Як видалити банер здирник з комп’ютера

В останні роки поширилася проблема з «банерами-вимагачами». Якщо ви примудрилися підхопити такий вірус, то нормально запустити Windows стане важко або зовсім неможливо. На старті роботи вас чекатиме банер, який блокує всю роботу з комп’ютером (так званий вінлокер). Він запропонує вам перевести гроші на певний рахунок (найчастіше це Webmoney або телефонний номер), після чого творець вірусу нібито вишле вам ключ для розблокування. Буває, що банер просто просить ваш телефонний номер і підтвердження. Начебто грошей він не вимагає, але, погодившись надати дані, ви непомітно для себе підпишетеся на платні послуги.

Зрозуміло, робити цього ні в якому разі не треба, що б не лякали вас творці вінлокера. Кажуть навіть, що переказ грошей зловмисникові іноді дійсно допомагає. Але найменше нам треба стимулювати кіберзлочинність.

Видаляємо банер здирник за допомогою завантажувального диска

Позбутися від банера-здирника найпростіше за допомогою спеціальних завантажувальних дисків. Так, за адресою sms.kaspersky.ru можна скачати образ диска в форматі ISO, який треба записати на CD-R або (якщо у вас немає дискового приводу) на спеціальну флешку. Згодом, піймавши вінлокер, ви зможете завантажитися з лікуючого диска або флешки, вибравши його в BIOS як завантажувальний диск, і повернути свій комп’ютер до нормального стану. Інструкції по лікуванню комп’ютера наведені на тій же сторінці.

Варто тримати вдома такий диск, навіть якщо ви ще не ставали жертвою банерних вимагачів. Можливо, з його допомогою ви врятуєте і себе, і не настільки просунутих знайомих.

Видаляємо банер здирник за допомогою сервісу Dr.Web

Свої послуги проти банерів-вимагачів пропонує Dr.Web за адресою:

_https: //www.drweb.com/xperf/unlocker/

Цей сервіс пропонує інший підхід. Введіть телефон або номер гаманця, на який вимагач вимагає перевести гроші. Виходячи з цих даних, Dr. Web запропонує вам код для введення або інші способи вирішення. Складність лише в тому, що цей метод вимагає наявності іншого комп’ютера, планшета або смартфона з виходом в Інтернет. Хоча зараз це не така проблема.

Видаляємо банер здирник за допомогою антивірусу

Ще один спосіб боротьби з вимагачами – завантажитися в безпечному режимі і перевірити комп’ютер антивірусними утилітами, що не вимагають установки (такими, як Dr.Web CureIt). Як завантажитися в безпечному режимі запитаєте ви? Все дуже просто, при завантаженні комп’ютера натискайте F8.

Ручне видалення банера вимагача

  1. Перш ніж приступати до ручного видалення, варто знати як редагувати реєстр. У windows 7 все просто, для цього відкриваємо пуск і в рядку пошуку пишемо “Regedit.exe“.
  2. Найнадійніший ручний спосіб видалення вінлокера – покопатися в реєстрі і перевірити гілку: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon:
    1. Параметру Shell на правій частині панелі повинно відповідати значення Explorer.exe
    2. Параметру Userinit – «C: \ WINDOWS \ system32 \ userinit.exe».

  3. Можливо, в гілці: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options з’являється розділ explorer.exe. Його треба безжально видаляти.
  4. Якщо ж доступ до реєстру через банера неможливий, варто спочатку скористатися одним з рад вище.

І відразу після лікування неодмінно встановіть який-небудь антивірус з хорошою репутацією.

Ссылка на основную публикацию