1. Запуск в безпечному режимі
2. редагування реєстру
3. профілактика
4. Створення Live CD від Kaspersky
5. Розблокування через Live CD Касперського
6. Установчий диск

Нерідко користувачі стають жертвами вірусів, які серйозно заважають працювати в Windows. Яскравим прикладом є блокування робочого столу за допомогою банера. Це трапляється, якщо ви не подбали про захист свого комп'ютера. Ви не можете здійснювати будь-які дії, ОС заблокована, а на екрані написано щось на кшталт «Ви порушили закон. Поповніть такий-то номер мобільного, інакше втратите всі свої дані ». В даній статті описано, як прибрати подібний банер з робочого столу свого комп'ютера.

Варто розуміти, що це шахрайство. Ви нічого не порушували, в законодавстві немає пунктів щодо блокування робочого столу користувачів. Ні в якому разі не йдіть на поводу у шахраїв і не відправляйте їм свої гроші.

Швидше за все, це навіть не допоможе - розблокування за допомогою коду навряд чи допоможе позбутися від вірусу, і банер так і залишиться на комп'ютері.

Часто, щоб позбутися від подібних проблем, рекомендується просто перевстановити операційну систему. Звичайно, видалення і повторна установка Windows обов'язково допоможе. Але це довгий спосіб. Не забувайте, що вам ще потрібно встановити всі необхідні драйвера і програми.

У даній статті розглянуті більш прості і швидкі способи позбутися від банерів-вимагачів.

Запуск в безпечному режимі

Якщо ви виявили, що при запуску Windows вискакує банер, який блокує всі функції комп'ютера, вам необхідно запустити операційну систему в режимі діагностики. Щоб зробити це, дотримуйтесь представленим інструкцій:

1. Перезавантажте ПК, або увімкніть його, якщо він вимкнений.
2. Після того як ви почуєте звуковий сигнал БІОС, який свідчить про те, що всі компоненти комп'ютера в порядку, почніть натискати клавішу F8.
3. Натискайте до тих пір, поки не з'явиться екран з меню настройки завантаження Windows. Якщо замість цього почалася звичайна завантаження ОС, необхідно виконати пункти 1-3 спочатку.
4. За допомогою стрілок «вгору» і «вниз» виберіть пункт «Безпечний режим з підтримкою командного рядка».
5. Натисніть Ентер, щоб підтвердити вибір.
6. Коли Windows запропонує вам вибрати обліковий запис, ви повинні увійти під своїм (в якій потрібно зняти блокування).

Таким чином ви потрапите в діагностичний режим Віндовс. Якщо вам це вдалося, і банера тут немає, переходите до наступної частини керівництва. Якщо блокування є і в цьому режимі, вам буде потрібно запустити ПК за допомогою LiveCD (описано нижче).

Як правило, вірус-банер змінює деякі записи в реєстрі, що призводить до несправної роботі Windows. Ваше завдання - знайти всі ці зміни і усунути їх.

редагування реєстру

Викличте діалог «Виконати» за допомогою комбінації клавіш «Win» і «R». У віконці потрібно ввести команду «regedit» і натиснути Ентер. Ви потрапите в редактор реєстру Windows. Уважно читайте інструкції, щоб нічого не пропустити.

За допомогою каталогу в лівій частині вікна програми користувачам необхідно відкрити наступні директорії:

· HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Current Version / Run

Тут потрібно знайти запис, що відповідає за автозапуск вашого банера при старті системи. Далі її слід видалити. Клацніть ПКМ по запису і виберіть опцію «Видалити» в розкрився контекстному меню. Сміливо видаляйте все підозріле, це ніяк не позначиться на роботі вашої системи. Якщо видаліть щось зайве, наприклад автозапуск Skype, зможете все повернути.

· HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon

У цій папці потрібно знайти параметр з назвою «Shell» і присвоїти йому значення «explorer.exe». Далі знайдіть запис «Userinit» і задайте їй значення «C: \ Windows \ system32 \ userinit.exe». Щоб редагувати записи, просто двічі клікайте по ним.

· HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / Winlogon

Також знайдіть параметри «Userinit» і «Shell». Запишіть де-небудь їх значення - це і є шляху до вашого банеру. Видаліть обидві записи. У цій директорії їх бути не повинно.

профілактика

Після того, як у вас вийшло прибрати всі зайві записи з реєстру Windows, ви можете закрити редактор і запустити перезавантаження комп'ютера. Система повинна запуститися без будь-яких проблем.

Тепер вам потрібно прибрати «хвости», які залишилися від шкідливого скрипта. Відкрийте провідник Windows (Мій комп'ютер). Знайдіть файли, на які посилалися «неправильні» параметри «Shell» і «Userinit» і видаліть їх.

Після цього дуже важливо просканувати систему за допомогою антивірусної програми. Бажано найглибшої перевіркою, яка є у вашому антивірусі. Якщо у вас немає ніякого захисту системи - негайно скачайте і встановіть. Наприклад, ви можете скористатися безкоштовною програмою від Майкрософт - Security Essentials. Завантажити її можна за цим посиланням - https://www.microsoft.com/ru-ru/download/details.aspx?id=5201 .

Далі в керівництві описується, як видалити банер, якщо він відкривається навіть під час запуску безпечного режиму Віндовс.

Створення Live CD від Kaspersky

Якщо у вас не виходить прибрати банер через безпечний режим, варто скористатися LiveCD. Це спеціальна міні-ОС, яка записується на диск або флешку. З її допомогою ви можете завантажитися і відредагувати пошкоджений реєстр або запустити утиліту для автоматичного усунення неполадок.

Наприклад, ви можете скористатися безкоштовним сервісом від Лабораторії Касперського. Для цього вам потрібно буде зробити системну флешку або диск на іншому, робочому комп'ютері:

1. Завантажте образ LiveCD http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso .
2. Завантажте утиліту для запису образу на флешку http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe .
3. Запустіть утиліту.
4. Вставте флешку в USB порт комп'ютера.
5. Вкажіть потрібну флешку і шлях до збереженого образу.
6. Натисніть «Старт».
7. Зачекайте, поки закінчиться процес запису і перезавантажте свій ПК.

Розблокування через Live CD Касперського

Щоб прибрати наслідки зараження вірусами, вам знадобиться виконати наступне:

1. Після звукового сигналу BIOS викличте Boot Menu і виберіть .
2. Натисніть будь-яку кнопку.
3. Виберіть мову (російська присутній в списку).
4. Натисніть «1», щоб прийняти умови ліцензійної угоди.
5. Виберіть запуск в графічному режимі.
6. Коли система Live CD буде завантажена, клікніть по значку у вигляді білої літери «К» на синьому тлі. Він розташовується на тому місці, де зазвичай знаходиться «Пуск».
7. Виберіть опцію «Термінал».
8. У відкрилася консолі необхідно ввести рядок «windowsunlocker» і натиснути Ентер. Ця команда запускає спеціальну утиліту, яка допоможе вам позбавитися від банера.
9. Введіть «1», щоб розблокувати Windows, і натисніть Enter.
10. Введіть «0», щоб закрити і знову Ентер.
11. Запустіть перезавантаження свого комп'ютера.

Установчий диск

Ви також можете скористатися настановним диском від своєї операційної системи, щоб позбутися від наслідків зараження вірусами. До цього доводиться вдаватися, коли банер з'являється відразу після звукового сигналу БІОС, і у вас немає можливості використовувати інші засоби.

Вставте інсталяційний диск або завантажувальний флешку з образом своєї системи і перезавантажте ПК. Викличте Boot Menu і виберіть завантаження з зовнішнього носія. Якщо буде потрібно, натисніть будь-яку клавішу на клавіатурі. Далі видалення наслідків вірусної атаки описано на прикладі Windows 7.

Виберіть мову інтерфейсу і натисніть «Далі». У нижній частині екрана клікніть по посиланню «Відновлення системи». Відкриється нове вікно, в якому вам буде потрібно вибрати пункт «Командний рядок».

У відкрила консолі введіть команду «bootrec.exe / FixMbr» і натисніть Ентер. Після цього введіть ще одну команду - «bootrec.exe / FixBoot» і знову натисніть Enter. Також введіть рядок «bcdboot.exe c: \ windows» (Якщо система встановлена ​​на інший диск, потрібно вказати його). Перезавантажте PC - і проблема буде вирішена.