Як видалити банер з робочого столу Windows? Рішення є!

  1. Видалення банера з використанням реєстру
  2. Використання спеціалізованого ПЗ
  3. Банер з'являється до завантаження Windows
  4. Як захиститися від банера

Досить велика кількість користувачів стикалося з ситуацією, коли доступ до робочого столу блокувався банером Досить велика кількість користувачів стикалося з ситуацією, коли доступ до робочого столу блокувався банером. Його інформація може бути різною, але однаковим є вимога відправити певну суму грошей на вказаний номер. Цього робити категорично не рекомендується. Є ще кілька моментів, які потрібно знати:

  • Банер загрожує видалити дані з диска - не вірте цьому. Такий функції не передбачається і по закінченню зазначеного часу відлік продовжиться.
  • Коду розблокування в 99% випадків не існує. Шахраям в ньому немає ніякої необхідності.
  • Якщо Ви звертаєтеся до фахівця, не варто встановлювати заново систему. Якщо людина пропонує подібне рішення, то він або хоче більше грошей за послуги, або не розбирається в своїх завданнях.

Якщо людина пропонує подібне рішення, то він або хоче більше грошей за послуги, або не розбирається в своїх завданнях

Існує кілька способів здійснити видалення. Слід розглянути основні варіанти виконання поставленого завдання.

Видалення банера з використанням реєстру

Даний підхід діє практично завжди. Його неможливо застосувати тільки в тому випадку, коли повідомлення з'являється і блокує екран відразу після включення - це не дає здійснити вхід в БІОС. Навіть якщо Ви не володієте ніякими знаннями в цій сфері, потрібно тільки слідувати інструкції і все завершиться благополучно.

1. Перезавантажте пристрій і увійдіть в меню додаткових варіантів завантаження Windows. Для цього натискайте F8 або DEL (бажано постійно, поки не буде видано відповідне вікно).

Для цього натискайте F8 або DEL (бажано постійно, поки не буде видано відповідне вікно)

2. Вибираємо «Безпечний режим з підтримкою командного рядка».

3. Тепер пристрій завантажить Windows без банера. Потрібно викликати командний рядок. Для цього затискаємо клавіші Win + R (Win- це клавіша між Ctrl і Alt, із позначкою Windows). У графі «Виконати» вводимо cmd.exe і натискаємо Enter. Для доступу до реєстру в командному рядку вводимо regedit.

4. Тепер потрібно пройти по шляху HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run. Тут будуть показані програми, які запускаються при кожному старті операційної системи.

Тут будуть показані програми, які запускаються при кожному старті операційної системи

5. Потрібно видалити ті програми, які відповідають за запуск банера. Це може викликати деякі складності і рекомендуємо дотримуватися певних правил. Наприклад, часто назва вірусу складається з набору букв і цифр. Не варто боятися того, щоб видалити будь-яку іншу програму, яка не є вірусом. Завжди потім можна поставити в автоматичне завантаження ті додатки, які необхідні Вам. У той же час, критично важливого для функціонування пристрою Ви не видалите.

6. Потрібно повторити процедури для деяких інших розділів. Нас цікавлять HKEY_CURRENT_USER - Software - Microsoft - Windows - CurrentVersion - Run і HKEY_LOCAL_MACHINE - Software - Microsoft - Windows - CurrentVersion - Run. Тут розташовуються ключі запуску додатків. Як і в попередньому випадку, вірус буде ховатися тут теж. Підозрілі елементи видаляються.

7. Якщо Вас цікавить, як видалити банер з робочого столу, то потрібно перевірити інші місця його ймовірного розташування. Переходимо в розділ реєстру HKEY_CURRENT_USER - Software - Microsoft - Windows NT - CurrentVersion - Winlogon. Коли існує параметр Shell, який вказує на дивний файл, відбувається видалення. Рекомендується виконати очистку в будь-якому випадку.

8. Наступний вартий уваги розділ - це HKEY_LOCAL_MACHINE - Sofware - Microsoft - Windows NT - CurrentVersion - Winlogon. Знаходимо параметр Shell і дивимося, щоб він вказував на explorer.exe (відповідає за виведення робочого столу).

9. Зберігаємо всі вчинені зміни і закриваємо реєстр, після чого виробляємо перезавантаження комп'ютера.

Використання спеціалізованого ПЗ

Деякі програми можуть провести всі описані дії в автоматичному режимі. Найбільш ефективним варіантом необхідно назвати застосування Kaspersky WindowsUnlocker. Головна складність полягає в тому, що потрібно зробити запис на порожній диск / флешку з незаражених пристрою. Завантажити образ можна тут . За вказаним посиланням є докладний опис того, як виконувати роботу з програмою.

Існує інша відома і зручна програма, яка дозволить видалити банер з комп'ютера. Вона називається Hitmanpro Kickstar і завантажити її можна по засланні . Як і в випадку з Касперського, створюється завантажувальний диск / флешка, який запускається на зараженому пристрої, після чого потрібно тільки натискати «Далі».

Банер з'являється до завантаження Windows

Найбільш складна ситуація, яка не передбачає використання описаного раніше рішення, оскільки не вийде виконати безпечну завантаження. Причина полягає в тому, що вірус записався на головний завантажувальний запис жорсткого диска MBR. Тут потрібно використовувати завантажувальний диск / флешку операційної системи Windows. На нашому сайті є відомості про те, як його можна створити. Коли диск / флешка вставлені, з'являється пропозиція про перехід в режим відновлення, яке потрібно підтвердити. Потім діє таким чином:

  1. Вивести командний рядок
  2. Ввести команду FIXBOOT (при наявності розбиття диска на кілька розділів FIXMBR)
  3. У меню вибираєте диск або відразу натискаєте підтвердження
  4. Вибрати тип завантажувального запису (якщо Ви не розбираєтеся. Залиште той, що за умовчанням установлюється)
  5. Коли процес завершиться, проведіть перезавантаження без Live CD

Як захиститися від банера

Навряд чи Вам сподобалося проводити описані заходи, що означає необхідність подумати про захист. Банер є не зовсім вірусом і антивірусні програми (навіть їх платні версії) не завжди здатні захистити. Можна порекомендувати такі ПО - Kaspersky Internet Security (є функція захисту від програм блокувальників екрану) і утиліта "Positive Technologies Startup Monitor" (PTSM). В останньому випадку, принцип дії полягає в тому, що будь-які зміни реєстру повинні бути підтверджені.

Можна дати загальні рекомендації - не запускайте невідомі файли і будьте обережні на сайтах, які не викликають довіру.

IRC (Internet Relay Chat)