Если на экране появилось сообщение, что Windows заблокирован, или посреди рабочего стола висит огромный баннер сомнительного содержания, то вы определенно столкнулись с особой формы вирусного заражения, от которой часто бывает непросто избавиться. Давайте посмотрим, как можно удалить баннер с компьютера и почистить систему от вирусной заразы.
Разблокировка
Если вы столкнулись с вирусом-вымогателем, который требует отправки сообщения для разблокировки Windows, попробуйте воспользоваться специальными сервисами от ведущих антивирусных лабораторий. Запускать их лучше с другого, не зараженного компьютера.
Например, можно перейти в сервис разблокировки Dr. Web. Здесь необходимо ввести номер телефона/кошелька, который указан в баннере, и осуществить поиск кодов.
Если код найден, введите его в специальном поле. После этого блок должен быть снят.
К сожалению, Лаборатория Касперского больше не поддерживает свой сервис Deblocker. На смену ему пришли более мощные средства очистки, с которыми вы познакомитесь ниже.
Восстановление системы
Если у вас активирована функция восстановления системы, воспользуйтесь ей, чтобы убрать баннер с рабочего стола.
- Перезагрузите компьютер и нажмите клавишу F8, чтобы запустить меню «Дополнительные варианты загрузки».
- Выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите Enter.
- Введите команду «rstrui», которая предлагает запустить восстановление системы.
После отката системы до определенной контрольной точки никаких баннеров на рабочем столе быть не должно. Но не нужно думать, что угроза ликвидирована – запустите антивирус и тщательно проверьте и почистите систему.
Безопасный режим
Если функция восстановления системы не работает, используйте специальные утилиты, запущенные в безопасном режиме Windows.
- Загрузите на другом компьютере утилиту Dr.Web Cureit и запишите её на съемный носитель.
- Перезагрузите зараженную машину и откройте меню «Дополнительные варианты загрузки» (клавиша F8 при запуске).
- Выберите пункт «Безопасный режим» и нажмите Enter.
- Вставьте флешку и запустите записанную на неё утилиту.
- Произведите сканирование системы и полную очистку.
После перезагрузки вы попадете на свой рабочий стол, который не будет закрыт никакими баннерами.
Работа с реестром
Убрать баннер с рабочего стола можно через системный реестр, если у вас сохраняется к нему доступ.
Будьте внимательны – если удалить не те записи в реестре, система перестанет работать корректно.
- Загрузитесь в безопасном режиме с поддержкой командной строки.
- Введите команду «regedit», чтобы запустить редактор реестра.
- Перейдите по адресу HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run. Здесь указаны все программы, которые загружаются вместе с запуском системы. Удалите все неизвестные вам значения или полностью очистите список, оставив лишь запись «По умолчанию».
- Перейдите HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run и выполните те же действия.
- Откройте HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon и проверьте, чтобы не было записей «Shell» и «Userinit». Если они обнаружатся, сотрите их.
- Раскройте HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Проверьте значения параметров «Shell» и «Userinit». Они должны выглядеть так:
- Если эти параметры имеют другое значение, исправьте его.
Напоследок проверьте систему с помощью Dr.Web Cureit.
Kaspersky WindowsUnlocker
Если удалить рекламу из браузера можно с помощью расширения Adblock, то избавиться от баннеров на рабочем столе помогает сразу несколько приложений от ведущих антивирусных лабораторий.
В первую очередь стоит обратить внимание на утилиту Kaspersky WindowsUnlocker. Её необходимо скачать с официального сайта разработчика и записать на диск или флешку с помощью утилиты Kaspersky USB Rescue Disk Maker.
Запись на носитель и установка
Запустите утилиту Kaspersky USB Rescue Disk Maker. Укажите местоположение загруженного ранее образа Kaspersky WindowsUnlocker и букву флешки.Нажмите «Старт» и дождитесь окончания записи.
Перезагрузите компьютер. Не забудьте в BIOS поменять порядок загрузки, чтобы открыть флешку при запуске.
Нажмите на любую кнопку в течение 10 секунд.
Выберите язык.
Примите Лицензионное соглашение, нажав клавишу «1».
Выберите режим загрузки – графический (рекомендуется) или текстовый (если нет мыши).
Запуск утилиты и лечение
При выборе графического режима нажмите кнопку в виде буквы «K» и выберите меню «Терминал».
Введите «windowsunlocker» в появившейся командной строке и нажмите Enter.
Если вы загрузились в текстовом режиме, закройте меню с помощью клавиши F10. Затем внизу введите команду «windowsunlocker» и нажмите Enter.
Появится меню с возможностью выбора команды. Введите последовательно:
1 – произвести проверку и очистку реестра.
2 – сохранить копии загрузочных секторов.
0 – выйти из интерфейса.
После этого необходимо осуществить полную проверку системы.
Полная проверка
Загрузитесь в графическом режиме. Нажмите кнопку в виде буквы «К» и выберите пункт «Kaspersky Rescue Disk». Перейдите на вкладку «Обновление» и нажмите «Обновить».
Перейдите на вкладку «Проверка». Отметьте объекты, которые нужно проанализировать, и нажмите «Выполнить проверку».
После окончания проверки при обнаружении вируса вам необходимо выбрать действия, которые нужно с ним произвести.
В текстовом режиме процедура практически полностью идентична описанной выше. Единственное отличие – здесь нужно по очереди нажать клавиши «S» и «B», чтобы проверить автозапуск и загрузчик.Если ничего не помогает, то крайняя мера – установить Windows 7 или другую версию ОС от Microsoft заново. Однако обычно для решения проблем с баннерами хватает описанных выше способов, поэтому до переустановки дело не доходит.
Профилактически меры
Рекламный баннер с рабочего стола убран, вирус удален, система работает корректно. Однако расслабляться не стоит: нужно узнать, как вредоносное ПО проникло в компьютер. Кроме того, необходимо принять некоторые профилактические меры, которые в будущем помогут избежать подобных проблем.
Установите мощный антивирус, желательно платный и лицензионный. Лучше сразу начать пользоваться качественным софтом, чем инсталлировать бесплатные программы, а потом искать, как удалить Аваст, потому что он пропускает вирусы.
Своевременно обновляйте браузеры. Разработчики с каждым очередным обновлением делают веб-обозреватель чуть более защищенным. Поэтому если вы хотите, чтобы компьютер был максимально защищен, разрешите автоматическое обновление браузера или производите его вручную.
Старайтесь не заходить на подозрительные сайты и уж тем более не соглашайтесь установить какое-либо приложение.
Единственным исключением может быть предложение обновить Flash Player, однако это лучше делать на официальном сайте. В большинстве случаев пользователи сами заносят вирусы на компьютер, пытаясь скачать бесплатно какие-либо файлы или программы.
Если следовать этим несложным рекомендациям, то вероятность попадания очередного баннера вымогателя становится практически равной нулю.