Как убрать баннер Windows заблокирован

Содержание

Как убрать баннер Windows заблокированНаверняка эту надпись видели многие. Она появляется на компьютере в неподходящий момент и не даёт выполнить ни одного действия. Никакие комбинации клавиш или движения мышкой не помогают.

«Windows заблокирован» – это вирус-баннер, который требует от пользователя денежной платы за разблокировку. Баннеры выглядят по-разному, но отличаются только тем, куда требуется перевести деньги.

Варианты:

  • На мобильный номер
  • На электронный кошелёк (WebMoney, Яндекс Деньги и т.д.)
Для ускорения перевода денег, авторы вируса используют психологическое давление на жертву.
Например: пишут на баннере, что компьютер «заблокирован» за использование нелицензионного программного обеспечения. Иногда для убедительности своих слов, авторы вируса помещают на баннер несуществующую статью из УК РФ.

Ни в коем случае не платите деньги! Это не разблокирует компьютер, а только поможет мошенникам заполучить средства.

Как баннер попадает на компьютер

Баннер попадает на компьютер под видом другой программы, изображения или аудио файла которую пользователь добровольно скачивает на компьютер. Часто баннер подхватывают на торрентах.

Чтобы такого не происходило, внимательно следите за расширением скачанного файла. При загрузке расширение файла должен соответствовать типу, например:

  • картинки — jpg, png, gif…
  • музыка — mp3, mp4, aac, wav…
Если же файл загружается из сети с расширением .exe, то это вероятно вирус.

Как избежать заражения

Способ обезопасить себя от заражения вирусом-баннером – установить антивирус и фаервол (например Comodo Firewall). Антивирус не позволит запуститься инфицированному файлу, переместив его в карантин. Если антивирус не обнаружит угрозу, а вы открываете зараженную картинку, сработает проактивная защита.

Полной гарантии антивирусы не дают, потому что баннеры всё время обновляются. Некоторые не определяются как вирус, так как это скрипт, который невнимательный пользователь запускает собственноручно.

Как убрать

Попробуйте вызвать диспетчер задач (в редких случаях отобразиться поверх баннера), если вызвать удалось убиваем все незнакомые процессы.

В 80% случаев поверх баннера вызвать можно Windows Explorer, нажатие сочетание клавиш «Win+E», если «проводник» появился остается только удалить исполняемый файл. Скачайте программу Unlocker — удаляет даже если файл занят процессом.

Совет: если в Windows не отображаются расширения файлов, включите. Запустите проводник (горячая клавиша Win+E.) «Этот компьютер» на верхней панели выбрать «Вид» в раскрывшемся меню нажать на «Параметры», отобразиться подпункт «Изменить параметры папок» (для Windows 7 путь отличается: «Компьютер» нажать клавишу ALT в появившемся меню «Сервис» — «Параметры папок»).

В открывшемся окне на вкладке «Вид», прокрутить донизу, снять галочку «Скрывать расширения для зарегистрированных типов файлов», дополнительно сделайте видимыми скрытые файлы и папки.

Через реестр в безопасном режиме

Способов несколько, но выбор зависит от баннера. Существует два вида:

  • Возможно войти в безопасный режим
  • Невозможно войти в безопасный режим.

Как проверить. После перезагрузки компьютера нажимать F8, пока не появится меню выбора. Выбрать «безопасный режим с поддержкой командной строки». Если после этого загрузится рабочий стол и не появится баннер, идем дальше.

Внимание: способ не даёт гарантии удаления баннера и требует некоторых навыков владения ПК.

Нажать клавиши Win+R и ввести regedit.exe, откроется консоль редакторания реестра.

Проследовать как указано на скриншоте ниже

Проверка SHell и Userinit в реестре

Внутри присутствуют строки, но важны параметры Shell и Userinit.

Рядом с ними по умолчанию стоят значения:

  • Shell = см. 1 пункт на screenshot 1
  • Userinit = см. 2 пункт на screenshot 1, если значение иное, то важно исправить, чтобы стало так же (ПКМ по значению «изменить»).

После этого в подкаталоге «CurrentVersion» нужно посмотреть содержимое каталогов «Run» и «RunOnce», просмотреть ключи внутри и удалить там подозрительные значения, вроде «skjdjgkhsd.exe»

Следуем по пути как на картинке

Проверка на присутствие SHell и Userinit в реестре в ветке HKEY_CURRENT_USER

Внутри не должно быть строчек Shell и Userinit, поэтому, если таковые присутствуют, то удалить.

Снова запустить окно «Выполнить» и ввести «cleanmgr» (без кавычек).

Открывшейся программой просканировать диск, на который инсталлирован Windows (по умолчанию это диск «C»). Теперь отметить галочки, кроме «Файлы резервной копии пакета обновления».

Ещё один способ для безопасного режима убрать программу из автозагрузки. Если баннер исчезнет – просканировать компьютер антивирусом.

Переустановить Windows. Это уберёт баннер, но если файл не на системном диске присутствует вероятность повторного запуска (см. Как установить Windows 10 самостоятельно).

Снять жёсткий диск, подключить к другому компьютеру и проверить антивирусом, либо если помните местонахождение вредоносного файла удалите вручную.

На официальном сайте антивируса Касперского скачать утилиту Kaspersky WindowsUnlocker, либо воспользоваться утилитой RescueDisk 10.

Экзотический способ. После нажатия комбинации клавиш «CTRL+ ALT+DELETE» баннер будет автоматически закрывать диспетчер задач. Но если комбинацию клавиш зажать, то диспетчер задач начнет постоянно появляться и закрываться. Подгадать момент и успеть завершить работу вируса. Останется только просканировать компьютер на вирусы.

Для этого скачать на другой компьютер, записать на диск/флешку. Вставить диск/флешку в инфецированный баннером ПК, выполнить загрузку с диска/флешки при включении компьютера и следовать инструкции.

Восстановление системы

Сработает, если на компьютере не отключено восстановление (см. Как запустить восстановление системы). Возможно вернуть компьютер к предыдущей контрольной точке.