Статьи

Видалення банера з робочого столу

  1. Як банер виявився на комп'ютері
  2. Як видалити банер з робочого столу
  3. Адреса перший: HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Run
  4. Адреса другий: HKEY_LOCAL_MACHINE => Software => Microsoft => Windows => CurrentVersion => Run
  5. Адреса третій: HKEY_CURRENT_USER => Software => Microsoft => Windows NT => CurrentVersion => Winlogon
  6. Адреса четвертий: HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon

Банер-вимагач на робочому столі - приватна прояви   шкідливих програм Банер-вимагач на робочому столі - приватна прояви шкідливих програм . Благо, видалити його не складе труднощів навіть для непідготовленого користувача. На даний момент популярність подібного шкідництва різко спала, але при необережному використанні інтернету ймовірність отримати блокування робочого столу є.

Відверто кажучи, наштовхнутися на банер, який блокує тільки робочий стіл навіть добре. Це відмінний урок безпеки з мінімальними ризиками. Зіткнувшись з такою загрозою, користувач вживе заходів для захисту свого комп'ютера і зможе запобігти більш серйозні зараження, скажімо, шифрувальники.

Як банер виявився на комп'ютері

Єдиний спосіб отримати блокування робочого столу - самостійно завантажити і встановити шкідливу програму. Банери маскують під картинки, електронні книги, музику або поновлення для браузера.

Тому слід дуже обережно скачувати щоб там не було з інтернету, користуватися антивірусними програмами і довіряти тільки перевіреним джерелами файлів. А також ні в якому разі не виконувати вимоги, зазначені на банері - код все одно ніхто не пришле.

Як видалити банер з робочого столу

Блокатори робочого столу, на відміну від банерів, які завантажуються до початку запуску ОС, видаляються шляхом редагування системного реєстру. Щоб отримати до нього доступ, необхідно завантажити Windows в безпечному режимі.

Для цього слід перезапустити комп'ютер за допомогою кнопки Reset на системному блоці і до початку завантаження ОС натиснути клавішу F8. Після цього з'явиться меню додаткових варіантів завантаження, в якому буде опція безпечного режиму.

Запуск Windows в безпечному режимі

У такому варіанті система завантажує виключно основні служби.

Процес завантаження Windows в безпечному режимі

Коли завантаження Windows закінчиться, знадобитися натиснути Win + R (Win - клавіша з піктограмою Windows) і у вікні «Виконати» ввести команду regedit, яка запустити редактор системного реєстру .

У вікні «Виконати» ввести команду regedit

У редакторі знадобиться перевірити записи по декількох адресах, які будуть вказані нижче. У правій частині вікна редактора розташований провідник для навігації, в лівій будуть відображатися записи.

Вікно редактора реєстру

Для підстраховки краще створити резервну копію реєстру. Для цього в меню «Файл» є пункт «Експорт», який створює файл з повною копією реєстру в поточному стані. Резервна копія допоможе відновити реєстр, якщо раптом станеться помилка.

Адреса перший: HKEY_CURRENT_USER => Software => Microsoft => Windows => CurrentVersion => Run

Тут зберігаються записи про автозавантаження програм для конкретного користувача. У правій частині вікна потрібно видалити всі підозрілі записи, не пов'язані з програмами користувача. Це можуть бути записи з ім'ям з випадкового набору цифр або володіють невідповідними адресами в поле «Значення» (наприклад, C: / Documents and Settings / або C: / Windows / System).

Неправильні адреси вказують розташування і ім'я шкідливого файлу. Їх слід запам'ятати і після завершення роботи з реєстром ввести у вікно «Виконати» команду explorer. exe, яка запустить провідник. У ньому знайти виявлені файли і видалити їх.

Адреса другий: HKEY_LOCAL_MACHINE => Software => Microsoft => Windows => CurrentVersion => Run

Тут слід провести таку ж інспекцію, як і в попередній директорії.

Адреса третій: HKEY_CURRENT_USER => Software => Microsoft => Windows NT => CurrentVersion => Winlogon

Дане розташування слід перевірити на наявність записів з іменами Shell і Userinit. Якщо вони є - безжально видалити. Якщо немає - добре, можна рухатися до останньою адресою.

Адреса четвертий: HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon

У цій директорії необхідно перевірити значення запису Userinit. Воно повинно виглядати так: C: \ Windows \ system32 \ userinit.exe. Значення параметра Shell: explorer. exe.

Новости