Как избавиться от вирусных баннеров в разных браузерах. Удаляем баннерные вирусы разными способами

Баннер-вымогатель — это специальная программа вирусного характера, которая полностью блокирует доступ к элементам управления операционной системы Windows с целью вымогания денег за разблокировку доступа путём отправки денег на номер телефона или электронный кошелёк злоумышленников. Несмотря на то, что основная волна наплыва вирус-баннеров прошла пару лет назад, всё равно периодически приходится сталкиваться со случаями поражения компьютеров этой пакостью. Преимущественно это случается у пользователей, который не озаботились защитой ПК от вирусов. Если у Вас не установлен нормальный антивирус, то в один прекрасный день, вместо привычного рабочего стола Вы увидите баннер, который для своего удаления потребует отправить SMS на номер мобильного телефона якобы для получения кода разблокировки. Это полный обман и сколько денег не посылай — ответа конечно не будет! Сейчас я приведу 3 способа как убрать баннер-вымогатель с компьютера Windows. Если они не помогут, то поможет только полная переустановка операционной системы.
Существует 3 способа, с помощью которых можно удалить баннер в Виндовс:

Первый способ удалить баннер

Попробуйте с телефона, планшета или другого компьютера поискать в Интернете по номеру телефона код разблокировки. Генераторы кодов для разблокирования вируса-вымогателя выложены на сайтах самых крупных компаний, разрабатывающих антивирусное ПО. Например, Лаборатория Касперского, DrWeb и Deblocker. Там обычно необходимо ввести номер телефона, на который злоумышленники требуют отправить деньги и смс, либо номер электронного кошелька. В ответ на это Вы получите код, который поможет деактивировать блокировщика.
Единственный неприятный момент заключается в том, что этот способ работает на самых старых и простых баннерах-вымогателях. На более хитрой, сложной и продвинутой «заразе» этот трюк уже не прокатывает и для лечения её необходимо будет воспользоваться двумя следующими способами.

Второй способ разблокировать баннер на компьютере

Воспользуйтесь утилитой Kaspersky WindowsUnlocker от Лаборатории Касперского.

Она входит в состав Kaspersky Rescue Disk. Это отличный бесплатный инструмент, который поможет быстро и без проблем удалить вирусный баннер-вымогатель с компьютера Windows 10.

Третий способ убрать вирус-блокировщик Windows

1. Нужно загрузить систему в безопасном режиме. В Windows 7 для этого надо при запуске нажимать кнопку F8. В Windows 10 или «Восьмёрке» понадобиться установочный диск или флешка. Подробнее хорошо написано в статье Безопасный режим windows 10 .
2. Далее надо открыть редактор реестра. Для этого надо нажать комбинацию клавиш Win+R и в окне «Выполнить» ввести команду regedit .
3. В редакторе реестра находим ветку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

В ней будет запись «Shell». Кликаем на ней дважды и прописываем стандартный проводник Виндовс — explorer.exe
Если в записи «Shell» проводник уже прописан, тогда откройте ветку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

Разверните его и внимательно изучите. Если там есть подраздел «explorer.exe» — просто удалите его, нажав правой кнопкой мыши и выбрав пункт меню «Удалить».
4. Перезагружаем компьютер. Windows должна нормально загрузится. После этого обязательно проверьте компьютер хорошим антивирусом. Например, бесплатным DrWeb CureIT.

Нередко пользователи становятся жертвами вирусов, которые серьезно мешают работать в Windows. Ярким примером является блокировка рабочего стола с помощью баннера. Это случается, если вы не позаботились о защите своего компьютера. Вы не можете совершать никакие действия, ОС заблокирована, а на экране написано что-то вроде «Вы нарушили закон. Пополните такой-то номер мобильного, иначе потеряете все свои данные». В данной статье описано, как убрать подобный баннер с рабочего стола своего компьютера.

Стоит понимать, что это мошенничество. Вы ничего не нарушали, в законодательстве нет пунктов насчет блокировки рабочего стола пользователей. Ни в коем случае не идите на поводу у мошенников и не отправляйте им свои деньги.

Скорее всего, это даже не поможет – разблокировка с помощью кода вряд ли поможет избавиться от вируса, и баннер так и останется на компьютере.

Часто, чтобы избавиться от подобных проблем, рекомендуется просто переустановить операционную систему. Конечно, удаление и повторная установка Windows обязательно поможет. Но это долгий способ. Не забывайте, что вам еще нужно установить все необходимые драйвера и программы.

В данной статье рассмотрены более простые и быстрые способы избавиться от баннеров-вымогателей.

Запуск в безопасном режиме

Если вы обнаружили, что при запуске Windows выскакивает баннер, блокирующий все функции компьютера, вам необходимо запустить операционную систему в режиме диагностики. Чтобы сделать это, следуйте представленным инструкциям:


Таким образом вы попадете в диагностический режим Виндовс. Если вам это удалось, и баннера здесь нет, переходите к следующей части руководства. Если блокировка есть и в этом режиме, вам потребуется запустить ПК с помощью LiveCD (описано ниже).

Как правило, вирус-баннер изменяет некоторые записи в реестре, что приводит к неисправной работе Windows. Ваша задача – найти все эти изменения и устранить их.

Редактирование реестра

Вызовите диалог «Выполнить» с помощью сочетания клавиш «Win» и «R». В открывшемся окошке нужно ввести команду «regedit» и нажать Энтер. Вы попадете в . Внимательно следуйте инструкции, чтобы ничего не пропустить.

С помощью каталога в левой части окна программы пользователям необходимо открыть следующие директории:

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

Здесь нужно найти запись, отвечающую за автозапуск вашего баннера при старте системы. Далее ее следует удалить. Щелкните ПКМ по записи и выберите опцию «Удалить» в раскрывшемся контекстном меню. Смело удаляйте все подозрительное, это никак не скажется на работе вашей системы. Если удалите что-то лишнее, например автозапуск Skype, сможете все вернуть.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

В этой папке нужно найти параметр с названием «Shell» и присвоить ему значение «explorer.exe» . Далее найдите запись «Userinit» и задайте ей значение «C:\Windows\system32\userinit.exe» . Чтоб редактировать записи, просто дважды кликайте по ним.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Также найдите параметры «Userinit» и «Shell» . Запишите где-нибудь их значения – это и есть пути к вашему баннеру. Удалите обе записи. В этой директории их быть не должно.

Профилактика

После того, как у вас получилось убрать все лишние записи из реестра Windows, вы можете закрыть редактор и запустить перезагрузку компьютера. Система должна запуститься без каких-либо проблем.

Теперь вам нужно убрать «хвосты», которые остались от вредоносного скрипта. Откройте проводник Windows (Мой компьютер). Найдите файлы, на которые ссылались «неправильные» параметры «Shell» и «Userinit» и удалите их.

После этого очень важно просканировать систему с помощью антивирусной программы. Желательно самой глубокой проверкой, которая есть в вашем антивирусе. Если у вас нет никакой защиты системы – немедленно скачайте и установите. Например, вы можете воспользоваться бесплатной программой от Майкрософт — Security Essentials. Загрузить ее можно по этой ссылке — https://www.microsoft.com/ru-ru/download/details.aspx?id=5201 .

Далее в руководстве описывается, как удалить баннер, если он открывается даже во время запуска .

Создание Live CD от Kaspersky

Если у вас не получается убрать баннер через безопасный режим, стоит воспользоваться LiveCD. Это специальная мини-ОС, которая записывается на диск или флешку. С ее помощью вы можете загрузиться и отредактировать поврежденный реестр или запустить утилиту для автоматического устранения неполадок.

К примеру, вы можете воспользоваться бесплатным сервисом от Лаборатории Касперского. Для этого вам нужно создать загрузочную флешку или диск на другом, рабочем компьютере:

Разблокировка через Live CD Касперского

Чтобы убрать последствия заражения вирусами, вам понадобится выполнить следующее:

Установочный диск

Вы также можете воспользоваться установочным диском от своей операционной системы, чтобы избавиться от последствий заражения вирусами. К этому приходится прибегать, когда баннер появляется сразу после звукового сигнала БИОС, и у вас нет возможности использовать другие средства.

Вставьте инсталляционный диск или загрузочную флешку с образом своей системы и перезагрузите ПК. Вызовите Boot Menu и выберите загрузку с внешнего носителя. Если потребуется, нажмите любую клавишу на клавиатуре. Далее удаление последствий вирусной атаки описано на примере Windows 7.

Выберите язык интерфейса и нажмите «Далее». В нижней части экрана кликните по гиперссылке «Восстановление системы» . Откроется новое окно, в котором вам потребуется выбрать пункт «Командная строка» .

В открывшей консоли введите команду «bootrec.exe /FixMbr» и нажмите Энтер. После этого введите еще одну команду — «bootrec.exe /FixBoot» и снова нажмите Enter. Также введите строку «bcdboot.exe c:\windows» (Если система установлена на другой диск, нужно указать его). Перезагрузите PC – и проблема будет решена.

Трояны-винлокеры - это разновидность вредоносного ПО , которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя .

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы , а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях , присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты , а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

или такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер .

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, напримерDr.Web LiveDisk илиKaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter .

Следом открываем редактор реестра , находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки.

Достаточно записать образDr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Часто во время поиска в глобальной путине Интернет Вы можете попасть на сайт, который содержит вирус и установить себе на компьютер вредоносный код, который заблокирует Вашу ОС.

Как правило, для разблокировки требуется отправить смс с кодом и заплатить за сообщение определенную сумму. Для того, чтобы убрать баннер с рабочего стола самостоятельно существует несколько простых и не очень способов.

Итак, мы рассмотрим наиболее простые и распространенные варианты, как убрать баннер в Windows 7 и Windows XP .

Как удалить баннер windows 7: пошаговая инструкция

В первую очередь следует попробовать удалить баннер с помощью безопасного режима загрузки ПК.

Чтобы убрать баннер с помощью Безопасного режима необходимо выключить компьютер и попробовать загрузить его в Безопасном режиме . Для этого нужно при начале загрузки нажать клавишу F-8, а затем выбрать необходимый режим загрузки.

Если у Вас получилось загрузить Безопасный режим, то необходимо восстановить предыдущую версию системы используя Точки восстановления.

Если же восстановить систему не вышло, то выполняем следующие действия:

1 . Для начала включим отображение скрытых папок, потому как вирусные файлы будут обязательно скрытыми. В ОП Windows XP: кликаем на любой папке правой кнопкой мыши и жмем на строчку Сервис, здесь выбираем Свойства папки, далее ищем вкладку Вид и в ней отмечаем пункт Показывать скрытые файлы и папки, нажимаем Применить.

В ОП Windows 7: открываем Панель управления, выбираем стиль отображения Мелкие значки, далее выбираем Параметры папок и там ищем вкладку Вид, отмечаем пункт Показывать скрытые файлы и папки. Готово.

2 . Заходим в Пуск и открываем окно Выполнить, в стоке набираем msconfig и во вкладке Автозагрузка удаляем все подозрительные программы, которые были установлены в этот день, но для надежности желательно удалить все. Следует проверить, чтобы в папке Автозагрузка также ничего не осталось. Адрес папки: C:\Users\Имя пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

3 . Проверяем диск (С:) на наличие странных папок и приложений с именем OYSQFGVXZ.exe или другими непонятными именами, в случае если такие обнаружены, удаляем их.

4 . Удаляем похожие файлы из папок:

  • C:\Documents and Settings\Имя пользователя\Application Data
  • C:\Documents and Settings\Имя пользователя\Local Settings
  • С:\Documents and Settings\Имя пользователя\Local Settings\Temp
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

При исполнении всех перечисленных выше действий баннер будет удален и ОС вновь будет нормально функционировать. Для завершения процедуры желательно перезагрузить компьютер и просканировать его на наличие вирусов с помощью антивирусных программ.

ВАЖНО : после перезагрузки компьютера и удаления баннера, Вам необходимо почистить временные папки Вашего поисковика, так как там могут сохраниться вирусные файлы.

Для этого пройдите по адресу C:\Users\Имя пользователя\AppData\Roaming\Название браузера и C:\Users\Имя пользователя\AppData\Local\Имя вашего браузера и удалите все временные файлы.

При этом удалятся все закладки в браузере, но зато Вы минимизируете риск повторного заражения компьютера.

Удаление баннера через командную строку

Если удаление баннера так и не получилось выполнить, тогда загружаем ПК в Безопасном режиме с поддержкой командной строки.

Как удалить баннер Windows 7 этим способом: в открытом командном окне набираем C: \Windows\system32> rstrui.exe и нажимаем клавишу Enter, после чего открывается окно Восстановления системы.

Для Windows XP : %systemroot%\system32\restore\rstrui.exe и клавиша Enter. После чего откроется окно Восстановление системы и отметив нужный пункт Вы восстановите более раннее состояние компьютера.

Также с помощью командной строки Вы можете открыть папку Автозагрузки.

Для этого в ОС Windows XP необходимо ввести команду explorer, после чего Вы перейдете на Рабочий стол. Затем следует открыть Пуск и выбрать команду Выполнить.

Дальнейшие действия для того, чтобы убрать баннер с Рабочего стола будут такими же, как и при Безопасном режиме в папке Автозагрузка.

Загрузка компьютера с командой Устранение неполадок компьютера

В случае если у Вас не получилось загрузить Безопасный режим и Безопасный режим с поддержкой командной строки, Вы все равно можете использовать Восстановление системы для того, чтобы убрать баннер с Рабочего стола. Для того, чтобы удалить баннер Windows 7 можно воспользоваться средой восстановления.

Для этого в начале загрузки нужно нажать F-8, в меню выбрать пункт Устранение неполадок компьютера и в открытом окне нажать Восстановление системы.

Затем в окне Параметры снова выбрать пункт Восстановление системы и указать нужную точку восстановления, которая по времени сохранения соответствует периоду до заражения.

Бывает, что в меню нет пункта Устранение неполадок, в таком случае Вам понадобится диск восстановления или установочный диск Windows 7 для того, чтобы удалить баннер. При загрузке с диска необходимо пройти такие же шаги, которые описаны ранее для Восстановления системы.

Для восстановления системы с помощью диска в операционной системе Windows ХР можно воспользоваться Live CD.

Как убрать баннер с Рабочего стола с помощью кода разблокировки?

Если у Вас не получается запустить Восстановление системы, то для того, чтобы убрать баннер можно воспользоваться кодом разблокировки от антивирусных программ. Для того, чтобы использовать код понадобится другой компьютер или помощь друзей.

Чтобы получить код на сайте разработчиков антивирусной программы необходимо ввести в соответствующее окно номер телефона, на который предлагалось отправить СМС для разблокировки компьютера и нажать кнопку Искать коды.

Когда код будет найден нужно ввести его в строку на баннере и активировать, после этого баннер пропадет.

Видео «Как убрать баннер?»

Более подробную инструкцию вы можете посмотреть в видео «Как убрать баннер с рабочего стола Windows 7?»