Как удалить баннер с рабочего стола ?

Как удалить баннер с рабочего стола ?

Многие из Нас ловили вирусы блокирующие рабочий стол и функции компьютера ,так называемые баннеры вымогатели просящие отправки СМС на какой то номер или пополнение через терминал электронного кошелька для разблокировки баннера и функций компьютера.

Какие только надписи (страшные) не делают вымогатели на баннерах,но не для кого не секрет что это мошенники и конечно  ничего не произойдет если не положить деньги на указанный на баннере телефон или кошелек. По этому мы будем пробовать разблокировать компьютер самостоятельно!

Можно конечно поискать код разблокировки баннера на сайтах антивирусных программ,но в 90%случаях поиск проходит без успешно! В простонародье наш вирус (баннер)называется winlocker.

Теперь нам нужно узнать все ли функции операционной системы windows он заблокировал или нет.

Для начала мы нажимаем комбинацию клавиш, которая открывает диспетчер задач  ctrl + alt + del  если открылся деспетчер задач нужно завершить ненужные задачи.

Теперь нужно попытаться запустить командную строку сочетанием клавиш Win + R и если запустилась командная строка вписываем команду regedit

Ну если два первых варианта заблокированы, то пробуем запустить систему в безопасном режиме,при загрузке компьютера нажимаем F-8, выбираем безопасный режим с поддержкой командной строки.

Теперь как загрузились вызываем командную строку сочетанием клавиш Win + R, нам надо в командной строке прописать команду regedit , чтобы открылся редактор реестра.  Далее переходим по веткам  реестра, отвечающие за автозагрузку:

1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 2)HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run Останавливаем ненужные и незнакомые программы, которые автоматически загружаются

Такие программы в случае если они пресудствуют, убирать Не нужно

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe
3) HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

Тут этом разделе реестра  содержатся значения параметров, отвечающих за автозапуск различных приложений при входе Нашу систему, Мы ищем нужный нам  параметр Shell и Userinit В этом параметре Shell должно быть прописано explorer.exe

А параметр Userinit должен быть прописан путь к файлу userinit.exe

Если у Наша система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(должна стоять запятая после exe)

Если  стоит другое значение, то запоминаем а лучше записываем его , это есть путь к вирусу баннеру. Изменяем значения на такие, которые должны быть.

Ну а сейчас чтобы разблокировать windows, нужно удалить винлокер  Но если даже мы его не нашли, оставляем пока как есть, он все равно не запустится уже при загрузке системы.

Мы конечно попытаться  можем попробовать найти его для удаления тогда закрываем редактор реестра, и в командной строке вводим команду explorer.exe 

И пытаемся искать его  по пути который мы  записали ранее на момент исправления параметров,если мы нашли его то  удаляем винлокер.

Так как вирус может оставить следы  в системе,после перезагрузки сканируем компьютер антивирусными программами и удаляем все следы баннера!

 Если все функции windows заблокированы, то для разблокировки Windows, Вам потребуется загрузочная флешка ,или диск LiveCD Windows.

Полезные статьи

Показать еще