Windows-банер (або Win-Locker, як його ще називають) - це вірус, який блокує робочий стіл. Працювати на комп'ютері після цього неможливо, так як банер неможливо приховати або прибрати. Сенс банера в тому, щоб вимагати у користувача відправку SMS на певний номер або поповнити рахунок на певну суму за код розблокування. Але весь фокус у тому, що навіть після відправки SMS ніякого коду розблокування Вам не прийде - Ви просто віддасте гроші шахраям.
Не будемо їх годувати своїми грошима, а
Перше, що можна зробити - це спробувати знайти коди розблокування банера на сайтах різних антивірусних продуктів. Зараз багато непоганих статей на цю тему - ось одна з таких - посилання . Якщо ж для Вашого банера немає кодів розблокування або жоден код не підійшов - доведеться виколупувати вірус ручками.
Спочатку пробуємо натиснути комбінацію клавіш Ctrl + Alt + Del щоб відкрити Диспетчер завдань. Якщо він відкрився - отлично !!! На вкладці додатки закриваємо всі додатки що є. Буває навіть вдається таким чином закрити і вікно Winlocker'а, але рідко на жаль. Далі натискаємо кнопку Пуск і вибираємо пункт меню Виконати. Ну або просто натискаємо комбінацію Win + R. У меню, набираємо команду regedit, щоб відкрився редактор реєстру.
1) У дереві рєєст переходимо по гілках і шукаємо параметри, що відповідають за автозавантаження. Ось шляху до них:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Тут шукаємо підозрілі і незнайомі програми та видаляємо їх. Робити це треба дуже обережно. Є програми, які використовуються системою. Наприклад - ці:
C: \ Windows \ System32 \ igfxtray.exe
C: \ Windows \ System32 \ hkcmd.exe
2. Шукаємо ключ реєстру Shell за наступним шляхом:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Тут зберігаються параметри запуску додатків при вході в систему Windows. Шукаємо ключі Shell і Userinit. Параметру Shell має відповідати значення explorer.exe, а параметру Userinit - C \ Windows \ system32 \ userinit.exe, - обов'язково з комою в кінці і зрозуміло за умови що Windows встановлена на диск С: \:
Якщо у Вас вказано щось інше - міняємо значення на такі, які повинні бути. Перезавантажуємося і перевіряємо.
Якщо у Вас диспетчер завдань не запустився - не переживайте. Перезавантажуємо комп'ютер і натискаємо кнопку F8 до того, як з'явиться логотип Windows.Вибераем пункт Безпечний режим з підтримкою командного рядка (Safe Mode with Command Prompt) і нажмать клавішу Enter на клавіатурі. Після того як ситема завантажиться - з'явиться вікно командного рядка - CMD.EXE
Вводимо команду explorer і нажмімаем клавішу Enter на клавіатурі. Відкриється вікно Робочий стіл. Для того, щоб продовжити роботу в безпечному режимі - натисніть на кнопку Так. Якщо ж система запропонує перезавантажитися - натисніть на кнопку Ні. Далі, робимо всі вищеописані кроки.
Якщо таким чином Вам вдалося розблокувати робочий стіл і видалити банер з робочого столу, то обов'язково перевірте систему антивірусами DrWeb CureIT! і Kaspersky Virus Remooval Tools.
А ось якщо всі функції Windows заблоковані, то для розблокування робочого столу - Вам буде потрібно завантажувальний диск LiveCD Windows або завантажувальна флешка.