• Главная
  •  > 
  • Советы
  •  > 
  • Очистить компьютер от баннеров. Эффективные методы удаления баннера-вымогателя (винлокера)

Очистить компьютер от баннеров. Эффективные методы удаления баннера-вымогателя (винлокера)

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

  • Установите надежный антивирус и держите его постоянно активным.
  • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
  • Не кликайте по неизвестным ссылкам.
  • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
  • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
  • По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

В этой статье я расскажу о том, как убрать порно баннер . Большинство sms баннеров и порно баннеров требуют отправить SMS сообщение на короткий номер и затем ввести в окошко, полученный в ответном сообщении код. Если вы читаете этот текст, то Вам уже ясно, что впредь так делать не следует и появляется вопрос: «Как удалить баннер с компьютера?»

Проблема с порно баннерами встречается в подавляющем большинстве на ОС Windows XP (но и к Windows Vista/7 также применительно).

Программы для лечения и удаления порно баннеров:

AVZ – утилита предназначена для обнаружения и удаления вредного ПО:

  • SpyWare и AdWare модулей — это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper

Скачать программу AVZ можно по .

Malwarebytes — программа для быстрого сканирования системы с целью обнаружения и удаления различных видов вредоносного ПО, в том числе и наших любимых порно баннеров. Malwarebytes Anti-Malware ориентирована в первую очередь на борьбу со шпионскими модулями и позволяет после их удаления полностью восстанавливать нормальную работу компьютера.

Блокирует все. Код разблокировки можно найти в поисковиках. Нашли код деактивации, ввели его и вздохнули с облегчением – смс баннер исчез! Теперь надо провести очистку системы. Средств и способов сделать это существует великое множество, можете выбирать на свой вкус. Установите и просканируйте систему Malwarebytes’ Anti-Malware, AVZ, затем выполнить восстановление системы на точку до того, как поймали баннер. Некоторые не советуют, но осмелимся предложить прогу ComboFix (прежде чем её использовать, очень рекомендуем ознакомиться с её описанием). Потом пройтись программой HijackThis, FAV. И наконец любым антивирусом с обновлёнными базами.

Если вы не нашли кода разблокировки и смс баннер удалить не удаётся:

Kaspersky Rescue CD . Качаете iso образ, записываете на болванку и грузитесь с неё. Запускаете. После завершения проверки и лечения, всё должно работать безупречно. Перезагружаемся и наслаждаемся чистой системой.

Неклассифицированные баннеры

Есть ещё один баннер, который трудно причислить к какому-либо типу. SMS-баннер блокирует почти все простые шаги к его удалению. Ctrl+Alt+Del не помогает. Далее Ctrl+Esc — появляется Меню Пуск.

Скачайте утилиту для лечения AnVir Task Manager .Она является не только модернизированной альтернативой диспетчера задач, но и антивирусом.

Особенности AnVir Task Manager

  • Управление автозагрузкой, запущенными процессами, сервисами и драйверами
  • Замена Диспетчера Задач
  • Обнаружение и удаление вирусов и шпионов, блокирование попыток заразить систему
  • Существенное ускорение загрузки Windows и работы компьютера
  • Программа полностью бесплатна

Запускаем AnVir, переходим на вкладку Процессы и вычисляем наш процесс. В нашем случае это - services.exe , процесс замаскировался под системную службу service.exe .

Завершаем процесс и баннер исчез. Но, хотя перед нами чистый рабочий стол (в смысле — без баннера), на нём по-прежнему нет кнопки Пуск и Диспетчер задач не запускается. Применяем проверенный метод – Ctrl+Esc – Главное меню – Программы – Стандартные – Проводник.

Есть ещё один баннер, который тоже не совсем подпадает под нашу классификацию. Он лечится с помощью FAV (FixAfterVirus).

Иногда для просмотра видео, проигрыватель требует обновить Flash Player. Здесь надо быть особенно осторожным. Как раз после такого уведомления и последующей установки плеера, вы устанавливаете порно баннер на компьютер. Если вы будете внимательны, то заметите отличия в стиле баннера от оригинального окна Adobe Flash Player.

Появившийся впоследствии screensaver блокирует и regedit, и «восстановление системы», и в SAFE MODE он присутствует. Появляется он не сразу, а по истечении 1 часа после «обновления» Flash Player’a. Располагается он здесь: С:\Documents and Settings\User\LocalSettings\Temp и «прописался» в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. Перезагружаемся, предварительно вставив в дисковод Live CD от Dr.Web или ERD Commander 5. (на болванку образ Live CD или ERD Commander 5 пишется на минимальной скорости, так как диск может не загрузиться).

Запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\LocalSettings\Temp и удаляем оттуда файл баннера. В нашем случае это der1.tmp. Перезагружаем компьютер – баннер пропал,запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. А теперь надо восстановить систему.

СМС баннер с счетчиком просмотров рекламы:

При нажатии на «скачать книгу» или «скачать песню» появляется окно. Вы сами разрешаете установить себе баннер. Читайте «соглашение»!

При нажатии на кнопку Закрыть (или при нажатии на ссылку Убрать рекламу ) появляется окно с сообщением, что вы «обязаны просмотреть еще … показов рекламных рассылок, либо отказаться от просмотра рекламы, путём отправки смс с текстом 7728 на номер 4125» :

При установке вирус создаёт в С: вирус создает папки CMedia и FieryAds , а также файлfieryads.dat

Если вы попытаетесь удалить программу посредством файла Uninstall.exe , (есть такой файл в этих папках, то откроется окно с сообщением, что вы обязаны просмотреть еще 1000 показов этой рекламы:

Способ устранения данного sms баннера:

1. Отключитесь от Интернета и локальной сети, закройте все открытые веб-страницы, очистите кэш временных файлов Интернета, сохраненных веб-браузером и удалите cookies (сделать это быстро можно программой CCleaner) .

2. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый , Системный , Только для чтения , чтобы найти и уничтожить вирусы, то откройте Мой компьютер , выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки );

– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид ;

– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок , снимите флажок Скрывать защищенные системные файлы , установите переключатель Показывать скрытые файлы и папки –> OK .

3. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется самостоятельно;

– найдите папку \Documents and Settings\ Имя _ пользователя \Application Data\CMedia ;

– удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer );

– найдите папку \Documents and Settings\ Имя _ пользователя \Application Data\FieryAds ;

– удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe );

– в папке \Documents and Settings\ Имя _ пользователя \Application Data удалите файл fieryads.dat .

Просканируйте систему программой Dr. Web CureIt.

Будет отсутствовать панель задач, нельзя запустить ни Диспетчер задач, ни что-либо другое. Отключен процесс explorer.exe. Загружаемся в Безопасном режиме (F8 до загрузки Windows).

Для восстановления работы Диспетчера задач сохраните эту строку:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

/ v DisableTaskMgr / t REG _ DWORD / d 0 / f

Загрузитесь в безопасном режиме с поддержкой командной строки (в меню есть такой вариант загрузки), Введите эту строку и нажмите Enter.
Должно появиться сообщение о том, что команда успешно выполнена.
Перезагрузитесь в обычном режиме. Диспетчер задач должен запускаться.

Аналогичным методом можно «вернуть к жизни» и редактор реестра Regedit . Для этого нужно ввести вот эту строку:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Таким образом можно отключить всю автозагрузку:

REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /va /f

Просканируйте систему программой Dr.Web CureIt.

P.S. Если с вирусом вы так и не справились, опишите проблему в комментариях, я обязательно постараюсь помочь, также можно будет добавить вашу проблему в статью.

Нередко пользователи становятся жертвами вирусов, которые серьезно мешают работать в Windows. Ярким примером является блокировка рабочего стола с помощью баннера. Это случается, если вы не позаботились о защите своего компьютера. Вы не можете совершать никакие действия, ОС заблокирована, а на экране написано что-то вроде «Вы нарушили закон. Пополните такой-то номер мобильного, иначе потеряете все свои данные». В данной статье описано, как убрать подобный баннер с рабочего стола своего компьютера.

Стоит понимать, что это мошенничество. Вы ничего не нарушали, в законодательстве нет пунктов насчет блокировки рабочего стола пользователей. Ни в коем случае не идите на поводу у мошенников и не отправляйте им свои деньги.

Скорее всего, это даже не поможет – разблокировка с помощью кода вряд ли поможет избавиться от вируса, и баннер так и останется на компьютере.

Часто, чтобы избавиться от подобных проблем, рекомендуется просто переустановить операционную систему. Конечно, удаление и повторная установка Windows обязательно поможет. Но это долгий способ. Не забывайте, что вам еще нужно установить все необходимые драйвера и программы.

В данной статье рассмотрены более простые и быстрые способы избавиться от баннеров-вымогателей.

Запуск в безопасном режиме

Если вы обнаружили, что при запуске Windows выскакивает баннер, блокирующий все функции компьютера, вам необходимо запустить операционную систему в режиме диагностики. Чтобы сделать это, следуйте представленным инструкциям:


Таким образом вы попадете в диагностический режим Виндовс. Если вам это удалось, и баннера здесь нет, переходите к следующей части руководства. Если блокировка есть и в этом режиме, вам потребуется запустить ПК с помощью LiveCD (описано ниже).

Как правило, вирус-баннер изменяет некоторые записи в реестре, что приводит к неисправной работе Windows. Ваша задача – найти все эти изменения и устранить их.

Редактирование реестра

Вызовите диалог «Выполнить» с помощью сочетания клавиш «Win» и «R». В открывшемся окошке нужно ввести команду «regedit» и нажать Энтер. Вы попадете в редактор реестра Windows. Внимательно следуйте инструкции, чтобы ничего не пропустить.

С помощью каталога в левой части окна программы пользователям необходимо открыть следующие директории:

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

Здесь нужно найти запись, отвечающую за автозапуск вашего баннера при старте системы. Далее ее следует удалить. Щелкните ПКМ по записи и выберите опцию «Удалить» в раскрывшемся контекстном меню. Смело удаляйте все подозрительное, это никак не скажется на работе вашей системы. Если удалите что-то лишнее, например автозапуск Skype, сможете все вернуть.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

В этой папке нужно найти параметр с названием «Shell» и присвоить ему значение «explorer.exe» . Далее найдите запись «Userinit» и задайте ей значение «C:\Windows\system32\userinit.exe» . Чтоб редактировать записи, просто дважды кликайте по ним.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Также найдите параметры «Userinit» и «Shell» . Запишите где-нибудь их значения – это и есть пути к вашему баннеру. Удалите обе записи. В этой директории их быть не должно.

Профилактика

После того, как у вас получилось убрать все лишние записи из реестра Windows, вы можете закрыть редактор и запустить перезагрузку компьютера. Система должна запуститься без каких-либо проблем.

Теперь вам нужно убрать «хвосты», которые остались от вредоносного скрипта. Откройте проводник Windows (Мой компьютер). Найдите файлы, на которые ссылались «неправильные» параметры «Shell» и «Userinit» и удалите их.

После этого очень важно просканировать систему с помощью антивирусной программы. Желательно самой глубокой проверкой, которая есть в вашем антивирусе. Если у вас нет никакой защиты системы – немедленно скачайте и установите. Например, вы можете воспользоваться бесплатной программой от Майкрософт — Security Essentials. Загрузить ее можно по этой ссылке — https://www.microsoft.com/ru-ru/download/details.aspx?id=5201 .

Далее в руководстве описывается, как удалить баннер, если он открывается даже во время запуска безопасного режима Виндовс.

Создание Live CD от Kaspersky

Если у вас не получается убрать баннер через безопасный режим, стоит воспользоваться LiveCD. Это специальная мини-ОС, которая записывается на диск или флешку. С ее помощью вы можете загрузиться и отредактировать поврежденный реестр или запустить утилиту для автоматического устранения неполадок.

К примеру, вы можете воспользоваться бесплатным сервисом от Лаборатории Касперского. Для этого вам нужно создать загрузочную флешку или диск на другом, рабочем компьютере:

Разблокировка через Live CD Касперского

Чтобы убрать последствия заражения вирусами, вам понадобится выполнить следующее:

Установочный диск

Вы также можете воспользоваться установочным диском от своей операционной системы, чтобы избавиться от последствий заражения вирусами. К этому приходится прибегать, когда баннер появляется сразу после звукового сигнала БИОС, и у вас нет возможности использовать другие средства.

Вставьте инсталляционный диск или загрузочную флешку с образом своей системы и перезагрузите ПК. Вызовите Boot Menu и выберите загрузку с внешнего носителя. Если потребуется, нажмите любую клавишу на клавиатуре. Далее удаление последствий вирусной атаки описано на примере Windows 7.

Выберите язык интерфейса и нажмите «Далее». В нижней части экрана кликните по гиперссылке «Восстановление системы» . Откроется новое окно, в котором вам потребуется выбрать пункт «Командная строка» .

В открывшей консоли введите команду «bootrec.exe /FixMbr» и нажмите Энтер. После этого введите еще одну команду — «bootrec.exe /FixBoot» и снова нажмите Enter. Также введите строку «bcdboot.exe c:\windows» (Если система установлена на другой диск, нужно указать его). Перезагрузите PC – и проблема будет решена.

Самым неприятным Баннером является баннер, блокирующий рабочий стол и любые действия с ним, так называемый Winlock . Рассмотрим варианты решения данной проблемы.

Как я уже говорил, не в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать - это попробовать загрузить компьютер в безопасном режиме.

Вариант 1. Делается это так - при включении компьютера, после заставки БИОС нажимаем клавишу F8.

Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках:Windows XP , Windows Vista , Windows 7). Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез - УРА!!! Если остался на месте - переходим к следующему пункту.

Вариант 2. Пишем в пункте ВЫПОЛНИТЬ (нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) "msconfig" (полный список системных команд можно посмотреть ). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер. Замечу, что данные операции надо производить от имени администратора системы , т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера-показывается под именем пользователя. Баннер исчез - УРА!!! Если остался на месте, переходим к следующему пункту.

Вариант 3. Загружаемся опять в Безопасном режиме . В пункте ВЫПОЛНИТЬ пишем "regedit " . Запустится редактор реестра. ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь

в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe" . Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe" , выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА ), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe" . Для этого ищем путь

_____________________________________________________________

Перезагрузка компьютера для удаления баннера не поможет, а при вводе проблемы в поисковую систему даются очень необычные и крайне неэффективные советы, которые вряд ли смогут вам помочь. Эта статья как раз и предназначена для того, чтобы помочь обычным пользователям уберечься от такой «заразы», как вирус, баннер или реклама.

Главное, не попадитесь на уловку мошенников и не отправляйте ни в коем случае смс на указанный ними номер – это все равно не поможет вам.

1-й способ избавиться от рекламного баннера:
Сначала требуется перезагрузить ваш компьютер и зайти в безопасный режим (safe mode). Для того, чтобы туда зайти, в момент начала загрузки вашей операционной системе требуется несколько раз нажать клавишу F8 . Если вы не знаете, когда именно начинает загружаться операционная система, то нажимайте F8 с начала включения компьютера. В конечном итоге перед вами должно появиться такое меню:

Выбираем из него самый верхний пункт: Safe Mode или Безопасный режим . После этого вам потребуется недолго (а, может, и долго, по-разному бывает) подождать. Если вы давно используете одну и ту же операционную систему, то однозначно ждать придется долго. Так что, наберитесь терпения и ждите загрузки.

Как только безопасный режим работы с операционной системой загружен, вам может быть задан вопрос о продолжении работы, отвечаем Yes.

После этого произойдет собственно вход в безопасный режим. После успешного входа смело включайте ваш антивирус (касперский, dr web, nod) и делайте полную проверку всех жестких дисков. Вам повезло, если вирус нашелся, в таком случае антивирус его удалит автоматически. После удаления вируса перезагружаем компьютер, и если это был тот самый злополучный вирус, распространяющий рекламу, – рекламный баннер с рабочего стола исчезает. Таким образом, баннер удалён !

Также, бывают случаи, когда на компьютере нет предустановленного антивируса или чего-то такого, что могло бы найти наш злополучный вирус, который мешает нормально работать за ПК. В таком случае также есть выход. Для начала, следует попасть в запуск команд. Для этого зайдите в Пуск -> Выполнить (для Windows 7 команды можно вводить команду в строчку поиска в том же пуске). В строчке ввода команд (командная строка) вводим слово regedit . После ввода должно возникнуть такое окно, которое называется реестр:

После этого заходим в HKEY_CURRENT_USER -> Sofware -> Microsoft -> Windows -> CurrentVersion -> Run и наблюдаем такое окно:

Если вы найдете строку с цифрами (не обязательно такими же, как на скрине, они могут быть какими угодно в хаотическом порядке) – это означает, что вы нашли тот самый вирус, который отвечает за баннер и рекламу на вашем рабочем столе. После удачного поиска выделяем этот объект и нажимаем кнопку Delete на клавиатуре, но будьте внимательны – удалить требуется только этот объект, не удалите по ошибке папку Run .

То есть, удаляем только объекты неизвестного нам происхождения. После удаления объекта в интерфейсе окна, пройдите по пути расположения файла (который указан в поле Data) и удалите сам файл с вирусом. Такие действия практически всегда помогают избавиться от баннера и рекламы на рабочем столе , в конечном итоге удалив вирус. Баннер исчезает, нормальный рабочий стол возобновляется.

2-й вариант как убрать порно баннер:
Бывает такое, что безопасный режим (safe mode) не работает, что делать тогда, как убрать баннер с рабочего стола (экрана)?

В таком случае процесс удаления баннера немного сложнее, чем в предыдущем случае. Сначала требуется перезагрузить компьютер. В момент загрузки рабочего стола при включении компьютера быстро нажимаем ctrl + alt + delete , таким образом, запуская диспетчер задач Windows. Как только он запуститься, зайдите во вкладку процессы и быстро удалите процесс explorer . Есть шанс, что при таких действиях, особенно, если это будет сделано быстро, вирус не успеет запустить свою заставку. Если вам удалось таким образом остановить запуск баннера и рекламной картинки, тогда нажимайте в диспетчере задач «Новая задача» -> regedit , после чего проделайте действия, указанные в первом случае.

3-й способ как убрать баннер вымогатель:
Ситуация аналогичная: безопасный режим (safe mode) не хочет запускаться. В таком случае для удаления баннера с рабочего стола потребуется еще один компьютер и флешка. На флешку копируется программа по поиску и удалению вирусов без предварительной установки. Вставляем флешку с утилитой в компьютер, перезагружаем ПК, пока все процессы не загрузились, требуется быстро зайти на флешку и запустить утилиту. Если запуск успешно начался, то, можно сказать, радуемся и ожидаем, пока вирус не будет найден и удален.

4-й вариант как убрать смс баннер:
Если ситуация аналогичная, то есть не запускается безопасный режим, но предыдущие способы каким-то образом не сработали, все равно есть выход и удалить рекламу (баннер) возможно. Понадобится еще один компьютер для того, чтобы подключится удаленным методом к зараженному ПК. Соединяем два компьютера сетевым кабелем, подключаемся со второго компьютера к сети. После этого по протоколу rdp (mstsc) пробуем подключиться к нужному нам зараженному ПК, вводя при этом логин и пароль пользователя ПК. Затем заходим на него и ищем в процессах пользователей зараженного ПК подозрительный (неизвестный) процесс, удаляем его. Его мы узнаем по тем же непонятным цифрам в имени. После проделанных действий отсоединяемся и пробуем перезагрузить зараженный компьютер. Должно помочь.

5-й способ удаления баннера с рабочего стола:
Можно попробовать отсоединить жесткий диск, вставить его в другой ПК, проверить там на вирусы и, если вирус найдется и удалится, считать, что удалить баннер нам удалось легким путем. Если вирус найти не получается, то переходим в C:\Documents and Settings\(Имя учётной записи)\ папку с непонятными циферками, после чего удаляем все файлы в ней. Такие действия также должны помочь и рекламный баннер (реклама) исчезнет.

6-й случай снятия баннера:
Если все предыдущие способы безрезультатны, попробуйте на каком-то компьютере с интернетом поискать в сети пароли на этот вирус на сайтах, которые занимаются разработкой антивирусов. Лекарства на такие случаи у них часто имеются в наличии. Конкретные сайты и фирмы-производителей антивирусов не указываю в целях избежать рекламы.

7-й вариант по удалению рекламного баннера:
Если лекарство в сети не нашлось, попробуйте переустановить операционную систему Windows без форматирования и удаления всех данных. Ваши личные файлы при этом останутся нетронутыми, а рабочий стол может стать нормальным, баннер удалится вместе с переустановленными системными файлами.

8-й метод как удалить баннер-блокер вымогатель:
Если все предыдущие варианты не дали никаких результатов, для удаления баннера на рабочем столе сгодиться только последний способ – установка новой операционной системы с форматированием жесткого диска. Это уже 100% даст результат, чтобы удалить рекламу с вашего ПК.

Внимание!

После того, как вам удастся удалить рекламный вирус , все равно проверьте весь компьютер на наличие других вирусов. Ведь если к вам попал один вирус, то не исключено, что есть еще и другие. После этого проверьте файл hosts на наличие подозрительных строк.

Важный признак того, что у вас остались следы баннера на компьютере, это странное сообщение вконтакте -
"В данный момент ведутся технические работы. Простите за неудобства. (vkontakte.ru технические работы)."

Такое сообщение появляется из-за изменений в файле hosts. Файл находится по адресу C:\Windows\System32\drivers\etc (смотря еще, у кого какой диск). В этой папке находим hosts и открываем его через блокнот, проверяем, удаляем лишние строки. Если вы заметили символ #, то знайте, что он означает комментарий и говорит нам то, что строка с этим символом никак не воспринимается системой.

Если вы наблюдаете только одну строку:
«127.0.0.1 localhost» - это означает, что все хорошо. Но необходимо скопировать файл hosts и просмотреть его содержимое через блокнот еще раз. Если вы заметите какие-то отличия и имена известных вам сайтов, например, vkontakte.ru – следовательно, у вас вирус.

В таком случае необходимо удалить файл hosts. Ваша операционная система Windows автоматически сама его создаст и восстановит. После удаления файла hosts необходимо посмотреть, не заработал ли сайт вконтакте (или другой сайт, который был там указан). Если заработал, то в обязательном порядке поменяйте пароль и перепроверьте систему на вирусы, возможно даже, другим антивирусом.

Файл hosts позволяет Windows находить ip адрес сайта без запроса в интернет, таким образом, можно просто указать любой ip адрес для абсолютно любого сайта. Так, зачастую, мошенники и действуют.

Надеюсь эта статья помогла вам в удаление рекламного баннера с рабочего стола . Не попадайтесь на уловки мошенников!

Помогла ли Вам статья? А каким способом Вы избавились от надоедливого баннера? - Пишите в комментариях!