Система и Обновление 

Удаление рекламных баннеров. Программа "Kaspersky Virus Removal TOOL". Удаление баннера с рабочего стола, разблокировка Windows

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Последовательность действий:
  1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Последовательность действий:

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

Последовательность действий:
  1. Загрузиться в безопасном режиме
  2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
  3. Перезагрузить компьютер.
  4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Последовательность действий:
  1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
  2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

  1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
  2. Выберите экранную клавиатура и нажмите «Запустить».
  3. Нажмите «Справка» - «О программе»
  4. В появившемся окне снизу выберите «Веб узел Майкрософт»
  5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  6. Всплывет окно сохранения файла, сохраните на рабочий стол.
  7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
  8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
  9. Найдите скаченную программу и запустите ее.
  10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

  1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
  2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
  3. В диспетчере задач нажмите "новая задача" и введите "regedit "
  4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
  5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
  6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
  7. Перезагрузите компьютер.
  8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).

Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье

Баннер на рабочем столе (нажмите, чтобы увеличить)

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей - говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

Итак, прежде всего, помните:

  • никаких денег ни на какой номер отправлять не нужно - в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
  • как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. - ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
  • Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода - просто потому, что в баннере он не предусмотрен - окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
  • если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное - либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).
Пожалуй, для введения в тему достаточно. Переходим к основной теме.

Как убрать баннер - видео инструкция

В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.

Удаление баннера с помощью реестра

(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)

Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться - просто следуйте пунктам инструкции и все обязательно получится.

Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это - выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки. Для этого: включаем компьютер и жмем F8, пока не появится список выбора режимов загрузки. В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться - в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим - снова F8. Выбираем уже упомянутый - безопасный режим с поддержкой командной строки.

Выбираем безопасный режим с поддержкой командной строки

После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit. В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы. Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.

Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть - удалить их. Таких мест несколько и проверить нужно все. Начинаем.

Заходим в HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run - справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.

Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре. Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить». Не бойтесь удалить что-то не то - это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит). Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.

Все вышеописанное повторяем для HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run В следующих разделах действия несколько отличаются: HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют. В противном случае, удалить, здесь им не место. HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.

В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.

Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.

Убираем баннер с помощью специальных утилит

Одна из самых действенных утилит для этого - Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически. Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на незараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции. Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240 . Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана .

Баннер появляется до загрузки Windows

Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.

Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы. Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R - сделать это. В результате должна появиться командная строка. В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.

В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.

Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем - ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD - все должно работать как прежде.

Здравствуйте друзья! Я когда писал статью “ ” то забыл написать о похожем сервисе от «Лаборатории Касперского». Впрочем цель этого сервиса такая же как и у Dr.Web и ESET. Это помощь в разблокировке компьютеров, которые были заряжены вирусом-вымогателем, который заблокировал Windows.

Я уже писал о многих способах, которыми можно бороться с баннерами-вымогателями, вот например еще один “ “. Но этот вирус настолько вредный, что удалить его не очень то и просто. И там где например сервис от Dr.Web не помог подобрать код разблокировки для MBRlock и Winlock, то сервис от Касперского может помочь, ну или наоборот.

Давайте сейчас подробнее рассмотрим этот сервис, называется он . Находится по адресу sms.kaspersky.ru и выглядит очень просто и красиво.

Допустим наш компьютер заражен вот таким вирусом:

Там обязательно должен быть номер, на который нужно перевести деньги. Ни в коем случае не переводите деньги на номера, который указанны в окнах баннеров-вымогателей. Пароль не придет!

Используем сервис “Kaspersky Deblocker” для разблокировки Windows

Заходим на сайт сервиса Kaspersky Deblocker (ссылка выше), и в окно поиска, вводим номер на который вирус просит перевести деньги. Нажимаем кнопку “Получить код” .

Ниже появляться результаты поиска. Ищем по картинкам вирус которым заражен наш компьютер, возле картинки вируса должен быть код для разблокировки. Берем этот код и прописываем в окне вируса. Бывает так, что рядом с кодом есть описания, или ссылка на статью. Обязательно обратите на это внимание.

С каждым может произойти (либо уже произошла) такая неприятность: в один «прекрасный» день вы включаете компьютер и вместо своего привычного рабочего стола видите на экране баннер , требующий пополнить чей-то баланс или отправить sms на конкретный номер для разблокировки. Здесь же сообщается, что причиной этой самой блокировки явилось то, что вы, якобы, просматривали порно, либо как-то нарушали законодательство.

На самом деле это означает, что ваш компьютер оказался заражен вирусом , который полностью блокирует рабочее пространство. Не вздумайте отправлять какие-либо sms и пополнять счет вирусописателей – это все равно не поможет. К тому же, если следовать предлагаемым мною советам – избавиться от баннера-вымогателя не так уж и сложно.

Теме удаления смс-баннеров с компьютера я планирую посвятить несколько статей на своем блоге. Но сегодня хотел бы рассказать об одном из самых простых и самых действенных способов. Речь пойдет об утилите Kaspersky WindowsUnlocker , которая входит в состав загрузочного диска . Она предназначена как раз для тех, кто не хочет вдаваться в подробности: какие файлы оказываются поражены в результате действий вируса-вымогателя; какие ветки реестра повреждены и как это все поправить руками. Проще данного способа, пожалуй, только перечисленные ниже. Но они, к сожалению – малоэффективны.

Итак, несколько слов о советах, встречающихся на форумах в интернете, но малопригодных для использования.

1. Воспользоваться кодами разблокировки, которые можно найти на сайтах: Kaspersky Deblocker , DrWeb , Nod32 .

Минус в том, что для того, чтобы найти этот спасительный код – необходимо иметь доступ к интернету с другого компьютера (или иного устройства). Да и честно говоря, в моей практике эти коды подходили очень редко.

2. С помощью “Восстановления системы” откатиться на точку восстановления, созданную перед заражением.

3. Запустить полную проверку системы антивирусом.

По второму и третьему способу хочу сказать следующее: вирусы, встречающиеся в наши дни, как правило, блокируют компьютер полностью. Т.е. вам не удастся не только попасть на свой рабочий стол (чтобы запустить антивирус), но и даже вызвать “Диспетчер задач” или войти в систему через “Безопасный режим”.

И еще один способ, который простым явно не назовешь:

4. Снять свой жесткий диск – подключить его к другому компьютеру – провести проверку антивирусом, установленном на том компьютере.

В этом случае сам вирус возможно и получится обнаружить (и даже удалить его). Но затем все равно придется бороться с последствиями заражения, поправляя значения в поврежденных ветках реестра. К тому же носить туда-сюда винчестер, то отключая, то подключая его – не самая удачная затея.

А теперь подробнее о программе Kaspersky WindowsUnlocker . Специалисты Лаборатории Касперского разработали ее специально для борьбы с вирусами-вымогателями. Эта утилита входит в состав загрузочного диска .

1. На незараженном компьютере необходимо скачать образ данного диска отсюда .

2. Скаченный образ записываем на CD или DVD диск. Сделать это можно с помощью различных программ (Nero, Ashampoo BurningStudio). Останавливаться подробно на этом не буду (скажу лишь, что я записываю образы через Alcohol 120%).

3. Теперь идем на зараженный компьютер, вставляем наш диск в привод и .

4. После загрузки появится такое окно:
В течении десяти секунд нажмите на клавиатуре любую клавишу.
Далее с помощью стрелки на клавиатуре выберите язык “Русский” и нажмите Enter.
Примите условия лицензионного соглашения, нажав “1”.
В следующем окне становимся на строчку “Kaspersky Rescue Disk. Графический режим” и жмем клавишу Enter.
Ждем некоторое время, пока на экране появится рабочий стол. Если выскочит окошко “Настройка сети” – просто закройте его.

5. Теперь нажмите кнопку в нижнем левом углу экрана и выберите “Терминал”.В появившемся окошке вручную введите с клавиатуры команду и нажмите Enter.
В результате запустится утилита, которая проведет лечение реестра. По завершении этой операции – закройте данное окно:
6. Теперь необходимо обязательно запустить полную проверку компьютера программой . Скорее всего окно программы уже будет открыто на рабочем столе. Если нет – то снова жмем кнопку в левом углу и выбираем Kaspersky Rescue Disk.На вкладке “Проверка объектов” установите флажки напротив тех объектов, которые должна проверить программа, а затем нажмите кнопку “Выполнить проверку объектов”.В случае обнаружения вирусов, программа сообщит об этом и спросит как с ними поступить (лечить, поместить в карантин, удалить).

Для начала работы потребуется скачать образ загрузочного диска Kaspersky Rescue Disk, в комплект которого и входит необходимая нам утилита Kaspersky WindowsUnlocker. После этого потребуется создать загрузочный диск или флешку. Для того, чтобы создать диск можно воспользоваться любой программой для нарезки оптических дисков (Nero, Ashampoo Burning Studio и другими). Если же Вы решили сделать загрузочной флешку/USB-диск (а именно этот вариант сейчас наиболее актуален) потребуется выполнить следующий алгоритм действий:

  • достать USB носитель с объемом памяти не менее 256 мегабайт
  • отформатировать его в FAT16 или в FAT32
  • скачать специальную программу для записи ранее скачанного образа на носитель
  • запустить файл rescue2usb.exe и выбрать необходимый диск
  • нажать кнопку "Старт" и дождаться сообщения о завершения записи

Удаляем баннер-вымогатель

На этом создание загрузочного образа завершено и можно перейти непосредственно к удалению баннера. Для этого следует перезагрузить компьютер, зайти в БИОС (как правило вызывается с помощью клавиш F2 или Del) и в качестве загрузочного диска выбрать созданный нами. В процессе загрузки образа для более комфортной работы выберите русский язык и графический режим, также потребуется принять условия соглашения от производителя программного обеспечения. После успешной загрузки системы необходимо будет вызвать терминал нажав кнопку в левом нижнем углу экрана. Когда терминал окажется загружен введите команду windowsunlocker и нажмите клавишу Enter на клавиатуре компьютера и действуйте согласно инструкциям - для разблокировки реестра нужно будет нажать кнопку 1 и Enter, для выхода введите 0. Лаборатория Касперского после очистки реестра также рекомендует запустить полную проверку компьютера с помощью Rescue Disk, ярлычек которого можно будет найти на рабочем столе.

Однако бывает так, что утилита не помогает и после загрузки в "родную" операционную систему баннер остается на своем месте. Это говорит нам о том, что он прописался более хитро, но и в этом случае загрузочный образ будет очень полезен, так как имеет встроенный редактор реестра (ярлычек находится на рабочем столе, в том случае, если Вы воспользовались графическим режимом. С помощью редактора рееста проверьте в ручную следующие пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Здесь потребуется проверить три параметра:

  1. параметр Shell должен иметь значение Explorer.exe
  2. параметр UIHost должен иметь значение logonui.exe
  3. параметр Userinit должен иметь значение C:\Windows\system32\userinit.exe

Если какой-либо из параметров имеет неверное значение - его следует исправить вручную. Точно также следует поступать и далее, если Вы обнаружите несовпадение.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В этой ветке каждый параметр отвечает за автоматическую загрузку приложений при запуске Windows, так что если та или иная программа покажется Вам подозрительной - отключите её. Как правило исполняемые файлы подозрительных программ находятся на загрузочном диске, в папках пользователей или папке Temp.

Подобным образом проверяем следующие две ветки реестра для конкретных пользователей (если пользователь не один, проверяем для каждого)

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run


Если эта статья показалась вам полезной, пожалуйста, проголосуйте за нее. Это поможет другим быстрее найти эту статью из множества других менее полезных. (15 Голосов)

Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить