Удаление баннера с рабочего стола. Эффективные методы удаления баннера-вымогателя (винлокера)

Если программа LiveCD не помогла вам, то можно воспользоваться следующим способом. Зайдите на сайты производителей антивирусов, например, на сайт Касперского (http://support.kaspersky.ru/viruses/deblocker ), Доктор Веб (http://www.drweb.com/unlocker/index ) или nod32 (http://www.esetnod32.ru/.support/winlock/ ) введите номер , на который требуют отправить смс, или код сообщения. Вам будет предоставлено некоторое количество кодов, при помощи которых можно удалить баннер .

Можно удалить баннер с рабочего стола при помощи восстановления системы. Зайдите в «Диспетчер задач» нажатием клавиш Ctrl+Alt+Delete. Далее вызовите командую строку. Введите следующую команду: %systemroot%system32
estore
strui.exe и нажмите Enter.

Удалив вирус, обновите вашу антивирусную программу и полностью просканируйте компьютер.

Несмотря на огромное количество существующих антивирусных программ, вирусы в интернете продолжают существовать и эволюционировать. Около шести лет назад получили активное распространение вирусы-вымогатели, одним из которых является порно-баннер.

Инструкция

Такой баннер обычно появляется в браузере или на рабочем столе, существуя поверх других окон. Он способен не только доставить моральное беспокойство, но и блокирует некоторые функции операционной системы. Если баннер появляется исключительно в браузере, достаточно почистить настройки своего веб-обозревателя.

Для Internet Explorer следует внимательно проверить активные надстройки, подраздел находится в меню "Сервис". Определить вредоносную программу на глаз непросто, поэтому действовать можно методом подбора – отключая надстройки по одной и проверяя результат, перезагрузив браузер.

В Opera вредоносный баннер прописывает себя в папку пользовательских java scripts, настройки которой необходимо изменить. Для этого нужно вызвать меню "Инструменты", подменю "Настройки". Выбрать вкладку "Дополнительно", раздел "Содержимое". Нажать кнопку "Настройки Java Script " и в появившемся окне очистить поле "Папка пользовательских файлов Java Script". Также необходимо пройти по пути, указанному в этом поле, и удалить все файлы с расширением.js или всю папку uscriprs – если такая есть.

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

1. Загрузиться в безопасном режиме
2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
3. В диспетчере задач нажмите "новая задача" и введите "regedit "
4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Баннер — вид компьютерного мошенничества, который появился сравнительно недавно и его популярность постоянно растёт. Если Вы стали жертвой этого чаще всего баннера и Ваш компьютер заблокирован , тогда в этой статье мы расскажем Вам как снять, разблокировать, удалить вирус с рабочего стола , не прибегая к помощи мастеров.

Антивирусы чаще всего не защищают от вируса баннера.

Принцип работы вируса

Из сети Интернет к вам на компьютер загружается программа, которая блокирует доступ к системе, информируя Вас, о том, что Вы являетесь нарушителем закона, просматривали порнографию и т.п. Это делается для того, чтобы надавить на вашу совесть и вынудить отправить злоумышленнику некую сумму денег, при получении которых он якобы вышлет Вам код разблокировки.
Первые версии данного вируса действительно имели код разблокировки, но только вирус не отключался полностью, а через неделю-другую снова давал о себе знать, требуя повторной отправки денег. Сейчас, зачастую, никакие коды не помогают и баннер — вымогатель блокирует Вашу систему основательно и надолго.
«Ахтунг, что делать?, помогите» — самое главное не паникуйте:
1. Ни при каких обстоятельствах не бегите класть деньги на счет, указанный в баннере.
2. Не отправляйте SMS на указанные номера.
3. Не верьте тому, что Ваш компьютер будет отформатирован.
4. Заражение вирусом не требует переустановки операционной системы, что бы Вам не говорили.
В противном случае — кошелек опустеет, а проблема останется. Главная задача мошенников — запугать пользователя с целью получения прибыли. Уверен что многие ловились уже на эту удочку.

1. Наилучший способ удаления вируса — это правка реестра

Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас (8-918-474-111-5). Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.

Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус, а точнее прописался. Проверим возможные места нахождения вируса и выкурим его.»
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run

здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT/ CurrentVersion /Winlogon —

здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE /Software /Microsoft /WindowsNT /CurrentVersion /Winlogon — наоборот должны присутствовать и соответсвовать этим значениям
Userinit — C:Windowssystem32userinit.exe
Shell — explorer.exe

Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Вуаля! Все должно работать.

Перезагрузка компьютера для удаления баннера не поможет, а при вводе проблемы в поисковую систему даются очень необычные и крайне неэффективные советы, которые вряд ли смогут вам помочь. Эта статья как раз и предназначена для того, чтобы помочь обычным пользователям уберечься от такой «заразы», как вирус, баннер или реклама.

Главное, не попадитесь на уловку мошенников и не отправляйте ни в коем случае смс на указанный ними номер – это все равно не поможет вам.

1-й способ избавиться от рекламного баннера:
Сначала требуется перезагрузить ваш компьютер и зайти в безопасный режим (safe mode). Для того, чтобы туда зайти, в момент начала загрузки вашей операционной системе требуется несколько раз нажать клавишу F8 . Если вы не знаете, когда именно начинает загружаться операционная система, то нажимайте F8 с начала включения компьютера. В конечном итоге перед вами должно появиться такое меню:

Выбираем из него самый верхний пункт: Safe Mode или Безопасный режим . После этого вам потребуется недолго (а, может, и долго, по-разному бывает) подождать. Если вы давно используете одну и ту же операционную систему, то однозначно ждать придется долго. Так что, наберитесь терпения и ждите загрузки.

Как только безопасный режим работы с операционной системой загружен, вам может быть задан вопрос о продолжении работы, отвечаем Yes.

После этого произойдет собственно вход в безопасный режим. После успешного входа смело включайте ваш антивирус (касперский, dr web, nod) и делайте полную проверку всех жестких дисков. Вам повезло, если вирус нашелся, в таком случае антивирус его удалит автоматически. После удаления вируса перезагружаем компьютер, и если это был тот самый злополучный вирус, распространяющий рекламу, – рекламный баннер с рабочего стола исчезает. Таким образом, баннер удалён !

Также, бывают случаи, когда на компьютере нет предустановленного антивируса или чего-то такого, что могло бы найти наш злополучный вирус, который мешает нормально работать за ПК. В таком случае также есть выход. Для начала, следует попасть в запуск команд. Для этого зайдите в Пуск -> Выполнить (для Windows 7 команды можно вводить команду в строчку поиска в том же пуске). В строчке ввода команд (командная строка) вводим слово regedit . После ввода должно возникнуть такое окно, которое называется реестр:

После этого заходим в HKEY_CURRENT_USER -> Sofware -> Microsoft -> Windows -> CurrentVersion -> Run и наблюдаем такое окно:

Если вы найдете строку с цифрами (не обязательно такими же, как на скрине, они могут быть какими угодно в хаотическом порядке) – это означает, что вы нашли тот самый вирус, который отвечает за баннер и рекламу на вашем рабочем столе. После удачного поиска выделяем этот объект и нажимаем кнопку Delete на клавиатуре, но будьте внимательны – удалить требуется только этот объект, не удалите по ошибке папку Run .

То есть, удаляем только объекты неизвестного нам происхождения. После удаления объекта в интерфейсе окна, пройдите по пути расположения файла (который указан в поле Data) и удалите сам файл с вирусом. Такие действия практически всегда помогают избавиться от баннера и рекламы на рабочем столе , в конечном итоге удалив вирус. Баннер исчезает, нормальный рабочий стол возобновляется.

2-й вариант как убрать порно баннер:
Бывает такое, что безопасный режим (safe mode) не работает, что делать тогда, как убрать баннер с рабочего стола (экрана)?

В таком случае процесс удаления баннера немного сложнее, чем в предыдущем случае. Сначала требуется перезагрузить компьютер. В момент загрузки рабочего стола при включении компьютера быстро нажимаем ctrl + alt + delete , таким образом, запуская диспетчер задач Windows. Как только он запуститься, зайдите во вкладку процессы и быстро удалите процесс explorer . Есть шанс, что при таких действиях, особенно, если это будет сделано быстро, вирус не успеет запустить свою заставку. Если вам удалось таким образом остановить запуск баннера и рекламной картинки, тогда нажимайте в диспетчере задач «Новая задача» -> regedit , после чего проделайте действия, указанные в первом случае.

3-й способ как убрать баннер вымогатель:
Ситуация аналогичная: безопасный режим (safe mode) не хочет запускаться. В таком случае для удаления баннера с рабочего стола потребуется еще один компьютер и флешка. На флешку копируется программа по поиску и удалению вирусов без предварительной установки. Вставляем флешку с утилитой в компьютер, перезагружаем ПК, пока все процессы не загрузились, требуется быстро зайти на флешку и запустить утилиту. Если запуск успешно начался, то, можно сказать, радуемся и ожидаем, пока вирус не будет найден и удален.

4-й вариант как убрать смс баннер:
Если ситуация аналогичная, то есть не запускается безопасный режим, но предыдущие способы каким-то образом не сработали, все равно есть выход и удалить рекламу (баннер) возможно. Понадобится еще один компьютер для того, чтобы подключится удаленным методом к зараженному ПК. Соединяем два компьютера сетевым кабелем, подключаемся со второго компьютера к сети. После этого по протоколу rdp (mstsc) пробуем подключиться к нужному нам зараженному ПК, вводя при этом логин и пароль пользователя ПК. Затем заходим на него и ищем в процессах пользователей зараженного ПК подозрительный (неизвестный) процесс, удаляем его. Его мы узнаем по тем же непонятным цифрам в имени. После проделанных действий отсоединяемся и пробуем перезагрузить зараженный компьютер. Должно помочь.

5-й способ удаления баннера с рабочего стола:
Можно попробовать отсоединить жесткий диск, вставить его в другой ПК, проверить там на вирусы и, если вирус найдется и удалится, считать, что удалить баннер нам удалось легким путем. Если вирус найти не получается, то переходим в C:\Documents and Settings\(Имя учётной записи)\ папку с непонятными циферками, после чего удаляем все файлы в ней. Такие действия также должны помочь и рекламный баннер (реклама) исчезнет.

6-й случай снятия баннера:
Если все предыдущие способы безрезультатны, попробуйте на каком-то компьютере с интернетом поискать в сети пароли на этот вирус на сайтах, которые занимаются разработкой антивирусов. Лекарства на такие случаи у них часто имеются в наличии. Конкретные сайты и фирмы-производителей антивирусов не указываю в целях избежать рекламы.

7-й вариант по удалению рекламного баннера:
Если лекарство в сети не нашлось, попробуйте переустановить операционную систему Windows без форматирования и удаления всех данных. Ваши личные файлы при этом останутся нетронутыми, а рабочий стол может стать нормальным, баннер удалится вместе с переустановленными системными файлами.

8-й метод как удалить баннер-блокер вымогатель:
Если все предыдущие варианты не дали никаких результатов, для удаления баннера на рабочем столе сгодиться только последний способ – установка новой операционной системы с форматированием жесткого диска. Это уже 100% даст результат, чтобы удалить рекламу с вашего ПК.

Внимание!

После того, как вам удастся удалить рекламный вирус , все равно проверьте весь компьютер на наличие других вирусов. Ведь если к вам попал один вирус, то не исключено, что есть еще и другие. После этого проверьте файл hosts на наличие подозрительных строк.

Важный признак того, что у вас остались следы баннера на компьютере, это странное сообщение вконтакте -
"В данный момент ведутся технические работы. Простите за неудобства. (vkontakte.ru технические работы)."

Такое сообщение появляется из-за изменений в файле hosts. Файл находится по адресу C:\Windows\System32\drivers\etc (смотря еще, у кого какой диск). В этой папке находим hosts и открываем его через блокнот, проверяем, удаляем лишние строки. Если вы заметили символ #, то знайте, что он означает комментарий и говорит нам то, что строка с этим символом никак не воспринимается системой.

Если вы наблюдаете только одну строку:
«127.0.0.1 localhost» - это означает, что все хорошо. Но необходимо скопировать файл hosts и просмотреть его содержимое через блокнот еще раз. Если вы заметите какие-то отличия и имена известных вам сайтов, например, vkontakte.ru – следовательно, у вас вирус.

В таком случае необходимо удалить файл hosts. Ваша операционная система Windows автоматически сама его создаст и восстановит. После удаления файла hosts необходимо посмотреть, не заработал ли сайт вконтакте (или другой сайт, который был там указан). Если заработал, то в обязательном порядке поменяйте пароль и перепроверьте систему на вирусы, возможно даже, другим антивирусом.

Файл hosts позволяет Windows находить ip адрес сайта без запроса в интернет, таким образом, можно просто указать любой ip адрес для абсолютно любого сайта. Так, зачастую, мошенники и действуют.

Надеюсь эта статья помогла вам в удаление рекламного баннера с рабочего стола . Не попадайтесь на уловки мошенников!

Помогла ли Вам статья? А каким способом Вы избавились от надоедливого баннера? - Пишите в комментариях!

с рабочего стола Windows. Как выглядит баннер на рабочем столе, наверное, вы уже знаете, так как заинтересовались данной статьёй. Эта проблема существует, и существует давно. Таким вот незатейливым способом некоторые не совсем сознательные личности зарабатывают на хлеб насущный и портят нервы счастливым владельцам персональных компьютеров.

Что такое баннер на рабочем столе?

Баннер представляет собой вредоносную программу, которая блокирует работу Windows и выводит на монитор рекламный модуль с различными требованиями:

• отправить смс на короткий номер
• перевести средства на кошелёк
• пополнить указанный телефонный счёт
• сделать оплату через терминал

Встречаются баннеры самых разных расцветок и содержания, однако все они частично или полностью блокируют управление операционной системой Windows, лишая владельца компьютера тех или иных функций, и требуют деньги за разблокировку и возврат в исходное состояние.

Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.

Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.

Самостоятельное удаление баннера-вымогателя

Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).

1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.

2. Перезагрузите ОС в безопасном режиме:

• в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
• используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».

Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).

3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».

4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.

5. Закройте панель и перейдите в командную строку.

6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.

7. В разделе «Правка» меню редактора кликните «Найти…». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее…». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.

8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».

В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки — контекстное меню) установите верные значения.

9. Закройте редактор и снова перейдите в командную строку.

10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.

11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:

• если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
• если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.

Удаление при помощи антивирусных утилит

Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).

Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.

1. Зайдите на оф.сайт разработчиков утилиты — antiwinlocker.ru.

2. На главной странице кликните кнопку AntiWinLockerLiveCd.

3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).

4. Скачайте образ в формате ISO на компьютер.

5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.

6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.

7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.

8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.

9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).

10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.

WindowsUnlocker (Лаборатория Касперского)

1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).

2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).

3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.

4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.

5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.

6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».

7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).

8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.

9. Выберите пункт «Терминал».

10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».

11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).

12. После разблокировки закройте терминал.

13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:

• подключите интернет;
• запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
• обновите сигнатурные базы антивируса;
• выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
• левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
• в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».

14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.

Сервис разблокировки компьютеров от Dr.Web

Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.

1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.

2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.

3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.

4. Перепишите/скопируйте все коды, отображённые в результатах поиска.

Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу… »).

5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.

6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.

Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.

Удаление баннера MBR.Lock

MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит — вирус продолжает блокировать ОС.

Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).

2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).

3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».

4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».

5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».

6. Выберите в меню средств опцию «Командная строка».

7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.

8. Закройте командную строку, и нажмите «Перезагрузка».

9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).

Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.