Баннеры – это не только способ продвижения продукта или услуги, но и серьезный раздражитель для нервной системы. Поэтому желание убрать их из браузера вполне естественно. Сделать это можно самостоятельно несколькими способами. Мы расскажем, как удалить баннеры из вашего браузера наиболее просто.
Один из легких способов удаления баннеров своими руками – восстановление системы до той точки восстановления, когда мешающих вам баннеров еще не было. Еще один вариант – провести очистку кэша, истории и настройки браузера. Чтобы сделать это в GoogleChromeи Яндекс, через настройки выйдите на пункт «Показывать дополнительные настройки», а из него – в подпункт «Очистить историю». В нем жмите виртуальную кнопку «Очистить». В Mozilla Firefox провести такую очистку можно через соответствующую кнопку («Firefox»), откуда вы попадете в меню. В нем находите раздел «Справка», а там – пункт «Информация для решения проблем». В этом пункте выбираете «Сбросить Firefox». Для операционной системы Opera процесс очистки истории, настроек браузера и кэша проводится через удаление папки C:\DocumentsandSettings\имя пользователя\ApplicationData\Opera.
Кроме всех перечисленных способов для удаления баннеров в браузере, можно использовать и специально разработанные для этого средства, которые удаляют из компьютера вредоносные программы (в большинстве случаев именно они являются причиной «засорения» браузера баннерами).
Если вы читаете эти строки, то, скорее всего, ищете ответ на вопрос о том, как убрать появляющийся баннер при загрузке Windows 8 , 7 или XP.
Что можно сделать, когда вместо операционной системы загружается баннер, а может просто мигает курсор?
Не стоит паниковать. На самом деле ничего страшного с вашим компьютером не случилось. Это просто результат работы вируса Winloker, который раньше блокировал рабочий стол, а теперь блокирует загрузку Windows.
О том, как разблокировать рабочий стол, описано , а мы же рассмотрим, как избавиться от вируса, блокирующего загрузку системы.
Что же делает вирус-блокировщик?
После проникновения на компьютер жертвы, он первым делом стирает в MBR (главная загрузочная область) данные о том, где находится операционная система и записывает вместо них собственный загрузчик.
Что предпринять для разблокирования компьютера?
Для удаления вируса блокирующего загрузку системы существует несколько вариантов лечения
Как удалить баннер вымогатель с помощью загрузочного компакт-диска.
Самое оптимальное это воспользоваться установочным компакт-диском, с которого вы устанавливали ваш Windows. Дальше поступаем следующим образом:
Для windows XP:
1. Загружаемся с компакт-диска и выбираем пункт восстановление системы, нажав R
.
2. Выбираем операционную систему, которую намереваемся восстановить.
(При необходимости вводим пароль администратора)
3. В появившейся консоли восстановления вводим команду fixboot
и кликаем на enter
4. подтверждаем действие нажатием Y
и вновь кликаем enter.
Для Windows 7
После загрузки с компакт-диска перед вами будет следующий экран
1.Выбираем “Восстановление системы”
2.Выбираем какую операционную систему хотим восстановить и нажимаем “Далее”
3.В следующем окне нажимаем на “ Командная строка”
4.Набираем “Bootrec.exe /FixBoot ” и кликаем enter.
Для Windows 8
1. Загружаемся с компакт-диска
2. “Восстановление компьютера”
3. Выбираем пункт “Проблемы”
4. “Командная строка”
5. По очереди вводим
bootrec /fixmbr
bootrec /fixboot
bootrec /scanos
bootrec /rebuildbcd
6. Перезагружаемся
После перезагрузки баннер, как правило, исчезает.
При помощи LiveCD
Если у вас под рукой нет установочного компакт-диска, но есть доступ к другому компьютеру, имеющему выход в Интернет, то в этом случае есть два пути.
Как убрать появляющийся порно-баннер при загрузке Windows 8 , 7 или XP с помощью антивирусного LiveCD
1. Скачиваем образ LiveCD с антивирусом с официального сайта, например Dr.Web LiveCD или Kaspersky Rescue Disk
2. Записываем этот образ на компакт-диск
3. Загружаемся с компакта
4. Запускаем сканирование операционной системы
Необходимо заметить, что лучше скачивать самую последнюю версию антивируса, иначе, после проведенного сканирования, вирус может быть не обнаружен.
Удаление баннера с помощью LiveCD
1. Скачиваем утилиту BOOTICE с официального сайта разработчика.
2. Загружаемся с LiveCD
3. Запускаем BOOTICE
4. Выбираем жесткий диск, где находилась операционная система
5. Кликаем Process MBR
6. Выбираем тип загрузчика
Для XP — Windows NT 5.x MBR
Для vista,7 или 8 — Windows NT 6.x MBR
7. Кликаем Install / Config
и подтверждаем согласие.
Для того, чтобы ситуация не повторилась, необходимо избегать скачивания и установки программ из непроверенных источников, а также не переходить по подозрительным ссылкам.
Большинство пользователей рано или поздно сталкиваются с баннерами-вымогателями. Они появляются на рабочем столе и требуют деньги от пользователя за то, чтобы их убрать. При этом, очень часто они содержат в себе разного рода угрозы. Это могут быть угрозы полного удаления информации с компьютера, уголовное преследование за совершение каких-то действий в интернете и подобная разнообразная ерунда. Не стоит всему этому верить, все эти надписи предназначены лишь для того, чтобы как можно сильнее надавить на пользователя, чтобы он быстрее пошел и положил деньги на указанный номер или отправил смс.
Однако, делать этого не стоит, в подавляющем большинстве случаев это никак не поможет. Также не стоит полностью переустанавливать систему , особенно, если это предлагает вызванный специалист. Скорее всего, таким образом с вас пытаются получить больше денег за дополнительные услуги. Также не стоит надеяться на программы для генерации кодов, они часто не могут подобрать его по одной простой причине — такого кода не существует, вымогателям не выгодно, чтобы пользователь так просто мог избавиться от их творения. В этой статье будет приведено несколько способов того, как избавится от вредителя на рабочем столе, однако, если блокировщик возникает до загрузки виндовс, то эти советы не подойдут.
Используем редактор реестра для удаления баннера
Чтобы запустить нужную утилиту потребуется перезагрузить компьютер
. Сразу после запуска БИОСа, перед загрузкой Windows нужно нажать
f8
несколько раз. Это вызовет похожий экран.
На нем следует выбрать безопасный режим с поддержкой командной строки. После этого останется подождать некоторое время до того момента, пока не запуститься командная строка. В ней следует ввести regedit.exe
. Это поможет запустить необходимую утилиту. В редакторе потребуется пройти по пути HKEY_CURRENT_USER — Software – Microsoft – Window – CurrentVersion – Run
.
Здесь потребуется найти все утилиты, которые неизвестны пользователю или обладают подозрительными именами. Все они стартуют одновременно с запуском системы, поэтому стоит избавиться от всех подозрительных элементов. Не нужно боятся удалить что-то критически важное, утилиты можно будет позже вернуть в автозагрузку . Тоже стоит проделать и для каталога, начинающегося с HKEY_LOCAL_MACHINE .
Также необходимо проверить каталог HKEY_CURRENT_USER – Software – Microsoft – WindowsNT – CurrentVersion – Winlogon . Здесь не должно быть переменных Shell и userinit. Если они есть, то следует их стереть. После этого следует пройти в каталог HKEY_LOCAL_MACHINE – Software – Microsoft – WindowsNT – CurrentVersio – Winlogon . Здесь эти переменные должны быть. У первого значение должно стоять explorer.exe, а у второго должен быть прописан путь C:\Windows\system32\userinit.exe.
После этого программу можно будет закрыть. В командной строке можно написать explorer.exe, что позволит перейти к рабочему столу. Здесь можно удалить все подозрительные и неизвестные файлы, после чего следует перезагрузить устройство . Если запустить компьютер в безопасном режиме не представляется возможным, то можно воспользоваться одним из лайв сиди, которые имеют доступ к редактору реестра.
Удаление блокировщика из загрузочной области, до загрузки Windows
Такое бывает нечасто, однако все же возможно. В этом случае встроенными утилитами точно не получится обойтись, нужно будет использовать LiveCD. Однако, если у пользователя установлена ХР и в наличии имеется установочный диск, то можно будет воспользоваться им. Когда в момент установки система предложит перейти к восстановлению на это следует согласиться. В появившейся консоли следует вбить одну из команд FIXBOOT , если диск один и не разбит на разделы или FIXMBR если разбивка присутствует. После потребуется подтвердить действие.
Для других систем придется использовать лайв СД, можно один из тех, которые будут приведены в следующем разделе. Также придется скачать программу BOOTICE и закинуть ее на один носитель с диском восстановления. После загрузки с него, потребуется запустить утилиту , в которой потребуется выбрать свой жесткий, нажать Process MBR , затем кликнуть по нужному разделу, после чего выбрать install/Config , а затем нажать ОК. После этого загрузочный сектор будет восстановлен и пользователь сможет загружать компьютер без баннеров.
Сторонние утилиты для удаления вируса-блокировщика
Можно воспользоваться образами дисков, которые все сделают за пользователя. Например, содержит в себе программу для разблокировки. Все, что нужно – это записать образ на флэшку. Загрузиться с нее и запустить приложение, после чего следовать его указаниям.
Подобные утилиты есть и у других производителей антивирусного по, например, Dr.Web LiveCD, AVG Rescue, Спасательный Образ Vba32 Rescue. Можно скачать любой из них и разблокировать систему.
Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.
Если включив однажды ПК вы видите вместо рабочего стола:
Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах. Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.
Как блокировщики-вымогатели попадают на компьютер?
Чаще всего блокировщики попадают на компьютер следующими путями:
- через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
- загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
- скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
- приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.
Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.
Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:
Они требуют деньги за доступ к просмотру веб-страниц через браузер.
Как удалить баннер «Windows заблокирован» и ему подобные?
При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:
- зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
- загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
- просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .
Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.
Итак, как удалить баннер с компьютера через командную строку?
На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).
Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.
Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.
Чаще всего баннеры-вымогатели прописываются в разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:
- Shell = Explorer.exe
- Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
- Uihost = LogonUI.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.
То же самое в следующих разделах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.
После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.
Способ 2. Удаление винлокера с помощью ERD Commander.
ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками. C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.
ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.
Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.
Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.
В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.
После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.
Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».
Это наиболее легкий, но и самый долгий метод разблокировки. Достаточно записать образ Dr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.
Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.
Как защитить свой компьютер от блокировщиков?
- Установите надежный антивирус и держите его постоянно активным.
- Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
- Не кликайте по неизвестным ссылкам.
- Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
- Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
- По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.
