Якщо на екрані з`явилося повідомлення, що Windows заблокований, або посеред робочого столу висить величезний банер сумнівного змісту, то ви напевне зіткнулися з особливої форми вірусного зараження, від якої часто буває непросто позбутися. Давайте подивимося, як можна видалити банер з комп`ютера і почистити систему від вірусної зарази.
розблокування
Якщо ви зіткнулися з вірусом-здирником, який вимагає відправки повідомлення для розблокування Windows, спробуйте скористатися спеціальними сервісами від провідних антивірусних лабораторій. Запускати їх краще з іншого, не зараженого комп`ютера.
Наприклад, можна перейти в сервіс розблокування Dr. Web.
Після відкату системи до певної контрольної точки ніяких банерів на робочому столі бути не повинно. Але не потрібно думати, що загроза ліквідована - запустіть антивірус і ретельно перевірте і почистіть систему.
Безпечний режим
Якщо функція відновлення системи не працює, використовуйте спеціальні утиліти, запущені в безпечному режимі Windows.
- Завантажте на іншому комп`ютері утиліту Dr.Web Cureit і запишіть її на знімний носій.
- Перезавантажте заражену машину і відкрийте меню «Додаткові варіанти завантаження» (клавіша F8 при запуску).
- Виберіть пункт «Безпечний режим» і натисніть Enter.
- Вставте флешку і запустіть записану на неї утиліту.
- Перейдіть HKEY_LOCAL_MACHINE -gt; Software -gt; Microsoft -gt; Windows -gt; CurrentVersion -gt; Run і виконайте ті ж дії.
- Відкрийте HKEY_CURRENT_USER -gt; Software -gt; Microsoft -gt; Windows NT -gt; CurrentVersion -gt; Winlogon і перевірте, щоб не було записів «Shell» і «Userinit». Якщо вони виявляться, зітріть їх.
- Розкрийте HKEY_LOCAL_MACHINE -gt; Software -gt; Microsoft -gt; Windows NT -gt; CurrentVersion -gt; Winlogon. Перевірте значення параметрів «Shell» і «Userinit». Вони повинні виглядати так:
- Якщо ці параметри мають інше значення, виправте його.
Наостанок перевірте систему за допомогою Dr.Web Cureit.
Kaspersky WindowsUnlocker
Якщо видалити рекламу з браузера можна за допомогою розширення Adblock, то позбутися від банерів на робочому столі допомагає відразу кілька додатків від провідних антивірусних лабораторій.
В першу чергу варто звернути увагу на утиліту Kaspersky WindowsUnlocker. Її необхідно завантажити з офіційного сайту розробника і записати на диск або флешку за допомогою утиліти Kaspersky USB Rescue Disk Maker.
Запис на носій і установка
Запустіть утиліту Kaspersky USB Rescue Disk Maker. Вкажіть місце розташування завантаженого раніше образу Kaspersky WindowsUnlocker і букву флешки.Натисніть «Старт» і дочекайтеся закінчення запису.
Перезавантажте комп`ютер. Не забудьте в BIOS поміняти порядок завантаження, щоб відкрити флешку при запуску.
Натисніть на будь-яку кнопку протягом 10 секунд.
Виберіть мову.
Прийміть Ліцензійна угода, натиснувши клавішу «1».
Виберіть режим завантаження - графічний (рекомендується) або текстовий (якщо немає миші).
Запуск утиліти і лікування
При виборі графічного режиму натисніть кнопку у вигляді літери «K» і виберіть меню «Термінал».
Введіть «windowsunlocker» в з`явилася командному рядку та натисніть Enter.
Якщо ви завантажилися в текстовому режимі, закрийте меню за допомогою клавіші F10. Потім внизу введіть команду «windowsunlocker» і натисніть Enter.
З`явиться меню з можливістю вибору команди. Введіть послідовно:
1 - провести перевірку і очистку реєстру.
2 - зберегти копії завантажувальних секторів.
0 - вийти з інтерфейсу.
Після цього необхідно здійснити повну перевірку системи.
повна перевірка
Завантажитеся в графічному режимі. Натисніть кнопку у вигляді літери «К» і виберіть пункт «Kaspersky Rescue Disk». Перейдіть на вкладку «Оновлення» та натисніть «Оновити».
Перейдіть на вкладку «Перевірка». Відзначте об`єкти, які потрібно проаналізувати, і натисніть «Виконати перевірку».
Після закінчення перевірки при виявленні вірусу вам необхідно вибрати дії, які потрібно з ним зробити.
У текстовому режимі процедура практично повністю ідентична описаній вище. Єдина відмінність - тут потрібно по черзі натиснути клавіші «S» і «B», щоб перевірити автозапуск і завантажувач.Якщо нічого не допомагає, то крайній захід - встановити Windows 7 або іншу версію ОС від Microsoft заново. Однак зазвичай для вирішення проблем з банерами вистачає описаних вище способів, тому до перевстановлення справа не доходить.
профілактично заходи
Рекламний банер з робочого столу прибраний, вірус видалений, система працює коректно. Однак розслаблятися не варто: потрібно дізнатися, як шкідливе ПО проникло в комп`ютер. Крім того, необхідно прийняти деякі профілактичні заходи, які в майбутньому допоможуть уникнути подібних проблем.
Встановіть потужний антивірус, бажано платний і ліцензійний. Краще відразу почати користуватися якісним софтом, ніж інсталювати безкоштовні програми, а потім шукати, як видалити Аваст, тому що він пропускає віруси.
Постійно оновлюйте браузери. Розробники з кожним черговим оновленням роблять веб-оглядач трохи більш захищеним. Тому якщо ви хочете, щоб комп`ютер був максимально захищений, дозвольте автоматичне оновлення браузера або робите його вручну.
Намагайтеся не заходити на підозрілі сайти і вже тим більше не погоджуйтеся встановити який-небудь додаток.
Єдиним винятком може бути пропозиція оновити Flash Player, проте це краще робити на офіційному сайті. У більшості випадків користувачі самі заносять віруси на комп`ютер, намагаючись завантажити безкоштовно будь-які файли або програми.
Якщо слідувати цим нескладним рекомендаціям, то ймовірність попадання чергового банера вимагача стає практично рівною нулю.