Подписывайтесь:


Технотрон » Сетевые технологии » Убираем рекламный баннер с рабочего стола

Друзья и коллеги часто обращаются ко мне за помощью удалить рекламный баннер с рабочего стола. Многим уже известны эти неприятные недовирусы, которые вымагают отправить СМС на некий номер. Отправка СМС, естественно, ни коим образом не решает проблему. Ниже в статье даны некоторые советы как избавится от надоедливого баннера.
Данная статья дополняет уже довольно старую статью Навязчивая реклама на рабочем столе, которая, тем не менее, все еще актуальна.


1. Зайдите в интернет с другого компьютера по этим ссылкам http://www.drweb.com/unlocker/mobile и http://sms.kaspersky.ru/, здесь можно попытаться получить код разблокировки из баз Касперского и DrWeb'a. Довольно часто этот метод срабатывает, но не панацея в принципе.

 

2. Попробуйте загрузится в "Безопасном режиме". Перед началом загрузки Windows - нажмите клавишу F8 и выберите пункт “Безопасный режим с поддержкой командной строки”. Если появилась командная строка, то вам повезло и нет необходимости использовать дополнительное ПО.


2.1. Если баннер блокирует и безопасный режим (снова появляется, "синий экран" BSOD, просто не загружается ОС), то вам нужно использовать загрузочный диск, например LiveCD, Alkid CD, Hiren's Boot CD, ERD Commander или любой другой - главное, чтобы на этом диске был редактор реестра regedit.


3. Открываем реестр. В командной строке наберите команду regedit. Перейдите на ветку HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon и найдите строковый параметр shell. В нем должна быть один единственный параметр explorer.exe, все остальное необходимо удалить. Если explorer.exe отсутствует - то его нужно добавить.


4.Также обратите внимание на строковый параметр Userinit, в нем должен быть параметр “C:\WINDOWS\system32\userinit.exe”, если у вас отличается от приведенного, то замените.


5.Также проверьте ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run на содержание подозрительных файлов с расширением *.exe. Можете смело удалять все, что считаете подозрительным. Только вот без C:\WINDOWS\system32\ctfmon.exe будет сложно, раскладка перестанет переключаться.


После этих манипуляций перезагрузите компьютер.

 

Исправляем проблему "Редактирование реестра запрещено администратором системы"

Иногда случается казус, когда вирь заблокировал реестр. Вариантов лечения также есть несколько. Перечислим их.

 

Первый: скачиваем AVZ http://z-oleg.com/secur/ и после проверки установи восстановление системы в меню Файл.

Да и вообще на сайте z-oleg.com стоит остановиться и повнимательнее почитать материалы, так как там содержится довольно большой объем нужной и интересной информации о "лечении" компьютера.

 

Второй: дело в том, что вирусы «прописываются» в Реестре Windows (при этом в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System создается параметр REG_DWORD DisableRegistryTools со значением 1). А чтобы их (вирусы) нельзя было выкорчевать из системы, они и делают невозможным запуск Редактора реестра Windows. После удаления вируса реестр также и будет оставаться недоступным. Делаем следующее: идем по пути Пуск \ Выполнить… \ gpedit.msc \  Групповая политика \ Политика «Локальный компьютер» \ Конфигурация пользователя \ Административные шаблоны \ Система \ справа в окне Система двойным щелчком левой кнопки мыши по строке Сделать недоступными средства редактирования реестра вызываем окно Свойства: Сделать недоступными средства редактирования реестра –> установить переключатель Отключен (или Не задан) –> Применить –> OK. Закрой окно Групповая политика. Для вступления в силу изменений нужно перезагрузить ПК.

 

Третий: Снова поможет альтернативный редактор реестра с загрузочных дисков, перечисленных выше. Загружаемся, идем в раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, находим параметр DisableRegistryTools и устанавливаем его значение в 0, а то и совсем его удаляем . Также, как вариант, удаляем следующие ключи:
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

 

Чтобы утилита Редактор реестра могла запускаться, в Реестре в разделе [HKEY_CLASSES_ROOT\regedit\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"
Чтобы информацию из reg-файлов можно было добавлять в Реестр, в разделе [HKEY_CLASSES_ROOT\regfile\shell\open\command] значение строкового параметра по умолчанию должно быть – regedit.exe "%1"
Вирусы иногда искажают эти параметры.

 

Также можно создать .bat-файл, со следующим содержимым:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

(ошибок допускать нельзя, лучше просто скопировать эту строку прямо отсюда). Этот .bat делает примерно то же самое, что описано выше в третьем пункте. Но не всегда срабатывает.

 

Надеюсь этот конспект по удалению баннеров с рабочего стола будет полезен. Удачи и не хворайте!


Версия для печати
Обсудить статью на форуме


 автор: Technotron    05.02.2013    Комментариев: 0

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
smartbooks.org
Опрос
Как Вы попали на этот сайт?
Я постоянный посетитель
Из поисковой системы
С другого сайта
Из каталога
Кто-то посоветовал
Реклама
Status online
Сейчас на сайте: 12
Гостей: 10
Пользователи: 


Роботы: