В этой статье описан оптимальный способ удаления злополучных баннеров-вымогателей, которые блокируют работу компьютера и требуют оплатить разблокировку.
Смотрите что делать если вы столкнулись с сообщением о блокировке компьютера МВД, ФСБ, СБУ, или другими органами.
Каждый пользователь глобальной сети интернет сталкивался или столкнется в будущем с проблемой заражения компьютерным вирусом. Самый распространённый тип вирусов — это смс баннер. Чаще всего на эту дрянь можно подхватить посещая сомнительные сайты с выскакивающими баннерами.
Если же вы попались, используйте самый оптимальный и простой способ для удаления баннера вымогателя:
-
Во время перезагрузки компьютера нажимайте клавишу F8 пока не откроется окно с вариантами загрузки Windows. Выберите стрелками на клавиатуре пункт: загрузка в безопасном режиме с поддержкой командной строки и нажмите Enter. Компьютер загрузиться и откроется чёрное окно командной строки. Наберите в окне команду вызова восстановления системы и нажмите Enter.
- Для Windows 7 и Vista: %systemroot%\system32\rstrui.exe.
- Для Windows XP: %systemroot%\system32\restore\rstrui.exe.
- Далее откроется окно восстановления системы, следуйте рекомендациям мастера для успешного восстановления.
Как убрать баннер вымогатель с Рабочего стола в видео
Если вышеописанная процедура не помогает то воспользуйтесь информацией с сайта Kaspersky.ru.
Будьте бдительны в интернете. Успехов Вам.
Если у вас возникли вопросы по восстановлению файлов, задавайте их в комментариях.
Спасибо большое!!!)))
Спасибо за статью))) все получилось.
Спасибо огромнющее))) Всё работает!)
Способ неплохой, но не всегда действенный.
Поведаю свою историю и способ вычисления и уничтожение баннера, который я нигде не вычитывал, а воспользовавшись некоторыми познаниями в компьютерах и фантазией, придумал сам)
Как-то утром после папиной вылазки в компьютер от имени администратора обнаружил я баннер, ну думаю не чего страшного, решил восстановить систему и обнаружил удивительную вещь, отец пытался с другого пользователя хорошенько почистить компьютер и видимо по незнанию удалил все доступные точки восстановления системы, да это было для меня некоторым шоком ну я не свесил руки, перезагрузил компьютер, во время загрузки нажал F8 — безопасный режим с поддержкой командной строки, всё бес толку.
Далее проверил через редактор реестра (regedit.exe) (HKEY_LOCAL_MACHINE=>SOFTWARE=>Microsoft=>Windows NT=>Current Version => Winlogon) в строке Userinit было все нормально (C:\Windows\system32\userinit.exe) но что более удивительное в строке Shell тоже всё путём (explorer.exe) значит, баннер прописался как системный файл.
Теперь ближе к способу в системной строке прописываем explorer.exe жмем Ввод у нас становится доступным Панель задач, где мы смело, нажимаем пуск, далее жмем Win+R (Для совсем тугих юзеров, кнопочка Win это то, что находится на клавиатуре между Ctrl и Alt) открылось окно, в строке пишем: msconfig тыкаем ок, далее открываем вкладку Автозагрузка в том же окне что появилось, теперь нам нужно найти этот баннер среди программ, которые стоят на автозагрузке. Делается это просто, снимаем галочки со всех программ.
ВНИМАНИЕ!!!! Оставить можно только те программы которым вы доверяете!
Записываем или запоминаем все процессы, которым мы разрешили автозапуск, применяем настройки и перезагружаем компьютер в обычном режиме, появился наш баннер.
Снова делаем перезагрузку опять же в Безопасный режим с поддержкой командной строки, вызываем explorer.exe опять же Пуск- Win+R далее msconfig, заходим в Автозагрузку и видим что в программах которым мы давали доступ к автозагрузке одним пунктом стало больше, методом исключения вы легко его найдете и та программа что сама себе дала разрешение на автозагрузку и есть наш злополучный Баннер просмотрите путь к этому файлу. Теперь просто открываем в пуске любую папочку, прописали путь к файлу и просто его удаляем. ВСЁ СДУЛСЯ БАННЕР!!!!! Пере загружаемся в обычном режиме и радуемся жизни!
Не судите строго, хоть и сам без лишних статей себе помог, но скажу я вам я далеко не хакер, просто чуточку настойчивости и фантазии.
Если кому-то поможет, буду рад.
Всем спасибо за внимание.
Спасибо большое!
спас спасибо
молодец большое спасибо!!!
СПАСИБО ОГРОМНОЕ! Перешарил весь интернет не чего не помогало! :( А ты какой молодец! СПАСИБО!!!!!!!!
Мне попался даже в безопасном режиме блокировал. Пришлось сносить win7
Сообщение для Vasiliy, баннер никак не может быть в безопасном режиме с поддержкой командной строки, ибо там появляется только командная строка, ничего больше, сносил винду зря, я раз сто самостоятельно снимал баннер, про который даже не писали в интернете, и на такие попадал о которых описывают здесь
Алексей, спасибо! Ценная информация! Могу подсказать, как сразу найти название вируса. Если банер не на весь экран и видна часть рабочего стола, то можно нажать и удерживать ctrl+alt+del. Окно диспетчера задач начнёт мигать и сквозь это мигание можно узреть название вируса. Оно будет в окне диспетчера прописано.
Спасибо!!!!!! Самый верный способ! 10000 спасибо!
Спасибо! Работает!!!!!! :)
Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель.
Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб . После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.