Как удалить баннер с помощью Kaspersky WindowsUnlocker
Опубликовано: 06.09.2018
На сегодняшний день удаление вирусов-вымогателей стало несколько сложнее, чем раньше - не работают многие проверенные временем методы. Например теперь вряд ли удастся разблокировать вредную программу с помощью кода, перемотать на несколько лет время в БИОСе или спокойно зайти в безопасный режим и воспользоваться редактором реестра. Разгадывая ухищрения недобросовестных создателей блокировщиков Windows пользователям приходится осваивать более профессиональные методы. Сейчас у каждого человека, который сталкивается с проблемой удаления баннера имеется загрузочный диск, с помощью которого можно вылечить зараженный компьютер импортируя реестр пораженной операционной системы. Однако лаборатория Касперского приготовила замечательный бесплатный инструмент специально для борьбы с различными рекламными модулями, использование которого поможет значительно сократить время и силы для того, чтобы разблокировать баннер. В этой статье мы рассмотрим его подробнее. Также вы можете изучить нашу основную статью про удаление баннера .
Как убрать баннер Windows Заблокирован с помощью Касперского
Создаем загрузочный носитель
Для начала работы потребуется скачать образ загрузочного диска Kaspersky Rescue Disk, в комплект которого и входит необходимая нам утилита Kaspersky WindowsUnlocker. После этого потребуется создать загрузочный диск или флешку. Для того, чтобы создать диск можно воспользоваться любой программой для нарезки оптических дисков (Nero, Ashampoo Burning Studio и другими). Если же Вы решили сделать загрузочной флешку/USB-диск (а именно этот вариант сейчас наиболее актуален) потребуется выполнить следующий алгоритм действий:
достать USB носитель с объемом памяти не менее 256 мегабайт отформатировать его в FAT16 или в FAT32 скачать специальную программу для записи ранее скачанного образа на носитель запустить файл rescue2usb.exe и выбрать необходимый диск нажать кнопку "Старт" и дождаться сообщения о завершения записи
Удаляем баннер-вымогатель
На этом создание загрузочного образа завершено и можно перейти непосредственно к удалению баннера. Для этого следует перезагрузить компьютер, зайти в БИОС (как правило вызывается с помощью клавиш F2 или Del) и в качестве загрузочного диска выбрать созданный нами. В процессе загрузки образа для более комфортной работы выберите русский язык и графический режим, также потребуется принять условия соглашения от производителя программного обеспечения. После успешной загрузки системы необходимо будет вызвать терминал нажав кнопку в левом нижнем углу экрана. Когда терминал окажется загружен введите команду windowsunlocker и нажмите клавишу Enter на клавиатуре компьютера и действуйте согласно инструкциям - для разблокировки реестра нужно будет нажать кнопку 1 и Enter, для выхода введите 0. Лаборатория Касперского после очистки реестра также рекомендует запустить полную проверку компьютера с помощью Rescue Disk, ярлычек которого можно будет найти на рабочем столе.
Однако бывает так, что утилита не помогает и после загрузки в "родную" операционную систему баннер остается на своем месте. Это говорит нам о том, что он прописался более хитро, но и в этом случае загрузочный образ будет очень полезен, так как имеет встроенный редактор реестра (ярлычек находится на рабочем столе, в том случае, если Вы воспользовались графическим режимом. С помощью редактора рееста проверьте в ручную следующие пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Здесь потребуется проверить три параметра:
параметр Shell должен иметь значение Explorer.exe параметр UIHost должен иметь значение logonui.exe параметр Userinit должен иметь значение C:\Windows\system32\userinit.exe
Если какой-либо из параметров имеет неверное значение - его следует исправить вручную. Точно также следует поступать и далее, если Вы обнаружите несовпадение.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
В этой ветке каждый параметр отвечает за автоматическую загрузку приложений при запуске Windows, так что если та или иная программа покажется Вам подозрительной - отключите её. Как правило исполняемые файлы подозрительных программ находятся на загрузочном диске, в папках пользователей или папке Temp.
Подобным образом проверяем следующие две ветки реестра для конкретных пользователей (если пользователь не один, проверяем для каждого)
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
После успешного избавления от баннера рекомендуется проверить все диски антивирусным софтом. На этом статья завершена и мы надеемся, что предложенная информация была Вам полезна.
