Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/ferrum/it-trend.ru/libraries/joomla/filter/input.php on line 656

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/ferrum/it-trend.ru/libraries/joomla/filter/input.php on line 659
?>
Strict Standards: Only variables should be assigned by reference in /home/ferrum/it-trend.ru/plugins/content/myextPagetitleContent/myextPagetitleContent.php on line 65
Удаление баннера вымогателя | IT-Trend

Ремонт компьютеров

Оставьте заявку, и мы начнем
решать проблему в течение
3-х минут!

Укажите Ваше имя

Укажите Ваш Телефон

Мы гарантируем защиту ваших персональных данных

Удаление баннера вымогателя

Как удалить баннер-вымогатель с рабочего стола

Прогресс в сфере информационных технологий не стоит на месте, делая взаимодействие с компьютером все удобнее и удобнее для пользователя. Увы, злоумышленники тоже не сидят, сложа руки, и напряженно работают над тем, как вышеупомянутое взаимодействие затруднить, а заодно и заработать на этом. Вышедшие «из-под пера» хакеров компьютерные вирусы в наше время невероятно изощренны – одним из наиболее распространенных среди них является так называемый блокер-вымогатель.

Этот шедевр хакерского искусства представляет собой огромный баннер, который заслоняет собой весь рабочий стол, делая невозможной работу за компьютером. В находящемся на нем сообщении указано, что ключ для разблокировки системы можно получить, перечислив определенную сумму денег на карту злоумышленника, или на счет его мобильного телефона.

Как удалить баннер-вымогатель с рабочего стола

Как баннер-вымогатель работает и как попадает на компьютер?

Баннер-вымогатель – это программа. Парадокс в том, что на компьютер она устанавливается с молчаливого согласия пользователя. Примеров этому множество: скачанное непроверенное ПО, оказавшееся в результате не тем, что ожидалось, запуск подозрительных приложений, якобы необходимых для полноценной работы новой игры.

Как бы то ни было, вирус попадает в систему и блокирует ее графическую оболочку. В результате владелец компьютера теряет доступ к меню «Пуск» и диспетчеру задач, не может воспользоваться ни мышью, ни клавиатурой.

Обнаружив вместо привычного рабочего стола блокер-вымогатель, ни в коем случае не следует паниковать и идти на поводу у мошенников! И простая чистка ноутбуков от пыли тут не поможет. Но тем не менее справиться с баннером достаточно просто даже пользователю-новичку. Это можно сделать тремя способами: вручную, с помощью специальной утилиты или заказать компьютерную помощь на дому.

Удаление баннера вручную

1. Прежде всего, нужно войти в систему в безопасном режиме. Для этого перезагрузите компьютер и постарайтесь успеть до появления логотипа Windowsнажать клавишу F8. Чтобы не пропустить момент, нажать на кнопку можно несколько раз. В открывшемся меню необходимо выбрать пункт «Безопасный режим с поддержкой командной строки».

2. Свою бурную деятельность вирус начинает, внеся изменения в реестр. Следовательно, нам необходимо будет удалить оттуда подозрительные файлы, чтобы свести чужое вмешательство к минимуму.

Войдите в реестр, вызвав меню «Пуск», написав в строке ввода «regedit» и подтвердив свои действия нажатием Enter. Среди появившихся папок найдите HKEY_CURRENT_USER» и пройдите по пути HKEY_CURRENT_USERSoftware - Microsoft-Windows-CurrentVersionRun. Теперь удалите оттуда все не внушающие доверия программы. Определить подозрительные объекты не так уж сложно: их название почти всегда состоит из случайных символов, а располагаться они предпочитают в C:/DocumentsandSettings/. Кроме того, желательно удалить файлы, имеющие тип ms.exe.

3. После выполнения всех вышеописанных действий проследуйте по пути HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersionRunи почистите папку так же, как предыдущую.

4. Далее вас ждет папка, попасть в которую можно следующим образом: HKEY_CURRENT_USER - Software - Microsoft - WindowsNT - CurrentVersionWinlogon. Открыв ее, внимательно просмотрите содержимое: параметров с именами Shell и Userinit среди него быть не должно.

5. Затем пройдите по пути HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - CurrentVersion – Winlogon. Найдите переменные Shell и Userinit и проверьте их значения. У первой оно должно иметь вид «explorer.exe», у второй - «C:\Windows\system32\userinit.exe». Если значения не совпадают с вышеуказанными, исправьте их вручную.

6. Теперь самое простое. Составляющие вируса могут храниться среди временных файлов, поэтому файлы эти нужно удалить. Не стоит волноваться – компьютер от ваших действий не пострадает. Войдите в следующие папки и избавьтесь от их содержимого:

  • C:\temp
  • C:\Documents and Settings\%username%\Local Settings\Temp
  • C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files
  • C:\Windows\Temp\

7. Перезагрузите компьютер чтобы сменить безопасный режим на обычный, откройте Пуск – Настройка – Панель управления – Установка и удаление программ, и удалите недавно установленные подозрительные программы. Если не получилось, закажите ремонт ноутбуков в Петербурге.

Удаление баннера с помощью Kaspersky Rescue Disk

Удалить баннер также можно, скачав одну из разработанных антивирусными лабораториями утилит. Рассмотрим нюансы этого процесса на примере Kaspersky Rescue Disk.

1. Скачайте образ диска (kav_rescue_10.iso) с официального сайта. Для этого нужно использовать второй компьютер, незараженный и подключенный к сети Интернет.

2. Запишите образ на чистый диск.

3. Вернитесь к зараженному компьютеру – его необходимо настроить так, чтобы при включении загрузка производилась с СD.

Войдите в BIOS – для этого нажмите клавишу F2 до появления на экране логотипа Windows. В некоторых системах вместо F2 используются кнопки Delete или F1. Открыв вкладку Boot, установите в качестве первого значения CD-ROM Drive.

Как удалить баннер-вымогатель с рабочего стола

4. Вставьте в дисковод записанный ранее загрузочный диск и перезагрузите компьютер. При появлении на экране надписи «Press any key to enter the menu» нажмите любую клавишу.

5. Установите язык, согласитесь с лицензионным соглашением и выберите «Kaspersky Rescue Disk. Графический режим»

Как удалить баннер-вымогатель с рабочего стола

6. Дождавшись загрузки диска, кликните по синей кнопке с изображением шестеренки и буквы «К», в открывшемся меню выберите пункт «Терминал».

Как удалить баннер-вымогатель с рабочего стола

Введите команду windowsunlocker и подтвердите свои действия, нажав клавишу Enter

Как удалить баннер-вымогатель с рабочего стола

7. В появившемся окне выберите команду «Разблокировать», а после ее выполнения – «Выход»

Как удалить баннер-вымогатель с рабочего стола

8. Проверьте компьютер с помощью Kaspersky Rescue Disk, чтобы удалить из системы остатки вируса.

Как видите, проблема баннера-вымогателя решаема.

Помните, какой бы ни была ситуация, сохраняйте спокойствие и не поддавайтесь на уловки злоумышленников.

Смотрите также: Как убрать всю рекламу в интернете, Что делать если закончилось место на диске С, Как проверить компьютер на вирусы, Обзор бесплатных антивирусов

Нет времени заниматься чисткой компьютера самостоятельно?

↓ Обратитесь к профессионалам компании IT-Trend. Мы поможем! ↓

О нас говорят
Татьяна
Очень удобный сервис. Вежливые менеджеры, терпеливые специалисты. Работаю из дома, поэтому очень важно быстро ...
Очень удобный сервис. Вежливые менеджеры, терпеливые специалисты. Работаю из дома, поэтому очень важно быстро починить компьютер. Вызов на дом - это вообще супер удобно, когда дома ребёнок. Обращалась к вам уже 2 раза - дисковод не читал диски и оперативная память сгорела, пришлось заменить. До сих пор все работает. Всем работающим мамам советую вашу фирму!
nophoto
Андрей
Раньше пользовался услугами другой компании, но ваш сервис на порядок лучше.
nophoto
Анастасия
Я всегда проверяю, за что плачу и сколько это должно стоить. Если я плачу деньги, то услуги должны быть выполн...
Я всегда проверяю, за что плачу и сколько это должно стоить. Если я плачу деньги, то услуги должны быть выполнены на все 100%. Я обзвонила несколько фирм и остановилась на вас. Оператор назвала мне примерную стоимость работ, которая меня устроила. Я вызвала мастера на дом. Он уточнил, что именно мне нужно установить, нет ли важной информации, нужных программ. Назвал стоимость, которая совпала с той, что мне называла оператор. Выполнил всё, что нужно. На ответы отвечал, объяснял, что и зачем. Результатом я довольна. Буду пользоваться вашими услугами и впредь.

Наши специалисты

Андрей Невзоров
Андрей Невзоров
(Мастер, стаж 4,5 года)

Еще в школе мне нравилось заниматься разной электроникой. Ремонтом компьютеров и ноутбуков я занимаюсь больше 6 лет.

Артем Залога
Артем Залога
(Мастер, стаж 3 года)

Я увлекаюсь компьютерами с 16-ти лет, в IT-trend пришел три года назад. За это время помог более 1500 клиентам с установкой программ и чисткой вирусов.

Федор Павловский
Федор Павловский
(Старший мастер, стаж 11 лет.)

Я начал работу с помощника мастера в 2004 году. С тех пор, я понял, что моя жизнь и компьютеры неразрывны. Сейчас я специализируюсь на особо сложных задачах.

Укажите Ваше имя

Укажите Ваш Телефон

Оставьте заявку, и мы начнем
решать проблему в течение
3-х минут!
+7 (812) 424-18-95
Круглосуточно! Без выходных и праздников!

Работаем с 8 до 24.00. Заявки принимаются в режиме нон-стоп. Остановились на решении обратиться за
помощью к профессионалам? Просто заполните форму на сайте или наберите нас.
Специалист приедет в указанное время, без опозданий.