Как удалить баннер с рабочего стола Windows
Указанные ниже варианты по разблокировке баннера подходят как к Windows XP (виндовс), так и Windows 7,8 или Vista.
Примеры разблокированных баннеров:
Записывает тело вируса C:\WINDOWS\Temp\as.exe в автозагрузке прописывает s5ch0st .
Разблокировка windows баннер дополнительный вариант смотреть!!!
Ressourcer Последние действия вызвавшие БЛОКИРОВКУ ВАШЕГО КОМПЬЮТЕРА
ПОВЕДЕНИЕ:
текст и картинка баннера:
Вариант Один (загрузка в безопасном режиме и откат системы):
Процесс лечения:
Выполняются следующие действия - при включении компьютера, после заставки БИОС (BIOS) нажимаем клавишу F8. Появится список с различными вариантами загрузки. Выбираем Безопасный режим и жмем ENTER (см. рисунки):
Если такие оказываются - удаляем их (для этого нажимаем правой кнопкой на подразделе, в данном случае на "explorer.exe", выбираем УДАЛИТЬ и на вопрос о подтверждении удаления нажимаем ДА), если нет - действуем дальше. Теперь проверяем параметры запуска "explorer.exe". Для этого ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/, нажимаем на разделе Winlogon левой клавишей мыши и в правом окне ищем параметр "SHELL".
Если все хорошо, и компьютер удалось запустить, нажимаем ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ-СЛУЖЕБНЫЕ-ВОССТАНОВЛЕНИЕ СИСТЕМЫ
Разблокировка баннера. Вариант Шесть (с помощью программы RansomHide (v 0.6.24)).
Удаление баннера. Вариант Два (убираем из автозагрузки все лишнее).
Нажимаем кнопку ПУСК на рабочем столе нажимаем кнопку ВЫПОЛНИТЬ в открывшимся меню:
(нажать ПУСК-ВЫПОЛНИТЬ и в окошке ввести) msconfig. Запустится окно с параметрами загрузки Windows. На вкладке АВТОЗАГРУЗКА снимаем все галки. Нажимаем ПРИМЕНИТЬ и перезагружаем компьютер.
Заходим в БИОС (BIOS) компьютера и пробуем перевести часы компьютера на несколько дней вперёд. Бывает, что информер или баннер пропадает (редко, но бывает помогает).
Удаление баннера. Вариант 3. (C помощью AntiWinlocker записаный на загрузочный диск WinPE_AWL) Если ни один вариант выше Вам не подошел, Можно воспользоваться так называемыми LiveCD (WinPE_AWL) для удаления баннера, записав их на болванку (как записать образ на диск ТУТ )(как записать образ на флешку или USB-HDD - ТУТ ) Подробней этот вариант по разблокировке описывается в этой статье.
Разблокировку баннера смотрите выше!!!
В 90% случаев этот вариант помогает.
Если перечисленные выше варианты по разблокировке баннера не помогли, советуем обратиться на форум.
Образ загрузочного диска со всеми необходимыми средствами для удаления баннеров, вымогалок и информеров СКАЧАТЬ (50мб) (внутри архива образ iso (150мб).
Тут надо быть осторожным, не удалять и не изменять ничего лишнего, иначе все попытки вернуть компьютер к жизни могут сойти на нет!!! И Ваш единственный вариант удаления баннера будет переустановка Windows. Итак приступим. Ищем путь HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ в нем смотрим на наличие подразделы "explorer.exe" и "iexplore.exe".
обычно вирусы и баннеры меняют ниже указанные параметры реестра):
Закрываем редактор реестра и перезагружаемся. Удалили баннер -хорошо, Остался на месте - переходим к следующему пункту разблокировке windows.
Удаление баннера. Вариант Пять (загрузка безопасного режима с поддержкой командной строки с помощью редактора реестра и проводника и программы RAZBLOCKER).
Меры профилактики после удаления баннера (вируса) в данной ссылке.
Нажимаем ENTER. Выбираем нашу операционную систему и жмём также ENTER. Заходим от имени Администратора (ваша учетная запись). Windows запустится без рабочего стола, ярлыков и разных иконок и кнопок. Зато запустится Командная строка - окошко с надписью "cmd.exe" в самом верху. В самом окне будет написано что-то вроде этого:
ERD Commander 5.0
Вводим команду "regedit" - возникает редактор реестра. Там смотрим кусты:
Кликаем на нем правой клавишей мыши и нажимаем ИЗМЕНИТЬ в выпавшем меню. В окошке "Изменение строкового параметра" должно быть написано "explorer.exe" (без кавычек) и ничего другого. Таким же образом в этой ветке реестра ищем параметр "Userinit". В нём должна быть надпись "C:\WINDOWS\system32\userinit.exe," (в конце обязательно запятая. "С:" - диск, на котором установлена Windows). Если записи отличаются от нужного - все исправляем. Переходим к следующей ветке. Она находится чуть выше (по крайней мере для XP). Полный путь выглядит так: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Тут нас интересует запись AppInit_DLLs. Данная запись может иметь два значения - либо она пустая, либо оттуда происходит запуск одного из компонентов антивируса. Если там что-то другое, удалять ключ не надо,просто надо очистить, т.е. щелкнуть по ключу два раза, удалить имеющееся значение и нажать ОК.
- Загружаемся с диска.
- Запускаем редактор реестра.
- Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Находим два параметра, которые должны иметь такие значения:
Shell = Explorer.exe
Userinit = C:\WINDOWS\system32\userinit.exe,
- Исправляем эти параметры согласно положенных значений.
- Перезагружаем компьютер.
- Если удалось загрузиться, первым делом запускаем антивирус и выполняем полное сканирование.
Решение:
1. Удаляем файл по указанному пути. (если вы пользуетесь командной строкой вводим explorer.exe нажимаем enter);
- редактор реестра восстанавливаемой системы
- откат системы до ранее созданной точки восстановления
- управление дисками
- средство сброса системных паролей
- редактор автозагрузки
- управление службами и драйверами
- просмотр системных событий
Еще вариант лечение вируса или баннера с помощью Безопасного режима с поддержкой командной строки. :
Нам необходимо попасть в каталог C:\Windows. Для этого вводим команду "CD.." (без кавычек) и нажимаем ENTER. Это действие переведёт нас на уровень выше. Далее повторяем команду - и вот мы уже в корне диска С. Далее необходимо попасть в саму папку WINDOWS. Для этого пишем "CD WINDOWS" и нажимаем клавишу ENTER. Теперь запускаем Explorer набрав команду "explorer.exe" и нажав кнопку ENTER. Если запустился Рабочий стол - прекрасно, выполняем Вариант Три (редактирование реестра) (кроме конечно загрузки в безопасном режиме, так как мы уже в нём). Если запустился Проводник, то так же выполняем Вариант 3, а после этого скачиваем программу RAZBLOCKER (есть описание и ссылка на скачивание ТУТ (пароль на архив "1")) и разблокируем всё нужные функции.
и пытаемся вернуть состояние компьютера на дату, когда Баннера не существовало. Если получилось и Баннер исчез - хорошо. Если banner остался на месте - переходим к следующему пункту.
Скачать на любом компьютере программу RansomHide (есть описание и ссылка на скачивание ТУТ ). Программа предоставляет возможность подбора ответного кода для ввода в поле баннера. Это почти полный клон сервисов с аналогичными функциями, таких как DRWEB, Касперский и т.д. за одним исключение - не требуется подключения к интернету.
Удаление баннера. Вариант Семь .
Если на Рабочем столе находиться баннер и ничего не работает, а при одновременном нажатии клавиш CTRL+ALT+DEL Диспетчер задач запускается и закрывается через долю секунды (грубо говоря моргает), то не всё так плохо! Делаем следующее - Зажимаем все три кнопки CTRL+ALT+DEL и не отпуская пробуем найти и закрыть эту заразу в процессах (вторая слева вкладка, выбираем подозрительный процесс и нажимаем кнопку Завершить процесс справа внизу окна). Ну а дальше Вариант по разблокировке 1-3 Вам в помощь! И не бойтесь чего испортить. Максимум компьютер повиснет.
Диск аварийного восстановления системы
Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановите работоспособность пораженной системы бесплатно с помощью Dr.Web LiveCD!
Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты."
Удаление баннера. Вариант 8. (c помощью переключения времени в БИОС вперед)
Цитата с официального сайта:
"Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.
Предназначен для работы в операционных системах Windows (32- и 64-битные версии). Для загрузки с флеш-накопителя BIOS вашего компьютера должен поддерживать устройство USB-HDD в качестве загрузочного."
Цитата с официального сайта:
"Kaspersky Rescue Disk предназначен для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы. При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы."
Загружаемся снова Безопасный режим. В пункте ВЫПОЛНИТЬ пишем "regedit". Запустится редактор реестра.
В составе:
2. Удаляем ключи реестра с указанием вируса или баннера.
Инструкция использования:
Для обеспечения автозапуска и распространения баннера или вируса:
Модифицирует следующие ключи реестра:
[\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = ''
[\Software\Microsoft\Windows\CurrentVersion\Run] 'Shell2' = ''
Ссылка на материал http://lanmontage.ru/adminam/63-kaspersky-rescue-disk-
Найти другие способы удаления баннеров можно на форуме.
windows internet security ,блокировка системы
ваш компьютер заблокирован
за просмотр или посещение запрещенных интернет ресурсов microsoft windows internet security блокировал вашу систему.
Для разблокировки системы заплатите штраф через платежный терминал, пополнив указанный ниже счет мобильного телефона
номер: +7(981)1293557 МТС
сумма штрафа Триста рублей
ввести код с чека kod
после оплаты штрафа на вашем чеке будет указан уникальный код разблокировки введите его и нажмите разблокировать
Удаление баннера с помощью средства kaspersky-rescue-disk. Вариант 3б.
Удаление баннера. Вариант 9.
Разблокировка баннера. Вариант Четыре (редактируем реестр) .
В обычном режиме компьютер не загружается - и висит баннер. В безопасном режиме компьютер не запускается. Пробуем загрузку в Безопасном режиме с поддержкой командной строки.
Вылеченные баннеры тут.
