Как удалить баннер вымогатель

Здравствуйте уважаемые читатели блога PomKomp.ru Давненько я хотел написать статью о том как удалить баннер вымогатель (Winlocker) блокирующего вход в систему вашего компьютера.
Чаще всего с такой проблемой сталкиваются неопытные пользователи, которые по чистой случайности или из-за своей халатности стали жертвами мошенников. По своей неопытности многие отправляют СМС с надеждой получить код и тратят при этом не мало денег, прежде чем становиться ясно, что это всего лишь вирус заразивший ваш компьютер, с которым можно бороться и без денежных вложений.

Баннер блокировки компьютера

Скажу сразу, что ни в коем случае не платите деньги мошенникам, все что написано на таком баннере является разводом чистой воды. Даже если вы надумали пойти по наименьшему сопротивлению и собираетесь заплатить то не факт, что это решит вашу проблему.

Также не прибегайте к крайней мере — не переустанавливайте систему. Любой вирус можно удалить простым способом и без последствий. Переустановка системы может повлечь за собой полное удаление всей необходимой информации. К ней можно прибегать только в том случае если ничего ценного на вашем компьютере нет.

Влияние баннера вымогателя на работу вашей системы

Winlocker полностью приостанавливает работу вашей операционной системы, закрывает доступ к запуску всех программ и рабочего стола. Баннер вымогатель блокирует доступ к диспетчеру задач и запускается сразу после начала загрузки windows. Иногда случается так, что вредоносная программа закрывает возможность запуска системы в безопасном режиме, в этой ситуации решение проблемы будет на много более сложным.

Вирусная программа попадая на устройство записывает себя несколько раз в разные места, чтобы ее было сложно идентифицировать и тем более удалить.

Расскажу пару слов в связи с чем происходит такая ситуация. Чаще всего появление такого типа вируса можно наблюдать на тех компьютерах где отсутствует антивирусная защита. Чтобы защитить ваше устройство от вредоносных программ советую прочитать статью Какой антивирус выбрать. Также необходимо понимать что на сайтах с сомнительным контентом нужно быть предельно аккуратными и не переходить по незнакомым ссылкам. Еще очень большая вероятность подцепить такой вирус может возникнуть после скачивания и установки программы с непроверенного ресурса. При работе в интернете не забывайте защищать свой ПК, малейшая бдительность поможет избежать дальнейших проблем.

Самое лучшее решение ситуации это не допустить появление этой ситуации. Обязательно производите профилактику компьютера, обновляйте антивирус, проводите периодическое сканирование вашего устройства на наличие вредоносных программ (можете настроить автоматическое сканирование в определенный день и время). Если соблюдать простые правила то можно избежать заражения.

Итак если вы все-таки решили бороться с этой проблемой самостоятельно то давайте рассмотрим несколько вариантов как удалить баннер вымогатель. Начнем мы с самого простого способа и будем постепенно двигаться к более сложному. Если какой-то из вариантов вам поможет, то останавливайтесь на нем.

Запуск команд из командной строки

Недавно узнал о существовании самого простого способа, но он не на всех машинах способен устранить проблему.

Первое что нам необходимо сделать это запустить систему в безопасном режиме. Для этого перегружаем компьютер и во время загрузки периодически нажимаем клавишу F8. Если вы все правильно делали, то перед вами должно отобразиться меню дополнительных вариантов загрузки Windows. В данном меню выбираете возможность запуска системы в Безопасном режиме с поддержкой командной строки и нажимаете Enter. После загрузки появиться только командная строка без рабочего стола и присутствующих на нем ярлыков и иконок. По очереди  вводим следующие команды

  • команда cleanmgr — средство Cleanmgr.exe предназначено для удаления ненужных и устаревших файлов;
  • команда rstrui — команда запуска восстановления системы (данная команда будет работать только в том случае, если вы в настройках системы не отключали восстановление системы).

После последовательного ввода команд, перегружаем компьютер и проверяем наличие баннера. Если он отсутствует, то этот способ нам помог, если нет, то переходим к следующему.

Убираем блокировщик из автозагрузки

...

Как и в первом способе запускаем устройство и нажатием клавиши F8 загружаем меню дополнительных вариантов. После чего выбираем пункт Безопасный режим и нажимаем Enter. Запускаем функцию Выполнить, через меню Пуск или одновременным нажатием клавиш Ctrl+R и в поле выполнить вводим команду msconfig. После чего запустится окно параметров загрузки Windows. Открываем вкладку Автозагрузка и стараемся найти подозрительные программы.

Автозагрузка файлов

Чаще всего название таких программ состоит из беспорядочного набора букв. Если такая программа была вами обнаружена, то снимаем галочку напротив нее. Также необходимо посмотреть в какой папке храниться та «вредоносная программа» и удалить ее из этой папки. Перед тем как произвести эти действия советую ознакомиться с материалами статьи Как правильно удалять программы

После проделанных операций перезагружаем компьютер и проверяем устранена ли проблема. Если Winlocker все еще запрещает доступ в вашу систему, то переходим к следующему способу.

Чистим реестр от следов баннера

Если вы дошли до этого пункта и предыдущие попытки оказались тщетными, то данный способ  должен помочь вам с вероятностью 98%.

Хочу отметить, что все действия перечисленные в настоящем способе необходимо проводить предельно аккуратно и строго по инструкции. Редактируя разделы реестра, не правильными действиями можно нанести непоправимый вред системе и останется только переустановить windows.

Итак, запускаем систему в безопасном режиме, о том как это сделать описано в предыдущих способах. Дожидаемся загрузки и запускаем опцию «Выполнить» в поле открывшегося окна вводим команду regedit. После ввода команды перед вами откроется окно редактора реестра.

Редактор реестра

Затем перейдите по следующему пути HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

В правой колонке вы сможете увидеть два параметра Shell и Userinit. Напротив этих параметров есть столбец значение. В этих столбцах не должно быть ничего лишнего (напротив параметра Shell должно быть значение explorer.exe, напротив Userinit значение userinit.exe). Если там присутствуют дополнительные значения то это результат действия вируса и вы смело можете все удалять.

Значение параметров реестра

Также для успокоения совести советую пройти по следующему адресу в настройке реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
и проверить нет ли в правом поле окна лишних и незнакомых вам программ, если такие обнаружены, то удаляйте их.

Реестр Run

Перезагружаем компьютер и радуемся исчезновению вируса.

Я почти на сто процентов уверен, что если сделано правильно то баннер блокирующий запуск windows исчезнет. Но на всякий случай приведу еще один способ. Он конечно не такой серьезный как остальные, но порой бывает не менее действенным.

Перевод даты в Bios

При загрузке системы заходим в Bios и изменяем дату и время на неделю вперед. Случается так, что баннер пропадает, но это случается очень редко.

Обязательно после того, как вы смогли избавиться от блокиратора Windows, просканируйте свой компьютер на наличие вредоносных программ. Сканирование обязательно провести полное, а не быстрое. А также необходимо подумать над качественной защитой вашего устройства. Если у вас нет денег на платный антивирус такой как Kaspersky Security, то можете скачать бесплатный антивирус под названием Avast.

И окончательным этапом будет проверка вашего ПК на наличие вредоносных программ. Для этого существует несколько бесплатных программ, о которых я расскажу в следующих статьях своего блога

Очень надеюсь, что я помог вам разобраться в том как удалить баннер вымогатель, но если остались вопросы, задавайте их смело в комментариях и я с радостью постараюсь помочь.

Если Вам понравилась эта статья, то подписывайтесь на новые и воспользуетесь пожалуйста кнопочками:

Подписаться на новые статьи

Вы также можете прочесть...

1 Ответ

  1. Recuva:

    Еще один способ, который практически всегда работает безотказно, помогает разблокировать windows от баннера — это запуск компьютера через Безопасный режим. Данный метод работает в том случае, если ваш вирус не блокирует запуск в Безопасном режиме.

Добавить комментарий

Яндекс.Метрика