Печать

Как удалить баннер блокирующий компьютер (Winlock)

Автор: Administrator вкл. . Опубликовано в Безопасность

Рейтинг:   / 7
ПлохоОтлично 

banner_blocked_desktop_big

Самым неприятным Баннером является баннер, блокирующий рабочий стол и любые действия с ним, так называемый Winlock. Рассмотрим варианты решения данной проблемы.

Как я уже говорил, не в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать - это попробовать загрузить компьютер в безопасном режиме.

 

Вариант 1. Делается это так - при включении компьютера, после заставки БИОС нажимаем клавишу F8.

Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках:Windows XP, Windows Vista, Windows 7). Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез - УРА!!! Если остался на месте - переходим к следующему пункту.

 

Вариант 2. Пишем в пункте ВЫПОЛНИТЬ (нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) "msconfig" (полный список системных команд можно посмотреть тут). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер. Замечу, что данные операции надо производить от имени администратора системы, т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера-показывается под именем пользователя. Баннер исчез - УРА!!! Если остался на месте, переходим к следующему пункту.

 

Вариант 3. Загружаемся опять в Безопасном режиме. В пункте ВЫПОЛНИТЬ пишем "regedit". Запустится редактор реестра. ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь  

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/

в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe". Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe", выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe". Для этого ищем путь  

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/, нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр "SHELL". Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке "Изменение строкового параметра" должно быть написано "explorer.exe" (без кавычек) и ничего другого. Таким же образом  в этой ветке реестра ищем параметр "Userinit". В нём должна быть надпись "C:\WINDOWS\system32\userinit.exe," (в конце обязательно запятая. "С:" - диск, на котором установлена Windows). Если записи отличается от нужного - все исправляем.  Закрываем редактор реестра и перезагружаемся. Баннер исчез - троекратное УРА!!! Остался на месте - переходим к следующему пункту.

 

Вариант 4. В обычном режиме компьютер не загружается - и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки. Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора. Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка - окошко с надписью "cmd.exe" в самом верху. В самом окне будет написано что-то вроде этого:

Нам необходимо попасть в каталог C:\Windows. Для этого вводим команду "CD.." (без кавычек) и нажимаем ENTER. Это действие переведёт нас на уровень выше. Далее повторяем команду - и вот мы уже в корне диска С. Далее необходимо попасть в саму папку WINDOWS. Для этого пишем "CD WINDOWS" и нажимаем клавишу ENTER. Теперь запускаем Explorer набрав команду "explorer.exe" и нажав кнопку ENTER. Если запустился Рабочий стол - прекрасно, выполняем Вариант 3 (кроме конечно загрузки в безопасном режиме, так как мы уже в нём). Если запустился Проводник, то так же выполняем Вариант 3, а после этого скачиваем программу RAZBLOCKER (есть описание и ссылка на скачивание у нас на сайте- вот тут) и разблочем всё нужные функции.

 

Вариант 5. Скачать на любом компьютере программу RansomHide (есть описание и ссылка на скачивание у нас на сайте - вот тут). Программа предоставляет возможность подбора ответного кода для ввода в поле баннера. Это почти полный клон сервисов с аналогичными функциями, таких как DRWEB, Касперский и т.д. за одним исключение - не требуется подключения к интернету.

 

Вариант 6. Если на Рабочем столе красуется баннер и ничего не работает, а при одновременном нажатии клавиш CTRL ALT DEL Диспетчер задач запускается и закрывается через долю секунды (грубо говоря моргает), то не всё так плохо! Делаем следующее- Зажимаем все три кнопки CTRL ALT DEL и не отпуская пробуем найти и закрыть эту заразу в процессах (вторая слева вкладка, выбираем подозрительный процесс и нажимаем  кнопку Завершить процесс  справа внизу окна). Ну а дальше Вариант 1-3 Вам в помощь! И не бойтесь чего испортить. Максимум компьютер повиснет.

 

Вариант 7. Заходим в БИОС компьютера и пробуем перевести часы компьютера на несколько дней вперёд. Бывает, что информер или баннер пропадает (редко, но бывает помогает).

 

Если ни один вариант Вам не подошел, Можно воспользоваться так называемыми LiveCD, записав их на болванку (как записать образ на диск-смотрим тут)(как записать образ на флешку или USB-HDD - смотрим тут):

_____________________________________________________________

 

Образ Dr.WEB LiveCD- скачать.

Руководство пользователя - скачать.

 

Цитата с официального сайта: 

"Диск аварийного восстановления системы

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!

Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты."

 

_____________________________________________________________

 

Образ Dr.Web LiveUSB - скачать.

Руководство пользователя - скачать.

 

Цитата с официального сайта:

"Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.

Предназначен для работы в операционных системах Windows (32- и 64-битные версии). Для загрузки с флеш-накопителя BIOS вашего компьютера должен поддерживать устройство USB-HDD в качестве загрузочного."

 

_____________________________________________________________

 

Образ Kaspersky Rescue Disk - скачать.

Руководство пользователя - скачать.

 

Цитата с официального сайта:

"Kaspersky Rescue Disk предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы."

 

_____________________________________________________________

 

ERD Commander 5.0

 

Образ загрузочного диска со всеми необходимыми средствами для удаления баннеров, вымогалок и информеров.

В составе:

- редактор реестра восстанавливаемой системы
- откат системы до ранее созданной точки восстановления
- управление дисками
- средство сброса системных паролей
- редактор автозагрузки
- управление службами и драйверами
- просмотр системных событий

 

Ссылка на программы записи образов находится выше.

Инструкция использования:

- Загружаемся с диска.
- Запускаем редактор реестра.
- Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Находим  два параметра, которые должны иметь такие значения:
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe
,
- Исправляем эти параметры согласно положенных значений.
- Перезагружаем компьютер.
- Если удалось загрузиться, первым делом запускаем антивирус и выполняем полное сканирование.

 

В 90% случаев этот вариант помогает.

 

Ссылка на образ диска ERD Commander 5.0:

torrent


Комментарии   

 
#5 KrasnoYarsk.front.ru 10.11.2013 20:14
Статья морально устарела.
Уже давно (наверное) с 2007-2009-х WinLocker'ы научились убивать безопасный режим.
 
 
#4 Pronya 27.09.2013 14:36
В последнее время появилось столько модификаций локеров, что и антивирусники сразу их не видят! Общая составляющая у них, сохраняются на комп жертвы во временные папки и последняя фишка (в виде видео кодеков)

Я делаю так. Универ........ метод!
Быстро исправляем проблему самостоятельно, в два шага
........имся в "безопасный режим с поддержкой коммандной строки" и выполняем:
Шаг1 Ко........ cleanmgr (удаляет временные файлы)
Шаг2 Ко........ rs........i (откат до рабочего состояния)
Читаем здесь Инструкция разблокировки
........://fixtoolz......../ins........kcii-dokumentaciya-opisanie........kovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000........bley-bilayn

А MBR lockerы прекрасно лечатся "Утилита Kaspersky Windo........nl ocker" ........:/..... ...pport.kasper sky......../800 5
 
 
#3 neylas 26.08.2012 14:12
большое спасибо:-)
 
 
#2 bannerfree.ru 13.02.2012 12:49
Оригинал этой статьи, а также другие способы удаления находятся на сайте ........://bann erfree.........
 
 
#1 Павел99999 11.02.2012 18:51
Спасибо большое! Помог 4 и 3 способ!!! Все заработало!!! :-* :lol:
 

Добавить комментарий

Защитный код
Обновить