Видалення банера. Загальні правила для видалення будь-якого баннера
Вітаю Вас на своєму блозі!
У цьому пості я хочу описати кілька основних способів, як видалити банер, якщо ви не знаєте як називається вірус і торкнутися теми, як знизити ризик зараження комп`ютера до мінімуму.
Банери це програми, які блокують роботу Windows з метою вимагання грошей у користувачів ПК. Найчастіше заразити комп`ютер таким вірусом можна відвідуючи сайти присвячені іграм (патчі, боти, коди і т.д.) і сайти еротичного змісту.
Видалення банера, процес не складний, головне знати, що видаляти і де його знайти.
Спочатку розглянемо, як запобігти зараженню комп`ютера, а потім, як видалити банер з робочого столу своїми силами.
Як не заразити комп`ютер банером
І так, почну з того, як знизити ризик зараження комп`ютера вірусом-здирником.
Перші програми в цьому списку - це такі борці з вірусом, як антивірус і фаєрвол. Так, антивірус стоїть на багатьох комп`ютерах, а про фаєрволі, багато кому я видаляв віруси-вимагачі навіть і не чули.
Фаєрвол - це програма для захисту комп`ютера від атак з мережі. Вона стежить за всіма змінами в системі і при правильному налаштуванні блокує всі спроби змінити реєстр і системні файли.
Є безкоштовні версії цих продуктів.
З безкоштовних програм я користуюся антивірусом Avast і фаєрволом Comodo.
До речі, Аваст добре знаходить такі віруси до зараження системи і встигає видалити вірус, до того як ви його відкриєте. А Comodo добре їх ловить вже тоді коли ви запустили вірус, навіть якщо він з мережі намагається встановитися в систему, не дозволяє заразити комп`ютер вірусом.
Я покажу їх роботу в своїх відео уроках. Обов`язково потрібно поставити на комп`ютер фаєрвол, він і зі стандартними настройками добре справляється зі своєю роботою.
Наступна програма для стеження за системою це програма Anvir (https://anvir.net/). Anvir - це цілий комплекс програм з управління та стеженню за системою:
- Управління автозавантаженням;
- Заміна диспетчера задач;
- Видалення вірусів;
Обов`язково потрібно поставити цю програму на комп`ютер. Як відомо багато програм при установці лізуть в автозавантаження, і Anvir відразу попереджає про це. а чим менше програм в автозавантаження, тим швидше працює система. На жаль Anvir не завжди встигає випередити вірус-блокіратор, але в цілому програма відмінна, раджу її встановити.
Ще одна програма, яка врятує комп`ютер від зараження вірусом-здирником - це Віртуальна машина (VirtualBox). Завантажити найсвіжішу версію можна з офіційного сайту програми. У VirtualBox можна поставити кілька систем і спокійно борознити простори інтернету, не боячись заразити комп`ютер.
VirtualBox вміє робити знімок системи, що дозволяє за пару секунд відновлювати її до початкового стану.
Всі свої відео уроки на тему "Як видалити банер" я записую за допомогою VirtualBox. Завантажити найсвіжішу версію можна з сайту автора: https://virtualbox.org/.
Як видалити банер якщо ви не знаєте де він знаходиться і як називається
Тепер розглянемо видалення банера, якщо ви його бачите вперше і не знаєте де його шукати і як видаляти.
Є кілька прийомів, завдяки яким видалення вірусу, буде легкою справою для будь-якого користувача. Я зібрав всі основні варіанти для пошуку і видалення вірусу-блокувальника в одну статтю.
Дотримуючись цих порад, можна видалити майже будь-який банер. Майже, це тому що вони удосконалюються і з кожним разом з`являється щось нове. Але виходячи з моєї практики, я поки не зустрічав такої вірус-вимагач, який не зміг би видалити.
Найрадикальніший метод - це знесення Windows, але це зробити завжди можна. Як на мене, так цікавіше видалення вірусу-блокувальника зробити самому.
Як я вже сказав, віруси - це програми, які повинні десь сидіти на диску. Значить їх потрібно знайти.
Видалення банера засобами Windows
Якщо немає під рукою завантажувального диска, то можна спробувати завантажити ПК в режимі командного рядка. Для цього при завантаженні системи потрібно натиснути на кілька секунд клавішу F8 або F5, на різних материнках може бути по різному.
Відео: Як видалити банер. Частина 2. Видалення банера
І коли з`явиться вікно з вибором варіанта завантаження системи, вибрати:
Безпечний режим з підтримкою командного рядка
Коли система завантажиться ввести команду: explorer.exe.
потім в провіднику почати пошук вірусу. Проблема в тому, що не всі віруси-вимагачі дають можливість завантажитися в безпечному режимі, так що тут як пощастить. Як і де шукати банери читайте нижче.
Видалення банера з допомогою завантажувального диска
Найкраще видалення банера проводити за допомогою завантажувального диска. Так ми отримуємо повний доступ до системи і ніякої вірус нам не заважає. Я використовую для цього диск SonyaPE, скачати його можна тут: https://yadi.sk/d/mkoeoTz92HF4t. На цьому диску є всі програми, які потрібні для того щоб знайти і видалити вірус.
Єдиний недолік цього диска - він ми завантажуємо не на всіх комп`ютерах. На деяких видає помилку і завантаження далі не йде. На цей випадок у мене є інший завантажувальний диск, інший збірки з набором інших програм, але всі необхідні програми на ньому так само є. Тому я вам раджу запастися кількома завантажувальними дисками, на всякий випадок.
Щоб видалити вірус, нам потрібно дізнатися де він знаходиться і як називається. Для цього запускаємо на диску редактор віддаленого реєстру.
Редактор повинен бути обов`язково віддаленого реєстру, інакше ви в реєстр системи не зайдете.І переходимо по гілці:
Відео: Як видалити банер з робочого столу?
HKEY_LOCAL_MACHINE SOFTWARE Micosoft WindowsNT CurrentVersion Winlogon
Де нам потрібні такі параметри, як Shell і Userinit.
У параметрі Shell має прописаний Explorer.exe.
А в параметрі Userinit повинен бути прописаний шлях до файлу Userinit.exe і після нього повинна стояти кома і далі нічого.
Далі йдемо по гілці реєстру:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
Тут прописані програми які стоять в автозавантаженні. Потрібно подивитися чи немає в цій гілці програм, які ви не встановлювали або підозрілих. Наприклад дивна назва програми або місце розташування її на диску. Якщо знайдете підозрілі файли, то потрібно просто видалити параметр з файлом.
Відео: Як зняти Банер (WinLocker)
Далі йдемо по гілці:
HKEY_LOCAL_MACHINE SOFTWARE Micosoft WindowsNT CurrentVersion Image File Execution Options
Тут нам потрібно дивитися зайві папки, які міг залишити вірус. З цим складніше, тому що не кожен знає які параметри потрібні, а які ні. Але якщо ви там побачите папки taskmgr.exe, explorer.exe, userinit.exe, то швидше за все це витівки вірусу. Потрібно натиснути на ці параметри і подивитися, що там написано. Якщо нам написаний шлях до вірусу, то потрібно його запам`ятати, а саму папку видалити. Параметр taskmgr.exe вірус часто замінює на калькулятор і замість диспетчера задач з`являється калькулятор. В цьому випадку, папку taskmgr.exe потрібно просто видалити.
Видалення банера, якщо немає редактора віддаленого реєстру
Якщо у вас немає на завантажувальному диску редактора віддаленого реєстру, то доведеться діяти в "сліпу". Для цього:
- видаляємо всі файли з розширенням * .exe в каталогах користувачів ПК. Це в Windows XP каталог "Documents and Settings", а в Windows 7 каталог "Users" (Користувачі).
- видаляємо всі файли в тимчасових теках Windows, папках користувачів і тимчасових папках браузерів.
Після чого перезавантажуємо комп`ютер. Якщо він не завантажився, нічого страшного. Швидше за все ви вірус видалили, але реєстр ще не підправили. Для цього завантажуємо комп`ютер в режимі командного рядка (як я писав вище) і пишемо:
regedit.exe
І запускаємо реєстр. Далі рухаємося по шляху реєстру:
HKEY_LOCAL_MACHINE SOFTWARE Micosoft WindowsNT CurrentVersion Winlogon
І перевіряємо параметр Shell. Швидше за все параметр explorer.exe замінений банером. Але краще перевірити всі ключі реєстру, про які я писав вище, що бути впевненим, що реєстр в порядку.
Після таких маніпуляцій 90% банерів можна видалити.
Є віруси, які поселяються в каталозі: C: Windows System32 . Є які замінюють завантажувальний сектор жорсткого диска. Але як правило вони все видаляються. Якщо вірус прописався в реєстрі, то його місце розташування там і написано. Їли немає, то швидше за все він прописався просто в автозавантаженні системи.
Звідки його легко можна видалити, наприклад за допомогою програми ССleaner, яку можна завантажити з https://piriform.com/CCleaner. У цій програмі, до речі також прописаний шлях до файлу.
Тепер ви знаєте, як видалити банер, який блокує комп`ютер, навіть якщо ви його бачите в перший раз. На цьому поки все, як тільки будуть нові варіанти, буду описувати.
Так само раджу прочитати статті з налаштування Windows, де я даю поради для оптимізації і захисту системи, які вам допоможуть не заразити ПК вірусом. Чекаю вас на своєму сайті.
Успіхів!