Como eliminar un banner

Quizais un dos problemas máis populares cos que os usuarios en reparación de computadores sexa eliminar o banner do escritorio. O chamado banner é na maioría dos casos unha xanela que aparece antes (no canto de) cargando o escritorio de Windows XP ou Windows 7 e indica que o ordenador está bloqueado e para recibir o código de desbloqueo é necesario transferir 500, 1000 rublos ou outra cantidade a un número de teléfono específico. ou carteira electrónica. Case sempre, podes quitarche o estandarte, como falamos agora mesmo.

Por favor, non escriba nos comentarios: "Cal é o código para o número 89xxxxx". Todos os servizos, que levan códigos de desbloqueo para os números, son ben coñecidos e o artigo non trata diso. Ten en conta que na maioría dos casos simplemente non hai códigos: a persoa que fixo este malware só está interesada en recibir o seu diñeiro, e proporcionar un código de desbloqueo no banner e un xeito de envialo é un traballo innecesario e innecesario para el.

O sitio onde se presentan os códigos de desbloqueo están noutro artigo sobre como eliminar o banner.

Tipos de banners de extorsionadores de SMS

Inventei a clasificación da especie eu mesmo, de xeito que sería máis doado para vostede navegar nesta instrución, desde entón Consiste en varios xeitos de eliminar e desbloquear unha computadora, que vai desde o máis sinxelo e máis frecuentemente traballando ata o máis complexo, que ás veces é necesario. En media, os chamados banners teñen o seguinte aspecto:

Así, a miña clasificación de banners de extorsionistas:

  • Simple: basta con eliminar algunhas claves de rexistro en modo seguro
  • Traballar un pouco máis complexo en modo seguro. Tamén estás ferido editando o rexistro, pero necesitarás un libro de memoria
  • Os cambios no MBR do disco duro (comentados na última parte das instrucións) aparecen inmediatamente despois da pantalla de diagnóstico da BIOS antes de iniciar Windows. Eliminado restaurando o MBR (área de inicio do disco duro)

Eliminar un banner en modo seguro editando o rexistro

Este método funciona nun número abrumador de casos. Probablemente funcionará. Polo tanto, necesitamos iniciar o modo seguro con soporte de liña de comandos. Para facelo, inmediatamente despois de conectar a computadora, terá que presionar furiosamente a tecla F8 do teclado ata que apareza o menú para seleccionar as opcións de arranque como na imaxe seguinte.

Nalgúns casos, a BIOS do ordenador pode reaccionar á tecla F8 emitindo o seu propio menú. Neste caso, prema Esc, pechándoo e pulsando de novo F8.

Debe seleccionar "Modo seguro con soporte de liña de comandos" e agardar a que se complete a descarga, despois de que se presente cunha ventá de liña de comandos. Se hai varias contas de usuario no seu Windows (por exemplo, Administrador e Masha), ao cargarse, seleccione o usuario que capturou o banner.

Na liña de comandos, introduza regedit e prema Intro. Abrirase o editor de rexistro. Na parte esquerda do editor de rexistro verá a estrutura de árbore das seccións e cando seleccione unha sección específica no lado dereito aparecerá nomes de parámetros e os seus valores. Buscaremos aqueles parámetros cuxos valores cambiaron o chamado. o virus que causa a aparición da bandeira. Están sempre escritos nas mesmas seccións. Así, aquí hai unha lista de parámetros cuxos valores deben ser revisados ​​e corrixidos, se difiren dos seguintes:

Sección:
HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / Winlogon
Nesta sección, non debería haber parámetros chamados Shell, Userinit. Se están dispoñibles, elimine. Tamén vale lembrar os ficheiros que indican estes parámetros: este é o banner. Sección:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / Winlogon
Nesta sección, cómpre asegurarse de que o valor do parámetro Shell é explorer.exe e o parámetro Userinit é C: Windows system32 userinit.exe (ao final, cunha coma)

Ademais, debes mirar as seccións:

HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Versión actual / Executar

mesma sección en HKEY_CURRENT_USER. Esta sección contén programas que comezan automaticamente cando se inicia o sistema operativo. Se ves algún ficheiro inusual que non está relacionado cos programas que se executan automaticamente e se atopan nun enderezo estraño, podes eliminar o parámetro.

Despois, sae do editor de rexistro e reinicie o ordenador. Se todo se fixo correctamente, o máis probable é que despois do reinicio o Windows desbloquearase. Non te esquezas de eliminar os ficheiros maliciosos e, por si só, explorar o disco duro por virus.

O método anterior para eliminar a bandeira - instrución de vídeo

Gravou un vídeo que mostra o método descrito anteriormente para eliminar un banner usando o modo de seguridade e o editor do rexistro, quizais, será máis conveniente que alguén perciba a información.

O modo de seguridade tamén está bloqueado.

Neste caso, terás que usar calquera LiveCD. Unha opción é Kaspersky Rescue ou DrWeb CureIt. Non obstante, non sempre axudan. A miña recomendación é ter un disco de arranque ou unidade flash USB con programas para todos os usos como Hiren's Boot CD, RBCD e outros. Entre outras cousas, nestes discos existe o Editor do Rexistro PE: un editor de rexistro que lle permite editar o rexistro arrincando en Windows PE. Se non, todo se produce como se describiu anteriormente.

Hai outras utilidades para editar o rexistro sen cargar o sistema operativo, como o Registry Viewer / Editor, tamén dispoñible no Hiren's Boot CD.

Como eliminar a bandeira na área de inicio do disco duro

A última e máis vergonzosa opción é unha pancarta (aínda que é difícil chamala así, máis ben unha pantalla), que aparece mesmo antes de que se inicie o Windows e inmediatamente despois da pantalla do BIOS. Pódelo borrar restaurando o rexistro de inicio do disco duro MBR. Isto tamén se pode conseguir usando un LiveCD, como o CD de arranque de Hiren, pero para iso necesita ter certa experiencia na recuperación das particións do disco duro e na comprensión das operacións realizadas. Hai un xeito algo máis sinxelo. Todo o que necesitas é un CD coa instalación do teu sistema operativo. É dicir Se tes Windows XP, necesitarás un disco con Win XP, se Windows 7, e logo un disco con Windows 7 (aínda que o disco de instalación de Windows 8 tamén é adecuado).

Elimina o banner de inicio en Windows XP

Inicie desde o CD de instalación de Windows XP e cando se lle solicite que inicie a consola de recuperación de Windows (non a recuperación automática de F2, é dicir, a consola, iniciada coa tecla R), inicie, seleccione unha copia de Windows e introduza dous comandos: fixboot e fixmbr (primeiro a primeira, despois a segunda), confirma a súa execución (introduza o carácter latino y e prema Intro). Despois disto, reinicie o computador (non máis do CD).

Restaurar o rexistro de inicio en Windows 7

É case do mesmo xeito: insira o disco de arranque de Windows 7, arrinca desde el. Primeiro, pediráselle que seleccione unha lingua e na seguinte pantalla situada na parte inferior esquerda haberá o elemento "Restauración do sistema", e debería seleccionalo. Pediráselle que seleccione unha das varias opcións de recuperación. Execute o símbolo do sistema. E en orde, executa os seguintes dous comandos: bootrec.exe / FixMbr e bootrec.exe / FixBoot. Despois de reiniciar o computador (xa desde o disco duro), o banner debería desaparecer. Se o banner segue aparecendo, execute a liña de comandos de novo desde o disco de Windows 7 e introduza o comando bcdboot.exe c: Windows, onde c: Windows é o camiño ao cartafol onde ten instalado Windows. Isto restaurará a carga correcta do sistema operativo.

Máis xeitos de eliminar o banner

Persoalmente, prefiro eliminar os banners manualmente: na miña opinión, isto é máis rápido e sei con certeza o que vai funcionar. Non obstante, case todos os fabricantes de antivirus no sitio poden descargar unha imaxe de CD, descargándose desde o que o usuario tamén pode eliminar o banner do ordenador. Na miña experiencia, estes discos non sempre funcionan, porén, se es un preguiceiro para entender os editores do rexistro e outras cousas deste tipo, este disco de recuperación pode ser moi útil.

Ademais, existen formularios nos sitios antivirus nos que pode introducir un número de teléfono ao que está obrigado a enviar cartos e, se hai códigos de bloqueo para este número na base de datos, informaráselles gratuitamente. Coidado cos sitios onde se lle pide o pagamento da mesma cousa: o máis probable é que o código que che atope non funcione.

Mira o vídeo: Como eliminar portada de Youtube 2018 (Marzo 2024).