Ті кому пощастило зіткнутися з такою шкідливою програмою, добре зрозуміють, наскільки ця проблема неприємна і серйозна. Тільки уявіть, ви завантажили якийсь файл з інтернету, наприклад, електронну книгу. Отже, відкриваєте завантажений архів, і раптово на весь екран з'являється повідомлення, що комп'ютер заблокований і для його розблокування необхідно поповнити будь-який рахунок або перевести гроші на гаманець. Крім цього обов'язково буде загроза, що у разі не виконання вимог можуть бути втрачені важливі для вас дані, псування вашої репутації у різний спосіб і навіть, пошкодження та вихід з ладу комп'ютера. Все, ви більше не можете нічого зробити, комп'ютер не реагує на жодні команди і навіть не допомагає перезавантаження і спроби виклику диспетчера завдань.

Не варто лякатися, всі ці погрози просто блеф і, тим більше, не варто нікому переводити жодні гроші. Такі віруси, окрім блокування вашого ПК, більше нічого не вміють. Створюються вони студентами, або взагалі дітьми, які просто скористалися готовою заготівлею, сподіваючись на легкий прибуток.

Заразитися подібною шкідливою програмою ви можете завантажити будь-що з інтернету. Так само часто трапляються на комп'ютер через вразливості в браузері. Від цього ніхто не застрахований, адже для зараження досить просто зайти на заражений сайт.

Такі віруси потрапивши на ПК, прописують себе в автозавантаження і блокують роботу всіх ключових програм, якими ви можете скористатися, закривши весь екран повідомленням про блокування. Але якою б ця річ не була страшною, такого зловреда можна без особливих зусиль позбутися.

Прибираємо банер Windows заблоковано

На наведених зображеннях показано приклади банерів.

В першу чергу, вам слід усвідомити, що не слід дотримуватися вказівок у банері. Нікому не пересилайте гроші і не відправляйте смс, вам все одно ніхто не надішле ключ для розблокування, а ви даремно витратите свої гроші. Замість цього слідуйте наступним рекомендаціям, які допоможуть вам позбавити комп'ютер від вінлока.

Для початку, знайдіть будь-який інший працюючий комп'ютер або смартфон. І через нього завітайте на сайти антивірусних компаній DrWeb або Касперського. Там знайдете спеціальні послуги підбору ключів для розблокування. Вводьте необхідні там дані, після чого буде згенеровано ключ. Берете цей клюю, чик і пишіть його в полі банера, який заблокував комп'ютер. Часто такий спосіб допомагає.

Також на сайтах Касперського і Доктора Інтернету можна завантажити утиліту, за допомогою якої можна виконати перевірку комп'ютера на наявність шкідливих програм.

(На скрині позначено цифрою 1)

Якщо ви зіткнулися з програмою, яка зашифрувала важливі для вас дані і вимагає грошей, то необхідно скористатися різними додатковими програмами, які зможуть розшифрувати їх. (На скрині позначено цифрою 2)

Рекомендую заздалегідь записати на флешку або диск подібні утиліти, щоб у разі потреби ви могли скористатися необхідним інструментарієм, не вдаючись до додаткового комп'ютера.

Як же запустити ОС, якщо Windows заблоковано?

Запускатимемо Windows у безпечному режимі. Для цього, після ввімкнення комп'ютера, перед завантаженням Windows, необхідно натиснути клавішу F8. За допомогою стрілок на клавіатурі можна вибрати необхідний режим завантаження. Буде добрим знаком, якщо вірус не запуститься в безпечному режимі. Якщо вінлок все ж таки запустився, то можна спробувати інший режим, де є підтримка командного рядка. Якщо в жодному випадку не допомогло, залишається ще один варіант - запустити ОС із завантажувальної флешки або диска.

Для створення такої флешки або диска ви повинні завантажити Windows PE. І завантажений образ диска записати на відповідний носій інформації. Після чого, відразу після того, як ви включили комп'ютер і з'явився екран Bios, натисніть клавішу Del (або F2/F10/F12 залежно від материнської плати, дізнавшись це в інструкції). Ви потрапите в меню налаштування Bios, в якому необхідно встановити на перше місце дисковод, або usb у черзі на завантаження ОС та зберегти зміни. Не забудьте вставити диск/флешку і перезавантажте комп'ютер. Після цього запуститься Windows PE, в якому буде достатньо багатий інструментарій, необхідний для видалення вінлокера.

Якщо вдалося запустити рідну ОС, проскануйте записаними на носій інформації антивірусними утилітами. Якщо запуск був з Windows PE, запустіть ці програми з флешки. Додатково можна скористатися програмами, які йдуть з цією ОС Windows.

Як розблокувати комп'ютервручну?

Дуже часто допомагає такий спосіб: через файловий менеджер очищаєте всі тимчасові папки Temp і папку Application Data (перебуває в домашній папці користувача).

Повністю вичищаємо кеш всіх встановлених браузерів. Видаліть файл, через який ви заразилися, якщо такий є. Після всіх цих дій перезавантажуйте комп'ютер. Якщо все це не позбавило вас від банера, пробуємо наступні поради.

Шукайте всі файли з недавньою датою зміни, таким чином можна обчислити файли винлок. Досить часто можна деактивувати вірус, перевстановивши дату в БІОС на кілька років уперед або назад.

Якщо вам вдалося запустити рідну систему в безпечному режимі, обов'язковим кроком буде очищення реєстру. Відкриваємо редактор реєстру через програму «Виконати», ввівши команду regedit. Якщо є підтримка командного рядка, то цю команду можна ввести в консолі.

Далі ви повинні перейти за такою гілкою: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Зверніть увагу на такий параметр як Shell, в якому має стояти "explorer.exe", а в параметрі Userinitмає бути значення \WINDOWSsystem32userinit.exe. Якщо значення цих параметрів будуть не такі, то змінюєте їх на те, що повинні бути. Краще буде переписати ці значення, навіть якщо вони не відрізнятимуться.

Необхідно перевірити гілку пов'язану з автозавантаженням, яке знаходиться таким шляхом.

Опис проблеми: при відкритті будь-якого сайту у браузері вискакує реклама Випливаючі вірусні банери закривають собою контент, а веб-сторінки завантажуються повільно. При натисканні на посилання в браузері відкриваються вікна та вкладки з рекламою. У цій статті описано, як прибрати рекламу в браузері Google Chrome, Яндекс, Опера, Мозілла, Internet Explorer.

Приклад вікна зі сторонніми банерами:

Звідки береться стороння реклама у браузері?

Чому антивірус не видаляє рекламу з браузера?

Рекламний банер не є вірусом як таким. Користувач сам запускає програму, яка вносить зміни до системи, думаючи, що він скачав гру чи щось безпечне. А антивірус бачить, що файл запустився не сам, як це буває у вірусу, а його запустив користувач від імені.

Як прибрати рекламу в браузері - докладна ефективна інструкція

1 Зайдіть у Панель управліннята виберіть пункт Програми та компоненти. Уважно перегляньте список встановлених програм. Видаліть такі небажані програми, якщо вони є у списку:

Також, вам може допомогти утиліта для очищення браузерів від Avast:

3 Перевірте налаштування стартових сторінок. Заберіть стартові сторінки, які прописав вірус. (Інструкція для Google Chrome: )

Увага! Замість пунктів 2 і 3 ви можете. Але врахуйте, що в цьому випадку ви видалите абсолютно всепрограми, розширення, налаштування пошукових систем та стартових сторінок. Після скидання доведеться налаштовувати браузери з нуля.

6 Перевірте, чи немає змін у ярликах браузерів. Найчастіше шкідливі програми прописують туди стартову сторінку. Якщо у полі Об'єктдописано стартову сторінку виду http://ім'я-сайту.ру , то для того, щоб усунути рекламу в браузері, зітріть адресу сайту і збережіть ярлик кнопкою ОК:

Якщо вам не вдається зберегти ярлик, перевірте, щоб на вкладці Загальніне було галки Тільки читання. Якщо вона є - зніміть її та натисніть Застосувати.Після цього переходьте на вкладку Ярлик,видаляйте приписку та зберігайте зміну в ярлику кнопкою ОК.

Часто з'являються приписки для переходу на такі (часто шкідливі) сайти:
(не вдумайте вставляти ці рядки в браузер!)

mygooglee.ru
www.pribyldoma.com
rugooglee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
otvetims.net
biznes-ideia.net
newsray.ru
default-search.net

7 Встановіть програму CCleaner. Виконайте очищення:

• кешів у всіх браузерах;
• файлів cookies;
• очищення тимчасових файлів системи;

8 Встановіть програму MalwareBytes AntiMalware. (Прочитайте нашу статтю про те, як видаляти рекламу, шкідливі програми та віруси за її допомогою: )
Відновіть бази.
Виконайте повне сканування системи та видаліть всі знайдені віруси, які часто є причиною появи сторонньої реклами у Chrome, Firefox, Opera та інших браузерах на комп'ютері з будь-якою версією Windows:

Видалення шкідливого ПЗ, через яке у браузері з'являється реклама

9 Важливий пункт! Завантажте програму AdwCleaner. ()
Виконайте сканування системи та видаліть все знайдене зловмисне програмне забезпечення з наступним перезавантаженням. У багатьох випадках лише одна ця програма дозволяє повністю викорінити рекламу, яка з'являється у браузері через небажані розширення:

Ця маленька програма дуже часто допомагає забрати рекламу в браузері буквально за пару кліків!

10 Перевірте систему за допомогою пробної версії програми HitmanPro. (Читайте докладну інструкцію щодо реєстрації та використання програми: ). Ця потужна утиліта нерідко допомагає позбавитися реклами, настирливих банерів і спливаючих вікон, з якими інші антивіруси не справляються.

Якщо вищезгадані дії не допомагають, швидше за все, шкідливі програми модифікували налаштування браузерів у реєстрі або серйозно пошкодили систему. Перейдіть до наступного пункту.

Що робити, якщо нічого не допомогло прибрати рекламу у браузері

11 Необхідно видалити всі браузери та почистити реєстр вручну. Як це зробити?

• Видаляєте браузер Opera.
• Перезавантажуєтесь.
• Видаляєте папку C:\Program Files (x86)\Opera .
• Запускаєте regedit, шукаєте у реєстрі всі ключі, що містять слово operaі видаляєте їх вручну.
  При цьому слід бути обережним, щоб випадково не видалити ключі, які містять схожі слова, наприклад, opera tion, opera ting.
  
• Видаляєте браузер Chrome, Firefox та інші.
• Перезавантажуєтесь.
• Видаляєте їх папки з Program Filesі Program Files (x86).
• Шукаєте назви браузерів у ключах та іменах розділів реєстру та видаляєте їх.

Після видалення всіх браузерів:

• Виконуєте;
• Встановлюєте свій улюблений браузер заново та дивіться на результат.
• Якщо банерів немає, встановлюєте інші браузери, якщо вам потрібні.

Нерідко користувачі стають жертвами вірусів, які серйозно заважають працювати у Windows. Яскравим прикладом є блокування робочого столу за допомогою банера. Це трапляється, якщо ви не дбали про захист вашого комп'ютера. Ви не можете робити жодних дій, ОС заблокована, а на екрані написано щось на кшталт «Ви порушили закон. Поповніть такий номер мобільного, інакше втратите всі свої дані». У цій статті описано, як забрати подібний банер з робочого столу свого комп'ютера.

Варто розуміти, що це шахрайство. Ви нічого не порушували, у законодавстві немає пунктів щодо блокування робочого столу користувачів. У жодному разі не йдіть на поводу у шахраїв і не надсилайте їм свої гроші.

Швидше за все, це навіть не допоможе – розблокування за допомогою коду навряд чи допоможе позбавитися вірусу, і банер так і залишиться на комп'ютері.

Часто, щоб позбавитися таких проблем, рекомендується просто перевстановити операційну систему. Звичайно, видалення та повторне встановлення Windows обов'язково допоможе. Але це довгий спосіб. Не забувайте, що вам ще потрібно встановити всі необхідні драйвери та програми.

У цій статті розглянуті простіші та швидші способи позбутися банерів-вимагачів.

Запуск у безпечному режимі

Якщо ви виявили, що під час запуску Windows вискакує банер, який блокує всі функції комп'ютера, вам необхідно запустити операційну систему в режимі діагностики. Щоб зробити це, дотримуйтесь наведених інструкцій:

Таким чином ви потрапите до діагностичного режиму Віндовс. Якщо вам це вдалося і банеру тут немає, переходьте до наступної частини керівництва. Якщо блокування є і в цьому режимі, потрібно запустити ПК за допомогою LiveCD (описано нижче).

Як правило, вірус-банер змінює деякі записи у реєстрі, що призводить до несправної роботи Windows. Ваше завдання – знайти всі ці зміни та усунути їх.

Редагування реєстру

Викличте діалог «Виконати» за допомогою клавіш «Win» і «R». У віконці, що відкрилося, потрібно ввести команду «regedit» і натиснути Ентер. Ви потрапите до . Уважно дотримуйтесь інструкцій, щоб нічого не пропустити.

За допомогою каталогу в лівій частині вікна програми користувачам необхідно відкрити такі директорії:

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run

Тут потрібно знайти запис, який відповідає за автозапуск вашого банера при старті системи. Далі її слід видалити. Клацніть ПКМ по запису і виберіть опцію «Видалити» в контекстному меню. Сміливо видаляйте все підозріле, це ніяк не вплине на роботу вашої системи. Якщо ви видалите щось зайве, наприклад автозапуск Skype, зможете все повернути.

· HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

У цій папці потрібно знайти параметр під назвою "Shell" і призначити йому значення "explorer.exe" . Далі знайдіть запис "Userinit" і задайте їй значення "C:\Windows\system32\userinit.exe". Щоб редагувати записи, просто двічі клацніть по них.

· HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Winlogon

Також знайдіть параметри «Userinit» та «Shell». Запишіть десь їх значення – це і є шляхи до вашого банера. Видаліть обидва записи. У цій директорії їх не повинно бути.

Профілактика

Після того, як ви вдалося прибрати всі зайві записи з реєстру Windows, ви можете закрити редактор і запустити перезавантаження комп'ютера. Система має запуститися без будь-яких проблем.

Тепер вам потрібно прибрати "хвости", які залишилися від шкідливого скрипту. Відкрийте провідник Windows (Мій комп'ютер). Знайдіть файли, на які посилалися «неправильні» параметри «Shell» та «Userinit» та видаліть їх.

Після цього дуже важливо просканувати систему за допомогою антивірусної програми. Бажано найглибшою перевіркою, яка є у вашому антивірусі. Якщо у вас немає жодного захисту системи – негайно завантажте та встановіть. Наприклад, ви можете скористатись безкоштовною програмою від Майкрософт — Security Essentials. Завантажити її можна за цим посиланням - https://www.microsoft.com/ru-ua/download/details.aspx?id=5201.

Далі у посібнику описується, як видалити банер, якщо він відкривається навіть під час запуску .

Створення Live CD від Kaspersky

Якщо вам не вдається прибрати банер через безпечний режим, варто скористатися LiveCD. Це спеціальна міні-ОС, яка записується на диск чи флешку. З її допомогою ви можете завантажитись та редагувати пошкоджений реєстр або запустити утиліту для автоматичного усунення несправностей.

Наприклад, ви можете користуватися безкоштовним сервісом від Лабораторії Касперського. Для цього вам потрібно створити завантажувальну флешку або диск на іншому робочому комп'ютері:

Розблокування через Live CD Касперського

Щоб усунути наслідки зараження вірусами, вам знадобиться виконати наступне:

Інсталяційний диск

Ви також можете скористатися інсталяційним диском своєї операційної системи, щоб позбавитися від наслідків зараження вірусами. До цього доводиться вдаватися, коли банер з'являється відразу після звукового сигналу Біос, і у вас немає можливості використовувати інші засоби.

Вставте інсталяційний диск або завантажувальну флешку з системою і перезавантажте ПК. Викличте Boot Menu та виберіть завантаження із зовнішнього носія. Якщо потрібно, натисніть будь-яку клавішу на клавіатурі. Далі видалення наслідків вірусної атаки описано з прикладу Windows 7.

Виберіть мову інтерфейсу та натисніть «Далі». У нижній частині екрана натисніть на гіперпосилання "Відновлення системи". Відкриється нове вікно, в якому потрібно вибрати пункт "Командна строка".

У консолі, що відкрила, введіть команду «bootrec.exe /FixMbr» і натисніть Ентер. Після цього введіть ще одну команду - bootrec.exe / FixBoot і знову натисніть Enter. Також введіть рядок bcdboot.exe c:\windows (Якщо система встановлена ​​на інший диск, потрібно вказати його). Перезавантажте комп'ютер – і проблема буде вирішена.

Напевно, кожен четвертий користувач персонального комп'ютера стикався з шахрайством в інтернеті. Один із видів обману – це банер, який блокує роботу Windows та вимагає відправити СМС на платний номер або вимагає криптовалюту. По суті, це просто вірус.

Щоб боротися з банером-вимагачем, потрібно зрозуміти, що він є і як проникає в комп'ютер. Зазвичай банер виглядає так:

Але можуть бути й інші різні варіації, але суть одна - шахраї хочуть заробити на вас.

Шляхи влучення вірусу в комп'ютер

Перший варіант "зараження" - це піратські програми, утиліти, ігри. Звичайно, користувачі інтернету звикли отримувати більшість бажаного в мережі на халяву, але при завантаженні з підозрілих сайтів піратського ПЗ, ігор, різних активаторів та іншого, ми ризикуємо заразитися вірусами. У цій ситуації зазвичай допомагає.

Windows може бути заблокований через завантажений файл з розширенням « .exe». Це не говорить про те, що потрібно відмовлятися від завантаження файлів із таким розширенням. Просто пам'ятайте, що « .exe» може відноситися лише до ігор та програм. Якщо ви качаєте відео, пісню, документ або картинку, а в її назві на кінці є «.exe», то шанс появи банера здирника різко зростає до 99.999%!

Є ще хитрий хід з нібито необхідністю оновлення Flash плеєра або браузера. Можливо так, що ви будете працювати в інтернеті, переходити зі сторінки на сторінку і одного разу виявите напис що «ваш Flash плеєр застарів, оновіться будь ласка». Якщо ви натискаєте на цей банер, і він вас веде не на офіційний сайт adobe.com, то це 100% вірус. Тому перевіряйте, перш ніж натиснути на кнопку «Оновити». Найкращим варіантом буде ігнорування подібних повідомлень зовсім.

І останнє застарілі оновлення Windows послаблюють захист системи. Щоб комп'ютер був захищеним, намагайтеся вчасно інсталювати оновлення. Цю функцію можна налаштувати в "Панелі управління -> Центр оновлення Windows"на автоматичний режим, щоб не відволікатися.

Як розблокувати Windows 7/8/10

Один із простих варіантів прибрати банер-вимагач – це . Допомагає 100%, але встановлювати заново Windows має сенс тоді, коли у вас немає важливих даних на диску «С», які ви не встигли зберегти. При переустановці системи всі файли видаляться з системного диска. Тому, якщо у вас немає бажання заново встановлювати програмне забезпечення та ігри, ви можете скористатися іншими способами.

Після лікування та успішного запуску системи без банера здирника потрібно провести додаткові дії, інакше вірус може знову випливти, або просто будуть деякі проблеми в роботі системи. Все це є наприкінці статті. Уся інформація перевірена особисто мною! Тож почнемо!

Kaspersky Rescue Disk + Windows Unlocker нам допоможе!

Використовуватимемо спеціально розроблену операційну систему. Вся складність у тому, що на робочому комп'ютері потрібно завантажити образ і або (перегорніть статті, там є).

Коли це буде готово, потрібно. У момент запуску з'явиться невелике повідомлення, типу Press any key to boot from CD or DVD. Тут потрібно натиснути будь-яку кнопку на клавіатурі, інакше запуститься заражений Windows.

При завантаженні натискаємо будь-яку кнопку, потім вибираємо мову - "Російська", приймаємо ліцензійну угоду за допомогою кнопки "1" і використовуємо режим запуску - "Графічний". Після запуску операційної системи Касперського не звертаємо уваги на сканер, що автоматично запустився, а йдемо в меню «Пуск» і запускаємо «Термінал»

Відкриється чорне віконце, куди пишемо команду:

windowsunlocker

Відкриється невелике меню:

Вибираємо "Розблокувати Windows" кнопкою "1". Програма сама все перевірить та виправить. Тепер можна закрити вікно та перевірити, вже запущеним сканером, весь комп'ютер. У віконці ставимо галочку на диску з ОС Windows і тиснемо "Виконати перевірку об'єктів"

Чекаємо на закінчення перевірки (може бути довго) і, нарешті, перезавантажуємося.

Якщо у вас ноутбук без мишки, а тачпад не запрацював, пропоную скористатися текстовим режимом диска Касперського. У цьому випадку після запуску операційної системи потрібно спочатку закрити меню кнопкою «F10», потім ввести в командному рядку все ту ж команду: windowsunlocker

Розблокування у безпечному режимі, без спеціальних образів

Сьогодні віруси типу Winlocker порозумнішали і блокують завантаження Windows у безпечному режимі, тому швидше за все у вас нічого не вийде, але якщо образа немає, то спробуйте. Віруси бувають різні і в усіх можуть спрацювати різні методи, але принцип один.

Перезавантажуємо комп'ютер. Під час завантаження потрібно натискати клавішу F8, доки не з'явиться меню додаткових варіантів запуску Windows. Нам потрібно за допомогою стрілочок "вниз" вибрати зі списку пункт, який називається «Безпечний режим із підтримкою командного рядка».

Ось сюди ми повинні потрапити та вибрати потрібний рядок:

Далі, якщо все піде добре, комп'ютер завантажиться, і ми побачимо робочий стіл. Чудово! Але це не означає, що тепер все працює. Якщо не видалити вірус і просто перезавантажитись у нормальному режимі, то банер знову спливе!

Лікуємо засобами Windows

Потрібно відновити систему, коли банера блокувальника ще не було. Уважно прочитайте статтю та зробіть усе, що там написано. Під статтею є відео.

Якщо не допомогло, то натискаємо кнопки Win+R і пишемо в віконці команду, щоб відкрити редактор реєстру:

regedit

Якщо ж замість робочого столу запустився чорний командний рядок, то просто вводимо команду regedit і тиснемо Enter. Нам доведеться перевірити деякі розділи реєстру на наявність вірусних програм, або, якщо бути точніше, шкідливого коду. Для початку цієї операції зайдіть ось цим шляхом:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Тепер по порядку перевіряємо такі значення:

• Shell – тут обов'язково має бути написано «explorer.exe», інших варіантів не повинно бути
• Userinit - тут текст повинен бути "C:\Windows\system32\userinit.exe,"

Якщо ОС встановлена ​​на інший диск, відмінний від C:, відповідно і буква там буде інша. Щоб змінити неправильні значення, натисніть правою кнопкою миші по рядку, який потрібно відредагувати, та виберіть «змінити»:

Потім перевіряємо:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Тут взагалі не повинно бути ключів Shell і Userinit, якщо є видаляємо їх.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

І ще обов'язково:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Якщо не впевнені, чи потрібно видаляти ключ, можна до параметра спочатку дописати одиницю «1». Шлях виявиться помилкою, і ця програма просто не запуститься. Потім можна буде повернути, як було.

Тепер потрібно запустити вбудовану утиліту очищення системи, робимо це так само, як запускали редактор реєстру «regedit», але пишемо:

cleanmgr

Вибираємо диск із операційною системою (за замовчуванням C:) і після сканування відзначаємо всі галочки, крім «Файли резервної копії пакета оновлень»

І тиснемо "ОК". Цією дією ми, можливо, відключили автозапуск вірусу, а далі потрібно почистити сліди його перебування в системі, а про це читайте наприкінці статті.

Утиліта AVZ

Полягає в тому, що в безпечному режимі ми запустимо відому антивірусну утиліту AVZ. Крім пошуку вірусів, програма має просто масу функцій виправлення системних проблем. Цей спосіб повторює дії із зашпаровування дірок у системі після роботи вірусу, т.ч. для ознайомлення з ним переходимо до наступного пункту.

Виправлення проблем після видалення вірусу-вимагача

Вітаю! Якщо ви це читаєте, то система запустилася без банера. Тепер потрібно перевірити їм всю систему. Якщо ви користувалися рятівним диском Касперського і провели перевірку там, цей пункт можна пропустити.

Ще може бути одна проблема, пов'язана з діяльністю лиходія - вірус може зашифрувати ваші файли. І навіть після його повного видалення ви просто не зможете скористатися своїми файлами. Для їх дешифрації потрібно використовувати програми із сайту Касперського: XoristDecryptor та RectorDecryptor. Там є інструкція з використання.

Але це ще все, т.к. вінлокер швидше за все напакостив у системі, і будуть спостерігатися різні глюки та проблеми. Наприклад, не запускатиметься редактор реєстру та диспетчер завдань. Щоб полікувати систему скористаємося програмою AVZ.

При завантаженні за допомогою Google Chrome може виникнути проблема. цей браузер вважає програму шкідливою та не дає її завантажити! Це питання вже порушувалося на офіційному форумі гугла, і на момент написання статті все вже нормально.

Щоб все-таки завантажити архів з програмою, потрібно перейти в «Завантаження» і там натиснути «Скачати шкідливий файл» Так, розумію, що це виглядає трохи безглуздо, але мабуть хром вважає, що програма може зашкодити звичайному користувачеві. І це правда, якщо тицяти там куди не потрапивши! Тому суворо дотримуємося інструкції!

Розпаковуємо архів із програмою, записуємо на зовнішній носій та запускаємо на зараженому комп'ютері. Ідемо в меню "Файл -> Відновлення системи", відзначаємо галочки як на картинці та виконуємо операції:

Тепер йдемо наступним шляхом: «Файл -> Майстер пошуку та усунення проблем», далі переходимо в «Системні проблеми -> Усі проблеми»і клацаємо по кнопці «Пуск». Програма просканує систему, і потім у вікні, що з'явиться, виставляємо всі галочки крім «Відключення оновлення операційної системи в автоматичному режимі» і тих, які починаються з фрази «Дозволений автозапуск з…».

Клацаємо по кнопці «Виправити зазначені проблеми». Після успішного завершення переходимо по: «Налаштування та твікі браузера -> Всі проблеми», тут виставляємо всі галочки і так само натискаємо на кнопку «Виправити зазначені проблеми».

Те саме робимо і з «Приватністю», але тут не ставте галочки, які відповідають за чищення закладок у браузерах і що вам здасться потрібним. Закінчуємо перевірку в розділах «Чистка системи» та «Adware/Toolbar/Browser Hijacker Removal».

Під кінець закриваємо вікно, не виходячи з AVZ. У програмі знаходимо "Сервіс -> Редактор розширень провідника"і прибираємо галочки з тих пунктів, що позначені чорним кольором. Тепер переходимо по: "Сервіс -> Менеджер розширень Internet Explorer"і повністю стираємо всі рядки в вікні.

Вище я вже сказав, що цей розділ статті також є одним із способів лікування Windows від банера-вимагача. Так ось, у цьому випадку скачати програму потрібно на робочому комп'ютері і потім записати на флешку або диск. Усі дії проводимо у безпечному режимі. Але ще один варіант запустити AVZ, навіть якщо не працює безпечний режим. Потрібно запуститися, з того ж меню під час завантаження системи, у режимі «Усунення несправностей комп'ютера»

Якщо воно у вас встановлено, то відображатиметься на самому верху меню. Якщо там немає, спробуйте запустити Віндовс до моменту появи банера і вимкнути комп'ютер з розетки. Потім увімкніть – можливо буде запропоновано новий режим запуску.

Запуск із інсталяційного диска Windows

Ще один вірний спосіб - це завантажитися з будь-якого інсталяційного диска Windows 7-10 і вибрати там не "Установку", а "Відновлення системи". Коли засіб усунення несправностей запущено:

• Потрібно там вибрати «Командний рядок»
• У чорному вікні пишемо: «notepad», тобто. запускаємо звичайний блокнот. Його ми будемо використовувати як міні-провідник
• Ідемо в меню "Файл -> Відкрити", тип файлів вибираємо "Всі файли"
• Далі знаходимо папку з програмою AVZ, клацаємо правою кнопкою по файлу «avz.exe», що запускається, і запускаємо утиліту за допомогою пункту меню «Відкрити» (не пункт «Вибрати»!).

Якщо нічого не допомагає

Належить до випадків, коли ви, з якихось причин, не можете завантажитися з флешки із записаним чином Касперського або програмою AVZ. Вам залишається лише дістати з комп'ютера жорсткий диск та підключити його другим диском до робочого комп'ютера. Потім завантажитися з незараженого жорсткого диска і просканувати свій диск сканером Касперського.

Ніколи не надсилайте SMS-повідомлення, які вимагають шахраї. Яким би не був текст, не надсилайте повідомлення! Намагайтеся уникати підозрілих сайтів та файлів, а взагалі почитайте . Дотримуйтесь інструкцій, і тоді ваш комп'ютер буде в безпеці. І не забувайте про антивірус та регулярне оновлення операційної системи!

Ось відео де все видно на прикладі. Плейлист складається з трьох уроків:

PS: Який спосіб допоміг Вам? Напишіть про це у коментарях нижче.

Останнім часом комп'ютери стали заражатися, так званим, вірусом здирником (Trojan.Winlock), для розблокування якого, пропонується відправити платне смс. У цій статті ви дізнаєтеся про те, як можна позбавитися цього вірусу абсолютно безкоштовно. У ситуаціях, коли сайти антивірусів не відкриваються, скачайте та запустіть цю утиліту.

1 спосіб. Для випадку, коли Windows завантажується та на екрані з'являється банер.

Найпростіший спосіб позбутися вірусу на робочому столі – це зайти на сайт розробника антивірусного програмного забезпечення Лабораторія Касперського та скористатися формою для отримання ключа розблокування. Аналогічну операцію можна зробити, перейшовши на сайт компанії Доктор Веб. Після того, як банер зникне з робочого столу, перевірте комп'ютер на віруси.

Послідовність дій:

1. Зайти на сайт Лабораторії Касперського або Лікар Веб. та скористатися ключем розблокування.

2 та наступні способи, для випадків, коли КЛЮЧ РОЗБЛОКУВАННЯ НЕ ПІДХОДИТЬ.

Якщо при включенні комп'ютера, на робочому столі з'являється банер, скористайтеся безкоштовною утилітою для лікування від вірусів CureIt - Завантажити , або утилітою Kaspersky Virus Removal Tool Завантажити ці утиліти можна запускати, навіть якщо у вас на комп'ютері вже встановлений інший антивірус.

Послідовність дій:

Завантажити та запустити утиліту CureIt - Завантажити або Kaspersky Virus Removal Tool Завантажити

3 спосіб. Якщо Windows не завантажується.

Якщо при ввімкненні комп'ютера замість завантаження операційної системи на екрані монітора з'являється пропозиція розлучитися з парою сотень рублів, завантажте комп'ютер у безпечному режимі. Для цього перезавантажте комп'ютер і постійно натискайте клавішу на клавіатурі "F8". За кілька секунд вам буде запропоновано вибрати варіант завантаження Windows. Виберіть "Безпечний режим із завантаженням мережних драйверів". Далі позбавляємося вірусу одним із способів, описаних вище.

Послідовність дій:

1. Завантажитись у безпечному режимі
2. Видалити за допомогою ключа з одного з сайтів Лабораторії Касперського або Доктор Веб.
3. Перезавантажити комп'ютер.
4. Перевірте комп'ютер на віруси.

4 спосіб. Якщо Windows не вантажиться в безпечному режимі.

У ситуації, коли потрібно видалити банер з робочого столу, а операційна система не вантажиться ні в звичайному, ні в безпечному режимі, найкращим варіантом буде другий домашній комп'ютер, або комп'ютер сусіда. Якщо такі є, робимо все як у «першому чи другому способі» Також, буде вельми непогано, якщо у вас є LiveCD, завантажившись з якого ви зможете перевірити комп'ютер на віруси. Багато антивірусні програми з останніми оновленнями лікують комп'ютер від банера на робочому столі.

Послідовність дій:

1. Ввести ключ розблокування, скориставшись іншим комп'ютером, або завантажившись із LiveCD завантажити LiveCD від Dr.Web , завантажити LiveCD від Лабораторії Касперського .
2. Перевірте комп'ютер на віруси.

5 спосіб видалення банера.

Для Windows 7: після натискання клавіш Win + U натисніть посилання «Допомога в налаштуваннях параметрів» - «Заява про конфіденційність». Далі переходьте до пункту 5

1. Після запуску комп'ютера натисніть клавіші кнопка зі значком windows + U
2. Виберіть екранну клавіатуру та натисніть кнопку «Запустити».
3. Натисніть "Довідка" - "Про програму"
4. У вікні знизу виберіть «Веб вузол Майкрософт»
5. У полі адреси перепишіть http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Випливе вікно збереження файлу, збережіть на робочий стіл.
7. У браузері натисніть зверху "Файл" - "Відкрити" - "Огляд".
8. Зліва натисніть "Робочий стіл". У самому низу "Тип файлів" - "Всі файли"
9. Знайдіть програму і запустіть її.
10. Виберіть повну перевірку.

6 спосіб видалення банера.

Якщо банер з'явиться до завантаження робочого стола, екран заблоковано.

1. Натисніть Ctrl+Shift+Esc і тримайте, доки не почне блимати диспетчер завдань.
2. Не відпускаючи клавіш Ctrl+Shift+Esc, мишкою натисніть на диспетчері завдань " Зняти завдання".
3. У диспетчері завдань натисніть "нове завдання" та введіть " regedit"
4. Перейдіть до розділу HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдіть на праву панель редактора реєстру та перевірте два параметри “ Shell” та “ Userinit”. Значення параметра Shell має бути " Explorer.exe". Параметр Userinit – " C:\WINDOWS\system32\ userinit.exe,(без прогалин, обов'язково в кінці кома)!
6. Якщо параметри “Shell” та “Userinit” гаразд, знайдіть розділ HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options та розгорніть його. Якщо в ньому є підрозділ explorer.exe, видаліть його (Натисніть правою кнопкою миші => Видалити).
7. Перезавантажте комп'ютер.
8. Перевірте комп'ютер на віруси.

У разі невдачі, повторіть цей спосіб у безпечному режимі.

Якщо не один з наведених способів вам не допоміг, ви можете звернутися до нашої компанії