Способы блокировки или ликвидации рекламы с рабочего стола

Как убрать баннер с рабочего стола

07.10.2012  windows | безопасность | для начинающих | лечение вирусов | система

Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).

Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье Как удалить баннер

Баннер на рабочем столе (нажмите, чтобы увеличить)

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей — говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

Итак, прежде всего, помните:

• никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
• как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
• Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
• если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что  для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).

Пожалуй, для введения в тему достаточно. Переходим к основной теме.

Как убрать баннер — видео инструкция

В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.

Удаление баннера с помощью реестра

(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)

Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться — просто следуйте пунктам инструкции и все обязательно получится.

Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это — выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки.

В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться — в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим — снова F8.  Выбираем уже упомянутый — безопасный режим с поддержкой командной строки.

Выбираем безопасный режим с поддержкой командной строки

После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit.

В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы.

Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.

Используем редактор реестра для удаления баннера

Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть — удалить их. Таких мест несколько и проверить нужно все. Начинаем.

Заходим в HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run — справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.

Параметры автозапуска, где может притаиться баннер

Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.

exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре. Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить».

Не бойтесь удалить что-то не то — это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит). Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.

В противном случае, удалить, здесь им не место.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:Windowssystem32userinit.exe, а параметр Shell имеет значение explorer.exe.

В Winlogon для Current User не должно быть параметра Shell

В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.

Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.

Убираем баннер с помощью специальных утилит

Одна из самых действенных утилит для этого —  Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически.

Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на незараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции.

Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240. Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана здесь.

Аналогичные продукты других компаний:Можно попробовать узнать код для деактивации смс вымогателя на следующих специальных сервисах, предназначенных для этого:

Узнаем код для того, чтобы разблокировать Windows

Баннер появляется до загрузки Windows

Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.

Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы.

Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R — сделать это. В результате должна появиться командная строка.

В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.

В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.

Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем — ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD — все должно работать как прежде.

А вдруг и это будет интересно:

4 верных способа удалить баннер с рабочего стола Windows

По профилю своей работы наши специалисты часто сталкиваются с тем, что на персональных компьютерах наших клиентов после посещения некоторых веб-узлов, а также после открытия различных приложений присланных по почте или через сервисы мгновенного обмена сообщениями (Skype, ICQ, Mail-агент и прочие) появляются баннеры с шокирующим содержимым, блокирующие доступ к различным функциям операционной системы Windows и не пропадающие после перезагрузки компьютера. Такие баннеры, как правило, требуют для снятия блокировки отправить определённое количество денег на номер сотового телефона или же отправить смс сообщение. Однако мы не рекомендуем следовать указаниям мошенников, так с большой вероятностью можно потерять приличное количество денег и не получить желаемого кода разблокировки, который поможет удалить баннер-блокировщик, лучше уж сразу обратиться к специалистам по удалению баннеров. Чтобы эффективно противостоять появлению вредоносных программ на вашем компьютере стоит знать откуда они берутся. Ниже мы рассмотрим несколько основных способов попадания баннеров-блокеров и других неприятных программ на компьютер пользователя.

Вот несколько путей появления баннеров, блокирующих рабочий стол и веб-обозреватель (браузер):

Первый путь проникновения — установка «Flash Player'а».
При посещении некоторого сайта появляется окно с предложением установить или же обновить Flash player.

Пользователь зная, что эта необходимая программа конечно же нужна на компьютере для комфортного серфинга по интернету, просмотра потокового видео, прослушивания музыки и многого другого соглашается с установкой.

Но после перезагрузки (или даже без неё) оказывается, что компьютер заражен баннером. Загружайте программное обеспечения только с официальных сайтов разработчиков и всё будет в порядке.

Второй путь проникновения — активация пиратского софта.
Баннер очень легко поймать при активации различных программ, предназначенных для взлома проприетарного программного обеспечения: кряков, кейгенов, патчей и так далее. Именно поэтому эксперты так часто рекомендуют не скупиться и использовать исключительное лицензионное программное обеспечение.

Третий путь проникновения — пользователь самостоятельно загружает и запускает вредоносную программу.

В процессе серфинга по сети интернет и посика различных материалов (рефератов, книг, программ и прочего) пользователь скачивает на персональный компьютер огромное количество архивов, программ, файлов, в некоторых из которых может находиться вредоносное Программное Обеспечение, которое при запуске установит на ваш компьютер баннер. Иногда же, якобы для доступа к материалам просят установить программу, в лицензионном соглашении к которой будет прописано, что Вы соглашаетесь на просмотр рекламных ссылок, но мало кто читает лицензионное соглашение — таким путём и появляется блокер с рекламой на компьютере. Обязательно установите антивирусную программу и поставьте её в режим сканирования.

Четвёртый проникновения — использование уязвимостей в безопасности операционных систем и браузеров.
Различные язвимости в операционной системе Windows и в частности, во встроенном браузере Internet Explorer.

Чтобы избежать проникновения вродоносного софта этим путём следует постоянно устанавливать все обновления безопасности и сервис паки. В большинстве случаев виновником появления баннера, который впоследствии довольно проблематично удалить, является невнимательность пользователя.

Однако некоторые пользователи отключают систему безопасности для того, чтобы в последствии не потверждать действия с операционной системой многократно.

Все баннеры, которые блокируют доступ пользователя к рабочему столу операционных систем семейства Windows являются модификациями троянской программы Trojan.Winlock. Этот троян появился несколько лет назад и, довольно быстро развиваясь, стал очень популярен у многочисленных злоумышленников.

К сожалению правоохранительные органы Российской Федерации никак не пресекают действия мошенников-вымогателей, поэтому мы сделаем это самостоятельно, просто удалив докучливый баннер, котрый требует отправить смс или закинуть деньги на номер телефона. Сразу предупреждаем вас — не стоит отправлять деньги мошенникам, ибо почти наверняка это никак не повлияет на ситуацию с баннером, вы лишь потратите свое время и конечно же деньги.

Теперь рассмотрим несколько способов бесплатного удаления баннера с рабочего стола Windows

Первый способ:

1. Сперва требуется перезапустить ваш компьютер2. Во время загрузки нажимаем клавишу F83. На экране вашего компьютера появится меню входа в операционную систему. Здесь следует выбрать безопасный режим с поддержкой командной строки, нажимаем Enter.4.

В меню выбора операционной системы для запуска отмечаем необходимую и нажимаем Enter (как правило ОС одна, в этом случае сразу нажимаем Enter). В случае, если система заблокирована и в безопасном режиме — потребуется загрузочный носитель, например флешка или диск.5. Ждём загрузки Windows.6.

В меню выбора пользователя жмем Администратор.7. Пуск-Выполнить, воодим regedit и нажимаем Enter. Или в окне cmd вводим regedit.exe

8.

Открывается окно редактора реестра, в нём идём по веткам HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe. Ок.

9. Закрываем редактор реестра

10. Перезагружаем компьютер. После этого при обычном входе в систему баннера быть не должно.

Также Вы можете посмотреть видео, где подробно показан данный метод очистки

Как правило именно этот способ используют те, кто часто сталкивается с проблемами блокировки операционной системы вредоносными программами.

Второй способ:

Воспользоваться специальной утилитой Kaspersky WindowsUnlocker позволяющей исправлять изменения в реестре в автоматическом режиме, более подробно читайте в статье по ссылке.

Третий способ:

Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например в этом может помочь Ashampoo Burning Studio).

Этот загрузочный диск не только поможет Вам избавиться от нежелательного программного обеспечения, но и позволит в процессе сохранить важную информацию на флешку или другие съемные носители информации.2.

После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.

3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.

Ну и последний способ:

В этом случае мы также предполагаем наличие у выхода в сеть Интернет, однако можно позвонить друзьям, которые готовы помочь справиться с баннером-вымогателем и у которых есть доступ к интернету.
1. Необходимо зайти на эту веб-страницу — это сервис для удаления баннеров от Доктор Web.
2.

Или же перейти по этой ссылке — это сервис для удаления баннеров от Лаборатории Касперского.
3. В соответствующих полях необходимо будет ввести номер телефона или счета, куда требуют отправить деньги или смс.

В некоторых случаях может потребоваться набрать текст сообщения или текст смс, которую требуют отправить (в последнее время правда это в основном лишь номер телефона, на который мошенники просят закинуть некоторую сумму денег), нажимаем кнопку «получить код разблокировки» и получаем список кодов к разблокировки.

Вооружившись им разблокируем компьютер, подвергшийся воздействию троянской программы. К сожалению данный метод отнимает очень много времени и в последнее время почти не актуален ввиду своей неработоспособности.

Также Вы можете почитать другие наши статьи на эту тему — например про удаление MBR баннера, который заражает загрузочную область и появляется до загрузки операционной системы. В случае если самостоятельно удалить баннер с рабочего стола Windows, Вы всегда можете обратиться в нашу службу компьютерной помощи или же к специалистам из вашего города.

Возможно Вам будут интересны следующие материалы

Как убрать рекламу в браузере

Надоела постоянно выскакивающая реклама на всех сайтах, и вы хотите от неё избавиться? Неважно, где она появилась: в Яндекс браузере, Google Chrome, Opera, Mozilla Firefox или Internet Explorer, — эта проблема может настигнуть каждого. В данной статье рассказывается, как убрать рекламу в браузере, чтобы она не мусолила вам глаза.

Источником нежелательных всплывающих окон может быть расширение с Adware (программой, показывающей рекламные объявления), вирус на вашем компьютере или вредоносное ПО. Какой бы ни была причина, симптомы одни и те же: открывая сайт либо нажимая мышью в любом его месте показываются баннеры, выскакивают окна, открываются новые страницы с сомнительным содержанием и т.п.

Удалить рекламу в браузере или избавиться от всплывающих окон одним способом навсегда не получится. Хотя бы из-за того, что проникает она на компьютер разными путями. Поэтому мы рассмотрим несколько инструментов и методов борьбы с назойливой рекламой.

Как удалить рекламу в браузере автоматически

Убрать всплывающие объявления можно автоматически и для этого не нужно лезть в дебри настроек компьютера. Но срабатывает такая защита не всегда, тем не менее ею не стоит пренебрегать.

Как убрать всплывающие окна с рекламой во всех браузерах расширением Adblock

Популярное расширение Adblock для браузеров Гугл Хром, Мазила, Опера и др. Его можно бесплатно скачать и установить с сайта разработчиков по адресу: getadblock.com

Расширение не дает загружаться большей части штатной рекламы на сайтах вообще, в том числе и в видео на . В результате вы можете сконцентрироваться на просмотре основного контента и не отвлекаться на объявления. С помощью несложных настроек Adblock, расширение легко настраивается под себя. Хотите разрешить отображение объявлений на любимых сайтах – добавьте их в белый список.

Как удалить вирусную рекламу с компьютера программой Adguard

Многофункциональный интернет фильтр для блокировки всплывающих окон и других видов рекламы – Adguard, официальный сайт — adguard.com.

Инструмент платный, но у него есть пробный период – 2 недели (14 дней).

Будьте внимательны, во время установки разработчики рекомендуют (считайте рекламируют) продукты Яндекса: Яндекс Элементы, менеджер браузеров, Yandex browser, поиск и домашнюю страницу поисковика. Поэтому в установочном окне снимите соответствующие галки, чтобы потом не было удивлений, наподобие: «а кто это все установил на мой компьютер – вирус или нет?»

Запустив рабочее окно программы и перейдя на вкладку «Защита» наглядно видно основной функционал Adguard, а именно:

• Антибаннер – защита от всплывающих окон.
• Антифишинг – защита компьютера от мошеннической рекламы, вирусов и других угроз в интернете.
• Родительский контроль – блокирует небезопасные, ненадлежащие и сайты для взрослых.

На вкладке «Настройки» отображаются основные установки. Обратите внимание на раздел «Настройки фильтрации», а именно пункт «Показывать полезную рекламу».

Полезной считается контекстная реклама Яндекса, Google, Mail.ru и др. В ней ничего нет плохого, конечно, если сайт не увешан ею полностью.

Adguard готов к использованию сразу после установки, он работает на сетевом уровне, поэтому не подвержен тем ограничениям, которые накладывают браузеры на свои расширения.

Удаляем вирусную рекламу из браузера программой Hitman Pro

Hitman Pro находит и удаляет руткиты, трояны, вирусы, черви, боты, шпионские и вредоносные утилиты. Официальная страница загрузки: www.surfright.nl/en/downloads

Сайт утилиты хоть и выполнен на английском языке, но при запуске она отображается на русском, поэтому описанные параметры в окне её установки должны быть понятны.

Когда вы запустите скачанный файл, вместо инсталляции Hitman Pro на компьютер поставьте чек бокс напротив «Нет, я собираюсь сканировать систему только один раз» чтобы вам не пришлось её устанавливать. Одноразовой проверки будет достаточно.

Выбрав нужное действие, жмите «Дальше». Начнется поиск «зловредов», на это уйдет некоторое время. Когда угрозы будут обнаружены, вы увидите соответствующее сообщение.

В этом случае, закройте работающие приложения и нажмите «Дальше», чтобы начать очистку системы от заражений. Во время очистки, необходимые программы будут закрыты автоматически.

Для удаления вредоносных программ с компьютера, нужно бесплатно активировать HitmanPro. Будет предложено на выбор: ввести ключ активации либо получить бесплатную лицензию на 30 дней. Выбираем второе.

Удалив вирусы перезагрузите компьютер. Затем откройте браузер и проверьте, отображается ли в нём назойливая реклама.

Избавляемся от вирусов с помощью Malwarebytes Anti-malware

Еще одна программа для удаления вредоносного кода. Официальный сайт здесь: www.malwarebytes.org

На выбор предлагается бесплатная и платная версии Malwarebytes Anti-malware. Выбираем первую, ту, за которую не нужно платить деньги, для этого на её сайте жмем по кнопке «FREE VERSION DOWNLOAD».

Так выглядит рабочее окно с найденными угрозами, от которых нужно избавиться.

После удаления вирусов нужно перезагрузить компьютер.

Как избавиться от рекламы в браузере вручную – поиск и удаление вируса

Если предыдущие утилиты не помогли, тогда переходите к ручному поиску.

Появление ненужной рекламы может происходить из-за расширений Яндекс браузера, Google Chrome, Opera и других веб-обозревателей с Adware.

Показом навязчивых объявлений могут заниматься скрытые процессы запущенных программ. Часто пользователи даже не подозревают об установке подобных «сюрпризов» на свой компьютер, эти «подарки» могут устанавливаться без вашего ведома с другими полезными приложениями.

Отключаем расширения с Adware, из-за которых показывается реклама на всех сайтах

Чтобы отключить всплывающую рекламу на сайтах, обратите внимание на расширения. Нередко они подменяют штатные объявления сайтов на свои, те, которые выгодны разработчикам этих вредоносных утилит. Зачем это делается? Ответ банален и прост – для заработка денег.

Популярные браузеры:

• Google Chrome – Меню – вкладка «Дополнительные инструменты» — «Расширения».
• Яндекс браузер – Настройки – «Дополнения».
• Mozilla Firefox – меню «Инструменты» — «Дополнения» — вкладка «Расширения».
• Опера – Меню – вкладка «Расширения» — менеджер «Расширений».

Первым делом обратите внимания на недавно установленные дополнения, а затем на те, которые у вас есть давно, ведь в них могло быть что-то встроено.

Найти вредоносный источник можно опытным путем: сначала выключить все расширения, а затем включать их по одному.

Ниже, в качестве примера, изображена страница с расширениями Мазила Фаерфокс.

Нашли источник проблем – смело удаляйте его, нажав соответствующую кнопку – «Удалить».

Удаление программ, показывающих объявления

Со временем появляются новые программы, которые, проникнув на компьютер пользователя, показывают нежелательные объявления во всех браузерах. Ниже приведен список некоторых их них.

• Conduit
• Babylon
• Baidu
• Awesomehp
• Pirrit Suggestor
• Webalta
• Websocial
• Search Protect
• Mobogenie
• RSTUpdater

Это далеко не исчерпывающий список, но и его бывает достаточно. Что с ним делать?

С помощью CCleaner (на сайте разработчиков есть бесплатная версия) или стандартными решениями Windows посмотрите список установленных на компьютере программ.

В Windows 7 – Пуск – Панель управления – Программы – Удаление.

Попробуйте найти среди установленных программ одну из перечисленных выше. Чтобы удалить приложение, сначала нужно кликнуть по нему мышью и лишь потом в верхней части таблицы появится кнопка «Удалить».

Если указанных выше программ нет в вашем списке, ищите приложения по дате установки. В первую очередь смотрите на те из них, установка которых совпадает с датой появления рекламы.

Не спешите удалять программы с компьютера, если вы не уверенны в них. Этим действием можно удалить что-нибудь важное: какой-нибудь системный файл или драйвера. Поэтому, прежде, чем нажать кнопку «Удалить», поищите в интернете отзывы о вашем «подозреваемом».

Помните! Все действия вы совершаете на свой страх и риск.

После запуска браузера постоянно открываются новые окна с рекламой – чистим hosts и настраиваем стартовую страницу

Некоторые программы вносят изменения в файл hosts с целью показа вам «левых» сайтов, например, вместо поисковика Яндекс или Google, социальной сети ВКонтакте, и т.д. будет отображаться рекламная площадка, увешанная сомнительными объявлениями «с головы до ног».

Вместо показа объявлений вас могут перенаправить на мошеннические сайты – двойники оригинальных веб-страниц. Вы, не подозревая того, введёте свой логин и пароль в надежде авторизоваться где-то, но не тут-то было, вашими данными завладеют злоумышленники. Нередко таким образом взламываются аккаунты социальных сетей, электронной почты и других популярных сервисов.

В одной из предыдущих статей рассказывалось про файл hosts: где он находится и как его исправить (вернуть к первоначальному виду). Если вкратце, то вам нужно перейти по следующему пути (Windows 7):

C:WindowsSystem32driversetc

Найдется папка etc, нажмите на неё. В новом окне отобразится перечень файлов, откройте hosts (используйте текстовый редактор Блокнот).

Все, что ниже последней строки, начинающейся со знака решетки удалите.

Проверив файл hosts посмотрите настройки браузера. Быть может в них прописаны какие-то установки и каждый раз веб-обозреватель открывает не тот URL, который вам хотелось увидеть.

Проверив настройки веб-обозревателя (в них можно прописать свою стартовую страницу, которая должна открываться при запуске), посмотрите свойства его ярлыка на рабочем столе.

Обратите внимание на поле «Объект», в нём, кроме пути к браузеру, не должно быть ничего лишнего.

Если, после удаления ненужных записей из свойств ярлыка, продолжают открываться навязчивые страницы, тогда удалите его полностью и создайте новый из папки веб-браузера.

1. Google Chrome — «C:Program Files (x86)GoogleChromeApplicationchrome.exe»
2. Mozilla Firefox — «C:Program Files (x86)Mozilla Firefoxfirefox.exe»
3. Opera — «C:Program Files (x86)Operalauncher.exe»
4. Яндекс Браузер — «C:UsersИмя пользователяAppDataLocalYandexYandexBrowserApplicationrowser.exe»

Все равно в браузере выскакивает реклама — проверьте компьютер на вирусы. Не нужно 100% доверять своему антивирусу, каким бы хорошим он не был.

После удаления рекламы браузер не подключается к прокси-серверу — что делать?

Иногда после чистки компьютера перестают открываться сайты и показывается сообщение: Произошла ошибка подключения к прокси-серверу.

В Windows 7 откройте Пуск – Панель управления – Сеть и интернет – Свойства.

Откроется новое окно под названием «Свойства: Интернет», перейдите в нём на вкладку «Подключения» и нажмите кнопку «Настройка сети».

В новом окне «Настройка параметров локальной сети» поставьте галку напротив «Автоматическое определение параметров». Немного ниже уберите галочку возле «Использовать прокси-сервер».

Способы блокировки или ликвидации рекламы с рабочего стола

Информационные технологии не устают удивлять пользователей своим стремительным развитием. Но иногда их назойливость провоцирует и негативные эмоции.

Многим знакома ситуация, когда при включении компьютера ожидаемая загрузка рабочего стола не осуществляется в привычном режиме, а сопровождается неожиданной, а иногда и неприличной рекламой.

Безусловно, выявив такой «сюрприз», большинство пользователей желают поскорее узнать, как убрать рекламу с компьютера.

Причины и пути проникновения рекламы

Пользователь достаточно часто сам пропускает вредоносную рекламу, которая мгновенно устанавливается на компьютере.

Заражение происходит тогда, когда владелец ПК не осознаёт важности совершения некоторых действий. В связи с этим всем полезно будет знать, по каким причинам могут появляться рекламные блоки.

И уже только после этого можно ознакомиться с информацией, как убрать рекламу с рабочего стола.

Надоедливая реклама способна вывести из себя даже самого терпеливого человека

Как происходит заражение ПК

Пребывая в поиске чрезвычайно важной информации, пользователь совершает переходы с одного сайта на другой. В некоторых случаях срабатывает антивирусник, предупреждая о возможной угрозе.

Если проигнорировать такие предупреждения или же вообще отключить установленный на компьютере антивирусник, чтобы он не мешал осуществлять поиск, может произойти неприятное заражение операционной системы вредоносным ПО.

На рабочем столе навязчивая реклама может появиться, когда владельцу ПК понадобилось активировать ранее скачанную программу, расширить её возможности. Чаще всего для решения таких задач приходится скачивать и запускать специальные кряки, под видом которых могут успешно маскироваться злополучные вирусы.

Практика показывает, что на рабочем столе появляется рекламный баннер и после поступившего из социальных сетей предложения обновить Flash Player, без которого невозможно вести речь о комфортном прослушивании аудио или просмотре фильмов.

Как видим, путей заражения компьютера великое множество, перечислить все просто невозможно. Опытные пользователи рекомендуют в целях безопасности пользоваться только проверенными ресурсами, систематически обновлять антивирусные программы, доверять их предупреждениям.

Способы удаления рекламного блока

Если же всё-таки не удалось избежать печального заражения, и на рабочем столе компьютера приходится наблюдать всплывающую рекламу, следует сосредоточиться на проблеме. Не подвергаться панике, а изучить советы опытных людей, как убрать рекламу на рабочем столе компьютера. Тем более, что способов, как это осуществить, можно найти предостаточно.

Удаление через реестр

Желание убрать всплывающую рекламу однозначно появляется у каждого владельца ПК, поскольку она совершенно не позволяет выполнять никаких действий. Реклама располагается поверх всех окон и, невзирая ни на какие активные действия, не закрывается и не сворачивается.

В текстовом сообщении рекламного блока можно увидеть информацию, в которой содержится предложение перечислить некоторую сумму или отправить sms с определённым кодом.

Идти на поводу у вымогателей нельзя, поскольку, перечисляя на их счёт деньги, пользователи сами поощряют их противоправную деятельность.

Но самое страшное заключается в том, что, перечислив даже очень большие суммы денег, отключить всплывающую рекламу всё равно не удастся, поскольку в ответ всё равно не придёт sms со спасительным кодом.

В связи с этим лучше рассчитывать на собственные силы. И приложить небольшие усилия, подкреплённые полученными знаниями о том, как отключить рекламу на компьютере.

Поскольку в системе ничего невозможно проделать, даже вызвать «Диспетчер задач», необходимо осуществить перезагрузку. В момент запуска важно нажать F8, чтобы войти в безопасный режим работы компьютера.

Если вредоносный код оказался настолько силён, что не позволяет даже заходить в безопасный режим, необходимо на диск или флешку записать версию Live CD, в которой обязательно присутствует редактор реестра.

После того как удалось запустить рабочий стол в безопасном режиме или с диска Live CD, необходимо зайти в «Пуск». В поисковой строке, расположенной в нижней части, прописать «regedit». Это позволит запустить реестр, в котором следует провести тщательную «ревизию» на предмет обнаружения нежелательного «гостя» в виде рекламного баннера.

Особенно тщательно следует изучить ветвь реестра, пройдя по указанному пути: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon.

По правую сторону открытого окна будут перечислены все параметры, которые содержатся в этом реестре. Внимательно необходимо посмотреть на такой параметр, как Shell, напротив которого допускается только запись «explorer.exe». А напротив Userinit разрешается только запись «C:Windowssystem32userinit.exe».

Когда в реестре обнаружено что-то иное, необходимо кликнуть правой клавишей мыши по параметру, выделяя его и вызывая дополнительное меню, в котором нужно кликнуть по строке «Изменить». Осуществив это, появится возможность редактировать реестр, поэтому следует вытереть всё ненужное.

https://www.youtube.com/watch?v=oXkJXKA42rU

После проделанных манипуляций реестр закрывается, вновь осуществляется перезагрузка. При правильном выполнении всех рекомендаций всплывающую рекламу на рабочем столе пользователь больше не увидит, поскольку проделанными действиями ему удаётся отключить и убрать злополучный баннер.

Удаление при помощи кода

Некоторые пользователи, опасаясь, что им будет сложно проделать описанные в инструкции действия, предпочитают просто переустановить систему. Действительно, переустановка Windows позволяет решить проблему, но такой способ сопровождается значительной потерей времени.

Ведь сама система устанавливается не за пять минут, а после этого ещё требуется установить драйвера и минимальный пакет программного обеспечения, в котором пользователь нуждается каждый день.

 В связи с этим прибегать к такому способу необходимо только в самых экстренных случаях, когда ни один способ не помог решить проблему.

Если пользователь обнаружил на рабочем столе рекламу, можно зайти с другого компьютера на официальные сайты антивирусных компаний Касперского или Dr.Web. Там техническая поддержка предлагает коды, позволяющие осуществить разблокировку и убрать баннер с рабочего стола.

Помимо этого, эти же антивирусные компании предлагают просканировать систему на предмет обнаружения вредоносных программ.

Вирусы чаще всего находят себе пристанище во временных файлах. Именно поэтому опытные пользователи рекомендуют почаще производить очистку временных файлов, тем самым облегчая работу операционной системе и предотвращая заражения её вирусами.

Итак, обезопасить компьютер от заражения от появления рекламы на рабочем столе можно, проявив осторожность при скачивании материалов с веб-ресурсов.

Не следует слепо доверять сомнительным источникам, лучше поискать тот ресурс, который пользуется доверием.

Если же заражения не удалось избежать, в результате чего на рабочем столе возникла реклама, необходимо воспользоваться полученными знаниями и самостоятельно удалить мешающий баннер.

Удаляем баннер с компьютера самостоятельно

Трояны-винлокеры — это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги — якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

или:

Либо что-то еще в том же духе — с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах. Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

• через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
• загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле — злоумышленниками со взломанных страниц;
• скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
• приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей — блокировщики браузеров. Например, такой:

или такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

• зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
• загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
• просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10.

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 88.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon — здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

• Shell = Explorer.exe
• Userinit = C:WINDOWSsystem32userinit.exe, (C: — буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows — смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun — здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом. Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками. C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой — здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows — скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки. Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

• Установите надежный антивирус и держите его постоянно активным.
• Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
• Не кликайте по неизвестным ссылкам.

• Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
• Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.

• По возможности не используйте пиратский софт — очень многие платные программы можно заменить безопасными бесплатными.

Как удалить баннер вымогатель

Как удалить баннер с компьютера самостоятельно?

Источник