Баннеры вымогатели

Тем людям, которые активно используют сеть интернет, наверняка приходилось сталкиваться с баннерами вымогателями. А возможно даже удалось справиться с ними. Удаление такого баннера вымогателя не составит труда, при определенной сноровке.

Пригодится: удалить вирус через интернет.

Напомню, это вирусное программное обеспечение, основной целью которого является блокировка доступа к компьютеру (как правило, к рабочему столу), с целью заработка. Выглядит это следующим образом: пользователь просматривает нежелательные сайты в сети; через них вирус попадает на компьютер; при следующем включении ПК, доступ оказывается заблокирован — на весь экран высвечивается окно баннера; для разблокирования требуется отправить СМС на некий номер. Внешний вид и текстовое сообщение данного вируса может изменяться. Но остается основная суть — доступ к компьютеру закрыт, и от вас требуют отправить сообщение или пополнить указанный номер:

главное окно баннера вымогателя

Что делать, если вас компьютер подвергся заражению

Несмотря на то, что у вас установлено антивирусное программное обеспечение, или вы стараетесь просматривать только знакомые сайты, остается вероятность того, что вы «подцепите» вирус. Но не стоит беспокоиться — программа баннер вымогатель не принесет особых хлопот в том случае, если вы знаете как с ней бороться.

Как удалять баннер вымогатель

Давайте разберемся, как удалить баннер блокера вымогателя. Существует несколько способов.

Способ первый

Известные разработчики антивирусного ПО создали специальные сервисы деблокеры, помогающие бороться с данном проблемой. Вот список самых популярных:

  • http://sms.kaspersky.ru/— Лаборатория Касперского.
  • https://www.drweb.com/xperf/unlocker/ — Доктор Веб
  • http://www.esetnod32.ru/support/winlock/ — Нод 32

Принцип работы у них схож — вы вводите указанный на картинке номер телефона и текст, который требуется отправить. Сервис подбирает возможные коды разблокировки. Этот метод хорошо подходит тогда, когда у вас нет под рукой специального программного обеспечения, или же когда вы не сильны в компьютерах.

Нужно заметить, что не всегда удается подобрать нужный код.

Способ второй

Если предыдущий вариант вам не подошел (отсутствовал доступ к интернету, не подошел код и т.д.), переходите к следующему шагу. Сейчас мы разберемся, как удалить баннер вымогатель с помощью безопасного режима Windows.

Напоминаю, чтобы зайти в безопасный режим, следует при загрузке ПК нажать клавишу F8. Если все сделано верно, перед вами появится окно выбора режима загрузки. Выбирайте пункт «Безопасный режим» и щелкайте Enter.

Дождитесь пока Windows загрузится, и запускайте редактор системного реестра.

Статья в тему: как почистить реестр Windows, скачать программу Ссклинер

Напоминаю, как это делается. Нажимаем кнопку Пуск и пишем в строке запуска regedit, и жмем Enter для запуска. Тоже самое можно написать в строке запуска, вызвав ее нажатием клавиш Win+R. Если все верно, перед нами появится окно редактора реестра.

Главное окно редактора реестра

Нам необходимо открыть следующую ветку:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Для этого в меню навигации, расположенном слева, поочередно открываем указанные папки.

Когда дойдем до папки Winlogon, нам следует проверить корректность двух параметров:

  1. Shell
  2. Userinit

В параметре Shell должно быть следующее значение — explorer.exe
В Userinit — C:\Windows\System32\userinit.exe

Все должно быть в точности до одной буквы. Возможна разница в букве диска — в том случае, если система Windows у вас установлена не на диск C.
В том случае, если у вас прописаны некорректные параметры, удаляйте их и указываете верные. Для этого щелкайте два раза на строке, и с клавиатуры вводить нужные значения.

После этого закрывайте реестр, перезагружайте компьютер. Если баннера вымогателя нет — отлично. Если же не помогло, переходите к следующему варианту.

Способ третий

Вам понадобится загрузочный диск. Отлично подойдет LiveCD от Доктора веба, или Kaspersky Rescue Disk 10. Желательно подготовить их заранее, пока вам компьютер работает нормально. Следует скачать образ и записать на диск в режиме таком режиме, чтобы диск стал загрузочным. В том случае, если вы их не подготовили, и ваш компьютер оказался заражен, придется поискать рабочую машину у друзей или знакомых, и уже на ней создать загрузочный диск.

Итак, включайте компьютер, помешайте диск в CD-ROM. Предварительно нужно настроить BIOS таким образом, чтобы первичным устройством для запуска выступал именно CD-ROM. Когда система обнаружит диск, и попытается запуститься с него, вам следует подтвердить операция. Как правило, необходимо щелкнуть любую клавишу. Более подробная информация будет указана на экране.

Внешний вид оболочки немного напоминает интерфейс Windows, поэтому вы быстро разберетесь. Так, к примеру, выглядит Dr web live cd:

dr web live cd

После того, как ПК загрузится, можно приступать к удалению программы баннера вымогателя.

Запускайте антивирусный сканер, отмечайте все системные диски, и начинайте процесс сканирования. Если будет обнаружено вредоносное ПО, его необходимо вылечить либо удалить. Как правило, этот способ позволяет практически всегда убрать баннер с вашего компьютера.

 

Что еще вам пригодится:

Баннеры вымогатели: 1 комментарий

  • 28.11.2013 в 10:57
    Permalink

    Чрезвычайно полезная статья. Нарваться на баннер-вымогатель может любой, практически на любом сайте, даже с включенной защитой. Я вычищала через безопасный режим, включала там антивирусник и уже удаляла указанные им программы вручную.

    Кроме того, отмечу, что распространение таких программ возможно, поскольку с мошенниками и вымогателями не борются. Если бы было уголовное преследование, то раз 100 подумали бы, стоит ли запускать такую мерзость по сети.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *