Как удалить баннер с помощью Kaspersky WindowsUnlocker - 4.7 out of 5 based on 15 votes

Удаляем баннер с помощью Kaspersky WindowsUnlocker


На сегодняшний день удаление вирусов-вымогателей стало несколько сложнее, чем раньше - не работают многие проверенные временем методы. Например теперь вряд ли удастся разблокировать вредную программу с помощью кода, перемотать на несколько лет время в БИОСе или спокойно зайти в безопасный режим и воспользоваться редактором реестра. Разгадывая ухищрения недобросовестных создателей блокировщиков Windows пользователям приходится осваивать более профессиональные методы. Сейчас у каждого человека, который сталкивается с проблемой удаления баннера имеется загрузочный диск, с помощью которого можно вылечить зараженный компьютер импортируя реестр пораженной операционной системы. Однако лаборатория Касперского приготовила замечательный бесплатный инструмент специально для борьбы с различными рекламными модулями, использование которого поможет значительно сократить время и силы для того, чтобы разблокировать баннер. В этой статье мы рассмотрим его подробнее. Также вы можете изучить нашу основную статью про удаление баннера.

 

Создаем загрузочный носитель

Для начала работы потребуется скачать образ загрузочного диска Kaspersky Rescue Disk, в комплект которого и входит необходимая нам утилита Kaspersky WindowsUnlocker. После этого потребуется создать загрузочный диск или флешку. Для того, чтобы создать диск можно воспользоваться любой программой для нарезки оптических дисков (Nero, Ashampoo Burning Studio и другими). Если же Вы решили сделать загрузочной флешку/USB-диск (а именно этот вариант сейчас наиболее актуален) потребуется выполнить следующий алгоритм действий:

 

  • достать USB носитель с объемом памяти не менее 256 мегабайт
  • отформатировать его в FAT16 или в FAT32
  • скачать специальную программу для записи ранее скачанного образа на носитель
  • запустить файл rescue2usb.exe и выбрать необходимый диск
  • нажать кнопку "Старт" и дождаться сообщения о завершения записи

 

Удаляем баннер-вымогатель

На этом создание загрузочного образа завершено и можно перейти непосредственно к удалению баннера. Для этого следует перезагрузить компьютер, зайти в БИОС (как правило вызывается с помощью клавиш F2 или Del) и в качестве загрузочного диска выбрать созданный нами. В процессе загрузки образа для более комфортной работы выберите русский язык и графический режим, также потребуется принять условия соглашения от производителя программного обеспечения. После успешной загрузки системы необходимо будет вызвать терминал нажав кнопку в левом нижнем углу экрана. Когда терминал окажется загружен введите команду windowsunlocker и нажмите клавишу Enter на клавиатуре компьютера и действуйте согласно инструкциям - для разблокировки реестра нужно будет нажать кнопку 1 и Enter, для выхода введите 0. Лаборатория Касперского после очистки реестра также рекомендует запустить полную проверку компьютера с помощью Rescue Disk, ярлычек которого можно будет найти на рабочем столе.

Однако бывает так, что утилита не помогает и после загрузки в "родную" операционную систему баннер остается на своем месте. Это говорит нам о том, что он прописался более хитро, но и в этом случае загрузочный образ будет очень полезен, так как имеет встроенный редактор реестра (ярлычек находится на рабочем столе, в том случае, если Вы воспользовались графическим режимом. С помощью редактора рееста проверьте в ручную следующие пути:

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

 

Здесь потребуется проверить три параметра:

  1. параметр Shell должен иметь значение Explorer.exe
  2. параметр UIHost должен иметь значение logonui.exe
  3. параметр Userinit должен иметь значение C:\Windows\system32\userinit.exe

 

Если какой-либо из параметров имеет неверное значение - его следует исправить вручную. Точно также следует поступать и далее, если Вы обнаружите несовпадение.

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

В этой ветке каждый параметр отвечает за автоматическую загрузку приложений при запуске Windows, так что если та или иная программа покажется Вам подозрительной - отключите её. Как правило исполняемые файлы подозрительных программ находятся на загрузочном диске, в папках пользователей или папке Temp.

 

Подобным образом проверяем следующие две ветки реестра для конкретных пользователей (если пользователь не один, проверяем для каждого)

 

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

 

После успешного избавления от баннера рекомендуется проверить все диски антивирусным софтом. На этом статья завершена и мы надеемся, что предложенная информация была Вам полезна.




Если эта статья показалась вам полезной, пожалуйста, проголосуйте за нее. Это поможет другим быстрее найти эту статью из множества других менее полезных.
( 15 Голосов ) 

Комментарии  

 
+6 # merlinone 05.06.2013 14:45
спасибо большое за информацию ;)
Ответить | Ответить с цитатой | Цитировать
 
 
+1 # Администратор 06.06.2013 11:51
Цитирую merlinone:
спасибо большое за информацию ;)

Рады помочь!
Ответить | Ответить с цитатой | Цитировать
 
 
+1 # Орк 31.08.2013 06:25
Здравствуйте. Я сделал все как написано в статье. Загрузился с флэшки и все. Появилась надпись: No system disk. Booting from harddisk. Start booting from USB device...Что это означает?
Ответить | Ответить с цитатой | Цитировать
 
 
+1 # Макс 03.09.2013 05:49
Цитирую Орк:
Здравствуйте. Я сделал все как написано в статье. Загрузился с флэшки и все. Появилась надпись: No system disk. Booting from harddisk. Start booting from USB device...Что это означает?

Вроде означает то, что загрузчик не нашел системный диск, потом стал загружаться с флешки.
Ответить | Ответить с цитатой | Цитировать
 
 
+3 # Максим 18.09.2013 11:32
Ваши инструкции и предоставленный материал ВЕСЬМА практичны.Обяза тельно найдутся, те кто сможет оплачивать. Голосую за таких работников, как ВЫ!
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Денис 08.10.2013 12:47
спасибо большое прога каспер очень помогла,сразу нашла два вируса баннера ,сейчас все работает отлично
Ответить | Ответить с цитатой | Цитировать
 
 
0 # Денис 08.10.2013 12:48
я записал на диск и с диска все прекрасно работает
Ответить | Ответить с цитатой | Цитировать
 
 
0 # никита 15.10.2013 00:34
Здравствуйте! У менять такая проблема когда выбераю графический или другой режим появляется чорное окно и надписи
Ответить | Ответить с цитатой | Цитировать
 

Добавить комментарий

Защитный код
Обновить