Сервис от Касперского для разблокировки Windows. Удаление рекламных баннеров

С каждым может произойти (либо уже произошла) такая неприятность: в один «прекрасный» день вы включаете компьютер и вместо своего привычного рабочего стола видите на экране баннер , требующий пополнить чей-то баланс или отправить sms на конкретный номер для разблокировки. Здесь же сообщается, что причиной этой самой блокировки явилось то, что вы, якобы, просматривали порно, либо как-то нарушали законодательство.

На самом деле это означает, что ваш компьютер оказался заражен вирусом , который полностью блокирует рабочее пространство. Не вздумайте отправлять какие-либо sms и пополнять счет вирусописателей – это все равно не поможет. К тому же, если следовать предлагаемым мною советам – избавиться от баннера-вымогателя не так уж и сложно.

Теме удаления смс-баннеров с компьютера я планирую посвятить несколько статей на своем блоге. Но сегодня хотел бы рассказать об одном из самых простых и самых действенных способов. Речь пойдет об утилите Kaspersky WindowsUnlocker , которая входит в состав загрузочного диска . Она предназначена как раз для тех, кто не хочет вдаваться в подробности: какие файлы оказываются поражены в результате действий вируса-вымогателя; какие ветки реестра повреждены и как это все поправить руками. Проще данного способа, пожалуй, только перечисленные ниже. Но они, к сожалению – малоэффективны.

Итак, несколько слов о советах, встречающихся на форумах в интернете, но малопригодных для использования.

1. Воспользоваться кодами разблокировки, которые можно найти на сайтах: Kaspersky Deblocker , DrWeb , Nod32 .

Минус в том, что для того, чтобы найти этот спасительный код – необходимо иметь доступ к интернету с другого компьютера (или иного устройства). Да и честно говоря, в моей практике эти коды подходили очень редко.

2. С помощью “Восстановления системы” откатиться на точку восстановления, созданную перед заражением.

3. Запустить полную проверку системы антивирусом.

По второму и третьему способу хочу сказать следующее: вирусы, встречающиеся в наши дни, как правило, блокируют компьютер полностью. Т.е. вам не удастся не только попасть на свой рабочий стол (чтобы запустить антивирус), но и даже вызвать “Диспетчер задач” или войти в систему через “Безопасный режим”.

И еще один способ, который простым явно не назовешь:

4. Снять свой жесткий диск – подключить его к другому компьютеру – провести проверку антивирусом, установленном на том компьютере.

В этом случае сам вирус возможно и получится обнаружить (и даже удалить его). Но затем все равно придется бороться с последствиями заражения, поправляя значения в поврежденных ветках реестра. К тому же носить туда-сюда винчестер, то отключая, то подключая его – не самая удачная затея.

А теперь подробнее о программе Kaspersky WindowsUnlocker . Специалисты Лаборатории Касперского разработали ее специально для борьбы с вирусами-вымогателями. Эта утилита входит в состав загрузочного диска .

1. На незараженном компьютере необходимо скачать образ данного диска отсюда .

2. Скаченный образ записываем на CD или DVD диск. Сделать это можно с помощью различных программ (Nero, Ashampoo BurningStudio). Останавливаться подробно на этом не буду (скажу лишь, что я записываю образы через Alcohol 120%).

3. Теперь идем на зараженный компьютер, вставляем наш диск в привод и .

4. После загрузки появится такое окно:
В течении десяти секунд нажмите на клавиатуре любую клавишу.
Далее с помощью стрелки на клавиатуре выберите язык “Русский” и нажмите Enter.
Примите условия лицензионного соглашения, нажав “1”.
В следующем окне становимся на строчку “Kaspersky Rescue Disk. Графический режим” и жмем клавишу Enter.
Ждем некоторое время, пока на экране появится рабочий стол. Если выскочит окошко “Настройка сети” – просто закройте его.

5. Теперь нажмите кнопку в нижнем левом углу экрана и выберите “Терминал”.В появившемся окошке вручную введите с клавиатуры команду и нажмите Enter.
В результате запустится утилита, которая проведет лечение реестра. По завершении этой операции – закройте данное окно:
6. Теперь необходимо обязательно запустить полную проверку компьютера программой . Скорее всего окно программы уже будет открыто на рабочем столе. Если нет – то снова жмем кнопку в левом углу и выбираем Kaspersky Rescue Disk.На вкладке “Проверка объектов” установите флажки напротив тех объектов, которые должна проверить программа, а затем нажмите кнопку “Выполнить проверку объектов”.В случае обнаружения вирусов, программа сообщит об этом и спросит как с ними поступить (лечить, поместить в карантин, удалить).

Разблокировка Windows (удаление баннера)

В данном уроке Вы научитесь разблокировать OS Windows от различных баннеров с помощью USB — носителя (флэшки).

Для этого Вам всего лишь понадобится абсолютно пустая флэшка и скачанный образ программы Kaspersky Rescue Disk . Но и для этого Вам понадобится еще один компьютер, чтобы записать образ на USB-носитель.

Kaspersky Rescue Disk 10 — cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.

Чтобы записать образ Kaspersky Rescue Disk 10 на USB-носитель, выполните следующие действия:

Шаг 1. Подключите USB-носитель к компьютеру

Для успешной записи Kaspersky Rescue Disk 10 объем памяти используемого USB-носителя должен быть не менее 256 MB . На USB-носителе должна быть установлена файловая система FAT16 или FAT32 . Если на USB-носителе установлена файловая система NTFS , отформатируйте его в FAT16 или FAT32 . Не используйте для записи Kaspersky Rescue Disk 10 USB-носитель, на котором уже размещена другая загрузочная операционная система. В противном случае загрузка компьютера с Kaspersky Rescue Disk 10 может пройти некорректно.

Шаг 2. Скачайте образ Kaspersky Rescue Disk 10 и утилиту для записи на USB-носитель. Скачайте с сервера Лаборатории Касперского:

Шаг 3. Запишите Kaspersky Rescue Disk 10 на USB-носитель. Для этого выполните следующие действия:

1. Запустите файл rescue2usb.exe .
2. В окне Kaspersky USB Rescue Disk Maker задайте местоположение загруженного образа Kaspersky Rescue Disk 10 c помощью кнопки Обзор…

3. Выберите из списка нужный USB-носитель.
4. Нажмите кнопку СТАРТ и дождитесь завершения записи.

5. В окне с информацией об успешном завершении записи нажмите ОК .

Шаг 4. Подготовьте компьютер к загрузке с USB-носителя

Для загрузки меню BIOS используются клавиши Delete или F2 . Для некоторых материнских плат могут использоваться клавиши F1 , F8 , F10 , F11 , F12 , а также следующие сочетания клавиш: Ctrl+Esc , Ctrl+Ins , Ctrl+Alt , Ctrl+Alt+Esc , Ctrl+Alt+Enter , Ctrl+Alt+Del , Ctrl+Alt+Ins , Ctrl+Alt+S .

Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы:
&bnsp;

1. В параметрах BIOS на закладке Boot выберите загрузку с Removable Device , то есть со съемного диска (подробную информацию можно получить из документации к материнской плате вашего компьютера).
2. Подключите USB-носитель с записанным образом Kaspersky Rescue Disk 10 к компьютеру.

Kaspersky USB Rescue Disk 10 готов к работе. Вы можете загрузить с него компьютер и начать проверку системы.

Шаг 5. Загрузите компьютер с созданного диска.

1. Перезагрузите компьютер. После перезагрузки на экране появится сообщение Press any key to enter the menu .

2. Нажмите на любую клавишу.

Если в течение десяти секунд вы не нажали ни на одну клавишу, то компьютер автоматически загрузится с жесткого диска.

3. С помощью клавиш перемещения курсора выберите язык графического интерфейса. Нажмите на клавишу ENTER .

4. Прочтите Лицензионное соглашение использования Kaspersky Rescue Disk . Если вы согласны с его требованиями, нажмите 1 на клавиатуре. Для перезагрузки нажмите 2 , для выключения компьютера нажмите 3 .

5. Выберите один из следующих режимов загрузки:

Kaspersky Rescue Disk. Графический режим - загружает графическую подсистему (рекомендован большинству пользователей)

Если к вашему компьютеру не подключена мышь (например, у вас ноутбук и вы пользуетесь тачпадом вместо мыши), выберите Текстовый режим.

Kaspersky Rescue Disk. Текстовый режим - загружает текстовый пользовательский интерфейс, который представлен консольным файловым менеджером Midnight Commander.

6. Нажмите на клавишу Enter и дождитесь загрузки системы.

Шаг 6. Для лечения реестра с помощью Kaspersky WindowsUnlocker выполните следующие действия:

Если вы загрузили Kaspersky Rescue Disk в графическом режиме, н ажмите на кнопку в виде буквы К в левом нижнем углу экрана и в меню выберите пункт Терминал . В командной строке введите команду windowsunlocker и нажмите Enter на клавиатуре.

После запуска утилиты в окне Терминала появится меню с возможностью выбора команды для выполнения (для выбора нажмите на соответствующую клавишу и Enter на клавиатуре):

1 — Разблокировать Windows (утилита произведет очистку реестра и отобразит окно с результатом). Специалисты Лаборатории Касперского рекомендуют выполнить это действие.

0 — Выход.

Ну на этом все. Перезагрузите Ваш компьютер, выберите чтобы он грузился с жесткого диска, и радуйтесь проделанной работе. В нашей практике данный метод разблокировал очень много систем. Надеемся данный метод Вам помог.

Для начала работы потребуется скачать образ загрузочного диска Kaspersky Rescue Disk, в комплект которого и входит необходимая нам утилита Kaspersky WindowsUnlocker. После этого потребуется создать загрузочный диск или флешку. Для того, чтобы создать диск можно воспользоваться любой программой для нарезки оптических дисков (Nero, Ashampoo Burning Studio и другими). Если же Вы решили сделать загрузочной флешку/USB-диск (а именно этот вариант сейчас наиболее актуален) потребуется выполнить следующий алгоритм действий:

• достать USB носитель с объемом памяти не менее 256 мегабайт
• отформатировать его в FAT16 или в FAT32
• скачать специальную программу для записи ранее скачанного образа на носитель
• запустить файл rescue2usb.exe и выбрать необходимый диск
• нажать кнопку "Старт" и дождаться сообщения о завершения записи

Удаляем баннер-вымогатель

На этом создание загрузочного образа завершено и можно перейти непосредственно к удалению баннера. Для этого следует перезагрузить компьютер, зайти в БИОС (как правило вызывается с помощью клавиш F2 или Del) и в качестве загрузочного диска выбрать созданный нами. В процессе загрузки образа для более комфортной работы выберите русский язык и графический режим, также потребуется принять условия соглашения от производителя программного обеспечения. После успешной загрузки системы необходимо будет вызвать терминал нажав кнопку в левом нижнем углу экрана. Когда терминал окажется загружен введите команду windowsunlocker и нажмите клавишу Enter на клавиатуре компьютера и действуйте согласно инструкциям - для разблокировки реестра нужно будет нажать кнопку 1 и Enter, для выхода введите 0. Лаборатория Касперского после очистки реестра также рекомендует запустить полную проверку компьютера с помощью Rescue Disk, ярлычек которого можно будет найти на рабочем столе.

Однако бывает так, что утилита не помогает и после загрузки в "родную" операционную систему баннер остается на своем месте. Это говорит нам о том, что он прописался более хитро, но и в этом случае загрузочный образ будет очень полезен, так как имеет встроенный редактор реестра (ярлычек находится на рабочем столе, в том случае, если Вы воспользовались графическим режимом. С помощью редактора рееста проверьте в ручную следующие пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

Здесь потребуется проверить три параметра:

1. параметр Shell должен иметь значение Explorer.exe
2. параметр UIHost должен иметь значение logonui.exe
3. параметр Userinit должен иметь значение C:\Windows\system32\userinit.exe

Если какой-либо из параметров имеет неверное значение - его следует исправить вручную. Точно также следует поступать и далее, если Вы обнаружите несовпадение.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

В этой ветке каждый параметр отвечает за автоматическую загрузку приложений при запуске Windows, так что если та или иная программа покажется Вам подозрительной - отключите её. Как правило исполняемые файлы подозрительных программ находятся на загрузочном диске, в папках пользователей или папке Temp.

Подобным образом проверяем следующие две ветки реестра для конкретных пользователей (если пользователь не один, проверяем для каждого)

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Если эта статья показалась вам полезной, пожалуйста, проголосуйте за нее. Это поможет другим быстрее найти эту статью из множества других менее полезных. (15 Голосов)

Здравствуйте друзья! Я когда писал статью “ ” то забыл написать о похожем сервисе от «Лаборатории Касперского». Впрочем цель этого сервиса такая же как и у Dr.Web и ESET. Это помощь в разблокировке компьютеров, которые были заряжены вирусом-вымогателем, который заблокировал Windows.

Я уже писал о многих способах, которыми можно бороться с баннерами-вымогателями, вот например еще один “ “. Но этот вирус настолько вредный, что удалить его не очень то и просто. И там где например сервис от Dr.Web не помог подобрать код разблокировки для MBRlock и Winlock, то сервис от Касперского может помочь, ну или наоборот.

Давайте сейчас подробнее рассмотрим этот сервис, называется он . Находится по адресу sms.kaspersky.ru и выглядит очень просто и красиво.

Допустим наш компьютер заражен вот таким вирусом:

Там обязательно должен быть номер, на который нужно перевести деньги. Ни в коем случае не переводите деньги на номера, который указанны в окнах баннеров-вымогателей. Пароль не придет!

Используем сервис “Kaspersky Deblocker” для разблокировки Windows

Заходим на сайт сервиса Kaspersky Deblocker (ссылка выше), и в окно поиска, вводим номер на который вирус просит перевести деньги. Нажимаем кнопку “Получить код” .

Ниже появляться результаты поиска. Ищем по картинкам вирус которым заражен наш компьютер, возле картинки вируса должен быть код для разблокировки. Берем этот код и прописываем в окне вируса. Бывает так, что рядом с кодом есть описания, или ссылка на статью. Обязательно обратите на это внимание.

Путешествуя по интернету, пользователь может случайно заглянуть на сайт, намеренно зараженный вирусом-вымогателем. Если в операционной системе Windows, браузере или другом программном обеспечении есть уязвимости, работа компьютера полностью блокируется, на экране появляется окошко с сообщением о том, что пользователь якобы нарушил те или иные правила и его версия Windows заблокирована. Для разблокировки предлагается отправить SMS-сообщение на указанный телефонный номер. Курсор двигается только по окошку, перезагрузка не помогает.

Удаление вирусов-вымогателей может производиться несколькими способами. Проще всего воспользоваться сайтом Лаборатории Касперского: необходимо зайти на него с другого компьютера или под резервной ОС и перейти на страницу «Удаление SMS-блокеров». Далее введите в окошко поиска телефонный номер, на который вам предлагается отправить SMS, и нажмите кнопку «Получить код». Если нужный код есть, вы его получите. После этого введите его в окне блокировщика, Windows будет разблокирована.

К сожалению, этот способ срабатывает далеко не всегда. При неудаче возможно удаление баннера с помощью Kaspersky WindowsUnlocker. Эту утилиту можно скачать с той же страницы сайта Касперского, она входит в состав спасательного диска Kaspersky Rescue Disk. Необходимо скачать образ диска (его размер чуть больше 300 Мб) и записать его на CD-диск. После этого утилита запускается с компакт-диска при старте компьютера, с ее помощью можно удалить все файлы SMS-блокера и восстановить реестр. После окончания работы утилиты компьютер будет полностью работоспособен.

Использовать Kaspersky WindowsUnlocker следует даже тогда, когда вам удалось подобрать код разблокировки. Файлы вируса-блокировщика все равно остаются на компьютере, их следует удалить.

Профессиональное удаление блокировщиков

Создатели вирусов постоянно создают новые версии, поэтому весьма велика вероятность того, что удалить попавшийся вам вирус штатными методами не получится. В этом случае баннер придется удалять в ручном режиме, что требует большого опыта. Например, опытный мастер может попробовать загрузить компьютер в безопасном режиме с поддержкой командной строки. Когда консоль станет доступна, он запустит рабочий стол командой explorer.exe, вирус при таком способе загрузки обычно не активируется. После этого эксперт проверит системный реестр и папки Windows, вручную удалит из них файлы блокировщика, что позволит полностью вернуть компьютеру работоспособность.

Если вы столкнулись с SMS-блокером и не можете от него избавиться, позвоните нам. Наш специалист приедет и гарантированно восстановит ваш десктоп или ноутбук. Наблюдая за работой мастера, вы сможете многому научиться, что позволит вам уже самостоятельно справляться с подобными ситуациями. Звоните нам в любое удобное для вас время!