Маючи доступ до Інтернету, рано чи пізно можна зіткнутися з різними шкідливими програмами, здатними пошкодити вміст комп`ютера. І не завжди встановлене антивірусне ПЗ здатне захистити від таких програм. Широко поширеним вірусом є банер-вимагач, який виглядає як вікно, що містить інформацію, що користувач викритий у порушенні законодавства, і щоб уникнути наслідків слід перевести певну суму грошей на вказаний номер телефону.
Інструкція
1
Такий банер може з`явитися до або відразу після завантаження операційної системи і заблокувати функції Windows. Ні за яких обставин не слід переводити гроші на рахунок шахраїв, це не допоможе позбутися від банера. Перший і найпростіший спосіб-це використовувати безкоштовну утиліту від вітчизняного виробника антивірусного ПЗ Kaspersky WindowsUnlocker. Вона є на сайті виробника, скористатися нею нескладно. Однак цей спосіб не завжди допоможе.
2
Надійніше всього провести чистку реєстру самостійно. Здійсніть безпечний запуск операційної системи, обов`язково з підтримкою командного рядка, в з`явилася командному рядку введіть команду regedit і натисніть Enter. Ліва частина вікна, що з`явилося Редактора реєстру містить список розділів, у правій частині відображаються імена та значення параметрів відповідного розділу. Послідовно перевірте на відповідність і, якщо потрібно, внесіть зміни в наступні розділи:
1) HKEY_CURRENT_USER> Software> Microsoft> Windows NT> CurrentVersion> Winlogon
Тут видалити при наявності параметри Shell і Userinit. Не зайвим буде запам`ятати адресу файлу, на який посилаються ці параметри - це і є банер, і видалити його з жорсткого диска.
2) HKEY_LOCAL_MACHINE> Software> Microsoft> Windows NT> CurrentVersion> Winlogon
Параметр Shell повинен мати значення explorer.exe, а Userinit - C: Windows system32 userinit.exe, - з комою в кінці. При необхідності виправити.
3) HKEY_LOCAL_MACHINE> Software> Microsoft> Windows> CurrentVersion> Run і HKEY_CURRENT_USER> Software> Microsoft> Windows> CurrentVersion> Run
У цих розділах необхідно перевірити список автоматично запускаються після старту операційної системи програм. Як правило, ці програми будуть добре знайомі і відрізнити звичайну програму від підозрілої не складе труднощів. Видаляти параметри можна сміливо, це вплине лише на кількість автоматично завантажуваних програм. Чим більше невідомих параметрів буде видалено, тим більша ймовірність видалення шкідливого банера. Це ж дію відіб`ється на швидкості завантаження операційної системи - чим менше програм, тим швидше завантаження.
3
Після чищення реєстру слід перезавантажити комп`ютер. Якщо все зроблено правильно, банер не з`явиться.
4
Якщо банер завантажується до старту Windows, значить вірус прописався в завантажувальної області диска, і її слід відновити. Для цього потрібно інсталяційний диск з операційною системою. Windows завантажуємо з нього, вибираємо пункт відновлення за допомогою консолі (клавіша R), далі вибираємо копію Windows і вводимо команди: спочатку fixboot, підтверджуємо (вводимо латинську y), потім fixmbr, підтверджуємо. По завершенні відновлення завантажувального області слід перезавантажити комп`ютер з жорсткого диска. Проблема повинна вирішитися.