Если у вас при загрузке компьютера вылезает баннер, на котором идет речь, что вы должны заплатить деньги для дальнейшего использования компьютера, то это вирусный баннер MBR вымогатель. В этой статье мы расскажем, как легко удалить такой баннер на компьютере.
Как удалить такой баннер?
Я предлагаю простое удаление баннера, с которым справится любой пользователь, с любым багажом знаний и опыта.
- Перезагружаем компьютер и нажимаем на клавишу f8 много раз. (Если появится boot menu выбирайте HDD и продолжайте нажимать f8)
- В появившимся окошке выбираем безопасный режим с поддержкой командной строки
- После того как загрузка закончится, вы увидите командную строку. В ней необходимо написать: «explorer.exe», затем нажать «Да»
Откроется привычный вам интерфейс — рабочий стол, папки, ярлыки и т.д.
Далее нажимаем:
- Пуск — Выполнить (для XP)
- Пуск — Все программы — Стандартные — Выполнить (для 7)
- В появившемся окошке пишем: «msconfig»
Откроется программа. Переходим на вкладку автозагрузка и смотрим файлик, который вы скачали. В данном случае на фотографии ниже он называется plugin.exe. Вполне возможно, это и есть наш клиент. Удаление баннера предполагает удаление этого вредоносного файлика.
- Чтобы убедиться наверняка, справа есть путь, где этот файл лежит на нашем ПК: C:\Program files\plugin.exe.
- Идем туда и запускаем этот файл. Если высветился баннер, то поздравляю, вы нашли его! Если нет, то проверяйте по очереди все программы, пока не найдете вирус.
- Перезапускаем компьютер. Опять выбираем безопасный режим с поддержкой командной строки и делаем все по инструкции выше, кроме запуска вируса. Удаляем его, чистим корзину, затем снимаем галочку напротив этого файла, что бы система его не искала.
Внимание: Если просто убрать галочку, не удалив вирус — ничего не выйдет.
Также можно удалить это надоедливое окно при помощи редактора реестра.
Удаление через реестр
- Пуск — Выполнить, вводим regedit и нажимаем Enter. Или в окне командной строки вводим regedit.exe
- Открывается окно редактора реестра, в нём идём по веткам: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, в правой части окна дважды щёлкаем мышью Shell и меняем его значение на Explorer.exe.
- Нажимаем Ок, затем закрываем редактор и перезагружаем компьютер.
Удаление при помощи дисков Live CD
Live CD очень много, но я доверяю только Dr Web, потому что он не разу меня не подводил. Зайдите по ссылке ниже на официальный сайт Dr Web и скачайте установочный файл. Затем нужно будет его записать на чистый CD или DVD диск. Для записи вам потребуется программа Nero StartSmart. Скачать её можете здесь, причем, бесплатно. После установки в меню «Пуск» найдите папку с названием Nero StartSmart, найдите в ней Nero Burning ROM, запустите. Далее следуйте инструкции из официального сайта, ссылка на который находится ниже.
https://www.freedrweb.com/livecd/how_it_works/
Важно!!! при загрузке во время появления на экране надписи «Press any key to boot from CD» нажать любую клавишу на клавиатуре, в противном случае загрузка произойдет с винчестера и вы снова увидите надоедливую надпись. Мы начнем удаление баннера MBR с простого способа, для которого вам не потребуется применять сверхъестественные способности.
Это самый простой способ удаления блокера. Если вы не знаете, как загрузиться на компьютере с Live CD диска то, вам сюда.
Удаление через специальные программы и Live CD
Для восстановления работоспособности компьютера, нужно опять же загрузиться в графическом режиме через специальный раздел программы Dr Web и затем вставить флешку с заранее скачанной программой BOOTICE и запустить её. Скачать можно здесь.
Окно программы
- Выбираем жесткий диск и нажимаем кнопку Process MBR. Далее откроется новое окно, где автоматически выберется ваша версия Windows.
- После этого нажимаем Backup MBR — это сохранение ваших настроек. Сохраните их куда-нибудь на жесткий диск. Далее нажмите кнопку Install/Config. Нажимайте ОК в каждом новом окне. Удаление баннера MBR завершается.
- После этого загружайтесь обычным способом — баннер должен удалиться с вашего экрана.