозрительные файлы, чтобы свести чужое вмешательство к минимуму.

Войдите в реестр, вызвав меню «Пуск», написав в строке ввода «regedit» и подтвердив свои действия нажатием Enter. Среди появившихся папок найдите HKEY_CURRENT_USER» и пройдите по пути HKEY_CURRENT_USERSoftware - Microsoft-Windows-CurrentVersionRun. Теперь удалите оттуда все не внушающие доверия программы. Определить подозрительные объекты не так уж сложно: их название почти всегда состоит из случайных символов, а располагаться они предпочитают в C:/DocumentsandSettings/. Кроме того, желательно удалить файлы, имеющие тип ms.exe.

3. После выполнения всех вышеописанных действий проследуйте по пути HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersionRunи почистите папку так же, как предыдущую.

4. Далее вас ждет папка, попасть в которую можно следующим образом: HKEY_CURRENT_USER - Software - Microsoft - WindowsNT - CurrentVersionWinlogon. Открыв ее, внимательно просмотрите содержимое: параметров с именами Shell и Userinit среди него быть не должно.

5. Затем пройдите по пути HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - CurrentVersion – Winlogon. Найдите переменные Shell и Userinit и проверьте их значения. У первой оно должно иметь вид «explorer.exe», у второй - «C:\Windows\system32\userinit.exe». Если значения не совпадают с вышеуказанными, исправьте их вручную.

6. Теперь самое простое. Составляющие вируса могут храниться среди временных файлов, поэтому файлы эти нужно удалить. Не стоит волноваться – компьютер от ваших действий не пострадает. Войдите в следующие папки и избавьтесь от их содержимого:

  • C:\temp
  • C:\Documents and Settings\%username%\Local Settings\Temp
  • C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files
  • C:\Windows\Temp\

7. Перезагрузите компьютер чтобы сменить безопасный режим на обычный, откройте Пуск – Настройка – Панель управления – Установка и удаление программ, и удалите недавно установленные подозрительные программы. Если не получилось, закажите ремонт ноутбуков в Петербурге.

Удаление баннера с помощью Kaspersky Rescue Disk

Удалить баннер также можно, скачав одну из разработанных антивирусными лабораториями утилит. Рассмотрим нюансы этого процесса на примере Kaspersky Rescue Disk.

1. Скачайте образ диска (kav_rescue_10.iso) с официального сайта. Для этого нужно использовать второй компьютер, незараженный и подключенный к сети Интернет.

2. Запишите образ на чистый диск.

3. Вернитесь к зараженному компьютеру – его необходимо настроить так, чтобы при включении загрузка производилась с СD.

Войдите в BIOS – для этого нажмите клавишу F2 до появления на экране логотипа Windows. В некоторых системах вместо F2 используются кнопки Delete или F1. Открыв вкладку Boot, установите в качестве первого значения CD-ROM Drive.

Как удалить баннер-вымогатель с рабочего стола

4. Вставьте в дисковод записанный ранее загрузочный диск и перезагрузите компьютер. При появлении на экране надписи «Press any key to enter the menu» нажмите любую клавишу.

5. Установите язык, согласитесь с лицензионным соглашением и выберите «Kaspersky Rescue Disk. Графический режим»

Как удалить баннер-вымогатель с рабочего стола

6. Дождавшись загрузки диска, кликните по синей кнопке с изображением шестеренки и буквы «К», в открывшемся меню выберите пункт «Терминал».

Как удалить баннер-вымогатель с рабочего стола

Введите команду windowsunlocker и подтвердите свои действия, нажав клавишу Enter

Как удалить баннер-вымогатель с рабочего стола

7. В появившемся окне выберите команду «Разблокировать», а после ее выполнения – «Выход»

Как удалить баннер-вымогатель с рабочего стола

8. Проверьте компьютер с помощью Kaspersky Rescue Disk, чтобы удалить из системы остатки вируса.

Как видите, проблема баннера-вымогателя решаема.

Помните, какой бы ни была ситуация, сохраняйте спокойствие и не поддавайтесь на уловки злоумышленников.

Смотрите также: Как убрать всю рекламу в интернете, Что делать если закончилось место на диске С, Как проверить компьютер на вирусы, Обзор бесплатных антивирусов

Нет времени заниматься чисткой компьютера самостоятельно?

↓ Обратитесь к профессионалам компании IT-Trend. Мы поможем! ↓

О нас говорят
Мари
спасибо вашим специалистам. в особенности Олегу. он обновил систему, установил ПО, перенес всю мою информацию ...
спасибо вашим специалистам. в особенности Олегу. он обновил систему, установил ПО, перенес всю мою информацию и поделил жесткий диск на разделы, теперь и я смогу переустанавливать виндовс и не потеряю свои данные. но со сложными случаями только к вам!
Ольга Никола...
Дочка живёт в другом городе. По почте подарила мне недорогой ноутбук. В интернете нашла вашу фирму и вызвала м...
Дочка живёт в другом городе. По почте подарила мне недорогой ноутбук. В интернете нашла вашу фирму и вызвала мне мастера на дом. Молодой человек был вежлив, установил всё, что просила моя дочь. Меня научил пользоваться скайпом. Вот теперь пишу, чтобы потренироваться и сказать спасибо вам.
nophoto
Максим
дорогое это занятие, но с роутерами дело никогда не имел, был компьютер с проводным интернетом. купил ноутбук ...
дорогое это занятие, но с роутерами дело никогда не имел, был компьютер с проводным интернетом. купил ноутбук и решил установить роутер. Поискал в яндексе и нашел вас. Срочности не было, но мастер оказался в том же раене и приехал быстро в тот же день (а был выходной). привез и настроил роутер, показал, как закрыть и обезопасить вай-фай, как подключаться с телефона. в общем, не жалею, что воспользовался вашими услугами.

Наши специалисты

Артем Залога
Артем Залога
(Мастер, стаж 3 года)

Я увлекаюсь компьютерами с 16-ти лет, в IT-trend пришел три года назад. За это время помог более 1500 клиентам с установкой программ и чисткой вирусов.

Андрей Невзоров
Андрей Невзоров
(Мастер, стаж 4,5 года)

Еще в школе мне нравилось заниматься разной электроникой. Ремонтом компьютеров и ноутбуков я занимаюсь больше 6 лет.

Федор Павловский
Федор Павловский
(Старший мастер, стаж 11 лет.)

Я начал работу с помощника мастера в 2004 году. С тех пор, я понял, что моя жизнь и компьютеры неразрывны. Сейчас я специализируюсь на особо сложных задачах.

Оставьте заявку, и мы начнем
решать проблему в течение
3-х минут!
+7 (812) 424-18-95
Круглосуточно! Без выходных и праздников!

Для оперативной связи заполните заявку. Через 3 минуты мы приступим к решению проблемы.
Мастер отправится на место уже через 30 минут для проведения бесплатной диагностики.
Заявку на ремонт ноутбуков можно оставить в тот момент, когда это необходимо вам.
На нашем счете — более 10 000 довольных пользователей. Станьте 10 001-м.

Обратите внимание, цены указаны для ноутбуков семейств Intel/AMD, ремонт ноутбуков Apple будет стоить несколько дороже.