Удаляем баннерные вирусы разными способами. Убираем баннер с рабочего стола

баннер с рабочего стола вашего персонального компьютера, скачайте с другого компьютера программу LiveCD (http://www.freedrweb.com/livecd ), запишите ее на диск и вставьте в зараженный компьютер. Перезагрузите ваш ПК, и начнется автоматическое действие программы. Данное ПО просканирует систему и вылечит .

Если программа LiveCD не помогла вам, то можно воспользоваться следующим способом. Зайдите на сайты производителей антивирусов, например, на сайт Касперского (http://support.kaspersky.ru/viruses/deblocker ), Доктор Веб (http://www.drweb.com/unlocker/index ) или nod32 (http://www.esetnod32.ru/.support/winlock/ ) введите номер , на который требуют отправить смс, или код сообщения. Вам будет предоставлено некоторое количество кодов, при помощи которых можно удалить баннер .

Можно удалить баннер с рабочего стола при помощи восстановления системы. Зайдите в «Диспетчер задач» нажатием клавиш Ctrl+Alt+Delete. Далее вызовите командую строку. Введите следующую команду: %systemroot%system32
estore
strui.exe и нажмите Enter.

Удалив вирус, обновите вашу антивирусную программу и полностью просканируйте компьютер.

Несмотря на огромное количество существующих антивирусных программ, вирусы в интернете продолжают существовать и эволюционировать. Около шести лет назад получили активное распространение вирусы-вымогатели, одним из которых является порно-баннер.

Инструкция

Такой баннер обычно появляется в браузере или на рабочем столе, существуя поверх других окон. Он способен не только доставить моральное беспокойство, но и блокирует некоторые функции операционной системы. Если баннер появляется исключительно в браузере, достаточно почистить настройки своего веб-обозревателя.

Для Internet Explorer следует внимательно проверить активные надстройки, подраздел находится в меню "Сервис". Определить вредоносную программу на глаз непросто, поэтому действовать можно методом подбора – отключая надстройки по одной и проверяя результат, перезагрузив браузер.

В Opera вредоносный баннер прописывает себя в папку пользовательских java scripts, настройки которой необходимо изменить. Для этого нужно вызвать меню "Инструменты", подменю "Настройки". Выбрать вкладку "Дополнительно", раздел "Содержимое". Нажать кнопку "Настройки Java Script " и в появившемся окне очистить поле "Папка пользовательских файлов Java Script". Также необходимо пройти по пути, указанному в этом поле, и удалить все файлы с расширением.js или всю папку uscriprs – если такая есть.

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Последовательность действий:
  1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Последовательность действий:

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

Последовательность действий:
  1. Загрузиться в безопасном режиме
  2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
  3. Перезагрузить компьютер.
  4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Последовательность действий:
  1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
  2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

  1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
  2. Выберите экранную клавиатура и нажмите «Запустить».
  3. Нажмите «Справка» - «О программе»
  4. В появившемся окне снизу выберите «Веб узел Майкрософт»
  5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Всплывет окно сохранения файла, сохраните на рабочий стол.
  7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
  8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
  9. Найдите скаченную программу и запустите ее.
  10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

  1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
  2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
  3. В диспетчере задач нажмите "новая задача" и введите "regedit "
  4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
  6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
  7. Перезагрузите компьютер.
  8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Интернет – это одно из чудес средств современной коммуникации. Всего лишь около тридцати-сорока лет назад люди смутно представляли себе, что это такое, а сейчас с ним связана наша работа и досуг. Когда мы путешествуем бескрайними прериями всемирной паутины, то все предлагаемое браузерами выглядит как поисковое благо и, кажется, ничто не может омрачить незаменимости Интернета в нашей жизни.

Но, как говорил Альфред Нобель: «Любые значимые изобретения всегда чем-то омрачены».

Интернет предлагает нам доступ к огромному массиву полезной информации, но если мы будем халатно относиться к безопасности компьютера, то он наградит нас парочкой вирусов, разрушающих операционную систему и повреждающих комплектующие ПК. Среди них может оказаться и баннер.

Баннер и принцип его работы

Интернет-сёрфинг – это опасная затея для тех, кто наивно полагается, что антивирус спасет от всевозможных вирусов. Пренебрегая полным обеспечением безопасности компьютера, можно подцепить и такого вредоносного вируса-вымогателя как баннер.

Баннер – это троянская программа, работа которой направлена на блокировку или полное ограничение доступа к данным пользователя ПК. Если однажды, загрузив компьютер, вы увидите на экране монитора окно, где с вас требуют выплату штрафа за правонарушение, которого вы не совершали, или по другой причине будет предложено перевести деньги для восстановления доступа, то, видимо, вы стали жертвой деятельности трояна.

Вирусо-писателями, которые создают баннерные программы, всегда движут деньги. Принцип работы вируса-вымогателя прост: создавая такие «мифологические подарки» в виде троянов, хакеры «играют» с методами социальной инженерии, пытаются воздействовать на испуганного и растерянного юзера психологически. Все сводится к тому, чтобы вы побыстрее перечислили указанную баннером сумму.

Пути появления баннера в компьютере

Троянскими программами нас награждает плохо защищенный компьютер. Но это не единственный путь попадания вируса на компьютер.

Если антивирусные базы у вас новые и защита ничуть не устарела, значит, баннер был подхвачен одним из этих путей:

  • при посещении и скачивании на сайте с пиратским контентом;
  • если случайно был скачан файл с расширением «e.exe» и это не программа и не игра (данное расширение относится только к такому виду информации);
  • если пытались переустановить FlashPlayerне через официальный сайт;
  • зашли на сайт, об исходящей угрозе от которого, вас предупреждала антивирусная программа.

Способы бесплатного удаления баннера в Windows

Заведя в своем компьютере такого надоедливого зверя как «троян-вымогатель», ни в коем случае не нужно бежать к ближайшему терминалу самообслуживания или в банк для оплаты его требований.

ОС Windows предлагает следующие и абсолютно бесплатные пути избавления от баннера:

  • переустановка операционной системы;
  • через режим «Безопасного пользования»;
  • правка реестра;
  • через антивирусную утилиту AVZ;
  • с помощью специальной антибаннерной программы;

Способ каждый подбирает, тот, который ему будет удобен. Но 100% результат может гарантировать только применение специальной программы.

Видео: Как удалить баннер с рабочего стола Windows

Программа для удаления баннера с рабочего стола для разблокировки Windows

Самым простым и быстрым способам удаления вируса-вымогателя с компьютера будет использование Антибаннера. Их существует достаточно много, но предпочтительно выбирать такую программу в зависимости от установленного антивирусного ПО.

Если блокировочное окно успело появиться на вашем экране, можно использовать следующие утилиты:

  • kaspersky windows unlocker;
  • dr.web curelt;
  • kaspersky virus removal tool;

Если у вас более простой случай: система только загрузилась, и троян еще не успел блокировать доступ к данным, то можно воспользоваться антибаннерной программой, предлагаемой поставщиком вашей антивирусной защиты. Для этого нужно просто перейти на официальный сайт.

Используем Kaspersky Windows Unlocker

Лаборатория Касперского разработала специальный сервис для борьбы с троянами-винлокерами. Программу KasperskyWindowsUnlocker можно назваться борцом № 1 с баннерами-вымогателями денежных средств. Но сложность ее использования в том, что нужно иметь заранее закачанный образ утилиты на диске или флешке. Как вариант может рассматриваться приобретение, но это для приверженцев всего исключительно лицензионного.

При наличии диска действовать нужно следующим образом:


Убираем бесплатными сервисами антивирусов

Подобный способ можно применять только в том случае, если еще не всплыло соответствующее окно блокировки.

Суть устранения довольно проста:

  • зайти на официальный сайт Касперского или Dr.Web;
  • заполнить специальную форму для получения кода-активации блокера;
  • ввести код активации.

Хорошей альтернативой данному способу будет использование предварительно записанных дисков аварийного восстановления.

Восстановление системы

Подобный способ применяется в том случае, если программа ни в «Безопасном» ни обычном режиме не успевает загрузиться. Применяются программы LiveCD от Dr.Web или Kaspersky Rescue Disk.

Действовать нужно так:

  • скачать с запасного ПК (или компьютера друга) на диск или флешку образ утилиты;
  • загрузить с носителя систему;
  • провести сканирование и удалить баннер.

Подобные программы тем хороши, что универсальны для всех типов и выпусков операционных систем. Диск или флешку стоит «пожертвовать» под нее.

Убираем в безопасном режиме

Попытаться устранить баннер можно и через систему загрузки. Делать это нужно так:

  • перезагружаем компьютер;
  • во время загрузки нажимаем F8 и выбираем «Безопасный режим с поддержкой командной строки»;
  • если компьютер загрузится, и мы увидим «Рабочий стол», то сразу же переходим в «Пуск»;
  • выбираем «Найти файлы и программы», для WidowsXP– «Выполнить»;
  • в появившемся окне вписываем regedit;

Если место рабочего стола возникла черная командная строка, то не нужно паниковать, достаточно ввести аналогичное первому случаю слово и нажать Enter/

Правим загрузочную запись

Неплохим способом борьбы с загрузочными вирусами является правка записи. Но для этого нужно иметь диск с консолью восстановления.

Если у вас есть к нему доступ, правка производится следующим образом:


Стоит отметить, что данный способ не идентичен и для каждой из операционных систем он будет разным. Подобные методы вообще довольно опасны и не будучи уверенным в своих силах лучше просто переустановить ОС.

Видео: Как убрать MBR-баннер с помощью загрузочной флешки

Переустановка Windows

Это безопасный и верный способ избавиться от винлокера. Все, что для этого нужно – это наличие свободного времени и диск с записанным образом ОС. Современная переустановка программного обеспечения доведена до нескольких кликов мышью и никаких особых знаний не требует. Можно, конечно, пригласить квалифицированного специалиста, но если диск есть в наличии, справится можно и самому. По-сути, все, что нужно сделать – это вставить носителя и дождаться установки.

Всплывающие окна подскажут, что делать в каждой конкретной ситуации. Подобная система избавления от трояна-блокировщика может применяться в том случае, если на диске «С:/» нет никаких важных документов или программ, которые владельцу бы хотелось сохранить. Если это не так, можно попробовать восстановиться через реестр.

Наилучший способ – правка реестра

Это абсолютно бесплатный и достаточно безобидный для системы способ избавления от баннера. Правку реестра вполне можно считать лучшим способом избавления от троянского заражения ПК, но нужно знать, как ее провести.

Алгоритм действий следующий:


Вот и все. Но не стоит забывать, что потом нужно будет избавиться от следов баннера на ПК. Для этого существует ряд программ.


Баннер – это очень неприятный подарок Интернета за наше к нему безграничное доверие. Существует множество способов как его устранить, когда он возникает на компьютере. Например, переустановка ОС или правка реестра. Но самым действенным можно считать хорошо настроенную систему защиты, которая избавит вас от лишнего времяпрепровождения за переустановкой и правкой изменений. Это тот случай, когда правильная защиталучший способ избавления.

Испуганным и доверчивым пользователям Интернета ни в коем случае не стоит спешить с платой по возникшему требованию. Помните: это всего лишь созданная мошенниками вымогающая программа. Оплата в лучшем случае возобновит работу ПК на несколько дней, а в худшем – деньги просто уйдут никуда.

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

  • Установите надежный антивирус и держите его постоянно активным.
  • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
  • Не кликайте по неизвестным ссылкам.
  • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
  • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
  • По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

Трояны-винлокеры - это разновидность вредоносного ПО , которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя .

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы , а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях , присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты , а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

или такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер .

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, напримерDr.Web LiveDisk илиKaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter .

Следом открываем редактор реестра , находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки.

Достаточно записать образDr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.