Логотип компании Компьютерный Мастер
Сервисный центр Компьютерный Мастер

Удаление баннера с рабочего стола

Удаление баннера с рабочего столаБаннер-вымогатель на рабочем столе – частное проявления вредоносных программ. Благо, удалить его не составит труда даже для неподготовленного пользователя. На данный момент популярность подобного вредительства резко спала, но при неосторожном использовании интернета вероятность получить блокировку рабочего стола есть.

Откровенно говоря, наткнуться на баннер, блокирующий только рабочий стол даже хорошо. Это отличный урок безопасности с минимальными рисками. Столкнувшись с такой угрозой, пользователь предпримет меры для защиты своего компьютера и сможет предотвратить более серьёзные заражения, скажем, шифровальщиками.

Как баннер оказался на компьютере

Единственный способ получить блокировку рабочего стола – самостоятельно скачать и установить вредоносную программу. Баннеры маскируют под картинки, электронные книги, музыку или обновления для браузера.

Поэтому следует предельно осторожно скачивать чтобы то ни было из интернета, пользоваться антивирусными программами и доверять только проверенным источникам файлов. А также ни в коем случае не выполнять требования, указанные на баннере – код всё равно никто не пришлет.

Как удалить баннер с рабочего стола

Блокираторы рабочего стола, в отличие от баннеров, которые загружаются до начала запуска ОС, удаляются путём редактирования системного реестра. Чтобы получить к нему доступ, необходимо загрузить Windows в безопасном режиме.

Для этого следует перезапустить компьютер при помощи кнопки Reset на системном блоке и до начала загрузки ОС нажать клавишу F8. После этого появится меню дополнительных вариантов загрузки, в котором будет опция безопасного режима.

Запуск Windows в безопасном режиме

Запуск Windows в безопасном режиме

В таком варианте система загружает исключительно основные службы.

Процесс загрузки Windows в безопасном режиме

Процесс загрузки Windows в безопасном режиме

Когда загрузка Windows закончится, понадобиться нажать Win+R (Win – клавиша с пиктограммой Windows) и в окне «Выполнить» ввести команду regedit, которая запустить редактор системного реестра.

В окне «Выполнить» ввести команду regedit

В окне «Выполнить» ввести команду regedit

В редакторе понадобится проверить записи по нескольким адресам, которые будут указаны ниже. В правой части окна редактора расположен проводник для навигации, в левой будут отображаться записи.

Окно редактора реестра

Окно редактора реестра

Для подстраховки лучше создать резервную копию реестра. Для этого в меню «Файл» есть пункт «Экспорт», который создаёт файл с полной копией реестра в текущем состоянии. Резервная копия поможет восстановить реестр, если вдруг произойдёт ошибка.

Адрес первый: HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Run

Здесь хранятся записи об автозагрузке программ для конкретного пользователя. В правой части окна нужно удалить все подозрительные записи, не связанные с программами пользователя. Это могут быть записи с именем из случайного набора цифр или обладающие несоответствующими адресами в поле «Значение» (к примеру, C:/Documents and Settings/ или C:/Windows/System).

Неправильные адреса указывают расположение и имя вредоносного файла. Их следует запомнить и после завершения работы с реестром ввести в окно «Выполнить» команду explorer.exe, которая запустит проводник. В нём найти обнаруженные файлы и удалить их.

Адрес второй: HKEY_LOCAL_MACHINE => Software => Microsoft => Windows=> CurrentVersion => Run

Здесь следует провести такую же инспекцию, как и в предыдущей директории.

Адрес третий: HKEY_CURRENT_USER => Software => Microsoft => Windows NT => CurrentVersion => Winlogon

Данное расположение следует проверить на наличие записей с именами Shell и Userinit. Если они есть – безжалостно удалить. Если нет – хорошо, можно двигаться к последнему адресу.

Адрес четвертый: HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon

В этой директории необходимо проверить значение записи Userinit. Оно должно выглядеть так: C:\Windows\system32\userinit.exe. Значение параметра Shell: explorer.exe.

Что может потребоваться? Стоимость

1.1. Выезд специалиста (район г. Москва)

Бесплатно

1.2.1. Диагностика оборудования в сервисном центре

Бесплатно

1.2.2. Диагностика оборудования на выезде

Бесплатно

1.9. Чистка системного реестра Windows

390 рублей

1.12. Основная антивирусная профилактика

Удаление СМС-вымогателя, трояна, баннера, других вирусов

590 рублей

1.13. Глубокая антивирусная профилактика

Устранение последствий действия вирусов, восстановление работы операционной системы

790 рублей

1.20. Выявление и устранение неполадок программного обеспечения

390 рублей

1.21. Поиск и исправление ошибок системного реестра Windows

290 рублей

Проконсультируйтесь
по вашей проблеме

Это бесплатно!
Круглосуточно, без выходных
8 (495) 132 28 69

Привозите технику
сразу к нам

Диагностика в подарок!
Круглосуточно, без выходных
Москва, Пушкарев переулок, д. 18
Метро Чистые пруды
Посмотреть на карте

Закажите обратный звонок
Перезвоним в течение 1 минуты
или подарим скидку 10%, если не успеем!

Отправитьочистить