Мабыць, адна з самых папулярных праблем, з якой карыстальнікі ў рамонт кампутараў - выдаліць банэр з працоўнага стала. Так званы банер ўяўляе сабой у большасці выпадкаў акно, якая з'яўляецца да (замест) загрузкі працоўнага стала Windows XP або Windows 7 і піша пра тое, што Ваш кампутар заблякаваны і для атрымання кода разблакоўкі неабходна перавесці 500, 1000 рублёў або іншую суму на пэўны нумар тэлефона ці электронны кашалёк. Практычна заўсёды выдаліць банер можна самастойна, пра што мы зараз і пагаворым.
Калі ласка, не пішыце ў каментарах: "Які код для нумара 89xxxxx". Усе сэрвісы, падказвае коды разблакоўкі па нумарах агульнавядомыя і гаворка ў артыкуле не пра гэта. Улічвайце, што ў большасці выпадкаў ніякіх кодаў проста няма: чалавек, які рабіў гэтую шкоднасную праграму зацікаўлены толькі ў атрыманні Вашых грошай, а прадугледзець код разблакоўкі ў банеры і спосаб яго перадачы Вам - гэта лішні і ня патрэбная для яго праца.
Сайт, дзе прадстаўлены коды разблакоўкі маюцца ў іншым артыкуле, пра тое, як прыбраць банер.
Віды банэраў смс вымагальнікаў
Класіфікацыю відаў я, увогуле-то, прыдумаў сам, каб Вам было лягчэй арыентавацца ў гэтай інструкцыі, бо яна складаецца з некалькіх спосабаў іх выдалення і разблакоўкі кампутара, пачынаючы ад самага простага і працуе ў большасці выпадкаў, заканчваючы больш складанымі, якія, тым не менш, часам патрабуюцца. У сярэднім, так званыя банеры выглядаюць наступным чынам:
Такім чынам, мая класіфікацыя банэраў вымагальнікаў:
- Простыя - досыць прыбраць некаторыя ключы рэестра ў бяспечным рэжыме
- Крыху больш за складаныя - працуюць і ў бяспечным рэжыме. Лечацца таксама з дапамогай праўкі рэестра, аднак спатрэбіцца LiveCD
- Якія ўносяць змены ў MBR жорсткага дыска (разгледжана ў апошняй частцы інструкцыі) - з'яўляюцца адразу пасля экрана дыягностыкі BIOS да пачатку загрузкі Windows. Выдаляюцца шляхам аднаўлення MBR (загрузнай вобласці жорсткага дыска)
Выдаленне банэра ў бяспечным рэжыме з дапамогай праўкі рэестра
Гэты спосаб працуе ў пераважнай колькасці выпадкаў. Хутчэй за ўсё, спрацуе менавіта ён. Такім чынам, нам спатрэбіцца загрузіцца ў бяспечным рэжыме з падтрымкай каманднага радка. Для гэтага адразу пасля ўключэння кампутара Вам спатрэбіцца апантана націскаць клавішу F8 на клавіятуры, пакуль не з'явіцца меню выбару варыянтаў загрузкі падобныя на малюнак унізе.
У некаторых выпадках BIOS кампутара можа зрэагаваць на клавішу F8, выдаўшы ўласнае меню. У дадзеным выпадку, націсніце Esc, зачыніўшы яго, і зноў націскайце F8.
Вам варта абраць "Бяспечны рэжым з падтрымкай каманднага радка" і дачакацца завяршэння загрузкі, пасля чаго перад вам будзе акно каманднага радка. Калі ў Вашым Windows маецца некалькі уліковых запісаў карыстальнікаў (напрыклад, Адміністратар і Маша), то пры загрузцы абярыце таго карыстальніка, які злавіў банер.
У камандным радку увядзіце regedit і націсніце Enter. Адкрыецца рэдактар рэестра. У левай частцы рэдактара рэестра Вы ўбачыце дрэвападобную структуру раздзелаў, а пры выбары пэўнага падзелу ў правай частцы будуць адлюстроўвацца імёны параметраў і іх значэння. Мы будзем шукаць тыя параметры, значэння якіх змяніў т.зв. вірус, які выклікае з'яўленне банэра. Яны заўсёды запісваюцца ў адны і тыя ж часткі. Такім чынам, вось спіс параметраў, значэння якіх неабходна праверыць і выправіць, калі яны адрозніваюцца ад прыведзеных ніжэй:
Раздзел:HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / WinlogonУ гэтым раздзеле павінны адсутнічаць параметры з імем Shell, Userinit. Калi яны ёсць, выдаляем. Таксама варта запомніць, на якія файлы гэтыя параметры паказваюць - гэта і ёсць баннер.Раздел:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / WinlogonУ гэтым раздзеле трэба пераканацца, што значэнне параметру Shell - explorer.exe, а параметру Userinit - C: Windows system32 userinit.exe, (менавіта так, з коскай на канцы)
Акрамя гэтага, варта зазірнуць у раздзелы:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Current Version / Run
і той жа падзел у HKEY_CURRENT_USER. У гэтым раздзеле прапісваюцца праграмы, аўтаматычна запускаюцца пры старце аперацыйнай сістэмы. Калі бачыце нейкі незвычайны файл, які не мае адносіны да тых праграм, якія сапраўды аўтаматычна запускаюцца і які знаходзіцца па дзіўным адрасе - смела выдаляйце параметр.
Пасля гэтага выйдзеце з рэдактара рэестра і перазагрузіце кампутар. Калі ўсё было зроблена правільна, то з вялікай верагоднасцю пасля перазагрузкі Windows будзе разблакаваны. Не забудзьцеся выдаліць шкоднасныя файлы і на ўсялякі выпадак прасканаваць жорсткі дыск на наяўнасць вірусаў.
Вышэйапісаны спосаб выдаліць банэр - відэа інструкцыя
Запісаў відэа, у якім паказаны апісаны вышэй спосаб выдалення банэра з дапамогай бяспечнага рэжыму і рэдактара рэестра, магчыма, камусьці так будзе больш зручна ўспрымаць інфармацыю.
Бяспечны рэжым таксама заблякаваны
У гэтым выпадку Вам прыйдзецца скарыстацца якім-небудзь LiveCD. Адзін з варыянтаў - Kaspersky Rescue або DrWeb CureIt. Аднак яны не заўсёды дапамагаюць. Мая рэкамендацыя - мець загрузны дыск ці флешку з такімі наборамі праграм на ўсе выпадкі жыцця, як Hiren's Boot CD, RBCD і іншымі. Між іншым, на гэтых дысках маецца такая рэч, як Registry Editor PE - рэдактар рэестра, які дазваляе рэдагаваць рэестр, загрузіўшыся ў Windows PE. У астатнім усё вырабляецца таксама, як было апісана раней.
Ёсць і іншыя ўтыліты для рэдагавання рэестра без загрузкі аперацыйнай сістэмы, напрыклад Registry Viewer / Editor, таксама існуючы на Hiren's Boot CD.
Як выдаліць банэр у загрузнай вобласці жорсткага дыска
Апошні і самы непрыемны варыянт - банэр (хоць гэта складана так назваць, хутчэй - экран), які з'яўляецца яшчэ да пачатку загрузкі Windows, а адразу пасля экрана BIOS. Выдаліць яго можна шляхам аднаўленне загрузнага запісу жорсткага дыска MBR. Гэта таксама можна ажыццявіць з дапамогай LiveCD, такіх як Hiren's Boot CD, аднак для гэтага трэба мець такі-сякі досвед працы па аднаўленні падзелаў жорсткага дыска і разуменне вырабляюцца аперацый. Ёсць спосаб некалькі прасцей. Усё, што Вам спатрэбіцца - гэта кампакт-дыск з устаноўкай Вашай аперацыйнай сістэмы. Г.зн. калі ў Вас Windows XP, то спатрэбіцца дыск з Win XP, калі Windows 7 - то дыск з Windows 7 (хоць тут падыдзе і установачны дыск Windows 8).
Выдаленне загрузнага банэра ў Windows XP
Загрузіце сістэму з усталявальнага кампакт-дыска Windows XP і калі Вам будзе прапанавана запусціць кансоль аднаўлення Windows (не аўтаматычнае аднаўленне па F2, а менавіта кансоль, запускаецца клавішай R), запусціце яе, абярыце копію Windows, і ўвядзіце дзве каманды: fixboot і fixmbr (Спачатку першую, потым другую), пацвердзіце іх выкананне (ўвесці лацінскі знак y і націснуць Enter). Пасля гэтага перазагрузіце кампутар (ужо не з кампакт-дыска).
Аднаўленне загрузнага запісу ў Windows 7
Вырабляецца амаль аналагічным чынам: устаўце загрузны дыск Windows 7, загрузіцеся з яго. Спачатку Вам будзе прапанавана выбраць мову, а на наступным экране злева ўнізе будзе пункт "Аднаўленне сістэмы", яго і варта абраць. Затым будзе прапанавана выбраць адзін з некалькіх варыянтаў аднаўлення. Запусціце камандны радок. І па парадку выканайце наступныя дзве каманды: bootrec.exe / FixMbr і bootrec.exe / FixBoot. Пасля перазагрузкі кампутара (ужо з жорсткага дыска), банер павінен знікнуць. Калі банэр працягвае з'яўляцца, то зноў запусціце камандую радок з дыска Windows 7 і ўвядзіце каманду bcdboot.exe c: windows, у якой c: windows - шлях да тэчцы, у якой у Вас ўстаноўлена Windows. Гэта адновіць правільную загрузку аперацыйнай сістэмы.
Яшчэ спосабы выдалення банэра
Асабіста я аддаю перавагу выдаляць банеры ўручную: на мой погляд, так хутчэй і я дакладна ведаю, што спрацуе. Аднак, практычна ва ўсіх вытворцаў антывірусаў на сайце можна спампаваць вобраз кампакт-дыска, загрузіўшыся з якога карыстальнік таксама можа прыбраць банер з кампутара. На маю вопыту, гэтыя дыскі працуюць не заўсёды, тым не менш, калі Вам лянота разбірацца ў рэдактарах рэестра і іншых падобных штуках, падобны дыск аднаўлення можа апынуцца вельмі дарэчы.
Акрамя гэтага на сайтах антывірусаў прысутнічаюць і формы, у якія можна ўвесці нумар тэлефона, на які ў Вас патрабуюць адправіць грошы і, калі гэта база дадзеных коды блакавання для гэтага нумара, яны Вам бясплатна будуць паведамленыя. Сцеражыцеся сайтаў, дзе за тое ж самае ў Вас просяць аплату: хутчэй за ўсё, код які Вы там атрымаеце працаваць не будзе.
