Многие пользователи интернета наивно полагают, что антивирус дает им 100% защиту от вирусов и прочих гадостей – они очень сильно ошибаются. Антивирус не способен обеспечить максимальную защиту, особенно это актуально в среде различных Баннеров, не тех, на которых показывают различную рекламу, а о тех, которые делают работу на компьютере невозможной, да и еще имеют наглость требовать оплатить некоторую сумму, якобы за нарушение чего-либо.

Начну я с короткой истории, с героями которой я хоть и не знаком лично, но общаться приходилось!

Один школьник, выпросивший у родителей компьютер для учебы, решил прикоснуться к запретному и набрал в поисковике «Порно», и открылось ему кучу сайтов, выбирай какие хочешь. Однако посмотреть ничего он не успел, вместо долгожданного видео у него вылезло сообщение, которое вы можете видеть ниже

Бедный ребенок, сильно испугавшись, выпросил у бабушки нужную сумму и отправил злоумышленникам, как вы понимаете ничего хорошего не произошло, компьютер как не работал, так и не работает.

Далее ребенок рассказал маме, что с компьютером что то случилось… Мамуля взглянула, покачала головой и тоже отправила смс, ситуация повторяется, компьютер так и не работает!

С работы приходит папа, поужинав, решил пострелять монстров и отдохнуть, видит странную надпись, зовет мама и сыночка, те друг друга не выдают и что вы думаете? Правильно, тоже отправляет сообщение на короткий номер. В итоге потрачено почти тысяча рублей. А компьютер все не работает… Потом конечно же все рассказали правду и компьютер я им починил, но видно что люди ведутся на эти уловки и просто не знают что все это довольно просто лечится.

[ads]

Начнем:

Для начала нам нужно хоть как то загрузить компьютер. Для этого при загрузке системы жмем F8 и выбираем «Безопасный режим с поддержкой командной строки», как только система загрузится (ваши обои и черная табличка с мигающим курсором), то запускаем диспетчер задач комбинациями CTRL+SHIFT+ESC или CTRL+ALT+DELETE.  В диспетчере задач нужно запустить редактор реестра, жмем ФАЙЛ>ВЫПОЛНИТЬ

Вводим команду regedit и попадаем в редактор реестра

Как правило такие баннеры висят по адресу

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

И прописывают себя в параметрах SHELL и USERINIT, в параметре shell должно быть всего одно значение – explorer.exe и ничего другого, все остальное можете смело убирать, параметр userinit тоже имеет одно единственное значение

C:\Windows\system32\userinit.exe,

Поэтому если вы там увидели еще что-то другое – удаляйте…

В итоге должна получиться такая вот картина

Как правило этих действий достаточно, чтобы избавиться от баннера, если же он все равно появляется, тогда придется обратиться к ERD COMMANDER или LIVECD, о которых я расскажу Вам в ближайшее время!