Как удалить баннер с рабочего стола Windows
К нам часто обращаются люди, столкнувшиеся с тем, что после посещения некоторых страниц в интернете, открытия присланных по почте файлов и приложений, доступ к рабочему столу и использованию компьютера блокируется баннером с шокирующим содержимым, информацией о том, что пользователь нарушил закон и требованием оплатить штраф, пополнив счет мобильного телефона или отправить СМС на определенный номер.
Мы категорически не рекомендуем идти на поводу у мошенников по следующим причинам:
- потакая требованиям преступников вы приносите им прибыль, а до тех пор, пока есть прибыль будут и люди занимающееся данным видом мошенничества
- как правило, требуется пополнить номер абонента мобильной сети на определенную сумму и в случае пополнения на чеке Вам якобы будет напечатан код разблокировки – с таким же успехом вы можете пополнить номер своего мобильного, само собой терминал для оплаты НЕ УМЕЕТ ПЕЧАТАТЬ КОД РАЗБЛОКИРОВКИ НА ЧЕКЕ
- требование отправить СМС также необходимо игнорировать т.к. в 99% случаев ответное СМС вам НЕ ПРИДЕТ, а стоимость может варьироваться от нескольких сотен до тысяч рублей, и хорошо если на вашем счете не окажется необходимых средств, а если нет, то сумма списанная с вашего номера может вас неприятно удивить.
- если Вы точно знаете, что не сможете самостоятельно удалить баннер то лучше заплатить один раз специалисту по удалению баннера, чем сначала заплатить преступнику, а потом еще раз заплатить мастеру по удалению баннеров.
Для начала давайте разберемся откуда берутся баннеры. Даже Я, автор данной статьи, специалист ежедневно занимающийся вопросами ремонта компьютеров, удаления вирусов и т.д. несколько раз ловил баннер, было это 2 раза, первый раз Я (уже имея огромный опыт по удалению и распознаванию баннеров) специально зашел на сайт с пиратским софтом, музыкой и фильмами и нажал на саму яркую кнопку СКАЧАТЬ и по истечении нескольких секунд на рабочем столе красовалась картинка эротического содержания и требованием отправить СМС, второй раз Я смотрел он-лайн один из сериалов который в тот момент крутили на центральном телеканале, но я никак не попадал на него так работа имеет ненормированный характер, в общем, нажал на просмотр очередной серии – тут же экран заморгал и через мгновенье компьютер оказался заблокированным.
Работая с людьми столкнувшимися с этой проблемой были зафиксированы следующие пути заражения:
Установка "Flash Player'а
При посещении сайта появляется окно, сообщающее о том, что ваша версия Flash player устарела или вовсе отсутствует, а для продолжения использования данного сайта он необходим. Тут же пользователю предлагается перейти по ссылке для скачивания и установки, при нажатии на которую вместо установки Flash player на компьютер жертвы загружается вирус, который затем запускается и блокирует систему.
Пользователь самостоятельно загружает и запускает вредоносную программу.
В процессе серфинга по сети интернет и поиска различных материалов (фильмов, музыки, книг, программ и прочего) пользователь скачивает на персональный компьютер огромное количество архивов, программ, файлов, в некоторых из которых может находиться вредоносное программное обеспечение, которое при запуске установит на ваш компьютер баннер. Иногда же, якобы для доступа к материалам просят установить программу, в лицензионном соглашении к которой будет прописано, что Вы соглашаетесь на просмотр рекламных ссылок, но мало кто читает лицензионное соглашение - таким путём и появляется баннер с рекламой на компьютере.
Активация пиратского софта.
Баннер очень легко поймать при активации различных программ, предназначенных для взлома программного обеспечения: кряков, кейгенов, патчей и так далее. Именно поэтому эксперты так часто рекомендуют не скупиться и использовать исключительное лицензионное программное обеспечение.
Использование уязвимостей в безопасности операционных систем и браузеров.
Различные уязвимости в операционной системе Windows и в частности, во встроенном браузере Internet Explorer. Чтобы избежать проникновения вредоносного софта этим путём следует постоянно устанавливать все обновления безопасности и сервис паки.
В большинстве случаев виновником появления баннера, который впоследствии довольно проблематично удалить, является невнимательность пользователя. Меньшему риску подвергаются пользователи, на компьютерах которых установлены новые операционные системы Windows 7 и Windows 8, так как в них реализована система безопасности, которая контролирует доступ к системным настройкам.
Так как предотвратить заражение гораздо проще чем исправлять, то хочется уделить внимание способам защиты от баннеров:
1. используйте последние версии антивирусного ПО, базы должны быть в актуальном состоянии
2. не устанавливайте на компьютер нелицензионное ПО, тем более из не проверенных источников
3. если Вам предлагают обновить то или иное приложение (flash pleer, браузер и т.п) не нажимайте ссылки на страницах, а потрудитесь перейти на официальный сайт приложения и проверить обновление вручную
4. с осторожностью переходите по ссылкам на различных сайтах, тем более, если на этом сайте вы впервые
5. с настороженностью нажимайте на самые ЯРКИЕ кнопки и ссылки на сайтах
6. Используйте для серфинга интернета учетную запись с ограниченными правами
Рассмотрим несколько способов бесплатного удаления баннера с рабочего стола Windows.
Первый способ:
1. Сперва требуется перезапустить ваш компьютер
2. Во время загрузки нажимаем клавишу F8
3. На экране вашего компьютера появится меню входа в операционную систему. Здесь следует выбрать безопасный режим, нажимаем Enter.
4. В меню выбора операционной системы для запуска отмечаем необходимую и нажимаем Enter (как правило ОС одна, в этом случае сразу нажимаем Enter).
5. Ждём загрузки Windows.
6. В случае удачной загрузки в меню выбора пользователя жмем Администратор.
7. Пуск-Выполнить, вводим команду regedit и нажимаем Enter.
8. Открывается окно редактора реестра, в нём идём по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe. Ок. щелкаем мышью параметр Userinit и меняем его значение на C:\WINDOWS\system32\userinit.exe,
9. Закрываем редактор реестра
10. Перезагружаем компьютер. После этого при обычном входе в систему баннера быть не должно.
Второй способ:
Воспользоваться специальной утилитой Kaspersky WindowsUnlocker позволяющей исправлять изменения в реестре в автоматическом режиме.
Третий способ:
1. В этом случае нам необходим доступ к сети Интернет (приготовьтесь к борьбе с вредоносными программами заблаговременно или воспользуйтесь доступом в сеть на другом компьютере). Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например Ashampoo Burning Studio).
2. После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.
3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.
Четвертый способ :
В этом случае мы также предполагаем наличие у Вас выхода в сеть Интернет например с планшета или телефона, однако можно позвонить друзьям, которые готовы помочь справиться с баннером-вымогателем и у которых есть доступ к интернету.
1. Необходимо зайти на эту веб-страницу - это сервис для удаления баннеров от Доктор Web.
2. Или же перейти по этой ссылке - это сервис для удаления баннеров от Лаборатории Касперского.
3. В соответствующих полях необходимо будет ввести номер телефона или счета, куда требуют отправить деньги или смс. В некоторых случаях может потребоваться набрать текст сообщения или текст смс, которую требуют отправить (в последнее время правда это в основном лишь номер телефона, на который мошенники просят закинуть некоторую сумму денег), нажимаем кнопку "получить код разблокировки" и получаем список кодов для разблокировки. Вооружившись им разблокируем компьютер, подвергшийся воздействию троянской программы. К сожалению данный метод отнимает очень много времени и в последнее время почти не актуален ввиду своей неработоспособности.
В случае если произведенные манипуляции не принесли желаемого результата, или вы не уверены в своих силах, вы всегда можете обратиться к специалистам нашей компании для удаления баннера, специалист приедет к Вам в удобное время удалить баннер при этом все ваши настройки и данные будут сохранены.