+7 (4822) 75-00-45 +7 (920) 686-72-02

Тверь
Главная страницаПолезноеПолезные статьиУдалить баннер с рабочего стола

Удалить баннер с рабочего стола

Как убрать баннер с рабочего стола?Довольно большое количество пользователей сталкивалось с ситуацией, когда доступ к рабочему столу блокировался баннером. Его информация может быть различной, но одинаковым является требование отправить некоторую сумму средств на указанный номер. Этого делать категорически не рекомендуется. Есть ещё несколько моментов, которые нужно знать:

  • Баннер угрожает удалить данные с диска – не верьте этому. Такой функции не предусматривается и по истечению указанного времени отсчёт продолжится.
  • Кода разблокировки в 99% случаев не существует. Мошенникам в нём нет никакой необходимости.
  • Если Вы обращаетесь к специалисту, не стоит переустанавливать систему. Если человек предлагает подобное решение, то он либо хочет больше денег за услуги, либо не разбирается в своих задачах.

Баннер компьютер заблокирован

Существует несколько способов осуществить удаление. Следует рассмотреть основные варианты выполнения поставленной задачи.

Удаление баннера с использованием реестра

Данный подход действует практически всегда. Его невозможно применить только в том случае, когда сообщение появляется и блокирует экран сразу после включения – это не даёт осуществить вход в БИОС. Даже если Вы не обладаете никакими познаниями в данной сфере, требуется только следовать инструкции и всё завершится благополучно.

1.       Перезагрузите устройство и войдите в меню дополнительных вариантов загрузки Windows. Для этого нажимайте F8 или DEL (желательно постоянно, пока не будет выдано соответствующее окно).

Безопасный режим с поддержкой командной строки

2.       Выбираем «Безопасный режим с поддержкой командной строки».

3.       Теперь устройство загрузит Windows без баннера. Требуется вызвать командную строку. Для этого зажимаем клавиши Win+R (Win- это клавиша между Ctrl и Alt, со значком Windows). В графе «Выполнить» вводим cmd.exe и нажимаем Enter. Для доступа к реестру в командной строке вводим regedit.

4.       Теперь нужно пройти по пути HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run. Здесь будут показаны программы, которые запускаются при каждом старте операционной системы.

Редактор реестра

5.       Нужно удалить те приложения, которые отвечают за запуск баннера. Это может вызвать некоторые сложности и рекомендуем придерживаться определенных правил. Например, часто название вируса состоит из набора букв и цифр. Не стоит бояться того, чтобы удалить какую-либо другую программу, не являющуюся вирусом. Всегда потом можно поставить в автоматическую загрузку те приложения, которые необходимы Вам. В то же время, критически важного для функционирования устройства Вы не удалите.

6.       Нужно повторить процедуры для некоторых других разделов. Нас интересуют HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion – Run и HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersion – Run. Здесь располагаются ключи запуска приложений. Как и в предыдущем случае, вирус будет прятаться здесь тоже. Подозрительные элементы удаляются.

7.       Если Вас интересует, как удалить баннер с рабочего стола, то нужно проверить другие места его вероятного расположения. Переходим в раздел реестра HKEY_CURRENT_USER - Software - Microsoft – Windows NT - CurrentVersion – Winlogon. Когда существует параметр Shell, указывающий на странный файл, происходит удаление. Рекомендуется выполнить очистку в любом случае.

8.       Следующий заслуживающий внимания раздел – это HKEY_LOCAL_MACHINE - Sofware - Microsoft – Windows NT - CurrentVersion – Winlogon. Находим параметр Shell и смотрим, чтобы он указывал на explorer.exe (отвечает за вывод рабочего стола).

9.       Сохраняем все совершенные изменения и закрываем реестр, после чего производим перезагрузку компьютера.

Использование специализированного ПО

Некоторые программы могут провести все описанные действия в автоматическом режиме. Наиболее эффективным вариантом необходимо назвать применение Kaspersky WindowsUnlocker. Главная сложность заключается в том, что требуется произвести запись на пустой диск/флешку с незаражённого устройства. Скачать образ можно здесь. По указанной ссылке имеется подробное описание того, как производить работу с программой.

Существует другая известная и удобная программа, которая позволит удалить баннер с компьютера. Она называется Hitmanpro Kickstar и скачать её можно по ссылке. Как и в случае с Касперским, создаётся загрузочный диск/флешка, который запускается на заражённом устройстве, после чего нужно только нажимать «Далее».

Баннер появляется до загрузки Windows

Наиболее сложная ситуация, которая не предполагает использование описанного ранее решения, поскольку не получится выполнить безопасную загрузку. Причина заключается в том, что вирус записался на основную загрузочную запись жесткого диска MBR. Тут нужно использовать загрузочный диск/флешку операционной системы Windows. На нашем сайте имеются сведения о том, как его можно создать. Когда диск/флешка вставлены, появляется предложение о переходе в режим восстановления, которое требуется подтвердить. Потом, выполняются следующие действия:

  1. Вывести командную строку
  2. Ввести команду FIXBOOT (при наличии разбиения диска на несколько разделов FIXMBR)
  3. В появившемся меню выбираете диск или сразу нажимаете подтверждение
  4. Выбрать тип загрузочной записи (если Вы не разбираетесь. Оставьте тот, что задан по умолчанию)
  5. Когда процесс завершится, проведите перезагрузку без Live CD

Как защититься от баннера

Вряд ли Вам понравилось проводить описанные мероприятия, что означает необходимость подумать о защите. Баннер является не совсем вирусом и антивирусные программы (даже их платные версии) не всегда способны защитить. Можно порекомендовать следующие ПО - Kaspersky Internet Security (имеется функция защиты от программ блокировщиков экрана) и утилита "Positive Technologies Startup Monitor" (PTSM). В последнем случае, принцип действия заключается в том, что любые изменения реестра должны быть подтверждены.

Positive Technologies Startup Monitor

Можно дать общие рекомендации – не запускайте неизвестные файлы и будьте осторожны на сайтах, не вызывающих доверие. 

Ищите нас в соц. сетях: