Удаление баннера с рабочего стола, разблокировка Windows

Самый распространенный вид вредоносных программ – блокер. Он появляется на рабочем столе, в виде баннера, и требует отправку смс для разблокировки системы. В тяжелых случаях, блокируется доступ в Интернет и запуск антивирусных программ.

Если вы стали жертвой вымогателей, у вас есть несколько способов решения проблемы:

  • Зайдите на сайт DrWeb или Kaspersky. Найдите свой баннер и получите код для разблокирования. Этот способ решит проблему, но не очистит компьютер от файлов вируса, поэтому не забудьте просканировать его антивирусом и почистить от временных файлов. Нет возможности зайти в интернет – воспользуйтесь услугой моей конторки.
  • Запустите компьютер в безопасном режиме. Для этого во время загрузки компьютера (до появления логотипа Windows) нажимайте клавишу F8. В появившемся списке выберите «Безопасный режим». Просканируйте диски на наличие вирусов (желательно, программой CureIt);
  • Почистите компьютер от временных файлов. Для запуска “Мастера очистки” нажмите правой кнопкой мыши по диску (например, диску C:), затем по кнопке «Очистка диска»;
  • Вирусы способны заражать рабочие программы, поэтому можно попробовать отключить автозапуск программ. Зайдите в “Конфигурацию системы” («Пуск» – «Выполнить» (или Win + R) – ввести команду «msconfig»). В вкладке «Автозагрузка» уберите все галочки. После внесения изменений потребуется перезагрузка. Далее необходимо установить антивирусную защиту и просканировать компьютер.
  • Очистите реестр. Для этого запустите его («Пуск» – «Выполнить» (или Win + R) – ввести команду «regedit»). Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs). Теперь найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»). Также проверьте значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell оно должно быть explorer.exe.   Если при попытке открыть реестр выскакивает ошибка «Редактирование реестра запрещено администратором системы», скачайте программу AVZ и запустите ее. Нажмите «Файл» – «Восстановление системы» – поставьте галочку напротив пункта «Разблокировка редактора реестра» и нажмите «Выполнить отмеченные операции»;

Если перечисленные способы вам не помогли решить проблему, а помогли какие-нибудь другие, прошу написать об этом мне. Я опубликую ваше решение, чтобы сделать мир чуточку чище!

/b

comments powered by HyperComments