Если ваш компьютер заблокирован, а на экране вы видите сообщение с просьбой выслать sms и возможном удалении всех имеющихся данных, не стоит идти на поводу у мошенников.

Ни одна утилита для получения кода разблокировки вам не поможет, так как его просто не существует. Вымогателям нужно просто заполучить ваши деньги и им не зачем тратить время на программирование кода доступа.
А специалисты требующие переустановить операционную систему, либо имеют мало опыта, либо хотят выполнить работу, которая оплачивается намного дороже, нежели произвести подобную разблокировку.

Так как же убрать баннер с рабочего стола?

Чаще всего самым эффективным методом решения вопроса является правка реестра, в котором содержится информация о всей системе, включая и автозапуск баннера при включении компьютера.

Шаг 1. Запуск редактора

Для получения доступа к правке редактора реестра выполните загрузку в режиме безопасности, обеспечив появление командной строки. После того как вы включите компьютер, удерживайте некоторое время F8 и ожидайте появления окна со списком возможных режимов загрузки. После загрузки консоли в поле командной строки наберите команду regedit.exe и нажмите Enter.

Шаг 2. Поиск в реестре “вируса” баннера

Перед вами откроется окно редактора реестра Windows regedit, в левой части которого расположены разделы операционной системы. Нужно проверить разделы на наличие посторонних записей, которые следует удалить.
Итак, открываем раздел HKEY CURRENT USER и пошаговыми действиями добираемся до конечной папки Software -> Microsoft -> Windows -> CurrentVersion -> Run. В правой части отображается информация о файлах автозапуска, среди них нужно найти “странные”.

Шаг 3. Определение файла баннера

Параметры автозапуска баннера обычно состоят из случайного набора цифр и букв, например asd85982367.exe. Также папки диска С могут содержать файлы с искаженными названиями привычных папок или же такой как ms.exe. Все эти подозрительные объекты необходимо удалить. Правой кнопкой мышки нажмите на файл, и выберите действие удалить. Обязательно запомните его расположение, чтобы найти его в диске С и удалить оттуда. Не стоит опасаться за удаление лишних данных, ведь очистив реестр от программ автоматического запуска, вы только ускорите работоспособность вашего компьютера.
Все те же действия нужно произвести и разделом HKEY LOCAL MACHINE.
Убедитесь что в разделе HKEY CURRENT USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon нет файлов Shell и Userinit. Их здесь быть не должно.
HKEY LOCAL MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon необходимо проверить Userinit, которое должно отображаться как C:/Windows/system32/userinit.exe, а файл Shell обозначается как explorer.exe.

Шаг 4. Очистка данных из месторасположения.

Далее закрываем все окна, кроме командной строки, куда следует ввести explorer.exe и нажать Enter. После этого вам станет доступен рабочий стол. Все найденные файлы необходимо удалить с тех мест, где они были обнаружены при чистке реестра. Перезагрузите компьютер в обычном режиме. Все ваш баннер должен исчезнуть.

Оставить комментарий