Тел.: (391) 2913-331
(391) 2961-904

Удаление баннера с рабочего стола

Баннер. Наверно каждый человек работающий в интернете так или иначе сталкивался с Баннером на рабочем столе. Или вернее сказать Баннер вместо рабочего стола, когда не возможно запустить Windows. На котором обычно пишут что у вас якобы стоит не лицензионная версия Windows или вы просматривали какие-то не хорошие сайты и т.п. И самое главное просьба отправить на некий счёт определённую сумму денег, отправить смс, закинуть на телефон... Надеюсь мы с вами понимаем, что это мошенничество чистой воды.

Но как убрать этот баннер и вернуть работоспособность Windows ?

так выглядит баннер

Для начала, разберёмся что это.. А это на компьютер установилась вредоносная программа, так называемая вирусная программа, которая и показывает этот баннер вместо “рабочего стола” системы. Раз есть вирус значит нужен антивирус. Для начала нужно найти “здоровый” компьютер, и скачать бесплатные утилиты Dr.Web LiveCD, Kaspersky WindowsUnlocker. Трудно сказать чья утилита лучше. Лучше использовать обе. Скачиваете образ диска Dr.Web LiveCD и Kaspersky WindowsUnlocker , записываете на CD/DVD диск , с помощью программы записи дисков (ImgBurn, Nero и т.п.) , желательно использовать минимальную скорость записи. Включаем заблокированный компьютер и нажимаем несколько раз кнопку “F2” (на большинстве ноутбуков) или “DEL” (чаще на компьютерах) , чтобы войти в “BIOS”. Там находим “BOOT DEVICE PRIORITY ” , по-русски говоря “Приоритетность загрузки с носителя”, т.е. с какого носителя сначала занружать Операционную Систему (HDD, DVD-Rom, Floppy и т.п.). Нам в данном случае надо CD/DVD. Выставляем этот пункт на первое место, вставляем подготовленный диск с DrWeb или Kaspersky, выходим из BIOS с сохранением настроек (“Exit and Save Changes”).

Приоритетность загрузки с носителя

Антивирусная ОС загружается с диска на компьютере. При использовании DrWeb, выбираем Scanner, затем отмечаем следующие каталоги для проверки: WINDOWS, Documents and Settings(для Windows Vista,7 – Users), RECYCLER(это каталог карзины, там иногда прячутся вирусные программы, его можно удалить).

 

удаление баннера с помощью утилиты DrWeb'а

В ось DrWeb также встроен файловый менеджер Midnight Commander, с помощью которого можно скопировать на флешку документы при неработающей ОС Windows. В редких случаях Midnight Commander может даже помочь извлечь файлы с диска при поврежденной файловой системе Fat 32 или NTFS. (чтобы получить доступ к жесткому диску или USB носителю, нужно открыть каталог WIN)

DrWeb Midnight Commander

При использовании Kaspersky WindowsUnlocker, сначала запускаем Kaspersky Rescue Disk, там выбираем проверка объектов и отмечаем Загрузочные сектора, Скрытые объекты автозапуска (для начала этого достаточно).

kaspersky rescue disk

Затем через меню ПУСК запускаем WindowsUnlocker, которая проверит последовательность загрузки системы и если присутствует подмена путей к файлам, то восстановит исходное состояние загрузки.

kaspersky rescue disk

Бывает достаточно одной антивирусной утилиты, но бывают случаи когда они сильней совместными усилиями (например: сканируем DrWeb, восстанавливаем Kaspersky WindowsUnlocker-ом, делаем восстановление системы ERD Commander-ом и другие варианты.. вообщем думайте…)

erd commander

С помощью диска ERD Commander-а можно редактировать не запускающуюся операционную систему, из-за баннера или по другой причине. Можно редактировать реестр, запускать восстановление системы и другие возможности при не рабочей ОС. Например запустив редактор реестра смотрим по путь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Нас интересуют объекты: Shell = Explorer.exe Userinit = C:\WINDOWS\system32\userinit.exe, Если названия файлов или пути изменены, восстанавливаем исходное значение. Если присутствуют посторонние пути, по этому пути удаляем файлы и убираем запись в реестре.

erd registry editor

Ещё заходим в каталоги: [ C:\WINDOWSH\system32\dllcache ] и [ C:\WINDOWSH\system32 ], сортируем по дате и обращаем внимание на файлы с разрешением [.exe] [.dll]. Затем особое внимание на userinit, taskmgr, explorer и explorer в каталоге [ C:\WINDOWS ]. Тут надо думать. Подозрительные файлы с современной датой могут быть вирусной программой. Файлы (explorer, userinit, taskmgr) могут быть заражены или заменены вирусными, например (userinit и taskmgr) не могут иметь одинаковый размер. Если есть рабочий Windows можно скопировать их от туда на флешку или заранее приготовить их. Затем с помощью ERD Commander загрузиться и скопировать с флешки в систему исправные файлы. Удаляем всё из каталогов: C:\Documents and Settings\user\Local Settings\Temp C:\Documents and Settings\user\Local Settings\Temporary Internet Files

**Каталог user может отличаться (Vasia, Petia и т.п.) всё зависит от того, какое имя пользователя указывали при установки Windows