В последнее время все чаще бывают такие случаи, когда включаешь компьютер, а на рабочем столе появляется во весь экран баннер с какой либо рекламой или с картинками порнографического характера. Если вы на своем компьютере увидите такой баннер, то значит, ваш компьютер заражен так называемым, вирусом вымогателем (Trojan.Winlock),данный вирус получил такое название потому, что для удаления баннера пользователю предлагается отправить платное смс сообщение.
Для того, чтобы убрать этот баннер абсолютно бесплатно, и не попасться на уловку мошенников написана данная статья, с помощью несложных манипуляций вы сможете избавиться от данного вируса абсолютно бесплатно.
1.Способ.Рассмотрим случай, когда ваша операционная система Windows, загружается, и на экране вы наблюдаете баннер.
Самый легкий способ удалить этот баннер — это зайти на сайт Лаборатории Касперского и получить ключ для разблокирования рабочего стола, воспользовавшись формой восстановления. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того как у вас получится удалить баннер, проделав указанные операции, обязательно проверьте ваш жесткий диск на наличие вирусов.
2 Способ.Если ключ разблокировки не подходит.
Если же не удалось подобрать ключ для разблокировки баннера, то можно воспользоваться бесплатными утилитами CureIt или Kaspersky Virus Removal Tool 2010 для проверки компьютера на вирусы. Данные утилиты можно запустить на компьютере совместно с установленными уже другими антивирусными программами.
3 Способ. Если Windows не загружается.
Если при запуске компьютера, вместо загрузки операционной системы, вы видите предложение внести некоторую сумму денег, то нужно загрузить компьютер в безопасном режиме. Для того чтобы перевести систему в безопасный режим, нужно непосредственно перед загрузкой самой операционной системы нажать клавишу на клавиатуре «F8″. Вам будет предложено выбрать вариант загрузки Windows. Выберите «Безопасный режим с загрузкой сетевых драйверов». Как только операционная система загрузится в безопасном режиме, пробуйте удалить баннер предложенными способами выше.
4.Способ. Windows не загружается в безопасном режиме.
Бывают случаи, что система не желает загружаться ни в каком случае. То лучшим вариантом будет отсоединить свой жесткий диск, и подключив его к другому компьютеру проверить на вирусы антивирусной программой.
5. Способ. Для windows XP.
1. После запуска операционной системы нажимаем сочетание клавиш windows + U
2. Выбираем экранную клавиатуру и нажимаем кнопку «Запустить».
3. Далее нажимаем «Справка» — «О программе»
4. В появившемся окне выбираем «Веб узел Майкрософт»
5. В адресной строке пропишите следующую ссылку: https://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Появится всплывающее окно для сохранения файла, сохраните закачиваемый файл на рабочий стол.
7. В окне браузера вверху «Файл» — «Открыть» — «Обзор».
8. С левой стороны экрана выберите «Рабочий стол». В самом низу «Тип файлов» — «Все файлы»
9. Найдите только что скаченную вами программу и запустите ее.
10. В появившемся окне выберите полную проверку компьютера.
Если вы работаете под управление операционной системы Windows 7, то после нажатия клавиш Win + U нажмите на ссылку «Помощь в настройках параметров» — «Заявление о конфиденциальности». Далее переходите к пункту 5.
6 Способудаления баннера.
Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажимаете комбинацию клавиш Ctrl+Shift+Esc до тех пор, пока не появится окно диспетчера задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач «Снять задачу».
3. В диспетчере выберите меню «новая задача» и введите команду «regedit»
4. В появившемся окне перейдите в ветку HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. В правой панели реестра проверьте два параметра “Shell” и “Userinit”. Значение параметра Shell должно быть «Explorer.exe» . Параметр Userinit – «C:\WINDOWS\system32\userinit.exe,» (Важно: в конце обязательно должна стоять запятая)!
6. Если эти параметры в порядке, то перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в этом подразделе увидите подраздел explorer.exe, то удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. После проделанных операций обязательно проверьте свой компьютер на вирусы.
В случае неудачи проделайте этот способ в безопасном режиме.
Поделись с друзьями в социальных сетях!
Понравилась статья подпишитесь на рассылку и получите бонус
|
|
Отличный пост! От себя бы добавил еще можно попробовать загрузиться с LiveCD и уже из той системы редактировать реестр, но это как вариант. А вообще способов существует множество (это я говорю для новичков и читателей Вашего сайта) ведь в каждом конкретном случае одни действия работают, а другие — нет. Поэтому новичкам советую использовать все возможные способы, потому что практически каждый конкретный случай, если можно так сказать, «индивидуален». А Вашему сайту желаю огромных успехов!!!
Спасибо, за пожелания и комментарий!
Материал хороший и понятный.Ох,знай о таких тонкостях еще полгода назад,то было бы мне счастье,тогда я подцепил этот самый вирус-вымогатель и мне пришлось переустановить ОС.
Спасибо, что оценили! У меня тоже была такая проблема несколько лет назад! Первый раз, по не знанию пришлось переустановить систему! А второй раз получилось отключить баннер из автозагрузки правда почти на ощупь, потому что баннер был всегда не переднем плане.Поэтому и решил написать данный материал, так как проблема по видимому актуальная!
Спасибо за подробное описание борьбы с вымогателями. Приходилось обращаться к программистам в аналогичной ситуации, сама не смогла убрать.
Всегда пожалуйста!Сейчас проблема с данным вирусом возникает у многих людей! Способов борьбы с ним тоже много поэтому нужно выбирать под конкретный случай свой метод!
На данный момент широкое распространение получили баннеры, не имеющие кодов разблокировки. Чтобы удалить такой баннер, воспользуйтесь любым загрузочным CD-где есть мини Windows. Для МТС (+79178104691) и тп. , на диске C:\Documents and Settings\Admin.526330460793341.exe -удалить. C:\WINDOWS\Prefetch.526330460793341.EXE-212DB66.pf — удалить. Перезгрузить ПК. Вот и всё!!!
Спасибо за совет!
Проще всего для меня — просто восстановить системный диск из образа
Я периодически образ диска С обновляю и теряю самую малость (или ничего)
Пользуюсь диском (или флешкой на нетбуке) alkid на коиором есть программа
Norton Ghost 115
Спасибо большое. Все эти операции для Windows XP? Или они подходят и для Windows7?
Надо тестировать на конкретной ОС
Большое спасибо за прекрасный материал. Чуть более полугода я нарвался на такую неприятность, но каким-то образом, методом тыка, разблокировал, не переустанавливая ОС. Теперь и сам черт не страшен.
Пожалуйста Николай! Это и вправду неприятность, когда нужно, что-то сделать на компьютере, а там вылазит надоедливый баннер, причем еще и с непристоенными изображениями!
Мне тоже с полгода назад пришлось нести ноутбук в ремонт из-за банера, который всплывал при включении, и ни как не хотел удаляться. А, сегодня я прочитала вашу статью и самостоятельно избавилась, правда от более простого банера вымогателя. Поэтому очень благодарна автору и всем написавшим о способах борьбы с ними.
Очень рад за вас Наталья! Что вым помогла данная статья и вам не пришлось платить деньги специалистам, а сделать все самой!
Вещь полезная!Спасибо!
Тех вирусов, которые давали загрузить Windows уже нет. Можно пробовать сразу входить в Безопасный режим с поддержкой командной строки. А дальше — regedit и explorer.exe, чтобы найти и удалить картинку ручками.
Спасибо большое за статью. Помог третий способ.
Всегда пожалуйста! Рад что вам помочь
помогу избавиться от любого баннера!!! пишите в аську 4048091698
Замечательная статья!
У меня жуткий баннер на сайте , мне кажется , еще от разработчиков темы сайта! Можно его как нибудь убрать? Или хотя бы передвинуть вниз!
Спасибо Ольга! Посмотрел ваш сайт если честно не нашел никакого баннера.! Либо у меня не загрузились первые виджеты в сайдбаре. Чтобы проверить вставлены баннеры в тему блога. Во первых войдите в админку выберите пункт Внешний вид и пункт настройка темы или theme options там будут поля, внимательно их просмотрите возможно там и будет прописан код баннера, чтобы его убрать удалите весь код и сохраните настройки. Если не помогло напишите подробнее где выводятся баннеры
Здравствуйте, Вячеслав!Спасибо Вам большое, Вячеслав!ВЫ вашей статьей подтолкнули меня убрать наконец жуткий банер на моем сайте!Что я делала уже и вспомнить не могу ! И кроме банера пропали рекламы, на которых я немножко зарабатывала! И Глобус в ВИТЖЕТАХ. нЕМОгли бы Вы мне помочь восстановить ввитжеты?Заранее спасибо!
смотря, что именно вы хотите восстановить ???
В ВИДЖЕТАХ Я помещала код рекламы. Теперь она пропала.
То есть, код в настройках есть, а на сайте рекламы не видно!
Ну вам лучше скопировать данный код и создать новый виджет с админки внешний вид — виджеты, и добавляете новый виджет ТЕКСТ
Здравствуйте, Вячеслав!
нЕ все так просто!
рекламу восстановила — мешал плагин Customize Meta Widget
Злополучный баннер тоже вылез! Но пропал витжет УПРАВЛЕНИЯ сайтом! что для меня главное!
Посоветуйте пожалуйста , какой ХТМЛ код нужно вставить для витжета УПРАВЛЕНИЯ сайтом?
Спасибо!
Я так понимаю, что вам нужно войти в админ панель вашего блога?? Если да то напишите, ваш сайт.ru/wp-admin
Тааким образом появится форма авторизации
И секс и порно, не отъемлемые части нашей жизни(конечно в ПРЕДЕЛАХ РАЗУМНОГО!)Ну кому не хотелось заглянуть за занавесь!?? Я думаю, таких людей практически нет.Даже старуха,которая в жизни ничего не читала(стечение объстоятельств),которая сидит на лавочке и плюет вслед «Тфу,гадость какая!В наше время такого не было!»(не надо на нее обижаться и что-то отвечать — это или зависть или старческое,от которого мы то- же не застрахованы)-озровала где нибудь в стогу сена со своим возлюбленным.Другое дело интернет.Как-же,с правой стороны,внизу,как правило выскакивает окошко»С вами хочет познокомиться ЮЛЯ!»Далее:Ваша OPERA требует обновления(ведь стоит последняя),Ваш компьютер заражен! и тд. и тп.НИ В КОЕМ СЛУЧАЕ НЕ НАЖИМАЙТЕ НА ЭТУ ДРЯНЬ!!! Нажмете!,как по лестнице схлопочите баннер! Они еще могут загрузиться при закачке файлов(особенно с иностранных),как дополнительный бонус,иногда вместо интересующей ВАС программы может загрузиться (сами того не подозревая) и баннер и вирус.Не спешите нажимать на EXE файл,откройте хотя-бы его свойства.Так-есть зараза проникающяя в браузеры,почтовые проги и тд,которыеудалить невероятно трудно — xakep.ru/post/36536/default.asp?print=true.Иногда с файлами EXE устанавливается штуковина под названием Webalta,вот дрянь такая,поисковая система,которая внедряется без вашего ведома не толко в браузеры,но в ярлыки ,зкрепляется незнамо как в реестре-короче настоящий вирусняк.Слава богу,способы удаления описаны в в инете,но последние раза ,реестр я мог вычистить только с помощью AVZ4,по другому уже не получилось.Короче,двойной презерватив — двойная защита!Установив один раз ADGUARD на год,вы уже не сможете жить без этой проги,цены ей нет,а цена ерунда.Вы забудите про рекламу!
Раньше тоже приходилось не раз цеплять данную заразу причем когда в первый hgfp увидел на своем рабочем столе баннер в замешательстве переустановил систему, но потом понял что можно было от него избавиться и без данного процесса. Второй раз мне удалось отключить его из автозагрузки и после удалить! Но наверное повезло! Попались не слишком сложные вирусы!
Не часто встретишь ответы по сути и конкретно, от души и дальше продолжай- ты профи! Я только в начале освоения и многое пробую сам, без проб нет и опыта. В данный момент пробую разблокировать ПК от баннера вымогателя / чёрный фон красные буквы МТС номер в левом нижнем углу просит код/ но без помощи профи видимо будет процесс весьма долгим. Я предполагаю что интересно и полезно будет не только для меня но для многих
Спасибо Георгий за отзыв, да в любом случае все приходит с опытом лучше самому покавырять и посмотреть чем бежать в сервис