Как убрать баннер Windows заблокирован

Как убрать баннер Windows заблокированНаверняка эту надпись видели многие. Она появляется на компьютере в неподходящий момент и не даёт выполнить ни одного действия. Никакие комбинации клавиш или движения мышкой не помогают.

«Windows заблокирован» – это вирус-баннер, который требует от пользователя денежной платы за разблокировку. Баннеры выглядят по-разному, но отличаются только тем, куда требуется перевести деньги.

Варианты:

  • На мобильный номер
  • На электронный кошелёк (WebMoney, Яндекс Деньги и т.д.)

Для ускорения перевода денег, авторы вируса используют психологическое давление на жертву.

Например: пишут на баннере, что компьютер “заблокирован” за использование нелицензионного программного обеспечения. Иногда для убедительности своих слов, авторы вируса помещают на баннер несуществующую статью из УК РФ.

Ни в коем случае не платите деньги! Это не разблокирует компьютер, а только поможет мошенникам заполучить средства.

Как баннер блокировки windows попадает на компьютер

Баннер попадает на компьютер под видом другой программы, изображения или аудио файла которую пользователь добровольно скачивает на компьютер. Часто баннер подхватывают на торрентах.

Чтобы такого не происходило, внимательно следите за расширением скачанного файла. При загрузке расширение файла должен соответствовать типу, например:

  • картинки – jpg, png, gif…
  • музыка – mp3, mp4, aac, wav…
Если же файл загружается из сети с расширением .exe, то это вероятно вирус.

Как избежать заражения вирусом-баннером

Способ обезопасить себя от заражения вирусом-баннером – установить антивирус и фаервол (например Comodo Firewall). Антивирус не позволит запуститься инфицированному файлу, переместив его в карантин. Если антивирус не обнаружит угрозу, а вы открываете зараженную картинку, сработает проактивная защита.

Полной гарантии антивирусы не дают, потому что баннеры всё время обновляются. Некоторые не определяются как вирус, так как это скрипт, который невнимательный пользователь запускает собственноручно.

Как убрать баннер с виндос

Попробуйте вызвать диспетчер задач (в редких случаях отобразиться поверх баннера), если вызвать удалось убиваем все незнакомые процессы.

В 80% случаев поверх баннера вызвать можно Windows Explorer, нажатие сочетание клавиш «Win+E», если «проводник» появился остается только удалить исполняемый файл. Скачайте программу Unlocker – удаляет даже если файл занят процессом.

Совет: если в Windows не отображаются расширения файлов, включите. Запустите проводник (горячая клавиша Win+E.) «Этот компьютер» на верхней панели выбрать «Вид» в раскрывшемся меню нажать на «Параметры», отобразиться подпункт «Изменить параметры папок» (для Windows 7 путь отличается: «Компьютер» нажать клавишу ALT в появившемся меню «Сервис» – «Параметры папок»).

В открывшемся окне на вкладке «Вид», прокрутить донизу, снять галочку «Скрывать расширения для зарегистрированных типов файлов», дополнительно сделайте видимыми скрытые файлы и папки.

Реестр в безопасном режиме для удаления баннера вируса

Способов несколько, но выбор зависит от баннера. Существует два вида:

  • Возможно войти в безопасный режим
  • Невозможно войти в безопасный режим.

Как проверить. После перезагрузки компьютера нажимать F8, пока не появится меню выбора. Выбрать «безопасный режим с поддержкой командной строки». Если после этого загрузится рабочий стол и не появится баннер, идем дальше.

Внимание: способ не даёт гарантии удаления баннера и требует некоторых навыков владения ПК.

Нажать клавиши Win+R и ввести regedit.exe, откроется консоль редакторания реестра.

Проследовать как указано на скриншоте ниже

Проверка SHell и Userinit в реестре

Внутри присутствуют строки, но важны параметры Shell и Userinit.

Рядом с ними по умолчанию стоят значения:

  • Shell = см. 1 пункт на screenshot 1
  • Userinit = см. 2 пункт на screenshot 1, если значение иное, то важно исправить, чтобы стало так же (ПКМ по значению «изменить»).

После этого в подкаталоге «CurrentVersion» нужно посмотреть содержимое каталогов «Run» и «RunOnce», просмотреть ключи внутри и удалить там подозрительные значения, вроде «skjdjgkhsd.exe»

Следуем по пути как на картинке

Проверка на присутствие SHell и Userinit в реестре в ветке HKEY_CURRENT_USER

Внутри не должно быть строчек Shell и Userinit, поэтому, если таковые присутствуют, то удалить.

Снова запустить окно «Выполнить» и ввести «cleanmgr» (без кавычек).

Открывшейся программой просканировать диск, на который инсталлирован Windows (по умолчанию это диск «C»). Теперь отметить галочки, кроме «Файлы резервной копии пакета обновления».

Ещё один способ для безопасного режима убрать программу из автозагрузки. Если баннер исчезнет – просканировать компьютер антивирусом.

Переустановить Windows. Это уберёт баннер, но если файл не на системном диске присутствует вероятность повторного запуска (см. Как установить Windows 10 самостоятельно).

Снять жёсткий диск, подключить к другому компьютеру и проверить антивирусом, либо если помните местонахождение вредоносного файла удалите вручную.

На официальном сайте антивируса Касперского скачать утилиту Kaspersky WindowsUnlocker, либо воспользоваться утилитой RescueDisk 10.

Экзотический способ. После нажатия комбинации клавиш “CTRL+ ALT+DELETE” баннер будет автоматически закрывать диспетчер задач. Но если комбинацию клавиш зажать, то диспетчер задач начнет постоянно появляться и закрываться. Подгадать момент и успеть завершить работу вируса. Останется только просканировать компьютер на вирусы.

Для этого скачать на другой компьютер, записать на диск/флешку. Вставить диск/флешку в инфецированный баннером ПК, выполнить загрузку с диска/флешки при включении компьютера и следовать инструкции.

Восстановление системы

Сработает, если на компьютере не отключено восстановление (см. Как запустить восстановление системы). Возможно вернуть компьютер к предыдущей контрольной точке.

Читайте также:

  • Как разделить жесткий диск на windowsКак разделить жесткий диск на windows Наиболее уязвимая часть компьютера - жесткий диск. В первую очередь ломается системная область C. Чтобы обезопасить данные пользователи создают дополнительные тома. Эти действия сохранят […]
  • 5 способов увеличить быстродействие компьютера5 способов увеличить быстродействие компьютера Для замеров производительности, воспользуйтесь индексом производительности Windows. В Windows 7 он проверяется в окне «Информация о системе», в новых редакциях ОС в командной строке. Для […]

Отправить ответ

8 Комментарий на "Как убрать баннер Windows заблокирован"

Подписаться на:
avatar
Андрей
Гость

Никогда не “ловил” этот баннер, но друзья с этим сталкивались. Мне повезло или это было связанно с посещаемыми сайтами?

Димас
Гость

Надо заметить, что самый эффективный способ защититься от заражения – это не антивирус и файервол, а регулярное обновление Windows и – САМОЕ ГЛАВНОЕ – работа НЕ ИЗ-ПОД администраторской учетной записи!
А выгонять уже забравшуюся зверушку удобнее всего загрузившись с компакта или флэшки Windows PE. В нее обычно встроены средства редактирования реестра. Из-под нее же проще прогнать комп анитивирусом.

Димас
Гость

Практически не связано. Поймать “вымогалку” можно на самом безобидном сайте. Посему надо предохраняться.

Михаил
Гость

Очень много что зависит от “прямоты рук” самого пользователя. На такие баннеры, рекламный софт и “вымогалки” люди нарываются по своей глупости. ЛЮБЫЕ (то есть ВСЕ) материалы нужно скачивать только из проверенный и доверенных источников, а не из первого “паленного” одностраничника, который выдал поиск. Чаще всего такие гадости маскируются в различных мелких программках, патчах для игр, разных ключах и запороленных прочих полезностях. Всё это нужно скачивать предельно аккуратно. Ну и антивирус никто не отменял.

Иван
Гость

У вас наверное стоит хороший антивирус и защищает компьютер, поэтому и не попадался вам этот баннер.

Zloi Veterok
Гость

Советы полезные, но я думаю все и так знаю, как это сделать на своём компьютере. Спасибо!!!

Иван
Гость

Не все такие продвинутые как вы, многим людям эта информация поможет не попасться на крючок мошенников.

пелагея
Гость

У меня тоже была такая ситуация, я спасалась unlocer. Программа хорошая, удаляет зараженные файлы на раз. А без неё сколько бы ни пыталась удалить, пишет этот файл используется. А вообще, чтобы себя обезопасить, лучше поставить лецензионный антивирус, и никакая гадость к вам не прилипнет. Теперь в интернете без антивируса, страшно гулять, всякой новой дряни придумали, потом просто так не избавишься.

wpDiscuz