Главная » Windows

Как удалить баннер

Автор На чтение 6 мин Просмотров 11 Опубликовано

Пожалуй, одна из самых популярных проблем, с которой сталкиваются пользователи при ремонте компьютера, — убрать баннер с рабочего стола. Так называемый баннер — это в большинстве случаев окно, которое появляется перед (вместо) загрузкой рабочего стола Windows XP или Windows 7 и сообщает, что ваш компьютер заблокирован и для получения кода разблокировки необходимо перевести 500, 1000 рублей или другие деньги на определенный номер телефона или электронный кошелек. Почти всегда можно самостоятельно удалить баннер, о чем мы сейчас и поговорим.

Пожалуйста, не пишите в комментариях: «Какой код для номера 89xxxxx». Все сервисы, предлагающие коды разблокировки по номеру, хорошо известны, но эта статья не об этом. Имейте в виду, что в большинстве случаев никаких кодов просто нет: человек, создавший эту вредоносную программу, заинтересован только в получении ваших денег, а указывать в баннере код разблокировки и способ его передачи вам — лишняя и ненужная работа для него.

Сайт, на котором доступны коды разблокировки в другой статье о том, как убрать баннер.

Содержание
  1. Типы баннеров sms ransomware
  2. Удалите баннер в безопасном режиме, отредактировав реестр
  3. Описанный выше способ удаления баннера — видео инструкция
  4. Безопасный режим также блокируется
  5. Как убрать баннер в загрузочной области жесткого диска
  6. Удаление баннера загрузки Windows XP
  7. Восстановление загрузочной записи Windows 7
  8. Дополнительные способы удаления баннера

Типы баннеров sms ransomware

Классификацию видов, в общем, я придумал сам, чтобы вам было проще ориентироваться в этой инструкции, т.к. Существует несколько способов их удаления и разблокировки компьютера, начиная от самого простого и работающего в большинстве случаев, до более сложного, который, тем не менее, иногда требуется. В среднем, так называемые баннеры выглядят следующим образом:

компьютер заблокирован баннером

Итак, моя классификация баннеров ransomware:

  • Проще — просто удалите некоторые ключи реестра в безопасном режиме
  • Немного сложнее — они также работают в безопасном режиме. Это также можно исправить путем редактирования реестра, однако нам понадобится LiveCD
  • Изменение MBR жесткого диска (рассмотрено в последней части руководства) — появляется сразу после диагностического экрана BIOS перед началом загрузки Windows. Удаляется путем восстановления MBR (загрузочной области жесткого диска)

Удалите баннер в безопасном режиме, отредактировав реестр

Этот метод работает в большинстве случаев. Скорее всего, это то, что будет работать. Итак, нам нужно загрузиться в безопасный режим с поддержкой командной строки. Для этого сразу после запуска компьютера вам нужно будет бешено нажимать клавишу F8 на клавиатуре, пока не появится меню вариантов загрузки, как показано ниже.

В некоторых случаях BIOS компьютера может реагировать на нажатие клавиши F8, выдавая свое собственное меню. В этом случае после закрытия нажмите Esc, а затем снова нажмите F8.

Безопасный режим с поддержкой командной строки

Нужно выбрать «Безопасный режим с поддержкой командной строки» и дождаться завершения процесса загрузки, после чего у вас появится окно командной строки. Если у вас в Windows несколько учетных записей пользователей (e.g. Администратор и Маша), при запуске выберите пользователя, который поймал баннер.

Удаление баннера с помощью редактора реестра

В командной строке введите regedit и нажмите Enter. Откроется редактор реестра. В левой части редактора реестра вы увидите древовидную структуру разделов, при выборе конкретного раздела в правой части отобразится названия параметров и их значения. Будем искать параметры, значения которых были изменены t.н. Вирус, вызывающий появление баннера. Они всегда пишутся в одних и тех же разделах. Итак, вот список параметров, значения которых вам необходимо проверить и исправить, если они отличаются от приведенных ниже:

Раздел:

HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Параметры с именами Shell, Userinit должны отсутствовать в этом разделе. Если они у вас есть, удалите их. Стоит также запомнить, на какие файлы указывают эти параметры — это баннер.Раздел:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

В этом разделе необходимо убедиться, что значение параметра Shell равно explorer.exe, а параметром Userinit будет C:\Windows\system32\userinit.exe, (именно так, с запятой в конце)
Кроме того, следует обратить внимание на разделы:

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

и тот же раздел в HKEY_CURRENT_USER. В этом разделе регистрируются программы, которые запускаются автоматически при старте операционной системы. Если вы видите какой-либо необычный файл, не связанный с теми программами, которые запускаются автоматически, и расположенный по странному адресу — смело удаляйте параметр.

После этого выйдите из редактора реестра и перезагрузите компьютер. Если все было сделано правильно, то с большой долей вероятности после перезагрузки Windows. Не забывайте удалять вредоносные файлы и на всякий случай проверять жесткий диск на вирусы.

Описанный выше способ удаления баннера — видео инструкция

Я записал видео с описанным выше способом удаления баннера с помощью безопасного режима и редактора реестра. Возможно, кому-то будет удобнее воспринимать эту информацию.

Безопасный режим также блокируется

В этом случае вам потребуется использовать какой-либо LiveCD. Один из вариантов — Kaspersky Rescue или DrWeb CureIt. Однако они не всегда помогают. Моя рекомендация — иметь загрузочный диск или флешку со всеми необходимыми программами, такими как Hiren’s Boot CD, RBCD и другими. Кроме всего прочего, существует такая вещь, как Registry Editor PE, которая позволяет редактировать реестр, загрузившись в Windows PE. Остальные шаги такие же, как описано выше.

Редактор реестра на Hirens

Существуют и другие утилиты для редактирования реестра без загрузки операционной системы, например, Registry Viewer/Editor, также доступный на загрузочном CD Hiren.

Как убрать баннер в загрузочной области жесткого диска

Последний и самый неприятный вариант — баннер (хотя его сложно так назвать, скорее — экран), который появляется перед началом загрузки в Windows, но сразу после экрана BIOS. Вы можете удалить ее, восстановив загрузочную запись MBR жесткого диска. Это можно сделать и с помощью LiveCD, такого как Hiren’s Boot CD, но вам потребуется некоторый опыт в восстановлении разделов жесткого диска и понимание соответствующих операций. Есть более простой способ. Все, что вам нужно, это компакт-диск с установленной на нем операционной системой. Т.е. если у вас Windows XP, вам понадобится диск Win XP, если у вас Windows 7, вам понадобится диск Windows 7 (хотя подойдет и установочный диск Windows 8).

Удаление баннера загрузки Windows XP

Запустите консоль восстановления XP

Удалить баннер из загрузочной области

Восстановление загрузочной записи Windows 7

Удаление баннера из консоли восстановления Windows 7

Дополнительные способы удаления баннера

Лично я предпочитаю удалять баннеры вручную: на мой взгляд, это быстрее и я точно знаю, что сработает. Однако почти у всех производителей антивирусов есть диск с образом, который вы можете скачать с их сайта и после загрузки с него удалить баннер с компьютера. По моему опыту, такие диски не всегда работают, однако, если вам лень возиться с редакторами реестра и прочими подобными вещами, такой диск восстановления может пригодиться.

Кроме того, на сайтах антивирусов есть формы, где вы можете ввести номер телефона, на который вас просят отправить деньги, и если в базе данных есть коды блокировки для этого номера, вам придет бесплатное уведомление. Остерегайтесь сайтов, которые просят заплатить за одно и то же: скорее всего, код, который вы там получите, не будет работать.

Оцените статью
Blog Pro Comp
© 2024 blogonnymity.info – Все о ПК.
Яндекс.Метрика
Сайт использует файлы cookie, это необходимо для его стабильной работы и анализа трафика.