Видаляємо банер з робочого столу

Windows-банер (або Win-Locker, як його ще називають) - це вірус, який блокує робочий стіл. Працювати на комп`ютері після цього неможливо, так як банер неможливо приховати або прибрати. Сенс банера в тому, щоб вимагати у користувача відправку SMS на певний номер або поповнити рахунок на певну суму за код розблокування. Але весь фокус у тому, що навіть після відправки SMS ніякого коду розблокування Вам не прийде - Ви просто віддасте гроші шахраям.
Не будемо їх годувати своїми грошима, а

Перше, що можна зробити - це спробувати знайти коди розблокування банера на сайтах різних антивірусних продуктів. Зараз багато непоганих статей на цю тему - ось одна з таких - посилання. Якщо ж для Вашого банера немає кодів розблокування або жоден код не підійшов - доведеться виколупувати вірус ручками.

Спочатку пробуємо натиснути комбінацію клавіш Ctrl + Alt + Del  Щоб відкрити Диспетчер завдань. Якщо він відкрився - отлично !!! На вкладці додатки закриваємо всі додатки що є. Буває навіть вдається таким чином закрити і вікно Winlocker`а, але рідко на жаль. Далі натискаємо кнопку Пуск і вибираємо пункт меню виконати. Ну або просто натискаємо комбінацію Win + R. У меню, набираємо команду regedit , щоб відкрився редактор реєстру.

1) У дереві рєєст переходимо по гілках і шукаємо параметри, що відповідають за автозавантаження. Ось шляху до них:

Відео: Як видалити банер з робочого столу?

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

Тут шукаємо підозрілі і незнайомі програми та видаляємо їх. Робити це треба дуже обережно. Є програми, які використовуються системою. Наприклад - ці:
C: Windows System32 igfxtray.exe
C: Windows System32 hkcmd.exe
2. Шукаємо ключ реєстру Shell за наступним шляхом:

Відео: Як видалити банер з робочого столу

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon

Тут зберігаються параметри запуску додатків при вході в систему Windows. шукаємо ключі Shell і Userinit. параметру Shell має відповідати значення explorer.exe, а параметру Userinit - C Windows system32 userinit.exe, - обов`язково з комою в кінці і зрозуміло за умови що Windows встановлена ​​на диск С: :

Якщо у Вас вказано щось інше - міняємо значення на такі, які повинні бути. Перезавантажуємося і перевіряємо.

Якщо у Вас диспетчер завдань не запустився - не переживайте. Перезавантажуємо комп`ютер і натискаємо кнопку F8 до того, як з`явиться логотип Windows.Вибераем пункт Безпечний режим з підтримкою командного рядка (Safe Mode with Command Prompt) і нажмать клавішу Enter на клавіатурі. Після того як ситема завантажиться - з`явиться вікно командного рядка - CMD.EXE
Вводимо команду explorer і нажмімаем клавішу Enter на клавіатурі. Відкриється вікно Робочий стіл. Для того, щоб продовжити роботу в безпечному режимі - натисніть на кнопку Так. Якщо ж система запропонує перезавантажитися - натисніть на кнопку Ні. Далі, робимо всі вищеописані кроки.

Якщо таким чином Вам вдалося розблокувати робочий стіл і видалити банер з робочого столу, то обов`язково перевірте систему антивірусами DrWeb CureIT! і Kaspersky Virus Remooval Tools.

А ось якщо всі функції Windows заблоковані, то для розблокування робочого столу - Вам буде потрібно завантажувальний диск LiveCD Windows або завантажувальна флешка.