Как удалить баннер с рабочего стола – блокируем вымогателя самостоятельно

Приветствую читателей моего блога!
Неоднократно мне, как и, уверен, многим из вас, приходилось сталкиваться с такой ситуацией, когда на компьютер подселился вирус, являющий собой баннер-вымогатель, требующий заплатить некую сумму на мобильный телефон для получения кода разблокировки. Часто еще он сопровождается различными страшными текстами, что вы якобы нарушили какие-то законы или горит счетчик времени, в течение которого вы должны произвести оплату. Видя такие угрозы и счетчик очень часто простой пользователь отправляет мошенникам требуемую сумму, но взамен, как и ожидалось, ничего не получает.
Давайте будем разбираться, как справиться с таким чудом и как удалить баннер с рабочего стола Windows.

Как удалить баннер с рабочего стола - блокируем вымогателя самостоятельно

Главное правило — НЕ ПЛАТИТЬ! Не надо поддаваться панике и эмоциям, просто немного подумаем.

Первым делом напрашивается на ум воспользоваться антивирусом. Но как это сделать, если вы не можете даже войти в систему? В любом случае, необходимо будет задействовать второй компьютер. Если у вас дома его нет, то воспользуйтесь ПК своего друга или соседа.

Онлайн сервис для удаления баннера с рабочего стола

Итак, начнем с самого простого. У разработчиков любого современного антивируса имеется бесплатное ПО для лечения подобных баннеров-вымогателей. Для начала можно попробовать воспользоваться он-лайн сервисом от компании Доктор Веб. Они собирают базу таких вирусов и предлагают прямо на сайте ввести телефон или номер интернет-кошелька, на который у вас требуют перевести средства.

Как удалить баннер с рабочего стола - блокируем вымогателя самостоятельно

Если этого номера в базе нет, то можно попробовать узнать своего шантажиста по изображению — к каждому скриншоту приложен набор кодов для разблокировки рабочего стола.

Загрузочная антивирусная флешка или диск

Однако базы пополняются медленнее, чем появляются новые разновидности вируса-вымогателя, поэтому этот сервис может не помочь. Гораздо эффективнее будет использовать специальное приложение, которое записывается на загрузочную флешку или CD. Они имеются у многих разработчиков, я рекомендую использовать Cure It от Dr. Web или Windows Unlocker от лаборатории Касперского. У последнего есть также отдельные приложения для разблокировки отдельных файлов.

Качаем одну из этих утилит и записываем в образ диска на CD (например, через Ultra Iso) или на флешку (у Доктора Веба для флешек отдельная версия данной проги с расширением EXE, которое просто запускаем и записываем на носитель без всяких сторонних программ для прожига образов дисков).

После этого перезагружаем комп, вставляем в него диск или флешку, и в BIOS назначаем приоритетным носителем для загрузки CD-Rom или нашу USB флеш-карту.

Как удалить баннер с рабочего стола - блокируем вымогателя самостоятельно

Запускается антивирусная мини-операционка, с помощью которой можно полностью проверить компьютер и удалить баннер вымогатель.

Также можно воспользоваться одним из многочисленных дисков-реаниматоров, которых сейчас полно в интернете. На них обычно есть специальные программки для разблокировки, например AntiSMS.

Удаление баннера вымогателя с рабочего стола вручную

И наконец, можно частично восстановить работу системы вручную. Для этого понадобится также аварийный диск или флэшка загрузки с программой для редактирования реестра. Например, мне нравится Sonya PE Live CD. Также записываем эту сборку на загрузочную флешку или диск и запускаем компьютер с нее.

Далее открываем редактор реестра Windows и проходим по такому пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь открываем параметр «Shell», в котором должна находиться запись «Explorer.exe». Если здесь написано что-то другое, то вручную исправляем.

Затем смотрим на параметр «UserInit» и исправляем его на «C:\Windows\system32\userinit.exe,»

После этого возвращаем настройки загрузки с основного жесткого диска в BIOS и смотрим результат — скорее всего получиться загрузиться. Если нет — возвращаемся к варианту с антивирусной загрузочной флэшкой. Если Windows загрузилось, то скачиваем опять же бесплатную версию Доктора Веба CureIt или Kaspersky Security Scan и прогоняем полностью компьютер для долечивания.

Уверен, у вас получится удалить баннер с рабочего тола окончательно и без проблем!

Оцените статью