1

Несмотря на то, что баннер на рабочем столе – это далеко не «свежая» вредоносная программа от мошенников, и сегодня пользователи часто сталкиваются с такой проблемой. Баннер сообщает нам о том, что компьютер заблокирован. И кажется, что мы действительно не можем работать с компьютером, но действительно ли он заблокирован?

1

Немного информации

Мошенники зарабатывают на наивных пользователях неплохие деньги. А деньги им идут за счет того, что некоторые люди отправляют дорогостоящие СМС-сообщения на указанные на баннере номера, чтобы как можно скорее избавиться от «блокировки» своего компьютера. Более «продвинутые» пользователи решают обратиться к специалистам, дабы человек, знающий свое дело, решил проблему правильным образом.

Что нужно знать каждому пользователю?

  1. Сегодня на баннере может появляться информация не только о том, что нужно отправить СМС по указанному номеру, но и информация, связанная с тем, что необходимо перевести деньги по указанному счету, чтобы баннер пропал. Никаких денежных операций и отправок СМС ни в коем случае нельзя совершать. Это не поможет нам избавиться от вируса.
  1. Мошенники «запугивают» пользователей информацией о том, что может случиться с вашим компьютером, если вы в ближайшее время не совершите указанных на баннере действий. Будет информация по типу «если вы не совершите оплату, в ближайшие часы все данные с компьютера будут удалены» и так далее. Естественно, в такие «басни» верить не нужно. Ничего с вашим компьютером не случится, даже если будет находиться баннер месяц, год и десять лет на ПК.
  1. Существует множество программ, с помощью которых пользователь якобы может получить код без отправки денежных средств или СМС, но часто ли такие программы помогают? Нет. А все потому, что вполне возможно кода вообще не существует. Мошенники его не придумывали. Да и зачем им это? Ведь если пользователю достаточно найти код и разблокировать компьютер, то «заработок» их пропадает.
  1. Обращение к «специалистам». Я неспроста взял последнее слово в кавычки. Часто пользователи идут за помощью в специализированные компании, чтобы удалить так называемый СМС вирус. А в результате им предлагают не удаление, а переустановку операционной системы. Наивный пользователь полагает, что наверняка это единственный способ решить проблему. Но так ли это? Конечно же, нет. Никакой переустановки ОС не требуется, вне зависимости от ее версии. Это вам скажет любой грамотный специалист. Если же вам человек в компании говорит, что именно этот способ поможет решить проблему, то он либо сам не знает, как другими способами избавиться от баннера, либо знает, но так как переустановка система стоит больших денег, он как бы навязывает вам эту услугу.

Ну, теперь вы немного знаете о том, что это вообще вирус. Давайте расскажем, как удалить баннер.

Процедура удаления баннера с компьютера

Настоятельно рекомендую каждому, кто столкнулся с такой неприятной проблемой, посмотреть видеоролик. В нем вы увидите, как быстро и без лишних усилий произвести удаление баннера через безопасный режим. Данный способ мы полностью опишем в данной статье, чтобы у вас никаких вопросов точно не осталось.

Удаление вируса через реестр

Иногда этот способ не сработает по той причине, что некоторые баннеры блокируют работу с ПК еще до того, как появится логотип Windows во время загрузки. То есть, доступа к безопасному режиму тоже нет. Но это очень редкий случай, вирус баннер обычно запускается после того, как компьютер полностью загружен.

Данный способ может показаться некоторым пользователям немного сложным, но в действительности ничего сложного нет, если вы полностью ознакомитесь с каждым пунктом и проследуете нашей инструкции.

Первое, что нам нужно, это реестр Windows. Как в него зайти? При включении компьютера  нажимайте клавишу F8 до того момента, пока не появится меню, которое предлагает выбрать диск для загрузки (не всегда, в некоторых версиях иногда сразу появляется меню, в котором есть безопасный режим). В качестве диска нам нужно будет выбрать жесткий диск, после чего вновь жмем клавишу F8, на этот раз перед нами появится меню, в котором обязательно выберете безопасный режим с поддержкой командной строки. Там будет просто безопасный режим, поэтому постарайтесь не перепутать.

2

Достаточно быстро наш компьютер загружается. Появляется консоль, в которую мы можем вбивать свои команды. Нас интересует команда «regedit.exe» (без кавычек). Как только она была введена, должен открыться редактор реестра ОС. Именно здесь хранится информации о каждой программе, которая загружается вместе с загрузкой Windows. Как вы понимаете, баннер – это та же программа, и она запускается вместе с компьютером. Если мы удалим баннер в реестре, то сумеем избавиться от этой надоедливой проблемы.

3

На левой стране будет огромное количество папок или разделов, категорий, называйте как хотите. Среди этих папок нам необходимо будет отыскать вирус. И тут уже точно не скажешь, где именно он спрятался, придется проверить несколько разделов, чтобы найти вирусную программу. Приступим.

Ваш путь должен быть таким:

а

После того, как дошли до последнего пункта, на правой стороне увидим названия программ. Каждая из них запускается без нашего ведома, вместе с включением компьютера. Именно здесь и храниться баннер.

4

В большинстве случаев подобные вирусные файлы не называют как-то броско или ярко, чтобы пользователю удалось сразу этот файл обнаружить. Баннер может состоять полностью из цифр, букв, не составляющих какое-то слово.

Очень часто найти баннер можно будет в C:/Documents and Settings/. В некоторых случаях вирусная программа располагается в C:/Windows, обязательно проверьте в этой папке подпапку «Система». Формат вирусного файла – exe. Если вы заметили какой-либо подозрительный файл, то смело его удаляйте. Для этого необходимой правой кнопкой мыши кликнуть по имени файла и щелкнуть «Удалить». Не нужно бояться того, что вы удалите какой-то важный файл. Потому что вы не удаляете сам файл, а лишь убираете его из автозапуска. Удалите каждую подозрительную программу, которую здесь найдете. И самое главное, желательно, чтобы вы потом помнили, из какой папки удаляли файлы. Ведь вирус нужно будет и с компьютера тоже удалить, а не только из автозапуска.

Такие же действия нам нужно будет совершить еще по одному пути:

б

После того, как сделали то, что мы описывали выше, переходит по следующему пути, но действия совершаем немного другие!

в

В данном случае нам нужно проверить, есть ли такие два параметра: «Userinit» и «Shell». Этих параметров быть не должно, если есть смело удаляйте.

Идем дальше:

г

Без второго параметра («Shell» не обойтись). Убедитесь, что его значение именно такое без малейших изменений — explorer.exe.

Параметр Shell должен отсутствовать также тогда, когда вы проверяете Winlogon для Current.

5

На этом наша задача подходит к концу. Теперь вы знаете, как убрать баннер. Как только все операции совершили, смело закрывает редактор реестра. Командная строка у нас еще открыта, в нее вводим «explorer.exe» без кавычек, перед нами откроется рабочий стол ОС, теперь удаляем файлы, которые уже удалили из автозапуска, перезагружаем компьютер (чтобы вывести его из безопасного режима). Если мы действительно удалили из автозапуска вирусную программу, то баннер больше не появится.

У некоторых возникают проблемы с безопасным режимом – ПК просто в нем не запускается. В таком случае можно будет прибегнуть к Live CD. Самое главное, что у него был редактор реестра. В принципе, получится все тоже самое.

Какие программы могут помочь избавиться от вируса?

Лучше всего работает утилита от известного антивируса — Kaspersky WindowsUnlocker. Если вы не хотите самостоятельно возиться в реестре, то можете скачать эту программу, и она по вышеописанному способу удалит баннер самостоятельно.

Перейдите на официальный сайт Касперского, далее загрузите Kaspersky Rescue Disk, образ диска запишите на любой компакт-диск (главное пустой), потом нам остается только загрузиться с этого диска и совершить процедуру удаления баннера. Естественно, все вышесказанное нужно будет сделать не на компьютере, на котором появился баннер.

Это не единственная программа, но она, безусловно, одна из лучших. Могу вам также порекомендовать еще три неплохие утилиты, разработчиками которых является менее известные компании:

1). Dr.Web LiveCD;

2). AVG Rescue CD;

3). Спасательный Образ Vba32 Rescue.

Работают все эти утилиты по одному и тому же принципу, поэтому разницы особо нет, с какой именно программой вы будете работать. Если вы не хотите самостоятельно полностью изучать вопрос, связанный с тем, как удалить баннер, то эти утилиты — то, что вам нужно.

Что делать, если баннер запускается до включения компьютера?

Не многие пользователи сталкиваются с такой проблемой. Но если такая проблема есть, то можно смело сказать, что баннер находится на основной загрузочной записи жесткого диска. В этой ситуации нам можно даже не пытаться работать с реестром. Во-первых, он не запустится, во-вторых, нам сейчас реестр никак помочь не может. Рекомендую попробовать уничтожить вирус через Live CG (об этом мы говорили немного выше),

Пользователи, у которых на компьютер ОС Windows XP, могут удалить баннер из загрузочного раздела при помощи установочного диска ОС.

Итак, сначала загружаемся с данного диска, после у нас появится возможность подключиться к режиму восстановления ОС, нажмите клавишу «R» — вы подтвердите подключение. Теперь у нас на экране есть командная строка. Впишите в нее следующее: «FIXBOOT» без кавычек. Клавиша «Y» подтверждает ввод команды. У некоторых ПК диск не делится на разделы, в таком случае вам также подойдет данная команда: «FIXMBR».

Но нужно понимать, что не всех есть установочный диск, да и в наше время далеко не каждый пользователь работает с XP версией ОС. В таком случае нам может помочь простая утилита  BOOTICE. Есть и масса других программ, которые позволяют работать с загрузочными разделами жесткого диска. Эту утилиту мы скачиваем, дальше помещаем на USB флешку, а после загружаем компьютер с Live CD. Как только ПК запустился. Открываем нашу программу с накопителя.

Как только программа откроется, появится меню. В этом меню выбирайте жесткий диск своего компьютера, после чего нажимайте по «Process MBR». Появится новое окно, в котором нам предлагается определиться с типом загрузочной записи (в большинстве случаев программа определяет самостоятельно тип), нажимаем «install/Config», далее подтверждаем действия – жмем «ОК». Все остальное утилита сделает уже автоматически. Нам лишь останется перезагрузить компьютер (Live CD уже будет не нужен).

 

 

Как убрать баннер с рабочего стола?
  • 03.01.2016 в 00:16
    Постоянная ссылка

    Однажды словил такой баннер, написали номер телефона, куда деньги переводить. Я сносил винду полностью, не знал, что через реестр можно все исправить.

    Ответить
  • 25.07.2016 в 13:28
    Постоянная ссылка

    Если своего баннера не нашли попробуйте на сайте Dr.Web или Eset. Если этот способ не помог убрать баннер с рабочего стола читайте дальше.

    Ответить

Есть вопросы? Задавай!

Перейти вверх страницы