Как удалить баннер вымогатель с компьютера

В последние годы распространилась проблема с «баннерами-вымогателями». Если вы умудрились подхватить такой вирус, то нормально запустить Windows станет затруднительно или вовсе невозможно. На старте работы вас будет ждать баннер, блокирующий всю работу с компьютером (так называемый винлокер). Он предложит вам перевести деньги на некоторый счёт (чаще всего это Webmoney или телефонный номер), после чего создатель вируса якобы вышлет вам ключ для разблокировки. Бывает, что баннер просто просит ваш телефонный номер и подтверждение. Вроде бы денег он не требует, но, согласившись предоставить данные, вы незаметно для себя подпишетесь на платные услуги.

Разумеется, делать этого ни в коем случае не надо, чем бы ни стращали вас создатели винлокера. Говорят даже, что перевод денег злоумышленнику иногда действительно помогает. Но меньше всего нам надо стимулировать киберпреступность.

Удаляем баннер вымогатель с помощью загрузочного диска

Избавиться от баннера-вымогателя проще всего с помощью специальных загрузочных дисков. Так, по адресу sms.kaspersky.ru можно скачать образ диска в формате ISO, который надо записать на CD-R или (если у вас нет дискового привода) на специальную флэшку. Впоследствии, поймав винлокер, вы сможете загрузиться с лечащего диска или флэшки, выбрав его в BIOS как загрузочный диск, и вернуть свой компьютер в нормальное состояние. Инструкции по лечению компьютера приведены на той же странице.

Стоит держать дома такой диск, даже если вы ещё не становились жертвой баннерных вымогателей. Возможно, с его помощью вы спасёте и себя, и не столь продвинутых знакомых.

Удаляем баннер вымогатель с помощью сервиса Dr.Web

Свои услуги против баннеров-вымогателей предлагает Dr.Web по адресу:

_https://www.drweb.com/xperf/unlocker/

Этот сервис предлагает другой подход. Введите телефон или номер кошелька, на который вымогатель требует перевести деньги. Исходя из этих данных, Dr. Web предложит вам код для ввода или другие способы решения. Сложность только в том, что этот метод требует наличия другого компьютера, планшета или смартфона с выходом в Интернет. Хотя сейчас это не такая проблема.

Удаляем баннер вымогатель с помощью антивируса

Ещё один способ борьбы с вымогателями – загрузиться в безопасном режиме и проверить компьютер антивирусными утилитами, не требующими установки (такими, как Dr.Web CureIt). Как загрузиться в безопасном режиме спросите вы? Все очень просто, при загрузке компьютера нажимайте F8.

Ручное удаление баннера вымогателя

  1. Прежде чем приступать к ручному удалению, стоит знать как редактировать реестр. В windows 7 все просто, для этого открываем пуск и в строке поиска пишем "Regedit.exe".
  2. Самый надёжный ручной способ удаления винлокера – покопаться в реестре и проверить ветку: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon:
    1. Параметру Shell на правой части панели должно соответствовать значение Explorer.exe
    2. Параметру Userinit – «C:\WINDOWS\system32\userinit.exe».
    Как удалить баннер вымогатель с компьютера
  3. Возможно, в ветке: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options появляется раздел explorer.exe. Его надо безжалостно удалять.
  4. Если же доступ к реестру из-за баннера невозможен, стоит сначала воспользоваться одним из советов выше.

И сразу после излечения непременно установите какой-нибудь антивирус с хорошей репутацией.

Комментарии
    Поиск
    Последние комметарии
    Варвара написал комментарий к записи Как включить режим модема на iPhone 6 16 января 2017, 23:13
    jarod написал комментарий к записи Установка Mac OS X Yosemite 10.10.3 на ПК 16 января 2017, 15:51
    Следи за изменениями на бирже прямо с телефона! Не рискуй пропустить выгодную сделку! https://grandcapital.ru/?partner_id=471910 написал комментарий к записи Play market подключение отсутствует 15 января 2017, 20:36
    Димон написал комментарий к записи Отключаем индексирование в Windows 7 13 января 2017, 10:39
    Николай написал комментарий к записи Как перевести страницу на русский в опере 12 января 2017, 23:41