• Удалить вирусный баннер. Как убрать рекламу в браузере: удалить баннеры и всплывающие окна

    Описание проблемы : при открытии любого сайта в браузере выскакивает реклама. Всплывающие вирусные баннеры закрывают собой контент, а веб-страницы загружаются медленно. При клике на ссылки в браузере открываются окна и вкладки с рекламой. В этой статье описано, как убрать рекламу в браузере Гугл Хром, Яндекс, Опера, Мозилла, Internet Explorer.

    Пример окна со сторонними баннерами:

    Откуда берется сторонняя реклама в браузере?

    Почему антивирус не удаляет рекламу из браузера?

    Рекламный баннер не является вирусом как таковым. Пользователь сам запускает программу, вносящую изменения в систему, думая, что он скачал игру или нечто безопасное. А антивирус видит, что файл запустился не сам, как это бывает у вируса, а его запустил пользователь от своего имени.

    Как убрать рекламу в браузере — подробная эффективная инструкция

    1 Зайдите в Панель управления и выберите пункт Программы и компоненты . Внимательно просмотрите список установленных программ. Удалите следующие нежелательные программы, если они присутствуют в списке:

    Также, вам может помочь утилита для очистки браузеров от Avast:

    3 Проверьте настройки стартовых страниц. Уберите стартовые страницу, которые прописал вирус. (Инструкция для Google Chrome: )

    Внимание! Вместо пунктов 2 и 3 вы можете . Но учтите, что в этом случае вы удалите абсолютно все приложения, расширения, настройки поисковых систем и стартовых страниц. После сброса придётся настраивать браузеры с нуля.

    6 Проверьте, нет ли изменений в ярлыках браузеров. Чаще всего вредоносные программы прописывают туда стартовую страницу. Если в поле Объект дописана стартовая страница вида http://имя-сайта.ру , то для того, чтобы убрать рекламу в браузере, сотрите адрес сайта и сохраните ярлык кнопкой ОК:

    Если вам не удаётся сохранить ярлык, проверьте, чтобы на вкладке Общие не было галки Только чтение . Если она есть — снимите её и нажмите Применить. После этого переходите на вкладку Ярлык, удаляйте приписку и сохраняйте изменение в ярлыке кнопкой ОК .

    Часто появляются приписки для перехода на следующие(часто вредоносные) сайты:
    (не вздумайте вставлять эти строки в браузер! )

    mygooglee.ru
    www.pribyldoma.com
    rugooglee.ru
    sweet-page.com
    dengi-v-internete.net
    delta-homes.com
    v-inet.net
    otvetims.net
    biznes-ideia.net
    newsray.ru
    default-search.net

    7 Установите программу CCleaner. Выполните очистку:

    • кэшей во всех браузерах;
    • файлов cookies;
    • очистку временных файлов системы;

    8 Установите программу MalwareBytes AntiMalware. (Прочтите нашу статью о том, как удалять рекламу, вредоносные программы и вирусы с ее помощью: )
    Обновите базы.
    Выполните полное сканирование системы и удалите все найденные вирусы, которые часто являются причиной появления сторонней рекламы в Chrome, Firefox, Opera и других браузерах на компьютере с любой версией Windows:

    Удаление вредоносного ПО, из-за которого в браузере появляется реклама

    9 Важный пункт! Скачайте программу AdwCleaner. ()
    Выполните сканирование системы и удалите все найденное вредоносное ПО с последующей перезагрузкой. Во многих случаях лишь одна эта программа позволяет полностью искоренить рекламу, которая появляется в браузере из-за нежелательных расширений:

    Эта маленькая программка очень часто помогает убрать рекламу в браузере буквально за пару кликов!

    10 Выполните проверку системы с помощью пробной версией программы HitmanPro . (Читайте подробную инструкцию о регистрации и использовании программы: ). Эта мощная утилита нередко помогает избавиться от рекламы, назойливых баннеров и всплывающих окон, с которыми другие антивирусы не справляются.

    Если вышеописанные действия не помогают, скорее всего, вредоносные программы модифицировали настройки браузеров в реестре или серьезно повредили систему. Переходите к следующему пункту.

    Что делать, если ничего не помогло убрать рекламу в браузере

    11 Необходимо удалить все браузеры и почистить реестр вручную. Как это сделать?

    • Удаляете браузер Opera.
    • Перезагружаетесь.
    • Удаляете папку C:\Program Files (x86)\Opera .
    • Запускаете regedit, ищете в реестре все ключи, содержащие слово opera , и удаляете их вручную.
      При этом, следует быть осторожным, чтобы случайно не удалить ключи, которые содержат схожие слова, например, opera tion, opera ting.
    • Удаляете браузер Chrome, Firefox и все остальные.
    • Перезагружаетесь.
    • Удаляете их папки из Program Files и Program Files (x86) .
    • Ищете названия браузеров в ключах и именах разделов реестра и удаляете их.

    После удаления всех браузеров:

    • Выполняете ;
    • Устанавливаете свой любимый браузер заново и смотрите на результат.
    • Если баннеров нет, устанавливаете остальные браузеры, если они вам нужны.

    Всем привет! Сегодня я решил написать статью с компьютера. Мошенников в интернете с каждым днем становится все больше и больше. Поэтому повышается и угроза заражения компьютера. Очень распространены сейчас вирусы вымогатели, которые блокируют рабочий стол, и вымогают деньги. Понятно, что мы не будем платить за это деньги, а очистим компьютер от этой заразы.

    Я считаю, что баннеры вымогатели – это уже конкретная безответственность и наглость. Перед тем как удалим этот вирус, давайте рассмотрим, откуда он к нам пришел, дабы быть на будущее максимально вооруженным. Кстати, баннеры попадаются с разным содержанием, чтобы Вы больше запаниковали и отправили деньги мошенникам. Многие теряются и отправляют деньги, но это делать нельзя! Итак, откуда же берутся баннеры вымогатели?

    Пиратские приложения
    Естественно, все любят халяву, но задумывались ли Вы на самом деле это халява? Оказывается при скачивании пиратских программ, активаторов, кряков, таблеток, мы рискуем уловить вирусную программу на компьютер. Каждая такая загрузка подобных файлов может быть фатальной и превести к плохим посчледствиям. Чтобы не уловить вирусы, используйте официальные программы.

    Скачивание из глобальной сети
    Каждый раз при загрузке каких либо файлов есть вероятность, что Вы можете заразить свой ПК. Много встречаются случаев, когда человек скачал определенный файл, и после перезагрузки появился баннер. Поэтому я рекомендую качать файлы любого рода с проверенных или зарекомендованных сайтов, где каждый день качают тысячи посетителй.

    Обновление Flash плеер
    Проводя свое время в интернете, Вы наверняка могли наблюдать где то надпись в виде баннера "Ваш плеер нужно обновить" или "Ваш плеер устарел". Знайте - это вирус! Конечно же, если такого рода баннер не ведет на сайт Adobe.

    Я описал самые распространенные причины попадания вируса на Ваш компьютер. Чтобы снизить вероятность попадания вредоносного кода на Ваш компьютер, необходимо наличие свежего антивируса, не забывайте об этом! Теперь давайте рассмотрим как удалить баннер вымогатель с персонального компьютера. Однако еще раз повторюсь - никогда не отправляйте свои деньги этим мошенникам. Это очень важно!!! Если Вы и отправите, то баннер никуда не денется, а мошенники обогатятся благодаря Вам.

    Самый простой способ - переустановить операционную систему. я уже писал. Однако все Ваши установленные программы, компоненты, антивирус и настройки нужно будет переустанавливать заново.

    Существует еще один способ удаления баннера вымогателя без переустановки операционной системы. Его мы и рассмотрим. первым делом необходимо перезагрузить компьютер. Во время загрузки Windows нажимаем кнопку F8 .

    Стрелочками на клавиатуре перемещаем курсор и выбираем раздел Безопасный режим с поддержкой командной строки.

    После этого компьютер должен запуститься, и Вы увидите рабочий стол. Далее нажимаем Пуск и вбиваем слово regedit в поисковую графу Найти программы и файлы.

    После ввода и нажатия Enter откроется реестр Windows.

    Тут необходимо проверить все разделы на наличие вредоносного кода или же вируса.

    Необходимо проверить такие значения:
    Userinit - тут должно быть «C:Windowssystem32userinit.exe»
    Shell - «explorer.exe»
    Чтобы поменять значения, нужно нажать на строчке ПКМ и выбрать вверху Изменить.

    Вот так вот просто можно удалить баннер вымогатель с Вашего компьютера. Последним этапом перезагружаем компьютер и радуемся рабочим столом. На этом все и будьте осторожны в сети интернет!

    Баннер-вымогатель — это специальная программа вирусного характера, которая полностью блокирует доступ к элементам управления операционной системы Windows с целью вымогания денег за разблокировку доступа путём отправки денег на номер телефона или электронный кошелёк злоумышленников. Несмотря на то, что основная волна наплыва вирус-баннеров прошла пару лет назад, всё равно периодически приходится сталкиваться со случаями поражения компьютеров этой пакостью. Преимущественно это случается у пользователей, который не озаботились защитой ПК от вирусов. Если у Вас не установлен нормальный антивирус, то в один прекрасный день, вместо привычного рабочего стола Вы увидите баннер, который для своего удаления потребует отправить SMS на номер мобильного телефона якобы для получения кода разблокировки. Это полный обман и сколько денег не посылай — ответа конечно не будет! Сейчас я приведу 3 способа как убрать баннер-вымогатель с компьютера Windows. Если они не помогут, то поможет только полная переустановка операционной системы.
    Существует 3 способа, с помощью которых можно удалить баннер в Виндовс:

    Первый способ удалить баннер

    Попробуйте с телефона, планшета или другого компьютера поискать в Интернете по номеру телефона код разблокировки. Генераторы кодов для разблокирования вируса-вымогателя выложены на сайтах самых крупных компаний, разрабатывающих антивирусное ПО. Например, Лаборатория Касперского, DrWeb и Deblocker. Там обычно необходимо ввести номер телефона, на который злоумышленники требуют отправить деньги и смс, либо номер электронного кошелька. В ответ на это Вы получите код, который поможет деактивировать блокировщика.
    Единственный неприятный момент заключается в том, что этот способ работает на самых старых и простых баннерах-вымогателях. На более хитрой, сложной и продвинутой «заразе» этот трюк уже не прокатывает и для лечения её необходимо будет воспользоваться двумя следующими способами.

    Второй способ разблокировать баннер на компьютере

    Воспользуйтесь утилитой Kaspersky WindowsUnlocker от Лаборатории Касперского.

    Она входит в состав Kaspersky Rescue Disk. Это отличный бесплатный инструмент, который поможет быстро и без проблем удалить вирусный баннер-вымогатель с компьютера Windows 10.

    Третий способ убрать вирус-блокировщик Windows

    1. Нужно загрузить систему в безопасном режиме. В Windows 7 для этого надо при запуске нажимать кнопку F8. В Windows 10 или «Восьмёрке» понадобиться установочный диск или флешка. Подробнее хорошо написано в статье Безопасный режим windows 10 .
    2. Далее надо открыть редактор реестра. Для этого надо нажать комбинацию клавиш Win+R и в окне «Выполнить» ввести команду regedit .
    3. В редакторе реестра находим ветку:

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

    В ней будет запись «Shell». Кликаем на ней дважды и прописываем стандартный проводник Виндовсexplorer.exe
    Если в записи «Shell» проводник уже прописан, тогда откройте ветку:

    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options

    Разверните его и внимательно изучите. Если там есть подраздел «explorer.exe» — просто удалите его, нажав правой кнопкой мыши и выбрав пункт меню «Удалить».
    4. Перезагружаем компьютер. Windows должна нормально загрузится. После этого обязательно проверьте компьютер хорошим антивирусом. Например, бесплатным DrWeb CureIT.

    Трояны-винлокеры - это разновидность вредоносного ПО, которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

    Если включив однажды ПК вы видите вместо рабочего стола:

    Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

    Они, а может быть и вы сами, стали жертвой вымогателя trojan.winlock.

    Как блокировщики-вымогатели попадают на компьютер?

    Чаще всего блокировщики попадают на компьютер следующими путями:

    • через взломанные программы, а также инструменты для взлома платного софта (кряки, кейгены и прочее);
    • загружаются по ссылкам из сообщений в соц.сетях, присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
    • скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты, а на самом деле созданных специально для распространения вирусов;
    • приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

    Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

    Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

    Они требуют деньги за доступ к просмотру веб-страниц через браузер.

    Как удалить баннер «Windows заблокирован» и ему подобные?

    При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

    • зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
    • загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
    • просканировать систему с загрузочного диска с антивирусом, например Dr.Web LiveDisk или Kaspersky Rescue Disk 10 .

    Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

    Итак, как удалить баннер с компьютера через командную строку?

    На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

    Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter.

    Следом открываем редактор реестра, находим в нем вирусные записи и исправляем.

    Чаще всего баннеры-вымогатели прописываются в разделах:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

    • Shell = Explorer.exe
    • Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
    • Uihost = LogonUI.exe

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

    То же самое в следующих разделах:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

    Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

    После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

    Способ 2. Удаление винлокера с помощью ERD Commander.

    ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

    C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

    ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

    Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

    Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.

    Как защитить свой компьютер от блокировщиков?

    • Установите надежный антивирус и держите его постоянно активным.
    • Все загруженные из Интернета файлы перед запуском проверяйте на безопасность.
    • Не кликайте по неизвестным ссылкам.
    • Не открывайте почтовые вложения, особенно пришедшие в письмах с интригующим текстом. Даже от ваших знакомых.
    • Следите, какие сайты посещают ваши дети. Пользуйтесь средствами родительского контроля.
    • По возможности не используйте пиратский софт - очень многие платные программы можно заменить безопасными бесплатными.

    Здравствуйте Друзья! В этой статье рассмотрим способы как убрать баннер с рабочего стола . Такое может возникнуть не только из-за посещения сайтов эротического содержания, но и при использовании крэков или кейгенов скачанных непонятно откуда. Поэтому, старайтесь скачивать программное обеспечение только с сайтов производителей. Если же к вам попал подозрительный файл, не поленитесь и проверьте его на вирусы онлайн . Обычно такие баннеры называют вымогателями, так как требуют с пользователя денег. Это может быть как отослать SMS на коротких номер или же пополнить счет в системе электронных платежей. Мошенники обычно пишут на таких баннерах о нарушении пользователем закона, за что требуется заплатить штраф. В этой статье расскажем как разблокировать ваш компьютер от таких баннеров.

    Пользоваться данными сервисами просто, но гарантий нет. Можно затратить кучу времени но так и не разблокировать систему. Но, попробовать обязательно нужно.

    Для использования необходимо устройство (другой компьютер , планшет или телефон) с выходом в интернет. Переходим по любому из перечисленных адресов. Возьмем к примеру Касперского

    В специальном поле необходимо ввести номер телефона или счета на который требуется перевести деньги. Если требуют отправить SMS на короткий номер, то запишите этот номер и через двоеточие текст, который необходимо отправить. После, нажимайте Получить код

    Ниже появятся результаты поиска. Выбираете свой баннер и пробуете коды на против него.

    Если своего баннера не нашли попробуйте на сайте Dr.Web или Eset. Если этот способ не помог убрать баннер с рабочего стола читайте дальше.

    Используем восстановление системы

    Вариант хорош если у вас была включена эта функция. Если восстановление системы было отключено, переходите к следующему пункту.

    Для того что бы убрать баннер с рабочего стола используя восстановление системы — перезагружаете компьютер и нажимаете при загрузке F8 несколько раз. Если выйдет список устройств с которых возможна загрузка, выбираете свой накопитель (жесткий диск или SSD) и снова продолжаете нажимать F8. Перед вами должна появится похожий рисунок приведенный ниже. Вам необходимо выбрать пункт Устранение неполадок системы выделенный по умолчанию

    Загрузится окошко где нужно выбрать язык, затем пользователя. Далее будет окно с выбором нескольких вариантов восстановления. Выбирайте восстановление системы. Затем выберите контрольную точку восстановления и вернуть состояние компьютера на тот момент времени. Для начала возьмите ближайшую точку восстановления, если не поможет восстановите на более раннюю.

    Подробнее о том как использовать восстановление системы можно почитать .

    Убираем баннер из безопасного режима

    Проверкой Dr.Web Cureit или аналогами

    Есть баннеры которые не активны в безопасном режиме . Этим необходимо воспользоваться. Для подготовки к лечению необходимо на здоровом компьютере скачать утилиту Dr.Web Cureit открыв в браузере следующую ссылку.

    Для удаления баннера с рабочего стола путем очистки реестра необходимо в последнем проверить несколько точек.

    В левой часта окна переходим по адресу

    HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

    Переходите в правую часть и удаляете все пункты кроме одного (По умолчанию) у которого значение на присвоено. Нажимаете правой кнопкой на пункте и выбираете Удалить . Этим действием мы уберем баннер из автозагрузки Windows. (Как управлять автозагрузкой Windows 7 и Windows 8 когда компьютер находится в рабочем состоянии можно почитать .)

    Все вышеописанные действия необходимо выполнить так же в разделе

    HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

    Осталось проверить еще два места

    HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

    В этом проверяем отсутствие пунктов Shell и Userinit . Если они там есть удаляем.

    HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

    проверяем значения вышеупомянутых пунктов

    Shell = explorer.exe

    Userinir = C:\Windows\system32\userinit.exe, (запятая обязательна)

    Если значения другие исправляем на правильные.

    Закрываем редактор реестра и для надежности проверяем компьютер утилитой Dr.Web Cureit или аналогом если не проверяли до редактирования реестра.

    После проверки перезагружаемся в обычном режиме и проверяем убран ли баннер.

    Используем Kaspersky WindowsUnlocker для удаления баннера с рабочего стола

    С помощью данной утилиты можно пролечить все установленные на вашем компьютере операционные системы. Она делает автоматом то, что вручную мы делали в предыдущем пункте. Данная утилита входит в состав Kaspersky Rescue Disk.

    Скачать образ Kaspersky Rescue Disk можно с официального сайта по ссылке

    Для записи на USB устройство лучше воспользоваться утилитой от производителя

    В окне программы с помощью кнопки Обзор указываете путь к образу Kaspersky Rescue Disk. Вставляете USB носитель в компьютер и он сразу появляется в соответствующем разделе. Если этого не произошло выбираете его вручную.

    Внимание! Сохраните все важные данные с вашего USB носителя.

    После всех настроек нажимаете кнопку СТАРТ

    Произойдет запись образа на USB накопитель. Если процесс завершится успешно вы увидите следующее окно. Нажимаете ОК и закрываете программу rescue2usb

    Теперь вам необходимо загрузиться с подготовленного USB накопителя на зараженном компьютере. Для этого вставляете флешку в компьютер и перезагружаетесь. При загрузке компьютера нажимаете F8 несколько раз для вызова списка устройств с которых возможно загрузится. Выбираете подключенный USB накопитель. (Может быть в этом списке будет две надписи предлагающие загрузку с USB. Попробуйте сначала одну, затем другую). Если загрузиться с флешки не получается, необходимо установить загрузку с USB накопителя в BIOS, Как это сделать можно прочитать .

    После всех настроек произойдет загрузка с USB накопителя и вы увидите следующее окно. Необходимо нажать любую клавишу в течении 10 секунд

    Выбираете требуемый язык с помощью стрелочек на клавиатуре

    Необходимо принять лицензию нажав на кнопку 1 на клавиатуре

    Выбираем режим загрузки Kaspersky Rescue Disk. Если у вас отсутствует мышка выбирайте текстовый. Во всех остальных случаях выбирайте графический режим

    В терминале набираем windowsunlocker и нажимаем Enter

    Если вы выбрали текстовый режим, то клавишей F10 закрываете появившееся меню и набираете windowsunlocker в строке под файловым менеджером. Нажимаете Enter

    Для того что бы убрать баннер с рабочего стола нажимаете 1

    После всех манипуляций необходимо нажать 0 — Выход.

    После разблокировки операционной системы необходимо обновить базы Kaspersky Rescue Disk и выполнить полную проверку компьютера. Для этого откройте главное меню и выберите Kaspersky Rescue Disk. Перейдите на вкладку обновление и нажмите Выполнить обновление . При этом интернет должен быть подключен к компьютеру

    Перейдите на вкладку Проверка объектов и выделите флажками все объекты в поле 2. Нажмите Выполнить проверку объектов

    Дождитесь окончания проверки и удалите или вылечите найденные вредоносные файлы. После перезагрузитесь в обычном режиме и проверяйте убран ли баннер с рабочего стола.

    Исправляем загрузочную запись

    Если вирус загружается сразу при включении компьютера до появления логотипа операционной системы, значит эта зараза изменила загрузочную запись вашего накопителя.

    Необходимо зайти в консоль восстановления Windows и попробовать восстановить загрузочную запись.

    Для открытия консоли восстановления необходимо при загрузке нажимать клавишу F8 как при выборе безопасного режима. Когда появится окно с выбором вариантов загрузки. В самом верху появится пункт выбранный по умолчанию — Устранение неполадок системы . Выбираем этот пункт нажимая Enter

    После появится окошко выбора пользователя и ввода пароля. Выбираете пользователя и вписываете пароль если есть и нажимаете Далее

    Затем появится окошко с вариантами восстановления системы. Там можно выбрать восстановить компьютер из образа (который делается архивацией данных в Windows) или выполнить восстановление системы (если оно включено. Смотри пункт 3 данной статьи) и еще много чего. Вы выбираете последний пункт Командная строка .

    В ней набираете BOOTREC.EXE /FixBoot

    После перезагружаетесь и проверяете удален ли баннер с рабочего стола.

    Проверяем накопитель на здоровом компьютере

    Если у вас есть возможность проверить свой накопитель на другом компьютере — сделайте это.

    Выключите свой компьютер. Отсоедините жесткий диск . В выключенном состоянии подключите его к другому компьютеру. Загрузитесь. Обновите антивирусные базы и проверьте подключенный диск на вирусы. Этот вариант мне нравится больше всего так как есть такая возможность. Если ее нет используйте варианты описанные выше.

    Переустанавливаем Windows

    Это крайняя мера. Если ничего из вышесказанного не помогает, то необходимо переустановить операционную систему . Если у вас есть важная информация на рабочем столе или в папке Мои документы, загрузитесь с любого загрузочного диска (например с Kaspersky Rescue Disk) и скопируйте информацию с диска С на любой другой.

    • Windows XP с USB накопителя восстановления системы может сильно выручить в критических ситуациях. Очень рекомендую ее включить и выделить под нее несколько гигабайт в настройках. Если с восстановление не получилось, то переходите к лечению в безопасном режиме . Если конечно вирус не блокирует там все своим баннером.

      Если с безопасным режимом не получается то Kaspersky WindowsUnlocker в составе Kaspersky Rescue Disk это отличное решение. Если есть возможность можно и нужно проверить ваш накопитель на здоровой машине вашего родственника, друга или соседа. Не волнуйтесь вирус не перескочит на другой компьютер. Если вирус прописался в загрузочной записи, то пробуйте через консоль восстановления. Если ничего не поможет (что маловероятно), то лучше переустановить операционную систему.

      Видео как разблокировать компьютер от баннера

    Читать еще: