Поймал вирус с рабочего стола

Эту статью хочу начать с одной простой истины: "Если антивирус не находит ни одного вируса — это не значит, что на вашем ПК их нет!".

Бывает на самом деле довольно часто следующая картина: при использовании веб-браузеров (Firefox, Chrome, Opera и др.) - появляется различная реклама (там, где ее раньше никогда не было), открываются вкладки, на рабочем столе могут появиться баннеры (не лицеприятного содержания, например, которые просят отослать SMS-сообщение), компьютер может притормаживать и подвисать и т.д.

Все эти факторы (особенно в совокупности) говорят о том, что на вашем компьютере есть нежелательное ПО (вирусы, рекламные скрипты, трояны и т.д.) .

Причем, обычный антивирус, даже после полной проверки компьютера, частенько пишет, что все в порядке, вирусы не найдены. И в этот момент есть ощущение, что здесь что-то не так: компьютер ведет себя странно, но антивирус бездействует .

Собственно, в этой статье хочу порекомендовать небольшой рецепт очистки как раз для таких случаев, когда не совсем понятно, как вернуть компьютер к нормальной работе (когда по всем признакам компьютер заражен вирусом, но обычный антивирус их не видит. ) .

Несмотря на то, что я написал выше, все же, рекомендую иметь один из современных антивирусов (он вас защитит от сотен др. угроз). Лучшие из них приводил в этой подборке -->

Удаление невидимого вредоносного ПО

(очистка Windows от классических вирусов, тулбаров, adware, и пр.)

1. Не отправляйте никакие SMS, как требуют некоторые баннеры, всплывающие на рабочем столе. Компьютер у вас, скорее всего, не "излечится" от этой заразы, а деньги можете потерять.
2. Установите современный антивирус (ссылку на лучшие продукты привел выше). Отмечу, что некоторые виды вирусов блокируют доступ к сайтам известных антивирусов (если это так, попробуйте загрузить подобные продукты с др. софтовых сайтов);
3. Сделайте сразу же резервную копию всех важных данных, и желательно на съемном носителе (на будущее: желательно ее делать заблаговременно);
4. Если вирус заблокировал доступ к рабочему столу (загородил все инструменты своими баннерами) - попробуйте загрузить Windows в безопасном режиме. На крайний случай, воспользуйтесь LiveCD диском.

Многие разработчики знаменитых антивирусных программ в последнее время выпускают онлайн-версии своих продуктов. Принцип работы с ними достаточно простой: загрузив к себе "относительно"-небольшой файл и запустив его, он автоматически проверит вашу систему на вирусы.

Причем, подобные продукты не конфликтуют с установленным антивирусом в системе, работают во всех современных версиях Windows, не требуют установки, и у них всегда актуальная антивирусная база.

Работа сканера ESET’s Free Online Scanner

F-Secure - вредоносные элементы не найдены

Dr.Web CureIt - обнаружена 1 угроза

В общем, какой бы продукт вы не выбрали - рекомендую полностью прогнать им свою систему. Нередко, удается найти десятки угроз, которые пропустил установленный антивирус.

Могу сказать, что в последнее время куда больше распространены не классические вирусы, а рекламное ПО и трояны. Встраиваясь в самые популярные приложения (браузеры, например) они не редко мешают нормально работать, просто отвлекая навязчивостью, или вообще блокируя нужные опции.

Причем, избавиться от этого рекламного ПО (во многих случаях) - сложнее чем от классических вирусов. Как правило, обычный антивирус не находит ничего подозрительного и сообщает, что у вас все в порядке.

Дело все в том, что они как бы "встраиваются" в браузер (например, под видом плагина или какой-то надстройки) , иногда добавляют нужные строки в ярлык браузера, изменяют файл HOSTS и пр.

К счастью, для очистки Windows от этих вредоносных скриптов - есть свои программы, и одну из них я порекомендую ниже. Работает она параллельно вашему антивирусу (т.е. удалять его не нужно) и способна избавить от "львиной" доли проблем.

Одна из лучших (по моему мнению) программ для удаления с компьютера разного рода рекламного ПО: тулбаров, надстроек в браузере, скриптов, adware, потенциально нежелательного ПО и т.д. Кстати, именно она видит все те вирусы, против которых обычный антивирус бессилен.

Что еще радует, это то, что программа бесплатная, с простым и очень понятным интерфейсом, где нет ничего лишнего.

Буду считать, что убедил ее попробовать .

После запуска AdwCleaner, для начала проверки компьютера - нужно нажать всего лишь одну кнопку " Scan Now" (или "Сканировать", в зависимости от перевода) . См. скриншот ниже.

AdwCleaner: главное окно (кнопка начала сканирования "Scan Now")

Время проверки Windows на "среднем" по сегодняшним меркам компьютере - составит всего лишь 3-5 мин. (а то и быстрее). Всё потенциально нежелательное ПО, что найдется при сканировании - будет автоматически удалено и изолировано (т.е. от пользователя не нужно знать абсолютно ничего, этим, собственно, она мне и нравится) .

Примечание!

После проверки вашего компьютера, он будет автоматически перезагружен . После загрузки Windows вам будет предоставлен отчет о его проверки.

Перед началом сканирования системы - рекомендую закрыть все другие приложения и сохранить все открытые документы.

В рамках этой статьи не могу не порекомендовать еще одну замечательную утилиту - Malwarebytes Anti-Malware (кстати, сравнительно недавно в нее встроена AdwCleaner, которую я рекомендовал чуть выше) .

M alwarebytes Anti-Malware

Malwarebytes Anti-Malware / Лого

Еще одна отличная программа для борьбы с вирусами, червями, троянами, spyware-программами и т.д. Malwarebytes Anti-Malware несколько дополняет возможности предыдущий программы - в нем реализован специальный алгоритм "хамелеон", позволяющий его запускать даже тогда, когда вирус блокирует запуск любых других антивирусных программ!

• - сканирование всех дисков в системе;
• - обновление базы в ежедневном режиме (для противодействия даже только-только появившемся вирусам);
• - эвристический анализ (позволяет обнаруживать большое числе вредоносных файлов, которых еще нет в базе);
• - все изолированные файлы помещаются в карантин (если программа ошиблась - вы можете восстановить любой из них);
• - список исключений файлов (которые не требуется сканировать);
• - благодаря технологии Chameleon, программа может запуститься даже тогда, когда все аналогичные программы блокируются вирусом;
• - поддержка русского языка;
• - поддержка все популярных ОС Windows: Vista, 7, 8, 10.

Для начала сканирования системы Windows - запустите Malwarebytes Anti-Malware, откройте раздел " Scan " (или "Проверка") и нажмите кнопку в нижней части экрана - " Scan Now " (или "Начать проверку", если у вас русская версия, см. скрин ниже) .

Полная проверка системы с помощью Malwarebytes Anti-Malware

Кстати, по своему опыту могу сказать, что Malwarebytes Anti-Malware отлично справляется со своей задачей. После его сканирования и очистки, большинство мусорного ПО - будет обезврежено и удалено. В общем, рекомендую к ознакомлению!

Также рекомендую ознакомиться со статьей об удалении вирусов из браузера (ссылка ниже).

После того, как ваш компьютер (ноутбук) будет просканирован (и обезврежен ) предыдущими утилитами, рекомендую его прогнать еще одной интересной и полезной программой - AVZ. Ее я неоднократно рекомендовал на страницах блога, сейчас же порекомендую три шага, которые в ней необходимо сделать для ликвидации проблем (если они еще остались) .

AVZ, кстати говоря, позволяет восстановить некоторые системные настройки Windows, доступ к диспетчерам, и пр. моменты (которые могли испортить вирусы при заражении).

Эта антивирусная утилита предназначена для удаления целого ряда вредоносного ПО (часть из которого, кстати, не видит и не обнаруживает обычный антивирус). Например, таких как:

• Троянских программ;
• Надстроек и тулбаров в веб-браузере;
• SpyWare и AdWare модулей;
• BackDoor модулей;
• Сетевых червей и т.д.

Что еще подкупает в ней: для начала работы и сканирования системы Windows, нужно всего лишь скачать архив ZIP с программой, извлечь ее и запустить (т.е. ничего не нужно устанавливать, настраивать и т.д.). Разберу три шага ниже в статье, которые рекомендую в ней сделать.

После запуска программы, выберите системный диск (хотя бы его, желательно все). Обычно он всегда помечен характерным значком .

После этого в правой части экрана нажмите кнопку " Пуск " для начала сканирования (кстати, над кнопкой " Пуск " можно сразу же выбрать, что делать с вредоносным ПО, например, удалять ).

Начало проверки в AVZ | Кликабельно

Как правило, проверка системного диска с Windows на наличие вирусов проходит достаточно быстро (5-10 мин.). Кстати, рекомендую перед такой проверкой, на время, выключить свой основной антивирус (это несколько ускорит сканирование).

Не секрет, что в Windows есть некоторые параметры, которые не отвечают оптимальным требованиям безопасности. Например, среди прочих, авто-запуск вставляемых дисков и флешек. И, разумеется, некоторые виды вирусов, как раз этим пользуются.

Чтобы исключить подобные настройки и закрыть подобные дыры, в AVZ достаточно открыть меню " Файл/Мастер поиска и устранения проблем " (см. скрин ниже).

Файл - мастер поиска и устранения проблем (в AVZ)

Далее выбрать категорию проблемы (например, " Системные проблемы "), степень опасности (рекомендую выбрать " Проблемы средней тяжести ") и начать сканирование.

Мастер поиска проблем

После сканирования, вам будет предоставлен отчет с теми параметрами, которые желательно поменять. Рекомендую все строки отметить галочками и нажать " Исправить " (кстати, AVZ самостоятельно оптимизирует те параметры, которые, по ее мнению, не отвечают безопасности - так что никакой ручной работы!) .

Чтобы все это привести в норму, в утилите AVZ есть специальная вкладка для восстановления всех самых основных параметров. Чтобы ее открыть, нажмите: " Файл/Восстановление системы " (как на скриншоте ниже).

Восстановление системы (в AVZ)

Далее перед вами предстанет список того, что можно восстановить: просто отмечаете галочками, что нужно (можно, кстати, отметить все) и жмете кнопку " Выполнить отмеченные операции ".

Восстановление настроек системы (AVZ)

Как правило, после проведенного восстановления, компьютер начинает работать в штатном режиме.

Если вдруг вышеперечисленное не помогло, обратите внимание на еще несколько советов в шаге 5.

1. Сканирование системы в безопасном режиме

В некоторых случаях очистить компьютер от вирусов без безопасного режима - нереально! Дело в том, что в безопасном режиме Windows загружает самый минимальный набор ПО, без которого невозможна ее работа (т.е. многое нежелательное ПО в этом режиме просто не работает!) .

Таким образом, многое из того, что нельзя удалить в обычном режиме, легко удаляется в безопасном.

Если у вас не получается запустить утилиты, которые я рекомендовал выше, попробуйте их запустить в безопасном режиме. Вполне возможно они не только откроются, но и найдут все, что от них "прячется".

Чтобы зайти в безопасный режим — при загрузке компьютера нажмите несколько раз кнопку F8 — в появившемся соответствующем меню выберите данный режим.

2. Восстановление системы

Если у вас есть контрольная точка восстановления, которая была создана до заражения вашего компьютера вирусами и рекламным ПО, вполне возможно, что, откатившись к ней, вы исправите ситуацию.

3. Переустановка Windows

Вообще, я не сторонник по каждому "чиху" переустанавливать систему. Но в некоторых случаях, гораздо проще и быстрее переустановить систему, чем мучиться с вредоносным ПО.

На этом статью завершаю.

За дополнения по теме — заранее большое мерси.

Первая публикация: 23.10.2016

Статья откорректирована: 22.01.2019

Перед тем как перейти к описанию удаления баннера с Рабочего стола компьютера, несколько слов скажу о том, что это за вирус.

1. Вирус называется Winlocker. Его много разновидностей и самая распространенная сборка, доступна на черном рынке, а значит ее можно купить, запрограммировать под себя (имеется в виду свой номер телефона) и начать заражать компьютеры, зарабатывая на этом деньги. Многие мошенники так и делают. Вам

Но в интернете доступны и бесплатные сборки для создания баннера, блокирующего систему и многие школьники ради интереса или в силу глупости занимаются этой ерундой.

2. На компьютер он проникает вне зависимости от установленного у вас антивируса. Они на него не реагируют, так как проникновение происходит через уязвимости в браузере (в большинстве случаев) или через бреши в операционной системе.

В момент заражения на компьютер копируется файл, при вызове которого появляется баннер на рабочем столе и блокирует доступ системе. В реестре в нужные ветки прописывается ссылка на этот файл. Как правило это автозагрузка и оболочка winlogon. Достаточно перезагрузить компьютер, сработает автозагрузка вирусного файла и компьютер блокируется баннером.

3. Поймать его можно на любом интернет-ресурсе, который был ранее взломан, а вы лишь оказались в неподходящее время, в неподходящем месте.

К примеру, это выглядит так, находится уязвимость в определенной версии движка WordPress, пишется под нее программа, которая автоматом будет взламывать сайты на этой версии. На взломанные сайты, ставятся эксплоиты, которые взламывают компьютеры пользователей, которые зашли на эти сайты.

Конечно под эту раздачу могут попасть не все, а лишь те, под какую версию программного обеспечения подготовлен эксплоит.

Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующиеу язвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему.

4. Думаю что, многие уже попадались на обман и отправляли смс-ки дабы разблокировать компьютер. Но безуспешно. Не делайте этого впредь, вас обманут.

Или другой пример, баннер блокирует компьютер с угрозой на то, что вся ваша информация будет удалена если вы не отправите конкретную сумму денег на номер xxx-xxx.

Все это — обман, на который не нужно обращать никакого внимания, просто удалите баннер и забудьте про него.

Вот что говорит закон на этот вопрос:

Eсли ущерб превысит 2500 рублей, обвиняемому грозит штраф до 300 000 рублей или лишение свободы на срок до пяти лет, во всех случаях, где сумма ниже 2500 рублей — это административный штраф.

А для профессиональных мошенников, которые получают немалые деньги — штраф в 500-1000 рублей не серьезен.

Что необходимо сделать чтобы не стать жертвой этого вируса?

Вам понадобятся:

1. Болванка DVD + R, из нее мы сделаем загрузочный диск Live DVD. Купите ее в магазине.
2. Образ со специальной программой. Она в автоматическом режиме удаляет инъекции из реестра на вирусный файл, в общем, делает все работу за вас.

Подготовьте болванку. Далее необходимо скачать образ с программой. Скачать его можно по этим ссылкам:

Рекомендую первый вариант. Он компактный и быстро стачивается. Я по убирал из него лишнее, оставив только нужное. Обратите внимание, я не являюсь создателем этих образов и не несу ответственности.

После того, как образ будет сохранен на компьютер, пора его записать на болванку. Вставляйте диск в привод и выбирайте команду Записать образ.

Запись образа в Windows 7

Важно записать образ правильно на диск. Сделайте так, как показано на этих скриншоте.

Запись образа средствами ос Windows 7

Болванка от Winloker

Предположим, что вы случайно поймали этот вирус и он заблокировал компьютер. Вспоминаем, что у вас есть специальный диск против этого вируса, вставляйте его в привод и перезагрузите компьютер.

Баннер заблокировал компьютер

Сделать это обычным способом у вас не получится, поэтому проделайте следующее:

Для Windows 7: Нажмите сочетание клавиш CTRL+ALT+DEL – выход из системы. Нажимайте на клавишу TAB до тех пор, пока не будет выделена кнопка меню Выключения компьютера (треугольник) и нажмите Inter.

Клавиша TAB и меню Завершения работы

В выпадающем списке с помощью клавиш стрелок выберите Перезагрузка и нажмите Inter. Компьютер уйдет на перезагрузку.

Выберите Перезагрузка и нажмите Inter

Для Windows XP: Нажмите на кнопку Power на системном блоке или на корпусе ноутбука. Если компьютер не реагирует, удерживайте эту кнопку в течение 10 секунд. Компьютер выключится.

Если у вас ноутбук или нетбук, то часто это меню вызывается с помощью клавиш Esc, F8, или F12 (редко F1 или F2). Если с первого раза не удалось вывести меню, перезагрузите компьютер и попробуйте снова.

В списке меню, выберите пункт с помощью стрелок на клавиатуре строку, где присутствует аббревиатура DVD, —это и есть привод, в который вставлен диск. Нажмите Inter.

Загрузка с диска. Меню загрузки

В появившемся списке, выберите RUSLive_RAM (256 Mb).

В следующем окне – Multimedia.

Загрузится оболочка Windows XP. Это операционная система загруженная с оптического DVD диска. Иногда загрузка требует немного времени.

Оболочка Windows XP

Отrройте меню Пуск — Программы (Ext) — Avir — AntiWinLocker.

Выбор программы AntiWinLocker.

Сделаем для начала копию реестра на случай непредвиденного. За всю практику, ни разу не приходилось прибегать к восстановлению из подобной копии. Программа не давала сбоев. Но все же, береженого — Бог бережет.

Нажмите кнопку Меню утилит – Редактор реестра.

Мой компьютер – Диск D – имя файла “1”. Закройте окно.

У этой программы, на данный момент есть два режима: вручную и автоматический. Оба они работают отлично. Нажмите на кнопку Старт.

Нажмите кнопку Старт

Сначала выберите режим Автоматически.

Выбор автоматического режима

Программа проверит реестр и если будет найдена инъекция, то удалит ее, и укажет путь к вирусному файлу (красный цвет).

Откройте место расположение файла и удалите его. Для Windows 7, часто это следующие директории:

• С:Usersкаталог с именем пользователяAppDatalocal
• С:Usersкаталог с именем пользователяAppDataRoaming
• С:Documents and Settingsкаталог с именем вашего пользователя

• С:Documents and Settingsкаталог с именем вашего пользователя

Удаление файла баннера из системы

В принципе, все. Реестр программа почистила, а вы руками удалили вирусный файл.

Теперь перезагрузите компьютер. Баннер с рабочего стола будет удален. Система будет разблокирована.

Вход в систему после удаления баннера

Это был рассмотрен пример автоматического удаление баннера, но можно проверит систему и на наличие инфекции в ручном режиме. Для этого достаточно выбрать Вручную.

Нажмите кнопку Загрузить

Обратите внимание на оболочку со значением explorer.exe. Если у вас там что-то другое, нажмите на кнопку Исправить или впишите значение explorer.exe

Потом поочередно загружайте/выгружайте пользователей из списка справа и смотрите на наличие предупреждения. Если они есть, нажмите кнопочку Исправить.

Загрузка и выгрузка пользователей

Не лишним будет зайти во вкладку Автозагрузка и отключить у всех пользователей все компоненты, кроме антивируса.

Отключение компонентов атозагрузки

Потом откройте вкладку Инструменты и файлы и нажмите на кнопку очистить, чтобы удалить файлы из временной папки Temp. Там часто находятся экземпляры вирусов.

Очистка временной папки Temp

В заключении, загляните во вкладку Блокировка сайтов — Редактор HOSTS файла. Список должен быть пустой. Если там что-то есть — удалите с помощью кнопки Редактировать. Сохраните изменения.

Чистка файла HOST

Программу можно закрыть. Нажмите на нижнюю область окна — Выход — Закрыть.

Перезагрузите компьютер, достаньте диск из привода и войдите в систему как обычно. Желательно, но необязательно, запустить проверку компьютера антивирусом.

На этом все. Используйте этот простой метод удаления баннера с рабочего стола и не беспокойтесь, если через какое-то время он вновь вас навестит.

Только лучшие IT решения

По профилю своей работы наши специалисты часто сталкиваются с тем, что на персональных компьютерах наших клиентов после посещения некоторых веб-узлов, а также после открытия различных приложений присланных по почте или через сервисы мгновенного обмена сообщениями (Skype, ICQ, Mail-агент и прочие) появляются баннеры с шокирующим содержимым, блокирующие доступ к различным функциям операционной системы Windows и не пропадающие после перезагрузки компьютера. Такие баннеры, как правило, требуют для снятия блокировки отправить определённое количество денег на номер сотового телефона или же отправить смс сообщение. Однако мы не рекомендуем следовать указаниям мошенников, так с большой вероятностью можно потерять приличное количество денег и не получить желаемого кода разблокировки, который поможет удалить баннер-блокировщик, лучше уж сразу обратиться к специалистам по удалению баннеров. Чтобы эффективно противостоять появлению вредоносных программ на вашем компьютере стоит знать откуда они берутся. Ниже мы рассмотрим несколько основных способов попадания баннеров-блокеров и других неприятных программ на компьютер пользователя.

Вот несколько путей появления баннеров, блокирующих рабочий стол и веб-обозреватель (браузер):

Первый путь проникновения - установка "Flash Player'а".
При посещении некоторого сайта появляется окно с предложением установить или же обновить Flash player. Пользователь зная, что эта необходимая программа конечно же нужна на компьютере для комфортного серфинга по интернету, просмотра потокового видео, прослушивания музыки и многого другого соглашается с установкой. Но после перезагрузки (или даже без неё) оказывается, что компьютер заражен баннером. Загружайте программное обеспечения только с официальных сайтов разработчиков и всё будет в порядке.

Второй путь проникновения - активация пиратского софта.
Баннер очень легко поймать при активации различных программ, предназначенных для взлома проприетарного программного обеспечения: кряков, кейгенов, патчей и так далее. Именно поэтому эксперты так часто рекомендуют не скупиться и использовать исключительное лицензионное программное обеспечение.

Третий путь проникновения - пользователь самостоятельно загружает и запускает вредоносную программу.
В процессе серфинга по сети интернет и посика различных материалов (рефератов, книг, программ и прочего) пользователь скачивает на персональный компьютер огромное количество архивов, программ, файлов, в некоторых из которых может находиться вредоносное Программное Обеспечение, которое при запуске установит на ваш компьютер баннер. Иногда же, якобы для доступа к материалам просят установить программу, в лицензионном соглашении к которой будет прописано, что Вы соглашаетесь на просмотр рекламных ссылок, но мало кто читает лицензионное соглашение - таким путём и появляется блокер с рекламой на компьютере. Обязательно установите антивирусную программу и поставьте её в режим сканирования.

К сожалению правоохранительные органы Российской Федерации никак не пресекают действия мошенников-вымогателей, поэтому мы сделаем это самостоятельно, просто удалив докучливый баннер, котрый требует отправить смс или закинуть деньги на номер телефона. Сразу предупреждаем вас - не стоит отправлять деньги мошенникам, ибо почти наверняка это никак не повлияет на ситуацию с баннером, вы лишь потратите свое время и конечно же деньги.

Теперь рассмотрим несколько способов бесплатного удаления баннера с рабочего стола Windows.

Первый способ:

1. Сперва требуется перезапустить ваш компьютер
2. Во время загрузки нажимаем клавишу F8
3. На экране вашего компьютера появится меню входа в операционную систему. Здесь следует выбрать безопасный режим с поддержкой командной строки, нажимаем Enter.
4. В меню выбора операционной системы для запуска отмечаем необходимую и нажимаем Enter (как правило ОС одна, в этом случае сразу нажимаем Enter). В случае, если система заблокирована и в безопасном режиме - потребуется загрузочный носитель, например флешка или диск.
5. Ждём загрузки Windows.
6. В меню выбора пользователя жмем Администратор.
7. Пуск-Выполнить, воодим regedit и нажимаем Enter. Или в окне cmd вводим regedit.exe
8. Открывается окно редактора реестра, в нём идём по веткам HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon , в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe. Ок.
9. Закрываем редактор реестра
10. Перезагружаем компьютер. После этого при обычном входе в систему баннера быть не должно.

Также Вы можете посмотреть видео, где подробно показан данный метод очистки

Как правило именно этот способ используют те, кто часто сталкивается с проблемами блокировки операционной системы вредоносными программами.

Второй способ:

Воспользоваться специальной утилитой Kaspersky WindowsUnlocker позволяющей исправлять изменения в реестре в автоматическом режиме, более подробно читайте в статье по ссылке.

Третий способ:

1. В этом случае нам необходим доступ к глобальной сети Интернет (приготовьтесь к борьбе с вредоносными программами заблаговременно или воспользуйтесь доступом в сеть на другом компьютере). Вам нужно скачать DrWeb Live CD и прожечь его соответствующей программой (например в этом может помочь Ashampoo Burning Studio). Этот загрузочный диск не только поможет Вам избавиться от нежелательного программного обеспечения, но и позволит в процессе сохранить важную информацию на флешку или другие съемные носители информации.
2. После загрузки оболочки с диска проверьте Ваш компьютер на наличие вредоносного софта, также необходимо проверить реестр операционной системы, так как именно туда прописывается баннер, который нам необходимо удалить.
3. После обнаружения и удаления баннера необходимо перезагрузить компьютер.

Ну и последний способ:

В этом случае мы также предполагаем наличие у выхода в сеть Интернет, однако можно позвонить друзьям, которые готовы помочь справиться с баннером-вымогателем и у которых есть доступ к интернету.
1. Необходимо зайти на эту веб-страницу - это сервис для удаления баннеров от Доктор Web.
2. Или же перейти по этой ссылке - это сервис для удаления баннеров от Лаборатории Касперского.
3. В соответствующих полях необходимо будет ввести номер телефона или счета, куда требуют отправить деньги или смс. В некоторых случаях может потребоваться набрать текст сообщения или текст смс, которую требуют отправить (в последнее время правда это в основном лишь номер телефона, на который мошенники просят закинуть некоторую сумму денег), нажимаем кнопку "получить код разблокировки" и получаем список кодов к разблокировки. Вооружившись им разблокируем компьютер, подвергшийся воздействию троянской программы. К сожалению данный метод отнимает очень много времени и в последнее время почти не актуален ввиду своей неработоспособности.

Также Вы можете почитать другие наши статьи на эту тему - например про удаление MBR баннера, который заражает загрузочную область и появляется до загрузки операционной системы. В случае если самостоятельно удалить баннер с рабочего стола Windows, Вы всегда можете обратиться в нашу службу компьютерной помощи или же к специалистам из вашего города.