Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/ittrend/web/it-trend.ru/public_html/libraries/joomla/filter/input.php on line 656

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/ittrend/web/it-trend.ru/public_html/libraries/joomla/filter/input.php on line 659
?>
Strict Standards: Only variables should be assigned by reference in /home/ittrend/web/it-trend.ru/public_html/plugins/content/myextPagetitleContent/myextPagetitleContent.php on line 65
Удаление баннера вымогателя | IT-Trend

Ремонт компьютеров

Оставьте заявку, и мы начнем
решать проблему в течение
3-х минут!

Укажите Ваше имя

Укажите Ваш Телефон

Мы гарантируем защиту ваших персональных данных

Удаление баннера вымогателя

Как удалить баннер-вымогатель с рабочего стола

Прогресс в сфере информационных технологий не стоит на месте, делая взаимодействие с компьютером все удобнее и удобнее для пользователя. Увы, злоумышленники тоже не сидят, сложа руки, и напряженно работают над тем, как вышеупомянутое взаимодействие затруднить, а заодно и заработать на этом. Вышедшие «из-под пера» хакеров компьютерные вирусы в наше время невероятно изощренны – одним из наиболее распространенных среди них является так называемый блокер-вымогатель.

Этот шедевр хакерского искусства представляет собой огромный баннер, который заслоняет собой весь рабочий стол, делая невозможной работу за компьютером. В находящемся на нем сообщении указано, что ключ для разблокировки системы можно получить, перечислив определенную сумму денег на карту злоумышленника, или на счет его мобильного телефона.

Как удалить баннер-вымогатель с рабочего стола

Как баннер-вымогатель работает и как попадает на компьютер?

Баннер-вымогатель – это программа. Парадокс в том, что на компьютер она устанавливается с молчаливого согласия пользователя. Примеров этому множество: скачанное непроверенное ПО, оказавшееся в результате не тем, что ожидалось, запуск подозрительных приложений, якобы необходимых для полноценной работы новой игры.

Как бы то ни было, вирус попадает в систему и блокирует ее графическую оболочку. В результате владелец компьютера теряет доступ к меню «Пуск» и диспетчеру задач, не может воспользоваться ни мышью, ни клавиатурой.

Обнаружив вместо привычного рабочего стола блокер-вымогатель, ни в коем случае не следует паниковать и идти на поводу у мошенников! И простая чистка ноутбуков от пыли тут не поможет. Но тем не менее справиться с баннером достаточно просто даже пользователю-новичку. Это можно сделать тремя способами: вручную, с помощью специальной утилиты или заказать компьютерную помощь на дому.

Удаление баннера вручную

1. Прежде всего, нужно войти в систему в безопасном режиме. Для этого перезагрузите компьютер и постарайтесь успеть до появления логотипа Windowsнажать клавишу F8. Чтобы не пропустить момент, нажать на кнопку можно несколько раз. В открывшемся меню необходимо выбрать пункт «Безопасный режим с поддержкой командной строки».

2. Свою бурную деятельность вирус начинает, внеся изменения в реестр. Следовательно, нам необходимо будет удалить оттуда подозрительные файлы, чтобы свести чужое вмешательство к минимуму.

Войдите в реестр, вызвав меню «Пуск», написав в строке ввода «regedit» и подтвердив свои действия нажатием Enter. Среди появившихся папок найдите HKEY_CURRENT_USER» и пройдите по пути HKEY_CURRENT_USERSoftware - Microsoft-Windows-CurrentVersionRun. Теперь удалите оттуда все не внушающие доверия программы. Определить подозрительные объекты не так уж сложно: их название почти всегда состоит из случайных символов, а располагаться они предпочитают в C:/DocumentsandSettings/. Кроме того, желательно удалить файлы, имеющие тип ms.exe.

3. После выполнения всех вышеописанных действий проследуйте по пути HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersionRunи почистите папку так же, как предыдущую.

4. Далее вас ждет папка, попасть в которую можно следующим образом: HKEY_CURRENT_USER - Software - Microsoft - WindowsNT - CurrentVersionWinlogon. Открыв ее, внимательно просмотрите содержимое: параметров с именами Shell и Userinit среди него быть не должно.

5. Затем пройдите по пути HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - CurrentVersion – Winlogon. Найдите переменные Shell и Userinit и проверьте их значения. У первой оно должно иметь вид «explorer.exe», у второй - «C:\Windows\system32\userinit.exe». Если значения не совпадают с вышеуказанными, исправьте их вручную.

6. Теперь самое простое. Составляющие вируса могут храниться среди временных файлов, поэтому файлы эти нужно удалить. Не стоит волноваться – компьютер от ваших действий не пострадает. Войдите в следующие папки и избавьтесь от их содержимого:

  • C:\temp
  • C:\Documents and Settings\%username%\Local Settings\Temp
  • C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files
  • C:\Windows\Temp\

7. Перезагрузите компьютер чтобы сменить безопасный режим на обычный, откройте Пуск – Настройка – Панель управления – Установка и удаление программ, и удалите недавно установленные подозрительные программы. Если не получилось, закажите ремонт ноутбуков в Петербурге.

Удаление баннера с помощью Kaspersky Rescue Disk

Удалить баннер также можно, скачав одну из разработанных антивирусными лабораториями утилит. Рассмотрим нюансы этого процесса на примере Kaspersky Rescue Disk.

1. Скачайте образ диска (kav_rescue_10.iso) с официального сайта. Для этого нужно использовать второй компьютер, незараженный и подключенный к сети Интернет.

2. Запишите образ на чистый диск.

3. Вернитесь к зараженному компьютеру – его необходимо настроить так, чтобы при включении загрузка производилась с СD.

Войдите в BIOS – для этого нажмите клавишу F2 до появления на экране логотипа Windows. В некоторых системах вместо F2 используются кнопки Delete или F1. Открыв вкладку Boot, установите в качестве первого значения CD-ROM Drive.

Как удалить баннер-вымогатель с рабочего стола

4. Вставьте в дисковод записанный ранее загрузочный диск и перезагрузите компьютер. При появлении на экране надписи «Press any key to enter the menu» нажмите любую клавишу.

5. Установите язык, согласитесь с лицензионным соглашением и выберите «Kaspersky Rescue Disk. Графический режим»

Как удалить баннер-вымогатель с рабочего стола

6. Дождавшись загрузки диска, кликните по синей кнопке с изображением шестеренки и буквы «К», в открывшемся меню выберите пункт «Терминал».

Как удалить баннер-вымогатель с рабочего стола

Введите команду windowsunlocker и подтвердите свои действия, нажав клавишу Enter

Как удалить баннер-вымогатель с рабочего стола

7. В появившемся окне выберите команду «Разблокировать», а после ее выполнения – «Выход»

Как удалить баннер-вымогатель с рабочего стола

8. Проверьте компьютер с помощью Kaspersky Rescue Disk, чтобы удалить из системы остатки вируса.

Как видите, проблема баннера-вымогателя решаема.

Помните, какой бы ни была ситуация, сохраняйте спокойствие и не поддавайтесь на уловки злоумышленников.

Смотрите также: Как убрать всю рекламу в интернете, Что делать если закончилось место на диске С, Как проверить компьютер на вирусы, Обзор бесплатных антивирусов

Нет времени заниматься чисткой компьютера самостоятельно?

↓ Обратитесь к профессионалам компании IT-Trend. Мы поможем! ↓

О нас говорят
Елена
Уже не раз обращалась в ваш центр. Мне нравится, что мастер сам приезжает, сам всё делает, если надо, предлага...
Уже не раз обращалась в ваш центр. Мне нравится, что мастер сам приезжает, сам всё делает, если надо, предлагает что-то обновить или перустановить. Да, для некоторых, возможно, это дорого, но мне проще заплатить. Взамен - экономия времени, спокойствие и гарантии.
nophoto
Сергей
Купил ноутбук пустой, без ОС. Сам хотел всё поставить как хочу. Но не учёл, что драйвера там под определенную ...
Купил ноутбук пустой, без ОС. Сам хотел всё поставить как хочу. Но не учёл, что драйвера там под определенную ОС, которая мне ну категорически не нравится. А других драйверов для этой модели у меня естественно нет. Решил заказать установку "под ключ". Оказалось, это удобно. Обговорили что и какой версии я хочу. Приехал мастер и настроил ноут для меня. Доволен результатом.
nophoto
Кирилл
Мне так и неперезвонили. Отдал ноутбук в другой сервис

Наши специалисты

Артем Залога
Артем Залога
(Мастер, стаж 3 года)

Я увлекаюсь компьютерами с 16-ти лет, в IT-trend пришел три года назад. За это время помог более 1500 клиентам с установкой программ и чисткой вирусов.

Андрей Невзоров
Андрей Невзоров
(Мастер, стаж 4,5 года)

Еще в школе мне нравилось заниматься разной электроникой. Ремонтом компьютеров и ноутбуков я занимаюсь больше 6 лет.

Федор Павловский
Федор Павловский
(Старший мастер, стаж 11 лет.)

Я начал работу с помощника мастера в 2004 году. С тех пор, я понял, что моя жизнь и компьютеры неразрывны. Сейчас я специализируюсь на особо сложных задачах.

Укажите Ваше имя

Укажите Ваш Телефон

Оставьте заявку, и мы начнем
решать проблему в течение
3-х минут!
+7 (812) 424-18-95
Круглосуточно! Без выходных и праздников!

Работаем с 8 до 24.00. Заявки принимаются в режиме нон-стоп. Остановились на решении обратиться за
помощью к профессионалам? Просто заполните форму на сайте или наберите нас.
Специалист приедет в указанное время, без опозданий.