Jak usunąć baner

Redaktor NetMaster
Redaktor NetMaster
8 min. czytania

Być może jednym z najpopularniejszych problemów, z jakimi użytkownicy przy naprawie komputera, jest usunięcie banera z pulpitu. Tak zwany baner to w większości przypadków okno, które pojawia się przed (zamiast) załadowaniem pulpitu Windows XP lub Windows 7 i informuje, że komputer jest zablokowany i aby otrzymać kod odblokowujący należy przelać 500, 1000 złotych lub inną kwotę na określony numer telefonu lub e-portfel. Prawie zawsze możesz sam usunąć baner, o czym teraz porozmawiamy.

Proszę nie pisać w komentarzach: „Jaki jest kod dla numeru 89xxxxx”. Wszystkie usługi, które sugerują kody odblokowujące po numerach są dobrze znane i ten artykuł nie dotyczy tego. Należy pamiętać, że w większości przypadków po prostu nie ma kodów: osoba, która stworzyła ten złośliwy program, jest zainteresowana tylko otrzymaniem pieniędzy, a podanie kodu odblokowującego w banerze i sposobu na przesłanie go to dodatkowa i niepotrzebna praca dla niego.

Strona, na której prezentowane są kody odblokowujące, znajduje się w innym artykule o tym, jak usunąć baner.

Generalnie sam wymyśliłem klasyfikację gatunków, aby łatwiej było ci poruszać się po tej instrukcji, ponieważ. składa się z kilku sposobów ich usunięcia i odblokowania komputera, od najprostszego, który działa w większości przypadków, po bardziej złożone, które czasami są jednak wymagane. Przeciętnie tak zwane banery wyglądają tak:

Tak więc moja klasyfikacja banerów ransomware to:

Ta metoda działa w zdecydowanej większości przypadków. Najprawdopodobniej zadziała. Dlatego musimy uruchomić system w trybie awaryjnym z obsługą wiersza poleceń. Aby to zrobić, natychmiast po włączeniu komputera musisz gorączkowo naciskać klawisz F8 na klawiaturze, aż pojawi się menu opcji rozruchu, jak na poniższym obrazku.

W niektórych przypadkach system BIOS komputera może reagować na klawisz F8, wyświetlając własne menu. W takim przypadku naciśnij klawisz Esc, aby go zamknąć i ponownie naciśnij klawisz F8.

Powinieneś wybrać „Tryb awaryjny z wierszem polecenia” i poczekać na zakończenie pobierania, po czym pojawi się okno wiersza polecenia. Jeśli Twój system Windows ma kilka kont użytkowników (na przykład Administrator i Masza), wybierz użytkownika, który złapał baner podczas ładowania.

W wierszu polecenia wpisz regedit i naciśnij Enter. Otworzy się Edytor rejestru. Po lewej stronie edytora rejestru zobaczysz strukturę drzewa sekcji, a po wybraniu określonej sekcji nazwy parametrów i ich wartości są wyświetlane po prawej stronie. Będziemy szukać tych parametrów, których wartości zostały zmienione przez tzw. wirus, który powoduje wyświetlenie banera. Są zawsze zapisywane na tych samych partycjach. Oto lista parametrów, których wartości należy sprawdzić i poprawić, jeśli różnią się od poniższych:

Ponadto powinieneś zajrzeć do sekcji:

i ten sam klucz w kluczu HKEY_CURRENT_USER. W tej sekcji opisano programy, które są automatycznie uruchamiane podczas uruchamiania systemu operacyjnego. Jeśli widzisz jakiś nietypowy plik, który nie jest powiązany z tymi programami, które naprawdę uruchamiają się automatycznie i znajdują się pod dziwnym adresem, możesz usunąć ten parametr.

Następnie wyjdź z Edytora rejestru i uruchom ponownie komputer. Jeśli wszystko zostało zrobione poprawnie, to z dużym prawdopodobieństwem po ponownym uruchomieniu system Windows zostanie odblokowany. Nie zapomnij usunąć złośliwych plików i na wszelki wypadek przeskanować dysk twardy w poszukiwaniu wirusów.

Nagrałem wideo, które pokazuje opisaną powyżej metodę usuwania banera w trybie awaryjnym i edytorze rejestru, być może wygodniej będzie komuś odczytać informacje.

W takim przypadku będziesz musiał użyć jakiegoś rodzaju LiveCD. Jedną z opcji jest Kaspersky Rescue lub DrWeb CureIt. Jednak nie zawsze pomagają. Moim zaleceniem jest posiadanie dysku rozruchowego lub pendrive’a z takimi zestawami programów na każdą okazję, jak Hiren’s Boot CD, RBCD i inne. Między innymi na tych dyskach znajduje się coś takiego jak Edytor rejestru PE – edytor rejestru, który umożliwia edycję rejestru poprzez uruchomienie systemu Windows PE. W przeciwnym razie wszystko odbywa się w taki sam sposób, jak opisano wcześniej.

Istnieją inne narzędzia do edycji rejestru bez uruchamiania systemu operacyjnego, takie jak Przeglądarka/Edytor rejestru, również dostępne na dysku Boot CD firmy Hiren.

Ostatnią i najbardziej nieprzyjemną opcją jest baner (choć trudno to nazwać, a raczej ekran), który pojawia się jeszcze przed uruchomieniem systemu Windows, ale zaraz po ekranie BIOS. Możesz go usunąć, przywracając rekord rozruchowy dysku twardego MBR. Można to również zrobić za pomocą LiveCD, takich jak Boot CD Hiren, jednak wymaga to pewnego doświadczenia w odzyskiwaniu partycji dysku twardego i zrozumienia związanych z tym operacji. Jest nieco prostszy sposób. Wszystko czego potrzebujesz to płyta CD z instalacją systemu operacyjnego. Tych. jeśli masz Windows XP, potrzebujesz płyty z Win XP, jeśli masz Windows 7, to płytę z Windows 7 (chociaż płyta instalacyjna Windows 8 również jest tutaj odpowiednia).

Uruchom komputer z instalacyjnego dysku CD systemu Windows XP i po wyświetleniu monitu o uruchomienie Konsoli odzyskiwania systemu Windows (nie automatycznego odzyskiwania za pomocą klawisza F2, a mianowicie konsoli uruchamianej klawiszem R), uruchom ją, wybierz kopię systemu Windows i wprowadź dwa polecenia: fixboot i fixmbr (najpierw pierwszy, potem drugi), potwierdź ich wykonanie (wpisz znak łaciński y i naciśnij Enter). Następnie uruchom ponownie komputer (nie z płyty CD).

Odbywa się to prawie w ten sam sposób: włóż dysk rozruchowy systemu Windows 7, uruchom z niego. Najpierw zostaniesz poproszony o wybranie języka, a na następnym ekranie w lewym dolnym rogu pojawi się pozycja „Przywracanie systemu” i powinieneś ją wybrać. Następnie zostaniesz poproszony o wybranie jednej z kilku opcji odzyskiwania. Uruchom wiersz polecenia. I uruchom następujące dwa polecenia w kolejności: bootrec.exe /FixMbr i bootrec.exe /FixBoot. Po ponownym uruchomieniu komputera (już z dysku twardego) baner powinien zniknąć. Jeśli baner nadal się pojawia, uruchom ponownie wiersz polecenia z dysku systemu Windows 7 i wprowadź polecenie bcdboot.exe c:windows, w którym c:windows jest ścieżką do folderu, w którym zainstalowano system Windows. Spowoduje to przywrócenie prawidłowego rozruchu systemu operacyjnego.

Osobiście wolę usuwać banery ręcznie: moim zdaniem jest to szybsze i dokładnie wiem, co zadziała. Jednak prawie wszyscy producenci oprogramowania antywirusowego mogą pobrać obraz płyty CD ze swojej witryny internetowej, z której użytkownik może również usunąć baner z komputera. Z mojego doświadczenia wynika, że ​​te dyski nie zawsze działają, jednak jeśli jesteś zbyt leniwy, aby zrozumieć edytory rejestru i inne podobne rzeczy, taki dysk odzyskiwania może być bardzo przydatny.

Ponadto na stronach antywirusowych znajdują się również formularze, w których można wpisać numer telefonu, na który należy przesłać pieniądze, a jeśli w bazie danych znajdują się kody blokujące na ten numer, zostaną one przesłane do Ciebie bezpłatnie. Uważaj na strony, które proszą Cię o zapłacenie za to samo: najprawdopodobniej kod, który tam otrzymasz, nie zadziała.

Udostępnij ten artykuł
Dodaj komentarz