Как убрать баннер Windows заблокирован - лучшие советы - 5.0 out of 5 based on 4 votes

Как убрать баннер Windows заблокирован - лучшие советы


На сегодняшний день большинство пользователей наслышаны об опасности вирусов, троянов, баннеров-вымогателей и прочих вредоносных программ в связи с чем действуют в сети Интернет предельно осторожно - не открывют никаких подозрительных писем, не посещают сайтов с сомнительным содержанием, да и на комьютере стоит антивирус, который регулярно обновляется. Однако время от времени даже самые осторожные и эрудированные в вопросе информационной безопасности владельцы компьютеров с операционной системой Windows с изумлением обнаруживают у себя смс баннер-вымогатель, блокирующий доступ к нормальной работе с документами и операционной системой в целом.

smsbanner

так может выглядеть зловред

 

В этой статье мы кратко расскажем вам лучшие способы бороться с данной напастью.

Если вы хотите изучить тему более подробно - прочтите основную статью посвященную тому как удалить баннер с windows, в которой разбираются пути проникновения вредоносного программного обеспечения и различные способы его устранения.

Будем отталкиваться от того, что вы благоразумно решили не спонсировать мошенников, а справиться с напастью самостоятельно (кстати мы еще ни разу не наблюдали случаев, когда в ответ на отправку денег люди действительно получали пароль для разблокировки системы).

Самый простой способ - попытаться найти код разблокировки на специализированных сервисах разработчиков антивирусных решений. Работа довольно нудная и многие быстренько переходят к следующим пунтам этой статьи, что можно легко понять.

Также можно сделать откат системы из под другого пльзователя или из безопасного режима. К сожалению он срабатывает лишь для борьбы с самыми простыми модификациями trojan.winlock. Для того, чтобы его сделать следует выполнить следующий алгоритм действий: Нажать "Пуск"-"Все программы"-"Стандартные"-"Служебные" и запустить программу "Восстановление системы". Здесь требуется выбрать точку восстановления (надеемся создание оных небыло отключено), несколько раз нажать далее и перезагрузить компьютер.

Еще один относительно простой вариант (и опять же действенный лишь против простейших блокировщиков) - почистить диски антивирусом из под другой операционной системы или же физически сняв HDD и установив на другой компьютер.

Четвертый способ непосредственно связан со специализированными наборами утилит, специально разработанными антивирусными лабораторями для таких случаев. Подробный гайд по работе с одной из них, а конкретно - Кaspersky WindowsUnlocker представлен на нашем сайте уже довольно давно и ознакомиться с ним вы сможете перейдя по ссылке. Также существуют решения от Dr. Web, специальные скрипты для AVZ и так далее.

На данном этапе относительно простые и автоматизированные способы подошли к концу и, если убрать баннер до сих пор не получилось, всё придется делать вручную, поэтому наберитесь терпения и попробуйте зайти в безопасный Windows (для этого нужно нажимать клавишу F8 во время загрузки компьютера). Если получилось - половина работы сделана, теперь нужно почистить от всякой гадости следующие ветки реестра (для этого потребуется запустить редактор реестра "Пуск"-"regedit"):

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

 

Здесь потребуется проверить три параметра:

параметр Shell должен иметь значение Explorer.exe

параметр UIHost должен иметь значение logonui.exe

параметр Userinit должен иметь значение C:\Windows\system32\userinit.exe

 

Точно таким же образом следует провести проверку следующих веток реестра, которые уже относятся к конкретным пользователям, созданным в Windows (учтите - в случае, если пользователь не один - следует провести проверку строковых параметров для каждого)

 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

Теперь настала пора данной ветки:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

 

здесь проверяем параметр AppInit_DLLs и удаляем все его содержимое не трогая сам параметр.

 

Следующие ветки реестра проверяем на наличие исполняемых программ и, если там то, чего быть в автозапуске не должно - удаляем

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_US ER\Software\Mic rosoft\Windows\CurrentVersion\RunOnce

 

Если же в безопасном режиме тоже появляется баннер - придется править реестр с помощью так называемого Live CD, скачать образ которого можно на торрентах. Надеемся у вас всё получилось!




Если эта статья показалась вам полезной, пожалуйста, проголосуйте за нее. Это поможет другим быстрее найти эту статью из множества других менее полезных.
( 4 Голосов ) 

Добавить комментарий

Защитный код
Обновить