Если на экране внезапно появился баннер, который сообщает о блокировке компьютера, тогда необходимо ознакомиться с инструкцией, описанной ниже. Существует несколько распространенных вариантов решения проблемы. Если баннер возникает сразу после загрузки BIOS, но до начала запуска Windows.
Общая информация
Подобные баннеры типа СМС вымогателей являются самой распространенной бедой на сегодняшний день среди пользователей операционки Windows. Прежде чем начинать поиск методов решения проблемы, необходимо знать общие нюансы, которые пригодятся тем, кто впервые сталкивается с таким баннером.
Ни в коем случае нельзя отправлять деньги ни на какие номера, поскольку в основном это не приносит положительного результата. Кроме того, не надо отправлять SMS на короткие номера, однако, таких баннеров становиться меньше.
На каждом баннере, который появляется на экране, обычно присутствует сообщение о том, что может случиться непоправимое, если не соблюсти указания и поступить по своему усмотрению. В таком случае все данные будут удалены, а также возможно уголовное наказание. Все это далеко неправда, и написано для того, чтобы юзеры не стали предпринимать каких-то действий, а сразу перевел указанную сумму на счет.
Кроме того, специальные программы для получения кода разблокировки, которых в интернете имеется большое количество, как правило, не знают такого кода. Суть в том, что в таком баннере не предусмотрен подобный код, т.е. строка для ввода есть, а кода не существует. Злоумышленники, разрабатывающие данных баннер, не желают усложнять себе жизнь и придумывать какие-то коды для разблокировки рабочего стола. Для них важно получить деньги.
Помимо этого, при обращении к специалистам стоит быть готовым к тому, что подобные компании при такой проблеме будут настойчиво предлагать переустановить операционку, якобы другого решения проблемы нет. На самом деле переустановка системы в этом случае не требуется. Если кто-то утверждает, что без переустановки операционки не обойтись, значит он не знает способов решения проблемы и выбирает самый простой путь решения. Кроме того, некоторые специалисты могут просто разводить клиентов на деньги, поскольку переустановка стоит дороже, чем простая ликвидация баннера или вирусов. Иногда компьютерные мастера могут выставить счет за сохранение личных данных пользователя.
Ликвидация баннера с использованием реестра
Данный метод решения проблемы не сможет помочь, когда баннер выскакивает сразу после загрузки BIOS, но до запуска операционки. Но такое случается довольно редко. Помимо вышеописанного случая, этот метод почти всегда срабатывает. Даже неопытным юзерам будет несложно выполнить эти манипуляции, если строго придерживаться инструкции.
Первым делом следует перейти в редактор реестра. Очень просто это выполнить через загрузку ПК в безопасном режиме с возможность работать со строкой команд. Чтобы это сделать, требуется включить ПК и постоянно клацать по F8 до того момента, пока не высветится перечень для указания типа загрузки.
На некоторых компьютерах кнопка F8 может открывать список для выбора диска, необходимого для загрузки. Если это так, тогда нужно указать основной винчестер и нажать Enter, а после этого снова на F8. Потом требуется выбрать безопасный режим с поддержкой строки команд.
Затем требуется подождать, пока загрузить окно для прописания команд. Здесь требуется написать regedit.exe и нажать Enter. После этого должен открыться редактор реестра. В нем расположены данные системы, среди которых имеется информация об автозагрузке приложений при старте операционки. Именно в данном разделе вредоносный баннер прописал себя. Его требуется отыскать и ликвидировать.
В левом окне реестра будут располагаться директории, называемые разделами. Необходимо проверить, чтобы в разделах, в которых может прописываться данный баннер, не было непонятных записей. Если такие записи присутствуют их требуется ликвидировать. В реестре подобных мест может быть несколько.
Начать необходимо с HKEY_CURRENT_USER, где нужно выбрать Software, затем войти в
Microsoft, потом в Windows, далее зайти в CurrentVersion и Run. В правом окне будет отображаться список приложений, которые запускаются совместно с операционкой, и путь к ним. Здесь требуется удалить те, которые вызывают подозрения.
В большинстве случаев имя подобных программ состоит из беспорядочного набора
символов. Кроме того, особенностью таких файлов является их расположение в директории C:/Documents and Settings/. Помимо этого, это может быть ms.exe или что-то другое, которые могут размещаться в директориях C:/Windows или C:/Windows/System.
Все подозрительные файлы требуется немедленно ликвидировать из реестра. Здесь надо щелкнуть ПКМ в колонке «Имя» по названию и указать «Удалить». Не стоит бояться ликвидировать, что-то не то, поскольку вреда никакого не будет. Необходимо избавляться от всего, что незнакомо. Это может увеличить вероятность того, что вместе с ними удалиться и вредоносный баннер. К тому же это может привести к ускорению работы ПК, поскольку у некоторых юзеров в автозапуске размещается огромное количество ненужных элементов, что приводит к притормаживанию ПК. Кроме того, при ликвидации параметров требуется запомнить путь к файлу. Это поможет убрать его из его расположения.
Такие же манипуляции требуется провести с папкой Run, но только начинать путь следует с HKEY_LOCAL_MACHINE. В других разделах манипуляции немного отличаются. В данном случае необходимо снова перейти в HKEY_LOCAL_MACHINE дойти до папки Microsoft, в которой требуется выбрать Windows NT, затем CurrentVersion, а потом Winlogon. В данном разделе стоит уделить внимание паре параметров: Shell и Userinit.
Здесь их не должно быть. Если такие имеются, то их следует удалить. После этого надо пройти тот же путь, но начинать с HKEY_LOCAL_MACHINE. В последней папке требуется, чтобы USerinit имел значение C:\Windows\system32\userinit.exe, а Shell обладал explorer.exe.
После этого можно выходить из реестра и написать в строку команд explorer.exe, чтобы запустить рабочий стол. Затем нужно удалить все файлы, из тех расположений, которые запоминались выше при работе с реестром. Далее нужно выполнить перезапуск компьютера в стандартном режиме. Баннер должен пропасть.
Если невозможно запустить компьютер в безопасном режиме, тогда стоит прибегнуть к помощи LiveCD, в котором должен быть редактор реестра, или к Registry Editor PE и выполнить все вышеописанные манипуляции.
Убираем баннер с использованием специальных программ
Самой полезной программой для ликвидации баннера является Kaspersky WindowsUnlocker.
Принцип его работы практически такой же, что и при ручной работе с реестром, только в данном случае все проходит в автоматическом режиме. Чтобы начать работать с этой утилитой, требуется с официального сайта скачать Kaspersky Rescue Disk и нарезать образ диска на пустую болванку. Для этого нужно использовать сторонний компьютер.
Затем требуется запуститься с этого носителя, и провести все указания мастера. Как
работать с программой и образ диска можно скачать со страницы http://support.kaspersky.ru/viruses/solutions?qid=208642240. Среди аналогичных утилит, которые способны решить проблему с баннером, можно выделить Dr.Web LiveCD, AVG Rescue CD и Спасательный Образ Vba32 Rescue.
Кроме того, можно попробовать выяснить код для снятия блокировки ПК. Здесь надо воспользоваться специальными сервисами, которых в интернете довольно много.
Баннер выскакивает до запуска Windows
Очень редко встречается ситуация, когда баннер-вымогатель выскакивает сразу после включения ПК. Это происходит из-за того, что вредоносная утилита была внедрена в главную загрузочную запись винчестера MBR. При таком раскладе невозможно перейти в редактор реестра, тем более, что баннер загружается с другого места. Иногда проблему можно решить с помощью Live CD, указанных выше программ.
Если на компьютере стоит Windows XP, то решить подобную проблему можно с использованием инсталляционного диска операционки. В таком случае требуется запуститься с загрузочного носителя, и при предложении перейти в режим восстановления нажать R, что запустит процесс.
После этого должна появиться строка команд, в которой требуется ввести FIXBOOT и нажать Y для подтверждения. Если винчестер не разбивался, тогда стоит прописать команду FIXMBR.
Если же установочного диска нет или на компьютере инсталлирована другая операционка Windows, тогда устранение проблем с MBR можно провести с использованием программы BOOTICE. Также можно использовать подобные программы для работы с загрузочными отделами винчестера. В таком случае необходимо загрузить утилиту из сети, перенести ее на флешку и запустить ПК с LiveCD. Затем требуется открыть приложение с USB-носителя.
На экране высветится меню, в котором требуется указать применяемый винчестер и кликнуть на клавишу Process MBR. Далее требуется указать необходимый тип загрузочной записи, как правило, он выбирается в автоматическом режиме. После этого надо нажать на install/Config, а потом кликнуть OK. Программа начнет работать и произведет все нужные манипуляции самостоятельно. После этого нужно перезапустить компьютер без LiveCD, и все должно заработать корректно.
В общем то, все. В принципе, все манипуляции довольно просты, что может сделать даже начинающий, при этом не придется никому платить и компьютер останется нетронутым.