Надоедливый баннер, который внезапно появился на рабочем столе, может испортить настроение и отвлечь от работы. Многие люди сталкиваются с такой проблемой, и первое, что они думают, это просто закрыть баннер крестиком, но что делать, если он снова и снова появляется?
Кроме того, такие баннеры могут быть результатом нежелательной рекламной программы, которая могла проникнуть в какую-либо бесплатную программу. Это не всегда вирусы, но назойливая реклама, от которой хочется поскорее избавиться.
К счастью, убрать eго обычно не так уж и сложно; в большинстве случаев для решения проблемы достаточно проверить несколько мест в системе. Давайте разберемся, куда стоит заглянуть в первую очередь, чтобы навсегда избавиться от этого раздражителя.
Общая информация
Как человек, ремонтирующий компьютеры на дому, могу сказать, что баннеры SMS-вымогателей являются одной из самых распространенных проблем, с которыми сталкиваются сегодняшние пользователи. Прежде чем говорить о конкретных методах удаления этих баннеров, я хотел бы отметить несколько общих вещей, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.
Итак, прежде всего, помните:
- никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
- как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
- Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
- если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).
Это, пожалуй, достаточно для введения в тему. Теперь перейдем к основной теме.
Как убрать баннер — видео инструкция
В этом видео подробно показано, как удалить баннер вымогателя с помощью безопасного режима редактора реестра Windows. Используйте этот же метод, чтобы получить подробное объяснение в текстовом формате с изображениями ниже, если видео осталось неясным.
Навязчивые баннеры на рабочем столе могут быть результатом вредоносной программы или ненужного программного обеспечения. Удаление подозрительных приложений, проверка браузера на неизвестные расширения и запуск антивирусной проверки могут помочь избавиться от этого. Часто такие баннеры всплывают через рекламу в браузере, поэтому стоит очистить историю, куки и отключить подозрительные вкладки. Главное — не игнорировать проблему, ведь за баннером может скрываться угроза для безопасности вашего компьютера и личныx данных.
Удаление баннера с помощью реестра
(Не подходит в некоторых редких случаях, когда сообщение вымогателя выскакивает до загрузки Windows, например, сразу после инициализации BIOS и не появляется логотип Windows при загрузке, а выскакивает текст баннера)
Кроме упомянутого выше случая, этот метод работает практически во всех случаях. Если вы новичок в работе с компьютером, не беспокойтесь, просто следуйте инструкциям и все будет хорошо.
В первую очередь вам нужно получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это — выполнить загрузку компьютера в безопасном режиме с помощью командной строки. Чтобы это сделать, включите компьютер и жмем F8, пока не появится список режимов загрузки. В некоторых БИОС клавиша F8 может вызвать меню с выбором диска для загрузки. Выбрать основной жесткий диск, нажать Enter и снова нажать F8. Мы выбрали безопасный режим с поддержкой командной строки, который мы уже упомянули.
Дождитесь загрузки консоли и предложения ввода команд. Просто введите regedit.exe и нажмите Enter. Следовательно, вы должны увидеть regedit, редактор реестра Windows. В реестре Windows хранятся системные данные, а также данные об автоматическом запуске программ при запуске операционной системы. Мы будем искать и удалять место, где кто-то записал себя и наш баннер.
В редакторе реестра мы видим папки, называемые разделами. Мы должны проверить, чтобы в местах, где может прописать себя вирус, не было посторонних записей, а если они есть, удалить их. Этих мест много, и мы должны проверить каждое из них.
Заходим в
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run — справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.
Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре. Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить». Не бойтесь удалить что-то не то — это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит). Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.
Все это повторяется для
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run
Действия в следующих разделах несколько различаются:
HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют. В противном случае, удалить, здесь им не место. HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.
В основном все. Теперь мы можем закрыть редактор реестра, ввести командную строку explorer.exe, которая пока не закрыта, что запустит рабочий стол Windows, удалить файлы, которые мы обнаружили во время работы с реестром, и перезагрузить компьютер в обычном режиме, поскольку он сейчас находится в безопасном режиме. Большая вероятность того, что все будет хорошо.
Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.
Убираем баннер с помощью специальных утилит
Одна из самых действенных утилит для этого — Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически. Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на не зараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции. Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240. Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана здесь.
Аналогичные продукты других компаний:
- Dr.Web LiveCD http://www.freedrweb.com/livecd/how_it_works/
- AVG Rescue CD http://www.avg.com/us-en/avg-rescue-cd-download
- Спасательный Образ Vba32 Rescue http://anti-virus.by/products/utilities/80.html
Можно попробовать узнать код для деактивации смс вымогателя на следующих специальных сервисах, предназначенных для этого:
- http://virusinfo.info/deblocker/
- https://www.drweb.com/xperf/unlocker/
- http://sms.kaspersky.ru/
Как вы можете видеть, удаление раздражающих баннеров на рабочем столе очень просто. Главное — не паниковать и действовать последовательно. Обычно проблема решается с помощью антивируса или специальных программ для удаления рекламных объявлений.
Чтобы избежать подобных проблем в будущем, будьте осторожны при установке программ. Всегда используйте расширенную или ручную установку, чтобы избежать ненужных дополнительных предложений. Не кликайте на сомнительные объявления в Интернете и качай программное обеспечение только с официальных сайтов.
Мы надеемся, что эти советы помогли вам освежить свой рабочий стол. Если один из них не помог, попробуйте другой, потому что у каждого случая может быть своя причина. Компьютер должен снова радовать вас, а не раздражать вас навязчивой рекламой.
