Меню Рубрики

Установка программ удаление баннеров

Как удалить баннер с компьютера

Каждый пятый владелец персонального компьютера подвергался атаке мошенников во всемирной паутине. Популярным видом обмана являются трояны «винлокеры» — это баннеры, блокирующие рабочие процессы Windows и требующие отправить СМС на платный номер. Чтобы избавиться от такого вымогателя, нужно разобраться, какие угрозы от него исходят, и какими путями он попадает в систему. В особо сложных случаях придется обращаться в сервисный центр.

Как вирусные баннеры попадают на компьютер?

Первыми в списке источников заражения стоят пиратские программы для работы и отдыха. Не надо забывать, что у пользователей интернета вошло в привычку получать софт в сети бесплатно. Но загрузка программного обеспечения с сайтов, вызывающих подозрение, влечет за собой высокий риск заражения баннером.

Блокировка Windows часто происходит при открытии скачанного файла с расширением «.exe». Конечно, это не аксиома, отказываться от скачивания софта с таким расширением бессмысленно. Просто запомните простое правило — «.exe» является расширением установки игр или программ. А наличие его в названии файлов видео, аудио, изображений или документов максимально увеличивает вероятность заражения компьютера трояном «винлокером».

Второй по распространенности способ основывается на призыве обновить flash-плеер или браузер. Выглядит это так: при переходе от страницы к странице во время интернет-серфинга всплывает надпись следующего вида — «ваш браузер устарел, установите обновление». Такие баннеры ведут не на официальный сайт. Согласие с предложением апгрейда на стороннем ресурсе в 100% случаев приведет к заражению системы.

Как удалить баннер вымогатель с компьютера

Способ со 100% гарантией только один — переустановка Windows. Минус здесь единственный, но очень жирный — если у вас нет архива важных данных с диска «С», то при стандартной переустановке они потеряются. Не горите желанием заново устанавливать программы и игры из-за баннера? Тогда стоит взять на заметку другие методы. Все они делятся на две основные категории:

  • Есть доступ к безопасному режиму;
  • Нельзя воспользоваться режимом безопасного запуска.

Вирусы постоянно совершенствуются и могут выводить из строя любые режимы загрузки ОС. Поэтому первым вариантом удалить баннер с компьютера получится не всегда.

При всем многообразии способов борьбы с вредителями, все операции сводятся к одному принципу. По окончании процедуры удаления и успешной перезагрузки системы (когда баннеры вымогатели отсутствуют) требуются дополнительные меры. В противном случае вирус вновь проявится, или возникнут зависания в работе компьютера. Рассмотрим два наиболее распространенных способа избежать этого.

Безопасный режим

Перезагружаем компьютер, нажимая на клавишу F8 до тех пор, пока не отобразится меню иных вариантов загрузки ОС. В нем, используя стрелочки на клавиатуре, выбрать из перечня строку «Безопасный режим с поддержкой командной строки».

Если вредоносная программа проникла в систему не глубоко, то отобразится рабочий стол. Через кнопку «Пуск» выбираем пункт «Найти файлы и программы». В появившемся окошке заполняем команду «regedit». Здесь понадобятся базовые знания компьютерных систем, чтобы почистить реестр от вируса и удалить его последствия.

HKEY_LOCAL_MACHINE\Software\Microsoft\WinNT\CurrentVersion\Winlogon. В ней последовательно изучаем 2 подпункта. Shell – должен присутствовать только пункт «explorer.exe». Иные значения — признак баннера — удаляем. Userinit должен содержать «C:\Windows\system32\userinit.exe». Вместо буквы «C» может быть другая, если операционная система работает с иного локального диска.

Далее проверяем директории:

  • HKEY_CURRENT_USER (поддиректории аналогичные). Если присутствуют подпункты, перечисленные выше, то их необходимо удалить.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Очистке подлежат все вызывающие подозрения строчки с бессмысленными названиями — например, «skjgghydka.exe». Есть сомнения по поводу вреда файла реестра? На самом деле процесс удаления не обязателен. Добавьте в начале его названия «1». Имея ошибку, он не запустится, а в случае необходимости — можно вернуть исходное значение.
  • HKEY_CURRENT_USER (поддиректории). Действия как и в предыдущем пункте.
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce. Повторяем все операции.
  • HKEY_CURRENT_USER (дальнейший путь, как в пункте выше). Проводим аналогичные действия.

По окончании всех действий запускаем системную утилиту «cleanmgr». Выбрав локальный диск с Windows, запускаем сканирование. Далее в появившемся окошке отмечайте все пункты, кроме «Файлы резервной копии пакета обновления». После работы утилиты остается выполнить чистку и удаление последствий пребывания вируса.

Восстановление системы до контрольной точки

Чтобы удалить баннер с компьютера, воспользуемся стандартным восстановлением системы до имеющейся точки сохранения, предшествующей появлению винлокера. Процесс запускается через командную строку при вводе значения «rstrui». В открывшемся окошке можно выбрать рекомендуемую дату или задать свою из имеющегося списка.

Восстановление займет некоторое время и завершится перезагрузкой системы. Итогом станет полное удаление вредоносной программы. В отдельных случаях может появится сообщение о невозможности восстановить систему. При таком варианте остается обратиться только в сервисный центр. Это же лучше сделать, если нет необходимых навыков для работы с реестром.

Защитите свой компьютер от блокировки

Встреча с трояном-винлокером может быть у каждого. Избежать нервозной ситуации легко, если соблюдать простые правила безопасности:

  • Установить рабочую антивирусную программу;
  • Не открывать подозрительные письма в электронной почте;
  • Не кликать по всплывающим сообщениям в интернете;
  • Регулярно обновлять операционную систему.
Читайте также:  Установка забора из горбыля

Но если беда уже возникла, вам поможет сервисный центр Рекомп. Наши специалисты удалят блокирующие программы и другие вирусы, устранят следы их пребывания и наладят работу операционной системы. С нами легко избежать потери важных данных, а при необходимости — мы восстановим утраченные файлы!

источник

KZNcomputer

Как удалить баннер с рабочего стола Windows

По профилю своей работы наши специалисты часто сталкиваются с тем, что на персональных компьютерах наших клиентов после посещения некоторых веб-узлов, а также после открытия различных приложений присланных по почте или через сервисы мгновенного обмена сообщениями (Skype, ICQ, Mail-агент и прочие) появляются баннеры с шокирующим содержимым, блокирующие доступ к различным функциям операционной системы Windows и не пропадающие после перезагрузки компьютера. Такие баннеры, как правило, требуют для снятия блокировки отправить определённое количество денег на номер сотового телефона или же отправить смс сообщение. Однако мы не рекомендуем следовать указаниям мошенников, так с большой вероятностью можно потерять приличное количество денег и не получить желаемого кода разблокировки, который поможет удалить баннер-блокировщик, лучше уж сразу обратиться к специалистам по удалению баннеров. Чтобы эффективно противостоять появлению вредоносных программ на вашем компьютере стоит знать откуда они берутся. Ниже мы рассмотрим несколько основных способов попадания баннеров-блокеров и других неприятных программ на компьютер пользователя.

Вот несколько путей появления баннеров, блокирующих рабочий стол и веб-обозреватель (браузер):

Первый путь проникновения — установка «Flash Player’а».
При посещении некоторого сайта появляется окно с предложением установить или же обновить Flash player. Пользователь зная, что эта необходимая программа конечно же нужна на компьютере для комфортного серфинга по интернету, просмотра потокового видео, прослушивания музыки и многого другого соглашается с установкой. Но после перезагрузки (или даже без неё) оказывается, что компьютер заражен баннером. Загружайте программное обеспечения только с официальных сайтов разработчиков и всё будет в порядке.


Второй путь проникновения — активация пиратского софта.

Баннер очень легко поймать при активации различных программ, предназначенных для взлома проприетарного программного обеспечения: кряков, кейгенов, патчей и так далее. Именно поэтому эксперты так часто рекомендуют не скупиться и использовать исключительное лицензионное программное обеспечение.

Третий путь проникновения — пользователь самостоятельно загружает и запускает вредоносную программу.
В процессе серфинга по сети интернет и посика различных материалов (рефератов, книг, программ и прочего) пользователь скачивает на персональный компьютер огромное количество архивов, программ, файлов, в некоторых из которых может находиться вредоносное Программное Обеспечение, которое при запуске установит на ваш компьютер баннер. Иногда же, якобы для доступа к материалам просят установить программу, в лицензионном соглашении к которой будет прописано, что Вы соглашаетесь на просмотр рекламных ссылок, но мало кто читает лицензионное соглашение — таким путём и появляется блокер с рекламой на компьютере. Обязательно установите антивирусную программу и поставьте её в режим сканирования.


Четвёртый проникновения — использование уязвимостей в безопасности операционных систем и браузеров.

Различные язвимости в операционной системе Windows и в частности, во встроенном браузере Internet Explorer. Чтобы избежать проникновения вродоносного софта этим путём следует постоянно устанавливать все обновления безопасности и сервис паки. В большинстве случаев виновником появления баннера, который впоследствии довольно проблематично удалить, является невнимательность пользователя. Меньшему риску подвергаются пользователи, на компьютерах которых установлены новые операционные системы Windows 7 и Windows Vista, так как в них реализована серьезная система безопасности, которая контролирует доступ к системным настройкам. Однако некоторые пользователи отключают систему безопасности для того, чтобы в последствии не потверждать действия с операционной системой многократно. Все баннеры, которые блокируют доступ пользователя к рабочему столу операционных систем семейства Windows являются модификациями троянской программы Trojan.Winlock. Этот троян появился несколько лет назад и, довольно быстро развиваясь, стал очень популярен у многочисленных злоумышленников.

К сожалению правоохранительные органы Российской Федерации никак не пресекают действия мошенников-вымогателей, поэтому мы сделаем это самостоятельно, просто удалив докучливый баннер, котрый требует отправить смс или закинуть деньги на номер телефона. Сразу предупреждаем вас — не стоит отправлять деньги мошенникам, ибо почти наверняка это никак не повлияет на ситуацию с баннером, вы лишь потратите свое время и конечно же деньги.

Теперь рассмотрим несколько способов бесплатного удаления баннера с рабочего стола Windows.

Первый способ:

1. Сперва требуется перезапустить ваш компьютер
2. Во время загрузки нажимаем клавишу F8
3. На экране вашего компьютера появится меню входа в операционную систему. Здесь следует выбрать безопасный режим с поддержкой командной строки, нажимаем Enter.
4. В меню выбора операционной системы для запуска отмечаем необходимую и нажимаем Enter (как правило ОС одна, в этом случае сразу нажимаем Enter). В случае, если система заблокирована и в безопасном режиме — потребуется загрузочный носитель, например флешка или диск.
5. Ждём загрузки Windows.
6. В меню выбора пользователя жмем Администратор.
7. Пуск-Выполнить, воодим regedit и нажимаем Enter. Или в окне cmd вводим regedit.exe
8. Открывается окно редактора реестра, в нём идём по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe. Ок.
9. Закрываем редактор реестра
10. Перезагружаем компьютер. После этого при обычном входе в систему баннера быть не должно.

Читайте также:  Установка разрешений для реестра

Также Вы можете посмотреть видео, где подробно показан данный метод очистки

Как правило именно этот способ используют те, кто часто сталкивается с проблемами блокировки операционной системы вредоносными программами.


Второй способ:

Воспользоваться специальной утилитой Kaspersky WindowsUnlocker позволяющей исправлять изменения в реестре в автоматическом режиме, более подробно читайте в статье по ссылке.

Третий способ:

1. В этом случае нам необходим доступ к глобальной сети Интернет (приготовьтесь к борьбе с вредоносными программами заблаговременно или воспользуйтесь доступом в сеть на другом компьютере). Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например в этом может помочь Ashampoo Burning Studio). Этот загрузочный диск не только поможет Вам избавиться от нежелательного программного обеспечения, но и позволит в процессе сохранить важную информацию на флешку или другие съемные носители информации.
2. После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.
3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.

Ну и последний способ:

В этом случае мы также предполагаем наличие у выхода в сеть Интернет, однако можно позвонить друзьям, которые готовы помочь справиться с баннером-вымогателем и у которых есть доступ к интернету.
1. Необходимо зайти на эту веб-страницу — это сервис для удаления баннеров от Доктор Web.
2. Или же перейти по этой ссылке — это сервис для удаления баннеров от Лаборатории Касперского.
3. В соответствующих полях необходимо будет ввести номер телефона или счета, куда требуют отправить деньги или смс. В некоторых случаях может потребоваться набрать текст сообщения или текст смс, которую требуют отправить (в последнее время правда это в основном лишь номер телефона, на который мошенники просят закинуть некоторую сумму денег), нажимаем кнопку «получить код разблокировки» и получаем список кодов к разблокировки. Вооружившись им разблокируем компьютер, подвергшийся воздействию троянской программы. К сожалению данный метод отнимает очень много времени и в последнее время почти не актуален ввиду своей неработоспособности.

Также Вы можете почитать другие наши статьи на эту тему — например про удаление MBR баннера, который заражает загрузочную область и появляется до загрузки операционной системы. В случае если самостоятельно удалить баннер с рабочего стола Windows, Вы всегда можете обратиться в нашу службу компьютерной помощи или же к специалистам из вашего города.

источник

Как убрать баннер в браузере и удалить его из системы

Помимо баннера, блокирующего Windows (прочитать о нем Вы можете в инструкции как удалить баннер), пользователи обращаются в ремонт компьютеров еще из-за одной напасти: на всех страницах в браузере появляется рекламный баннер (или назойливый баннер, предлагающий обновить оперу и любой другой браузер, не являющийся при этом уведомлением самого браузера, баннер, на котором написано, что доступ к сайту заблокирован), подчас перекрывая собой все остальное содержимое страницы. В этой инструкции мы подробно разберем, как убрать баннер в браузере, а также как удалить все его компоненты с компьютера.

Обновление 2014: если у вас в браузере Google Chrome, Яндекс или Опера на всех сайтах стали появляться всплывающие окна с непонятной рекламой (вирус), от которой не получается избавиться, то на эту тему есть новая подробная инструкция Как избавиться от рекламы в браузере

Откуда берется баннер в браузере

Баннер в браузере Опера. Ложное уведомление о необходимости обновить оперу.

Также, как и все аналогичное вредоносное программное обеспечение, рекламный баннер на всех страницах баннера появляется в результате загрузки и запуска чего-то из ненадежных источников. Подробнее об этом я писал в статье «Как поймать вирус в браузере». Иногда, от этого может спасти антивирус, иногда — нет. Достаточно частое явление также, что пользователь сам отключает антивирус, так как об этом написано в «руководстве по установке» нужной ему программы, загруженной из Интернета. Вся ответственность за такие действия, естественно, остается лишь на нем самом.

Дополнение от 17.06.2014: с тех пор, как была написана эта статья реклама в браузерах (которая появляется независимо от наличия ее на сайте. Например, всплывающее окно по клику на любой странице) стала очень актуальной проблемой для многих пользователей (раньше было реже). А также появились иные способы распространения такой рекламы. В свете изменившейся ситуации, рекомендую начать удаление со следующих двух пунктов, а у же после этого переходить к тому, что будет описано ниже.

  1. Используйте средства для удаления вредоносных программ с компьютера (даже если ваш Антивирус молчит, так как эти программы не совсем вирусы).
  2. Обратите внимание на расширения в вашем браузере, отключите сомнительные. Если у вас стоит AdBlock, убедитесь, что это официальное расширение (так как их сразу несколько в магазине расширений и только один официальный). (Про опасность расширений Google Chrome и других).
  3. Если вы знаете точно, какой именно процесс на компьютере вызывает появление рекламных баннеров в браузере (Conduit Search, Pirrit Suggestor, Mobogenie и др.), введите его имя в поиске у меня на сайте — возможно, у меня есть описание удаления именно этой программы.
Читайте также:  Установка биоса на эмуляторе

Шаги и способы удаления

Сначала простые способы, воспользоваться которыми проще всего. Прежде всего, Вы можете воспользоваться восстановлением системы, откатив ее до точки восстановления, соответствующей тому времени, когда баннера в браузере еще не было.

Также можно очистить всю историю, кэш и настройки браузеров — иногда это может помочь. Для этого:

  • В Google Chrome, Яндекс Браузер зайдите в настройки, на странице настроек нажмите «Показывать дополнительные настройки», затем — «Очистить историю». Нажмите кнопку «Очистить».
  • В Mozilla Firefox нажмите на кнопку «Firefox», чтобы зайти в меню, и откройте пункт «Справка», затем — «Информация для решения проблем». Нажмите кнопку «Сбросить Firefox».
  • Для Opera: удалите папку C:\Documents and Settings\имя пользователя\Application Data\Opera
  • Для Internet Explorer: зайдите в «Панель управления» — «Свойства браузера (обозревателя)», на вкладке дополнительно, внизу, нажмите «Сброс» и сбросьте настройки.
  • Более подробно по всем браузерам см. в статье Как очистить кэш

Дополнительно к этому, проверьте свойства подключения к Интернет и убедитесь, что там не указан какой-либо адрес DNS сервера или прокси. Подробнее о том, как это сделать написано здесь.

Очистите файл hosts, если там имеются какие-либо записи неясного происхождения — подробнее.

Снова запустите браузер и проверьте, остались ли рекламные баннеры там, где им не место.

Способ не для самых начинающих

Я рекомендую воспользоваться следующим порядком действий, для того, чтобы убрать баннер в браузере:

  1. Экспортируйте и сохраните Ваши закладки из браузера (если он не поддерживает их хранение онлайн, как, например, Google Chrome).
  2. Удалите используемый Вами браузер — Google Chrome, Mozilla Firefox, Opera, Яндекс Браузер и т.д. Именно тот, который используете. Для Internet Explorer не делайте ничего.
  3. Перезагрузите компьютер в безопасном режиме (Как это сделать)
  4. Зайдите в «Панель управления» — «Свойства обозревателя (браузера). Откройте вкладку «Подключения» и нажмите кнопку «Настройка сети» внизу. Убедитесь, что стоят галочки «Автоматическое определение параметров» (а не «Использовать сценарий автоматической настройки). Также обратите внимание, чтобы не было установлено «Использовать прокси-сервер».
  5. В свойствах браузера, на вкладке «Дополнительно» нажмите «Сброс» и удалите все настройки.
  6. Проверьте, нет ли чего-то незнакомого и странного в разделах автозагрузки реестра — нажмите клавиши «Win» + R, введите msconfig и нажмите Enter. В появившемся окне выберите «Автозагрузка». Удалите все ненужное и явно лишнее. Можно также посмотреть разделы реестра вручную с помощью regedit (о том, какие именно разделы следует проверить, можно прочесть в статье про удаление баннера-вымогателя в Windows).
  7. Скачайте антивирусную утилиту AVZ здесь http://www.z-oleg.com/secur/avz/download.php
  8. В меню программы выберите «Файл» — «Восстановление системы». И отметьте галочками пункты, которые отмечены на картинке ниже.
  9. После завершения восстановления перезагрузите компьютер и заново установите Ваш любимый Интернет-браузер. Проверьте, продолжает ли проявлять себя баннер.

Баннер в браузере при подключении по Wi-Fi

С данным вариантом столкнулся лишь один раз: клиент вызвал с этой же проблемой — появление баннера на всех страницах в Интернете. Причем происходило это на всех компьютерах в доме. Я принялся методично удалять все хвосты вредоносного ПО на компьютерах (а оно там присутствовало в изобилии — позже выяснилось, что загружено было с этих самых баннеров в браузере, но само их не вызывало). Однако ничего не помогало. Более того, баннер проявлял себя и при просмотре страниц в Safari на планшете Apple iPad — а это может говорить о том, что дело явно не в ключах реестра и настройках браузера.

В итоге, предположил, что проблема может быть и в Wi-Fi роутере, через который производится подключение к интернету — мало ли, вдруг в настройках подключения указан левый DNS или прокси-сервер. К сожалению, просмотреть, что именно было не так в настройках роутера я не смог, т.к. стандартный пароль для входа в админку не подходил, а другого никто не знал. Тем не менее сброс и настройка роутера с нуля позволили убрать баннер в браузере.

источник

Добавить комментарий

Adblock
detector