Ответ от Дмитрий .[гуру]
Это вирус! Даже не думайте им платить! Подробно, как избавиться от этой заразы можете посмотреть тут
Ответ от Илья Весёлый[гуру]
Загрузочным диском анвирным это удаляется
Загрузочным диском анвирным это удаляется
Ответ от Danil Dorofeev[активный]
Было такое. Просто когда в браузере появился этот баннер заходишь: Ctrl+Alt+delete. Далее у тебя высветиться окно там нажимаешь самое нижнее (панель задач кажется) нажимаешь и у тебя высветиться окно в котором ты увидишь свой браузер и есчё преложения которые у тебя запущены. там 1 щелчком на свой браузер далее вверху будет снять задачу, снимаешь её и потом опять открываешь браузер и как можно быстрей закрывай окно с баннером
Было такое. Просто когда в браузере появился этот баннер заходишь: Ctrl+Alt+delete. Далее у тебя высветиться окно там нажимаешь самое нижнее (панель задач кажется) нажимаешь и у тебя высветиться окно в котором ты увидишь свой браузер и есчё преложения которые у тебя запущены. там 1 щелчком на свой браузер далее вверху будет снять задачу, снимаешь её и потом опять открываешь браузер и как можно быстрей закрывай окно с баннером
Ответ от Дмитрий Царь[гуру]
При запуске ОС или в браузере?
Если в браузере, проверь DNS, прокси и хосты.
Если в ОС:
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически. Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра. Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun
2. HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32igfxpers.exe
3. HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon
В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C: Windows
system32 userinit.exe, )(ставится запятая после .exe)
Если в этих
параметрах стоит другое значение, то запоминаем или записываем его ( это
есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. Но можем попробовать найти его. Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe. Откроется проводник. Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ). Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике. В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски. идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер.
После перезагрузки компьютера проблема исчезнет.
Если все функции windows заблокированы, то чтобы разблокировать Windows, вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows. С помощью нее вы можете запустить систему прям с флешки или диска и разблокировать свою windows, удалив вредоносный файл и прописав верные значения в реестр.
При запуске ОС или в браузере?
Если в браузере, проверь DNS, прокси и хосты.
Если в ОС:
1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить командную строку сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически. Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра. Далее переходим по веткам системного реестра, отвечающие за автозагрузку:
1. HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun
2. HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun
Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть) , убирать не нужно:
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32igfxpers.exe
3. HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindows NTCurrentVersionWinlogon
В этом разделе реестра также содержатся значения параметров,
отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.
В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Если у вас система установлена на диск С, то значение будет ( C: Windows
system32 userinit.exe, )(ставится запятая после .exe)
Если в этих
параметрах стоит другое значение, то запоминаем или записываем его ( это
есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.
Таким способом мы только удалили автозапуск вируса.
Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. Но можем попробовать найти его. Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe. Откроется проводник. Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений) , находим и удаляем винлокер ( winlocker ). Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике. В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски. идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер.
После перезагрузки компьютера проблема исчезнет.
Если все функции windows заблокированы, то чтобы разблокировать Windows, вам потребуется Загрузочная флешка ИЛИ ДИСК LiveCD Windows. С помощью нее вы можете запустить систему прям с флешки или диска и разблокировать свою windows, удалив вредоносный файл и прописав верные значения в реестр.
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: Баннер МВД