Видалення банера, блокуючого Windows
Отже, ви зловили вірус у вигляді порно банера, що пропонує відправити смс або поповнити рахунок абонента мтсілі билайн. Виникає бажання скоріше його видалити їх питання: Як прибрати порнобанер з робочого столу іразблокіровать Windows?
У повідомленні зазвичай написано, що Windows заблокований, доступ в мережу заблокований, комп`ютер заблокований, операційна система заблокована за нарушеніеіспользованія мережі інтернет або перегляд дитячого ігей-порно і т.д. Для разблокіровкіпредлагают відправити СМС або поповнити рахунок мобільноготелефона МТС або БИЛАЙН, номер якого вказаний на банері.
Ні в якому разі не потрібно сподіватися, що ви заплатітеденьгі та отримайте код розблокування для банера! Безрезультатно відсилати смс ви можете нескінченно долго.Деньгі з вашого рахунку звичайно ж спишуть, але прибрати банер срабочего столу це не допоможе. Ну а від терміналу оплатимобільной зв`язку взагалі нерозумно очікувати будь-якої код.
У цій статті буде викладено універсальний спосіб видалення порнобанер з робочого столу і розблокування Windows. Способработает як на Windows XP, так і на вісті і сімці. Всепрімери наведені для Windows XP.
Як видалити порнобанер - Крок 1.
більшість банерів блокує windows і в безопасномрежіме. Тому завантажуємося в windowsв "Безпечному режимі з підтримкою командного рядка".
Як видалити банер з робочого столу і разблокіроватьWindows, якщо завантажитися в безпечному режимі теж не вдається читайте тут.
Як прибрати банер з робочого столу - Крок 2.
Запускаємо редактор реєстру windows.Для цього в командному рядку набираємо команду regedit і жмемENTER.
У вікні редактора реєстру потрібно проверітьнесколько гілок, де зазвичай сидить злісний вірус-вимогатель.Порнобаннер може прописати себе як в якійсь одній ізетіх гілок, так і у всіх відразу. Останні є особеннопроблемнимі, так як якщо пропустити хоча б один запис вреестре, банер з`явиться знову.
Почнемо з самого популярного місця розміщення порнобанер в системному реєстрі. це гілка HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsNT
CurrentVersion Winlogon.
Тут потрібно перевірити три параметра:
- параметр Shellдолженіметь строкове значення Explorer.exe, але дляверності краще прописати повний шлях C: Windows explorer.exe
- параметр UIHostповинен мати значення рядкаlogonui.exe
- параметр Userinitповинен мати значення рядка
C: Windows system32 userinit.exe,
Тепер перевіримо гілку
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows
CurrentVersion Run.
Кожен параметр тут - це програма, автоматіческізапускаемая при завантаженні Windows.Проверьте всі ці програми і відключіть загрузкуподозрітельних програм. Підозрілими перш всегоявляются ті програми, які знаходяться в папках C: temp,C: Documents and Settings % username% Local Settings Temp,C: Documents and Settings % username% Local Settings TemporaryInternet Files, C: Windows Temp і т.п., де% Username% - ім`я вашої учетнойзапісі. Сделатьето можна, наприклад, змінивши розширення наex_ або просто видаливши значення.
Тепер потрібно перевірити дві подібні попереднім веткіреестра, але для конкретного користувача. це гілки
HKEY_CURRENT_USER Software Microsoft Windows NT
CurrentVersion Winlogon і
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
Перевіривши всі гілки, редактор реєстру можна закрити.
Якщо в реєстрі не вдалося знайти банер, рекомендуюпрочітать статтю обудаленіі баннерачерез ERD Commander, коли віруссоздает 2 папки Windows.
Як розблокувати комп`ютер - Крок 3.
Після того, як записи порнобанера в системному реестреісправлени, потрібно перевірити системний диск антівірусом.Лучшім варіантом буде безкоштовна утиліта DrWeb CureIt, яку можна завантажити софіціального сайту. Цю утиліту потрібно завантажити заздалегідь нафлешку на іншому комп`ютері.
Отже, запускаємо оболонку Windows.Для цього в командному рядку набираємо explorer.exe і натискаємо ENTER.На питання про продовження роботи в безпечному режимі натискаємоТАК. Запускаємо CureIt сфлешкі і перевіряємо систему.
Після перевірки антивірусом перезавантажуємо комп`ютер інаслаждаемся робочим столом без банера :-) І не забудьтеустановіть якісний антивірус, наприкладAvastіліKaspersky
Після удаленіявірусов диспетчер задач може виявитися заблокірованним.Чітайте тут, чтоделать, якщо диспетчер задач відключений адміністратором.
Як налаштувати віддалений робочої стіл windows 7 - 8
Як видалити пароль адміністратора windows
Як розблокувати браузера
Як позбутися від комп`ютерних вірусів
Як правильно почистити диск з від сміття
Як прибрати mbr банер в завантажувальному секторі диска до загрузкіwindows (mbrlock)
Як знайти корзину яка пропала з робочого столу
Як зняти банер з робочого столу windows
Як прибрати чорний екран при запуску windows 7
Інструкція, як видалити вірус penetrator
Для чого потрібна папка windows temp
Видалення банера з робочого столу - не завантажується вбезопасний режим
Скидання активації windows 7
Безкоштовна програма скріншотер 1.0
Автозавантаження програм в windows 7
Помилку диспетчер задач відключений адміністратором виправимо
Прийоми вірусів: 2 файли hosts, скрипт в автозавантаження, прихований hosts
Windows defender скачати
Альтернативний редактор реєстру registry workshop
Прибираємо банер - блокіратор робочого столу windows