Hetman Software: +7 (499) 500-55-04. Адрес: Москва, м. Курская, Яковоапостольский 13/704|support@hetmanrecovery.com
Главная » Как убрать баннер вымогатель с Рабочего стола

Как убрать баннер вымогатель с Рабочего стола

В этой статье описан оптимальный способ удаления злополучных баннеров-вымогателей, которые блокируют работу компьютера и требуют оплатить разблокировку.

Смотрите что делать если вы столкнулись с сообщением о блокировке компьютера МВД, ФСБ, СБУ, или другими органами.

Каждый пользователь глобальной сети интернет сталкивался или столкнется в будущем с проблемой заражения компьютерным вирусом. Самый распространённый тип вирусов — это смс баннер. Чаще всего на эту дрянь можно подхватить посещая сомнительные сайты с выскакивающими баннерами.

Если же вы попались, используйте самый оптимальный и простой способ для удаления баннера вымогателя:

  1. Во время перезагрузки компьютера нажимайте клавишу F8 пока не откроется окно с вариантами загрузки Windows. Выберите стрелками на клавиатуре пункт: загрузка в безопасном режиме с поддержкой командной строки и нажмите Enter. Компьютер загрузиться и откроется чёрное окно командной строки. Наберите в окне команду вызова восстановления системы и нажмите Enter.

    • Для Windows 7 и Vista: %systemroot%\system32\rstrui.exe.
    • Для Windows XP: %systemroot%\system32\restore\rstrui.exe.
  2. Далее откроется окно восстановления системы, следуйте рекомендациям мастера для успешного восстановления.

Как убрать баннер вымогатель с Рабочего стола в видео

Если вышеописанная процедура не помогает то воспользуйтесь информацией с сайта Kaspersky.ru.

Будьте бдительны в интернете. Успехов Вам.

2011-07-23T15:03:59+03:00

15 комментариев

  1. Альберт 18.06.2012 at 10:33 - Reply

    Спасибо большое!!!)))

  2. Евгений 18.07.2012 at 10:33 - Reply

    Спасибо за статью))) все получилось.

  3. Изя 21.08.2012 at 10:33 - Reply

    Спасибо огромнющее))) Всё работает!)

  4. Алексей 26.08.2012 at 10:33 - Reply

    Способ неплохой, но не всегда действенный.

    Поведаю свою историю и способ вычисления и уничтожение баннера, который я нигде не вычитывал, а воспользовавшись некоторыми познаниями в компьютерах и фантазией, придумал сам)
    Как-то утром после папиной вылазки в компьютер от имени администратора обнаружил я баннер, ну думаю не чего страшного, решил восстановить систему и обнаружил удивительную вещь, отец пытался с другого пользователя хорошенько почистить компьютер и видимо по незнанию удалил все доступные точки восстановления системы, да это было для меня некоторым шоком ну я не свесил руки, перезагрузил компьютер, во время загрузки нажал F8 — безопасный режим с поддержкой командной строки, всё бес толку.

    Далее проверил через редактор реестра (regedit.exe) (HKEY_LOCAL_MACHINE=>SOFTWARE=>Microsoft=>Windows NT=>Current Version => Winlogon) в строке Userinit было все нормально (C:\Windows\system32\userinit.exe) но что более удивительное в строке Shell тоже всё путём (explorer.exe) значит, баннер прописался как системный файл.

    Теперь ближе к способу в системной строке прописываем explorer.exe жмем Ввод у нас становится доступным Панель задач, где мы смело, нажимаем пуск, далее жмем Win+R (Для совсем тугих юзеров, кнопочка Win это то, что находится на клавиатуре между Ctrl и Alt) открылось окно, в строке пишем: msconfig тыкаем ок, далее открываем вкладку Автозагрузка в том же окне что появилось, теперь нам нужно найти этот баннер среди программ, которые стоят на автозагрузке. Делается это просто, снимаем галочки со всех программ.

    ВНИМАНИЕ!!!! Оставить можно только те программы которым вы доверяете!
    Записываем или запоминаем все процессы, которым мы разрешили автозапуск, применяем настройки и перезагружаем компьютер в обычном режиме, появился наш баннер.
    Снова делаем перезагрузку опять же в Безопасный режим с поддержкой командной строки, вызываем explorer.exe опять же Пуск- Win+R далее msconfig, заходим в Автозагрузку и видим что в программах которым мы давали доступ к автозагрузке одним пунктом стало больше, методом исключения вы легко его найдете и та программа что сама себе дала разрешение на автозагрузку и есть наш злополучный Баннер просмотрите путь к этому файлу. Теперь просто открываем в пуске любую папочку, прописали путь к файлу и просто его удаляем. ВСЁ СДУЛСЯ БАННЕР!!!!! Пере загружаемся в обычном режиме и радуемся жизни!

    Не судите строго, хоть и сам без лишних статей себе помог, но скажу я вам я далеко не хакер, просто чуточку настойчивости и фантазии.
    Если кому-то поможет, буду рад.
    Всем спасибо за внимание.

  5. Людмила 06.09.2012 at 10:32 - Reply

    Спасибо большое!

  6. сергей 09.12.2012 at 10:32 - Reply

    спас спасибо

  7. анатолий 07.01.2013 at 10:32 - Reply

    молодец большое спасибо!!!

  8. Саша 19.03.2013 at 10:32 - Reply

    СПАСИБО ОГРОМНОЕ! Перешарил весь интернет не чего не помогало! :( А ты какой молодец! СПАСИБО!!!!!!!!

  9. Vasiliy 19.09.2013 at 10:32 - Reply

    Мне попался даже в безопасном режиме блокировал. Пришлось сносить win7

  10. Imam 08.10.2013 at 10:32 - Reply

    Сообщение для Vasiliy, баннер никак не может быть в безопасном режиме с поддержкой командной строки, ибо там появляется только командная строка, ничего больше, сносил винду зря, я раз сто самостоятельно снимал баннер, про который даже не писали в интернете, и на такие попадал о которых описывают здесь

  11. Татьяна 11.10.2013 at 10:31 - Reply

    Алексей, спасибо! Ценная информация! Могу подсказать, как сразу найти название вируса. Если банер не на весь экран и видна часть рабочего стола, то можно нажать и удерживать ctrl+alt+del. Окно диспетчера задач начнёт мигать и сквозь это мигание можно узреть название вируса. Оно будет в окне диспетчера прописано.

  12. ТТТ 15.06.2014 at 10:31 - Reply

    Спасибо!!!!!! Самый верный способ! 10000 спасибо!

  13. Аклексей 20.06.2014 at 10:31 - Reply

    Спасибо! Работает!!!!!! :)

  14. TuneUpUtilities 08.08.2016 at 18:50 - Reply

    Если, однажды включив свой компьютер, вы увидели на своем экране окно с требованием перечислить некоторую сумму, значит у вас завелся баннер-вымогатель.

  15. womanblog 16.12.2016 at 12:48 - Reply

    Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб . После того, как порно-баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Leave A Comment