Как убрать вирусную заставку с рабочего стола

Перезагружаем компьютер, в момент после того, как начинается загрузка операционной системы жмем на клавиатуре F8 (если не знаете когда жать, то жмите с начала включения компьютера). Появится меню, в котором выбираем Safe Mode (безопасный режим). И ждем, ждать, возможно, придется долго, а может и нет, это зависит от многих факторов, в том числе и от того, как давно Вы используете операционную систему. Стоит отметить, что иногда необходимо набраться терпения.

После того, как безопасный режим загружен (если задается вопрос о том, хотите ли вы продолжить работу отвечаем Да (Yes)).

Если безопасный режим загружен, то можно радоваться – жизнь удалась. Запускаем антивирус на проверку, ищем вирус и удаляем. Если вирус найден, то все хорошо, перезагружаемся и счастье – окошко исчезает. Баннер побежден.

Заходим в HKEY_CURRENT_USER -> Sofware -> Microsoft -> Windows -> CurrentVersion -> Run и видим подобное окно:

Если есть строчка с подобными цифрами (не обязательно такими, но подобными) – поздравляю, вы нашли вирус (баннер, рекламу), которая Вам мешает нормально работать – удаляем строчку (delete на объекте) – ВНИМАНИЕ! Не удаляйте папку Run, необходимо удалить только объект сомнительного происхождения. Также зайдите по пути, указанном в Data и удалите файл.

Подобные действия помогают в 90 % процентах случаях – реклама (баннер) с экрана (рабочего стола) уходит, и вы радуетесь жизни.

Безопасный режим не запускается. Убрать баннер с экрана сложнее. Перезапускаем компьютер, в момент, когда начинается загружаться рабочий стол нажимаем ctrl+alt+delete (диспетчер задач) и удаляем процесс explorer.exe. Есть вероятность того, что приложение с баннером не запуститься. Тогда заходим в файл, новая задача (выполнить), там вводим regedit и делаем то, что написано в п.1. (то есть удаляем подозрительный процесс из run).

Безопасный режим не запускается. Удалить рекламный модуль сложнее. Ищем второй компьютер. Копируем на флешку утилиту по поиску вирусов без установки. Вставляем флешку, перезагружаемся, быстро пока компьютер не загрузился заходим во флешку и запускаем. Если запуск удался, то радуемся и ждем, пока вирусы будут побеждены.

У Вас не получилось запустить безопасный режим. Проблема несколько сложнее, но это не безвыходное положение, есть шансы удалить рекламу (баннер). Если есть второй компьютер в Вашей сети, то стоит попробовать удаленно подключиться к зараженному компьютеру. Для этого во втором компьютере подключаемся по сети (если, конечно она существует) и по rdp (mstsc) подключаемся к необходимому компьютеру и вводим логин и пароль другого пользователя, заходим и ищем среди процессов всех пользователей подозрительный. Смело удаляем подозрительные процессы (с цифрами как у рекламного модуля) и пробуем уже зайти с зараженного компьютера.

Снимаем жесткий диск и ищем второй компьютер, вставляем, проверяем на вирусы и если все хорошо, то радуемся, если не находим вирусов, то ищем в каталоге C:\Documents and Settings\(Имя учётной записи)\ папку с цифрами, удаляем её и её содержимое. Скорее всего, все заработает, а рекламный модуль будет убран.

Решение применяется, если имеется выход в интернет с другого компьютера. Можно попробовать поискать лекарство (пароли) на известных сайтах, производящих антивирусы (специально не указаны конкретные фирмы).

Переустановка операционной системы: не надо ничего форматировать просто вставляем диск с Windows и переустанавливаем, личные файлы при этом не теряют, однако установленные программы могут перестать работать.

Форматирование диска и установка новой операционной системы. 100% способ избавиться от баннера на рабочем столе.

После удаления вирусов следует проверить компьютер на наличие других вирусов и что очень важно проверить файл hosts

Первый признак того, что у Вас остались следы от вируса или проблемы с компьютеров это сообщение от сайта вконтакте:

Заходим в папку C:\Windows\System32\drivers\etc (у кого какой диск)

Ищем файл hosts и открываем его блокнотом.

Символ # означает комментарий и указывает на то, что строка не воспринимается системой.

Если видим только строку:

Файл hosts позволяет операционной системе определять ip адрес искомого хоста (сайта) без запроса, то есть можно указать любой ip адрес для любого сайта. Этим и пользуются злоумышленники.

Ключевые слова: Убрать баннер с рабочего стола. Как удалить баннер с рабочего стола? Как удалить баннер с рабочего стола 3116. Как удалить баннер с рабочего стола билайн. Как удалить баннер с рабочего стола 9800. Как удалить баннер с рабочего стола мтс. Как удалить баннер с рабочего стола 3381. Как убрать баннер с экрана компьютера. Как убрать баннер с экрана компьютера коды. Как убрать баннер. Баннер на рабочем столе как удалить. Как удалить баннер. Как удалить баннер с рабочего стола. Как удалить баннер с номером билайн. Как удалить баннер вымогатель. Как удалить баннер с экрана компьютера. Как удалить баннер на рабочем столе. Как удалить рекламный модуль с компьютера. Как удалить рекламный модуль без смс. Как удалить быстро баннер с рабочего стола?Убрать баннер с рабочего стола реестр. Вирус на рабочем столе. Если просит отправить смс на номер 3116 с текстом 9629641578 400 руб

Итак, сразу к делу - часто из Сети на компьютер попадает неприятный вирус - навязчивая реклама на рабочем столе. Антивирусы в большинстве своем такую заразу "не видят", в итоге на Вашем рабочем столе появляется рекламный блок с каким-либо предложением, как правило, это "отошлите SMS на номер #### и реклама исчезнет".

Естественно, отсылая SMS, которая, кстати сказать, будет стоить Вам намного дороже чем указано в тарифном плане Вашего оператора, реклама никуда не девается и продолжает требовать денег. Реклама эта может быть от банального блока 100 х 200 точек по центру экрана, который предлагает Вам увеличить свой (пропущено цензурой) на 10 см или предлагает заказать отличных б**дей со скидками по Москве, а может быть и огромным, практически на весь экран, окном с предложением купить трусы или лифчик, причем окно это поверх всех окон, так что ничего не видно, также не редкие случаи когда этот вирус блокирует выключение и перезагрузку компьютера, блокирует вызов "Диспетчера задач", из которого можно снять процесс вируса. Стоит оговорится, что снятие процесса вредоносной программы (если это возможно) особого эффекта не даст - окно снова появится в скором времени. Еще одна ремарка: вы можете увидеть с какого сайта залез к вам вирус, но вы скажете "Я не заходил на этот сайт! Я даже адреса такого не знаю!" - все нормально, для такого рода вирусов на какой-то определенный сайт заходить необязательно - вирус сам вас найдет.

Способы лечения:

1. Самый надежный и, собственно, самый глупый - переустановить Windows, предварительно отформатировав винчестер. Это точно избавит Вас от назойливой рекламы.

3. Для случая, когда окно с рекламой небольшое: Пуск - Все программы - Стандартные - Служебные - Восстановление системы. Выбираем "Восстановление более раннего состояния компьютера", далее выбираем точку, созданную системой несколько дней назад. Перезагрузка. И вуаля - рекламы нет. Далее сканируем систему антивирусом (Avast Pro или свежий Касперский, все остальное - фуфло). Далее чистим систему CCleaner\'ом. И спокойно работаем.

3. Для случая, когда окно с рекламой большое поверх рабочего стола: Перезагрузить ПК (если из "Пуска" не выходит, то Reset\'ом), до появления заставки Windows нажимайте F8, для выхода в загрузочное меню - там нужно выбрать "Загрузить последнюю удачную конфигурацию с работоспособными параметрами". Нет 100-процентной гарантии, что поможет, но попробовать стоит. Если не вышло, тогда нужно нажать Windows+R на клавиатуре, откроется диалог "Выполнить" (на фоне), туда нужно вписать: %SystemRoot%\\system32\\restore\\rstrui.exe, это запустиит восстановление системы (если этот сервис не отключен; настоятельно рекомендую включить эту службу - ибо восстановление системы гораздо быстрее и проще нежели переустановка оной). Далее самое сложное - как правило окно вируса растянуто не на весь экран, просто занимая большую его часть, окно оставляет "зазоры" между границами экрана и собой, т.е. всегда есть небольшой, но достаточный промежуток в который видно кусочек рабочего стола, вот в этот промежуток и надо перетащить окно Восстановления системы так, чтобы было видно меню выбора между созданием точки восстановления и восстановлением, и потом, календарь с точками на которые можно восстановить систему. Нужно немножко приловчится и все выйдет. Восстанавливаем систему на несколько дней назад. После перезагрузки сделать как указано во Втором случае: сканирование антивирусом и чистка системы CCleaner\'ом.

4. Если есть возможность то скачайте прогу A-SQUARED Free 4.5.0.21 и Unlocker, посканируйте компьютер прогой A-SQUARED, она покажет где лежат файлы рекламы. Удалить эта прога их вряд ли сможет так как эти папки часто маскируются под системные и Windows не дает их удалить. Находим папку с рекламой и удаляем ее Unlock\'ером, если не выходит, то следуем инструкциям:

Панель управления - Свойства папки - Вид, поставить галочку "Показывать скрытые файлы и папки" и "Не скрывать системные файлы". Если папка с рекламой была скрытая, то теперь ее будет видно. Идем в папку, на которую показала A-SQUARED, пытаемся удалит файлы рекламы по-одному из указанной папкой, если не выходит, то открываем файлы поочередно блокнотом и удаляем большие куски содержимого, чем портим код программы, сохраняем и закрываем. После перезагрузки файлы рекламы не запустятся и Windows их не заблокирует. Удаляет "останки" CCleaner\'ом.

Исходя из собственного опыта - в любом случае один из вариантов подойдет обязательно. Если возникнут вопросы - задавайте их в комментариях.

Наверняка, каждый четвертый пользователь персонального компьютера сталкивался с различным мошенничеством в интернете. Один из видов обмана – это баннер, который блокирует работу Windows и требует отправить СМС на платный номер или требует криптовалюту. По сути это просто вирус.

Чтобы бороться с баннером-вымогателем, нужно понять, что он собой представляет и как проникает в компьютер. Обычно баннер выглядит так:

Но могут быть и другие всевозможные вариации, но суть одна – жулики хотят заработать на вас.

Пути попадания вируса в компьютер

Как разблокировать Windows 7/8/10

После лечения и успешного запуска системы без баннера вымогателя нужно провести дополнительные действия, иначе вирус может снова всплыть, или просто будут некоторые проблемы в работе системы. Всё это есть в конце статьи. Вся информация проверена лично мной! Итак, начнем!

Будем использовать специально разработанную операционную систему. Вся сложность в том, что на рабочем компьютере нужно скачать образ и записать его на флешку или на компакт-диск (пролистайте статьи, там есть).

Откроется чёрное окошко, куда пишем команду:

Откроется небольшое меню:

Ждём окончания проверки (может быть долго) и, наконец, перезагружаемся.

Сегодня вирусы типа Winlocker поумнели и блокируют загрузку Windows в безопасном режиме, поэтому скорей всего у вас ничего не получится, но если образа нет, то пробуйте. Вирусы бывают разные и у всех могут сработать разные способы, но принцип один.

Вот сюда мы должны попасть и выбрать нужную строку:

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Но это не значит что теперь всё работает. Если не удалить вирус и просто перезагрузиться в нормальном режиме, то банер снова всплывёт!

Нужно восстановить систему до ближайшей точки восстановления, когда баннера блокировщика ещё не было. Внимательно прочитайте статью и сделайте всё что там написано. Под статьёй есть видео.

Теперь по порядку проверяем такие значения:

Здесь вообще не должно быть ключей Shell и Userinit, если есть – удаляем их.

И ещё обязательно:

Заключается в том, что в безопасном режиме мы запустим известную антивирусную утилиту AVZ. Кроме поиска вирусов программа имеет просто массу функций исправления системных проблем. Этот способ повторяет действия по заделыванию дыр в системе после работы вируса, т.ч. для ознакомления с ним переходим к следующему пункту.

Поздравляю! Если вы это читаете, значит система запустилась без баннера. Теперь нужно скачать антивирусный сканер и проверить им всю систему. Если вы пользовались спасительным диском Касперского и провели проверку там, то этот пункт можно пропустить.

Ещё может быть одна неприятность, связанная с деятельностью злодея – вирус может зашифровать ваши файлы. И даже после полного его удаления вы просто не сможете воспользоваться своими файлами. Для их дешифрации нужно использовать программы с сайта Касперского: XoristDecryptor и RectorDecryptor. Там же есть и инструкция по использованию.

Но и это ещё не всё, т.к. винлокер скорей всего напакостил в системе, и будут наблюдаться различные глюки и проблемы. Например, не будет запускаться редактор реестра и диспетчер задач. Чтобы полечить систему воспользуемся программой AVZ.

Если оно у вас установлено, то будет отображаться на самом верху меню. Если там нет, то попробуйте запустить Виндовс до момента появления баннера и выключить компьютер из розетки. Затем включите – возможно будет предложен новый режим запуска.

Относится к случаям, когда вы, по каким-то причинам, не можете загрузиться с флешки с записанным образом Касперского или программой AVZ. Вам остаётся только достать из компьютера жёсткий диск и подключить его вторым диском к рабочему компьютеру. Затем загрузиться с НЕЗАРАЖЁННОГО жёсткого диска и просканировать СВОЙ диск сканером Касперского.

Никогда не отправляйте СМС-сообщения, которые требуют мошенники. Каким бы ни был текст, не отправляйте сообщения! Старайтесь избегать подозрительных сайтов и файлов, а вообще почитайте об основах безопасности в интернете. Следуйте инструкции, и тогда ваш компьютер будет в безопасности. И не забывайте про антивирус и регулярное обновление операционной системы!

Вот видео, где всё видно на примере. Плейлист состоит из трёх уроков:

PS: какой способ помог Вам? Напишите об этом в комментариях ниже.

Только лучшие IT решения

По профилю своей работы наши специалисты часто сталкиваются с тем, что на персональных компьютерах наших клиентов после посещения некоторых веб-узлов, а также после открытия различных приложений присланных по почте или через сервисы мгновенного обмена сообщениями (Skype, ICQ, Mail-агент и прочие) появляются баннеры с шокирующим содержимым, блокирующие доступ к различным функциям операционной системы Windows и не пропадающие после перезагрузки компьютера. Такие баннеры, как правило, требуют для снятия блокировки отправить определённое количество денег на номер сотового телефона или же отправить смс сообщение. Однако мы не рекомендуем следовать указаниям мошенников, так с большой вероятностью можно потерять приличное количество денег и не получить желаемого кода разблокировки, который поможет удалить баннер-блокировщик, лучше уж сразу обратиться к специалистам по удалению баннеров. Чтобы эффективно противостоять появлению вредоносных программ на вашем компьютере стоит знать откуда они берутся. Ниже мы рассмотрим несколько основных способов попадания баннеров-блокеров и других неприятных программ на компьютер пользователя.

Вот несколько путей появления баннеров, блокирующих рабочий стол и веб-обозреватель (браузер):

Первый путь проникновения - установка "Flash Player'а".
При посещении некоторого сайта появляется окно с предложением установить или же обновить Flash player. Пользователь зная, что эта необходимая программа конечно же нужна на компьютере для комфортного серфинга по интернету, просмотра потокового видео, прослушивания музыки и многого другого соглашается с установкой. Но после перезагрузки (или даже без неё) оказывается, что компьютер заражен баннером. Загружайте программное обеспечения только с официальных сайтов разработчиков и всё будет в порядке.

Второй путь проникновения - активация пиратского софта.
Баннер очень легко поймать при активации различных программ, предназначенных для взлома проприетарного программного обеспечения: кряков, кейгенов, патчей и так далее. Именно поэтому эксперты так часто рекомендуют не скупиться и использовать исключительное лицензионное программное обеспечение.

Третий путь проникновения - пользователь самостоятельно загружает и запускает вредоносную программу.
В процессе серфинга по сети интернет и посика различных материалов (рефератов, книг, программ и прочего) пользователь скачивает на персональный компьютер огромное количество архивов, программ, файлов, в некоторых из которых может находиться вредоносное Программное Обеспечение, которое при запуске установит на ваш компьютер баннер. Иногда же, якобы для доступа к материалам просят установить программу, в лицензионном соглашении к которой будет прописано, что Вы соглашаетесь на просмотр рекламных ссылок, но мало кто читает лицензионное соглашение - таким путём и появляется блокер с рекламой на компьютере. Обязательно установите антивирусную программу и поставьте её в режим сканирования.

К сожалению правоохранительные органы Российской Федерации никак не пресекают действия мошенников-вымогателей, поэтому мы сделаем это самостоятельно, просто удалив докучливый баннер, котрый требует отправить смс или закинуть деньги на номер телефона. Сразу предупреждаем вас - не стоит отправлять деньги мошенникам, ибо почти наверняка это никак не повлияет на ситуацию с баннером, вы лишь потратите свое время и конечно же деньги.

Теперь рассмотрим несколько способов бесплатного удаления баннера с рабочего стола Windows.

Первый способ:

1. Сперва требуется перезапустить ваш компьютер
2. Во время загрузки нажимаем клавишу F8
3. На экране вашего компьютера появится меню входа в операционную систему. Здесь следует выбрать безопасный режим с поддержкой командной строки, нажимаем Enter.
4. В меню выбора операционной системы для запуска отмечаем необходимую и нажимаем Enter (как правило ОС одна, в этом случае сразу нажимаем Enter). В случае, если система заблокирована и в безопасном режиме - потребуется загрузочный носитель, например флешка или диск.
5. Ждём загрузки Windows.
6. В меню выбора пользователя жмем Администратор.
7. Пуск-Выполнить, воодим regedit и нажимаем Enter. Или в окне cmd вводим regedit.exe
8. Открывается окно редактора реестра, в нём идём по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe. Ок.
9. Закрываем редактор реестра
10. Перезагружаем компьютер. После этого при обычном входе в систему баннера быть не должно.

Также Вы можете посмотреть видео, где подробно показан данный метод очистки

Как правило именно этот способ используют те, кто часто сталкивается с проблемами блокировки операционной системы вредоносными программами.

Второй способ:

Воспользоваться специальной утилитой Kaspersky WindowsUnlocker позволяющей исправлять изменения в реестре в автоматическом режиме, более подробно читайте в статье по ссылке.

Третий способ:

1. В этом случае нам необходим доступ к глобальной сети Интернет (приготовьтесь к борьбе с вредоносными программами заблаговременно или воспользуйтесь доступом в сеть на другом компьютере). Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например в этом может помочь Ashampoo Burning Studio). Этот загрузочный диск не только поможет Вам избавиться от нежелательного программного обеспечения, но и позволит в процессе сохранить важную информацию на флешку или другие съемные носители информации.
2. После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.
3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.

Ну и последний способ:

В этом случае мы также предполагаем наличие у выхода в сеть Интернет, однако можно позвонить друзьям, которые готовы помочь справиться с баннером-вымогателем и у которых есть доступ к интернету.
1. Необходимо зайти на эту веб-страницу - это сервис для удаления баннеров от Доктор Web.
2. Или же перейти по этой ссылке - это сервис для удаления баннеров от Лаборатории Касперского.
3. В соответствующих полях необходимо будет ввести номер телефона или счета, куда требуют отправить деньги или смс. В некоторых случаях может потребоваться набрать текст сообщения или текст смс, которую требуют отправить (в последнее время правда это в основном лишь номер телефона, на который мошенники просят закинуть некоторую сумму денег), нажимаем кнопку "получить код разблокировки" и получаем список кодов к разблокировки. Вооружившись им разблокируем компьютер, подвергшийся воздействию троянской программы. К сожалению данный метод отнимает очень много времени и в последнее время почти не актуален ввиду своей неработоспособности.

Также Вы можете почитать другие наши статьи на эту тему - например про удаление MBR баннера, который заражает загрузочную область и появляется до загрузки операционной системы. В случае если самостоятельно удалить баннер с рабочего стола Windows, Вы всегда можете обратиться в нашу службу компьютерной помощи или же к специалистам из вашего города.

Как удалить обои с рабочего стола - примерно так звучат многие вопросы относительно изображений (рисунков) устанавливаемых на рабочем столе в учетной записи пользователей ОС Windows.

На тему "Как удалить обои с рабочего стола Windows" можно встретить разные варианты вопросов: СРОЧНО! скажите как убрать обои с рабочего стола?, Как удалить картинку рабочего стола?, После вируса не могу удалить или изменить обои на рабочем столе и т.д..

На все эти вопросы обычно принято отвечать таким образом: Соскреби шпателем, Кликай правой кнопкой мыши на рабочем столе -> вкладка рабочий стол -> фоновый рисунок -> выбираете "нет", Установи дополнительный софт и он тебе поможет, А они тебе мешают?, пусть висят и т.д..

Под вопросы типа "Как удалить обои с рабочего стола Windows?" иногда отводятся целые ветки на различных форумах, напичканные приведёнными выше ответами, которые в некоторых случаях являются совершенно бесполезными, например при отсутствии вкладки рабочий стол и невозможности установить дополнительное ПО, что для неподготовленного пользователя превращает борьбу с обоями (рисунками/изображениями) установленными на рабочем столе в настоящий геморрой :)

Как там в мультфильме про простоквашино: для того чтобы продать что-нибудь ненужное сначала нужно купить что-нибудь ненужное . Так и в нашем случая, для того чтобы удалить обои с рабочего стола их сначала нужно туда установить!:)

Установка обоев (рисунка) на рабочий стол Windows

С установкой обоев (рисунка) на рабочий стол обычно никаких трудностей не возникает, как правило трудности появляются вместе с желанием их удалить оттуда. Иногда обои на рабочий стол могут устанавливаться совершенно случайно, например из контекстного меню вызванного на какой-то веб-странице выбором пункта " Как изображение рабочего стола " вместо " Сохранить изображение.. ".

Установить обои на рабочий стол Windows можно и другим способом:

Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!

При выборе обоев (рисунка/изображения) для рабочего стола желательно учитывать их размер. На вашем рабочем столе хорошо будут смотреться только те обои (рисунки) размер которых совпадает с разрешением (размером) вашего экрана монитора.

Удаление обоев (рисунка) с рабочего стола Windows

Сначала пробуем приведённые выше советы: Соскреби шпателем, Кликай правой кнопкой мыши на рабочем столе -> вкладка рабочий стол -> фоновый рисунок -> выбираете "нет", Установи дополнительный софт и он тебе поможет, А они тебе мешают?, пусть висят и т.д..

Если не помогает и нет вкладки рабочий стол, то открываем: C:\Document and settings\yuzver_name\Application Data\Microsoft\Windows\Themes\Custom.theme

Где "yuzver_name" имя учетной записи (пользователя). В параметре Wallpaper= будет указан путь к изображению, обычно изображения для рабочего стола сохраняются в C:\Document and settings\yuzver_name\Мои документы\Мои рисунки . В случае с Windows 7 можно копнуть в сторону каталога C:\Windows\Web\Wallpaper

Удаляем все параметры "Wallpaper=" и сохраняем файл "Custom.theme", потом удаляем изображение из " Мои рисунки ", открываем " Свойства - Экран - Темы " выбираем " Тема: Классическая " потом " Моя текущая тема " и давим на Применить .

Если фокус не сработал, то повторяем вышеописанные действия, кроме манипуляций с " Свойства - Экран - Темы ", выходим и снова входи в систему. Если и это не прокатит, то входим под другой учетной записью и правим файл "ххх.theme" пользователя, выходим и снова входим.

Скрытие вкладки "Рабочий стол" Windows

Или если в апплете " Экран -> Свойства " пропала вкладка " рабочий стол " (Фон), то можно попытаться решить эту проблему правкой реестра. Создать и выполнить REG-файл с таким содержанием:

Запрет на смену фонового рисунка рабочего стола Windows

Запретить смену фонового рисунка рабочего стола Windows можно или в групповой политике " Конфигурация пользователя - Административные шаблоны - Панель управления - Экран - Запретить изменение фонового рисунка " или через "REG_DWORD" параметр "NoChangingWallPaper" реестра HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop или HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop со значением "1".

P.S. Не стесняемся и на тему "Как установить / удалить обои с рабочего стола Windows?" по необходимости задаем вопросы в комментариях.

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей — говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

Итак, прежде всего, помните:

никаких денег ни на какой номер отправлять не нужно — в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. — ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода — просто потому, что в баннере он не предусмотрен — окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное — либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).

Пожалуй, для введения в тему достаточно. Переходим к основной теме.

Как убрать баннер — видео инструкция

В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.

Удаление баннера с помощью реестра

(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)

Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться — просто следуйте пунктам инструкции и все обязательно получится.

Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это — выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки. Для этого: включаем компьютер и жмем F8, пока не появится список выбора режимов загрузки. В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться — в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим — снова F8. Выбираем уже упомянутый — безопасный режим с поддержкой командной строки.

Выбираем безопасный режим с поддержкой командной строки

После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit. В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы. Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.

Используем редактор реестра для удаления баннера

Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть — удалить их. Таких мест несколько и проверить нужно все. Начинаем.

Заходим в HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run — справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.

Параметры автозапуска, где может притаиться баннер

Все вышеописанное повторяем для HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run В следующих разделах действия несколько отличаются: HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют. В противном случае, удалить, здесь им не место. HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.

В Winlogon для Current User не должно быть параметра Shell

В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.

Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.

Убираем баннер с помощью специальных утилит

Аналогичные продукты других компаний:

Dr.Web LiveCDhttp://www.freedrweb.com/livecd/how_it_works/
AVG Rescue CDhttp://www.avg.com/us-en/avg-rescue-cd-download
Спасательный ОбразVba32Rescuehttp://anti-virus.by/products/utilities/80.html

Можно попробовать узнать код для деактивации смс вымогателя на следующих специальных сервисах, предназначенных для этого:

Узнаем код для того, чтобы разблокировать Windows

Баннер появляется до загрузки Windows

Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.

Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы. Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R — сделать это. В результате должна появиться командная строка. В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.

В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.

Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем — ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD — все должно работать как прежде.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

06.11.2013 в 00:07

спасибо большое, без вас бы не справился

20.12.2013 в 23:12

Спасибо сработало в автозапуске было

24.12.2013 в 10:40

Спасибо огромное вам !!

26.12.2013 в 14:47

банер во весь экран, виндовс 7 домашняя с помощью кнопок ничего не открывается, что делать я не знаю

26.12.2013 в 16:06

02.07.2014 в 22:55

у меня после загрузки безопасного режима все равно выходит баннер

03.07.2014 в 07:49

Можно убрать его, воспользовавшись диском LiveCD. Для автоматического лечения — Kaspersky rescued disc, можно попробовать утилиту Hitman Kickstart на загрузочной флешки. Если есть опыт, то идеальный вариант — Windows PE и редактор реестра в нем.

08.11.2014 в 07:27

Когда я захожу в редактор реестра, в нужную папку, там у меня стоит только даймон тулс, парочка программ. И ещё по умолчанию. Я хотел сначала удалить его , но не уверен, он ли это?

08.11.2014 в 09:15

Нет, это не оно. Значит что-то еще где-то. Но вообще, я так понял вы в автозагрузку заходили, а я рекомендую посмотреть на Shell (в статье есть).

02.02.2015 в 01:08

У самой такой баннер-вымогатель выскочил под новый год. Пришлось будить сына — тот разобрался и как-то его удалил — до сих пор не всплывает. Честно говоря, я сначала струхнула, хотя по сомнительным сайтам никто не лазит. Накануне что-то откуда-то грузила — обычно гружу обучающее видео, полезные программы и книги. Возможно что-то подцепила где-то.

12.03.2015 в 00:57

Автор красавчик. От души помогло.

18.11.2015 в 06:07

Хорошо что есть такие люди как вы! Спасибо вам огромное!

06.12.2015 в 12:27

У меня баннер. Он просит денег. Если я не отправляются денег то через 92 часа начнётся удаление файлов (не знаю каких но звучит страшно). Перезагрузил компьютер баннер пропал но чувство страха не отпускает меня. Стоит ли верить что будет через 92 часа удаление файлов?

06.12.2015 в 12:28

06.12.2015 в 12:43

Но это не обычный баннер созданный школьником в паинте. У него был таймер с обратным отчетом, ссылка на сайт для оплаты через web money, qiwi и т.д. Что мне делать. Верить или не верить

06.12.2015 в 12:50

Я бы проверял, какие процессы запущены, что есть в автозагрузке и планировщике заданий. Вы сам файл этого баннера нашли, удалили?

06.12.2015 в 13:43

Сам файл баннера не удалял. В безопасном режиме с поддрержкой командной строки прописал msconfig, зашёл в автозагрузку. Посмотрел, ничего не менял. Перезагрузил компьютер, баннера нет. Где искать файл баннера незнаю

07.12.2015 в 13:30

Илья тут я вам уже не подскажу — смотреть нужно. Где-то он должен быть, если только при перезагрузке какой-нибудь антивирус его не снес.

03.05.2016 в 17:07

Здравствуйте. У меня появился банер на ноутбуке с win 7 Professional. Не могу войти в безопасный режим, т.к. F8 не срабатывает, как уже только не нажимал. И нажимал, и держал ни в какую. Подскажите как ещё можно открыть безопасный режим, может как-то через Bios.

04.05.2016 в 09:24

Через БИОС — нет. Можно по идее загрузиться с диска восстановления и с него включить безопасный режим или даже просто выполнить восстановление к точке восстановления (а диск, точнее флешку, восстановления можно сделать на любом другом компьютере с 7-кой в той же разрядности и на том же языке).

26.06.2016 в 11:07

Добрый день! у меня бан с требованием заплатить (зашла через безопасный режим с использованием командной строки, а вместо папок как у Вас на видео, синий экран с текстом на анг. яз скучей цифр внизу что мне делать! если надо я скину этот текст! помогите подалуйста! у меня 1с на компе, вся раброта и жизнь в нем!

27.06.2016 в 09:33

Может тут лучше специалиста вызывать? Я то могу посмотреть на фото экрана и что-то сказать, но вот так издалека не факт что смогу помочь.

Читайте также: