Windows заблокирован! Удаляем баннер-вымогатель

Баннер - вымогательДоброго времени суток, Друзья!

На днях в Сети наткнулся на заметку о том, что в Алтайском крае, мальчик, учащийся восьмого класса одной из местных школ покончил жизнь самоубийством из-за… баннера – вымогателя!!! Я был шокирован!!! Мне кажется, любой адекватный человек отреагировал бы также как и я. Я тут же схватил листок бумаги, ручку и начал писать этот пост.

А эта печальная история сводится к тому, что органы внутренних дел, считают, что одной из возможных причин суицида мог послужить этот пресловутый баннер. Мальчик написал прощальное письмо родителям, в котором просил не винить его.

Ребенок просто зашел с ноутбука в Интернет, а затем компьютер заблокировался. Банальная детская доверчивость довела до такой трагедии! Больше всего его напугала фраза с указанием статьи Уголовного Кодекса, хотя я подозреваю, что и у многих взрослых это может вызвать, по крайней мере, недоумение. Особенно когда сталкиваются с этой мерзостью впервые. Да, вот эта заметка.

Поэтому в этом посте я повторю несколько раз свою фразу большими красными буквами:

НИКУДА, НИ ПОД КАКИМ ПРЕДЛОГОМ НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС, А ТЕМ БОЛЕЕ ДЕНЕГ!!!

Да, и не стесняйтесь обращаться за помощью к специалистам. А то бывают случаи, придешь убирать этот баннер — блокировщик (еще одно название этого зла) и человек с ходу начинает тараторить, что windows заблокирован и что он не посещал запрещенные ресурсы, о которых говорится в сообщении этого баннера. Специалисты и так, без Вас, знают что «поймать» такой баннер можно и на вполне приличных ресурсах, уж поверьте мне, знают! Если Вы еще сомневаетесь в том, что специалисты прекрасно осведомлены об этом факте, то просто относитесь к этому так: у Вас возникла проблема, а специалист пришел ее исправить, за что, кстати, Вы и платите. Вы просто заказываете разовую услугу, вот и все, ничего личного!

Что такое баннер – вымогатель Windows заблокирован?

Windows заблокирован

Так что же это за монстр такой, баннер — блокировщик, «на лбу» у которого написано» «windows заблокирован»? Или еще его называют баннер – вымогатель. И очень правильно называют, надо сказать. Безусловно, это троянская программа. Trojan.Winlock (троян винлок) вот еще одно, так скажем, «имя зверя». Напомню, что троянские программы являются одной из разновидностей вирусов. Так вот эта программа блокирует доступ к операционной системе, причем существует громадное количество их видов. Бывают такие, которые блокируют все полностью, вплоть до запрета загрузки (о загрузке я писал здесь и здесь) из безопасного режима, до частичной блокировки. Но суть у них одна – на основе страха вымогать деньги у людей! Поэтому еще раз повторяю:

НИКУДА, НИ ПОД КАКИМ ПРЕДЛОГОМ НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС, А ТЕМ БОЛЕЕ ДЕНЕГ!!!

Итак, что делает баннер – блокировщик когда попадает в компьютер? Во-первых, он несколько раз себя копирует, создавая клоны, и прописывается в Автозагрузке. И правильно, а то вдруг Вы его просто удалите, и будете радоваться жизни (черный юмор). Во-вторых, отключает Диспетчер Задач и как часто бывает блочит загрузку из безопасного режима. Это чтобы Вам совсем жизнь медом не казалась (опять черный юмор), а то вдруг Вам придет в голову идея убить баннер – вымогатель из безопасного режима.

Ну и третье, что собственно и видит пользователь, это сам баннер – вымогатель с надписью «windows заблокирован», который располагается поверх всех остальных окон, а после перезагрузки и вовсе закрепляется на экране. Причем доверчивый пользователь начинает изучать, что там написано. А написано там примерно следующее: «За такие-то действия Ваш компьютер заблокирован тем-то и тем-то, а дальше требуют денег, приводя статьи УК или говоря о том, что это корпорация Microsoft выдает такие сообщения и так далее». Голь на выдумки хитра! И я не устаю повторять:

НИКУДА, НИ ПОД КАКИМ ПРЕДЛОГОМ НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС, А ТЕМ БОЛЕЕ ДЕНЕГ!!!

Как удалить баннер – вымогатель?

А теперь я Вам покажу несколько способов, как его победить. Да, оговорюсь сразу, что иногда бывает, нужен второй компьютер с доступом в Интернет, и конечно же, многие решают проблему простой переустановкой системы.

Итак, способ Первый (самый легкий, но не самый действенный) – Вы всегда можете посетить официальные сайты всех известных антивирусов и найти решение там. Разработчики антивирусного ПО осведомлены о данной проблеме лучше нас с Вами. Например, можно воспользоваться сервисом Kaspersky Deblocker.

Сервис Kaspersky Deblocker

Тут все просто, вводим номер телефона или счета в соответствующее поле, жмем кнопку «Получить код». Затем вводим полученный код в поле баннера. В случае если этого номера телефона или счета еще нет в базе Касперского, то Вам предложат дальнейшие инструкции или утилиты для решения Вашей проблемы. Как этими утилитами пользоваться и какие должны быть Ваши шаги при этом способе удаления баннера – блокировщика, я напишу отдельную статью, потому что эта процедура довольно долгая. Чтобы не пропустить новую статью, рекомендую подписаться на обновления. Также Вы можете попробовать восстановить операционную систему.

Второй способ – грузимся в безопасном режиме. После того, как нажали кнопку включения, нажимаем на клавиатуре клавишу F8. Затем, Вам будет предложен выбор вариантов загрузки.

Загрузка в безопасном режиме

С помощью стрелок на клавиатуре выбираем пункт «Безопасный режим с поддержкой всех сетевых драйверов». Далее запускаем реестр Windows (это мы научились делать здесь):

Реестр Windows

И открываем ветку реестра, кликая дважды по папкам:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметры

Здесь, в правой части окна нас интересуют два параметра:

  1. Shell;
  2. Userinit.

Проверьте оба параметра вплоть до буквы, они должны быть именно такими как указано выше. В параметре Shell должно быть только одно значение – explorer.exe и ничего больше, все остальное нужно удалить. Дальше смотрим параметр Userinit, тут тоже оставляем только одно значение:

C:\Windows\System32\userinit.exe,

Третий способ (как вариант) – снимаем свой жесткий диск, идем к другу, родственнику, знакомому и проверяемся самым свежим антивирусом.

Четвертый способ – грузимся с LiveCD (живой диск). Как его создать и как им пользоваться я напишу в самое ближайшее время, так что подписываемся на обновления, чтобы не пропустить эту статью. Как сделать загрузочную флешку, я писал тут.

Пятый способ (еще проще, чем первый, просто я про него забыл) – звоним в компьютерную помощь и говорим что «поймали» баннер – вымогатель.

А я все неустанно повторяю:

НИКУДА, НИ ПОД КАКИМ ПРЕДЛОГОМ НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС, А ТЕМ БОЛЕЕ ДЕНЕГ!!!

В завершении сегодняшнего поста хочу Вас попросить, нажмите, пожалуйста, на кнопки социальных сетей, поделитесь с друзьями этой статьей. И кто знает, может быть, случай с мальчиком – восьмиклассником станет первым и последним? Как Вы думаете? Делимся в комментариях.

ВНИМАНИЕ! Ребята, ссылка на вторую часть этой статьи http://computerlikbez.ru/windows-zablokirovan-2.html