Как убрать баннер с рабочего стола (экрана компьютера)

1. СМС ни в коем случае не отправляем!

Вирусная эпидемия баннеров, закрывающих собой рабочий стол и требующая отправить СМС, захлеснула рунет.

Статья о способах борьбы с такими баннерами.

Удаляем баннер с рабочего стола, самые лучшие способы:

 

0. Отнести жесткий диск другу и проверить его антивирусом. Самый надёжный способ убрать баннер.

 

1. Переустановка Windows. Тоже надёжно, но долго.

 

2. Восстановление системы:

Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.

Выбираете дату ранее той, когда появился баннер. Имейте в виду, что в этом случае могут исчезнуть все те программы, что Вы устанавливали после даты точки восстановления.

 

Метод очень простой, но не всегда помогает в силу отсутствия контрольных точек.

 

Попытайтесь загрузиться в безопасном режиме(если не получится то в безопасном с поддержкой командной строки). Для этого необходимо как только начнет загружаться компьютер постоянно нажимать кнопку F8, в результате должен появиться на черном фоне список загрузок. Если рабочий стол откроется без проблем, то попробуйте запустить систему Восстановления (если эта служба у Вас включена). Т.е. щелкаете

 

Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.

 

Если проблемы и здесь с баннером. То пытаетесь запустить диспетчер задачь по кнопкам Ctrl + Shift + Esc. И удерживая эти кнопки, ищете и удаляете какой нибуть странный файл например proga1.exe или form.exe пока не станет доступен рабочий стол. Если получится то дальше, в диспетчере задач нажимаете:

 

Файл – Новая задача там набрать

 

%systemroot%\system32\restore\rstrui.exe

 

и нажать Enter. Если появиться окно что файл не найден, то понадобиться вручную найти этот файл, для этого, через диспетчер задач, щелкните Файл – Новая задача – Обзор, перейдите на системный диск, зайдите в папку windows, там разыскиваете system32, в ней папку restore, а там файл rstrui.exe – его запускаете.

 

В результате должно появиться окно Восстановление системы, там выбираете более ранний период когда компьютер работал без проблем и пытаетесь на эту дату восстановиться.

 

Если Восстановление не доступно, то понадобятся другие мероприятия. А именно или искать вручную вирус, в реестре а потом в на диске или используя антивирусную утилиту например CureIt или AVP Tool, разыскивать и удалять троян.

 

Проверить ключи реестра, а именно(в диспетчере, щелкнуть Файл – Новая задача, набрать regedit нажать Enter):

 

Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\

 

Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs).

 

Теперь найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

 

Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»);

 

Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;

 

Примечание: если при попытке открыть реестр выскакивает ошибка «Редактирование реестра запрещено администратором системы», скачайте программу AVZ и запустите ее. Нажмите «Файл» – «Восстановление системы» – поставьте галочку напротив пункта «Разблокировка редактора реестра» и нажмите «Выполнить отмеченные операции». Теперь редактор реестра будет доступен.

 

———

 

Изменяя данные в реестре, будте предельно осторожны и проверяйте правильность название того что правите, иначе может стать только хуже.

 

Если используете Windows 7, то можно попробовать восстановиться встроенной службой восстановления, подробности в этой статье.

 

3. Производители антивирусов помогают нам найти код от баннера, поэтому обязательно посмотрите каждый из разблокираторов:

http://support.kaspersky.ru/viruses/deblocker

http://virusinfo.info/deblocker/

http://esetnod32.ru/support/winlock.php

http://www.drweb.com/unlocker/index

http://news.drweb.com/show/?i=304&c=5

http://netler.ru/pc/trojan-winlock.htm

 

4а. Если есть возможность запускать и устанавливать программы, установите свежий антивирус (Kaspersky, NOD32, Dr. Web и др.) и полностью проверьте систему.

 

4б. Кроме того, удалить баннер могут помочь следующие программки:

Combofix

CureIt!

SUPERAntiSpyware Free Edition

Spybot – Search & Destroy

Trojan Guarder Gold

AVP Tool от Касперского

ZbotKiller от Касперского

 

5. Можете пожаловаться оператору, которому принадлежит короткий нормер. Список и стоимость SMS на короткий номер есть здесь:

http://www.a1agregator.ru/main/abonent/4846/1121

Для приема обращения информации по выявлению СПАМ-рассылок выделен номер круглосуточной горячей линии: +7(495)643 99 94

Также можете посмотреть список контент-провайдеров, предоставляющих услуги по опр. коротким номерам. Если нашли короткий номер баннера, смело звоните провайдеру и требуйте код, компенсацию или запрет услуги.

 

6. А вообще запросы на лечение вирусов отправляйте сюда (но это для продвинутых пользователей):

http://virusinfo.info/

 

7. Если вы нашли код и он подошёл (баннер исчез), после этого обязательно нужно проверить систему антивирусом, потом программой Combofix и поменять все свои пароли.