Як позбавитися від банера на ноутбуці Видаляємо банерні віруси різними способами

Як позбавитися від банера на ноутбуці Видаляємо банерні віруси різними способами

Мабуть, однією з неприємних проблем, з якою доводиться стикатися користувачам Windows, є банери. Звичайним перезавантаженням тут питання не вирішиш - після перезавантаження банер і не думає пропадати. І півбіди, якщо це звичайна настирлива реклама. Гірше, коли це здирство, заправлене залякуванням статтею кримінального кодексу, яку ніхто насправді не порушував. Новачки ведуться і на таке, відправляючи гроші на невідомий гаманець. Необізнаність грає з ними злий жарт.

Що робити, якщо ви стали одним із щасливчиків, які підчепили банер на свій комп'ютер? Чи є вирішення цієї проблеми? Є і не одне. У цій статті ми розглянемо не тільки кілька способів видалення банера з комп'ютера, але й розберемося з причинами його появи, щоб ви надалі не наступали на ті самі граблі. Почнемо зі способів видалення.

Щоб видалити банер цим способом, дотримуйтесь наступних інструкцій:

  1. Перезавантажте комп'ютер.
  2. Під час увімкнення натисніть кнопку F8, щоб відкрити меню вибору режиму запуску. Необхідно встигнути зробити це перш, ніж операційна система завантажиться.
  3. Виберіть « Безпечний режим із підтримкою командного рядка». У цьому меню миша не працює, тому використовуйте стрілки для переміщення між варіантами і кнопкою «Enter» для вибору.

  4. Дочекайтеся завантаження Windows, після чого відкрийте вікно « Виконати», натиснувши на комбінацію кнопок Win+R.

  5. Введіть regedit » та натисніть « ОК » .

  6. Відкрийте папку: "HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Windows NT-CurrentVersion-Winlogon", потім знайдіть параметр під назвою "Shell" і замініть його значення на "explorer.exe".

  7. Перезавантажте ПК, щоб підтвердити зміни. Справу зроблено.

Відео - видаляємо банер з комп'ютера

Спосіб №2. Видалення за допомогою антивірусу

Читайте детальний огляд найкращих антивірусних програм у статті.

Цей спосіб простіший, ніж перший, тому що не вимагає від вас майже жодних дій. Вам потрібен лише встановлений антивірус. Підійде будь-який: Касперський, Avast, Dr.Web та інші. Тепер перейдемо до інструкції:


Спосіб №3. "Ва банк"

Найпростіший спосіб вирішення проблем, пов'язаних із ОС – це її переустановка. Якщо у вас немає можливості встановити антивірус і немає бажання копатися в реєстрі, то ви можете вдатися до такого нехитрого методу. Але не забувайте дотримуватися двох простих правил:


Отже, банер ви видалили. Тепер вам не завадить знати що потрібно робити, щоб не засмічувати банерами свій комп'ютер у майбутньому і щоразу не вдаватися до системних маніпуляцій, описаних у способах вище. Давайте розберемося з причинами та способами уникнути їх.

Причини появи банера на комп'ютері

Причина №1. Установка Flash Player

Ні, не поспішайте видаляти флеш-плеєр! Це корисна програма, за допомогою якої можна дивитися відео прямо у браузері, слухати музику та робити багато інших приємних речей. Інша річ, коли під виглядом його встановлення з сумнівного сайту на ваш комп'ютер потрапляє шкідливий софт, що засмічує його банерами та іншими непотребами.

Насправді у більшості браузерів Flash Player встановлено спочатку, і в його повторній установці немає потреби. Ви можете легко перевірити його наявність. Для цього виконайте такі операції:


Важливо!Якщо ж флеш-плеєр у вас відсутній, то завантажуйте його з сайту розробника, ні в якому разі не дозволяйте робити це за вас дивним вікнам, що спливають. Він безкоштовний та знаходиться у вільному доступі.

Причина №2. Встановлення піратського софту

Дуже багато людей люблять халяву. Вони воліють скачати кряк, патч, кейген та інше, що допоможе їм користуватися якоюсь програмою в обхід оплати. На жаль, після активації такого софту ви з великою ймовірністю отримаєте в нагороду банер. Тому найкращий варіант у даному випадку – виявити повагу до розробників і не поскупитися коштом. Краще спокійно користуватися ліцензійним програмним забезпеченням і не витрачати свій час та нерви.

Причина №3. Небезпечні сайти

Читайте корисну інформацію та найкращі сервіси для перевірки у статті.

Інтернет чудовий тим, що надає безліч можливостей. З його допомогою ви можете отримувати майже будь-яку інформацію, проводити фінансові операції, будь то замовлення товарів або оплата авіаквитків, завантажувати ігри, програми, книги і т.д. Здавалося б, у чому проблема? А проблема в тому, що інтернет рясніє величезною кількістю сумнівних сайтів, з яких підчепити вірус (ким, по суті, і є банер) простіше простого.

Щоб уникнути цього, дотримуйтесь простих правил:

  • завантажуйте софт лише з сайту розробника. Але будьте уважні – є багато сайтів-підробок, які копіюють інтерфейс офіційних сайтів. Звертайте увагу на адресу сторінки в рядку адреси. Якщо в ньому є зайва цифра або неправильно написана літера – негайно залиште її;
  • не завантажуйте файли, що виконуються (файли з розширенням.exe), особливо якщо вам потрібно завантажити картинку, музику або будь-який інший файл іншого формату. Скачування екземників – найпростіший спосіб загробити вашу ОС;
  • не клацайте по сумнівних рекламних банерах. Непоодинокі випадки, коли користувачі Windows XP і більш старих ОС ловили після такого Winlocker, що повністю блокує їм доступ до системи.

Дотримуючись простих інструкцій та правил, описаних у цій статті, ви без проблем видаліте настирливий банер і в майбутньому мінімізує ризик нагородити їм свій комп'ютер знову.

Відео — Як видалити банер з робочого столу

Інтернет – це одне із чудес засобів сучасної комунікації.Лише близько тридцяти-сорока років тому люди неясно уявляли собі, що це таке, а зараз із ним пов'язана наша робота та дозвілля. Коли ми подорожуємо безмежними преріями всесвітнього павутиння, то все пропоноване браузерами виглядає як пошукове благо і, здається, ніщо не може затьмарити незамінність Інтернету в нашому житті.

Але, як казав Альфред Нобель: «Будь-які значущі винаходи завжди чимось затьмарені».

Інтернет пропонує нам доступ до величезного масиву корисної інформації, але якщо ми будемо недбало ставитися до безпеки комп'ютера, то він нагородить нас парочкою вірусів, що руйнують операційну систему і ушкоджують комплектуючі ПК. Серед них може бути і банер.

Банер та принцип його роботи

Інтернет-серфінг – це небезпечна витівка для тих, хто наївно вважається, що антивірус врятує від усіляких вірусів. Нехтуючи повним забезпеченням безпеки комп'ютера, можна підчепити й такого шкідливого вірусу-вимагача як банер.

Банер – це троянська програма, робота якої спрямована на блокування або повне обмеження доступу до даних користувача ПК. Якщо одного разу, завантаживши комп'ютер, ви побачите на екрані монітора вікно, де з вас вимагають виплати штрафу за правопорушення, якого ви не вчиняли, або з іншої причини буде запропоновано переказати гроші для відновлення доступу, то ви, мабуть, стали жертвою діяльності трояна.

Вірусо-письменники, які створюють банерні програми, завжди рухають гроші. Принцип роботи вірусу-вимагача простий: створюючи такі «міфологічні подарунки» у вигляді троянів, хакери «грають» з методами соціальної інженерії, намагаються впливати на переляканого та розгубленого користувача психологічно. Все зводиться до того, щоб ви швидше перерахували вказану банером суму.

Шляхи появи банера у комп'ютері

Троянськими програмами нас нагороджує погано захищений комп'ютер. Але це не єдиний шлях попадання вірусу на комп'ютер.

Якщо антивірусні бази у вас нові та захист анітрохи не застарів, значить, банер був підхоплений одним із цих шляхів:

  • при відвідуванні та скачуванні на сайті з піратським контентом;
  • якщо випадково було завантажено файл із розширенням «e.exe» і це не програма і не гра (дане розширення відноситься тільки до такого виду інформації);
  • якщо намагалися перевстановити FlashPlayerне через офіційний сайт;
  • зайшли на сайт, про вихідну загрозу від якого вас попереджала антивірусна програма.

Способи безкоштовного видалення банера у Windows

Завівши у своєму комп'ютері такого набридливого звіра як «троян-вимагач», у жодному разі не потрібно бігти до найближчого терміналу самообслуговування або до банку для оплати його вимог.

ОС Windows пропонує наступні та абсолютно безкоштовні шляхи позбавлення від банера:

  • перевстановлення операційної системи;
  • через режим «Безпечного користування»;
  • виправлення реєстру;
  • через антивірусну утиліту AVZ;
  • за допомогою спеціальної антибанерної програми;

Спосіб кожен підбирає той, який йому буде зручний. Але 100% результат може гарантувати застосування спеціальної програми.

Відео: Як видалити банер з робочого столу Windows

Програма видалення банера з робочого столу для розблокування Windows

Найпростішим і найшвидшим способом видалення вірусу-вимагача з комп'ютера буде використання Антибанера. Їх існує досить багато, але краще вибирати таку програму залежно від встановленого антивірусного ПЗ.

Якщо вікно блокування встигло з'явитися на вашому екрані, можна використовувати такі утиліти:

  • kaspersky windows unlocker;
  • dr.web curelt;
  • kaspersky virus removal tool;

Якщо у вас простіший випадок: система тільки завантажилася, і троян ще не встиг блокувати доступ до даних, то можна скористатися антибанерною програмою, що пропонується постачальником вашого антивірусного захисту. Для цього потрібно просто перейти на офіційний веб-сайт.

Використовуємо Kaspersky Windows Unlocker

Лабораторія Касперського розробила спеціальний сервіс боротьби з троянами-винлокерами. Програму KasperskyWindowsUnlocker можна назвати борцем № 1 з банерами-вимагачами коштів. Але складність її використання в тому, що потрібно мати заздалегідь закачаний образ утиліти на диску або флешці. Як варіант може розглядатися придбання, але це для прихильників лише ліцензійного.

За наявності диска діяти потрібно так:


Забираємо безкоштовними сервісами антивірусів

Подібний спосіб можна застосовувати лише в тому випадку, якщо ще не випливло відповідне вікно блокування.

Суть усунення досить проста:

  • зайти на офіційний сайт Касперського чи Dr.Web;
  • заповнити спеціальну форму для отримання коду-активації блокера;
  • ввести код активації.

Хорошою альтернативою цьому способу буде використання попередньо записаних дисків аварійного відновлення.

Відновлення системи

Такий спосіб застосовується у тому випадку, якщо програма ні в «Безпечному» ні звичайному режимі не встигає завантажитись. Застосовуються програми LiveCD від Dr.Web чи Kaspersky Rescue Disk.

Діяти треба так:

  • скачати із запасного ПК (або комп'ютера друга) на диск або флешку образ утиліти;
  • завантажити з носія систему;
  • провести сканування та видалити банер.

Подібні програми тим хороші, що універсальні всім типів і випусків операційних систем. Диск чи флешку варто «пожертвувати» під неї.

Прибираємо у безпечному режимі

Спробувати усунути банер можна і через систему завантаження. Робити це потрібно так:

  • перезавантажуємо комп'ютер;
  • під час завантаження натискаємо F8 та вибираємо «Безпечний режим з підтримкою командного рядка»;
  • якщо комп'ютер завантажиться, і ми побачимо "Робочий стіл", то одразу переходимо в "Пуск";
  • вибираємо "Знайти файли та програми", для WidowsXP - "Виконати";
  • у вікні вписуємо regedit;

Якщо місце робочого столу виник чорний командний рядок, то не потрібно панікувати, достатньо ввести аналогічне першому випадку слово і натиснути Enter/

Правимо завантажувальний запис

Непоганим способом боротьби із завантажувальними вірусами є виправлення запису. Але для цього потрібно мати диск із консоллю відновлення.

Якщо у вас є доступ до нього, редагування здійснюється таким чином:


Варто зазначити, що цей спосіб не ідентичний і для кожної з операційних систем він буде різним. Подібні методи взагалі досить небезпечні і не впевнені у своїх силах краще просто перевстановити ОС.

Відео: Як прибрати MBR-баннер за допомогою завантажувальної флешки

Переустановка Windows

Це безпечний і вірний спосіб позбутися вінлокера. Все, що для цього потрібно – це наявність вільного часу та диск із записаним чином ОС. Сучасна переустановка програмного забезпечення доведена до кількох кліків мишею і жодних особливих знань не потребує. Можна, звичайно, запросити кваліфікованого фахівця, але якщо диск є в наявності, можна впоратися і самому. По суті, все, що потрібно зробити – це вставити носія та дочекатися установки.

Спливаючі вікна підкажуть, що робити в кожній конкретній ситуації.Подібна система позбавлення трояна-блокувальника може застосовуватися в тому випадку, якщо на диску «С:/» немає жодних важливих документів або програм, які власнику хотілося б зберегти. Якщо це не так, можна спробувати відновитись через реєстр.

Найкращий спосіб - виправлення реєстру

Це абсолютно безкоштовний і досить нешкідливий для системи спосіб позбавлення банера. Правку реєстру цілком можна вважати найкращим способом позбавлення троянського зараження ПК, але потрібно знати, як її провести.

Алгоритм дій наступний:


От і все. Але не варто забувати, що потім потрібно буде позбутися слідів банера на ПК. Для цього існує низка програм.


Банер – це дуже неприємний подарунок Інтернету за нашу безмежну довіру до нього. Існує безліч способів, як його усунути, коли він виникає на комп'ютері. Наприклад, переустановка ОС або редагування реєстру. Але найдієвішим можна вважати добре налаштовану систему захисту, яка позбавить вас зайвого проведення часу за переустановкою та правкою змін. Це той випадок, коли правильний захист – найкращий спосіб звільнення.

Переляканим і довірливим користувачам Інтернету ні в якому разі не варто поспішати з платою на вимогу. Пам'ятайте: це всього лише створена шахраями програма, що вимагає. Оплата в кращому разі відновить роботу ПК на кілька днів, а в гіршому – гроші просто підуть нікуди.

Трояни-вінлокери - це різновид шкідливого програмного забезпечення, яке шляхом блокування доступу до робочого столу вимагає у користувача гроші - нібито якщо той переведе на рахунок зловмисника необхідну суму, отримає код розблокування.

Якщо ввімкнувши одного разу ПК, ви бачите замість робочого столу:

Або щось ще так само - з загрозливими написами, а іноді з непристойними картинками, не поспішайте звинувачувати своїх близьких у всіх гріхах.

Вони, а можливо і ви самі, стали жертвою здирника.

Як блокувальники-здирники потрапляють на комп'ютер?

Найчастіше блокувальники потрапляють на комп'ютер такими шляхами:

  • через зламані програми, а також інструменти для злому платного софту (кряки, кейгени та інше);
  • завантажуються за посиланнями з повідомлень у соц.мережах, надісланим нібито знайомими, а насправді - зловмисниками зі зламаних сторінок;
  • скачуються з фішингових веб-ресурсів, що імітують добре відомі сайти, а насправді створені спеціально для поширення вірусів;
  • приходять по e-mail у вигляді вкладень, що супроводжують листи змісту, що інтригує: «на вас подали до суду…», «вас сфотографували на місці злочину», «ви виграли мільйон» тощо.

Увага! Порнографічні банери далеко не завжди завантажуються із порносайтів. Можуть і з звичайнісіньких.

Такими ж способами поширюється інший вид здирників - блокувальники браузерів. Наприклад, такий:

або такий:

Вони вимагають гроші за доступ до перегляду веб-сторінок через браузер .

Як видалити банер Windows заблокований і йому подібні?

При блокуванні робочого столу, коли вірусний банер перешкоджає запуску будь-яких програм на комп'ютері, можна зробити наступне:

  • зайти в безпечний режим за допомогою командного рядка, запустити редактор реєстру та видалити ключі автозапуску банера.
  • завантажитися з Live CD («живого» диска), наприклад, ERD commander, і видалити банер з комп'ютера як через реєстр (ключ автозапуску), так і через провідник (файли).
  • просканувати систему із завантажувального диска з антивірусом, наприклад Dr.Web LiveDisk або Kaspersky Rescue Disk 10.

Спосіб 1. Видалення вінлокера із безпечного режиму за допомогою консолі.

Отже, як видалити банер із комп'ютера через командний рядок?

На машинах з Windows XP і 7 до старту системи потрібно встигнути швидко натиснути клавішу F8 і вибрати з меню зазначений пункт (у Windows 8\8.1 цього меню немає, тому доведеться вантажитися з диска і запускати командний рядок звідти).

Замість робочого столу перед вами відкриється консоль. Для запуску редактора реєстру вводимо до неї команду regeditі тиснемо Enter.

Потім відкриваємо редактор реєстру, знаходимо в ньому вірусні записи і виправляємо.

Найчастіше банери-вимагачі прописуються в розділах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- тут вони змінюють значення параметрів Shell, Userinit та Uihost (останній параметр є лише у Windows XP). Вам необхідно виправити їх на нормальні:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного розділу. Якщо Windows стоїть на диску D, шлях до Userinit буде починатися з D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- дивіться параметр AppInit_DLLs. У нормі він може бути відсутнім або мати порожнє значення.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- тут здирник створює новий параметр зі значенням у вигляді шляху до файлу блокувальника. Ім'я параметра може бути набором літер, наприклад, dkfjghk. Його потрібно видалити повністю.

Те саме в наступних розділах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Щоб виправити ключі реєстру, клацніть правою кнопкою, виберіть «Змінити», введіть нове значення та натисніть OK.

Після цього перезапустіть комп'ютер у нормальному режимі та зробіть сканування антивірусом. Він видаляє всі файли здирника з жорсткого диска.

Спосіб 2. Видалення винлокера за допомогою ERD Commander.

ERD commander містить великий набір інструментів для відновлення Windows, у тому числі при ураженні троянами-блокувальниками.

За допомогою вбудованого в нього редактора реєстру ERDregedit можна виконати ті самі операції, що ми описали вище.

ERD commander буде незамінним, якщо Windows заблоковано у всіх режимах. Його копії поширюються нелегально, але їх легко знайти в мережі.

Набір ERD commander для всіх версій Windows називають завантажувальними дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), вони йдуть у форматі ISO, що зручно для запису на DVD або перенесення на флешку.

Завантажившись з такого диска, потрібно вибрати свою версію системи та, зайшовши в меню, клацнути редактор реєстру.

У Windows XP порядок дій трохи інший – тут потрібно відкрити меню Start (Пуск), вибрати Administrative Tools та Registry Editor.

Після редагування реєстру знову завантажте Windows - швидше за все, банера «Комп'ютер заблокований» ви не побачите.

Спосіб 3. Видалення блокувальника за допомогою антивірусного диска порятунку.

Це найлегший, але й найдовший метод розблокування.

Достатньо записати образ Dr.Web LiveDisk або Kaspersky Rescue Disk на DVD, завантажитися з нього, запустити сканування та дочекатися закінчення. Вірус буде вбито.

Видаляти банери з комп'ютера за допомогою диска Dr.Web, і Касперського однаково ефективно.

Вінлокер (Trojan.Winlock) – комп'ютерний вірус, що блокує доступ до Windows. Після інфікування пропонує користувачеві надіслати SMS для отримання коду, який відновлює працездатність комп'ютера. Має безліч програмних модифікацій: від найпростіших - "впроваджуються" у вигляді надбудови, до найскладніших - модифікують завантажувальний сектор вінчестера.

Попередження! Якщо ваш комп'ютер заблокований вінлокером, ні в якому разі не надсилайте SMS і не переказуйте кошти, щоб отримати код розблокування ОС. Немає жодної гарантії, що вам його відправлять. А якщо це і станеться, знайте, що ви віддасте зловмисникам свої кровно зароблені просто так. Не піддавайтеся хитрощам! Єдине правильне рішення у цій ситуації – видалити вірус-вимагач з комп'ютера.

Самостійне видалення банера-вимагача

Даний метод застосовний до гвинлок, які не блокують завантаження ОС у безпечному режимі, редактор реєстру та командний рядок. Його принцип дії ґрунтується на використанні виключно системних утиліт (без залучення антивірусних програм).

1. Побачивши шкідливий банер на моніторі, спочатку відключіть інтернет-з'єднання.

2. Перезавантажте ОС у безпечному режимі:

  • у момент перезавантаження системи утримуйте клавішу «F8», доки на моніторі не з'явиться меню «Додаткові варіанти завантаження»;
  • Використовуючи стрілки курсору, виберіть «Безпечний режим з підтримкою командного рядка» і натисніть «Enter».

Увага! Якщо комп'ютер відмовляється завантажуватися в безпечному режимі або не запускається командний рядок/ утиліти системи, спробуйте видалити вінлокер іншим способом (див. нижче).

3. У командному рядку наберіть команду - msconfig, а потім натисніть ENTER.

4. На екрані з'явиться панель «Конфігурація системи». Відкрийте вкладку «Автозавантаження» та ретельно перегляньте список елементів на предмет присутності вінлокера. Як правило, у його імені містяться безглузді буквено-цифрові комбінації («mc.exe», «3dec23ghfdsk34.exe» та ін.) Вимкніть усі підозрілі файли та запам'ятайте/запишіть їх назви.

5. Закрийте панель та перейдіть до командного рядка.

6. Введіть команду "regedit" (без лапок) + "ENTER". Після активації відкриється редактор реєстру Windows.

7. У розділі «Правка» меню редактора натисніть «Знайти...». Напишіть ім'я та розширення винлокера, знайденого в автозавантаженні. Запустіть пошук кнопкою "Знайти далі...". Усі записи під назвою вірусу необхідно видалити. Продовжуйте сканування за допомогою клавіші F3, доки не будуть перевірені всі розділи.

8. Тут же, в редакторі, переміщаючись лівим стовпчиком, перегляньте директорію:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Запис "shell" - повинен мати значення "explorer.exe"; запис "Userinit" - "C:\Windows\system32\userinit.exe,".

В іншому випадку, виявивши шкідливі модифікації, за допомогою функції «Виправити» (права кнопка мишки - контекстне меню) встановіть правильні значення.

9. Закрийте редактор і перейдіть до командного рядка.

10. Тепер потрібно видалити банер із робочого столу. Для цього введіть у рядку команду "explorer" (без лапок). Коли з'явиться оболонка Windows, приберіть усі файли та ярлики з незвичайними назвами (які не встановлювалися в систему). Швидше за все, один із них і є банер.

11. Перезапустіть Windows у звичайному режимі та переконайтеся, що вам вдалося видалити зловреда:

  • якщо банер зник - підключіть інтернет, оновіть бази встановленого антивірусу або скористайтеся альтернативним антивірусним продуктом та проскануйте всі розділи вінчестера;
  • якщо банер продовжує блокувати ОС – скористайтеся іншим методом видалення. Можливо, ваш ПК вразив вінлокер, який закріплюється в системі трохи по-іншому.

Видалення за допомогою антивірусних утиліт

Щоб завантажити утиліти, що видаляють вінлокери, і записати їх диск, вам знадобиться інший, неінфікований комп'ютер або ноутбук. Попросіть сусіда, товариша чи друга користуватися його ПК годину-другу. Запасайтеся 3-4 чистими дисками (CD-R або DVD-R).

Порада!Якщо ви читаєте цю статтю в ознайомлювальних цілях і ваш комп'ютер, слава богу, живий-здоровий, все одно скачайте собі утиліти, що лікують, розглядаються в рамках цієї статті, і збережіть їх на дисках або флешці. Заготовлена ​​аптечка, збільшує ваші шанси перемогти вірусний банер вдвічі! Швидко та без зайвих хвилювань.

1. Зайдіть на оф.сайт розробників утиліти – antiwinlocker.ru.

2. На головній сторінці натисніть кнопку AntiWinLockerLiveCd.

3. У новій вкладці браузера відкриється список посилань для завантаження дистрибутивів програми. У графі "Образи диска для лікування заражених систем" пройдіть за посиланням "Скачать образ AntiWinLockerLiveCd" з номером старшої (нової) версії (наприклад, 4.1.3).

4. Завантажте зображення у форматі ISO на комп'ютер.

5. Запишіть його на DVD-R/CD-R у програмі ImgBurn або Nero, використовуючи функцію «Записати образ диска». ISO-образ повинен записатися у розпакованому вигляді, щоб вийшов завантажувальний диск.

6. Вставте диск з AntiWinLocker в комп'ютер, в якому пустує банер. Перезапустіть ОС і зайдіть в БІОС (дізнайтеся гарячу клавішу для входу стосовно вашого комп'ютера; можливі варіанти - Del, F7). Встановіть завантаження не з вінчестера (системного розділу С), а з DVD-приводу.

7. Знову перезавантажте ПК. Якщо ви зробили правильно - коректно записали образ на диск, змінили налаштування завантаження в БІОС - на моніторі з'явиться меню утиліти AntiWinLockerLiveCd.

8. Щоб автоматично видалити вірус-вимагач з комп'ютера, натисніть кнопку «СТАРТ». І все! Інших дій не знадобиться – знищення в один клік.

9. Після закінчення процедури видалення, утиліта надасть звіт про виконану роботу (які сервіси та файли вона розблокувала та вилікувала).

10. Закрийте утиліту. При перезавантаженні системи знову зайдіть в Біос і вкажіть завантаження з вінчестера. Запустіть ОС у звичайному режимі, перевірте її працездатність.

WindowsUnlocker (Лабораторія Касперського)

1. Відкрийте у браузері сторінку sms.kaspersky.ru (оф.сайт Лабораторії Касперського).

2. Клацніть кнопку "Завантажити WindowsUnlocker" (розташована під написом "Як прибрати банер").

3. Дочекайтеся поки на комп'ютер завантажиться образ завантажувального диска Kaspersky Rescue Disk з утилітою Windows Unlocker.

4. Запишіть образ ISO так само, як і утиліту AntiWinLockerLiveCd - зробіть завантажувальний диск.

5. Налаштуйте БІОС заблокованого ПК для завантаження з DVD-приводу. Вставте диск Kaspersky Rescue Disk LiveCD та перезавантажте систему.

6. Щоб запустити утиліти, натисніть будь-яку клавішу, а потім стрілками курсору виберіть мову інтерфейсу («Російська») і натисніть «ENTER».

7. Ознайомтеся з умовами угоди та натисніть клавішу «1» (згодний).

8. Коли на екрані з'явиться робочий стіл Kaspersky Rescue Disk, клацніть по крайній лівій іконці в панелі завдань (літера K на синьому фоні), щоб відкрити меню диска.

9. Виберіть «Термінал».

10. У вікні терміналу (root:bash) біля запрошення "kavrescue ~ #" введіть "windowsunlocker" (без лапок) і активуйте директиву клавішею "ENTER".

11. Відобразиться меню утиліти. Натисніть кнопку «1» (Розблокувати Windows).

12. Після розблокування закрийте термінал.

13. Доступ до ОС вже є, але вірус, як і раніше, гуляє на волі. Для того, щоб його знищити, виконайте таке:

  • підключіть інтернет;
  • запустіть на робочому столі ярлик "Kaspersky Rescue Disk";
  • оновіть сигнатурні основи антивіруса;
  • виберіть об'єкти, які потрібно перевірити (бажано перевірити усі елементи списку);
  • лівою кнопкою миші активуйте функцію "Виконати перевірку об'єктів";
  • у разі виявлення вірусу-здирника із запропонованих дій виберіть «Видалити».

14. Після лікування в головному меню диска натисніть «Вимкнути». У момент перезапуску ОС, зайдіть у БІОС та встановіть завантаження з HDD (вінчестера). Збережіть налаштування та завантажте Windows у звичайному режимі.

Сервіс розблокування комп'ютерів Dr.Web

Цей спосіб полягає у спробі змусити вінлокер самознищення. Тобто дати йому те, що він вимагає - код розблокування. Звичайно гроші для його отримання вам витрачати не доведеться.

1. Перепишіть номер гаманця або телефону, який зловмисники залишили на банері для придбання коду розблокування.

2. Зайдіть з іншого, «здорового» комп'ютера на сервіс розблокування Dr.Web - drweb.com/xperf/unlocker/.

3. Введіть у полі переписаний номер і натисніть кнопку «Шукати коди». Сервіс виконає автоматичний вибір коду розблокування відповідно до вашого запиту.

4. Перепишіть/скопіюйте всі коди, які відображаються в результатах пошуку.

Увага!Якщо таких не знайдеться в базі даних, скористайтеся рекомендацією Dr.Web щодо самостійного видалення вінлокера (пройдіть за посиланням, розміщеним під повідомленням «На жаль, за вашим запитом...»).

5. На зараженому комп'ютері в інтерфейс банера введіть код розблокування, наданий сервісом Dr.Web.

6. У разі самоліквідації вірусу оновіть антивірус і проскануйте всі розділи жорсткого диска.

Попередження!Іноді банер не реагує на введення коду. У такому випадку необхідно використовувати інший спосіб видалення.

Видалення банера MBR.Lock

MBR.Lock - один із найнебезпечніших вінлокерів. Модифікує дані та код головного завантажувального запису жорсткого диска. Багато користувачів, не знаючи як видалити банер-вимагач цього різновиду, починають встановлювати заново Windows, в надії, що після цієї процедури, їх ПК «видужає». Але, на жаль, цього не відбувається – вірус продовжує блокувати ОС.

Щоб позбавитися від здирника MBR.Lock виконайте такі дії (варіант для Windows 7):
1. Вставте інсталяційний диск Windows (підійде будь-яка версія, збірка).

2. Зайдіть у BIOS комп'ютера (дізнайтеся гарячу клавішу для входу в БІОС у технічному описі вашого ПК). У налаштуванні First Boot Device встановіть "Сdrom" (завантаження з DVD-приводу).

3. Після перезапуску системи завантажиться інсталяційний диск Windows 7. Виберіть тип своєї системи (32/64 біт), мову інтерфейсу та натисніть кнопку «Далі».

4. У нижній частині екрана під опцією «Встановити» клацніть «Відновлення системи».

5. У панелі «Параметри відновлення системи» залиште все без змін і знову натисніть кнопку «Далі».

6. Виберіть опцію «Командний рядок» у меню засобів.

7. У командному рядку введіть команду bootrec /fixmbr, а потім натисніть «Enter». Системна утиліта перезапише завантажувальний запис і цим знищить шкідливий код.

8. Закрийте командний рядок та натисніть кнопку «Перезавантаження».

9. Проскануйте ПК на віруси утилітою Dr.Web CureIt! або Virus Removal Tool (Kaspersky).

Є й інші методи лікування комп'ютера від вінлокера. Чим більше у вашому арсеналі буде коштів у боротьбі з цією заразою, тим краще. А взагалі, як кажуть, береженого Бог береже - не спокушайте долю: не заходьте на сумнівні сайти і не встановлюйте програмне забезпечення від невідомих виробників.

Нехай ваш ПК банери-здирники пройдуть стороною. Успіхів!

 

 
Це цікаво: