Интернет
Вместо рабочего стола выпал банер на компе, не даёт ничего сделать, требует оплату, для разблокировки. Как избавиться?
примерно такой, как на рисунке
Игорь Будник
11
Можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно.
Надо узнать все ли функции операционной системы windows он заблокировал или нет.
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие
программы, которые прописаны в автозагрузке и запускаются автоматически.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(ставится запятая после .exe)
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы)))))) )
Но можем попробовать найти Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe),
находим и удаляем винлокер ( winlocker ).
После перезагрузки компьютера проблема исчезнет))))))))) )
ВНИМАНИЕ Если все функции windows заблокированы, то чтобы разблокировать Windows,
вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows
С помощью нее вы можете запустить систему прям с флешки ИЛИ ДИСКА разблокировать свою windows,
удалив вредоносный файл и прописав верные значения в реестр.
P.s И СТАРАЙТЕСЬ ВСЕГДА ИМЕТЬ ПОД РУКОЙ LiveCD Windows ЧТОБ НЕ ВОЗНИКАЛО ТАКИХ ПРОБЛЕМ В БУДУЩЕМ!!! !
LiveCD Windows ВЫ ВСЕГДА МОЖЕТЕ КУПИТЬ ИЛИ СКАЧАТЬ В ИНТЕРНЕТЕ!! !
Надо узнать все ли функции операционной системы windows он заблокировал или нет.
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие
программы, которые прописаны в автозагрузке и запускаются автоматически.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon
В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, )(ставится запятая после .exe)
Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы)))))) )
Но можем попробовать найти Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике
В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe),
находим и удаляем винлокер ( winlocker ).
После перезагрузки компьютера проблема исчезнет))))))))) )
ВНИМАНИЕ Если все функции windows заблокированы, то чтобы разблокировать Windows,
вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows
С помощью нее вы можете запустить систему прям с флешки ИЛИ ДИСКА разблокировать свою windows,
удалив вредоносный файл и прописав верные значения в реестр.
P.s И СТАРАЙТЕСЬ ВСЕГДА ИМЕТЬ ПОД РУКОЙ LiveCD Windows ЧТОБ НЕ ВОЗНИКАЛО ТАКИХ ПРОБЛЕМ В БУДУЩЕМ!!! !
LiveCD Windows ВЫ ВСЕГДА МОЖЕТЕ КУПИТЬ ИЛИ СКАЧАТЬ В ИНТЕРНЕТЕ!! !
в принципе ничего сложного -терпение и внимание-перезагружаем комп и нажимаем (прерывисто) клавишу F8
(клавиша может быть другая F2,F9) пока не появится окно с выбором загрузки.
выбираем безопасный режим с поддержкой командной строки
вбиваем команду msconfig жмем enter.В появившемся окне находим вкладку сервис и
в ней "Восстановление системы" (Нажать запуск и откатить систему на сутки назад или более)
3)Если откатить систему не получилось, то делаем следующее:
заходим в безопасный режим с командной строкой и вбиваем команду regedit жмем enter
идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
смотрим параметр Shell он должен быть равен explorer.exe(если у вас не так, то это путь к вирусу,
исправляем на explorer.exe)
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем... Так же надо внимательно проглядеть папки TEMP одна находится в C:\WINDOWS\Temp,проще сделать ПУСК-найти-ищем TEMP на диске С и удаляем все подозрительное и непонятное во всех найденных папках, что-то вроде fujfn41hjg exe. Так же ищем подозрительное в автазагрузке и удаляем ( в безопасном режиме с поддержкой командной строки пишем) msconfig-выбираем вкладку Автозагрузка. Запустится окно с параметрами загрузки Windows.).Перезагружаем комп. .
Если войти в безопасный режим нельзя, тогда скачиваем образ диска-записываем его на диск-выставляем в Биосе приоритет загрузки с СД перезагружаемся и удаляем баннер http://www.rutor.org/torrent/127509 или http://www.antiwinlocker.ru/ .Если один из способов помог, то следует проверить комп на вирусы утилитами
http://www.freedrweb.com/cureit/?lng=ru и http://www.z-oleg.com/secur/avz/index.php
(клавиша может быть другая F2,F9) пока не появится окно с выбором загрузки.
выбираем безопасный режим с поддержкой командной строки
вбиваем команду msconfig жмем enter.В появившемся окне находим вкладку сервис и
в ней "Восстановление системы" (Нажать запуск и откатить систему на сутки назад или более)
3)Если откатить систему не получилось, то делаем следующее:
заходим в безопасный режим с командной строкой и вбиваем команду regedit жмем enter
идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
смотрим параметр Shell он должен быть равен explorer.exe(если у вас не так, то это путь к вирусу,
исправляем на explorer.exe)
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем... Так же надо внимательно проглядеть папки TEMP одна находится в C:\WINDOWS\Temp,проще сделать ПУСК-найти-ищем TEMP на диске С и удаляем все подозрительное и непонятное во всех найденных папках, что-то вроде fujfn41hjg exe. Так же ищем подозрительное в автазагрузке и удаляем ( в безопасном режиме с поддержкой командной строки пишем) msconfig-выбираем вкладку Автозагрузка. Запустится окно с параметрами загрузки Windows.).Перезагружаем комп. .
Если войти в безопасный режим нельзя, тогда скачиваем образ диска-записываем его на диск-выставляем в Биосе приоритет загрузки с СД перезагружаемся и удаляем баннер http://www.rutor.org/torrent/127509 или http://www.antiwinlocker.ru/ .Если один из способов помог, то следует проверить комп на вирусы утилитами
http://www.freedrweb.com/cureit/?lng=ru и http://www.z-oleg.com/secur/avz/index.php
зайди на сайт к Касперу разблокируй там онлайн...))
Алексей Глушко
21 179
Очередная обдираловка) Через прогу Антиавторан... а вообще существует много вариантов, чтоб это побороть)
Геннадий Андреев
4 195
Банальный вирус. Его за 5 минут ученики хакки пишут. Я уже думал, что это осталось в том веке.)) ) Перезагрузите комп, нажимая Ф8 зайдите в безопасный режим. Оттуда можно удалить вирус, но уже не помню, где он находится и как наз. процесс. Можно по поиску найти легко. Или, если ничего ценного на диске С нет, то переустановите винду, это всего час работы. Или из безопасного режима скопируйте нужное с диска С на другой и тоже переустановите винду. и проверьте друзей, кто вам файлы сбрасывал - это их работа.
Мухибулло Шарипов
2 796
Сожалею, но вы подхватили троян. Надо вызвать программиста. Самому не справиться. В худшем случае придётся переустонвливать ОС
Виктор Соловьев
515
Похожие вопросы
- PLEASE HELP!!! ПОДСКАЖИТЕ ПОЖАЛУЙТА!!! у меня на рабочем столе вылез банер!!!
- У меня на рабочем столе выплыл банер, который я ни как не могу убрать, смс отправлять не стала
- Подскажите пожалуйста, что делать? Вместо рабочего стола вылезла порнуха...Никак не уберёшь, ничего не открывается...
- Что делать, если на рабочем столе появляется банер с требованием отправить смс?
- Помогите!На рабочем столе появился банер с порнушкой,не закрываеться,компьт не перезаг,в интернет не входит.Что делать?
- Выпал банер, похожий на то, что я сделала что то противозаконное... с требованием отправить смс и оплатить штраф...
- У меня на весь рабочий стол вышел рекламный модуль и не даёт открыть никакую программу. Что делать? Я в панике. Просит о
- как убрать рекламу,банера с компа?уже на рабочий стол вылазит
- СРОЧНО. Подскажите пожалуйста как, Удалить банер с рабочего стола. Подскажите пожалуйста как, Удалить банер с рабочего стола
- банер на рабочем столе у подруги