Довольно большое количество пользователей сталкивалось с ситуацией, когда доступ к рабочему столу блокировался баннером. Его информация может быть различной, но одинаковым является требование отправить некоторую сумму средств на указанный номер. Этого делать категорически не рекомендуется. Есть ещё несколько моментов, которые нужно знать:
Существует несколько способов осуществить удаление. Следует рассмотреть основные варианты выполнения поставленной задачи.
Данный подход действует практически всегда. Его невозможно применить только в том случае, когда сообщение появляется и блокирует экран сразу после включения – это не даёт осуществить вход в БИОС. Даже если Вы не обладаете никакими познаниями в данной сфере, требуется только следовать инструкции и всё завершится благополучно.
1. Перезагрузите устройство и войдите в меню дополнительных вариантов загрузки Windows. Для этого нажимайте F8 или DEL (желательно постоянно, пока не будет выдано соответствующее окно).
2. Выбираем «Безопасный режим с поддержкой командной строки».
3. Теперь устройство загрузит Windows без баннера. Требуется вызвать командную строку. Для этого зажимаем клавиши Win+R (Win- это клавиша между Ctrl и Alt, со значком Windows). В графе «Выполнить» вводим cmd.exe и нажимаем Enter. Для доступа к реестру в командной строке вводим regedit.
4. Теперь нужно пройти по пути HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run. Здесь будут показаны программы, которые запускаются при каждом старте операционной системы.
5. Нужно удалить те приложения, которые отвечают за запуск баннера. Это может вызвать некоторые сложности и рекомендуем придерживаться определенных правил. Например, часто название вируса состоит из набора букв и цифр. Не стоит бояться того, чтобы удалить какую-либо другую программу, не являющуюся вирусом. Всегда потом можно поставить в автоматическую загрузку те приложения, которые необходимы Вам. В то же время, критически важного для функционирования устройства Вы не удалите.
6. Нужно повторить процедуры для некоторых других разделов. Нас интересуют HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion – Run и HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersion – Run. Здесь располагаются ключи запуска приложений. Как и в предыдущем случае, вирус будет прятаться здесь тоже. Подозрительные элементы удаляются.
7. Если Вас интересует, как удалить баннер с рабочего стола, то нужно проверить другие места его вероятного расположения. Переходим в раздел реестра HKEY_CURRENT_USER - Software - Microsoft – Windows NT - CurrentVersion – Winlogon. Когда существует параметр Shell, указывающий на странный файл, происходит удаление. Рекомендуется выполнить очистку в любом случае.
8. Следующий заслуживающий внимания раздел – это HKEY_LOCAL_MACHINE - Sofware - Microsoft – Windows NT - CurrentVersion – Winlogon. Находим параметр Shell и смотрим, чтобы он указывал на explorer.exe (отвечает за вывод рабочего стола).
9. Сохраняем все совершенные изменения и закрываем реестр, после чего производим перезагрузку компьютера.
Некоторые программы могут провести все описанные действия в автоматическом режиме. Наиболее эффективным вариантом необходимо назвать применение Kaspersky WindowsUnlocker. Главная сложность заключается в том, что требуется произвести запись на пустой диск/флешку с незаражённого устройства. Скачать образ можно здесь. По указанной ссылке имеется подробное описание того, как производить работу с программой.
Существует другая известная и удобная программа, которая позволит удалить баннер с компьютера. Она называется Hitmanpro Kickstar и скачать её можно по ссылке. Как и в случае с Касперским, создаётся загрузочный диск/флешка, который запускается на заражённом устройстве, после чего нужно только нажимать «Далее».
Наиболее сложная ситуация, которая не предполагает использование описанного ранее решения, поскольку не получится выполнить безопасную загрузку. Причина заключается в том, что вирус записался на основную загрузочную запись жесткого диска MBR. Тут нужно использовать загрузочный диск/флешку операционной системы Windows. На нашем сайте имеются сведения о том, как его можно создать. Когда диск/флешка вставлены, появляется предложение о переходе в режим восстановления, которое требуется подтвердить. Потом, выполняются следующие действия:
Вряд ли Вам понравилось проводить описанные мероприятия, что означает необходимость подумать о защите. Баннер является не совсем вирусом и антивирусные программы (даже их платные версии) не всегда способны защитить. Можно порекомендовать следующие ПО - Kaspersky Internet Security (имеется функция защиты от программ блокировщиков экрана) и утилита "Positive Technologies Startup Monitor" (PTSM). В последнем случае, принцип действия заключается в том, что любые изменения реестра должны быть подтверждены.
Можно дать общие рекомендации – не запускайте неизвестные файлы и будьте осторожны на сайтах, не вызывающих доверие.