Самостоятельное удаление баннера-вымогателя и Эффективные методы удаления баннера-вымогателя (винлокера)

Винлокер (Trojan.Winlock) — компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых — «внедряющихся» в виде надстройки, до самых сложных — модифицирующих загрузочный сектор винчестера.

Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации — удалить вирус-вымогатель из компьютера.

Самостоятельное удаление баннера-вымогателя

Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).

1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.

2. Перезагрузите ОС в безопасном режиме:

  • в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
  • используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».

Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).

3. В командной строке наберите команду — msconfig, а затем нажмите «ENTER».

4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.

5. Закройте панель и перейдите в командную строку.

6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.

Еще статья:

Как удалить не удаляющийся папку с компьютера?

7. В разделе «Правка» меню редактора кликните «Найти… «. Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее… «. Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.

8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Запись «shell» — должна иметь значение «explorer.exe»; запись «Userinit» — «C:\Windows\system32\userinit.exe,».

В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки — контекстное меню) установите верные значения.

9. Закройте редактор и снова перейдите в командную строку.

10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.

11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:

  • если баннер исчез — подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
  • если баннер продолжает блокировать ОС — воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.

Удаление при помощи антивирусных утилит

Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).

Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, все равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.

AntiWinlocker

1. Зайдите на оф. сайт разработчиков утилиты — antiwinlocker.ru.

2. На главной странице кликните кнопку AntiWinLockerLiveCd.

А вы знаете?  Немного истории и Профессиональные моющие средства

3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения зараженных систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).

4. Скачайте образ в формате ISO на компьютер.

5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.

6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты — «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.

7. Снова перезагрузите ПК. Если вы сделали все правильно — корректно записали образ на диск, изменили настройку загрузки в БИОС — на мониторе появится меню утилиты AntiWinLockerLiveCd.

8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И все! Других действий не понадобится — уничтожение в один клик.

9. По окончанию процедуры удаления, утилита предоставит отчет о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).

10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте ее работоспособность.

WindowsUnlocker (Лаборатория Касперского)

1. Откройте в браузере страницу sms.kaspersky.ru (оф. сайт Лаборатории Касперского).

2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).

3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.

4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd — сделайте загрузочный диск.

5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.

6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».

7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).

8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.

9. Выберите пункт «Терминал».

10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».

11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).

12. После разблокировки закройте терминал.

13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:

  • подключите интернет;
  • запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
  • обновите сигнатурные базы антивируса;
  • выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
  • левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
  • в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».

14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.

Сервис разблокировки компьютеров от Dr.Web

Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует — код разблокировки. Естественно деньги для его получения вам тратить не придется.

1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.

2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web — drweb.com/xperf/unlocker/.

3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.

4. Перепишите/скопируйте все коды, отображенные в результатах поиска.

Внимание! Если таковых не найдется в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещенной под сообщением «К сожалению, по вашему запросу… «).

5. На зараженном компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.

6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жесткого диска.

Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.

Удаление баннера MBR.Lock

MBR.Lock — один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жестокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит — вирус продолжает блокировать ОС.

А вы знаете?  Мебель цвета венге: преимущества и недостатки и Какие обои подобрать к мебели цвета венге

Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):

1. Вставьте установочный диск Windows (подойдет любая версия, сборка).

2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).

3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».

4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».

5. В панели «Параметры восстановления системы» оставьте все без изменений и снова нажмите «Далее».

6. Выберите в меню средств опцию «Командная строка».

7. В командной строке введите команду — bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.

8. Закройте командную строку, и нажмите «Перезагрузка».

9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).

Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, береженного Бог бережет — не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.

Пусть ваш ПК баннеры-вымогатели минуют стороной. Удачи!

Специалисты из центров технической поддержки уже давно привыкли, что пользователи персональных компьютеров «ловят» на свое устройство баннеры с неприятным контентом, которых на пространстве интернета полным полно. Такое нежелательное программное обеспечение можно поймать даже во время общения в Skype, ICQ, Маил-агенте и других утилитах. Эти баннеры блокирую важные функции операционной системы Windows и не исчезают даже после перезагрузки компьютера. Эта проблема, якобы, разрешается только после отправки СМС-сообщения на определенный номер. Обычно после таких действий пользователи расстаются с приличной суммой денег, не получая желаемого кода для разблокировки. Как противостоять этому явлению, не прибегая к помощи специалистов? Как убрать баннер с рабочего стола? Сперва нужно узнать, откуда же он взялся, а уже после этого рассмотреть самые эффективные способы борьбы.

Рекламный баннер

Любой пользователь может стать жертвой компьютерного вируса, который очень сильно мешает стабильной работе операционной системы Windows. Одним из популярных примеров таких вирусов является блокировка рабочего пространства при помощи рекламного баннера. Такое будет происходить, пока вы не решите позаботиться о защите своего девайса.

Важно! Никогда не отсылайте деньги на указанные номера. Вирусные рекламные баннеры — это уловка мошенников, с которой можно бороться самостоятельно.

Как этот вирус появляется на устройстве?

Откуда же может взяться вирусное программное обеспечение? Можно классифицировать источники по 4-м разным видам.

Первый источник

Из-за установки Flash Player’а. Возможно, вы часто замечали, что при переходе на какой-либо сайт появляется предложение с установкой или обновлением этой утилиты. Каждый юзер знает, что это — неотъемлемая утилита для серфинга и просмотра потоковых видео, и не задумываясь нажимает на яркую кнопку «Установить». Но вот после скачивания никакого плеера вовсе не обнаруживается, зато на рабочем столе появляется новый житель — баннер с рекламой.

Второй источник

С такой же огромной легкостью можно стянуть нежелательное ПО при активации какой-либо программы, что предназначена для взлома лицензионного контента.

Пиратство в сети — это довольно опасное дело, и суть не только в авторских правах. Мошенники наживаются на наивности пользователей, которые пытаюсь получить лицензионной контент бесплатно. Вы просто качаете «кряк», устанавливаете его и получаете все тот же баннер вместо желаемого продукта.

А вы знаете?  Диагностика и Как женщине избавиться от храпа: народные методы

Третий источник

Также словить вирус можно и во время самого обычного серфинга по интернету. Поиск любых материалов (книги, дипломы, курсовые) подразумевает под собой многократные переходы по незнакомым ссылкам. Любой скачанный архив, программа или файл могут быть не тем, чем они кажутся. Только вы докачаете нужную программку или архив, распакуете все это дело, и тут же станете жертвой злобных программистов.

Важно! Если вы любитель интернет-серфинга или вам часто приходится что-либо искать, то лучше всего иметь установленную антивирусную программу на компьютере.

Четвертый источник

Самые продвинутые «хакеры» могут использовать бреши в операционной системы Windows. Каждый прошаренный пользователь знает, что больше всего брешей в браузере от Microsoft — Internet Explorer. Можно избежать проблем, если регулярно заниматься обновлениями всего лицензионного софта и операционной системы, но любая невнимательность может привести вас к компьютерному вирусу.

Самыми безопасными раньше считались операционные системы Windows 7 и Vista, поскольку в них прекрасно реализована встроенная система безопасности, занимающаяся контролем за доступом к файловой системе. Но не будем забывать о тех пользователях, которые отключают встроенную систему безопасности, поскольку они не хотят многократно подтверждать свои действия.

Важно! Все реклама, что блокирует доступ к системным функциям, базируется на основе модификации троянской программы «Trojan.Winlock». Данный вирус уже десяток лет преображается и меняется, являясь очень популярным среди большинства злоумышленников.

С источниками разобрались. Как убрать баннер с компьютера? Существует несколько способов, о которых нам стоит поговорить.

Используем реестр

Для того чтобы устранить нежелательное программное обеспечение при помощи реестра, вам необходимо:

  1. Перезагрузите свое компьютерное устройство.
  2. Дождитесь момента включения и нажмите клавишу F8.
  3. Перед вами должно открыться меню входа в вашу ОС. Тут необходимо выбрать безопасный режим с поддержкой командной строки. Подтвердите свой выбор при помощи клавиши Enter.
  4. Скорее всего, у вас установлена только одна операционная системы, поэтому сразу нажимаем Enter. Если у вас несколько ОС, то необходимо выбрать ту, которую блокирует баннер.
  5. После всех действий нужно дождаться загрузки Windows.
  6. Теперь перед вами появится меню выбора пользователя, в котором необходимо выбрать «Администратор».
  7. Если рабочий стол загрузился, то заходим в «Пуск», выбираем «Выполнить» и вводим в открывшееся поле «regedit», жмем Enter.
  8. Перед вами должно развернуться окно редактора реестра. Далее необходимо идти по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. После этого нужно щелкнуть мышью в правой части окна по Shell и заменить его значения на Explorer.exe.
  9. Нажимаем Ок, перезагружаем девайс и при загрузке выбираем обычный вход в систему.

Данный способ должен помочь справиться с баннером. Как удалить баннер с рабочего стола другими способами? Давайте смотреть дальше.

Kaspersky

Данный метод очень простой, если у вас получится воспользоваться программным обеспечением от лаборатории Kaspersky. Установите Kaspersky WindowsUnlocker, который умеет самостоятельно исправлять любые ненужные изменения в реестре операционной системы. Более подробную инструкцию можно найти прямо на сайте разработчика.

Dr. Web

Для этого способа обязательно потребуется доступ к интернету. Нужно сделать следующее:

  • Вбейте в поисковую строку «DrWeb Lice CD» и перейдите по ссылке на официальный сайт разработчика. При помощи Daemon Tools смонтируйте образ и сделайте загрузочный диск.

Важно! Эта утилита поможет избавиться не только от нежелательного ПО, но и обеспечит сохранность важной информации.

  • Вам необходимо загрузить оболочку с монтированного образа. Запустите утилиту и проверьте файловую систему на наличие вредоносного ПО. Также не забудьте о проверке реестра ОС, поскольку именно там баннер пускает свои корни, от которых так трудно избавиться.
  • Баннер должен обнаружиться утилитой, после чего можно его удалять и перезагружать ПК.

Теперь вы знаете, как убрать баннер с компьютера всего за несколько минут. Будьте бдительны и используйте программное обеспечение только от проверенных разработчиков.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: