Как удалить баннер-вымогатель с помощью Kaspersky Rescue Disk. Удаление смс- баннер

В последнее время пользователи довольно часто сталкиваются с проблемой блокировки компьютера вредоносными программами, которые требуют отправить смс на определенный номер, чтобы получить код разблокировки. Windows заблокирован коды разблокировки от трояна trojan winlock . Никогда не идите на поводу смс-мошенников. Стоимость отправленной смс обычно составляет несколько сотен рублей, но не всегда за эти деньги пользователь получает код (часто смс вымогатели вообще не подразумевают отправку никаких кодов), еще реже полученный код помогает разблокировать систему .

Подхватить подобную "радость" можно при просмотре интернет страниц "сомнительного" содержания, при этом Вам предлагается установить новую версию проигрывателя или браузера . Ничего не подозревающий пользователь соглашается на установку и тем самым добровольно устанавливает смс-вирус в свой компьютер .

Визуально подобные трояны выглядят как окно п***о баннера или сообщение о пиратской копии Вашей Windows. Пример текста сообщения: «Windows заблокирован . Для разблокировки необходимо отправить смс с текстом 446412302876 на номер 3786. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера», часто пользователя просто запугивают крахом системы и потерей важных данных, что не является правдой. Trojan.Winlock также блокирует диспетчер задач, системный реестр, интернет (может блокироваться только доступ на антивирусные сайты).

Компоненты системы, кодеки , браузеры или программы всегда устанавливайте только с официальных источников , для Вашего удобства на нашем сайте присутствуют специальные разделы для закачки нужных дистрибутивов с официальных сайтов.

Поэтому, если у Вас встал вопрос: " Как разблокировать компьютер от баннера ", то предлагаем Вам возможность самостоятельно удалить баннер с рабочего стола . Для этого перейдите по ссылкам ниже на специальные разделы антивирусных компаний, чтобы получить код . На сайте при заполнении формы нужно будет указать какой текст просят отправить, и на какой номер.

Для начала работы потребуется скачать образ загрузочного диска Kaspersky Rescue Disk, в комплект которого и входит необходимая нам утилита Kaspersky WindowsUnlocker. После этого потребуется создать загрузочный диск или флешку. Для того, чтобы создать диск можно воспользоваться любой программой для нарезки оптических дисков (Nero, Ashampoo Burning Studio и другими). Если же Вы решили сделать загрузочной флешку/USB-диск (а именно этот вариант сейчас наиболее актуален) потребуется выполнить следующий алгоритм действий:

достать USB носитель с объемом памяти не менее 256 мегабайт
отформатировать его в FAT16 или в FAT32
скачать специальную программу для записи ранее скачанного образа на носитель
запустить файл rescue2usb.exe и выбрать необходимый диск
нажать кнопку "Старт" и дождаться сообщения о завершения записи

Удаляем баннер-вымогатель

На этом создание загрузочного образа завершено и можно перейти непосредственно к удалению баннера. Для этого следует перезагрузить компьютер, зайти в БИОС (как правило вызывается с помощью клавиш F2 или Del) и в качестве загрузочного диска выбрать созданный нами. В процессе загрузки образа для более комфортной работы выберите русский язык и графический режим, также потребуется принять условия соглашения от производителя программного обеспечения. После успешной загрузки системы необходимо будет вызвать терминал нажав кнопку в левом нижнем углу экрана. Когда терминал окажется загружен введите команду windowsunlocker и нажмите клавишу Enter на клавиатуре компьютера и действуйте согласно инструкциям - для разблокировки реестра нужно будет нажать кнопку 1 и Enter, для выхода введите 0. Лаборатория Касперского после очистки реестра также рекомендует запустить полную проверку компьютера с помощью Rescue Disk, ярлычек которого можно будет найти на рабочем столе.

Однако бывает так, что утилита не помогает и после загрузки в "родную" операционную систему баннер остается на своем месте. Это говорит нам о том, что он прописался более хитро, но и в этом случае загрузочный образ будет очень полезен, так как имеет встроенный редактор реестра (ярлычек находится на рабочем столе, в том случае, если Вы воспользовались графическим режимом. С помощью редактора рееста проверьте в ручную следующие пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Здесь потребуется проверить три параметра:

параметр Shell должен иметь значение Explorer.exe
параметр UIHost должен иметь значение logonui.exe
параметр Userinit должен иметь значение C:\Windows\system32\userinit.exe

Если какой-либо из параметров имеет неверное значение - его следует исправить вручную. Точно также следует поступать и далее, если Вы обнаружите несовпадение.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В этой ветке каждый параметр отвечает за автоматическую загрузку приложений при запуске Windows, так что если та или иная программа покажется Вам подозрительной - отключите её. Как правило исполняемые файлы подозрительных программ находятся на загрузочном диске, в папках пользователей или папке Temp.

Подобным образом проверяем следующие две ветки реестра для конкретных пользователей (если пользователь не один, проверяем для каждого)

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Если эта статья показалась вам полезной, пожалуйста, проголосуйте за нее. Это поможет другим быстрее найти эту статью из множества других менее полезных. (15 Голосов)

Путешествуя по интернету, пользователь может случайно заглянуть на сайт, намеренно зараженный вирусом-вымогателем. Если в операционной системе Windows, браузере или другом программном обеспечении есть уязвимости, работа компьютера полностью блокируется, на экране появляется окошко с сообщением о том, что пользователь якобы нарушил те или иные правила и его версия Windows заблокирована. Для разблокировки предлагается отправить SMS-сообщение на указанный телефонный номер. Курсор двигается только по окошку, перезагрузка не помогает.

Удаление вирусов-вымогателей может производиться несколькими способами. Проще всего воспользоваться сайтом Лаборатории Касперского: необходимо зайти на него с другого компьютера или под резервной ОС и перейти на страницу «Удаление SMS-блокеров». Далее введите в окошко поиска телефонный номер, на который вам предлагается отправить SMS, и нажмите кнопку «Получить код». Если нужный код есть, вы его получите. После этого введите его в окне блокировщика, Windows будет разблокирована.

К сожалению, этот способ срабатывает далеко не всегда. При неудаче возможно удаление баннера с помощью Kaspersky WindowsUnlocker. Эту утилиту можно скачать с той же страницы сайта Касперского, она входит в состав спасательного диска Kaspersky Rescue Disk. Необходимо скачать образ диска (его размер чуть больше 300 Мб) и записать его на CD-диск. После этого утилита запускается с компакт-диска при старте компьютера, с ее помощью можно удалить все файлы SMS-блокера и восстановить реестр. После окончания работы утилиты компьютер будет полностью работоспособен.

Использовать Kaspersky WindowsUnlocker следует даже тогда, когда вам удалось подобрать код разблокировки. Файлы вируса-блокировщика все равно остаются на компьютере, их следует удалить.

Профессиональное удаление блокировщиков

Создатели вирусов постоянно создают новые версии, поэтому весьма велика вероятность того, что удалить попавшийся вам вирус штатными методами не получится. В этом случае баннер придется удалять в ручном режиме, что требует большого опыта. Например, опытный мастер может попробовать загрузить компьютер в безопасном режиме с поддержкой командной строки. Когда консоль станет доступна, он запустит рабочий стол командой explorer.exe, вирус при таком способе загрузки обычно не активируется. После этого эксперт проверит системный реестр и папки Windows, вручную удалит из них файлы блокировщика, что позволит полностью вернуть компьютеру работоспособность.

Если вы столкнулись с SMS-блокером и не можете от него избавиться, позвоните нам. Наш специалист приедет и гарантированно восстановит ваш десктоп или ноутбук. Наблюдая за работой мастера, вы сможете многому научиться, что позволит вам уже самостоятельно справляться с подобными ситуациями. Звоните нам в любое удобное для вас время!

Здравствуйте Друзья! В этой статье рассмотрим способы как убрать баннер с рабочего стола . Такое может возникнуть не только из-за посещения сайтов эротического содержания, но и при использовании крэков или кейгенов скачанных непонятно откуда. Поэтому, старайтесь скачивать программное обеспечение только с сайтов производителей. Если же к вам попал подозрительный файл, не поленитесь и проверьте его на вирусы онлайн . Обычно такие баннеры называют вымогателями, так как требуют с пользователя денег. Это может быть как отослать SMS на коротких номер или же пополнить счет в системе электронных платежей. Мошенники обычно пишут на таких баннерах о нарушении пользователем закона, за что требуется заплатить штраф. В этой статье расскажем как разблокировать ваш компьютер от таких баннеров.

Пользоваться данными сервисами просто, но гарантий нет. Можно затратить кучу времени но так и не разблокировать систему. Но, попробовать обязательно нужно.

Для использования необходимо устройство (другой компьютер , планшет или телефон) с выходом в интернет. Переходим по любому из перечисленных адресов. Возьмем к примеру Касперского

В специальном поле необходимо ввести номер телефона или счета на который требуется перевести деньги. Если требуют отправить SMS на короткий номер, то запишите этот номер и через двоеточие текст, который необходимо отправить. После, нажимайте Получить код

Ниже появятся результаты поиска. Выбираете свой баннер и пробуете коды на против него.

Если своего баннера не нашли попробуйте на сайте Dr.Web или Eset. Если этот способ не помог убрать баннер с рабочего стола читайте дальше.

Используем восстановление системы

Вариант хорош если у вас была включена эта функция. Если восстановление системы было отключено, переходите к следующему пункту.

Для того что бы убрать баннер с рабочего стола используя восстановление системы — перезагружаете компьютер и нажимаете при загрузке F8 несколько раз. Если выйдет список устройств с которых возможна загрузка, выбираете свой накопитель (жесткий диск или SSD) и снова продолжаете нажимать F8. Перед вами должна появится похожий рисунок приведенный ниже. Вам необходимо выбрать пункт Устранение неполадок системы выделенный по умолчанию

Загрузится окошко где нужно выбрать язык, затем пользователя. Далее будет окно с выбором нескольких вариантов восстановления. Выбирайте восстановление системы. Затем выберите контрольную точку восстановления и вернуть состояние компьютера на тот момент времени. Для начала возьмите ближайшую точку восстановления, если не поможет восстановите на более раннюю.

Подробнее о том как использовать восстановление системы можно почитать .

Убираем баннер из безопасного режима

Проверкой Dr.Web Cureit или аналогами

Есть баннеры которые не активны в безопасном режиме . Этим необходимо воспользоваться. Для подготовки к лечению необходимо на здоровом компьютере скачать утилиту Dr.Web Cureit открыв в браузере следующую ссылку.

Для удаления баннера с рабочего стола путем очистки реестра необходимо в последнем проверить несколько точек.

В левой часта окна переходим по адресу

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Переходите в правую часть и удаляете все пункты кроме одного (По умолчанию) у которого значение на присвоено. Нажимаете правой кнопкой на пункте и выбираете Удалить . Этим действием мы уберем баннер из автозагрузки Windows. (Как управлять автозагрузкой Windows 7 и Windows 8 когда компьютер находится в рабочем состоянии можно почитать .)

Все вышеописанные действия необходимо выполнить так же в разделе

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run

Осталось проверить еще два места

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

В этом проверяем отсутствие пунктов Shell и Userinit . Если они там есть удаляем.

HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

проверяем значения вышеупомянутых пунктов

Shell = explorer.exe

Userinir = C:\Windows\system32\userinit.exe, (запятая обязательна)

Если значения другие исправляем на правильные.

Закрываем редактор реестра и для надежности проверяем компьютер утилитой Dr.Web Cureit или аналогом если не проверяли до редактирования реестра.

После проверки перезагружаемся в обычном режиме и проверяем убран ли баннер.

Используем Kaspersky WindowsUnlocker для удаления баннера с рабочего стола

С помощью данной утилиты можно пролечить все установленные на вашем компьютере операционные системы. Она делает автоматом то, что вручную мы делали в предыдущем пункте. Данная утилита входит в состав Kaspersky Rescue Disk.

Скачать образ Kaspersky Rescue Disk можно с официального сайта по ссылке

Для записи на USB устройство лучше воспользоваться утилитой от производителя

В окне программы с помощью кнопки Обзор указываете путь к образу Kaspersky Rescue Disk. Вставляете USB носитель в компьютер и он сразу появляется в соответствующем разделе. Если этого не произошло выбираете его вручную.

Внимание! Сохраните все важные данные с вашего USB носителя.

После всех настроек нажимаете кнопку СТАРТ

Произойдет запись образа на USB накопитель. Если процесс завершится успешно вы увидите следующее окно. Нажимаете ОК и закрываете программу rescue2usb

Теперь вам необходимо загрузиться с подготовленного USB накопителя на зараженном компьютере. Для этого вставляете флешку в компьютер и перезагружаетесь. При загрузке компьютера нажимаете F8 несколько раз для вызова списка устройств с которых возможно загрузится. Выбираете подключенный USB накопитель. (Может быть в этом списке будет две надписи предлагающие загрузку с USB. Попробуйте сначала одну, затем другую). Если загрузиться с флешки не получается, необходимо установить загрузку с USB накопителя в BIOS, Как это сделать можно прочитать .

После всех настроек произойдет загрузка с USB накопителя и вы увидите следующее окно. Необходимо нажать любую клавишу в течении 10 секунд

Выбираете требуемый язык с помощью стрелочек на клавиатуре

Необходимо принять лицензию нажав на кнопку 1 на клавиатуре

Выбираем режим загрузки Kaspersky Rescue Disk. Если у вас отсутствует мышка выбирайте текстовый. Во всех остальных случаях выбирайте графический режим

В терминале набираем windowsunlocker и нажимаем Enter

Если вы выбрали текстовый режим, то клавишей F10 закрываете появившееся меню и набираете windowsunlocker в строке под файловым менеджером. Нажимаете Enter

Для того что бы убрать баннер с рабочего стола нажимаете 1

После всех манипуляций необходимо нажать 0 — Выход.

После разблокировки операционной системы необходимо обновить базы Kaspersky Rescue Disk и выполнить полную проверку компьютера. Для этого откройте главное меню и выберите Kaspersky Rescue Disk. Перейдите на вкладку обновление и нажмите Выполнить обновление . При этом интернет должен быть подключен к компьютеру

Перейдите на вкладку Проверка объектов и выделите флажками все объекты в поле 2. Нажмите Выполнить проверку объектов

Дождитесь окончания проверки и удалите или вылечите найденные вредоносные файлы. После перезагрузитесь в обычном режиме и проверяйте убран ли баннер с рабочего стола.

Исправляем загрузочную запись

Если вирус загружается сразу при включении компьютера до появления логотипа операционной системы, значит эта зараза изменила загрузочную запись вашего накопителя.

Необходимо зайти в консоль восстановления Windows и попробовать восстановить загрузочную запись.

Для открытия консоли восстановления необходимо при загрузке нажимать клавишу F8 как при выборе безопасного режима. Когда появится окно с выбором вариантов загрузки. В самом верху появится пункт выбранный по умолчанию — Устранение неполадок системы . Выбираем этот пункт нажимая Enter

После появится окошко выбора пользователя и ввода пароля. Выбираете пользователя и вписываете пароль если есть и нажимаете Далее

Затем появится окошко с вариантами восстановления системы. Там можно выбрать восстановить компьютер из образа (который делается архивацией данных в Windows) или выполнить восстановление системы (если оно включено. Смотри пункт 3 данной статьи) и еще много чего. Вы выбираете последний пункт Командная строка .

В ней набираете BOOTREC.EXE /FixBoot

После перезагружаетесь и проверяете удален ли баннер с рабочего стола.

Проверяем накопитель на здоровом компьютере

Если у вас есть возможность проверить свой накопитель на другом компьютере — сделайте это.

Выключите свой компьютер. Отсоедините жесткий диск . В выключенном состоянии подключите его к другому компьютеру. Загрузитесь. Обновите антивирусные базы и проверьте подключенный диск на вирусы. Этот вариант мне нравится больше всего так как есть такая возможность. Если ее нет используйте варианты описанные выше.

Переустанавливаем Windows

Это крайняя мера. Если ничего из вышесказанного не помогает, то необходимо переустановить операционную систему . Если у вас есть важная информация на рабочем столе или в папке Мои документы, загрузитесь с любого загрузочного диска (например с Kaspersky Rescue Disk) и скопируйте информацию с диска С на любой другой.

Windows XP с USB накопителя восстановления системы может сильно выручить в критических ситуациях. Очень рекомендую ее включить и выделить под нее несколько гигабайт в настройках. Если с восстановление не получилось, то переходите к лечению в безопасном режиме . Если конечно вирус не блокирует там все своим баннером.
Если с безопасным режимом не получается то Kaspersky WindowsUnlocker в составе Kaspersky Rescue Disk это отличное решение. Если есть возможность можно и нужно проверить ваш накопитель на здоровой машине вашего родственника, друга или соседа. Не волнуйтесь вирус не перескочит на другой компьютер. Если вирус прописался в загрузочной записи, то пробуйте через консоль восстановления. Если ничего не поможет (что маловероятно), то лучше переустановить операционную систему.

Видео как разблокировать компьютер от баннера

Подробная инструкция по разблокировке компьютера, в случае если Вы стали жертвой так называемого баннера, сообщающего о том, что Ваш компьютер заблокирован. Рассмотрены несколько распространенных способов (самым, пожалуй, действенным в большинстве случаев является правка реестра Windows).

Если баннер появляется сразу после экрана БИОС, до начала загрузки Windows, то решения в новой статье

Баннер на рабочем столе (нажмите, чтобы увеличить)

Общая информация

Такая напасть, как баннеры смс вымогатели является одной из самых распространенных проблем у сегодняшних пользователей - говорю это, как человек, занимающийся ремонтом компьютеров на дому. Прежде чем говорить о самих способах удаления смс баннера, отмечу некоторые моменты общего характера, которые могут оказаться полезными для тех, кто сталкивается с этим впервые.

Итак, прежде всего, помните:

никаких денег ни на какой номер отправлять не нужно - в 95% случаев это не поможет, также не стоит отправлять смс на короткие номера (хотя баннеров с подобным требованием попадается все меньше).
как правило, в тексте окна, появляющемся на рабочем столе, есть упоминания о том, какие страшные последствия Вас ожидают в случае, если Вы ослушаетесь и будете поступать по своему: удаление всех данных с компьютера, уголовное преследование и т.п. - ничему из написанного верить не стоит, все это направлено лишь на то, чтобы неподготовленный пользователь, не разобравшись, поскорее пошел к платежному терминалу класть 500, 1000 или больше рублей.
Утилиты, позволяющие получить код разблокировки очень часто не знают этого кода - просто потому, что в баннере он не предусмотрен - окно для ввода кода разблокировки есть, а самого кода нет: мошенникам не нужно усложнять себе жизнь и предусматривать удаление своего смс вымогателя, им нужно получить Ваши деньги.
если Вы решите обратиться к специалистам, то можете столкнуться со следующим: некоторые компании, оказывающие компьютерную помощь, а также отдельные мастера, будут настаивать на том, что для того, чтобы убрать баннер необходимо переустановить Windows. Это не так, переустановка операционной системы в данном случае не требуется, а те, кто заявляют обратное - либо не имеют достаточных навыков и используют переустановку как самый простой способ решения проблемы, их не требующий; либо ставят задачей получить большую сумму денег, так как цена такой услуги как установка ОС выше, чем удаление баннера или лечение вирусов (к тому же, некоторые назначают отдельную стоимость за сохранение пользовательских данных при установке).

Пожалуй, для введения в тему достаточно. Переходим к основной теме.

Как убрать баннер - видео инструкция

В данном видео наглядно показан самый эффективный способ удаления баннера вымогателя с помощью редактора реестра Windows в безопасном режиме. Если из видео что-то осталось не ясно, то ниже этот же способ подробно расписан в текстовом формате с картинками.

Удаление баннера с помощью реестра

(не подходит в редких случаях, когда сообщение вымогателя появляется до загрузки Windows, т.е. сразу после инициализации в BIOS, без появления логотипа Windows при загрузке, выскакивает текст баннера)

Кроме описанного выше случая, этот способ работает практически всегда. Даже если Вы новичок в работе с компьютером, не стоит опасаться - просто следуйте пунктам инструкции и все обязательно получится.

Для начала необходимо получить доступ к редактору реестра Windows. Самый простой и надежный способ сделать это - выполнить загрузку компьютера в безопасном режиме с поддержкой командной строки. Для этого: включаем компьютер и жмем F8, пока не появится список выбора режимов загрузки. В некоторых БИОС, клавиша F8 может вызвать меню с выбором диска, с которого нужно загрузиться - в этом случае, выбираем Ваш основной жесткий диск, нажимаем Enter и сразу же вслед за этим - снова F8. Выбираем уже упомянутый - безопасный режим с поддержкой командной строки.

Выбираем безопасный режим с поддержкой командной строки

После этого, дожидаемся загрузки консоли с предложением ввода команд. Вводим: regedit.exe, нажимаем Enter. В результате Вы должны увидеть перед собой редактор реестра Windows regedit. В реестре Windows содержится системная информация, в том числе и данные об автоматическом запуске программ при старте операционной системы. Где-то там записал себя и наш баннер и сейчас мы его там найдем и удалим.

Слева в редакторе реестра мы видим папки, которые называются разделами. Нам предстоит проверить, чтобы в тех местах, где может прописать себя этот так называемый вирус, не было посторонних записей, а если они там есть - удалить их. Таких мест несколько и проверить нужно все. Начинаем.

Заходим в HKEY_CURRENT_USER -> Software -> Microsoft -> Windows -> CurrentVersion -> Run - справа мы увидим список программ, запускающихся автоматически при загрузке операционной системы, а также путь к этим программам. Нам нужно удалить те, которые выглядят подозрительно.

Как правило, они имеют названия состоящие из случайного набора цифр и букв: asd87982367.exe, еще одной отличительной особенностью является нахождение в папке C:/Documents and Settings/ (подпапки могут отличаться), также это может быть файл ms.exe или другие файлы, находящиеся в папках C:/Windows или C:/Windows/System. Вам следует удалить такие подозрительные записи в реестре. Для этого делаете правый клик в столбике Имя по имени параметра и выбираете «удалить». Не бойтесь удалить что-то не то - это ничем не грозит: лучше убрать больше незнакомых Вам программ оттуда, это не только увеличит вероятность того, что среди них будет баннер, но и, быть может, ускорит работу компьютера в будущем (у некоторых в автозагрузке стоит очень много всего лишнего и ненужного, из-за чего компьютер тормозит). Также при удалении параметров следует запомнить путь до файла, с тем, чтобы потом удалить его из его местонахождения.

Все вышеописанное повторяем для HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows -> CurrentVersion -> Run В следующих разделах действия несколько отличаются: HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . Здесь необходимо убедиться, что такие параметры, как Shell и Userinit отсутствуют. В противном случае, удалить, здесь им не место. HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon . В этом разделе нужно убедиться, что значение параметра USerinit установлено в виде: C:\Windows\system32\userinit.exe, а параметр Shell имеет значение explorer.exe.

В общем-то все. Теперь можно закрыть редактор реестра, ввести в еще незакрытую командную строку explorer.exe (запустится рабочий стол Windows), удалить файлы, месторасположение которых мы выяснили в ходе работы с реестром, перезагрузить компьютер в обычном режиме (т.к. сейчас он находится в безопасном). С большой вероятностью все будет работать.

Если загрузиться в безопасном режиме не получается, то можно воспользоваться каким-либо Live CD, в составе которого имеется редактор реестра, например Registry Editor PE и проделать все вышеописанные операции в нем.

Убираем баннер с помощью специальных утилит

Одна из самых действенных утилит для этого - Kaspersky WindowsUnlocker. По сути, она делает все то же самое, что Вы можете сделать вручную с помощью описанного выше способа, но автоматически. Для того, чтобы ею воспользоваться, Вы должны загрузить Kaspersky Rescue Disk с официального сайта, записать образ диска на пустой компакт диск (на незараженном компьютере), после чего загрузиться с созданного диска и проделать все необходимые операции. Использование этой утилиты, а также необходимый файл образа диска имеется на http://support.kaspersky.ru/viruses/solutions?qid=208642240 . Еще одна отличная и простая программа, которая поможет легко убрать баннер, описана .

Баннер появляется до загрузки Windows

Достаточно редкий случай, когда вымогатель загружается сразу после включения компьютера, что означает, то что мошенническая программа была загружена на основную загрузочную запись жесткого диска MBR. В этом случае попасть в редактор реестра не получится, более того, баннер загружается не оттуда. В некоторых случаях нам помогут Live CD, загрузить которые можно по ссылкам, указанным выше.

Если у Вас установлена Windows XP, то исправить загрузочный раздел жесткого диска можно с помощью установочного диска операционной системы. Для этого, необходимо загрузиться с этого диска, и когда Вам предложат войти в режим восстановления Windows, нажав клавишу R - сделать это. В результате должна появиться командная строка. В ней нам необходимо выполнить команду: FIXBOOT (подтвердить, нажав Y на клавиатуре). Также, если Ваш диск не разбит на несколько разделов можете выполнить команду FIXMBR.

В случае отсутствия установочного диска или если у Вас установлена другая версия ОС Windows, есть возможность исправить MBR с помощью утилиты BOOTICE (или других утилит для работы с загрузочными секторами жесткого диска). Для этого, скачайте ее в интернете, сохраните на USB накопитель и запустите компьютер с Live CD, после чего запустите программу с флешки.

Вы увидите следующее меню, в котором необходимо выбрать Ваш основной жесткий диск и нажать кнопку Process MBR. В следующем окне выберите необходимый Вам тип загрузочной записи (обычно он выбирается автоматически), нажмите кнопку install/Config, затем - ОК. После того, как программа выполнит все необходимые действия, перезагрузите компьютер без LIve CD - все должно работать как прежде.