» » Убрать баннер с рабочего стола

Убрать баннер с рабочего стола

Убрать БАННЕР с рабочего стола.

Очень часто в сети интернет,наши ноуты и компы ловят всякого рода баннеры!!!
(баннеры, рекламные модули и т.д)
Эти БАННЕРЫ ко всему прочему блокируют компьютер и висят на нашем рабочем столе.
Как правило там написано что-то типа:
Ваш компьютер заблокирован,
Windows заблокирован,
за просмотр фильмов и т.п

Для разблокировки Вам необходимо выполнить следующие действия.
В любом терминале оплаты сотовой связи,
пополните номер такой то,
и всё в этом роде...

НЕ ВИДИТЕСЬ НА УГРОЗЫ ВЫМОГАТЕЛЕЙ!!!
и
НИКОГДА НЕ ПЛАТИТЕ
ВНИМАНИЕ!!!

2.Восстановление системы:
Пуск –> Программы
–> Стандартные –> Служебные –> Восстановление системы —
Восстановление более раннего состояния компьютера.
Выбираете дату
ранее той, когда появился баннер. Имейте в виду, что в этом случае могут
исчезнуть все те программы, что Вы устанавливали после даты точки
восстановления. 

Метод очень простой, но не всегда помогает в силу
отсутствия контрольных точек.

Попытайтесь загрузиться в безопасном режиме(если не
получится то в безопасном с поддержкой командной строки). Для этого необходимо
как только начнет загружаться компьютер постоянно нажимать кнопку F8, в
результате должен появиться на черном фоне список загрузок. Если рабочий стол откроется без проблем, то попробуйте запустить систему Восстановления (если
эта служба у Вас включена). Т.е. щелкаете

Пуск –> Программы –> Стандартные –> Служебные –>
Восстановление системы — Восстановление более раннего состояния компьютера.

Если проблемы и здесь с баннером. То пытаетесь запустить
диспетчер задачь по кнопкам Ctrl + Shift + Esc. И удерживая эти кнопки, ищете и
удаляете какой нибуть странный файл например proga1.exe или form.exe пока не
станет доступен рабочий стол. Если получится то дальше, в диспетчере задач
нажимаете:

Файл - Новая задача там набрать

%systemroot%\system32\restore\rstrui.exe

Баннер, требущий пополнить баланс мобильного телефона

Баннер, требущий отправить смс на короткий платный номер

Давайте попробуем по шагам разобрать, как избавиться от вирусного баннера, блокирующего рабочий стол.

1. Загружаемся в безопасном режиме

  1. Иногда, вирус заражает рабочие программы, поэтому можно попробовать отключить автозапуск программ;
  2. Зайдите на сайт www.drweb.com/unlocker. Найдите свой баннер и получите код для разблокирования. Этот способ решит проблему, но не очистит компьютер от файлов вируса, поэтому не забудьте просканировать его антивирусом и почистить от временных файлов.

Решенные проблемы

Решенные проблемы

Если такие оказываются -  удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe", выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe". Для этого ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/, нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр "SHELL".

Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке "Изменение строкового параметра" должно быть написано "explorer.exe" (без кавычек) и ничего другого. Таким же образом  в этой ветке реестра ищем параметр "Userinit". В нём должна быть надпись "C:\WINDOWS\system32\userinit.exe," (в конце обязательно запятая. "С:" - диск, на котором установлена Windows). Если записи отличаются от нужного - все исправляем. Переходим к следующей ветке. Она находится чуть выше (по крайней мере для XP). Полный путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Тут нас интересует записьAppInit_DLLs. Данная запись может иметь два значения -  либо она пустая, либо оттуда происходит запуск одного из компонентов антивируса. Если там что-то другое, удалять ключ не надо,просто надо очистить, т.е. щелкнуть по ключу два раза, удалить имеющееся значение и нажать ОК.

Закрываем редактор реестра и перезагружаемся. Удалили баннер -хорошо, Остался на месте - переходим к следующему пункту разблокировке windows.

Удаление баннера. Вариант 5  (загрузка безопасного режима с поддержкой командной строки с помощью редактора реестра и проводника и программы RAZBLOCKER).

В обычном режиме компьютер не загружается - и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки.


Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора (ваша учетная запись). Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка - окошко с надписью "cmd.exe" в самом верху. В самом окне будет написано что-то вроде этого:

О компании

А параметр Userinit должен быть прописан путь к файлу userinit.exe

Если у Наша система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(должна стоять запятая после exe)

Разблокировать Windows от баннера вымогателя

Далее необходимо нажать 2 и сохранить копии загрузочных секторов

Сохраняем копии загрузочных секторов Разблокировка Windows от баннера

После всех манипуляций необходимо нажать 0 — Выход.

Если что то не понятно пожалуйста посмотрите инструкцию

После разблокировки операционной системы необходимо обновить базы Kaspersky Rescue Disk и выполнить полную проверку компьютера. Для этого откройте главное меню и выберите Kaspersky Rescue Disk. Перейдите на вкладку обновление и нажмите Выполнить обновление. При этом интернет должен быть подключен к компьютеру

Kaspersky Rescue Disk обновление антивирусных баз

Перейдите на вкладку Проверка объектов и выделите флажками все объекты в поле 2. Нажмите Выполнить проверку объектов

Kaspersky Rescue Disk проверка объектов на вирусы

Дождитесь окончания проверки и удалите или вылечите найденные вредоносные файлы. После перезагрузитесь в обычном режиме и проверяйте убран ли баннер с рабочего стола.

5. Исправляем загрузочную запись

Если вирус загружается сразу при включении компьютера до появления логотипа операционной системы, значит эта зараза изменила загрузочную запись вашего накопителя.

Далее вы попадете в редактор реестра и делайте так, как написано во втором способе (что в рамке) .

 Теперь мы можем сами убирать баннеры с рабочего стола без смс, денежных затрат и вызова мастера. Удачи!
Мошенники постоянно развиваются и создают новые вирусы, поэтому бывают случаи (редко), когда эти методы не помогают. Пишите в комментариях, на форуме, разберем в кратчайшие сроки.

Наверх