Как самостоятельно разблокировать смс-баннер в Windows за 10 минут.

Здравствуйте уважаемые читатели. Не однократно было написано в статьях сайта о методах удаления смс вирусов, баннеров и блокеров. Рассмотрим и другие варианты удаления этих навязчивых зло вредных кодов с вашего компьютера, ведь они не только блокируют систему, но и отключают диспетчер задач, иногда препятствуют заходу через безопасный режим и полностью мешают взаимодействию пользователя с операционной системой windows.

Как правило, от вас потребуют отправить смс сообщение или сходить к ближайшему терминалу и положить на счет некоторую сумму. Как показывает практика, не всегда злоумышленники присылают код, соответственно ваша система так и останется недоступной для вас. Рекомендую вам не платить, а почитать статью или пригласить программиста для ремонта компьютера, чтобы восстановить рабочее состояние вашей платформы.

Не смотря на то, что вирус доставляет много хлопот простым пользователям, надо отдать должное создателям в плане творческой и технической реализации.

Варианты удаления баннера с рабочего стола :

  1. Используя сторонние интернет сервисы.

    Минусы: 

    - нужен второй компьютер с доступом в интернет

    - не всегда получается найти подходящий код.

    Плюсы: 

    - не нужно прилагать никаких усилий, как во втором способе; 

    - разблокировать можно за 1 минуту.

  2. Через безопастный режим, с поддержкой командной строки.

    Минусы: 

    - занимает больше времени, но если следовать описанным ниже шагам, проблем не возникнет.

    Плюсы: 

    - не нужен доступ в интернет;

    - удаляется на 100%.

Способ 1.

Разработчики антивирусных программ заранее позаботились о нас и создали сервисы для разблокировки Windows, в которых задав номер телефона на который просят отправить деньги или смс мы получаем искомый набор букв и цифр.

  1. От компании Kaspersky Lab : http://sms.kaspersky.ru/ (ссылки копируем и вставляем в браузер Mozilla Firefox, Opera или любой другой);

  2. От компании DrWeb : https://www.drweb.com/xperf/unlocker/

Но возможно мы не найдем необходимый код и нам выведут соответствующее сообщение, тогда применяем второй метод.

Небольшой совет! Существенно снизить шанс проникновения вируса, можно купив Windows 7, и регулярно скачивая обновления с интернета.

Способ 2.

Этот вариант займет у вас 10-15 минут . Выполняйте строго пошагово и НЕ УДАЛИТЕ ЛИШНЕГО в реестре.

  1. Загружаемся в «Меню дополнительных вариантов загрузки Windows». Для этого, при включении периодически нажимаем клавишу «F8».

  2. В итоге на экране монитора увидим соответствующее окно, в котором стрелками на клавиатуре перемещаемся в «Безопастный режим, с поддержкой командной строки» и нажимаем «Enter».

  3. Появится черное окно, в котором пишем команды explorer.exe (откроется рабочий стол) и для вызова редактора реестра «regedit». Эта утилита послужит нам оболочкой доступа к операционной системе, через которую мы и будем снимать блокировку с Windows.

  4. Читаем внимательно! Тут нас интересуют 2 ветви: «HKEY_CURRENT_USER» и «HKEY_LOCAL_MACHINE». В обоих разделах механизм удаления примерно одинаковый, но все же рассмотрим пошагово каждый из них поотдельности.

    - HKEY_CURRENT_USER :
    Переходим по пути /Software/Microsoft/Windows/CurrentVersion/Run. Справа видим программы, которые запускаются автоматически. Среди них должен находиться и наш вирус вымогатель. Обычно он прописывает себя по имени «Shell» или «UserInit». Если видим такие значения, то удаляем.

    Далее /Software/Microsoft/WindowsNT/CurrentVersion/Winlogon и удаляем аналогичные параметры, как в прошлый раз. Справа у нас должно остаться примерно как на рисунке.


    - HKEY_LOCAL_MACHINE :
    Аналогично проделываем и этим разделом, НО в разделе «Winlogon» параметры «Shell» и «UserInit» не удаляем!!! А заменяем, дважды щелкнув на них, на значения соответственно на «explorer.exe» и «C:\Windows\system32\userinit.exe».

  5. Перезагружаем компьютер и получаем разблокированный рабочий стол.

На заметку! Перед тем как подключить интернет, рекомендую открыть ваш браузер и закрыть в нем все открытые вкладки, во избежание повторного заражения. Если же у вас отсутствует защита, советую скачать антивирус касперского и установить его или бесплатный аналог Avast!, тем более, что получить лицензию аваст можно совершенно бесплатно. Об этом читайте в разделе статьи.

Впервые эти вирусы-блокеры были замечены в 2009 году. Тогда они удалялись простым завершением процесса в диспетчере задач и автозагрузки. Затем программисты злоумышленники начали усовершенствовать свои «произведения искусства» и уничтожать их становилось все сложнее. Самые последние модификации изменяли системные файлы (winlogon.exe, userinit.exe), изменяли реестр (чистка реестра сторонними программами бесполезна). И даже после удаления самого исходного файла вируса, его код запускался автоматически другими системными процессами при включении системного блока.

Надеюсь вопрос, насчет заблокированного рабочего стола в windows закрыт для Вас, и вы сумеете самостоятельно его удалить. Желаю успехов!

Поделись с друзьями полезной ссылкой ...

Записывайтесь в группу в контакте.






Незабудь лайкнуть ;)

Комментарии