Как убрать баннер Windows заблокирован — есть решение!

Наверняка каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер (по сути это просто вирус).

Как убрать баннер Windows заблокирован

Чтобы знать, как удалить баннер вымогатель, нужно понять, что он собой представляет и как проникает в наш компьютер, тогда мы будем готовы защищаться! Обычно баннер выглядит так:

Пример баннера вымогателя

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Первый вариант «заражения» — это пиратские приложения, утилиты, игры. Конечно, пользователи интернета привыкли получать большинство желаемого в сети «на халяву», но при загрузке с подозрительных сайтов пиратского ПО, игр, различных активаторов и прочего, мы имеем риск заразиться вирусами. В этой ситуации обычно помогает хороший рабочий антивирус.

Windows может быть заблокирован из-за скачанного файла с расширением «.exe». Это не говорит о том, что нужно отказываться от скачки файлов с таким расширением. Просто помните, что «.exe» может относиться только к играм и программам. Если вы качаете видео, песню, документ или картинку, а в её названии на конце присутствует «.exe», то шанс появления баннера вымогателя резко возрастает до 99.999%!

Есть ещё хитрый ход с, якобы, необходимостью обновления Flash плеера или браузера. Может быть так, что вы будете работать в сети, переходить со странички на страничку и однажды обнаружите надпись что «ваш Flash плеер устарел, обновитесь пожалуйста». Если вы кликаете на этот баннер, и он вас ведёт не на официальный сайт Adobe, то это 100% вирус. Поэтому проверяйте, прежде чем кликнуть по кнопку «Обновить». Ещё лучшим вариантом будет игнорирование подобных сообщений вовсе, а как правильно установить флэш плеер я уже писал.

И последнее, операционная система Windows может быть заблокирована из-за устаревших обновлений, которые ослабляют защиту системы. Чтобы компьютер был защищенным, старайтесь вовремя обновлять систему. Эту функцию можно настроить в «Панели управления -> Центр обновления Windows» на автоматический режим, чтобы не отвлекаться на обновления.

Как разблокировать Windows

Один из простых вариантов убрать баннер-вымогатель – это переустановка операционной системы. Это 100% поможет. Но совершать такую процедуру имеет смысл тогда, когда у вас нет важных данных на диске «С», которые вы не успели сохранить. При переустановке системы, все файлы удалятся с системного диска. Поэтому, если у вас нет желания заново устанавливать программное обеспечение и игры, то вы можете воспользоваться другими способами.

Я сразу хочу поделить варианты решения проблемы на две категории:

  • Можно войти в безопасный режим
  • Нельзя войти в режим безопасного запуска

Сегодня вирусы типа Winlocker поумнели и блокируют даже загрузку Windows в безопасном режиме, поэтому скорей всего первый вариант не прокатит. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Способ 1 – В режиме безопасного использования

Нажимаем на кнопку «перезагрузки», ждем, пока компьютер перезагрузится. Во время загрузки нужно нажимать клавишу F8, пока не появится меню дополнительных вариантов запуска Windows. Нам нужно с помощью стрелочек «вниз» выбрать из списка пункт, который называется «Безопасный режим с поддержкой командной строки».

Вот сюда мы должны попасть и выбрать нужную строку:

Как запустить безопасный режим в Windows 7

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Теперь идём в меню «Пуск» и выбираем «Найти файлы и программы». Теперь вписываем в появившееся окно слово:

regedit

Выглядит это вот так:

Как запустить редактор реестра в Windows 7

Обратите внимание, что если у вас заблокирован XP, а не 7 или 8 версия Windows, то тогда нужно перейти в «Пуск -> Выполнить». Там мы вводим точно такое же слово «regedit». Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter».

Теперь нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon

Теперь по порядку проверяем такие значения:

Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно

Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

Если ОС установлена на другой диск, отличный от C:, то соответственно и буква там будет другая.

Чтобы изменить неправильные значения, нажмите правой кнопкой мыши по строчке, которую нужно отредактировать, и выберите пункт «изменить»:

Убираем баннер вымогатель из реестра

Затем проверяем:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

Дальше проверяем следующие ключи, здесь нужно удалить все подозрительные ключи, запускаемые файлы с непонятными именами, типа «skjdghsdkj.exe»:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

И ещё обязательно:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Если не уверены, нужно ли удалять ключ, можно просто к параметру вначале дописать единичку «1». Путь окажется с ошибкой, и эта программа просто не запустится. Потом можно будет вернуть как было.

Теперь нужно запустить встроенную утилиту очистки системы, делаем это так же, как запускали редактор реестра «regedit», но пишем:

cleanmgr

Выбираем диск с операционной системой (по умолчанию C:) и после сканирования отмечаем все галочки, кроме «Файлы резервной копии пакета обновления»

Очистка диска от мусора

И жмём «ОК». Вот и все – это один из вариантов, как просто убрать баннер вымогатель из операционной системы. Но это ещё не всё. Этим действием мы, возможно, отключили автозапуск вируса, а дальше нужно почистить следы его пребывания в системе, а об этом – читайте в конце статьи.

Способ 2 – Восстановление системы до контрольной точки

Сначала проводим очистку системы, как в предыдущем способе. Затем нужно восстановить систему до ближайшей точки, когда баннера блокировщика ещё не было. Раньше я уже писал как восстановить систему. Поэтому повторятся не буду, скажу лишь что процесс можно запустить из командной строки с помощью команды: rstrui

Способ 3 – утилита AVZ

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим в конец статьи.

100% способ как убрать баннер

Следующие два способа сработают в независимости от того, можно ли войти в безопасный режим или нельзя, работают практически всегда, и они бесплатные! Для неподготовленного пользователя может показаться немного сложным, но зато вы себя немного прокачаете в освоении компьютера или ноутбука!

AntiWinLocker LiveCD – решение проблемы в два счёта!

Для разблокирования Windows будем использовать специально разработанную операционную систему. Вся сложность здесь в том, что на рабочем компьютере, или заранее, нужно скачать образ AntiWinLockerLiveCD и записать его на флешку или на компакт-диск. Как записать образ я уже рассказывал в статье Как установить Windows 7, поэтому повторяться не буду, делайте так же.

Когда это будет готово, нужно загрузиться с флешки или с диска. В момент запуска появится небольшое сообщение, типа «Press any key to boot from CD or DVD». Здесь нужно нажать любую кнопку на клавиатуре, иначе запустится ваш заражённый Windows.

Ждём загрузки антивинлокера и принимаем лицензионное соглашение, а дальше всё просто:

  • Жмём кнопку «СТАРТ»
  • Выбираем «Автоматический запуск»

Как разблокировать Windows с помощью AntiWinLocker

Всё! Программа сама всё проверит и исправит. На скриншоте красным выделена найденная проблема:

winhall

Как видно, у меня вирус находился в файле «C:\Windows\Winhall.exe». Можно сразу пойти и удалить его оттуда, либо оставить на совесть антивирусу, который вскоре нужно запустить. Жмём «ВЫХОД» и «ЗАКРЫТЬ», система должна запуститься. В конце статьи есть видео как всё это происходит. Для экзотических случаев на сайте программы есть исчерпывающее руководство по всем её функциям.

Kaspersky Rescue Disk нам поможет!

Этот способ практически не отличается от предыдущего. Также нужно скачать образ диска Касперского WindowsUnlocker, записать его на внешний носитель и запуститься с него.

При загрузке также нажимаем любую кнопку, затем выбираем язык – «Русский», принимаем лицензионное соглашение с помощью кнопки «1» и используем режим запуска – «Графический».

После запуска операционной системы Касперского не обращаем внимания на автоматически запустившийся сканер, а идём в меню пуск и запускаем «Терминал»

Запуск терминала Касперского

Откроется чёрное окошко, куда пишем команду:

windowsunlocker

Откроется небольшое меню:

Меню windowsunlocker Касперского

Выбираем «Разблокировать Windows» кнопкой «1». Программа сама всё проверит и исправит. Теперь можно закрыть окно и проверить, уже запущенным сканером, весь компьютер. В окошке ставим галочку на диске с ОС Windows и жмём «Выполнить проверку объектов»

Антивирусный сканер Касперского

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Если у вас ноутбук без мышки, а тачпад не заработал, то предлагаю воспользоваться текстовым режимом диска Касперского. В этом случае после запуска операционной системы нужно сначала закрыть открывшееся меню кнопкой «F10», затем ввести в командной строке всё ту же команду: windowsunlocker

Исправление проблем после разблокирования Windows

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ. Загружаем утилиту с официального сайта по этой ссылке http://z-oleg.com/secur/avz/download.php. Кому лень читать – в конце статьи есть видео.

При загрузке с помощью Google Chrome может возникнуть проблема, т.к. этот браузер считает программу вредоносной и не даёт её скачать! Этот вопрос уже поднимался на официальном форуме гугла, но на момент написания статьи всё ещё не решён.
Чтобы всё-таки скачать архив с программой, нужно перейти в «Загрузки» и там нажать «Скачать вредоносный файл» :) Да, понимаю, что выглядит это немного глупо, но видимо хром считает, что программа может нанести вред обычному пользователю. И это правда, если тыкать там куда ни попадя! Поэтому строго следуем инструкции!

Распаковываем архив с программой, записываем на внешний носитель и запускаем на заражённом компьютере. Идём в меню «Файл -> Восстановление системы», отмечаем галочки как на картинке и выполняем операции:

Восстановление настроек системы с помощью AVZ

Теперь идём по следующему пути: «Файл -> Мастер поиска и устранения проблем», далее переходим в «Системные проблемы -> Все проблемы» и кликаем по кнопке «Пуск». Программа просканирует систему, и затем в появившемся окне выставляем все галочки кроме «Отключение обновления операционной системы в автоматическом режиме» и тех, которые начинаются с фразы «Разрешён автозапуск с…».

Мастер поиска проблем AVZ

Кликаем по кнопке «Исправить отмеченные проблемы». После успешного завершения переходим по: «Настройки и твики браузера -> Все проблемы», здесь выставляем все галочки и точно так же нажимаем на кнопку «Исправить отмеченные проблемы».

То же самое делаем и с «Приватностью», но здесь не ставьте галочки, которые отвечают за чистку закладок в браузерах и что вам ещё покажется нужным. Заканчиваем проверку в разделах «Чистка системы» и «Adware/Toolbar/Browser Hijacker Removal».

Под конец закрываем окно, при этом не выходя из AVZ. В программе находим «Сервис -> Редактор расширений проводника» и убираем галочки с тех пунктов, которые помечены черным цветом. Теперь переходим по: «Сервис -> Менеджер расширений Internet Explorer» и полностью стираем все строки в появившемся окне.

Выше я уже сказал, что этот раздел статьи также является одним из способов лечения Windows от банера. Так вот, в этом случае скачать программу нужно на рабочем компьютере и затем записать на флешку или на диск. Все действия проводим в безопасном режиме. Но есть ещё один вариант запустить AVZ, даже если не работает режим безопасности. Нужно запуститься, из того же меню при загрузке системы, в режиме «Устранение неполадок компьютера»

Запуск режима устранения неполадок

Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска. Ещё один верный способ – это загрузиться с любого установочного диска Windows 7 и выбрать там не Установку, а Восстановление системы.

Когда средство устранения неполадок запущено – нужно там выбрать «Командная строка». В появившемся чёрном окне пишем: «notepad», т.е. запускаем обычный блокнот. Его мы будем использовать как мини-проводник. Идём в меню «Файл -> Открыть», тип файлов выбираем «Все файлы». Далее находим папку с программой AVZ, кликаем правой кнопкой по запускаемому файлу «avz.exe» и запускаем утилиту с помощью пункта меню «Открыть» (не пункт «Выбрать»!).

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Если ничего не помогает

Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки или с диска с записанным образом Касперского или AntiWinLockerCD. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

Итог+видео

Мы изучили все доступные и основные способы, которые могут помочь удалить баннер вымогатель и разблокировать Windows. Главное, никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения. Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте об основах безопасности в интернете. Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

PS: какой способ помог Вам? Напишите об этом в комментариях ниже.