Баннерный вирус как удалить. Удаляем баннер с компьютера самостоятельно

с рабочего стола Windows. Как выглядит баннер на рабочем столе, наверное, вы уже знаете, так как заинтересовались данной статьёй. Эта проблема существует, и существует давно. Таким вот незатейливым способом некоторые не совсем сознательные личности зарабатывают на хлеб насущный и портят нервы счастливым владельцам персональных компьютеров.

Что такое баннер на рабочем столе?

Баннер представляет собой вредоносную программу, которая блокирует работу Windows и выводит на монитор рекламный модуль с различными требованиями:

• отправить смс на короткий номер
• перевести средства на кошелёк
• пополнить указанный телефонный счёт
• сделать оплату через терминал

Встречаются баннеры самых разных расцветок и содержания, однако все они частично или полностью блокируют управление операционной системой Windows, лишая владельца компьютера тех или иных функций, и требуют деньги за разблокировку и возврат в исходное состояние.

Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.

Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.

Самостоятельное удаление баннера-вымогателя

Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).

1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.

2. Перезагрузите ОС в безопасном режиме:

• в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
• используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».

Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).

3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».

4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.

5. Закройте панель и перейдите в командную строку.

6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.

7. В разделе «Правка» меню редактора кликните «Найти…». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее…». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.

8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».

В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки — контекстное меню) установите верные значения.

9. Закройте редактор и снова перейдите в командную строку.

10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.

11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:

• если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
• если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.

Удаление при помощи антивирусных утилит

Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).

Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.

1. Зайдите на оф.сайт разработчиков утилиты — antiwinlocker.ru.

2. На главной странице кликните кнопку AntiWinLockerLiveCd.

3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).

4. Скачайте образ в формате ISO на компьютер.

5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.

6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.

7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.

8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.

9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).

10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.

WindowsUnlocker (Лаборатория Касперского)

1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).

2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).

3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.

4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.

5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.

6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».

7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).

8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.

9. Выберите пункт «Терминал».

10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».

11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).

12. После разблокировки закройте терминал.

13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:

• подключите интернет;
• запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
• обновите сигнатурные базы антивируса;
• выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
• левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
• в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».

14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.

Сервис разблокировки компьютеров от Dr.Web

Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.

1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.

2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.

3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.

4. Перепишите/скопируйте все коды, отображённые в результатах поиска.

Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу… »).

5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.

6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.

Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.

Удаление баннера MBR.Lock

MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит — вирус продолжает блокировать ОС.

Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).

2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).

3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».

4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».

5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».

6. Выберите в меню средств опцию «Командная строка».

7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.

8. Закройте командную строку, и нажмите «Перезагрузка».

9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).

Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.

Те кому «посчастливилось» столкнуться с такой вредоносной программой, хорошо поймут, насколько эта проблема неприятная и серьезная. Только представьте, вы скачали какой-нибудь файл из интернета, например электронную книгу. Итак, открываете загруженный архив, и внезапно на весь экран появляется сообщение, что компьютер заблокирован и для его разблокировки необходимо пополнить какой-либо счет, или перевести деньги на кошелек. Помимо этого обязательно будет угроза, что в случае не выполнения требований могут быть потерянны важные для вас данные, порча вашей репутации различными способами и даже, повреждение и выход из строя компьютера. Все, вы больше не можете ничего сделать, компьютер не реагирует ни на какие команды и даже не помогает перезагрузка и попытки вызова диспетчера задач.

Не стоит пугаться, все эти угрозы просто блеф и уж тем более, не стоит никому переводить никакие деньги. Такие вирусы кроме как блокирования вашего ПК, больше ничего не умеют. Создаются они студентами, или вообще детьми, которые просто воспользовались готовой заготовкой, в надежде на легкую прибыль.

Заразиться подобной вредоносной программой вы можете скачав что-либо из интернета. Так же часто случаются попадания на компьютер через уязвимости в браузере. От этого уже никто не застрахован, ведь для заражения достаточно просто зайти на зараженный сайт.

Такие вирусы попав на ПК, прописывают себя в автозагрузку и блокируют работу всех ключевых приложений, которыми вы можете воспользоваться, закрыв при этом весь экран сообщением о блокировке. Но какой бы эта вещь не была страшной, от такого зловреда можно без особых усилий избавиться.

Убираем баннер Windows заблокирован

На приведенных изображениях показаны примеры баннеров.

В первую очередь, вам следует уяснить, что не стоит следовать указаниям в баннере. Никому не пересылайте деньги и не отправляйте смс, вам все равно никто не пришлет ключ для разблокировки, а вы только зря потратите свои деньги. Вместо этого следуйте следующим рекомендациям, которые вам помогут избавить компьютер от винлока.

Для начала, отыщите любой другой работающий компьютер, или смартфон. И через него посетите сайты антивирусных компаний DrWeb или Касперского. Там найдете специальные сервисы подбора ключей для разблокировки. Вводите необходимые там данные, после чего будет сгенерирован ключ. Берете этот клюю,чик и пишите его в поле баннера, который заблокировал компьютер. Довольно часто такой способ помогает.

Так же на сайтах Касперского и ДоктораВеба можно скачать утилиту, с помощью которой можно выполнить проверку компьютера на наличие вредоносных программ.

(На скрине помечено цифрой 1)

Если вы столкнулись с программой, которая зашифровала важные для вас данные и так же требует денег, то необходимо воспользоваться различными дополнительными программами, которые смогут расшифровать их. (На скрине помечено цифрой 2)

Рекомендую заранее записать на флешку или диск подобные утилиты, что бы в случае необходимости вы могли воспользоваться необходимым инструментарием, не прибегая к помощи дополнительного компьютера.

Как же запустить ОС, если Windows заблокирован?

Будем запускать Windows в безопасном режиме. Для этого, после включения компьютера, перед самой загрузкой Windows, необходимо нажать клавишу F8. С помощью стрелок на клавиатуре, можно выбрать необходимый режим загрузки. Будет хорошим знаком, если вирус не запустится в безопасном режиме. Если винлок все же запустился, то можно попробовать другой режим, где есть поддержка командной строки. Если ни в одном из случаев не помогло, остается еще один вариант - запустить ОС с загрузочной флешки или диска.

Для создания такой флешки или диска, вы должны скачать Windows PE. И скачанный образ диска записать на подходящий носитель информации. После чего, сразу после того как вы включили компьютер и появился экран Bios, нажмите клавишу Del (или F2/F10/F12 в зависимости от материнской платы, узнав это в инструкции). Вы попадете в меню настройки Bios, в котором необходимо установить на первое место дисковод, или usb в очереди на загрузку ОС и сохранить изменения. Не забудьте вставить ваш диск/флешку и перезагрузите компьютер. После этого запуститься Windows PE, в котором будет уже достаточно богатый инструментарий, необходимый для удаления винлокера.

Если удалось запустить родную ОС, то просканируйте записанными на носитель информации антивирусными утилитами. Если запуск был с Windows PE, то запустите эти приложения с флешки. Дополнительно можете воспользоваться приложениями, которые идут с этой ОС Windows.

Как разблокировать компьютер вручную?

Очень часто помогает такой способ: через файловый менеджер, очищаете все временные папки Temp и папку Application Data (находится в домашней папке пользователя).

Полностью вычищаем кэш всех установленных браузеров. Удалите файл, через который вы заразились, если такой имеется. После всех этих действий перезагружайте компьютер. В случае если все это не избавило вас от баннера, пробуем следующие рекомендации.

Ищите все файлы с недавней датой изменения, таким образом можно вычислить файлы винлока. Довольно часто можно деактивировать вирус, переустановив дату в БИОСе на несколько лет вперед, или назад.

Если вам удалось запустить родную систему в безопасном режиме, то обязательным шагом будет очистка реестра. Открываем редактор реестра через приложение «Выполнить» введя команду regedit. Если есть поддержка командной строки, то эту же команду можно ввести в консоле.

Далее вы должны перейти по такой ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Обратите внимание на такой параметр как Shell , в котором должно стоять «explorer.exe», а в параметре Userinit должно быть значение «\WINDOWS\system32\userinit.exe». Если значения этих параметров будут не такие, то изменяете их на те что должны быть. Лучше будет переписать заново эти значения, даже если они не будут отличаться.

Необходимо проверить ветвь связанную с автозагрузкой, которая находится по такому пути.

Компьютерные вирусы с каждым годом становятся все более совершенными. Некоторые из них служат в качестве источника вымогания денег из людей, а какие-то направлены на разрушение системы и хищение данных. Есть компьютерная зараза, рекламирующая интернет-ресурсы и просто мешающая нормальной работе ПК. Основная масса наименее опасных вирусов представлены баннерами. Это самый обычный спам, но он способен доставить немало хлопот. Как убрать баннер в том или ином случае? Отыскать ответ на этот вопрос нам предстоит далее. Кроме того, стоит изучить все способы защиты ОС и места, где можно "подцепить" баннерный вирус.

Опасность близко

Сначала выясним, какие источники распространяют компьютерную "заразу". Ведь всегда проще предотвратить инфицирование ПК, нежели вылечивать ОС.

На сегодняшний день спам, трояны и прочие вирусы могут проникнуть:

• путем распространения писем по электронной почте;
• во время посещения некоторых веб-сайтов;
• при использовании хакерских программ;
• во время скачивания файлов;
• путем установки программного обеспечения из ненадежных источников.

Это наиболее распространенный перечень потенциально опасных мест для юзеров. Кроме того, сейчас вирусы активно распространяют через торренты и Поэтому подобным софтом рекомендуется пользоваться с осторожностью.

Типы вирусов

Как убрать баннер? Перед тем, как приступать к решительным действиям, пользователь должен выяснить, с какой конкретно заразой он имеет дело. От этого будет зависеть дальнейший алгоритм действий.

Юзеры жалуются на баннеры следующих типов:

• с просьбой отправить денег на телефон;
• предлагающие отправку платного SMS;
• с требованием пополнения счета через терминалы оплаты;
• настаивающие на переводе денег посредством социальных сетей;
• заполоняющие рабочий стол рекламой;
• открывающие страницы и новые баннеры в браузерах.

Последние 2 варианта - это наименее опасные вирусы. Они зачастую называются спамом. Избавиться от них проще, чем кажется. Но сначала рассмотрим более трудные ситуации.

Безопасный режим - вход в систему

Как убрать рекламные баннеры, блокирующие доступ в операционную систему? Обычно такие программы требуют за вход в "Виндовс" деньги. Но даже после зачисления средств никаких разблокировок не последует. Перезагрузив компьютер, пользователь увидит прежний баннер.

От такой заразы можно избавиться по-разному. Например, путем использования безопасного режима Windows. Юзеру потребуется:

1. Перезагрузить компьютер или просто включить его.
2. Во время загрузки нажать на F8.
3. Выбрать в появившемся списке строчку "Безопасный режим...". Требуется раздел, подписанный как "с командной строкой".
4. Открыть "Пуск" и в строке поиска напечатать слово regedit.
5. Выбрать соответствующую службу и нажать на "Ввод".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Как убрать баннер? После проделанных действий пользователю придется провести тщательную проверку информации.

Проверяем данные

О чем идет речь? После перехода по указанному ранее пути нужно посмотреть, чтобы в соответствующих окнах были такие значения:

Shell - находится надпись «explorer.exe» и только она;

Userinit - здесь текст должны быть «C:\Windows\system32\userinit.exe».

Речь идет о пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Все, что обнаружено здесь, удаляется. Как только задача выполнена, пользователю нужно будет удалить все непонятые операции по таким адресам:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Но этого будет недостаточно. Чтобы удалить баннер-вымогатель, нужно осуществить очистку системы. Как это сделать?

Об очистке ОС в безопасном режиме

Ничего особенного или непонятного в процедуре нет. Достаточно следовать элементарным указаниям.

1. Открыть службу "регедит" по описанному ранее принципу.
2. Написать команду cleanmgr.
3. Выбрать раздел, на котором установлена ОС.
4. Просканировать его.
5. Поставить отметки около всех пунктов за исключением "Файлы резервных копий...".
6. Кликнуть по "ОК".

Остается только подождать. Уже через несколько минут юзер получит доступ к операционной системе. Но это не повод радоваться. Ведь путем описанных действий, скорее всего, вирус был отключен. От него теперь нужно избавиться.

Удаление отключенного вымогателя

Как убрать баннер с компьютера? Чтобы очистить операционную систему от отключенных вирусов, сегодня можно пользоваться дополнительными бесплатными утилитами. Их очень много. Работают они по принципу антивируса. Достаточно запустить программу, осуществить сканирование и удалить опасные объекты. Если представляется возможным, можно пролечить ПО или "исправить" его в автоматическом режиме.

Для удаления вирусов-вымогателей, представленных баннерами, лучше пользоваться программами:

• "АнтиВинЛокерСиДи";
• утилита AVZ.

Этот софт предельно прост в освоении. С ним сможет справиться даже ребенок. Теперь понятно, как убрать баннер-вымогатель.

"Касперский" в помощь

Но это только один вариант развития событий. Современные юзеры могут пользоваться различными методами лечения компьютера.

Отключить вирус-вымогатель и избавиться от него можно при помощи утилиты от "Касперского" - "Деблокер". Это бесплатный сервис, который быстро и без проблем избавляет от различных баннеров. Главное, чтобы пользователь имел доступ к интернет-браузеру. К слову, операции можно осуществлять с компьютера, который не заражен.

Алгоритм действий сводится к следующим этапам:

1. Открыть в любом браузере сайт sms.kaspersky.ru.
2. Указать в соответствующем поле номер телефона или указанного счета вымогателя.
3. Вписать код, который просят отправить.
4. Нажать на кнопку "Получить код...".
5. Опробовать все возможные выданные коды.

Вот и все. Путем перебора доступных кодов пользователь сможет избавиться от вируса-вымогателя.

Атака браузеров

А как убрать всплывающий баннер в браузере? Предложенные ранее алгоритмы действий помогают очистить ПК от вымогателей. Но чаще всего люди сталкиваются с обычным спамом. Он открывает рекламу и баннеры в браузерах, крадет личные данные граждан, а также загружает центральный процессор компьютера.

Соответственно, от вируса придется избавляться. Но сделать это можно по-разному. Далее мы рассмотрим наиболее распространенные варианты развития событий. Предложенные советы помогут даже начинающему юзеру быстро исправить положение.

Лишний софт прочь!

Юзеру предстоит:

1. Открыть "Пуск" - "Панель управления".
2. Выбрать "Удаление программ...".
3. Изучить выведенный на экран список.
4. Выделить все подозрительные и ненужные составляющие. Например, "Байду" или "Казино Вулкан".
5. Нажать ПКМ и в выпавшем списке кликнуть по кнопке "Удалить".
6. Следуя указаниям на экране, завершить работу с мастером деинсталляции.

Первый этап борьбы со спамом на ПК завершен. Что дальше?

Процессы и вирусы

Теперь стоит задуматься над тем, какие процессы работают в операционной системе. Некоторые из них могут оказаться вредоносными. Если их не отключить, то думать, как убрать рекламные баннеры в браузере, нет смысла. Операции не приведут к конечному результату - после первой перезагрузки ПК спам восстановится.

Как убрать баннер с компьютера? Программы удалены? Тогда требуется:

1. Нажать на клавиатуре Ctrl + Alt + Del.
2. Выбрать службу "Диспетчер задач".
3. Перейти во вкладку "Процессы".
4. Выделить курсором все подозрительные и непонятые операции.
5. Прожать кнопку "Завершить...".

На дисплее появится предупреждение. В нем говорится о том, что завершение процессов может нарушить работу ОС. Согласившись с условием, юзер должен остановить подозрительные операции.

Очищаем кэш и историю

Как убрать баннеры в браузере? Это не самая простая, но вполне доступная операция. Иногда достаточно просто очистить историю в интернет-обозревателе, а также провести чистку кэша.

Во всех браузерах список посещенных страниц можно отыскать в настройках. Например, возможны следующие действия:

1. Открыть в "Хроме" или в "Яндексе" настройки.
2. Перейти в блок "История".
3. Кликнуть по кнопке "Очистить историю".
4. Поставить галочки около подписей "Всю историю" и "Очистка кэша".

В некоторых версиях интернет-обозревателей приходится после входа в настройки искать раздел "Дополнительные параметры". В нем можно обнаружить и историю, и данные кэша.

А Очистка упомянутых разделах сводится к поиску и удалению папки, расположенной по адресу:

C:\Documents and Settings\имя пользователя\Application Data\Opera.

"Мозилла" - это еще один популярный интернет-обозреватель. В нем сброс параметров осуществляется следующим образом:

1. Зайти в настройки обозревателя.
2. Открыть меню "Справка".
3. Кликнуть по строчке "Информация для решения...".
4. Щелкнуть по надписи "Сбросить...".

Теперь останется только перезапустить браузер. Все работает? Тогда больше ничего делать не нужно. Но как быть, если реклама и баннеры до сих пор появляются?

Свойства ярлыков

Например, некоторым пользователям помогает проверка свойства ярлыков обозревателей сети. Чтобы убрать баннер-рекламу, человеку придется:

1. Выделить ярлык используемого браузера.
2. Кликнуть по нему правой кнопкой мыши.
3. Перейти в "Свойства".
4. В блоке "Общие" посмотреть строчку "Объект".
5. Стереть все, что написано после исполняемого файла (формат.exe) с названием браузера.
6. Сохранить изменения.

Эти действия подойдут для всех программ выхода в интернет. После них лучше перезагрузить компьютер.

Host и кристальная чистота

Как убрать баннер с компьютера? Некоторые вирусы прописываются в файле host. Поэтому придется немного поработать с ним.

Пользователю требуется перейти по адресу:

C:\Windows\System32\drivers\etc.

1. Открыть файл "Хост" блокнотом.
2. Стереть все, что написано в документе.
3. Сохранить измененный файл.
4. Удалить все дубликаты "Хост", если таковые имеются.

В некоторых случаях проще выделить упомянутый документ и удалить его, зажав кнопку Shift.

Антивирусы приходят на помощь

Нужно выяснить, как убрать баннер с "Яндекса"? Если перечисленные советы не принесли результата, придется двигаться дальше. К примеру, можно проверить компьютер на наличие вирусов.

Для этого потребуется только запустить антивирусную систему и нажать на кнопку "Глубокая проверка". Подойдет любой софт - и "Касперский", и "НОД32", и "Аваст". Как только процедура завершится, человеку нужно будет пролечить все потенциально опасные объекты. А то, что не поддалось лечению, - удалить.

Подобные операции активируются через стандартные элементы управления антивирусов. Поэтому никаких навыков и знаний от юзера не потребуется.

Реестр компьютера должен быть чист

Мы выяснили, как убрать баннер. А какие еще советы помогут справиться с этой задачей?

Чтобы автоматически очистить реестр компьютера, нужно будет:

1. Запустить Ccleaner.
2. Нажать на раздел "Реестр".
3. Кликнуть по кнопке "Анализ".
4. Выбрать параметр "Очистка". Он появится после сканирования системы.

После завершения процедуры реестр будет чист. Можно перезагрузить ОС и посмотреть, есть ли результат. Важно, чтобы в момент работы с утилитой все браузеры были закрыты.

Крайние меры

Но и это еще не все. Чтобы ответить, как убрать всплывающий баннер в браузере, некоторые люди готовы пойти на крайние меры. Обычно до них не доходит, но исключать такие расклады тоже не нужно. О чем идет речь?

Для того, чтобы избавиться от любого вируса в браузере, можно просто удалить интернет-обозреватель со всеми данными пользователя. Переустановив (не путать с обновлением) софт, получится возобновить работу с исправным программным обеспечением. Перед деинсталляцией лучше сделать копии закладок, если таковые имеются.

В отдельных случаях восстановление работоспособности операционной системы происходит после отката ОС. Осуществляется операция путем стандартных средств Windows. Отыскать нужный раздел можно в "Пуске", в папке "Все программы" - "Стандартные" - "Служебные". Следуя указаниям на экране, "пострадавший" восстановит систему за несколько минут.

Последний способ избавления от баннеров и вирусов в целом - полная переустановка Windows. Для нее нужен установочный диск. В ходе операции рекомендуется полностью отформатировать жесткий диск "машины". Только так получится на 100% избавиться от всей имеющейся компьютерной заразы.

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Последовательность действий:

1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Последовательность действий:

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

Последовательность действий:

1. Загрузиться в безопасном режиме
2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Последовательность действий:

1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
3. В диспетчере задач нажмите "новая задача" и введите "regedit "
4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы рискуем заразиться вирусами. В этой ситуации обычно помогает .

Windows может быть заблокирован из-за скачанного файла с расширением «.exe ». Это не говорит о том, что нужно отказываться от загрузки файлов с таким расширением. Просто помните, что «.exe » может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в интернете, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт adobe.com, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Лучшим вариантом будет игнорирование подобных сообщений вовсе.

И последнее, устаревшие обновления Windows ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя устанавливать обновления. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться.

Как разблокировать Windows 7/8/10

Один из простых вариантов убрать баннер-вымогатель – это . Помогает 100%, но переустанавливать Windows имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Kaspersky Rescue Disk + WindowsUnlocker нам поможет!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и или (пролистайте статьи, там есть).

Когда это будет готово, нужно . В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится заражённый Windows.

При загрузке нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический». После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню «Пуск» и запускаем «Терминал»

Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:

Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Разблокировка в безопасном режиме, без специальных образов

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Перезагружаем компьютер. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки» .

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Лечимся средствами Windows

Нужно восстановить систему , когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Если не помогло, то нажимаем кнопки «Win+R» и пишем в окошке команду чтобы открыть редактор реестра:

regedit

Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter». Нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Теперь по порядку проверяем такие значения:

• Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
• Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая. Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Затем проверяем:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

И ещё обязательно:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

И жмём «ОК». Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Исправление проблем после удаления вируса-вымогателя

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского : XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, и на момент написания статьи всё уже нормально .

Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы» , отмечаем галочки как на картинке и выполняем операции:

Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем» , далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы» , здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера-вымогателя. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает безопасный режим. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

Запуск с установочного диска Windows

Ещё один верный способ – это загрузиться с любого установочного диска Windows 7-10 и выбрать там не «Установку» , а «Восстановление системы» . Когда средство устранения неполадок запущено:

• Нужно там выбрать «Командная строка»
• В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник
• Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы»
• Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

Если ничего не помогает

Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте . Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

PS: какой способ помог Вам? Напишите об этом в комментариях ниже.