На старом «Виндоусе», например, на XP, довольно часто возникала такая проблема – после скачивания какого либо контента с интернет ресурсов или простого посещения сайтов в автозагрузку ОС внедрялся «троян». Таких троянских программ было много, но их основная часть была в виде рекламы – баннера. После появления Win7, проблема казалось бы исчезла, но через некоторое время баннеры возобновились. Большинство баннеров удаляются очень просто, несколькими нажатиями клавиш, но для этого приходится платить мошенникам.

В данной статье Вы узнаете – как избавиться от баннера вымогателя абсолютно бесплатно. Статья написана без использования каких-либо непонятных терминов, поэтому у Вас не должно возникнуть проблем.

Способ 1.

Распишем способ удаления баннера, который загружается вместе с операционной системой.

Проще всего удалить с помощью разблокировки рабочего стола. Для этого заходим на сайт производителя антивируса – Лаборатории Касперского или Доктор Веб. На этих сайтах ищем ключи предназначенные для разблокировки рабочего стола. Вам нужно будет воспользоваться формой восстановления. Также следует проверить свой HDD на вирусы.

Способ 2.

В таком случае лучше воспользоваться бесплатными программами - CureIt и Kaspersky Virus Removal Tool. Данные программы помогут, с ними не нужно думать, как избавится от вируса баннер. Они скачиваются абсолютно бесплатно, а после проверки автоматически удаляются. Они не будут мешать работе другим антивирусным утилитам.

3 Способ. Рассмотрим более сложный способ – не загружается ОС Windows.

В некоторых случаях «Виндоус» не может загрузиться из-за всплывающего баннера, т.к. вместо экрана загрузки всплывает окно с предложением заплатить некоторую сумму денег для разблокировки Вашей ОС. В этом случае лучше Вам придется зайти в безопасном режиме. Необходимо перезагрузить компьютер, если он был включен, а если не был, то включить, далее, как загорится экран, начинаем нажимать кнопку F8 (на некоторых материнских платах кнопка F11). После её нажатия у Вас появится экран с выбором способа загрузки ОС, из всего предложенного выбираем безопасный режим. После пробуем удалить баннер используя предложенные выше способы.

Способ 4. Не работает безопасный режим.

Как избавиться от порно баннера в таком случае? В подобных ситуациях решением может стать переустановка Windows. Но если Вы не хотите терять информацию, которая хранится на жестких дисках, можно отсоединить свой HD диск и отнести его к другу или в специальный сервис, где его проверят на вирусы.

Способ 5. Удобен для старых ОС, например, XP.

  • Как только прогрузится ОС зажимаем клавиши «Windows + U».
  • Нажимаем на экранную клавиатуру, далее жмем «Запустить».
  • После жмем «Справка» - «О программе».
  • В окне нажимаем на «Web узел Майкрософт».
  • Когда появится адресная строка, нужно написать следующее: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
  • Появившейся файл сохраняем на рабочем столе.
  • «Файл» / «Открыть» / «Обзор».
  • В левой стороне экрана нужно выбрать - «Рабочий стол». Снизу будет «Тип файлов» - «Все файлы».
  • Находим и запускаем скаченную нами программу.
  • Как только появится окно программы, выбираем полную проверку компьютера.

В ОС Windows 7, все намного проще – нужно нажать Win + U, потом на ссылку «Помощь в настройках параметров»/«Заявление о конфиденциальности». После сразу переходим к пункту 5.

Способ 6. Еще один способ как избавиться от рекламных баннеров.

  • Появление на рабочем столе баннера приводит к блокировке всего рабочего стола.
  • Одновременно зажимаем клавиши – Ctrl+Shift+Esc, после этого должно открыться окно диспетчера задач.
  • Все также зажав клавиши Ctrl+Shift+Esc, кликаем мышкой на кнопку в диспетчере - «Снять задачу».
  • После – «Файл» / «новая задача» и вводим «regedit».
  • Как только появится окно реестра, следуем – «HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon»Файл
  • Как только появится окно реестра, следуем –
  • У реестра две панели, нам нужна правая, там обращаем внимание на параметры - “Userinit” и “Shell”. Нажав на Shell мы должны увидеть надпись «Explorer.exe» . У параметра Userinit – «C:\WINDOWS\system32\userinit.exe,» (запятая это не опечатка, так должно быть)!
  • Проверив эти параметры, переходим в другой раздел: «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options», его нужно развернуть. В этом разделе не должно быть подраздела – explorer.exe, если такой имеется, его нужно у

Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах. Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

  • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
  • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
  • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
  • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер.

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

  • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
  • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
  • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

  • Shell = Explorer.exe
  • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
  • Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками. C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки. Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

Как защитить свой компьютер от блокировщиков?

  • Установите надежный антивирус и держите его постоянно активным.
  • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
  • Не кликайте по неизвестным ссылкам.
  • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
  • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
  • По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

Компьютерные вирусы с каждым годом становятся все более совершенными. Некоторые из них служат в качестве источника вымогания денег из людей, а какие-то направлены на разрушение системы и хищение данных. Есть компьютерная зараза, рекламирующая интернет-ресурсы и просто мешающая нормальной работе ПК. Основная масса наименее опасных вирусов представлены баннерами. Это самый обычный спам, но он способен доставить немало хлопот. Как убрать баннер в том или ином случае? Отыскать ответ на этот вопрос нам предстоит далее. Кроме того, стоит изучить все способы защиты ОС и места, где можно "подцепить" баннерный вирус.

Опасность близко

Сначала выясним, какие источники распространяют компьютерную "заразу". Ведь всегда проще предотвратить инфицирование ПК, нежели вылечивать ОС.

На сегодняшний день спам, трояны и прочие вирусы могут проникнуть:

  • путем распространения писем по электронной почте;
  • во время посещения некоторых веб-сайтов;
  • при использовании хакерских программ;
  • во время скачивания файлов;
  • путем установки программного обеспечения из ненадежных источников.

Это наиболее распространенный перечень потенциально опасных мест для юзеров. Кроме того, сейчас вирусы активно распространяют через торренты и Поэтому подобным софтом рекомендуется пользоваться с осторожностью.

Типы вирусов

Как убрать баннер? Перед тем, как приступать к решительным действиям, пользователь должен выяснить, с какой конкретно заразой он имеет дело. От этого будет зависеть дальнейший алгоритм действий.

Юзеры жалуются на баннеры следующих типов:

  • с просьбой отправить денег на телефон;
  • предлагающие отправку платного SMS;
  • с требованием пополнения счета через терминалы оплаты;
  • настаивающие на переводе денег посредством социальных сетей;
  • заполоняющие рабочий стол рекламой;
  • открывающие страницы и новые баннеры в браузерах.

Последние 2 варианта - это наименее опасные вирусы. Они зачастую называются спамом. Избавиться от них проще, чем кажется. Но сначала рассмотрим более трудные ситуации.

Безопасный режим - вход в систему

Как убрать рекламные баннеры, блокирующие доступ в операционную систему? Обычно такие программы требуют за вход в "Виндовс" деньги. Но даже после зачисления средств никаких разблокировок не последует. Перезагрузив компьютер, пользователь увидит прежний баннер.

От такой заразы можно избавиться по-разному. Например, путем использования безопасного режима Windows. Юзеру потребуется:

  1. Перезагрузить компьютер или просто включить его.
  2. Во время загрузки нажать на F8.
  3. Выбрать в появившемся списке строчку "Безопасный режим...". Требуется раздел, подписанный как "с командной строкой".
  4. Открыть "Пуск" и в строке поиска напечатать слово regedit.
  5. Выбрать соответствующую службу и нажать на "Ввод".

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon.

Как убрать баннер? После проделанных действий пользователю придется провести тщательную проверку информации.

Проверяем данные

О чем идет речь? После перехода по указанному ранее пути нужно посмотреть, чтобы в соответствующих окнах были такие значения:

Shell - находится надпись «explorer.exe» и только она;

Userinit - здесь текст должны быть «C:\Windows\system32\userinit.exe».

Речь идет о пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Все, что обнаружено здесь, удаляется. Как только задача выполнена, пользователю нужно будет удалить все непонятые операции по таким адресам:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Но этого будет недостаточно. Чтобы удалить баннер-вымогатель, нужно осуществить очистку системы. Как это сделать?

Об очистке ОС в безопасном режиме

Ничего особенного или непонятного в процедуре нет. Достаточно следовать элементарным указаниям.

  1. Открыть службу "регедит" по описанному ранее принципу.
  2. Написать команду cleanmgr.
  3. Выбрать раздел, на котором установлена ОС.
  4. Просканировать его.
  5. Поставить отметки около всех пунктов за исключением "Файлы резервных копий...".
  6. Кликнуть по "ОК".

Остается только подождать. Уже через несколько минут юзер получит доступ к операционной системе. Но это не повод радоваться. Ведь путем описанных действий, скорее всего, вирус был отключен. От него теперь нужно избавиться.

Удаление отключенного вымогателя

Как убрать баннер с компьютера? Чтобы очистить операционную систему от отключенных вирусов, сегодня можно пользоваться дополнительными бесплатными утилитами. Их очень много. Работают они по принципу антивируса. Достаточно запустить программу, осуществить сканирование и удалить опасные объекты. Если представляется возможным, можно пролечить ПО или "исправить" его в автоматическом режиме.

Для удаления вирусов-вымогателей, представленных баннерами, лучше пользоваться программами:

  • "АнтиВинЛокерСиДи";
  • утилита AVZ.

Этот софт предельно прост в освоении. С ним сможет справиться даже ребенок. Теперь понятно, как убрать баннер-вымогатель.

"Касперский" в помощь

Но это только один вариант развития событий. Современные юзеры могут пользоваться различными методами лечения компьютера.

Отключить вирус-вымогатель и избавиться от него можно при помощи утилиты от "Касперского" - "Деблокер". Это бесплатный сервис, который быстро и без проблем избавляет от различных баннеров. Главное, чтобы пользователь имел доступ к интернет-браузеру. К слову, операции можно осуществлять с компьютера, который не заражен.

Алгоритм действий сводится к следующим этапам:

  1. Открыть в любом браузере сайт sms.kaspersky.ru.
  2. Указать в соответствующем поле номер телефона или указанного счета вымогателя.
  3. Вписать код, который просят отправить.
  4. Нажать на кнопку "Получить код...".
  5. Опробовать все возможные выданные коды.

Вот и все. Путем перебора доступных кодов пользователь сможет избавиться от вируса-вымогателя.

Атака браузеров

А как убрать всплывающий баннер в браузере? Предложенные ранее алгоритмы действий помогают очистить ПК от вымогателей. Но чаще всего люди сталкиваются с обычным спамом. Он открывает рекламу и баннеры в браузерах, крадет личные данные граждан, а также загружает центральный процессор компьютера.

Соответственно, от вируса придется избавляться. Но сделать это можно по-разному. Далее мы рассмотрим наиболее распространенные варианты развития событий. Предложенные советы помогут даже начинающему юзеру быстро исправить положение.

Лишний софт прочь!

Юзеру предстоит:

  1. Открыть "Пуск" - "Панель управления".
  2. Выбрать "Удаление программ...".
  3. Изучить выведенный на экран список.
  4. Выделить все подозрительные и ненужные составляющие. Например, "Байду" или "Казино Вулкан".
  5. Нажать ПКМ и в выпавшем списке кликнуть по кнопке "Удалить".
  6. Следуя указаниям на экране, завершить работу с мастером деинсталляции.

Первый этап борьбы со спамом на ПК завершен. Что дальше?

Процессы и вирусы

Теперь стоит задуматься над тем, какие процессы работают в операционной системе. Некоторые из них могут оказаться вредоносными. Если их не отключить, то думать, как убрать рекламные баннеры в браузере, нет смысла. Операции не приведут к конечному результату - после первой перезагрузки ПК спам восстановится.

Как убрать баннер с компьютера? Программы удалены? Тогда требуется:

  1. Нажать на клавиатуре Ctrl + Alt + Del.
  2. Выбрать службу "Диспетчер задач".
  3. Перейти во вкладку "Процессы".
  4. Выделить курсором все подозрительные и непонятые операции.
  5. Прожать кнопку "Завершить...".

На дисплее появится предупреждение. В нем говорится о том, что завершение процессов может нарушить работу ОС. Согласившись с условием, юзер должен остановить подозрительные операции.

Очищаем кэш и историю

Как убрать баннеры в браузере? Это не самая простая, но вполне доступная операция. Иногда достаточно просто очистить историю в интернет-обозревателе, а также провести чистку кэша.

Во всех браузерах список посещенных страниц можно отыскать в настройках. Например, возможны следующие действия:

  1. Открыть в "Хроме" или в "Яндексе" настройки.
  2. Перейти в блок "История".
  3. Кликнуть по кнопке "Очистить историю".
  4. Поставить галочки около подписей "Всю историю" и "Очистка кэша".

В некоторых версиях интернет-обозревателей приходится после входа в настройки искать раздел "Дополнительные параметры". В нем можно обнаружить и историю, и данные кэша.

А Очистка упомянутых разделах сводится к поиску и удалению папки, расположенной по адресу:

C:\Documents and Settings\имя пользователя\Application Data\Opera.

"Мозилла" - это еще один популярный интернет-обозреватель. В нем сброс параметров осуществляется следующим образом:

  1. Зайти в настройки обозревателя.
  2. Открыть меню "Справка".
  3. Кликнуть по строчке "Информация для решения...".
  4. Щелкнуть по надписи "Сбросить...".

Теперь останется только перезапустить браузер. Все работает? Тогда больше ничего делать не нужно. Но как быть, если реклама и баннеры до сих пор появляются?

Свойства ярлыков

Например, некоторым пользователям помогает проверка свойства ярлыков обозревателей сети. Чтобы убрать баннер-рекламу, человеку придется:

  1. Выделить ярлык используемого браузера.
  2. Кликнуть по нему правой кнопкой мыши.
  3. Перейти в "Свойства".
  4. В блоке "Общие" посмотреть строчку "Объект".
  5. Стереть все, что написано после исполняемого файла (формат.exe) с названием браузера.
  6. Сохранить изменения.

Эти действия подойдут для всех программ выхода в интернет. После них лучше перезагрузить компьютер.

Host и кристальная чистота

Как убрать баннер с компьютера? Некоторые вирусы прописываются в файле host. Поэтому придется немного поработать с ним.

Пользователю требуется перейти по адресу:

C:\Windows\System32\drivers\etc.

  1. Открыть файл "Хост" блокнотом.
  2. Стереть все, что написано в документе.
  3. Сохранить измененный файл.
  4. Удалить все дубликаты "Хост", если таковые имеются.

В некоторых случаях проще выделить упомянутый документ и удалить его, зажав кнопку Shift.

Антивирусы приходят на помощь

Нужно выяснить, как убрать баннер с "Яндекса"? Если перечисленные советы не принесли результата, придется двигаться дальше. К примеру, можно проверить компьютер на наличие вирусов.

Для этого потребуется только запустить антивирусную систему и нажать на кнопку "Глубокая проверка". Подойдет любой софт - и "Касперский", и "НОД32", и "Аваст". Как только процедура завершится, человеку нужно будет пролечить все потенциально опасные объекты. А то, что не поддалось лечению, - удалить.

Подобные операции активируются через стандартные элементы управления антивирусов. Поэтому никаких навыков и знаний от юзера не потребуется.

Реестр компьютера должен быть чист

Мы выяснили, как убрать баннер. А какие еще советы помогут справиться с этой задачей?

Чтобы автоматически очистить реестр компьютера, нужно будет:

  1. Запустить Ccleaner.
  2. Нажать на раздел "Реестр".
  3. Кликнуть по кнопке "Анализ".
  4. Выбрать параметр "Очистка". Он появится после сканирования системы.

После завершения процедуры реестр будет чист. Можно перезагрузить ОС и посмотреть, есть ли результат. Важно, чтобы в момент работы с утилитой все браузеры были закрыты.

Крайние меры

Но и это еще не все. Чтобы ответить, как убрать всплывающий баннер в браузере, некоторые люди готовы пойти на крайние меры. Обычно до них не доходит, но исключать такие расклады тоже не нужно. О чем идет речь?

Для того, чтобы избавиться от любого вируса в браузере, можно просто удалить интернет-обозреватель со всеми данными пользователя. Переустановив (не путать с обновлением) софт, получится возобновить работу с исправным программным обеспечением. Перед деинсталляцией лучше сделать копии закладок, если таковые имеются.

В отдельных случаях восстановление работоспособности операционной системы происходит после отката ОС. Осуществляется операция путем стандартных средств Windows. Отыскать нужный раздел можно в "Пуске", в папке "Все программы" - "Стандартные" - "Служебные". Следуя указаниям на экране, "пострадавший" восстановит систему за несколько минут.

Последний способ избавления от баннеров и вирусов в целом - полная переустановка Windows. Для нее нужен установочный диск. В ходе операции рекомендуется полностью отформатировать жесткий диск "машины". Только так получится на 100% избавиться от всей имеющейся компьютерной заразы.

Как часто вы наблюдали похожую картинку (для увеличения кликните на картинку)? И что интересно, статья посвящена компьютерной безопасности и на экране такой баннер . Пусть будет на совести создателя сайта. А мы поговорим, как от них избавляться.

Обнаружив такой баннер, какие у вас первые действия? Ведь информация за баннером частенько именно то, что искал... Правильно, вы наверное автоматически нажмете на крестик правом верхнем углу баннера? Отлично! Ведь именно на это и рассчитывают создатели баннеров. Вы же не станете нажимать на кнопку Лечить правильно?)

В самом лучшем случае с Вас засчитают клик за рекламу, в худшем загрузят и запустят троянца на ваш компьютер. Они смогут. Ведь это флеш и его код работает правами браузера. А если вы еще и под Администратором компьютера находитесь, тем более. Любые скрипты, работающие в браузеры, автоматически не могут загружать в компьютер другие файлы. Для этого им нужно ваше разрешение в виде клика. Вот этот клик они и добываются разными способами. Так что будьте аккуратнее.

Если вы встретили такой баннер и нет возможности прочитать материал под ним, лучше закрыть страницу и поискать в другом месте. А если надо именно то, что там написано, тогда надо будет поработать.

Есть автоматизированные средства, блокирующие подобные баннеры. Я разделил их по следующим категориям: автономные , антивирусы и браузерные .

Автономные это отдельные программы, устанавливаются на компьютер, имеют свою базу фильтров, работают в фоновом режиме и отфильтровывают весь входящий трафик. К таким средствам относятся программы Ad Muncher, Adguard, Antiwinlocker и так далее. Обзор их возможностей в объем статьи не входит и вы можете найти много информации по ним в интернете.

Антивирусы - это собственно сами антивирусы как платные (Kaspersky Antivirus, DrWeb, NOD32 и другие) и бесплатные (Avast, Avira и другие). Антибаннерные средства входят в состав антивирусов как модуль и работают в фоновом режиме. У них база фильтров обновляются совместно с базой антивирусов.

Браузерные это плагины для браузеров. Например, Adblock Plus для Mozilla Firefox, Opera AdBlock для Opera, Adblock Plus для google chrome, всевозможные расширения от антивирусных компаний для Internet Explorer.

Из всех этих категорий, я предпочитаю только браузерные. Поскольку хороший, проверенный плагин для браузера работает со структурой документа, то есть когда все данные загружены, все скрипты выполнены и страница представлена во внутреннем представлении браузера. Объясняю почему. Вот скрин скрипта:

Как видно из рисунка, скрипт загружается хитрым образом из разных кусков текста. Не все автономные и антивирусные модули смогут распознать такой код. Разве только если они имеют встроенный механизм выполнения скриптов. Браузерные же работают уже после выполнения этого скрипта. Опять таки не все, только хорошо продуманные плагины.

Итак, вы вооружились всевозможными средствами антибаннера и уверены, что ни один баннер теперь не проскочит. И в один прекрасный день после долгих поисков нашли нужную информацию и как назло, на экране баннер... Что же делать? Информация то очень нужна

Я долго не думая, удаляю такой баннер вручную. Ниже представлены ссылки на статьи в зависимости от используемого браузера. Могу сказать, что эти способы рассказывал своей жене и соседям, они вроде бы как поняли:) Надеюсь и вам окажется полезным эта информация.

Бывают HTML-баннеры и флеш-баннеры. Из названий видно, как они отображаются. Для ручного удаления в нашем случае, они отличаются контексным меню после правого клика на этих баннерах. Особенности в каждом браузере рассказывается ниже.

Как избавиться от баннера

С огромным чувством благодарности нашему читателю, за данную ссылку на вирусный сайт, где мой компьютер возможно заразят баннером вымогателем, я отключил свой антивирус и кое-какую защиту, речь о которой пойдёт ниже и прошёл по данной ссылке. Открылся сайт, в котором я только и успел разглядеть очертания гитары, буквально через секунду, вирусный код, внедрённый в главную страницу этого сайта, представляющий собой javascript, сработал на выполнение и мой рабочий стол был заблокирован баннером вымогателем, даже нажать ни на что не успел (ссылку на сайт с вирусом давать вам конечно не буду, администрации этого сайта, я написал позже письмо и вирус с сайта удалили, а вообще в жизни всё может быть, ни один сайт на 100% не застрахован от взлома).

Ну, а сейчас подробная история о том, как избавиться от баннера , если Вы егоуже поймали. Приведённая информация подходит к операционным системам , Windows Vista, .

Первое что предпримем, зайдём на сайты ведущих антивирусных компаний, предоставляющих услуги разблокировки компьютера от баннера вымогателя

  1. Dr.Web https://www.drweb.com/xperf/unlocker
  2. NOD32 http://www.esetnod32.ru/.support/winlock
  3. Лаборатории Касперского http://sms.kaspersky.ru

К сожалению код разблокировки, подобрать мне не удалось, видимо вирус написан недавно.
Второе что можно попробовать – перезагружаем компьютер и при загрузке жмём F-8 , заходим в Устранение неполадок , это если у вас установлена Windows 7, в операционной системе Windows XP идите сразу в безопасный режим с поддержкой командной строки (что там делать, читайте чуть ниже).

пытаемся применить , выбираем точку восстановления, Далее

и … восстановление системы запускается.

Просканировал антивирусником весь компьютер и никаких следов баннера.

Э нет, - подумал я, мы так не договаривались, куда же ты пропал, про что же я людям статью писать буду. И решил я друзья, зайти на один знакомый мне махровый сайт, там этих вирусов, видимо не видимо. Посадить себе в систему настоящий вирус дело пяти минут, который и рабочий стол заблокирует и отключит восстановление системы, короче всё по настоящему. Давно у них я не был, у старых друзей в кавычках, смотрю ничего не изменилось, на главной странице сайта предложение получить выигрыш, положенный мне, как милионному посетителю. Нажимаю на кнопку ПОЛУЧИТЬ и получаю то, что просил, баннер на рабочий стол. Вздыхаю с облегчением, в наше время друзья, настоящий вирус найти сложно.

Вот он наш красавец баннер (в коллекцию его заберу и разберу потом на запчасти), деньги говорит давай, а самое главное цены растут, тысячу рублей уже требуют.

Итак начинаю с сервисов разблокировок, предоставляющих свои услуги по удалению баннера, к счастью неудачно (а то пришлось бы другой вирус ловить) и ни один антивирусный сайт, код разблокировки не подобрал.
Со страхом в душе опять захожу в Устранение неполадок->среда восстановления->выбираем Восстановление системы и бац… вздыхаю с облегчением, вот вам.., всё как положено - На системном диске этого компьютера нет точек восстановления.

Пытаюсь ещё раз, безрезультатно.

Настроение немного поднялось, пробуем Дополнительные варианты загрузки . Пытаемся зайти в , там можно использовать восстановление системы, почистить реестр, автозагрузку и так далее, но нас к счастью опять ждёт неудача, тот же самый реальный баннер.
Пробуем попасть в Безопасный режим с поддержкой командной строки и… входим в него. А это значит, что к большому сожалению, мы с вами почти удалили наш классный баннер и длинной статьи не получится, ну да ладно, другой искать уже не будем.

В безопасном режиме с поддержкой командной строки, можно запустить восстановление системы, то есть набрать в командной строке rstrui.exe , но мы уже пытались это сделать в простом безопасном режиме и у нас ничего не получилось, повторяться не будем.
Тогда в командной строке вводим команду msconfig, (опять же, если у вас установлена Windows 7, но вот в операционной системе Windows XP msconfig не сработает, набирайте сначала команду explorer, попадёте на рабочий стол, затем уже идите в автозагрузку обычным путем Пуск-Выполнить-msconfig)

и попадаем в автозагрузку, обратите внимание незнакомый процесс Salero :

В первую очередь смотрим путь к самому файлу вируса, он находится, как мы видим по адресу.
C:\Users \ Имя Пользователя\AppData\Local\Temp\ Rar$EX20.616\24kkk290347.exe
Смотрим, в каком именно разделе вирус прописался в реестре:


Если сейчас зайти в раздел реестра Run , то мы увидим такую картину

Снимаем галочку с вредоносного процесса и жмём Применить и ОК .

Если сейчас зайти в упомянутый раздел реестра, то вы увидите что ключ соответственно удалён, так как мы его исключили из автозагрузки.

Как из командной строки попасть в реестр? Набираем команду regedit :

Находим данный раздел.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Так же стоит проверить находящийся рядом раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce .

  • Примечание: Раньше вирус часто вносил свои изменения в ветку реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Изменяя там два параметра Shell и Userinit (это на всякий случай), привожу идеальные значения данных параметров. В нашем случае вирус их не затронул.
    Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,

Реестр мы с вами почистили, теперь нужно удалить файл вируса по адресу:
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp\ Rar$EX20.616\24kkk290347.exe
Вводим команду explorer и открывается проводник Windows. Заходим в Компьютер

Проходим в папку
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp и видим папку с вирусом Rar$EX20.616 , можем удалить её всю сразу, но вижу вам интересно посмотреть на вирус, так давайте в неё зайдём.

Видим там вместе с нашим вирусом 24kkk290347.exe , группу файлов, созданных системой практически в одно и тоже время вместе с вирусом, удаляем всё. Кстати, все файлы, находящиеся в данной папке Temp, можно и нужно удалить, так как это папка временных файлов.

В конце проверяем папку Автозагрузка, в ней ничего нет
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

На последок я проверил корень диска (С:) и папку C:\Windows\System32 на предмет файлов с названием Rar$EX20.616 или 24kkk290347 или с датой создания 09.04.2012 время 18.01.

Закрываем командную строку и перезагружаемся
Перезагрузка и пожалуйста перед нами возникает наш нормальный рабочий стол. У нас с вами получилось избавиться от вируса. Сейчас не будет лишним, проверить весь компьютер на присутствие вредоносных программ - антивирусом с последними базами обновлений.

Что ещё можно предпринять, если в командную строку войти нам не удастся. Можно использовать или (читайте наши подробные статьи).
Или к примеру, если у вас Windows 7, можете загрузиться в среду восстановления семёрки. Для этого можно использовать установочный диск Windows 7 или , зайдёте в командную строку, наберёте notepad , откроется блокнот– файл -открыть , затем нужно заменить файлы реестра SAM , SECURITY , SOFTWARE , DEFAULT , SYSTEM из папки C:\Windows\System32\config ,

такими же файлами из папки C:\Windows\System32\config\RegBack.

Каждые 10 дней Планировщик заданий создаёт резервную копию файлов реестра - даже если у вас Отключено Восстановление системы.
Затем удалим сам вирус из папки Temp или всё содержимое папки, как показано выше:
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp\Rar$EX20.616\24kkk290347.exe удаляем просто, заходим в неё и выбираем удалить. Затем перезагружаемся.
Вообще друзья более полная информация приведена в статье Как удалить баннер.

Теперь речь пойдёт не о том, как избавиться от баннера , а о том как застраховать себя при интернет серфинге, от заражения компьютера баннером вымогателем.

В первую очередь многие из вас интересуются вопросом, может ли помочь в нашем случае контроль учётных записей UAC - компонент безопасности в операционных системах Windows Vista и Windows 7, к сожалению здесь он не помог, хотя и стоял у меня стоял на последней шкале. Рекомендуется при установке нового программного обеспечения и посещении незнакомых веб-сайтов. Но совсем отключать его не стоит, бывает он полезен во многих случаях, так как сообщает пользователю о любой активности в системе, можете почитать нашу статью Отключение UAC.


Реально вам поможет создание дополнительной учётной записи с ограниченными правами к примеру «обычный пользователь» или используйте «гость»

Вот смотрите, я создал учётную запись «1» и предоставил ей обычный, НЕ привилегированный доступ к компьютеру.

Зашёл на тот же заражённый сайт и мой компьютер был так же заблокирован баннером вымогателем. Из этой ситуации можно выйти таким образом. Вы заходите в компьютер уже под учётной записью администратора, далее заходите в папку (C:\Users или Пользователи), выбираете папку пользователя «1», а дальше или удаляете вирус, который может находится в папке
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup, то есть Автозагрузка, так же всё нужно удалить из папки.
C:\Users\Гость\AppData\Local\Temp
Или лучше просто отключить учётную запись «1»,

вам предложат удалить файлы связанные с созданной вами учётной записью «1»,

согласитесь, если папка по адресу (C:\Users\1) не удаляется, с неё нужно снять атрибут Только чтение и удалить.

В дальнейшем вы можете создать учётную запись с ограниченными правами вновь. Статья о том, как лучше создавать и управлять учётными записями пользователей, готовится.
Далее ещё рассмотрим один полезный плагин для браузеров Dr.Web LinkChecker (особо на него не надейтесь) http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет. Принцип работы плагина такой - скачивается и проверяется страница сайта на который вы заходите и все внешние скрипты, которые она содержит. При желании, если вам что-то не понравится, вы его всегда сможете отключить в меню браузера. Меню->расширения->управление расширениями->Отключить


Ещё можно установить себе QuickJava - плагин для браузера Firefox , довольно неплохая вещь, позволит вам разрешить или запретить выполнение Java и javascript в вашем браузере.

Ну и не устану говорить про программы данных, можете почитать, у нас много интересных статей.
Но что ещё хочу сказать, если вы заметили на каком-нибудь сайте постоянную вредоносную активность, то не стоит туда заходить совсем.