Очистить от баннеров компьютер. Как избавиться от рекламы в браузере (Adware)

Описание проблемы : при открытии любого сайта в браузере выскакивает реклама. Всплывающие вирусные баннеры закрывают собой контент, а веб-страницы загружаются медленно. При клике на ссылки в браузере открываются окна и вкладки с рекламой. В этой статье описано, как убрать рекламу в браузере Гугл Хром, Яндекс, Опера, Мозилла, Internet Explorer.

Пример окна со сторонними баннерами:

Откуда берется сторонняя реклама в браузере?

Почему антивирус не удаляет рекламу из браузера?

Рекламный баннер не является вирусом как таковым. Пользователь сам запускает программу, вносящую изменения в систему, думая, что он скачал игру или нечто безопасное. А антивирус видит, что файл запустился не сам, как это бывает у вируса, а его запустил пользователь от своего имени.

Как убрать рекламу в браузере — подробная эффективная инструкция

1 Зайдите в Панель управления и выберите пункт Программы и компоненты . Внимательно просмотрите список установленных программ. Удалите следующие нежелательные программы, если они присутствуют в списке:

Также, вам может помочь утилита для очистки браузеров от Avast:

3 Проверьте настройки стартовых страниц. Уберите стартовые страницу, которые прописал вирус. (Инструкция для Google Chrome: )

Внимание! Вместо пунктов 2 и 3 вы можете . Но учтите, что в этом случае вы удалите абсолютно все приложения, расширения, настройки поисковых систем и стартовых страниц. После сброса придётся настраивать браузеры с нуля.

6 Проверьте, нет ли изменений в ярлыках браузеров. Чаще всего вредоносные программы прописывают туда стартовую страницу. Если в поле Объект дописана стартовая страница вида http://имя-сайта.ру , то для того, чтобы убрать рекламу в браузере, сотрите адрес сайта и сохраните ярлык кнопкой ОК:

Если вам не удаётся сохранить ярлык, проверьте, чтобы на вкладке Общие не было галки Только чтение . Если она есть — снимите её и нажмите Применить. После этого переходите на вкладку Ярлык, удаляйте приписку и сохраняйте изменение в ярлыке кнопкой ОК .

Часто появляются приписки для перехода на следующие(часто вредоносные) сайты:
(не вздумайте вставлять эти строки в браузер! )

mygooglee.ru
www.pribyldoma.com
rugooglee.ru
sweet-page.com
dengi-v-internete.net
delta-homes.com
v-inet.net
otvetims.net
biznes-ideia.net
newsray.ru
default-search.net

7 Установите программу CCleaner. Выполните очистку:

• кэшей во всех браузерах;
• файлов cookies;
• очистку временных файлов системы;

8 Установите программу MalwareBytes AntiMalware. (Прочтите нашу статью о том, как удалять рекламу, вредоносные программы и вирусы с ее помощью: )
Обновите базы.
Выполните полное сканирование системы и удалите все найденные вирусы, которые часто являются причиной появления сторонней рекламы в Chrome, Firefox, Opera и других браузерах на компьютере с любой версией Windows:

Удаление вредоносного ПО, из-за которого в браузере появляется реклама

9 Важный пункт! Скачайте программу AdwCleaner. ()
Выполните сканирование системы и удалите все найденное вредоносное ПО с последующей перезагрузкой. Во многих случаях лишь одна эта программа позволяет полностью искоренить рекламу, которая появляется в браузере из-за нежелательных расширений:

Эта маленькая программка очень часто помогает убрать рекламу в браузере буквально за пару кликов!

10 Выполните проверку системы с помощью пробной версией программы HitmanPro . (Читайте подробную инструкцию о регистрации и использовании программы: ). Эта мощная утилита нередко помогает избавиться от рекламы, назойливых баннеров и всплывающих окон, с которыми другие антивирусы не справляются.

Если вышеописанные действия не помогают, скорее всего, вредоносные программы модифицировали настройки браузеров в реестре или серьезно повредили систему. Переходите к следующему пункту.

Что делать, если ничего не помогло убрать рекламу в браузере

11 Необходимо удалить все браузеры и почистить реестр вручную. Как это сделать?

• Удаляете браузер Opera.
• Перезагружаетесь.
• Удаляете папку C:\Program Files (x86)\Opera .
• Запускаете regedit, ищете в реестре все ключи, содержащие слово opera , и удаляете их вручную.
  При этом, следует быть осторожным, чтобы случайно не удалить ключи, которые содержат схожие слова, например, opera tion, opera ting.
  
• Удаляете браузер Chrome, Firefox и все остальные.
• Перезагружаетесь.
• Удаляете их папки из Program Files и Program Files (x86) .
• Ищете названия браузеров в ключах и именах разделов реестра и удаляете их.

После удаления всех браузеров:

• Выполняете ;
• Устанавливаете свой любимый браузер заново и смотрите на результат.
• Если баннеров нет, устанавливаете остальные браузеры, если они вам нужны.

Существует несколько распространённых способов убрать назойливую рекламу, в частности в Google Chrome – одном из самых популярных браузеров.

Причины возникновения рекламы и способы избавиться от них

• Рекламный код на сайте разместил сам владелец ресурса. При каждом нажатии пользователя на рекламный баннер, владелец сайта получает денежную прибыль;
• Вирусы, которые в обход антивирусам вызывает всплывающие окна, баннеры и прочую рекламу.

• С помощью настройки браузера Google Chrome;
• Использование дополнительных расширений Adblock и Adblock Plus;
• Установка расширения Adguard;
• Используя Антивирусы и вебзащиту;
• Сбросить все настройки Google Chrome.

С помощью настройки браузера Google Chrome

Должно открыться окно, где в разделе «Всплывающие окна» следует напротив пункта «Блокировать всплывающие окна на всех сайтах (рекомендуется)» установить галочку.
Завершите настройку нажатием на соответствующую иконку «Готово».

Использование дополнительных расширений Adblock и Adblock Plus

AdBlock — дополнительное расширение, которому по силам максимально убрать рекламу в любом браузере. Расширение Adblock Plus выполняет те же функции, что и его аналог. Изначально оба приложения предусматривались для браузера Mozilla Firefox. Позже данные расширения заработали на других браузерах.
Установить Adblock и Adblock Plus не составит труда. Как и в первом способе, перейдите к значку «Настройка и управление Google Chrome» (три вертикальные точки в верхнем правом углу). Найдя и нажав на «Дополнительные инструменты» щёлкните на «Расширения».

Перейдя в Интернет-магазин Google Chrome, найдите необходимые вам расширения, введя в строке поиска соответствующее слово «AdBlock».

Найдя расширения Adblock или Adblock Plus, добавьте его, нажав на иконку «Установить».

Следуя инструкциям, установите расширение. Перезагрузите браузер. При следующем открытии Google Chrome, если вы всё сделали правильно, в верхнем правом углу должен появиться красный значок расширения.

Установка расширения Adguard

Adguard — одно из самых эффективных расширений для борьбы с рекламой. Этапы по установке Adguard идентичны этапам установки других расширений в Google Chrome. Откройте окно Интернет-магазина и найдите соответствующее расширение. Так же нажав на иконку «Установить» скачайте приложение.

Установив данное дополнение, в верхнем углу справа появится зеленый значок установленного расширения. Следующим шагом перейдите к настройкам Adguard, правым щелчком нажав на иконку. В разделе Антифишинг не следует что-либо менять, только отметьте пункт «Защита от фишинговых и вредоносных сайтов».

При дальнейшем использовании Adguard Вы заметите цифры возле значка приложения — это количество заблокированной рекламы.

Используя Антивирусы и вебзащиту

У большинства антивирусных утилит предусмотрена функция защиты от назойливой рекламы. Например, AVG – хороший антивирус, который обеспечивает просмотр ресурсов, ограничивая по максимуму всплывающие окна и баннеры. Один из плюсов AVG антивируса в том, что он бесплатный.

Сбросить настройки браузера Google Chrome

Чтобы сбросить настройки Google Chrome, уже по знакомому пути перейдите к дополнительным настройкам («Настройка и управление Google Chrome» — «Настройки» — «Показать дополнительные настройки»). Внизу найдите и щелкните на иконку «Сброс настроек».

Внимательно прочитайте всплывшее оповещение. Если Вы согласны с указанными условиями, нажмите на «Сбросить».

Другие способы

Если ни один из способов описанных выше Вам не помог, скорее всего, Ваш компьютер заражен вирусом. Для избавления от вредоносных программ, воспользуйтесь антивирусными сканерами (например, Dr.WebHYPERLINK «http://optimakomp.ru/goto/http:/www.freedrweb.com/cureit/» HYPERLINK «http://optimakomp.ru/goto/http:/www.freedrweb.com/cureit/»CureItHYPERLINK «http://optimakomp.ru/goto/http:/www.freedrweb.com/cureit/», MalwarebytesHYPERLINK «http://optimakomp.ru/goto/http:/www.malwarebytes.org/» HYPERLINK «http://optimakomp.ru/goto/http:/www.malwarebytes.org/»Anti-Malware и другие).

Проверьте, какие расширения установлены у вас в браузере и какие из них включены. Подозрительные и ненужные Вам расширения рекомендуется удалить. Так же попробуйте отключить все расширения и включать их поочерёдно, чтобы выявить вирусное приложение.

Для большей гарантии защиты браузера Google Chrome от рекламы, попробуйте установить сразу несколько дополнительных расширений и программ. Всплывшее рекламное окно может быть видимо для одного расширения, но проигнорировано другим.

В случае появления рекламных баннеров и окон сразу же на главной, измените стартовую страницу браузера. Перейдите к настройкам Google Chrome и найдите раздел «Внешний вид». Поставьте галочку напротив «Показывать кнопку «Главная страница»» и нажмите на «Изменить». Вставьте ссылку, которую Вы бы хотели видеть на стартовой страницу.

Чистка компьютера от возможных вирусных программ

Вирусы могут обнаружиться в любом файле системы. Регулярно чистите свой компьютер, чтобы избежать возможных заражений. CСleaner – это бесплатная программа по обнаружению и удалению возможных вирусов и другого ненужного мусора с вашего компьютера. Скачайте и откройте CСleaner. В открывшемся окне вы увидите отмеченные направления очистки. Первоначально проанализируйте систему, нажав на иконку «Анализ». Дождитесь завершения, очистите компьютер, нажав на «Очистка».

CCleaner не затронет по ошибке необходимые Вам файлы. Программа удалит только то, что является грузящим систему мусором у Вас на компьютере. После очистки проверьте браузер на наличие рекламы.

Предотвратить заражение компьютера можно следующими способами:

• Качайте программы с официальных источников и сайтов разработчиков. Программы, скачанные с торрентов и других подозрительных ресурсов, могут стать причиной заражения компьютера и появления рекламы.
• Относитесь внимательно к процессу установки новых программ. Читайте условия и проверяйте пункты, которое отмечены галочками. Один из таких пунктов может свидетельствовать о Вашем соглашении на установку дополнительных программ, которые могут нести в себе вирусы.

Проверить наличие ненужных засоряющих файлов и папок на Вашем компьютере можно следующим способом: зайдите в «Пуск», перейдите к Панели управления и найдите раздел «Программы и компоненты». В открывшемся окне будут видны все установленные на Ваш компьютер программы. Сверьте даты их установки и дату появившихся проблем с рекламой в Интернете. Подозрительные компоненты удалите и проверьте браузер на наличие всплывающих окон и баннеров.

С такой проблемой столкнулся лично, у знакомого на компьютере абсолютно на всех страницах отображается куча рекламных блоков (даже в поисковиках на Яндексе, Google), открываются сами собой страницы и при этом без разницы каким браузером пользоваться, пробовал на разных - Firefox, Chrome, IE. Везде один и тот же результат- реклама на страницах. При этом у него был уставлен антивирус Каперского, которые регулярно обновлялся. Даже проверка антивирусом ни к чему не привела- реклама как отображалась на сайтах так и отображается.

Вот пример- официальный сайт ASUS, подобной рекламы там быть не может.

Проверяем расширения браузера для удаления рекламы на сайтах.

Необходимо проверить какие расширения установлены и включены в браузере.

Что бы посмотреть расширение в Firefox, необходимо открыть браузер нажать на кнопку "Меню", выбрать "Дополнения".

Для пользователей браузера Chrome выполните следующие шаги: нажмите кнопку "Меню" - "Инструменты" - "Расширения".

Откроется окно со всеми установленными расширениями.

Если вы видите подозрительные расширения - отключите или удалите их. Если вы не понимаете, зачем у вас используется то или иное дополнение, просто отключите его, ничего страшного не произойдет, просто отключится какая либо доп. функция интернет будет работать, если вы не заметите отключения расширения, значит оно вам не нужно и его можно удалить. Для самых не опытных я бы рекомендовал отключить все дополнения, и проверить появляется ли реклама на сайтах (предварительно перезапустите браузер), если реклама пропала, то включайте поочередно расширения и проверяйте появление рекламы, таким образом вы вычислите вирусное дополнение, и удалите его.

Удаляем "мусор" с компьютера/ ноутбука.

Следующим шагом почистите "мусор" с компьютера. Под мусором я подразумеваю временные папки, корзину и т.д. Для этого можете воспользоваться бесплатной программой не требующей установки - CСleaner . Разархивируйте скаченный архив и запустите соответствующий версии вашей операционной системе EXE файл (x86 или x64). Программа запуститься, на меню Очистки, в ней будут галочками отмечены пункты, которые необходимо удалить, рекомендую оставить все по умолчанию, нажать кнопку "Анализ", после окончания анализа кнопку "Очистка".

Программа CCleaner не затронет нужные вам файлы, если вы внимательно посмотрите на пункты то увидите, что она удалит только потенциальный мусор -временные файлы, корзину, Cookie, кэш браузеров и т.д.

Избавляемся от вирусной рекламы на сайтах, с помощью чистки лишних программ в компьютере/ ноутбуке.

Мало кто знает, но помимо устанавливаемой одной программы вы можете параллельно установить еще одну или несколько или поменять браузер по умолчанию, или изменить стартовую страницу в браузере. Не всегда подобное хорошо, поскольку обычно так пытаются скрыть изменения вносимые в компьютер (например установку вируса). Что сделать что бы этого избежать:

1) Не качайте программы с торрнетов или подозрительных сайтов, если хотите не подцепить какую либо заразу, заходите на официальный сайт программы и скачивайте с него.

2) При установке программ внимательно проверяйте установленные там галочки и пункты, именно из за бездумного нажатия кнопки "Далее" вы можете поменять настройки или установить параллельно не нужные программы.

Итак, вполне возможно, что устанавливая одну программу вы установили вирус, который и вставляет рекламу во все сайты, для того что бы это проверить зайдите и посмотрите список установленных программ и удалите лишние. Для этого, заходим в "Пуск" - "Панель управления" - "Программы и компоненты".

Здесь вы увидите все программы, которые установлены на вашем компьютере/ ноутбуке. Внимательно посмотрите на подозрительные и не знакомые вам. Вспомните когда у вас начались отображаться рекламные блоки на сайтах и посмотрите, какие программы были установлены в это время, нет ли там лишней программы, которую вы не ставили. В моем случае помог именно этот способ. Я обнаружил не знакомую мне программу NetCrawl, после удаления, которой рекламные блоки исчезли со всех сайтов и браузеров.

Чистим компьютер/ ноутбук от вирусов.

Ну и последний шаг, даже если вы удалили зловредную программу почистите компьютер/ ноутбук от вирусов. Рекомендую чистить не одним антивирусом а несколькими, можно "одноразовыми", например

Социологами-статистами установлено, что человек за 65 лет своей жизни просматривает около 2 млн. видеороликов с рекламой. Интересно, а сколько просмотрит рекламных баннеров пользователь интернета за этот же период времени? Если, допустим, он начал посещать веб-сайты с 95-97 гг. прошлого столетья. Наверняка больше двух миллионов. Да и ещё в несколько раз.

Анимация gif, строгие деловые информеры, красочные флеш-ролики, интерактивные фреймы - всё это инструменты интернет-рекламы. Окаймляя и обволакивая собой полезный контент на виртуальных страничках, они пестрят, мерцают, красуются и зазывают пользователя ознакомиться с тем или иным коммерческим предложением. Сайты и реклама - коммерческий симбиоз, одно целое. И, увы, от этого никуда не деться.

Однако многие из вышеперечисленных рекламных продуктов серьёзно докучают пользователю своим присутствием в браузере, вне зависимости от тематики сайта. В особенности, если речь идёт о всплывающих баннерах с неприличными фото. Более того, изображения и интерактивные заставки с объявлениями и приглашениями купить чего-либо существенно замедляют загрузку веб-страницы. Одним словом, вместо благ сетевых технологий получается сплошной дискомфорт.

Итак, давайте разберёмся, какие бывают баннеры и как от них избавиться. Отделим зерна от плевел - полезный контент от ненужной рекламы.

Привет, я вирус! Посмотри мою рекламу…

Вирусный баннер в интернет-обозревателе - это «предложение», от которого пользователю весьма сложно отказаться. Он является итогом деятельности специальных троянов и шпионского ПО, инфицировавших операционную систему. Его присутствие в браузере постоянно и вездесуще. То есть его нельзя нейтрализовать, закрыв какую-либо веб-страницу.

Наиболее распространены следующие разновидности вирусных баннеров:

Информер-вымогатель

Занимает в браузере 2/4 или 3/4 полезного пространства, а бывает так, что и всю страницу. Затрудняет или делает невозможным веб-сёрфинг. Кроме рекламы, он предлагает пользователю себя удалить, но, конечно, не бесплатно. Мошенники указывают свой телефон, на который нужно отправить SMS (стоимость сообщения колеблется в пределах 100-500 руб.), и обещают, что вышлют после этого код разблокировки.

Но это всё, безусловно, уловки. Конечно же, лучше удалить из браузера всякое «графическое непотребство», чем отдавать кому-либо свои кровные, причём не понятно, за что.

Благо, способов уничтожения информера-вымогателя достаточно много. И большинство из них бесплатные. Рассмотрим наиболее эффективные.

Примечание. Для реализации нижеперечисленных решений рекомендуется задействовать другой неинфицированный компьютер. Обратитесь за помощью к соседям, друзьям. Сбор необходимой информации, скачивание и подготовка утилит не займёт много времени.

Процедура лечения

Подбор кодов

1. Перепишите номер телефона или платёжные реквизиты, которые указаны в баннере-вымогателе.
2. Откройте в браузере - drweb.ua/xperf/unlocker/ (сервис разблокировки на официальном сайте компании Dr.Web).
3. В специальном поле, в центре страницы, введите телефон или id кошелька, переписанные ранее.
4. Нажмите кнопку «Искать коды».
5. Полученные данные введите в строке вирусного информера.

Совет! Дополнительно можно воспользоваться функцией поиска кода по изображению блокировщика. Для её активации кликните по ссылке «по изображениям» под полем ввода на веб-странице сервиса Dr. Web.

Утилиты

WindowsUnlocker - антивирусный инструмент от лаборатории Касперского. Позволяет убрать баннеры-блокеры из браузеров и системы за считанные минуты. Распространяется бесплатно. Скачать инсталлятор WindowsUnlocker можно на офсайте компании Kaspersky - support.kaspersky.ru/viruses/sms.

AntiWinLocker - универсальное средство от SMS-вымогателей, блокирующих не только браузеры, но и всю операционную систему. Чтобы воспользоваться AntiWinLocker, выполните следующие действия:

1. Зайдите на офсайт утилиты - antiwinlocker.ru/download.html.

2. Скачайте инсталлятор AntiWinLocker (первый в списке).

3. Чтобы «вылечить» браузеры и компьютер, запустите его от имени администратора (для Windows 7/8).

Также можно создать загрузочный диск. Без запуска ОС шансы нейтрализовать зловреда-вымогателя повышаются в разы. А иногда, в особо тяжёлых случаях инфицирования машины, целесообразно применять лишь только этот метод.

1. На странице загрузок скачайте образ диска AntiWinLockerLiveCD в формате.iso (вторая ссылка во втором блоке).
2. Создайте загрузочный CD-диск при помощи программы, записывающей диски (например, ImgBurn).
3. Перед записью обязательно выберите функцию «Записать образ на диск». В противном случае, если просто записать скачанный файл.iso, диск запускаться не будет.
4. Вставьте подготовленный диск с утилитой в CD-привод.
5. Перезапустите систему и в момент загрузки удерживайте клавишу «F8».
6. В меню выберите загрузку с DVD-диска.

Внимание! Активация загрузочного меню может выполняться другой клавишей. Предварительно ознакомьтесь с техпаспортом вашего ПК и описанием BIOS (набора надстроечных микропрограмм).

После этих действий, если загрузочный диск был создан и записан правильно, на дисплее появится меню AntiWinLocker LiveCD. Удалите вирусы и снова запустите ОС в обычном режиме.

Модуль Adware (рекламное ПО)

Маскируется под доверенные системные приложения и браузерные расширения. Внедряет свои скрипты, отображающие рекламные блоки, на веб-страницу, открытую пользователем в интернет-бразуере. То есть добавляет (интегрирует) свою собственную рекламу на посещаемые сайты. Нередко из-за такого программного вмешательства пользование ресурсом становится невозможным. Баннеры, вживлённые зловредом, закрывают меню, кнопки, текст и другую полезную информацию.

Как удалить?

Если у вас на страницах тут и там «вылезает» реклама модуля adware, попробуйте его удалить при помощи утилиты AdwCleaner. Эта крохотная программка скрупулёзно проверяет реестр, автозагрузку, браузеры, включая и их ярлыки, на наличие настроек шпионского и вредоносного ПО. Способна вылечить компьютер, когда другие антивирусы бессильны.

Чтобы удалить баннеры в браузере, добавленные adware, сделайте следующее:

1. Откройте сайт - toolslib.net/downloads/viewdownload/1-adwcleaner/ (Официальная страница загрузок. Именно на этом ресурсе всегда можно скачать свежую версию утилиты.)
2. Нажмите кнопку «Download Now».
3. Запустите скачанный установщик от имени администратора.
4. Для проверки системного раздела нажмите «Scan», для очистки - «Cleaning».
5. Перезагрузите Windows.

Собираем аптечку от вирусных баннеров

К сожалению, случается и так, что задействования программных средств, специализирующихся на нейтрализации вирусов какой-то отдельной категории, бывает недостаточно. После проверки и лечения системы баннеры из браузеров не исчезают.

Верный выход из таких проблематичных ситуаций - наращивание антивирусного потенциала. Дополнительно выполните сканирование системы одной из нижеприведённых утилит. Они детектируют и нейтрализуют зловредов, но не защищают ПК в реальном времени. Хотя при этом программно не конфликтуют с основным антивирусом, установленным в Windows.

Malwarebytes Anti-Malware Free - профессиональный «охотник» за модулями adware и spyware, руткитами, червями и прочей цифровой нечистью. Молниеносно выполняет проверку ПК. Способна распознавать самые хитрые маскировки вирусных надстроек. Легко настраивается, имеет понятное управление. Скачать бесплатно Anti-Malware Free можно по адресу - malwarebytes.org/downloads/.

Kaspersky Virus Removal Tool - выполняет комплексную проверку, обладает настройками детектирования. Сканирует все элементы Windows, загрузочные сектора и указанные пользователем дисковые разделы.

Kaspersky Rescue Disk - загрузочный диск с набором лечащих утилит (включая и WindowsUnlocker, удаляющую баннеры-вымогатели). Скачайте образ.iso Rescue Disk на странице support.kaspersky.ru/viruses/utility . Затем создайте и запишите загрузочный диск в ImgBurn или Nero (см. запись AntiWinLockerLiveCD).

Dr.Web CureIt! - эффективный инструмент для лечения системы (в том числе и для удаления вирусных баннеров из браузеров). Постоянно обновляется. Распознаёт угрозы и вирусы, недавно появившиеся в сети.

Блокировка рекламы и всплывающих окон

Вот так выглядит страница без блокировки рекламы:

А вот так с блокировкой (подключенными аддонами):

К наиболее популярным и эффективным расширениям, блокирующим рекламу, относятся следующие:

AdBlock и Adblock Plus . Реализованы для все популярных браузеров - Firefox, Google Chrome, Internet Explorer. Кроме рекламы, эффективно блокируют различные программные механизмы слежения за поведением пользователя на сайте и вредоносное ПО. Оснащены белым и чёрными списками, в которых указано, какие баннеры блокировать, а какие нет. При желании пользователь их может дополнить и отредактировать.

Adguard Антибаннер - кроссбраузерный антибаннер. Фильтрует практически все виды рекламы, включая и баннеры в соцсетях.

Трояны-винлокеры - это разновидность вредоносного ПО , которое путем блокировки доступа к рабочему столу вымогает у пользователя деньги - якобы если тот переведет на счет злоумышленника требуемую сумму, получит код разблокировки.

Если включив однажды ПК вы видите вместо рабочего стола:

Либо что-то еще в том же духе - с угрожающими надписями, а иногда с непристойными картинками, не спешите обвинять своих близких во всех грехах.

Они, а может быть и вы сами, стали жертвой вымогателя .

Как блокировщики-вымогатели попадают на компьютер?

Чаще всего блокировщики попадают на компьютер следующими путями:

• через взломанные программы , а также инструменты для взлома платного софта (кряки, кейгены и прочее);
• загружаются по ссылкам из сообщений в соц.сетях , присланным якобы знакомыми, а на самом деле - злоумышленниками со взломанных страниц;
• скачиваются с фишинговых веб-ресурсов, имитирующих хорошо известные сайты , а на самом деле созданных специально для распространения вирусов;
• приходят по e-mail в виде вложений, сопровождающих письма интригующего содержания: «на вас подали в суд…», «вас сфотографировали на месте преступления», «вы выиграли миллион» и тому подобное.

Внимание! Порнографические баннеры далеко не всегда загружаются с порносайтов. Могут и с самых обычных.

Такими же способами распространяется другой вид вымогателей - блокировщики браузеров. Например, такой:

или такой:

Они требуют деньги за доступ к просмотру веб-страниц через браузер .

Как удалить баннер «Windows заблокирован» и ему подобные?

При блокировке рабочего стола, когда вирусный баннер препятствует запуску любых программ на компьютере, можно предпринять следующее:

• зайти в безопасный режим с поддержкой командной строки, запустить редактор реестра и удалить ключи автозапуска баннера.
• загрузиться с Live CD («живого» диска), например, ERD commander, и удалить баннер с компьютера как через реестр (ключи автозапуска), так и через проводник (файлы).
• просканировать систему с загрузочного диска с антивирусом, напримерDr.Web LiveDisk илиKaspersky Rescue Disk 10 .

Способ 1. Удаление винлокера из безопасного режима с поддержкой консоли.

Итак, как удалить баннер с компьютера через командную строку?

На машинах с Windows XP и 7 до старта системы нужно успеть быстро нажать клавишу F8 и выбрать из меню отмеченный пункт (в Windows 8\8.1 этого меню нет, поэтому придется грузиться с установочного диска и запускать командную строку оттуда).

Вместо рабочего стола перед вами откроется консоль. Для запуска редактора реестра вводим в нее команду regedit и жмем Enter .

Следом открываем редактор реестра , находим в нем вирусные записи и исправляем.

Чаще всего баннеры-вымогатели прописываются в разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - здесь они изменяют значения параметров Shell, Userinit и Uihost (последний параметр есть только в Windows XP). Вам необходимо исправить их на нормальные:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного раздела. Если Windows стоит на диске D, путь к Userinit будет начинаться с D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - смотрите параметр AppInit_DLLs. В норме он может отсутствовать или иметь пустое значение.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run - здесь вымогатель создает новый параметр со значением в виде пути к файлу блокировщика. Имя параметра может представлять собой набор букв, например, dkfjghk. Его нужно удалить полностью.

То же самое в следующих разделах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Для исправления ключей реестра кликните правой кнопкой по параметру, выберите «Изменить», введите новое значение и нажмите OK.

После этого перезапустите компьютер в нормальном режиме и сделайте сканирование антивирусом Он удалит все файлы вымогателя с жесткого диска.

Способ 2. Удаление винлокера с помощью ERD Commander.

ERD commander содержит большой набор инструментов для восстановления Windows, в том числе при поражении троянами-блокировщиками.

C помощью встроенного в него редактора реестра ERDregedit можно проделать те же операции, что мы описали выше.

ERD commander будет незаменим, если Windows заблокирован во всех режимах. Его копии распространяются нелегально, но их несложно найти в сети.

Наборы ERD commander для всех версий Windows называют загрузочными дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), они идут в формате ISO, что удобно для записи на DVD или переноса на флешку.

Загрузившись с такого диска, нужно выбрать свою версию системы и, зайдя в меню, кликнуть редактор реестра.

В Windows XP порядок действий немного другой - здесь нужно открыть меню Start (Пуск), выбрать Administrative Tools и Registry Editor.

После правки реестра снова загрузите Windows - скорее всего, баннера «Компьютер заблокирован» вы не увидите.

Способ 3. Удаление блокировщика с помощью антивирусного «диска спасения».

Это наиболее легкий, но и самый долгий метод разблокировки.

Достаточно записать образDr.Web LiveDisk или Kaspersky Rescue Disk на DVD, загрузиться с него, запустить сканирование и дождаться окончания. Вирус будет убит.

Удалять баннеры с компьютера как с помощью диска Dr.Web, так и Касперского одинаково эффективно.