Nod32 баннер

Баннер блокирующий компьютер (Winlock)

Самым неприятным Баннером является баннер, блокирующий рабочий стол и действия с ним, так называемый Winlock. Рассмотрим варианты удаления баннера.

Как я уже говорил, ни в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать - это попробовать загрузить компьютер в безопасном режиме.

Вариант 1.

Делается это так - при включении компьютера, после заставки БИОС нажимаем клавишу F8.Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках):

Windows XP

Windows Vista

Windows 7

Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ

и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез - УРА. Если остался на месте - переходим к следующему пункту.

Вариант 2.

Пишем в пункте ВЫПОЛНИТЬ

(нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) "msconfig" (полный список системных команд можно посмотреть тут ). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер.

Замечу, что данные операции надо производить от имени Администратора системы. т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера - показывается под именем пользователя. Удалили баннер - УРА. Если остался на месте, переходим к следующему пункту.

Вариант 3.

Загружаемся опять в Безопасном режиме. В пункте ВЫПОЛНИТЬ пишем "regedit". Запустится редактор реестра.

ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ в нем смотрим на наличие подразделы"explorer.exe" и "iexplore.exe" .

Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe". выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА ), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe". Для этого ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/. нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр "SHELL ".

Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке"Изменение строкового параметра" должно быть написано "explorer.exe" (без кавычек) и ничего другого. Таким же образом в этой ветке реестра ищем параметр "Userinit ". В нём должна быть надпись "C:\WINDOWS\system32\userinit.exe, " (в конце обязательно запятая. "С:" - диск, на котором установлена Windows). Если записи отличаются от нужного - все исправляем. Переходим к следующей ветке. Она находится чуть выше (по крайней мере для XP). Полный путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Тут нас интересует запись AppInit_DLLs. Данная запись может иметь два значения - либо она пустая, либо оттуда происходит запуск одного из компонентов антивируса (например Касперский). Если там что-то другое, удалять ключ не надо,просто надо очистить, т.е. щелкнуть по ключу два раза, удалить имеющееся значение и нажать ОК .

Закрываем редактор реестра и перезагружаемся. Удалили баннер - троекратное УРА. Остался на месте - переходим к следующему пункту.

Вариант 4.

В обычном режиме компьютер не загружается - и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки. Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора. Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка - окошко с надписью "cmd.exe" в самом верху. В самом окне будет написано что-то вроде этого:

Нам необходимо попасть в каталог C:\Windows. Для этого вводим команду "CD.." (без кавычек) и нажимаем ENTER. Это действие переведёт нас на уровень выше. Далее повторяем команду - и вот мы уже в корне диска С. Далее необходимо попасть в саму папку WINDOWS. Для этого пишем "CD WINDOWS" и нажимаем клавишу ENTER. Теперь запускаем Explorer набрав команду "explorer.exe" и нажав кнопку ENTER. Если запустился Рабочий стол - прекрасно, выполняем Вариант 3 (кроме конечно загрузки в безопасном режиме, так как мы уже в нём). Если запустился Проводник, то так же выполняем Вариант 3, а после этого скачиваем программу RAZBLOCKER (есть описание и ссылка на скачивание у нас на сайте- вот тут ) и разблочем всё нужные функции.

Вариант 5.

Скачать на любом компьютере программу RansomHide (есть описание и ссылка на скачивание у нас на сайте - вот тут или на форуме). Программа предоставляет возможность подбора ответного кода для ввода в поле баннера.

Это почти полный клон сервисов с аналогичными функциями, таких как DRWEB, Касперский и т.д. за одним исключение - не требуется подключения к интернету.

Вариант 6.

Если на Рабочем столе красуется баннер и ничего не работает, а при одновременном нажатии клавиш CTRL+ALT+DEL Диспетчер задач запускается и закрывается через долю секунды (грубо говоря моргает), то не всё так плохо! Делаем следующее - Зажимаем все три кнопки CTRL+ALT+DEL и не отпуская пробуем найти и закрыть эту заразу в процессах (вторая слева вкладка, выбираем подозрительный процесс и нажимаем кнопку Завершить процесс справа внизу окна). Ну а дальше Вариант 1-3 Вам в помощь! И не бойтесь чего испортить. Максимум компьютер повиснет.

Вариант 7.

Заходим в БИОС компьютера и пробуем перевести часы компьютера на несколько дней вперёд. Бывает, что информер или баннер пропадает (редко, но бывает помогает).

Вариант 8. Для исправления вирусов баннеров изменяющих загрузочную запись - MBRlock.

Windows 7

Загрузитесь с установочного диска Windows 7, выберите язык системы:

На следующем этапе выберите «Восстановление системы»:

Откроется окно в котором утилита попытается определить наличие установленных копий Window:

После чего появится окно со списком систем. Выберите «Использовать средства восстановления» как показано на рисунке и нажмите «Далее»:

В открывшемся окне нажмите на «Командная строка»:

Откроется окно командной строки. В нем необходимо переключиться на ваш привод CD/DVD дисков. Попробуйте набрать «D:», нажать «ввод», после чего ввести команду «DIR» и снова нажать «ввод». Должно открыться окно как на рисунке, в списке файлов и папок обязательно должна присутствовать папка «boot»:

Может быть, что такой папки в списке не будет, а сам список будет выглядеть совсем по другому. В этом случае попробуйте повторить операцию, только вместо «D:» наберите «E:», потом, если снова не получится, «F:». Разница в букве, присваиваемой диску, зависит от количества разделов и накопителей у вас в системе.

Теперь введите команду «cd boot», а затем «bootsect /nt60 sys». Должно появиться нечто подобное:

Если у вас не получилось получить аналогичный результат, попробуйте в конце команды добавить еще «/MBR».

Все, осталось закрыть окно (это можно сделать командой «exit») и перезагрузить/выключить компьютер:

Windows XP

Нам понадобится установочный диск Windows XP. Загружаемся с диска. Начнется загрузка необходимых для установки драйверов, после чего появится следующее окно:

Нажимаем клавишу R для запуска консоли восстановления Windows XP.

После загрузки консоли, будет задан вопрос в какую копию Windows выполнить вход.

Выбираем свою копию. Если у вас всего одна ОС, вводим 1 и нажимаем Enter .

Потребуется ввести пароль администратора. Вводим пароль и нажимаем Enter. Если пароль не стоит, то ничего не вводим, а просто нажимаем Enter. После этого выполнится вход в систему. Об этом будет свидетельствовать командная строка.

Вводим команду fixmbr и нажимаем Enter. На вопрос Подтверждаете запись новой MBR? вводим с клавиатуры в латинской раскладке Y. то есть да и нажимаем Enter

Если появится сообщение Новая основная загрузочная запись успешно сделана. значит все прошло успешно и MBR восстановлена. Вводим команду exit и нажимаем Enter. После этого компьютер перезагрузится. Вот и все, компьютер разблокирован!

Если ни один вариант Вам не подошел, Можно воспользоваться так называемыми LiveCD для удаления баннера, записав их на болванку (как записать образ на диск-смотрим тут )(как записать образ на флешку или USB-HDD - смотрим тут ):

_____________________________________________________________

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!

"Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

Цитата с официального сайта:

"Kaspersky Rescue Disk предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы."

ERD Commander 5.0

Образ загрузочного диска со всеми необходимыми средствами для удаления баннеров, вымогалок и информеров.

Ссылка на программы записи образов находится выше.

Источник: bannerfree.ru

Категория: Онлайн-шоппинг

Похожие статьи: