Как убрать баннер с рабочего стола

Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).

Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье Как удалить баннер

баннер на рабочем столе

Баннер на рабочем столе (нажмите, чтобы увеличить)

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей — говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

Итак, прежде всего, помните:
  • никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
  • как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
  • Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
  • если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что  для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).
Пожалуй, для введения в тему достаточно. Переходим к основной теме.

Как убрать баннер — видео инструкция

В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.

Удаление баннера с помощью реестра

(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)

Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться — просто следуйте пунктам инструкции и все обязательно получится.

Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это — выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки. Для этого: включаем компьютер и жмем F8, пока не появится список выбора режимов загрузки. В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться — в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим — снова F8.  Выбираем уже упомянутый — безопасный режим с поддержкой командной строки.

Загрузка в безопасном режиме

Выбираем безопасный режим с поддержкой командной строки

После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit. В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы. Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.

Используем редактор реестра для удаления баннера

Используем редактор реестра для удаления баннера

Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть — удалить их. Таких мест несколько и проверить нужно все. Начинаем.

Заходим в HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run — справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.

Параметры автозапуска, где может притаиться баннер

Параметры автозапуска, где может притаиться баннер

Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре. Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить». Не бойтесь удалить что-то не то — это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит). Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.

Все вышеописанное повторяем для HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> RunВ следующих разделах действия несколько отличаются:HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют. В противном случае, удалить, здесь им не место.HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon. В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.
В Winlogon для Current User не должно быть параметра Shell

В Winlogon для Current User не должно быть параметра Shell

В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.

Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.

Убираем баннер с помощью специальных утилит

Одна из самых действенных утилит для этого —  Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически. Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на незараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции. Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240. Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана здесь.

Аналогичные продукты других компаний: Можно попробовать узнать код для деактивации смс вымогателя на следующих специальных сервисах, предназначенных для этого:
Узнаем код для того, чтобы разблокировать Windows

Узнаем код для того, чтобы разблокировать Windows

Баннер появляется до загрузки Windows

Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.

Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы. Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R — сделать это. В результате должна появиться командная строка. В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.

В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.

Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем — ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD — все должно работать как прежде.

Комментарии (105) к Как убрать баннер с рабочего стола

  • Гогил

    Статья просто супер мне очень помогла!!! Спасибо большое

    Ответить

  • александр

    баннер просят тысячу на номер 79120392524

    Ответить

  • Евгеша24

    Добрый день! Стала удалять баннер, воспользовавшись вашим методом. Когда загружается безопасный режим, еще до появления командной строки, выходит окно «вход в виндос — имя, пароль», с него либо на перезагрузку и отключение либо на рабочий стол без ярлыков и снова появляется баннер. Флешку не видит. В предыдущих обращениях причитала о таком же «выходит по всем углам безопасный режим и через некоторое время появляется окно вход в виндовс, ок, и опять появляется банер на весь экран».
    Подскажите, пожалуйста, как действовать.

    Ответить

  • женя

    как убрать баннер с номером телефона 92553307599

    Ответить

  • Оля

    Вчера у меня после включения компьютера появился экран не помню красный или черный и надпись вверху слева Тратата мы (забыла слово) тебя денег нам не надо сейчас все файлы будут удалены. В центре экрана цифры от 0 до 9 внизу табло, в которое нужно что-то ввести. Я боюсь))) что это может быть? как лечить?

    Ответить

  • Алексей

    огромное спасибо,все помогло:-)

    Ответить

  • Татьяна

    Спасибо большое за совет, как Вы и сказали не стоит бояться просто следуйте инструкции :-)
    Проблему удалось решить за пол часа, хотя это не первый раз, когда такое происходит, и раньше вводило просто в панику.
    Очень подробно и доходчиво написано для человека, как я который в компьютерах даже не все кнопки на клавикатуре знает :-)
    с благодарностью, Татьяна

    Ответить

  • Аноним

    Всем привет у меня проблема не какой из выше перечисленных способов не помогаю банер просит перечислить 1000р на номер 7912037592 кто может помочь буду оч благодарен!!!!!!!! Заранее огромное спасибо!

    Ответить

  • Майя

    помогите пожалуйста. у меня проблема. Когда загружается безопасный режим, еще до появления командной строки, выходит окно «вход в виндовс — имя, пароль», с него либо на перезагрузку и отключение, либо на рабочий стол без ярлыков и снова появляется баннер, выходит по всем углам безопасный режим и через некоторое время появляется окно вход в виндовс, ок, и опять появляется банер на весь экран.
    подскажите, что делать??????????????????????

    Ответить

  • Вован

    Спасибо огромное , не знаю что бы делал без вас , хорошо что есть такие люди !!!

    Ответить

  • slava

    помогите . проблема в том выскочил баннер windows заблокирован ,
    безопасный режим не могу включить т.к дается всего лишь 2 секунды и клавиатура не работает в это время , переустанавливать виндовс не хочу много полезной информации

    Ответить

  • slava

    заранее огромное спасибо !!!!

    Ответить

  • Ольга

    Спасибо за подробную инструкцию! Помогла другу разблокировать его компьютер САМОСТОЯТЕЛЬНО! Все работает! Все благодарны! Спасибо Вам!

    Ответить

  • серый

    спасибо, выручил, поймаешь баннердела от меня пару раз…два часа жизни убили

    Ответить

  • я

    спасиб товарищи! реально работает. почувствовал себя хакером))

    Ответить

    • Dmitry

      Так и начинают быть хакерами: сначала сами пытаются разобраться с чем-то, используя инструкции, книги и смекалку.

      Ответить

  • Аська

    Огромное спасибо¡!!! С третьего раза)))),но все получилось, все оказалось не так страшно,как видилось сначала. Дмитрий,вы такой умничка, 1000 спасиб!!

    Ответить

  • Веро

    Расскажу как я один раз убрала баннер, который поймал мой друг на мой комп,это было лет 5 назад, я не помню где, то ли на самом баннере, то ли на сайте где он был пойман я взяла их эл адрес и написала им письмо с угрозой обратится в милицию, если не вышлют код, и они выслали, чесное слово!

    Ответить

  • Аноним

    Народ, а кто-то знает, если при попытке запустить любую конфигурацию виндовс кроме обычной (безопасный, безопасный со строкой etc) выдает ошибку критическую и синий экран, то тогда что?

    Ответить

    • Dmitry

      Удали с помощью LiveCD. Ну или переставь Windows (только рекомендую, чистый, а не сборку типа Zver, по-моему у тебя что-то вроде этого — на них часто такая проблема)

      Ответить

  • Аноним

    Делаю все по инструкции,вхожу в безопасный режим с поддержкой командой строки но не появляется консоль для ввода этой строки,как ее вызвать,что посоветуете?

    Ответить

  • Аноним

    спасибо огромное все получилось !

    Ответить

  • Максим

    помогите разблокировать Windows на номер телефона 79120393509 требуют отправить 1000 руб.

    Ответить

    • Dmitry

      Ну вот же инструкция перед Вами, все способы изложены. Только так могу помочь.

      Ответить

  • Аноним

    у меня с таким Ip вылез найти код не могу R108823127311

    Ответить

  • василий

    спасибо !!!! побольше таки хороших людей бы. народ следуйте инструкции и все будет хорошо не бойтесь проверено.

    Ответить

  • Соня

    Супер!!! спасибо, всё доступно и понятно!!!

    Ответить

  • Аноним

    Спасибо) Пропал баннер)) элементарно все делается)

    Ответить

  • Люда

    Спасибо за инструкцию! все получилось!

    Ответить

  • Ирина

    не могу найти код, номер телефона на баннере +79645523203, помогите пожалуйста!

    Ответить

    • Dmitry

      У большинства баннеров сегодня нет никаких кодов (т.е. поле для ввода есть, а правильного кода нет — не за чем его мошеннику делать, силы тратить). Нужно просто его убирать вручную, о чем и написано в статье.

      Ответить

Оставить комментарий

Список инструкций Windows 10
Загрузочные флешкивсё для создания
Найти телефонпоиск потерянного и украденного телефона
Антивирус онлайн9 способов проверить компьютер на вирусы онлайн бесплатно
Бесплатная помощькомпьютерная помощь читателям