Удаляем баннер с компьютера самостоятельно. Удаление баннера с рабочего стола, разблокировка Windows

Баннер-вымогатель — это специальная программа вирусного характера, которая полностью блокирует доступ к элементам управления операционной системы Windows с целью вымогания денег за разблокировку доступа путём отправки денег на номер телефона или электронный кошелёк злоумышленников. Несмотря на то, что основная волна наплыва вирус-баннеров прошла пару лет назад, всё равно периодически приходится сталкиваться со случаями поражения компьютеров этой пакостью. Преимущественно это случается у пользователей, который не озаботились защитой ПК от вирусов. Если у Вас не установлен нормальный антивирус, то в один прекрасный день, вместо привычного рабочего стола Вы увидите баннер, который для своего удаления потребует отправить SMS на номер мобильного телефона якобы для получения кода разблокировки. Это полный обман и сколько денег не посылай — ответа конечно не будет! Сейчас я приведу 3 способа как убрать баннер-вымогатель с компьютера Windows. Если они не помогут, то поможет только полная переустановка операционной системы.
Существует 3 способа, с помощью которых можно удалить баннер в Виндовс:

Первый способ удалить баннер

Попробуйте с телефона, планшета или другого компьютера поискать в Интернете по номеру телефона код разблокировки. Генераторы кодов для разблокирования вируса-вымогателя выложены на сайтах самых крупных компаний, разрабатывающих антивирусное ПО. Например, Лаборатория Касперского, DrWeb и Deblocker. Там обычно необходимо ввести номер телефона, на который злоумышленники требуют отправить деньги и смс, либо номер электронного кошелька. В ответ на это Вы получите код, который поможет деактивировать блокировщика.
Единственный неприятный момент заключается в том, что этот способ работает на самых старых и простых баннерах-вымогателях. На более хитрой, сложной и продвинутой «заразе» этот трюк уже не прокатывает и для лечения её необходимо будет воспользоваться двумя следующими способами.

Второй способ разблокировать баннер на компьютере

Воспользуйтесь утилитой Kaspersky WindowsUnlocker от Лаборатории Касперского.

Она входит в состав Kaspersky Rescue Disk. Это отличный бесплатный инструмент, который поможет быстро и без проблем удалить вирусный баннер-вымогатель с компьютера Windows 10.

Третий способ убрать вирус-блокировщик Windows

1. Нужно загрузить систему в безопасном режиме. В Windows 7 для этого надо при запуске нажимать кнопку F8. В Windows 10 или «Восьмёрке» понадобиться установочный диск или флешка. Подробнее хорошо написано в статье Безопасный режим windows 10 .
2. Далее надо открыть редактор реестра. Для этого надо нажать комбинацию клавиш Win+R и в окне «Выполнить» ввести команду regedit .
3. В редакторе реестра находим ветку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

В ней будет запись «Shell». Кликаем на ней дважды и прописываем стандартный проводник Виндовс — explorer.exe
Если в записи «Shell» проводник уже прописан, тогда откройте ветку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

Разверните его и внимательно изучите. Если там есть подраздел «explorer.exe» — просто удалите его, нажав правой кнопкой мыши и выбрав пункт меню «Удалить».
4. Перезагружаем компьютер. Windows должна нормально загрузится. После этого обязательно проверьте компьютер хорошим антивирусом. Например, бесплатным DrWeb CureIT.

с рабочего стола Windows. Как выглядит баннер на рабочем столе, наверное, вы уже знаете, так как заинтересовались данной статьёй. Эта проблема существует, и существует давно. Таким вот незатейливым способом некоторые не совсем сознательные личности зарабатывают на хлеб насущный и портят нервы счастливым владельцам персональных компьютеров.

Что такое баннер на рабочем столе?

Баннер представляет собой вредоносную программу, которая блокирует работу Windows и выводит на монитор рекламный модуль с различными требованиями:

• отправить смс на короткий номер
• перевести средства на кошелёк
• пополнить указанный телефонный счёт
• сделать оплату через терминал

Встречаются баннеры самых разных расцветок и содержания, однако все они частично или полностью блокируют управление операционной системой Windows, лишая владельца компьютера тех или иных функций, и требуют деньги за разблокировку и возврат в исходное состояние.

Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.

Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.

Самостоятельное удаление баннера-вымогателя

Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).

1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.

2. Перезагрузите ОС в безопасном режиме:

• в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
• используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».

Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).

3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».

4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.

5. Закройте панель и перейдите в командную строку.

6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.

7. В разделе «Правка» меню редактора кликните «Найти…». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее…». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.

8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».

В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки — контекстное меню) установите верные значения.

9. Закройте редактор и снова перейдите в командную строку.

10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.

11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:

• если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
• если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.

Удаление при помощи антивирусных утилит

Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).

Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.

1. Зайдите на оф.сайт разработчиков утилиты — antiwinlocker.ru.

2. На главной странице кликните кнопку AntiWinLockerLiveCd.

3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).

4. Скачайте образ в формате ISO на компьютер.

5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.

6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.

7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.

8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.

9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).

10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.

WindowsUnlocker (Лаборатория Касперского)

1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).

2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).

3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.

4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.

5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.

6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».

7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).

8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.

9. Выберите пункт «Терминал».

10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».

11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).

12. После разблокировки закройте терминал.

13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:

• подключите интернет;
• запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
• обновите сигнатурные базы антивируса;
• выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
• левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
• в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».

14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.

Сервис разблокировки компьютеров от Dr.Web

Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.

1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.

2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.

3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.

4. Перепишите/скопируйте все коды, отображённые в результатах поиска.

Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу… »).

5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.

6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.

Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.

Удаление баннера MBR.Lock

MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит — вирус продолжает блокировать ОС.

Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).

2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).

3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».

4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».

5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».

6. Выберите в меню средств опцию «Командная строка».

7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.

8. Закройте командную строку, и нажмите «Перезагрузка».

9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).

Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.

Компьютерные вирусы с каждым годом становятся все более совершенными. Некоторые из них служат в качестве источника вымогания денег из людей, а какие-то направлены на разрушение системы и хищение данных. Есть компьютерная зараза, рекламирующая интернет-ресурсы и просто мешающая нормальной работе ПК. Основная масса наименее опасных вирусов представлены баннерами. Это самый обычный спам, но он способен доставить немало хлопот. Как убрать баннер в том или ином случае? Отыскать ответ на этот вопрос нам предстоит далее. Кроме того, стоит изучить все способы защиты ОС и места, где можно "подцепить" баннерный вирус.

Опасность близко

Сначала выясним, какие источники распространяют компьютерную "заразу". Ведь всегда проще предотвратить инфицирование ПК, нежели вылечивать ОС.

На сегодняшний день спам, трояны и прочие вирусы могут проникнуть:

• путем распространения писем по электронной почте;
• во время посещения некоторых веб-сайтов;
• при использовании хакерских программ;
• во время скачивания файлов;
• путем установки программного обеспечения из ненадежных источников.

Это наиболее распространенный перечень потенциально опасных мест для юзеров. Кроме того, сейчас вирусы активно распространяют через торренты и Поэтому подобным софтом рекомендуется пользоваться с осторожностью.

Типы вирусов

Как убрать баннер? Перед тем, как приступать к решительным действиям, пользователь должен выяснить, с какой конкретно заразой он имеет дело. От этого будет зависеть дальнейший алгоритм действий.

Юзеры жалуются на баннеры следующих типов:

• с просьбой отправить денег на телефон;
• предлагающие отправку платного SMS;
• с требованием пополнения счета через терминалы оплаты;
• настаивающие на переводе денег посредством социальных сетей;
• заполоняющие рабочий стол рекламой;
• открывающие страницы и новые баннеры в браузерах.

Последние 2 варианта - это наименее опасные вирусы. Они зачастую называются спамом. Избавиться от них проще, чем кажется. Но сначала рассмотрим более трудные ситуации.

Безопасный режим - вход в систему

Как убрать рекламные баннеры, блокирующие доступ в операционную систему? Обычно такие программы требуют за вход в "Виндовс" деньги. Но даже после зачисления средств никаких разблокировок не последует. Перезагрузив компьютер, пользователь увидит прежний баннер.

От такой заразы можно избавиться по-разному. Например, путем использования безопасного режима Windows. Юзеру потребуется:

1. Перезагрузить компьютер или просто включить его.
2. Во время загрузки нажать на F8.
3. Выбрать в появившемся списке строчку "Безопасный режим...". Требуется раздел, подписанный как "с командной строкой".
4. Открыть "Пуск" и в строке поиска напечатать слово regedit.
5. Выбрать соответствующую службу и нажать на "Ввод".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Как убрать баннер? После проделанных действий пользователю придется провести тщательную проверку информации.

Проверяем данные

О чем идет речь? После перехода по указанному ранее пути нужно посмотреть, чтобы в соответствующих окнах были такие значения:

Shell - находится надпись «explorer.exe» и только она;

Userinit - здесь текст должны быть «C:\Windows\system32\userinit.exe».

Речь идет о пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Все, что обнаружено здесь, удаляется. Как только задача выполнена, пользователю нужно будет удалить все непонятые операции по таким адресам:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Но этого будет недостаточно. Чтобы удалить баннер-вымогатель, нужно осуществить очистку системы. Как это сделать?

Об очистке ОС в безопасном режиме

Ничего особенного или непонятного в процедуре нет. Достаточно следовать элементарным указаниям.

1. Открыть службу "регедит" по описанному ранее принципу.
2. Написать команду cleanmgr.
3. Выбрать раздел, на котором установлена ОС.
4. Просканировать его.
5. Поставить отметки около всех пунктов за исключением "Файлы резервных копий...".
6. Кликнуть по "ОК".

Остается только подождать. Уже через несколько минут юзер получит доступ к операционной системе. Но это не повод радоваться. Ведь путем описанных действий, скорее всего, вирус был отключен. От него теперь нужно избавиться.

Удаление отключенного вымогателя

Как убрать баннер с компьютера? Чтобы очистить операционную систему от отключенных вирусов, сегодня можно пользоваться дополнительными бесплатными утилитами. Их очень много. Работают они по принципу антивируса. Достаточно запустить программу, осуществить сканирование и удалить опасные объекты. Если представляется возможным, можно пролечить ПО или "исправить" его в автоматическом режиме.

Для удаления вирусов-вымогателей, представленных баннерами, лучше пользоваться программами:

• "АнтиВинЛокерСиДи";
• утилита AVZ.

Этот софт предельно прост в освоении. С ним сможет справиться даже ребенок. Теперь понятно, как убрать баннер-вымогатель.

"Касперский" в помощь

Но это только один вариант развития событий. Современные юзеры могут пользоваться различными методами лечения компьютера.

Отключить вирус-вымогатель и избавиться от него можно при помощи утилиты от "Касперского" - "Деблокер". Это бесплатный сервис, который быстро и без проблем избавляет от различных баннеров. Главное, чтобы пользователь имел доступ к интернет-браузеру. К слову, операции можно осуществлять с компьютера, который не заражен.

Алгоритм действий сводится к следующим этапам:

1. Открыть в любом браузере сайт sms.kaspersky.ru.
2. Указать в соответствующем поле номер телефона или указанного счета вымогателя.
3. Вписать код, который просят отправить.
4. Нажать на кнопку "Получить код...".
5. Опробовать все возможные выданные коды.

Вот и все. Путем перебора доступных кодов пользователь сможет избавиться от вируса-вымогателя.

Атака браузеров

А как убрать всплывающий баннер в браузере? Предложенные ранее алгоритмы действий помогают очистить ПК от вымогателей. Но чаще всего люди сталкиваются с обычным спамом. Он открывает рекламу и баннеры в браузерах, крадет личные данные граждан, а также загружает центральный процессор компьютера.

Соответственно, от вируса придется избавляться. Но сделать это можно по-разному. Далее мы рассмотрим наиболее распространенные варианты развития событий. Предложенные советы помогут даже начинающему юзеру быстро исправить положение.

Лишний софт прочь!

Юзеру предстоит:

1. Открыть "Пуск" - "Панель управления".
2. Выбрать "Удаление программ...".
3. Изучить выведенный на экран список.
4. Выделить все подозрительные и ненужные составляющие. Например, "Байду" или "Казино Вулкан".
5. Нажать ПКМ и в выпавшем списке кликнуть по кнопке "Удалить".
6. Следуя указаниям на экране, завершить работу с мастером деинсталляции.

Первый этап борьбы со спамом на ПК завершен. Что дальше?

Процессы и вирусы

Теперь стоит задуматься над тем, какие процессы работают в операционной системе. Некоторые из них могут оказаться вредоносными. Если их не отключить, то думать, как убрать рекламные баннеры в браузере, нет смысла. Операции не приведут к конечному результату - после первой перезагрузки ПК спам восстановится.

Как убрать баннер с компьютера? Программы удалены? Тогда требуется:

1. Нажать на клавиатуре Ctrl + Alt + Del.
2. Выбрать службу "Диспетчер задач".
3. Перейти во вкладку "Процессы".
4. Выделить курсором все подозрительные и непонятые операции.
5. Прожать кнопку "Завершить...".

На дисплее появится предупреждение. В нем говорится о том, что завершение процессов может нарушить работу ОС. Согласившись с условием, юзер должен остановить подозрительные операции.

Очищаем кэш и историю

Как убрать баннеры в браузере? Это не самая простая, но вполне доступная операция. Иногда достаточно просто очистить историю в интернет-обозревателе, а также провести чистку кэша.

Во всех браузерах список посещенных страниц можно отыскать в настройках. Например, возможны следующие действия:

1. Открыть в "Хроме" или в "Яндексе" настройки.
2. Перейти в блок "История".
3. Кликнуть по кнопке "Очистить историю".
4. Поставить галочки около подписей "Всю историю" и "Очистка кэша".

В некоторых версиях интернет-обозревателей приходится после входа в настройки искать раздел "Дополнительные параметры". В нем можно обнаружить и историю, и данные кэша.

А Очистка упомянутых разделах сводится к поиску и удалению папки, расположенной по адресу:

C:\Documents and Settings\имя пользователя\Application Data\Opera.

"Мозилла" - это еще один популярный интернет-обозреватель. В нем сброс параметров осуществляется следующим образом:

1. Зайти в настройки обозревателя.
2. Открыть меню "Справка".
3. Кликнуть по строчке "Информация для решения...".
4. Щелкнуть по надписи "Сбросить...".

Теперь останется только перезапустить браузер. Все работает? Тогда больше ничего делать не нужно. Но как быть, если реклама и баннеры до сих пор появляются?

Свойства ярлыков

Например, некоторым пользователям помогает проверка свойства ярлыков обозревателей сети. Чтобы убрать баннер-рекламу, человеку придется:

1. Выделить ярлык используемого браузера.
2. Кликнуть по нему правой кнопкой мыши.
3. Перейти в "Свойства".
4. В блоке "Общие" посмотреть строчку "Объект".
5. Стереть все, что написано после исполняемого файла (формат.exe) с названием браузера.
6. Сохранить изменения.

Эти действия подойдут для всех программ выхода в интернет. После них лучше перезагрузить компьютер.

Host и кристальная чистота

Как убрать баннер с компьютера? Некоторые вирусы прописываются в файле host. Поэтому придется немного поработать с ним.

Пользователю требуется перейти по адресу:

C:\Windows\System32\drivers\etc.

1. Открыть файл "Хост" блокнотом.
2. Стереть все, что написано в документе.
3. Сохранить измененный файл.
4. Удалить все дубликаты "Хост", если таковые имеются.

В некоторых случаях проще выделить упомянутый документ и удалить его, зажав кнопку Shift.

Антивирусы приходят на помощь

Нужно выяснить, как убрать баннер с "Яндекса"? Если перечисленные советы не принесли результата, придется двигаться дальше. К примеру, можно проверить компьютер на наличие вирусов.

Для этого потребуется только запустить антивирусную систему и нажать на кнопку "Глубокая проверка". Подойдет любой софт - и "Касперский", и "НОД32", и "Аваст". Как только процедура завершится, человеку нужно будет пролечить все потенциально опасные объекты. А то, что не поддалось лечению, - удалить.

Подобные операции активируются через стандартные элементы управления антивирусов. Поэтому никаких навыков и знаний от юзера не потребуется.

Реестр компьютера должен быть чист

Мы выяснили, как убрать баннер. А какие еще советы помогут справиться с этой задачей?

Чтобы автоматически очистить реестр компьютера, нужно будет:

1. Запустить Ccleaner.
2. Нажать на раздел "Реестр".
3. Кликнуть по кнопке "Анализ".
4. Выбрать параметр "Очистка". Он появится после сканирования системы.

После завершения процедуры реестр будет чист. Можно перезагрузить ОС и посмотреть, есть ли результат. Важно, чтобы в момент работы с утилитой все браузеры были закрыты.

Крайние меры

Но и это еще не все. Чтобы ответить, как убрать всплывающий баннер в браузере, некоторые люди готовы пойти на крайние меры. Обычно до них не доходит, но исключать такие расклады тоже не нужно. О чем идет речь?

Для того, чтобы избавиться от любого вируса в браузере, можно просто удалить интернет-обозреватель со всеми данными пользователя. Переустановив (не путать с обновлением) софт, получится возобновить работу с исправным программным обеспечением. Перед деинсталляцией лучше сделать копии закладок, если таковые имеются.

В отдельных случаях восстановление работоспособности операционной системы происходит после отката ОС. Осуществляется операция путем стандартных средств Windows. Отыскать нужный раздел можно в "Пуске", в папке "Все программы" - "Стандартные" - "Служебные". Следуя указаниям на экране, "пострадавший" восстановит систему за несколько минут.

Последний способ избавления от баннеров и вирусов в целом - полная переустановка Windows. Для нее нужен установочный диск. В ходе операции рекомендуется полностью отформатировать жесткий диск "машины". Только так получится на 100% избавиться от всей имеющейся компьютерной заразы.

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

• через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
• загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
• скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
• приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

• зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
• загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
• просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

• Установите надежный антивирус и держите его постоянно активным.
• Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
• Не кликайте по неизвестным ссылкам.
• Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
• Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
• По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.