Удаляем баннер с рабочего стола

win_locker_banner

Windows-баннер (или Win-Locker, как его ещё называют) — это вирус, который блокирует рабочий стол. Работать на компьютере после этого невозможно, так как баннер невозможно скрыть или убрать. Смысл баннера в том, чтобы вымогать у пользователя отправку SMS на определенный номер или пополнить счет на определенную сумму за код разблокировки. Но весь фокус в том, что даже после отправки SMS никакого кода разблокировки Вам не придет — Вы просто отдадите деньги мошенникам.
Не будем их кормить своими деньгами, а разблокируем рабочий стол сами.

Первое, что можно сделать — это попробовать найти коды разблокировки баннера на сайтах разных антивирусных продуктов. Сейчас много неплохих статей на эту тему — вот одна из таких — ссылка. Если же для Вашего баннера нет кодов разблокировки или ни один код не подошел — придется выковыривать вирус ручками.

Сначала пробуем нажать комбинацию клавиш Ctrl + Alt + Del  чтобы открыть Диспетчер задач. Если он открылся — отлично!!! На вкладке приложения закрываем все приложения что есть. Бывает даже удается таким образом закрыть и окно Winlocker’а, но редко к сожалению. Далее нажимаем кнопку Пуск и выбираем пункт меню Выполнить. Ну или просто нажимаем комбинацию Win + R. В открывшемся меню набираем команду regedit , чтобы открылся редактор реестра.

1) В дереве рееста переходим по веткам и ищем параметры,отвечающие за автозагрузку. Вот пути к ним:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Здесь ищем подозрительные и незнакомы приложения и удаляем их. Делать это надо весьма осторожно. Есть приложения, которые используются системой.  К примеру — эти:
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe

2. Ищем  ключ реестра Shell по следующему пути:

HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon


Здесь хранятся параметры запуска приложений при входе в систему Windows. Ищем ключи Shell и Userinit.  Параметру Shell должно соответствовать значение explorer.exe, а параметру Userinit — C\ Windows\system32\userinit.exe, —  обязательно с запятой в конце и разумеется при условии что Windows установлена на диск С:\:

shell_userinit

Если у Вас указано что-то другое — меняем значения на такие, которые должны быть. Перезагружаемся и проверяем.

Если у Вас диспетчер задач не запустился — не переживайте. Перезагружаем компьютер и нажимаем кнопку F8 до того, как появится логотип Windows.Выбераем пункт Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt) и нажмаем клавишу Enter на клавиатуре. После того как ситема загрузится — появится окно командной строки — CMD.EXE
Вводим команду explorer и нажмимаем клавишу Enter на клавиатуре. Откроется окно Рабочий стол. Для того, чтобы продолжить работу в безопасном режиме — нажмите на кнопку Да. Если же система предложит перезагрузиться — нажмите на кнопку Нет. Далее, делаем все вышеописанные шаги.

Если таким образом Вам удалось разблокировать рабочий стол и удалить баннер с рабочего стола, то обязательно проверьте систему антивирусами DrWeb CureIT! и Kaspersky Virus Remooval Tools.

А вот  если все функции Windows заблокированы, то для разблокировки рабочего стола — Вам потребуется загрузочный диск LiveCD Windows или загрузочная флешка.

Оставьте комментарий