Видалення банера. Загальні правила для видалення будь-якого баннера

Вітаю Вас на своєму блозі!
У цьому пості я хочу описати кілька основних способів, як видалити банер, якщо ви не знаєте як називається вірус і торкнутися теми, як знизити ризик зараження комп`ютера до мінімуму.
Банери це програми, які блокують роботу Windows з метою вимагання грошей у користувачів ПК. Найчастіше заразити комп`ютер таким вірусом можна відвідуючи сайти присвячені іграм (патчі, боти, коди і т.д.) і сайти еротичного змісту.
Видалення банера, процес не складний, головне знати, що видаляти і де його знайти.

Спочатку розглянемо, як запобігти зараженню комп`ютера, а потім, як видалити банер з робочого столу своїми силами.

Як не заразити комп`ютер банером

І так, почну з того, як знизити ризик зараження комп`ютера вірусом-здирником.

Перші програми в цьому списку - це такі борці з вірусом, як антивірус і фаєрвол. Так, антивірус стоїть на багатьох комп`ютерах, а про фаєрволі, багато кому я видаляв віруси-вимагачі навіть і не чули.

Фаєрвол - це програма для захисту комп`ютера від атак з мережі. Вона стежить за всіма змінами в системі і при правильному налаштуванні блокує всі спроби змінити реєстр і системні файли.
Є безкоштовні версії цих продуктів.

З безкоштовних програм я користуюся антивірусом Avast і фаєрволом Comodo.
До речі, Аваст добре знаходить такі віруси до зараження системи і встигає видалити вірус, до того як ви його відкриєте. А Comodo добре їх ловить вже тоді коли ви запустили вірус, навіть якщо він з мережі намагається встановитися в систему, не дозволяє заразити комп`ютер вірусом.

Я покажу їх роботу в своїх відео уроках. Обов`язково потрібно поставити на комп`ютер фаєрвол, він і зі стандартними настройками добре справляється зі своєю роботою.

Наступна програма для стеження за системою це програма Anvir (https://anvir.net/). Anvir - це цілий комплекс програм з управління та стеженню за системою:

  1. Управління автозавантаженням;
  2. Заміна диспетчера задач;
  3. Видалення вірусів;

Обов`язково потрібно поставити цю програму на комп`ютер. Як відомо багато програм при установці лізуть в автозавантаження, і Anvir відразу попереджає про це. а чим менше програм в автозавантаження, тим швидше працює система. На жаль Anvir не завжди встигає випередити вірус-блокіратор, але в цілому програма відмінна, раджу її встановити.

Ще одна програма, яка врятує комп`ютер від зараження вірусом-здирником - це Віртуальна машина (VirtualBox). Завантажити найсвіжішу версію можна з офіційного сайту програми. У VirtualBox можна поставити кілька систем і спокійно борознити простори інтернету, не боячись заразити комп`ютер.

VirtualBox вміє робити знімок системи, що дозволяє за пару секунд відновлювати її до початкового стану.

Всі свої відео уроки на тему "Як видалити банер" я записую за допомогою VirtualBox. Завантажити найсвіжішу версію можна з сайту автора: https://virtualbox.org/.

Як видалити банер якщо ви не знаєте де він знаходиться і як називається

Тепер розглянемо видалення банера, якщо ви його бачите вперше і не знаєте де його шукати і як видаляти.
Є кілька прийомів, завдяки яким видалення вірусу, буде легкою справою для будь-якого користувача. Я зібрав всі основні варіанти для пошуку і видалення вірусу-блокувальника в одну статтю.

Дотримуючись цих порад, можна видалити майже будь-який банер. Майже, це тому що вони удосконалюються і з кожним разом з`являється щось нове. Але виходячи з моєї практики, я поки не зустрічав такої вірус-вимагач, який не зміг би видалити.

Найрадикальніший метод - це знесення Windows, але це зробити завжди можна. Як на мене, так цікавіше видалення вірусу-блокувальника зробити самому.
Як я вже сказав, віруси - це програми, які повинні десь сидіти на диску. Значить їх потрібно знайти.

Видалення банера засобами Windows



Якщо немає під рукою завантажувального диска, то можна спробувати завантажити ПК в режимі командного рядка. Для цього при завантаженні системи потрібно натиснути на кілька секунд клавішу F8 або F5, на різних материнках може бути по різному.

Відео: Як видалити банер. Частина 2. Видалення банера

видалення банера

І коли з`явиться вікно з вибором варіанта завантаження системи, вибрати:

Безпечний режим з підтримкою командного рядка

видалення банера

Коли система завантажиться ввести команду: explorer.exe.

потім в провіднику почати пошук вірусу. Проблема в тому, що не всі віруси-вимагачі дають можливість завантажитися в безпечному режимі, так що тут як пощастить. Як і де шукати банери читайте нижче.

Видалення банера з допомогою завантажувального диска

Найкраще видалення банера проводити за допомогою завантажувального диска. Так ми отримуємо повний доступ до системи і ніякої вірус нам не заважає. Я використовую для цього диск SonyaPE, скачати його можна тут: https://yadi.sk/d/mkoeoTz92HF4t. На цьому диску є всі програми, які потрібні для того щоб знайти і видалити вірус.

Єдиний недолік цього диска - він ми завантажуємо не на всіх комп`ютерах. На деяких видає помилку і завантаження далі не йде. На цей випадок у мене є інший завантажувальний диск, інший збірки з набором інших програм, але всі необхідні програми на ньому так само є. Тому я вам раджу запастися кількома завантажувальними дисками, на всякий випадок.

Щоб видалити вірус, нам потрібно дізнатися де він знаходиться і як називається. Для цього запускаємо на диску редактор віддаленого реєстру.

Редактор повинен бути обов`язково віддаленого реєстру, інакше ви в реєстр системи не зайдете.

І переходимо по гілці:

Відео: Як видалити банер з робочого столу?

HKEY_LOCAL_MACHINE SOFTWARE Micosoft WindowsNT CurrentVersion Winlogon

видалення банера

Де нам потрібні такі параметри, як Shell і Userinit.

видалення банера

У параметрі Shell має прописаний Explorer.exe.
А в параметрі Userinit повинен бути прописаний шлях до файлу Userinit.exe і після нього повинна стояти кома і далі нічого.

Далі йдемо по гілці реєстру:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

Тут прописані програми які стоять в автозавантаженні. Потрібно подивитися чи немає в цій гілці програм, які ви не встановлювали або підозрілих. Наприклад дивна назва програми або місце розташування її на диску. Якщо знайдете підозрілі файли, то потрібно просто видалити параметр з файлом.

Відео: Як зняти Банер (WinLocker)

Далі йдемо по гілці:

HKEY_LOCAL_MACHINE SOFTWARE Micosoft WindowsNT CurrentVersion Image File Execution Options

Тут нам потрібно дивитися зайві папки, які міг залишити вірус. З цим складніше, тому що не кожен знає які параметри потрібні, а які ні. Але якщо ви там побачите папки taskmgr.exe, explorer.exe, userinit.exe, то швидше за все це витівки вірусу. Потрібно натиснути на ці параметри і подивитися, що там написано. Якщо нам написаний шлях до вірусу, то потрібно його запам`ятати, а саму папку видалити. Параметр taskmgr.exe вірус часто замінює на калькулятор і замість диспетчера задач з`являється калькулятор. В цьому випадку, папку taskmgr.exe потрібно просто видалити.

Видалення банера, якщо немає редактора віддаленого реєстру

Якщо у вас немає на завантажувальному диску редактора віддаленого реєстру, то доведеться діяти в "сліпу". Для цього:

  1. видаляємо всі файли з розширенням * .exe в каталогах користувачів ПК. Це в Windows XP каталог "Documents and Settings", а в Windows 7 каталог "Users" (Користувачі).
  2. видаляємо всі файли в тимчасових теках Windows, папках користувачів і тимчасових папках браузерів.
    Після чого перезавантажуємо комп`ютер. Якщо він не завантажився, нічого страшного. Швидше за все ви вірус видалили, але реєстр ще не підправили. Для цього завантажуємо комп`ютер в режимі командного рядка (як я писав вище) і пишемо:

regedit.exe

І запускаємо реєстр. Далі рухаємося по шляху реєстру:

HKEY_LOCAL_MACHINE SOFTWARE Micosoft WindowsNT CurrentVersion Winlogon

І перевіряємо параметр Shell. Швидше за все параметр explorer.exe замінений банером. Але краще перевірити всі ключі реєстру, про які я писав вище, що бути впевненим, що реєстр в порядку.
Після таких маніпуляцій 90% банерів можна видалити.

Є віруси, які поселяються в каталозі: C: Windows System32 . Є які замінюють завантажувальний сектор жорсткого диска. Але як правило вони все видаляються. Якщо вірус прописався в реєстрі, то його місце розташування там і написано. Їли немає, то швидше за все він прописався просто в автозавантаженні системи.
Звідки його легко можна видалити, наприклад за допомогою програми ССleaner, яку можна завантажити з https://piriform.com/CCleaner. У цій програмі, до речі також прописаний шлях до файлу.

Тепер ви знаєте, як видалити банер, який блокує комп`ютер, навіть якщо ви його бачите в перший раз. На цьому поки все, як тільки будуть нові варіанти, буду описувати.

Так само раджу прочитати статті з налаштування Windows, де я даю поради для оптимізації і захисту системи, які вам допоможуть не заразити ПК вірусом. Чекаю вас на своєму сайті.
Успіхів!

Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!