Вредоносное ПО (malware) - это назойливые или опасные программы,...
Баннеры – это не только способ продвижения продукта или услуги, но и серьезный раздражитель для нервной системы. Поэтому желание убрать их из браузера вполне естественно. Сделать это можно самостоятельно несколькими способами. Мы расскажем, как удалить баннеры из вашего браузера наиболее просто.
Один из легких способов удаления баннеров своими руками – восстановление системы до той точки восстановления, когда мешающих вам баннеров еще не было. Еще один вариант – провести очистку кэша, истории и настройки браузера. Чтобы сделать это в GoogleChromeи Яндекс, через настройки выйдите на пункт «Показывать дополнительные настройки», а из него – в подпункт «Очистить историю». В нем жмите виртуальную кнопку «Очистить». В Mozilla Firefox провести такую очистку можно через соответствующую кнопку («Firefox»), откуда вы попадете в меню. В нем находите раздел «Справка», а там – пункт «Информация для решения проблем». В этом пункте выбираете «Сбросить Firefox». Для операционной системы Opera процесс очистки истории, настроек браузера и кэша проводится через удаление папки C:\DocumentsandSettings\имя пользователя\ApplicationData\Opera.
Кроме всех перечисленных способов для удаления баннеров в браузере, можно использовать и специально разработанные для этого средства, которые удаляют из компьютера вредоносные программы (в большинстве случаев именно они являются причиной «засорения» браузера баннерами).
Баннер-вымогатель — это специальная программа вирусного характера, которая полностью блокирует доступ к элементам управления операционной системы Windows с целью вымогания денег за разблокировку доступа путём отправки денег на номер телефона или электронный кошелёк злоумышленников. Несмотря на то, что основная волна наплыва вирус-баннеров прошла пару лет назад, всё равно периодически приходится сталкиваться со случаями поражения компьютеров этой пакостью. Преимущественно это случается у пользователей, который не озаботились защитой ПК от вирусов. Если у Вас не установлен нормальный антивирус, то в один прекрасный день, вместо привычного рабочего стола Вы увидите баннер, который для своего удаления потребует отправить SMS на номер мобильного телефона якобы для получения кода разблокировки. Это полный обман и сколько денег не посылай — ответа конечно не будет! Сейчас я приведу 3 способа как убрать баннер-вымогатель с компьютера Windows. Если они не помогут, то поможет только полная переустановка операционной системы.
Существует 3 способа, с помощью которых можно удалить баннер в Виндовс:
Первый способ удалить баннер
Попробуйте с телефона, планшета или другого компьютера поискать в Интернете по номеру телефона код разблокировки. Генераторы кодов для разблокирования вируса-вымогателя выложены на сайтах самых крупных компаний, разрабатывающих антивирусное ПО. Например, Лаборатория Касперского, DrWeb и Deblocker. Там обычно необходимо ввести номер телефона, на который злоумышленники требуют отправить деньги и смс, либо номер электронного кошелька. В ответ на это Вы получите код, который поможет деактивировать блокировщика.
Единственный неприятный момент заключается в том, что этот способ работает на самых старых и простых баннерах-вымогателях. На более хитрой, сложной и продвинутой «заразе» этот трюк уже не прокатывает и для лечения её необходимо будет воспользоваться двумя следующими способами.
Второй способ разблокировать баннер на компьютере
Воспользуйтесь утилитой Kaspersky WindowsUnlocker от Лаборатории Касперского.
Она входит в состав Kaspersky Rescue Disk. Это отличный бесплатный инструмент, который поможет быстро и без проблем удалить вирусный баннер-вымогатель с компьютера Windows 10.
Третий способ убрать вирус-блокировщик Windows
1. Нужно загрузить систему в безопасном режиме. В Windows 7 для этого надо при запуске нажимать кнопку F8. В Windows 10 или «Восьмёрке» понадобиться установочный диск или флешка. Подробнее хорошо написано в статье Безопасный режим windows 10 .
2. Далее надо открыть редактор реестра. Для этого надо нажать комбинацию клавиш Win+R и в окне «Выполнить» ввести команду regedit
.
3. В редакторе реестра находим ветку:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon
В ней будет запись «Shell». Кликаем на ней дважды и прописываем стандартный проводник Виндовс — explorer.exe
Если в записи «Shell» проводник уже прописан, тогда откройте ветку:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options
Разверните его и внимательно изучите. Если там есть подраздел «explorer.exe» — просто удалите его, нажав правой кнопкой мыши и выбрав пункт меню «Удалить».
4. Перезагружаем компьютер. Windows должна нормально загрузится. После этого обязательно проверьте компьютер хорошим антивирусом. Например, бесплатным DrWeb CureIT.
Перезагрузка компьютера для удаления баннера не поможет, а при вводе проблемы в поисковую систему даются очень необычные и крайне неэффективные советы, которые вряд ли смогут вам помочь. Эта статья как раз и предназначена для того, чтобы помочь обычным пользователям уберечься от такой «заразы», как вирус, баннер или реклама.
Главное, не попадитесь на уловку мошенников и не отправляйте ни в коем случае смс на указанный ними номер – это все равно не поможет вам.
1-й способ избавиться от рекламного баннера:
Сначала требуется перезагрузить ваш компьютер и зайти в безопасный режим
(safe mode). Для того, чтобы туда зайти, в момент начала загрузки вашей операционной системе требуется несколько раз нажать клавишу F8
. Если вы не знаете, когда именно начинает загружаться операционная система, то нажимайте F8 с начала включения компьютера. В конечном итоге перед вами должно появиться такое меню:
Выбираем из него самый верхний пункт: Safe Mode или Безопасный режим . После этого вам потребуется недолго (а, может, и долго, по-разному бывает) подождать. Если вы давно используете одну и ту же операционную систему, то однозначно ждать придется долго. Так что, наберитесь терпения и ждите загрузки.
Как только безопасный режим работы с операционной системой загружен, вам может быть задан вопрос о продолжении работы, отвечаем Yes.
После этого произойдет собственно вход в безопасный режим. После успешного входа смело включайте ваш антивирус (касперский, dr web, nod) и делайте полную проверку всех жестких дисков. Вам повезло, если вирус нашелся, в таком случае антивирус его удалит автоматически. После удаления вируса перезагружаем компьютер, и если это был тот самый злополучный вирус, распространяющий рекламу, – рекламный баннер с рабочего стола исчезает. Таким образом, баннер удалён !
Также, бывают случаи, когда на компьютере нет предустановленного антивируса или чего-то такого, что могло бы найти наш злополучный вирус, который мешает нормально работать за ПК. В таком случае также есть выход. Для начала, следует попасть в запуск команд. Для этого зайдите в Пуск -> Выполнить (для Windows 7 команды можно вводить команду в строчку поиска в том же пуске). В строчке ввода команд (командная строка) вводим слово regedit . После ввода должно возникнуть такое окно, которое называется реестр:
После этого заходим в HKEY_CURRENT_USER -> Sofware -> Microsoft -> Windows -> CurrentVersion -> Run и наблюдаем такое окно:
Если вы найдете строку с цифрами (не обязательно такими же, как на скрине, они могут быть какими угодно в хаотическом порядке) – это означает, что вы нашли тот самый вирус, который отвечает за баннер и рекламу на вашем рабочем столе. После удачного поиска выделяем этот объект и нажимаем кнопку Delete на клавиатуре, но будьте внимательны – удалить требуется только этот объект, не удалите по ошибке папку Run .
То есть, удаляем только объекты неизвестного нам происхождения. После удаления объекта в интерфейсе окна, пройдите по пути расположения файла (который указан в поле Data) и удалите сам файл с вирусом. Такие действия практически всегда помогают избавиться от баннера и рекламы на рабочем столе , в конечном итоге удалив вирус. Баннер исчезает, нормальный рабочий стол возобновляется.
2-й вариант как убрать порно баннер:
Бывает такое, что безопасный режим (safe mode) не работает, что делать тогда, как убрать баннер с рабочего стола (экрана)?
В таком случае процесс удаления баннера немного сложнее, чем в предыдущем случае. Сначала требуется перезагрузить компьютер. В момент загрузки рабочего стола при включении компьютера быстро нажимаем ctrl + alt + delete , таким образом, запуская диспетчер задач Windows. Как только он запуститься, зайдите во вкладку процессы и быстро удалите процесс explorer . Есть шанс, что при таких действиях, особенно, если это будет сделано быстро, вирус не успеет запустить свою заставку. Если вам удалось таким образом остановить запуск баннера и рекламной картинки, тогда нажимайте в диспетчере задач «Новая задача» -> regedit , после чего проделайте действия, указанные в первом случае.
3-й способ как убрать баннер вымогатель:
Ситуация аналогичная: безопасный режим (safe mode) не хочет запускаться. В таком случае для удаления баннера с рабочего стола потребуется еще один компьютер и флешка. На флешку копируется программа по поиску и удалению вирусов без предварительной установки. Вставляем флешку с утилитой в компьютер, перезагружаем ПК, пока все процессы не загрузились, требуется быстро зайти на флешку и запустить утилиту. Если запуск успешно начался, то, можно сказать, радуемся и ожидаем, пока вирус не будет найден и удален.
4-й вариант как убрать смс баннер:
Если ситуация аналогичная, то есть не запускается безопасный режим, но предыдущие способы каким-то образом не сработали, все равно есть выход и удалить рекламу (баннер) возможно. Понадобится еще один компьютер для того, чтобы подключится удаленным методом к зараженному ПК. Соединяем два компьютера сетевым кабелем, подключаемся со второго компьютера к сети. После этого по протоколу rdp (mstsc) пробуем подключиться к нужному нам зараженному ПК, вводя при этом логин и пароль пользователя ПК. Затем заходим на него и ищем в процессах пользователей зараженного ПК подозрительный (неизвестный) процесс, удаляем его. Его мы узнаем по тем же непонятным цифрам в имени. После проделанных действий отсоединяемся и пробуем перезагрузить зараженный компьютер. Должно помочь.
5-й способ удаления баннера с рабочего стола:
Можно попробовать отсоединить жесткий диск, вставить его в другой ПК, проверить там на вирусы и, если вирус найдется и удалится, считать, что удалить баннер нам удалось легким путем. Если вирус найти не получается, то переходим в C:\Documents and Settings\(Имя учётной записи)\ папку с непонятными циферками, после чего удаляем все файлы в ней. Такие действия также должны помочь и рекламный баннер (реклама) исчезнет.
6-й случай снятия баннера:
Если все предыдущие способы безрезультатны, попробуйте на каком-то компьютере с интернетом поискать в сети пароли на этот вирус на сайтах, которые занимаются разработкой антивирусов. Лекарства на такие случаи у них часто имеются в наличии. Конкретные сайты и фирмы-производителей антивирусов не указываю в целях избежать рекламы.
7-й вариант по удалению рекламного баннера:
Если лекарство в сети не нашлось, попробуйте переустановить операционную систему Windows без форматирования и удаления всех данных. Ваши личные файлы при этом останутся нетронутыми, а рабочий стол может стать нормальным, баннер удалится вместе с переустановленными системными файлами.
8-й метод как удалить баннер-блокер вымогатель:
Если все предыдущие варианты не дали никаких результатов, для удаления баннера на рабочем столе сгодиться только последний способ – установка новой операционной системы с форматированием жесткого диска. Это уже 100% даст результат, чтобы удалить рекламу с вашего ПК.
Внимание!
После того, как вам удастся удалить рекламный вирус , все равно проверьте весь компьютер на наличие других вирусов. Ведь если к вам попал один вирус, то не исключено, что есть еще и другие. После этого проверьте файл hosts на наличие подозрительных строк.
Важный признак того, что у вас остались следы баннера на компьютере, это странное сообщение вконтакте -
"В данный момент ведутся технические работы. Простите за неудобства. (vkontakte.ru технические работы)."
Такое сообщение появляется из-за изменений в файле hosts. Файл находится по адресу C:\Windows\System32\drivers\etc (смотря еще, у кого какой диск). В этой папке находим hosts и открываем его через блокнот, проверяем, удаляем лишние строки. Если вы заметили символ #, то знайте, что он означает комментарий и говорит нам то, что строка с этим символом никак не воспринимается системой.
Если вы наблюдаете только одну строку:
«127.0.0.1 localhost» - это означает, что все хорошо. Но необходимо скопировать файл hosts и просмотреть его содержимое через блокнот еще раз. Если вы заметите какие-то отличия и имена известных вам сайтов, например, vkontakte.ru – следовательно, у вас вирус.
В таком случае необходимо удалить файл hosts. Ваша операционная система Windows автоматически сама его создаст и восстановит. После удаления файла hosts необходимо посмотреть, не заработал ли сайт вконтакте (или другой сайт, который был там указан). Если заработал, то в обязательном порядке поменяйте пароль и перепроверьте систему на вирусы, возможно даже, другим антивирусом.
Файл hosts позволяет Windows находить ip адрес сайта без запроса в интернет, таким образом, можно просто указать любой ip адрес для абсолютно любого сайта. Так, зачастую, мошенники и действуют.
Надеюсь эта статья помогла вам в удаление рекламного баннера с рабочего стола . Не попадайтесь на уловки мошенников!
Помогла ли Вам статья? А каким способом Вы избавились от надоедливого баннера? - Пишите в комментариях!
Самым неприятным Баннером является баннер, блокирующий рабочий стол и любые действия с ним, так называемый Winlock . Рассмотрим варианты решения данной проблемы.
Как я уже говорил, не в коем случае никаких СМС не отправляем на короткие номера, не кладем деньги через терминал и не ждем пароля на чеке из терминала. Первое, что нужно сделать - это попробовать загрузить компьютер в безопасном режиме.
Вариант 1. Делается это так - при включении компьютера, после заставки БИОС нажимаем клавишу F8.
Появится список с вариантами загрузки. Выбираем Безопасный режим и нажимаем ENTER (Как выглядит это меню можно увидеть на картинках:Windows XP , Windows Vista , Windows 7). Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ и пробуем вернуть состояние компьютера на дату, когда Баннера попрошайки не было. Если получилось и Баннер исчез - УРА!!! Если остался на месте - переходим к следующему пункту.
Вариант 2. Пишем в пункте ВЫПОЛНИТЬ (нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) "msconfig" (полный список системных команд можно посмотреть ). Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА ищем подозрительные или незнакомые программы, которые запускаются автоматически и снимаем с них галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер. Замечу, что данные операции надо производить от имени администратора системы , т.е. при загрузке Безопасного режима выполнить вход от имени администратора компьютера-показывается под именем пользователя. Баннер исчез - УРА!!! Если остался на месте, переходим к следующему пункту.
Вариант 3. Загружаемся опять в Безопасном режиме . В пункте ВЫПОЛНИТЬ пишем "regedit " . Запустится редактор реестра. ВНИМАНИЕ! Тут надо быть предельно осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет и Ваш единственный вариант будет номер "Х" - переустановка Windows. Итак приступим. Ищем путь
в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe" . Если такие оказываются - нещадно удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe" , выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА ), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe" . Для этого ищем путь
_____________________________________________________________
Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.
Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.
Самостоятельное удаление баннера-вымогателя
Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).
1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.
2. Перезагрузите ОС в безопасном режиме:
- в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
- используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».
Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).
3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».
4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.
5. Закройте панель и перейдите в командную строку.
6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.
7. В разделе «Правка» меню редактора кликните «Найти...». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее...». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.
8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.
Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».
В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки - контекстное меню) установите верные значения.
9. Закройте редактор и снова перейдите в командную строку.
10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.
11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:
- если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
- если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.
Удаление при помощи антивирусных утилит
Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).
Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.
1. Зайдите на оф.сайт разработчиков утилиты - antiwinlocker.ru.
2. На главной странице кликните кнопку AntiWinLockerLiveCd.
3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).
4. Скачайте образ в формате ISO на компьютер.
5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.
6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.
7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.
8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.
9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).
10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.
WindowsUnlocker (Лаборатория Касперского)
1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).
2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).
3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.
4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.
5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.
6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».
7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).
8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.
9. Выберите пункт «Терминал».
10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».
11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).
12. После разблокировки закройте терминал.
13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:
- подключите интернет;
- запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
- обновите сигнатурные базы антивируса;
- выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
- левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
- в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».
14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.
Сервис разблокировки компьютеров от Dr.Web
Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.
1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.
2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.
3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.
4. Перепишите/скопируйте все коды, отображённые в результатах поиска.
Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу... »).
5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.
6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.
Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.
Удаление баннера MBR.Lock
MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит - вирус продолжает блокировать ОС.
Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).
2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).
3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».
4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».
5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».
6. Выберите в меню средств опцию «Командная строка».
7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.
8. Закройте командную строку, и нажмите «Перезагрузка».
9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).
Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.
Пусть ваш ПК баннеры-вымогатели минуют стороной. Удачи!
