Як розблокувати Windows від вірусу-вимагача Видаляємо банер з комп'ютера самостійно Видалення банеру з робочого столу розблокування windows 7

Уявімо звичайного користувача комп'ютера. Це людина, яка найчастіше має мінімальні знання щодо захисту свого пристрою від вірусів. Проте він "подорожує" всіма бажаними сайтами, переходить по пропонованим посиланням, при цьому абсолютно не замислюючись про можливу небезпеку своїх дій. І в один момент бачить перед собою таке зображення: екран комп'ютера заблокований, і зловмисники вимагають грошей за розблокування. Що ж робити, як видалити банер?

Причини блокування. Навіщо це комусь треба?

Отримати блокування комп'ютера можна кількома способами. Найчастіше це трапляється через відвідування користувачем порнографічних сайтів або завантаження та встановлення шкідливих програм, які поширюються по всьому світу. В результаті, якщо це сталося вперше, можна навіть злякатися того, що з'явиться на екрані комп'ютера. У повідомленні можуть вас звинуватити і в збиранні незаконної інформації в Інтернеті, і в багатьох інших гріхах. Потім вимагатимуть сплатити можливість розблокування. Вам докладно розкажуть, куди і скільки перерахувати гроші за це. Ціна питання – від 500 до 2000 рублів. Але найголовніше полягає в тому, що після відправки смс-ки ніхто вам нічого не розблокує. Тож не треба нікому й нічого платити. Наразі існує кілька способів вирішити проблему самостійно, без викидання на вітер грошей.

Чим небезпечне блокування Windows

По-перше, така проблема може статися лише з неліцензійною версією операційної системи. Ліцензійна постійно та регулярно оновлюється, тому захищена більш надійно. Такий вірус постійно удосконалюється, тобто стає небезпечнішим і небезпечнішим, щоб приносити своїм авторам дохід. Чим же він такий небезпечний? Тим, що він не лише прописаний в автозавантаженні, а "заритий" набагато глибше, завдяки чому може працювати і при завантаженні лише служб та драйверів, а також у безпечному режимі. Після цього досить важко змусити працювати ваш пристрій. Але це не зовсім безнадійна справа. Розглянемо кілька способів, як реанімувати комп'ютер, як видалити банер і знову отримати можливість повноцінно працювати.

Розблокування Windows за допомогою Malwarebytes Anti-Malware

Такий спосіб не завжди забезпечує виконання поставленого завдання. У такому разі можна застосувати інший спосіб.

Забираємо вірус за допомогою Dr.Web LiveCD

Одна річ, коли вірус вимагає відправити платну смс-ку для розблокування комп'ютера. У такому разі іноді після оплати питання може бути вирішене. Не факт зовсім, як писалося, але ймовірність така є.

Інша річ, коли ваш пристрій буде заражено «зловредою», званим Winlock. Цей вірус запросто може видалити всі ваші дані, та ще й звинуватить у поширенні порнографії. Але найстрашніше те, що блокує систему ще до запуску операційної системи. Тобто, вищеописаний спосіб тут застосувати неможливо. Нічого, застосуємо інший варіант знищення зарази – завантажувальний диск від улюбленої компанії Dr.Web. Створюємо такий диск і приступаємо.

  1. Вставляємо його в привід і після цього перезавантажуємо пристрій.
  2. Якщо з'явиться вірус, що не виключено, то заходимо в Біос, де ставимо завантаження з флешки або приводу. Знову перезавантажуємо.
  3. Тепер, швидше за все, все буде гаразд. Ставимо російську мову і йдемо далі.
  4. Потрібно почекати деякий час, доки триватиме завантаження. З'явиться віконце антивіруса. Натискаємо кнопку "Перейти" навпроти "Сканер".
  5. Перевірку комп'ютера на віруси запущено. Очікуємо, поки Dr.Web знайде наш здирник і видалить його. Після цього вибираємо повну перевірку та запускаємо його.
  6. Коли антивірус виявить загрозу, він повідомить нас.

На завершення за допомогою Dr.Web LiveCD лікуємо реєстр, можна і навпаки. Іноді після цього вірус-здирник зникає, і запускати повну перевірку вже не потрібно. Робимо спробу увімкнути комп'ютер і сподіваємося, що виконали завдання прибрати банер. Windows заблокований тепер уже не має бути, це залишилося у минулому. А ми опанували ще один метод боротьби з вірусом.

Коди розблокування та утиліта Avz

Є варіант, який у деяких випадках також може допомогти нам. На сайті Dr.Web викладено коди для розблокування ОС. Потрібно зі списку вибрати скріншот нашого вірусу та побачимо потрібний код. Також можна ввести номер телефону, на який вимагають відправити смс, клацнути пошук - і отримуємо код. Після розблокування слід пролікувати комп'ютер за допомогою звичайного антивірусу. Якщо не вдалося, можна застосувати відому утиліту Avz.

  1. Для справи нам потрібні: диск/флешка та комп'ютер.
  2. На знімний носій завантажуємо та записуємо утиліту.
  3. Вибираємо варіант завантаження "Безпечний за допомогою командного рядка", натиснувши на початку процесу F8.
  4. При нормальному перебігу процесу з'явиться командний рядок.
  5. Знімний носій вставляємо у пристрій.
  6. Пишемо explorer та натискаємо кнопку enter.
  7. Перед нами – “Мій комп'ютер”.
  8. Знаходимо на знімному носії утиліту avz.exe та запускаємо її.
  9. Слідуємо за курсом: "Файл - Майстер пошуку та усунення проблем, Системні проблеми - Всі проблеми", відзначаємо галочками всі пункти, крім "Відключено автоматичне оновлення системи" та всіх "Дозволено автозапуск з ...". Після цього натискаємо "Виправити зазначені проблеми".
  10. Також ставимо галочки на всіх проблемах у “Налаштування та твики браузера” та натискаємо “Виправити“.
  11. У розділі "Приватність" за аналогією відзначаємо всі проблеми.
  12. Залишаючись у avz, закриваємо вікно. Тиснемо "Сервіс", далі - "Менеджер розширень провідника" і з усіх пунктів, написаних чорним кольором, знімаємо галочки.
  13. Тепер включаємо “Сервіс” та далі – “Менеджер розширень IE”. Перед нами з'являється список, видаляємо всі рядки.
  14. Перезавантажуємо комп'ютер, після чого проблем швидше за все більше не буде. Запускаємо традиційний антивірус для очищення. Проблему того, як видалити банер, вирішено.

Висновок

Це далеко не єдині способи видалення вірусу-вимагача. Можна застосувати скрипти, утиліту "Касперського" - Virus Removal Tool, перевстановлення операційної системи. Буває й так, що видалення банера не проходить безболісно для комп'ютера. Робочий стіл може бути порожнім, не працюватиме курсор мишки. Перший варіант виправити ці помилки - безпечний режим та лікування пристрою під ним. Але це завжди допомагає. У такому випадку необхідно запустити комп'ютер зі знімного носія. Для цього Windows створено спеціальні дистрибутиви. Запускаємо та виліковуємо пристрій. Тепер ми остаточно розібралися, як видалити банер з робочого столу. Важлива порада: описане лікування не є легким для непросунутого комп'ютерного користувача. Таким людям, якщо вони не впевнені у своїх силах, краще звернутися до фахівців.

Кожен п'ятий власник персонального комп'ютера зазнавав атаки шахраїв у всесвітньому павутинні. Популярним видом обману є трояни «вінлокери» - це банери, які блокують робочі процеси Windows і вимагають відправити SMS на платний номер. Щоб позбутися такого здирника, потрібно розібратися, які загрози від нього йдуть, і якими шляхами він потрапляє до системи. В особливо складних випадках доведеться звертатися до сервісного центру.

Як вірусні банери потрапляють на комп'ютер?

Першими у списку джерел зараження стоять піратські програми для роботи та відпочинку. Не треба забувати, що у користувачів інтернету стало звичкою отримувати софт у мережі безкоштовно. Але завантаження програмного забезпечення з сайтів, що викликають підозру, спричиняє високий ризик зараження банером.

Блокування Windows часто відбувається при відкритті завантаженого файлу з розширенням ".exe". Звичайно, це не аксіома, відмовлятися від завантаження софта з таким розширенням безглуздо. Просто запам'ятайте просте правило - ".exe" є розширенням встановлення ігор або програм. А наявність його в назві файлів відео, аудіо, зображень або документів максимально збільшує ймовірність зараження комп'ютера трояном вінлокером.

Другий за поширеністю спосіб ґрунтується на заклику оновити flash-плеєр або браузер. Виглядає це так: під час переходу від сторінки до сторінки під час інтернет-серфінгу спливає напис наступного вигляду – «ваш браузер застарів, встановіть оновлення». Такі банери ведуть не офіційний сайт. Згода з пропозицією апгрейду на сторонньому ресурсі у 100% випадків призведе до зараження системи.

Як видалити банер здирник з комп'ютера

Спосіб зі 100% гарантією лише один - переустановка Windows. Мінус тут єдиний, але дуже жирний – якщо у вас немає архіву важливих даних з диска «С», то за стандартної переустановки вони загубляться. Чи не горите бажанням заново встановлювати програми та ігри через банер? Тоді варто взяти до уваги інші методи. Усі вони поділяються на дві основні категорії:

  • Є доступ до безпечного режиму;
  • Неможливо скористатися режимом безпечного запуску.

Віруси постійно вдосконалюються і можуть виводити з ладу будь-які режими завантаження ОС. Тому першим варіантом видалити банер із комп'ютера вийде не завжди.

При всьому різноманітті методів боротьби зі шкідниками всі операції зводяться до одного принципу. Після закінчення процедури видалення та успішного перезавантаження системи (коли банери здирники відсутні) потрібні додаткові заходи. В іншому випадку вірус знову виявиться, або виникнуть зависання в роботі комп'ютера. Розглянемо два найпоширеніші способи уникнути цього.

Безпечний режим

Перезавантажуємо комп'ютер, натискаючи на клавішу F8 доти, доки не відобразиться меню інших варіантів завантаження ОС. У ньому, використовуючи стрілочки на клавіатурі, вибрати з переліку рядок «Безпечний режим із підтримкою командного рядка».

Якщо шкідлива програма проникла в систему не глибоко, відобразиться робочий стіл. Через кнопку «Пуск» вибираємо пункт «Знайти файли та програми». У віконці заповнюємо команду «regedit». Тут знадобляться базові знання комп'ютерних систем, щоб почистити реєстр від вірусу та видалити його наслідки.

Починаємо з директорії:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. У ній послідовно вивчаємо 2 підпункти. Shell - має бути присутнім лише пункт «explorer.exe». Інші значення – ознака банера – видаляємо. Userinit повинен містити "C:\Windows\system32\userinit.exe". Замість літери "C" може бути інша, якщо операційна система працює з іншого локального диска.

  • HKEY_CURRENT_USER (піддиректорії аналогічні). Якщо є підпункти, перелічені вище, їх необхідно видалити.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Очистці підлягають усі підозри рядки з безглуздими назвами - наприклад, «skjgghydka.exe». Чи є сумніви щодо шкоди файлу реєстру? Насправді процес видалення не є обов'язковим. Додайте на початку його назви «1». Маючи помилку, він не запуститься, а в разі потреби – можна повернути вихідне значення.
  • HKEY_CURRENT_USER (піддиректорії). Дії, як і в попередньому пункті.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Повторюємо усі операції.
  • HKEY_CURRENT_USER (подальший шлях, як у пункті вище). Проводимо аналогічні дії.

Після закінчення всіх дій запускаємо системну утиліту "cleanmgr". Вибравши локальний диск із Windows, запускаємо сканування. Далі у вікні, що з'явилося, відзначайте всі пункти, крім «Файли резервної копії пакета оновлення». Після роботи утиліти залишається виконати чищення та видалення наслідків перебування вірусу.

Відновлення системи до контрольної точки

Щоб видалити банер з комп'ютера, скористаємося стандартним відновленням системи до точки збереження, що передує появі вінлокера. Процес запускається через командний рядок під час введення значення «rstrui». У віконці можна вибрати рекомендовану дату або задати свою з наявного списку.

Відновлення займе деякий час і завершиться перезавантаження системи. Підсумком стане повне видалення шкідливої ​​програми. В окремих випадках може з'явитися повідомлення про неможливість відновлення системи. При такому варіанті залишається звернутися лише до сервісного центру. Це краще зробити, якщо немає необхідних навичок для роботи з реєстром.

Захистіть комп'ютер від блокування

Зустріч із трояном-вінлокером може бути у кожного. Уникнути нервозної ситуації легко, якщо дотримуватися простих правил безпеки:

  • Встановити робочу антивірусну програму;
  • Не відкривати підозрілих листів в електронній пошті;
  • Не натискати на спливаючі повідомлення в інтернеті;
  • Регулярно оновлювати операційну систему.

Але якщо лихо вже виникло, вам допоможе сервісний центр Рекомп. Наші фахівці видаляють блокуючі програми та інші віруси, усунуть сліди їхнього перебування та налагодять роботу операційної системи. З нами легко уникнути втрати важливих даних, а за необхідності – ми відновимо втрачені файли!

Безкоштовно

Безкоштовно

Банер-вимагач — це спеціальна програма вірусного характеру, яка повністю блокує доступ до елементів керування операційною системою Windows з метою вимагання грошей за розблокування доступу шляхом надсилання грошей на номер телефону або електронний гаманець зловмисників. Незважаючи на те, що основна хвиля напливу вірус-банерів пройшла пару років тому, все одно періодично доводиться стикатися з випадками поразки комп'ютерів цією пакістю. Переважно це трапляється у користувачів, які не перейнялися захистом ПК від вірусів. Якщо у Вас не встановлений нормальний антивірус, то одного чудового дня, замість звичного робочого столу Ви побачите банер, який для свого видалення вимагатиме відправити SMS на номер мобільного телефону нібито для отримання коду розблокування. Це повний обман і скільки грошей не надсилай - відповіді звичайно не буде! Зараз я наведу 3 способи, як прибрати банер-вимагач з комп'ютера Windows. Якщо вони не допоможуть, то допоможе лише повна переустановка операційної системи.
Існує 3 способи, за допомогою яких можна видалити банер у Віндовсі:

Перший спосіб видалити банер

Спробуйте з телефону, планшета або іншого комп'ютера пошукати в Інтернеті код розблокування за номером телефону. Генератори кодів для розблокування вірусу-вимагача викладені на сайтах найбільших компаній, які розробляють антивірусне програмне забезпечення. Наприклад, Лабораторія Касперського, DrWeb та Deblocker. Там зазвичай необхідно ввести номер телефону, на який зловмисники вимагають відправити гроші та смс або номер електронного гаманця. У відповідь Ви отримаєте код, який допоможе деактивувати блокувальника.
Єдиний неприємний момент полягає в тому, що цей спосіб працює на найстаріших і найпростіших банерах-вимагачах. На хитрішій, складнішій і просунутішій «заразі» цей трюк вже не прокочує і для лікування її необхідно скористатися двома наступними способами.

Другий спосіб розблокувати банер на комп'ютері

Скористайтеся утилітою Kaspersky WindowsUnlocker від Лабораторії Касперського.

Вона входить до складу Kaspersky Rescue Disk. Це чудовий безкоштовний інструмент, який допоможе швидко та без проблем видалити вірусний банер-вимагач з комп'ютера Windows 10.

Третій спосіб прибрати вірус-блокувальник Windows

1. Потрібно завантажити систему у безпечному режимі. У Windows 7 для цього потрібно при запуску натискати кнопку F8. У Windows 10 або "Вісімці" знадобиться інсталяційний диск або флешка. Докладніше добре написано у статті Безпечний режим windows 10 .
2. Далі слід відкрити редактор реєстру. Для цього треба натиснути комбінацію клавіш Win+R та у вікні «Виконати» ввести команду regedit.
3. У редакторі реєстру знаходимо гілку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

У ній буде запис Shell. Клікаємо на ній двічі і прописуємо стандартний провідник Віндовс. explorer.exe
Якщо в записі Shell провідник вже прописаний, тоді відкрийте гілку:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

Розгорніть його та уважно вивчіть. Якщо там є підрозділ "explorer.exe" - просто видаліть його, натиснувши правою кнопкою миші та вибравши пункт меню "Видалити".
4. Перезавантажуємо комп'ютер. Windows має нормально завантажиться. Після цього обов'язково перевірте комп'ютер добрим антивірусом. Наприклад, безкоштовний DrWeb CureIT.

  • Вимкнення непотрібних служб Windows для підвищення…

Більшість користувачів рано чи пізно стикаються з банерами-вимагачами. Вони з'являються на робочому столі і вимагають від користувача користувача за те, щоб їх прибрати. При цьому дуже часто вони містять у собі різноманітні загрози. Це можуть бути загрози повного видалення інформації з комп'ютера, кримінальне переслідування за скоєння якихось дій в інтернеті та подібна різноманітна нісенітниця. Не варто всьому цьому вірити, всі ці написи призначені лише для того, щоб якнайсильніше натиснути на користувача, щоб він швидше пішов і поклав гроші на вказаний номер або відправив смс.

Однак робити цього не варто, в переважній більшості випадків це ніяк не допоможе. Також не варто повністю перевстановлювати систему, особливо якщо це пропонує викликаний фахівець. Швидше за все, таким чином із вас намагаються отримати більше грошей за додаткові послуги. Також не варто сподіватися на програми для генерації кодів, вони часто не можуть підібрати його з однієї простої причини - такого коду не існує, здирникам не вигідно, щоб користувач так просто міг позбутися їх творіння. У цій статті буде наведено кілька способів того, як позбудеться шкідника на робочому столі, проте, якщо блокувальник виникає до завантаження віндовс, то ці поради не підійдуть.

Використовуємо редактор реєстру для видалення банера

Щоб запустити потрібну утиліту потрібно перезавантажити комп'ютер. Відразу після запуску БІОС перед завантаженням Windows потрібно натиснутиf8декілька разів. Це спричинить схожий екран.

На ньому слід вибрати безпечний режим із підтримкою командного рядка. Після цього залишиться почекати деякий час до того моменту, поки не запуститься командний рядок. У ній слід запровадити regedit.exe. Це допоможе запустити необхідну утиліту. У редакторі потрібно пройти шляхом HKEY_CURRENT_USER - Software - Microsoft - Window - CurrentVersion - Run.

Тут потрібно знайти всі утиліти, які невідомі користувачеві або мають підозрілі імена. Всі вони стартують одночасно із запуском системи, тому варто позбавитися всіх підозрілих елементів. Не треба бояться видалити щось критично важливе, утиліти можна буде пізніше повернути до автозавантаження. Теж варто зробити і для каталогу, що починається з HKEY_LOCAL_MACHINE.

Також необхідно перевірити каталог HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon. Тут не повинно бути змінних Shell та userinit. Якщо вони є, слід їх стерти. Після цього слід пройти до каталогу HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon. Тут ці змінні мають бути. У першого значення має стояти explorer.exe, а у другого має бути прописаний шлях C: Windows system32 userinit.exe.

Після цього програму можна буде закрити. У командному рядку можна написати explorer.exe, що дозволить перейти на робочий стіл. Тут можна видалити всі підозрілі та невідомі файли, після чого слід перезавантажити пристрій. Якщо запустити комп'ютер у безпечному режимі неможливо, то можна скористатися одним з лайв сиді, які мають доступ до редактора реєстру.

Видалення блокувальника із завантажувальної області, до завантаження Windows

Таке буває нечасто, проте все ж таки можливо. В цьому випадку вбудованими утилітами точно не вийде обійтися, потрібно буде використовувати LiveCD. Однак, якщо у користувача встановлена ​​ХР і в наявності є диск, то можна буде скористатися ним. Коли в момент установки система запропонує перейти до відновлення, на це слід погодитися. У консолі, що з'явилася, слід вбити одну з команд FIXBOOTякщо диск один і не розбитий на розділи або FIXMBRякщо розбивка є. Після цього потрібно підтвердити дію.

Для інших систем доведеться використовувати лайв ЦД, можна один із тих, які будуть наведені в наступному розділі. Також доведеться завантажити програму BOOTICEта закинути її на один носій з диском відновлення. Після завантаження з нього, потрібно запустити утиліту, в якій потрібно вибрати свій жорсткий, натиснути Process MBR, потім клацнути по потрібному розділу, після чого вибрати install/Config, а потім натисніть OK. Після цього завантажувальний сектор буде відновлено, і користувач зможе завантажувати комп'ютер без банерів.

Сторонні утиліти для видалення вірусу-блокувальника

Можна скористатися образами дисків, які зроблять все за користувача. Наприклад, містить програму для розблокування. Все, що потрібно – це записати образ на флешку. Завантажитися з неї і запустити програму, після чого слідувати її вказівкам.

Подібні утиліти є і в інших виробників антивірусного, наприклад, Dr.Web LiveCD, AVG Rescue, Рятувальний Образ Vba32 Rescue. Можна завантажити будь-який із них і розблокувати систему.

ПОХОДЖЕННЯ СТАТТІ