Удаление баннера с рабочего стола касперский. Удаление баннеров вирусов-вымогателей. Профессиональное удаление блокировщиков

Пользователи, которые не используют надежную антивирусную защиту для , могут сталкиваться с проблемой блокировки загрузки компьютера или Рабочего стола вредоносными программами, которые требуют отправить смс с текстом на определенный номер, чтобы получить код разблокировки.

Никогда не идите на поводу смс-мошенников . Стоимость отправленной смс обычно составляет несколько сотен рублей, но не всегда за эти деньги пользователь получает код (часто смс-вымогатели вообще не подразумевают отправку никаких кодов), еще реже полученный код помогает разблокировать систему.

Подхватить подобную радость можно при просмотре интернет страниц "сомнительного" содержания, при этом вам предлагается установить новую версию проигрывателя или браузера . Ничего не подозревающий пользователь соглашается на установку и тем самым добровольно устанавливает смс-вирус в свой компьютер.

Визуально подобные трояны выглядят как окно п***о баннера, сообщение о пиратской копии вашей Windows или предупреждение от МВД. Пример текста сообщения: «Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 446412302876 на номер 3786. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера », часто пользователя просто запугивают крахом системы и потерей важных данных, что не является правдой. Trojan.Winlock также блокирует диспетчер задач, системный реестр, интернет (может блокироваться только доступ на антивирусные сайты).

Компоненты системы, кодеки, браузеры или программы всегда устанавливайте только с официальных источников, для вашего удобства на нашем сайте присутствуют специальные разделы для закачки нужных дистрибутивов с официальных сайтов.

Поэтому, если у вас встал вопрос: "Как разблокировать компьютер от баннера ", то предлагаем вам возможность самостоятельно удалить баннер с рабочего стола. Для этого перейдите по ссылкам ниже на специальные разделы антивирусных компаний, чтобы получить код. На сайте при заполнении формы нужно будет указать какой текст просят отправить, и на какой номер.

Коды разблокировки Windows на сайтах антивирусных компаний

• Получить код разблокировки для баннера на сайте Касперского;
• Получить код разблокировки баннера на сайте Доктор Веб;
• Получить код разблокировки баннера на сайте НОД32

Актуализация 2020 г.

К сожалению, разработчики этих антивирусов убрали возможность получить код для разблокировки ПК. Сейчас, актуальным способом является удаление баннера смс-вымогателя с помощью загрузочного LiveCD. Также можно использовать утилиту Windows Unlocker на сайте лаборатории Касперского.

Удаление баннера с помощью Windows Unlocker

Внимание! Работа Windows Unlocker может привести к неработоспособности операционной системы.

1 способ. Воспользоваться сервисами для борьбы с СМС- баннерами, просто вводите номер телефона на который предлагается отправить СМС или на который необходимо через терминал положить деньги.

В ответ вы получите код, используйте его для разблокировки компьютера, и при удачном входе в систему незамедлительно проверте компьютер на вирусы.
2 способ. Восстановить работу операционной системы из ранее созданных сохранений (откатить систему), для этого вам понадобиться диск с вашей версией операционной системы.
3 способ. Снять жесткий диск с компьютера\ноутбука и проверить его антивирусом на другом (не зараженном) компьютере.
4 способ. Удалить смс вирус с помощью Life CD, более подробно описано .
5 способ. Воспользоваться утилитой Kaspersky Rescue Disk
Kaspersky Rescue Disk 10 - cпециальная программа, предназначенная для проверки и лечения зараженных компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.
Для того, что бы воспользоваться этой утилитой ее необходимо записать на диск или USB носитель. С записью на диск, я думаю проблем не возникнет, чтобы записать образ Kaspersky Rescue Disk 10 на USB-носитель, выполните следующие действия:
1. Подключите USB-носитель к компьютеру
Внимание!!! Для успешной записи Kaspersky Rescue Disk 10 объем памяти используемого USB-носителя должен быть не менее 256 MB. На USB-носителе должна быть установлена файловая система FAT16 или FAT32. Если на USB-носителе установлена файловая система NTFS, отформатируйте его в FAT16 или FAT32. Не используйте для записи Kaspersky Rescue Disk 10 USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера с Kaspersky Rescue Disk 10 может пройти некорректно.
2. Скачайте образ Kaspersky Rescue Disk 10 и утилиту для записи на USB-носитель
Iso-образ Kaspersky Rescue Disk 10 (~250 МБ)
Утилиту для записи Kaspersky Rescue Disk 10 на USB (~378 КБ).
3. Запишите Kaspersky Rescue Disk 10 на USB-носитель

Для этого выполните следующие действия:
Запустите файл rescue2usb.exe.
В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk 10 c помощью кнопки Обзор...
Выберите из списка нужный USB-носитель.
Нажмите кнопку «СТАРТ» и дождитесь завершения записи.
В окне с информацией об успешном завершении записи нажмите «ОК».
4. Подготовьте компьютер к загрузке с USB-носителя
Замечание!!!Для загрузки меню BIOS используются клавиши Delete или F2. Для некоторых материнских плат могут использоваться клавиши F1, F8, F10, F11, F12.
Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:
В параметрах BIOS на закладке Boot выберите загрузку с Removable Device, то есть со съемного диска (подробную информацию можно получить из документации к материнской плате вашего компьютера).
Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.
Kaspersky USB Rescue Disk 10 готов к работе. Вы можете загрузить с него компьютер и начать проверку системы.
5. Загрузите компьютер с созданного диска.

Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu.

Нажмите на любую клавишу.
Замечание!!!Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.
С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER.

Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk. Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2, для выключения компьютера нажмите 3.

Выберите один из следующих режимов загрузки:
Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)
Замечание!!!Если к вашему компьютеру не подключена мышь (например, у вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим.
Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.
Нажмите на клавишу Enter и дождитесь загрузки системы.

После загрузки операционной системы вы можете приступить к работе с Kaspersky Rescue Disk 10. Обновите антивирусные базы программы и запустите проверку на вирусы с помощью Kaspersky Rescue Disk 10.

1. Загрузите компьютер с Kaspersky Rescue Disk 10 в графическом режиме.
2. В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk.
3. Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление.
4. Дождитесь завершения обновления антивирусных баз программы.
5. На закладке Проверка объектов установите флажки напротив объектов, которые должна проверить программа. По умолчанию Kaspersky Rescue Disk проверяет загрузочные секторы жестких дисков, а также скрытые объекты автозапуска операционной системы.
6. Нажмите на кнопку Выполнить проверку объектов.
7. После окончания проверки в случае обнаружения угроз программа запросит вас, какое действие произвести над вредоносными объектами:
- Лечить. После лечения с объектом можно продолжить работу.
- Поместить на Карантин, если в результате проверки не удалось определить, заражен объект или нет. Если у вас установлена необходимая опция проверки файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на Карантине будет вылечен и вновь доступен для пользователя.
- Удалить. Если объекту присвоен статус вируса, но его лечение невозможно, вы можете удалить его. Информация об объекте сохранится в отчете об обнаруженных угрозах.

Проверка в текстовом режиме.

Чтобы запустить проверку компьютера и удалить вредоносные программы с вашего компьютера, выполните следующие действия:
1. Загрузите компьютер с Kaspersky Rescue Disk 10 в текстовом режиме.
2. В главном меню загрузившегося файлового менеджера Midnight Commander выберите нужный тип проверки при помощи стрелок-указателей и нажмите Enter на клавиатуре (или нажмите на клавиатуре на символ, находящийся слева в окне Midnight Commander).


Специалисты Лаборатории Касперского рекомендуют поочередно запустить проверку объектов автозапуска (для этого нажмите s на клавиатуре), а также загрузочный сектор (нажмите B на клавиатуре).
3. Дождавшись окончания проверки, обновите антивирусные базы Kaspersky Rescue Disk. Для этого в главном меню файлового менеджера Midnight Commander выберите вариант Выполнить обновление и нажмите Enter на клавиатуре (или просто нажмите u на клавиатуре).

Как предотвратить появление СМС баннеров.

Что бы не пришлось сталкиваться с СМС баннерами в дальнейшем необходимо соблюдать несколько правил:
1 Когда заходите на странички в интернете, не нажимайте на выскакивающих окнах на сайтах, например «обновите flash player», или «проверьте онлайн свой компьтер на вирусы», или «на вашем компьютере обнаружен вирус – нажмите удалить » все это скорее всего приведет к заражению вашего компьютера вирусами.
2 Обязательно используйте антивирус и регулярно обновляете базы.
3 Устанавливайте все обновления на операционную систему.
Использованы материалы с сайта http://support.kaspersky.ru/viruses/rescuedisk/

Путешествуя по интернету, пользователь может случайно заглянуть на сайт, намеренно зараженный вирусом-вымогателем. Если в операционной системе Windows, браузере или другом программном обеспечении есть уязвимости, работа компьютера полностью блокируется, на экране появляется окошко с сообщением о том, что пользователь якобы нарушил те или иные правила и его версия Windows заблокирована. Для разблокировки предлагается отправить SMS-сообщение на указанный телефонный номер. Курсор двигается только по окошку, перезагрузка не помогает.

Удаление вирусов-вымогателей может производиться несколькими способами. Проще всего воспользоваться сайтом Лаборатории Касперского: необходимо зайти на него с другого компьютера или под резервной ОС и перейти на страницу «Удаление SMS-блокеров». Далее введите в окошко поиска телефонный номер, на который вам предлагается отправить SMS, и нажмите кнопку «Получить код». Если нужный код есть, вы его получите. После этого введите его в окне блокировщика, Windows будет разблокирована.

К сожалению, этот способ срабатывает далеко не всегда. При неудаче возможно удаление баннера с помощью Kaspersky WindowsUnlocker. Эту утилиту можно скачать с той же страницы сайта Касперского, она входит в состав спасательного диска Kaspersky Rescue Disk. Необходимо скачать образ диска (его размер чуть больше 300 Мб) и записать его на CD-диск. После этого утилита запускается с компакт-диска при старте компьютера, с ее помощью можно удалить все файлы SMS-блокера и восстановить реестр. После окончания работы утилиты компьютер будет полностью работоспособен.

Использовать Kaspersky WindowsUnlocker следует даже тогда, когда вам удалось подобрать код разблокировки. Файлы вируса-блокировщика все равно остаются на компьютере, их следует удалить.

Профессиональное удаление блокировщиков

Создатели вирусов постоянно создают новые версии, поэтому весьма велика вероятность того, что удалить попавшийся вам вирус штатными методами не получится. В этом случае баннер придется удалять в ручном режиме, что требует большого опыта. Например, опытный мастер может попробовать загрузить компьютер в безопасном режиме с поддержкой командной строки. Когда консоль станет доступна, он запустит рабочий стол командой explorer.exe, вирус при таком способе загрузки обычно не активируется. После этого эксперт проверит системный реестр и папки Windows, вручную удалит из них файлы блокировщика, что позволит полностью вернуть компьютеру работоспособность.

Если вы столкнулись с SMS-блокером и не можете от него избавиться, позвоните нам. Наш специалист приедет и гарантированно восстановит ваш десктоп или ноутбук. Наблюдая за работой мастера, вы сможете многому научиться, что позволит вам уже самостоятельно справляться с подобными ситуациями. Звоните нам в любое удобное для вас время!

В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс. В этой статье вы узнаете о том, как можно избавиться от этого вируса абсолютно бесплатно. В ситуациях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту.

1 способ. Для случая, когда Windows загружается и на экране появляется баннер.

Самый простой способ избавиться от вируса на рабочем столе - это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб. После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Последовательность действий:

1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.

2 и следующие способы, для случаев, когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ.

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt - Скачать , или утилитой Kaspersky Virus Removal Tool Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Последовательность действий:

Скачать и запустить утилиту CureIt - Скачать , или Kaspersky Virus Removal Tool Скачать

3 способ. Для случая, когда Windows не загружается.

Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре "F8". Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите "Безопасный режим с загрузкой сетевых драйверов". Далее избавляемся от вируса одним из способов, описанных выше.

Последовательность действий:

1. Загрузиться в безопасном режиме
2. Удалить используя ключ с одного из сайтов Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.

4 способ. Для случая, когда Windows не грузится в безопасном режиме.

В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web , , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Последовательность действий:

1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD скачать LiveCD от Dr.Web , скачать LiveCD от Лаборатории Касперского .
2. Проверить компьютер на вирусы.

5 способ удаления баннера.

Для Windows 7: после нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» - «Заявление о конфиденциальности». Далее переходите к пункту 5

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U
2. Выберите экранную клавиатура и нажмите «Запустить».
3. Нажмите «Справка» - «О программе»
4. В появившемся окне снизу выберите «Веб узел Майкрософт»
5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
6. Всплывет окно сохранения файла, сохраните на рабочий стол.
7. В браузере нажмите сверху «Файл» - «Открыть» - «Обзор».
8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» - «Все файлы»
9. Найдите скаченную программу и запустите ее.
10. Выберите полную проверку.

6 способ удаления баннера.

Если баннер появился до загрузки рабочего стола, экран заблокирован.

1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач "Cнять задачу ".
3. В диспетчере задач нажмите "новая задача" и введите "regedit "
4. Перейдите в раздел HKEY_LOCAL_MACHINE /SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell ” и “Userinit ”. Значением параметра Shell должно быть "Explorer.exe ". Параметр Userinit – "C:\WINDOWS\system32\ userinit.exe, " (без пробелов, обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE /SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы.

В случае неудачи, повторите этот способ в безопасном режиме.

Если не один из приведенных способов вам не помог, вы можете обратиться в нашу компанию по

Винлокер (Trojan.Winlock) - компьютерный вирус, блокирующий доступ к Windows. После инфицирования предлагает пользователю отправить SMS для получения кода, восстанавливающего работоспособность компьютера. Имеет множество программных модификаций: от самых простых - «внедряющихся» в виде надстройки, до самых сложных - модифицирующих загрузочный сектор винчестера.

Предупреждение! Если ваш компьютер заблокирован винлокером, ни при каких обстоятельствах не отправляйте SMS и не переводите денежные средства, чтобы получить код разблокировки ОС. Нет никакой гарантии, что вам его отправят. А если это и случится, знайте, что вы отдадите злоумышленникам свои кровно заработанные за просто так. Не поддавайтесь уловкам! Единственно правильное решение в этой ситуации - удалить вирус-вымогатель из компьютера.

Самостоятельное удаление баннера-вымогателя

Данный метод применителен к винлокерам, которые не блокируют загрузку ОС в безопасном режиме, редактор реестра и командную строку. Его принцип действия основан на использовании исключительно системных утилит (без задействования антивирусных программ).

1. Увидев зловредный баннер на мониторе, первым делом отключите интернет-соединение.

2. Перезагрузите ОС в безопасном режиме:

• в момент перезагрузки системы удерживайте клавишу «F8» до тех пор, пока на мониторе не появится меню «Дополнительные варианты загрузки»;
• используя стрелки курсора выберите пункт «Безопасный режим с поддержкой командной строки» и нажмите «Enter».

Внимание! Если ПК отказывается загружаться в безопасном режиме или не запускается командная строка/ утилиты системы, попробуйте винлокер удалить другим способом (смотрите ниже).

3. В командной строке наберите команду - msconfig, а затем нажмите «ENTER».

4. На экране появится панель «Конфигурация системы». Откройте в ней вкладку «Автозагрузка» и тщательно просмотрите список элементов на предмет присутствия винлокера. Как правило, в его имени содержатся бессмысленные буквенно-цифровые комбинации («mc.exe», «3dec23ghfdsk34.exe» и др.) Отключите все подозрительные файлы и запомните/запишите их названия.

5. Закройте панель и перейдите в командную строку.

6. Введите команду «regedit» (без кавычек) + «ENTER». После активации откроется редактор реестра Windows.

7. В разделе «Правка» меню редактора кликните «Найти...». Напишите имя и расширение винлокера, найденного в автозагрузке. Запустите поиск кнопкой «Найти далее...». Все записи с названием вируса необходимо удалить. Продолжайте сканирование при помощи клавиши «F3», пока не будут проверены все разделы.

8. Тут же, в редакторе, перемещаясь по левому столбику, просмотрите директорию:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon.

Запись «shell» - должна иметь значение «explorer.exe»; запись «Userinit» - «C:\Windows\system32\userinit.exe,».

В противном случае, при обнаружении зловредных модификаций, посредством функции «Исправить» (правая кнопка мышки - контекстное меню) установите верные значения.

9. Закройте редактор и снова перейдите в командную строку.

10. Теперь нужно удалить баннер с рабочего стола. Для этого введите в строке команду «explorer» (без кавычек). Когда появится оболочка Windows, уберите все файлы и ярлыки с необычными названиями (которые вы не устанавливали в систему). Скорее всего, один из них и есть баннер.

11. Перезапустите Windows в обычном режиме и убедитесь, что вам удалось удалить зловреда:

• если баннер исчез - подключите интернет, обновите базы установленного антивируса или воспользуйтесь альтернативным антивирусным продуктом и просканируйте все разделы винчестера;
• если баннер продолжает блокировать ОС - воспользуйтесь другим методом удаления. Возможно, ваш ПК поразил винлокер, который «закрепляется» в системе немного по-другому.

Удаление при помощи антивирусных утилит

Чтобы скачать утилиты, удаляющие винлокеры, и записать их диск, вам понадобится другой, неинфицированный, компьютер или ноутбук. Попросите соседа, товарища или друга попользоваться его ПК часок-другой. Запаситесь 3-4 чистыми дисками (CD-R или DVD-R).

Совет! Если вы читаете эту статью в ознакомительных целях и ваш компьютер, слава богу, жив-здоров, всё равно скачайте себе лечащие утилиты, рассматриваемые в рамках это статьи, и сохраните их на дисках или флешке. Заготовленная «аптечка», увеличивает ваши шансы победить вирусный баннер вдвое! Быстро и без лишних волнений.

1. Зайдите на оф.сайт разработчиков утилиты - antiwinlocker.ru.

2. На главной странице кликните кнопку AntiWinLockerLiveCd.

3. В новой вкладке браузера откроется список ссылок для скачивания дистрибутивов программы. В графе «Образы диска для лечения заражённых систем» пройдите по ссылке «Скачать образ AntiWinLockerLiveCd» с номером старшей (новой) версии (например, 4.1.3).

4. Скачайте образ в формате ISO на компьютер.

5. Запишите его на DVD-R/CD-R в программе ImgBurn или Nero, используя функцию «Записать образ диск». ISO-образ должен записаться в распакованном виде, чтобы получился загрузочный диск.

6. Вставьте диск с AntiWinLocker в ПК, в котором бесчинствует баннер. Перезапустите ОС и зайдите в БИОС (узнайте горячую клавишу для входа применительно к вашему компьютеру; возможные варианты - «Del», «F7»). Установите загрузку не с винчестера (системного раздела С), а с DVD-привода.

7. Снова перезагрузите ПК. Если вы сделали всё правильно - корректно записали образ на диск, изменили настройку загрузки в БИОС - на мониторе появится меню утилиты AntiWinLockerLiveCd.

8. Чтобы автоматически удалить вирус-вымогатель с компьютера нажмите кнопку «СТАРТ». И всё! Других действий не понадобится - уничтожение в один клик.

9. По окончанию процедуры удаления, утилита предоставит отчёт о проделанной работе (какие сервисы и файлы она разблокировала и вылечила).

10. Закройте утилиту. При перезагрузке системы опять зайдите в БИОС и укажите загрузку с винчестера. Запустите ОС в обычном режиме, проверьте её работоспособность.

WindowsUnlocker (Лаборатория Касперского)

1. Откройте в браузере страницу sms.kaspersky.ru (оф.сайт Лаборатории Касперского).

2. Кликните кнопку «Скачать WindowsUnlocker» (расположена под надписью «Как убрать баннер»).

3. Дождитесь пока на компьютер скачается образ загрузочного диска Kaspersky Rescue Disk с утилитой WindowsUnlocker.

4. Запишите образ ISO таким же образом, как и утилиту AntiWinLockerLiveCd - сделайте загрузочный диск.

5. Настройте БИОС заблокированного ПК для загрузки с DVD-привода. Вставьте диск Kaspersky Rescue Disk LiveCD и перезагрузите систему.

6. Для запуска утилиты нажмите любую клавишу, а затем стрелочками курсора выберите язык интерфейса («Русский») и нажмите «ENTER».

7. Ознакомьтесь с условиями соглашения и нажмите клавишу «1» (согласен).

8. Когда на экране появится рабочий стол Kaspersky Rescue Disk, кликните по крайней левой иконке в панели задач (буква «K» на синем фоне), чтобы открыть меню диска.

9. Выберите пункт «Терминал».

10. В окне терминала (root:bash) возле приглашения «kavrescue ~ #» введите «windowsunlocker» (без кавычек) и активируйте директиву клавишей «ENTER».

11. Отобразится меню утилиты. Нажмите «1» (Разблокировать Windows).

12. После разблокировки закройте терминал.

13. Доступ к ОС уже есть, но вирус по-прежнему гуляет на свободе. Для того, чтобы его уничтожить, выполните следующее:

• подключите интернет;
• запустите на рабочем столе ярлык «Kaspersky Rescue Disk»;
• обновите сигнатурные базы антивируса;
• выберите объекты, которые нужно проверить (желательно проверить все элементы списка);
• левой кнопкой мыши активируйте функцию «Выполнить проверку объектов»;
• в случае обнаружения вируса-вымогателя из предложенных действий выберите «Удалить».

14. После лечения в главном меню диска кликните «Выключить». В момент перезапуска ОС, зайдите в БИОС и установите загрузку с HDD (винчестера). Сохраните настройки и загрузите Windows в обычном режиме.

Сервис разблокировки компьютеров от Dr.Web

Этот способ заключается в попытке заставить винлокер самоуничтожиться. То есть дать ему, то что он требует - код разблокировки. Естественно деньги для его получения вам тратить не придётся.

1. Перепишите номер кошелька или телефона, который злоумышленники оставили на баннере для покупки кода разблокировки.

2. Зайдите с другого, «здорового», компьютера на сервис разблокировки Dr.Web - drweb.com/xperf/unlocker/.

3. Введите в поле переписанный номер и кликните кнопку «Искать коды». Сервис выполнит автоматический подбор кода разблокировки согласно вашему запросу.

4. Перепишите/скопируйте все коды, отображённые в результатах поиска.

Внимание! Если таковых не найдётся в базе данных, воспользуйтесь рекомендацией Dr.Web по самостоятельному удалению винлокера (пройдите по ссылке, размещённой под сообщением «К сожалению, по вашему запросу... »).

5. На заражённом компьютере в «интерфейс» баннера введите код разблокировки, предоставленный сервисом Dr.Web.

6. В случае самоликвидации вируса, обновите антивирус и просканируйте все разделы жёсткого диска.

Предупреждение! Иногда баннер не реагирует на ввод кода. В таком случае необходимо задействовать другой способ удаления.

Удаление баннера MBR.Lock

MBR.Lock - один из самых опасных винлокеров. Модифицирует данные и код главной загрузочной записи жёстокого диска. Многие пользователи, не зная как удалить баннер-вымогатель данной разновидности, начинают переустанавливать Windows, в надежде, что после этой процедуры, их ПК «выздоровеет». Но, увы, этого не происходит - вирус продолжает блокировать ОС.

Чтобы избавиться от вымогателя MBR.Lock выполните следующие действия (вариант для Windows 7):
1. Вставьте установочный диск Windows (подойдёт любая версия, сборка).

2. Зайдите в BIOS компьютера (узнайте горячую клавишу для входа в БИОС в техническом описании вашего ПК). В настройке First Boot Device установите «Сdrom» (загрузка с DVD-привода).

3. После перезапуска системы загрузится установочный диск Windows 7. Выберите тип своей системы (32/64 бит), язык интерфейса и нажмите кнопку «Далее».

4. В нижней части экрана, под опцией «Установить», кликните «Восстановление системы».

5. В панели «Параметры восстановления системы» оставьте всё без изменений и снова нажмите «Далее».

6. Выберите в меню средств опцию «Командная строка».

7. В командной строке введите команду - bootrec /fixmbr, а затем нажмите «Enter». Системная утилита перезапишет загрузочную запись и тем самым уничтожит вредоносный код.

8. Закройте командную строку, и нажмите «Перезагрузка».

9. Просканируйте ПК на вирусы утилитой Dr.Web CureIt! или Virus Removal Tool (Kaspersky).

Стоит отметить, что есть и другие способы лечения компьютера от винлокера. Чем больше в вашем арсенале будет средств по борьбе с этой заразой, тем лучше. А вообще, как говорится, бережённого Бог бережёт - не искушайте судьбу: не заходите на сомнительные сайты и не устанавливайте ПО от неизвестных производителей.

Пусть ваш ПК баннеры-вымогатели минуют стороной. Удачи!

← Вернуться