Как убрать баннер - компьютер заблокирован
1 2 3 4 5
Как убрать баннер-вымогатель Не спешите сразу отправлять смс сообщение! Вероятнее всего, после отправки смс сообщений вы потеряете приличную сумму денег, а результата может не быть.
Это ссылки на антивирусные программы, с помощью которых можно «убить» баннер-вымогатель:
http://www.drweb.com/unlocker/index/?lng=ruhttp://support.kaspersky.ru/viruses/deblocker Постоянно работая в интернете, и за день посещая по несколько сотен разнообразных сайтов, никто не застрахован случайно зайти на сайт, зараженный вирусом, Причем содержание сайта абсолютно на это не влияет. Не обязательно ходить по взрослым сайтам, вы можете искать информацию, которая вам необходима для работы. Заходите на сайт, а через несколько минут на вашем мониторе, поверх всех открытых окон и программ появляется баннер с порнографической картинкой, на котором написан текст о том, что как только вы отправите смс по такому-то номеру, окно сразу закроется. Первое что приходит в голову, так это то что компьютер подцепил какой-то вирус. В настоящее время – это очень популярный вид мошенничества. Не спешите сразу отправлять смс сообщение! Вы отправите одно смс, потом второе, третье, четвертое и возможно вам повезет и после пятого на ваш номер телефона прийдет смс с кодом, который поможет убрать баннер. Но такое бывает только в очень редких случаях. После отправки смс сообщений вы потеряете приличную сумму денег, а результата может не быть.
В основном, конечно, такой вирус вы рискуете подцепить на сайтах с порнографическим содержанием, и если вы частый посетитель таких сайтов, надо быть очень внимательным и хорошо подумайте, если система просит вас установить плагин или приложение для просмотра содержания сайта. Большая вероятность, что вместе с приложением, вы, ничего не подозревая, самостоятельно установите вирус на свой компьютер.
Если вы зашли на сайт и сбоку или посередине всплывает окно, которое мешает просмотру информации, помните, что закрыв его вы можете запустить вирус и тогда на вашем мониторе появится баннер-вымогатель, сообщающий, что компьютер заблокирован. Для того, чтобы этого избежать, просто закройте этот сайт и найдите нужную вам информацию в другом источнике, благодаря современным технологиям это не составит никакой проблемы.
На сегодняшний день разработано несколько различных видов этого вируса, в основном баннер всплывает всегда поверх открытых окон, но работать с системой вы можете. Второй вид вируса - это когда баннер всплывает поверх открытых окон, но система полностью блокируется и осуществить какие-либо действия, вы не сможете. Что же делать? Как же убрать этот баннер-вымогатель и разблокировать заблокированный компьютер?
В первую очередь не стоит поддаваться панике. Конечно, решить проблему легче всего, когда у вас есть возможность работать с системой. Вы можете сделать попытку восстановить рабочее состояние системы через System Restore или попытаться осуществить редактирование системного реестра. Но какие действия необходимо предпринимать, если система полностью заблокирована? Конечно, не стоит отправлять смс сообщение, как уже говорилось выше – это пустая трата денег, а решить проблему так и не удастся. К счастью на сегодняшний день на каждый вирус существует свой антивирус. Не стоит путать их с антивирусами, которые установлены на вашем компьютере. Даже самый лучший антивирус, с обновленными базами может «не увидеть» и пропустить данный вид вируса. Сейчас речь идет про специализированные антивирусные компании, которые знают способ борьбы с этим вирусом и всегда готовы прийти вам на помощь.
Если вы попались на удочку интернет мошенников и ваш компьютер заражен вирусом, вы можете зайти на официальные сайты разработчиков антивирусных программ (Kaspersku и Dr. Weber), зайдите в специальный раздел. В котором будет необходимо ввести номер, на которые требуется отправить смс сообщение, и текст сообщения. И система сама найдет и выдаст вам код, который вы введете в окно баннера, после чего вирус исчезнет.
Это ссылки на антивирусные программы, с помощью которых можно «убить» баннер-вымогатель:
http://www.drweb.com/unlocker/index/?lng=ruhttp://support.kaspersky.ru/viruses/deblockerПосле того как система разблокируется, вирус покинет ваш компьютер, необходимо будет обязательно тщательно просканировать компьютер на наличие каких-либо вирусов. Чтобы быть полностью уверенным, что в компьютере больше нет вирусов. Вы можете это сделать используя бесплатную утилиту от Dr. Weber. Даже если на вашем компьютере стоит другой антивирус, вы можете спокойно использовать эту утилиту. Если вы не уверены в том, что сможете самостоятельно избавиться от вируса, то лучше всего обратиться к специалистам.
и более подробно,как убрать банер вымогательКак убрать баннер Windows заблокирован — есть решение!
Антивирус Dr.Web 10
Антивирус Dr.Web 10 обеспечивает многоуровневую защиту персональных компьютеров и ноутбуков от вирусов и сетевых атак.
Наверняка каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер (по сути это просто вирус).
Как убрать баннер Windows заблокирован
Чтобы знать, как удалить баннер вымогатель, нужно понять, что он собой представляет и как проникает в наш компьютер, тогда мы будем готовы защищаться! Обычно баннер выглядит так:
Пример баннера вымогателя
Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.
Пути попадания вируса в компьютер
Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы имеем риск заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.
Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от скачки файлов с таким расширением. Просто помните, что «.exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!
Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в сети, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт Adobe, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Ещё лучшим вариантом будет игнорирование подобных сообщений вовсе, а как правильно установить флэш плеер я уже писал.
И последнее, операционная система Windows может быть заблокирована из-за устаревших обновлений, которые ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя обновлять систему. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться на обновления.
Как разблокировать Windows
Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы. Это 100% поможет. Но совершать такую процедуру имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.
Я сразу хочу поделить варианты решения проблемы на две категории:
Можно войти в безопасный режим
Нельзя войти в режим безопасного запуска
Сегодня вирусы типа Winlocker поумнели и блокируют даже загрузку Windows в безопасном режиме, поэтому скорей всего первый вариант не прокатит. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.
После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!
Способ 1 – В режиме безопасного использования
Нажимаем на кнопку «перезагрузки», ждем, пока компьютер перезагрузится. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки».
Вот сюда мы должны попасть и выбрать нужную строку:
Как запустить безопасный режим в Windows 7
Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Теперь идём в меню «Пуск» и выбираем «Найти файлы и программы». Теперь вписываем в появившееся окно слово:
regedit
Выглядит это вот так:
Как запустить редактор реестра в Windows 7
Обратите внимание, что если у вас заблокирован XP, а не 7 или 8 версия Windows, то тогда нужно перейти в «Пуск -> Выполнить». Там мы вводим точно такое же слово «regedit». Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter».
Теперь нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:
HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon
Теперь по порядку проверяем такие значения:
Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно
Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»
Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая.
Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:
Убираем баннер вымогатель из реестра
Затем проверяем:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.
Дальше проверяем следующие ключи, здесь нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe»:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
И ещё обязательно:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.
Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:
cleanmgr
Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»
Очистка диска от мусора
И жмём «ОК». Вот и все – это один из вариантов, как просто убрать баннер вымогатель из операционной системы. Но это ещё не всё. Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.
Способ 2 – Восстановление системы до контрольной точки
Сначала проводим очистку системы, как в предыдущем способе. Затем нужно восстановить систему до ближайшей точки, когда баннера блокировщика ещё не было. Раньше я уже писал как восстановить систему. Поэтому повторятся не буду, скажу лишь что процесс можно запустить из командной строки с помощью команды: rstrui
Способ 3 – утилита AVZ
Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим в конец статьи.
100% способ как убрать баннер
Следующие два способа сработают в независимости от того, можно ли войти в безопасный режим или нельзя, работают практически всегда, и они бесплатные! Для неподготовленного пользователя может показаться немного сложным, но зато вы себя немного прокачаете в освоении компьютера или ноутбука!
AntiWinLocker LiveCD – решение проблемы в два счёта!
Для разблокирования Windows будем использовать специально разработанную операционную систему. Вся сложность здесь в том, что на рабочем компьютере, или заранее, нужно скачать образ AntiWinLockerLiveCD и записать его на флешку или на компакт-диск. Как записать образ я уже рассказывал в статье Как установить Windows 7, поэтому повторяться не буду, делайте так же.
Когда это будет готово, нужно загрузиться с флешки или с диска. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится ваш заражённый Windows.
Ждём загрузки антивинлокера и принимаем лицензионное соглашение, а дальше всё просто:
Жмём кнопку «СТАРТ»
Выбираем «Автоматический запуск»
Как разблокировать Windows с помощью AntiWinLocker
Всё! Программа сама всё проверит и исправит. На скриншоте красным выделена найденная проблема:
winhall
Как видно, у меня вирус находился в файле «C:\Windows\Winhall.exe». Можно сразу пойти и удалить его оттуда, либо оставить на совесть антивирусу, который вскоре нужно запустить. Жмём «ВЫХОД» и «ЗАКРЫТЬ», система должна запуститься. В конце статьи есть видео как всё это происходит. Для экзотических случаев на сайте программы есть исчерпывающее руководство по всем её функциям.
Kaspersky Rescue Disk нам поможет!
Этот способ практически не отличается от предыдущего. Также нужно скачать образ диска Касперского WindowsUnlocker, записать его на внешний носитель и запуститься с него.
При загрузке также нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический».
После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню пуск и запускаем «Терминал»
Запуск терминала Касперского
Откроется чёрное окошко, куда пишем команду:
windowsunlocker
Откроется небольшое меню:
Меню windowsunlocker Касперского
Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»
Антивирусный сканер Касперского
Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.
Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker
Исправление проблем после разблокирования Windows
Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.
Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ. Загружаем утилиту с официального сайта по этой ссылке
http://z-oleg.com/secur/avz/download.php. Кому лень читать – в конце статьи есть видео.
При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, но на момент написания статьи всё ещё не решён.
Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл»
Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!
Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы», отмечаем галочки как на картинке и выполняем операции:
Восстановление настроек системы с помощью AVZ
Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем», далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».
Мастер поиска проблем AVZ
Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы», здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».
То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».
Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.
Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает режим безопасности. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»
Запуск режима устранения неполадок
Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска. Ещё один верный способ – это загрузиться с любого установочного диска Windows 7 и выбрать там не Установку, а Восстановление системы.
Когда средство устранения неполадок запущено – нужно там выбрать «Командная строка». В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник. Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы». Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).
Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.
Если ничего не помогает
Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки или с диска с записанным образом Касперского или AntiWinLockerCD. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.
Итог+видео
Мы изучили все доступные и основные способы, которые могут помочь удалить баннер вымогатель и разблокировать Windows. Главное, никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения. Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте об основах безопасности в интернете. Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!
Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков: