Одной из самых распространенных проблем, которая заставляет многих юзеров обращаться в сервисный центр является ликвидация баннера рабочего стола. Подобный баннер в основном появляется вместо рабочего стола операционки и уведомляет о том, что ПК заблокирован и для его разблокировки требуется код, который можно получить после отправки определенной суммы денег на счет или мобильный телефон. Избавиться от этой проблемы можно самостоятельно, но нужно знать как.
Стоит понимать, что в основном никаких кодов не существует. Просто, мошенник, составивший этот вредонос, желает только получить деньги с пользователя, а придумывать код и способ его передачи не входило в его планы, тем более зачем, если деньги уже получены. Существуют сайты, на которых имеются коды разблокировки.
Виды баннеров смс вымогателей
Разбить такие баннеры можно на несколько видов. Для каждого из них существует собственный способ удаления и разблокировки ПК. Существуют простые способы, которые могут помочь в большинстве случаев, но есть и более сложные, но прибегнуть к ним все равно придется.
Среди всех баннеров можно выделить простые, которые можно устранить с помощью удаления определенных ключей в безопасном режиме. Средней сложности баннеры затрагивают уже и безопасный режим. Устранить проблемы можно тоже через реестр, но для этого потребуется LiveCD.
Самыми страшными являются те, которые вносят изменения в MBR винчестера. Как правило, они возникают сразу после диагностики BIOS до того, как операционка начинает загружаться. Для устранения этой проблемы, необходимо провести восстановление MBR.
Ликвидация баннера в безопасном режиме с использованием правки реестра
Этот метод можно применять в большинстве случаев. С большой вероятность он сработает и уберет баннер. В таком случае необходимо выполнит загрузку ПК в безопасном режиме с возможностью работать в командной строке. Чтобы в него попасть, нужно, включив ПК, непрерывно нажимать на F8 до того момента, пока не покажется перечень вариантов загрузки.
Иногда на такие действия может активироваться BIOS и открыт свое меню. В таком случае необходимо нажать Esc, что закроет BIOS, а затем снова нажимать на F8. Затем необходимо выбрать пункт «Безопасный режим с поддержкой командной строки» и подождать, пока закончится загрузка. Вследствие этого на экране покажется окно строки команд.
Если на компьютере имеется несколько аккаунтов пользователей, тогда требуется выбрать того пользователя, у которого появился баннер.
Далее нужно в строке команд прописать regedit и нажать OK. Это приведет к открытию редактора реестра. Слева будет отображаться структура разделов в виде древа. Выбрав необходимый, справа будет показываться имя параметров и их значения. Здесь необходимо отыскать те параметры, которые изменил вредонос, вследствие чего появился баннер. Прописываются они постоянно в одни и те же отделы. Здесь необходимо проверить определенные отделы и поискать в них вредоносное значение.
Сначала нужно выбрать HKEY_CURRENT_USER, затем перейти в Software, потом Microsoft, зайти в Windows NT, здесь найти CurrentVersion и войти в Winlogon. В последнем разделе не должно быть параметров Shell, Userinit. Если такие присутствуют, их необходимо ликвидировать. Кроме того, необходимо записать, на какие данные ссылаются эти параметры, поскольку это и будет баннер.
Затем необходимо пройти такой же путь, но начать требуется с отдела HKEY_LOCAL_MACHINE и вместо Windows NT зайти в Windows. Здесь нужно проверить, чтобы для Shell стояло значение explorer.exe, а у Userinit было C:\Windows\system32\userinit.exe, (с запятой в конце).
Кроме того, в реестре необходимо посетить раздел Run. Это необходимо сделать для HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER. В отделе Run отображаются приложения, которые запускаются совместно с операционкой. Если здесь есть какой-то файл, которого там быть не должно, его нужно удалить. Это нужно сделать для двух главных разделов.
Затем необходимо закрыть редактор и перезапустить ПК. Если все действия были правильными, тогда компьютер должен разблокироваться и запуститься в нормальном режиме. После этого рекомендуется проверить систему на наличие в ней вирусов.
Безопасный режим тоже заблокирован
Если дело обстоит так, тогда необходимо воспользоваться LiveCD. В этом случае можно использовать Kaspersky Rescue или DrWeb CureIt. Но помочь они могут не всегда. Рекомендуется иметь в своей коллекции диск с утилитами Hiren’s Boot CD, RBCD и т.п. Они могут помочь избавиться от множества проблем. Кроме того, эти диски обладают Registry Editor PE, который предоставляет возможность изменять реестр, запустившись в Windows PE. Все остальное происходит по такому же принципу, который описавался выше.
Существуют и другие программы, позволяющие обрабатывать реестр без запуска операционки, к примеру, Registry Viewer/Editor, присутствующий на Hiren’s Boot CD.
Как ликвидировать баннер в загрузочного раздела винчестера
Самым плохим вариантом, который относится к этой проблеме, является экран, который возникает сразу после загрузки BIOS, но до того, как запустится операционка. Удалять его необходимо с помощью восстановления загрузочной записи винчестера MBR. Выполнить это можно с использованием LiveCD с теми же программами, которые указывались выше, но только в этом случае необходимо знать все манипуляции по восстановлению отделов
винчестера и понимать выполняемые действия.
Существует более постой метод выполнить это. Для этого необходимо обзавестись инсталляционным диском с той операционкой, которая стоит на компьютере. Если на компьютере стоит Windows XP, значит необходим диск Win XP, если «семерка», тогда нужен диск с Windows 7. В последнем случае можно использовать Windows 8.
Ликвидация загрузочного баннера в Windows XP
Необходимо провести загрузку с этого накопителя. После этого должно выскочить предложение на запуск консоли восстановления операционки, нужно ее активировать. В этом случае не нужно использовать автоматическое восстановление, которое запускается через F2, а следует выбрать консоль клавишей R.
После этого необходимо указать копию системы и пописать команду fixboot, а затем fixmbr, именно в такой последовательности. Для подтверждения каждой команды необходимо вводить Y и нажимать Enter. Затем нужно перезапустить компьютер, но уже не с диска.
Восстановление загрузочной записи в Windows 7
В этом случае процесс проходит практически по такому же принципу, что и в вышеописанном варианте. Необходимо вставить инсталляционный накопитель с Windows 7 и запуститься с него. Изначально необходимо указать язык, а в следующем окне требуется нужно найти пункт «Восстановление системы» и запустить его.
После этого необходимо указать один из способов восстановления. Затем нужно запустить строку команд, в которой требуется по очереди прописать bootrec.exe /FixMbr, а за ней bootrec.exe /FixBoot. Далее необходимо выполнить перезагрузку компьютера, но с винчестера, при этом баннер появиться не должен.
Если он все-таки возникает, тогда требуется опять открыть командную строку с инсталляционного диска и прописать bcdboot.exe c:\windows, где c:\windows представляет собой путь к директории, в которой находится операционка. Это действие должно восстановить нормальную загрузку операционки.
Еще методы ликвидации баннера
Многие юзеры предпочитают удалять баннеры в ручном режиме, поскольку это может быть немного быстрее, при этом есть уверенность в том, что это поможет. Стоит отметить, что почти все производители антивирусов на своих интернет-ресурсах размещают образы дисков, которые можно скачать и загружаться с них. С их помощью можно ликвидировать баннер с ПК.
Такие носители не всегда срабатывают, но если нет желания понимать принцип редактора реестра и тому подобные вещи, то такой диск восстановления может пригодиться для устранения проблемы.
Кроме того, на некоторых сайтах антивирусов имеются формы, в которые надо вводить телефонный номер, куда на баннере просят переслать деньги и, если такой имеется в базе, тогда, возможно, найдутся коды блокировки этого номера, которые предоставляются бесплатно. Не стоит обращаться за помощью, к ресурсам, где за такие коды просят оплату, поскольку работать они вряд ли будут, а эти ресурсы созданы для выкачки денег из пользователей.