Как снять баннер с компьютера




Начнем с того что я ненесу никакой ответственности за работоспособность вашего компьютера при использовании ваших кривых рук для применения данных методов.
Методы полностью рабочие проверял лично.

Итак начнем.
Всем, кто в Windows XP(Windows 7 пока не проверял, но думаю должно подойти) столкнулся с этой неприятностью (основная причина - вирусы, у меня такое случилось в процессе ожесточенной борьбы с банером), выполнил описанные форумчанами рекомендации и ничего не помогло (или тупо не знаю я чайник в компах ), попробуйте сделать следующее:

Способ рас Итак, Windows запущен, а на рабочем столе нет ни пуск-панели, ни иконок родимых. Ок, открываем диспетчер задач ордновременным нажатием Ctrl+Shift+Esc, в появившемся окне выбираем: Файл - Новая задача (Выполнить). В новом окне в чистом белом поле прописываем команду regedit и жмем ОК. Если выводится сообщение «Редактирование реестра запрещено администратором системы», читайте пункт «Запрет» в конце этого сообщения. Если все прошло удачно, мы попадем в системный реестр. Теперь, в левой стороне окна, в дереве папок, последовательно выбираем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и в правой части окна в списке параметров ищем и проверяем значения Userinit, UIHost и Shell. По умолчанию эти записи должны выглядеть так:

Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

Сверьте мои и ваши записи. Если что-то не так, исправляем. Как исправить: щелкаем правой клавишей мышки на параметр, скажем Shell, выбираем опцию Изменить, и редактируем соответствующее адресное поле. По идее все.

Далее следует незамедлительная проверка компа хорошим антивирусником со свежими базами данных.


Запрет:
Вместо regedit прописываем команду gpedit.msc - OK. Откроется окно Групповая политика. Раскройте «Конфигурация пользователя». Раскройте «Административные шаблоны». Выберите «Система». Справа отобразится список элементов. Найдите «Сделать недоступным средства редактирования реестра». Дважды щелкните по элементу и выберите радиокнопку «Отключен» а затем OK.

iexplore.exe Скорее всего так и будет называться процесс. (но он может и называться и подругому смотрите какие не те. )


Способ два Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач Cнять задачу.
3. В диспетчере задач нажмите новая задача и введите regedit
4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
5. Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть Explorer.exe Параметр Userinit – C:\WINDOWS\system32\userinit.exe, (обязательно в конце запятая)!
6. Если параметры “Shell” и “Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши = Удалить).
7. Перезагрузите компьютер.
8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit
В случае неудачи проделайте этот способ в безопасном режиме.
Далее следует незамедлительная проверка компа хорошим антивирусником со свежими базами данных.

Способ три Если баннер появился до загрузки рабочего стола, экран заблокирован.
1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.
2. Загрузите вызовом диспетчера задач систему.(да мучительно и долго, и получается чаще всего не с первого раза)
3. Найдите тот процесс который принадлежит баннеру и и завершите этот процесс (Запомните его название)
4. В диспетчере задач нажмите новая задача и введите explorer.exe должны открыться либо мои документы(либо мой компьютер)
5. Введите в поиске компьютера название процесса и найдите его.
6. Перейдите в папку с файлом(у которого имя такое же как и у процесса) и удалите всю папку
Далее следует незамедлительная проверка компа хорошим антивирусником со свежими базами данных.

Способ четыре Снять жесткий диск, поставить в какой либо компьютер и проверить на вирусы тот раздел диска на который установлен Windows
Чаще всего вирус распологается в папке: Windows7 - Пользователи (Users), Windows XP - Documents and Settings

Способ пять Этот способ представляет собой спонтанный переход на сайт антивируса и разблокировка его там.

Кому было интересно можете сказать спасибо мне Antonio1

Ваш компьютер заблокирован МВД (ФСБ) России #8212; вирус

Некоторые пользователи интернет, посещающие сомнительные сайты, сталкиваются с проблемой, в результате которой видят вот такую надпись: «Ваш компьютер заблокирован МВД | ФСБ (России, Украины, Беларуси) за просмотр…» . в которой требуется заплатить штраф. И разблокировать компьютер естественно не получается.

Что делать если МВД | ФСБ заблокировал? Нужно ли платить штраф?

Прежде всего, не стоит паниковать. И ни в коем случае нельзя платить штраф. Ведь эта надпись, всего-навсего действие вируса вымогателя. Уполномоченные органы никак не причастны к этому. Да и где это видано, что бы штрафы оплачивались исключительно с помощью мобильного оператора Билайн?

Кстати, надпись может отличаться, как и способ оплаты. В некоторых случаях штраф необходимо оплачивать путем перевода денег на номер МТС, или же на кошелек WebMoney. Да и фигурирующий исполнительный орган может другой.

Так же подобная проблема возникает на телефонах и планшетах на Андроид.

Как разблокировать и удалить вирус вымогатель МВД | ФСБ

Модификаций данного вируса очень много, все они разные, единственное, что их объединяет – упоминание МВД РФ, РБ или Украины. Поэтому и бороться с ними нужно по-разному.

Ниже приведу 2 инструкции, которые помогут разблокировать и удалить вирус вымогатель МВД, ФСБ .

Если заблокирован непосредственно компьютер

Если вы видите надпись «Ваш компьютер заблокирован МВД…» на этапе выбора пользователя в Windows, при этом в саму систему Windows (к рабочему столу) вас не пускает, то следует разблокировать его таким способом:

  1. Перезагрузить компьютер в безопасном режиме. Для этого при перезагрузке системы нужно непрерывно нажимать клавишу F8. Кстати, перезагрузить компьютер стандартным способом не получится, в Виндовс же не пускает. Поэтому нужно будет сделать долгое нажатие кнопки Power, той, которой вы включаете ПК.
  2. Далее нужно сделать восстановление системы. Зайдите в меню «Пуск – Все программы – Стандартные – Служебные» и там найдете пункт «Восстановление системы». Так же можно просто вбить надпись «Восстановление системы» в строку поиска, расположенной в меню «Пуск». Выберите дату ранней точки восстановления, при которой вы точно помните, что компьютер работал нормально. Запустите процесс.

Если вдруг по каким-либо причинам сделать восстановление системы не получилось, или же проблема с надписью «Ваш компьютер заблокирован МВД» не решилась, то пойдем другим путем:

  1. Снова запустите компьютер в безопасном режиме, но только нужно выбрать «Безопасный режим с загрузкой сетевых драйверов», так как интернет понадобиться.
  2. Скачайте и установите бесплатный антивирус Avast. Сделайте полную проверку всего ПК, удалите вирусы.
  3. Скачайте Dr.Web CureIt. Сделайте проверку, удалите вирусы.
  4. Скачайте и установите Malwarebytes Anti-Malware. Опять же, просканируйте ПК и удалите вирусы.
  5. В завершении скачайте AdwCleaner. Небольшая утилита, не требующая установки, которая находит и удаляет различное рекламное ПО, чистит реестр, удаляет «левые» процессы из планировщика и т.д.

Этот комплект мер поможет удалить вирус вымогатель «Ваш компьютер заблокирован МВД».

Ваш компьютер заблокирован МВД – в браузере

Если вы видите надпись «Ваш компьютер заблокирован МВД» в браузере, то тут дела обстоят намного проще. Скорее всего, это даже не вирус. Просто скрипт на сайте, вызывающий баннер, его разблокировать очень просто.

  1. Нужно вызвать диспетчер задач. Нажмите одновременно клавиши Ctrl Alt Del (Delete). Завершите процессы, вызванные браузером.
  2. Снова запустить браузер, но, не дожидаясь загрузки сайта нужно закрыть окно того сайта, при посещении которого и вылезла надпись «Ваш компьютер заблокирован МВД». Для быстрого закрытия вкладок можно использовать горячие клавиши Ctrl W .
  3. Если вдруг вы не успеваете закрыть сайт, при повторном запуске браузера, то предварительно следует отключиться от сети Интернет.
  4. Обязательно нужно очистить кэш браузера. Сделать это можно нажав комбинацию клавиш Ctrl H .
  5. Нужно зайти в настройки браузера и изменить стартовую страницу.

Вот и все, эти 5 простых шагов помогут вам разблокировать браузер и избавят от сообщения «Ваш компьютер заблокирован МВД России».

А в следующей статье я расскажу, как бороться с подобным вирусом вымогателем, требующим заплатить штраф, выскакивающим на телефоне или планшете под управлением Андроид.

64 comments on Ваш компьютер заблокирован МВД (ФСБ) России #8212; вирус

В диспетчере задач? Если да, то вам нужно завершить процесс браузера, которым пользуетесь. Это может быть chrome.exe, opera.exe и т.д.

Спасибо вам огромное! Когда я сидел с телефона заходил на различные сайты (Игра престолов, игра 5 ночей с аниме и их картинками, в итоге увлекся. После того как зашел на сайт с той же тематикой несущий в себе недопустимый характер, у меня мгновенно появилось окошечко с сообщением от якобы МВД. Я растерялся и в панике выключил сайт, а вкладку убрал. Далее я искал информацию про данное сообщение. Скорее нашел сайт где люди с такой проблемой делились ею и обсуждали. В итоге выяснилось что это вирус. причем очень опасный. Но легче мне от этого не стало т.к последнее сообщение было отправлено в году. Я спрашивал у друзей, заходил на сайт мвд. читал про фсб. Затем нашел этот сайт, еще раз спасибо! Очень помогло успокоиться и прийти в себя т.к я был в шоке. Осталось подождать 7 часов и полностью убедится что это действительно фейк фсб, но что самое интересное мне ничего не заблокировали#8230;!

То есть Вы просто подождали. А если был 8.1 а Kaspersky предложил установить 10. Я установила а у меня вот такое окно тоже, могу ли я что-то с этим сделать

Спасибо вам за обьяснение, что это всего лишь баннер! А то я уже поверил что у меня появятся серьёзные проблемы

а что, если вирус заблокировал мой компьютер, но я не могу перезагрузиться в безопасном режиме, так как у меня виндовс 10?

Сайт-вирус блокирует браузер и требует оплатить штраф МВД

Дата редактирования: 20.01.15

Неоднократно к нам обращались клиенты, с жалобами, что «вирус заблокировал компьютер и вымогает деньги». После изучения проблемы, стало ясно, что в реальности заражения компьютера не происходит .

Пользователю показывается веб-страница, замаскированная под официальный документ СБУ или МВД, требующая оплатить деньги и обвиняющая в просмотре порнографии и т. п. В Chrome-подобных браузерах запускается вредоносный скрипт, который не дает закрыть страницу.

Мы решили попробовать подхватить этот «вирус» и исследовать его поведение в разных браузерах.

Ваш компьютер не заражен. Не платите штраф! Это мошенники! Решение см. ниже.

Заходим на вредоносный сайт

Как правило, заражение происходит через сайт, найденный с помощью поисковой системы. К примеру, автор этой статьи зашел на вредоносный сайт по запросу «смайлы вк коды».

Результаты поиска Google

Первый же результат поиска приводит нас на сайт «телеграм.рф»:

Сайт телеграм.рф , перенаправляющий пользователя на вредоносный

Этот сайт уже сам по себе выглядит весьма сомнительно из-за большого количества рекламы на странице. Но, кроме безобидной рекламы, при клике на любом месте страницы, открывается дополнительное окно:

Вредоносный сайт с окном блокировки

Здесь мы наблюдаем веб-страницу со странным адресом, которая маскируется под официальный документ МВД Украины. В ней говорится, что компьютер был заблокирован и файлы были зашифрованы и требуется перечислить оплату мошенникам:

Ваш комп’ютер був заблокований з міркувань безпеки. Вся інформація на вашому комп'ютері заарештована. Усі ваші файли зашифровані. Протягом 12 годин кримінальну справу буде передано до суду.

С помощью специальных техник, вредоносный код не дает закрыть браузер или уйти на другую страницу. Это может создать у неопытных пользователей впечатление, что компьютер действительно заблокирован.

Чтобы закрыть это окно в Google Chrome, Opera 20+ или Yandex нажмите кнопку «Обновить страницу» и сразу комбинацию клавиш на клавиатуре Ctrl+F4. закрывающую вкладку.

Поведение сайта-вируса в других браузерах

Поведение популярного ныне Яндекс-браузера и Оперы 20+ не отличается от Chrome (что не удивительно, ведь все они работают на одном движке).

Яндекс-браузер с окном блокировки

Помогает нажать кнопку «Обновить» и комбинацию Ctrl+F4 .

Опера 12 этой «болезни» не подвержена. Страница с вредоносным кодом постоянно перезагружается и никак не препятствует закрытию.

Mozilla Firefox практически не подвержен.

Mozilla Firefox с окном блокировки

В браузере Mozilla Firefox нажмите кнопку «ОК». После выберите «Остаться на странице». Закройте вкладку (Ctrl+F4 ) или браузер.

Малоиспользуемый в наших краях, браузер Safari также подвержен этой «болезни»

Safari с окном блокировки

Закрыть окно мы возможности не нашли, поэтому нам пришлось применить прием кунг-фу и снять процесс через «Диспетчер задач» (в Windows c помощью комбинации клавиш Ctrl+Alt+Del ).

Сообщение поисковым системам о вредоносном сайте

После того, как вы успешно избавились от вредителя, помогите избежать этой ошибки другим. Необходимо сообщить поисковым системам о том, что этот сайт вредоносный. Его адрес вы сможете посмотреть в истории браузера.

Сообщить Google о вредоносном сайте необходимо по адресу: www.google.com/safebrowsing/report_badware/

Сообщить Google о вредоносном сайте

Поисковую систему Яндекс можно оповестить о вредоносном сайте по адресу: webmaster.yandex.ua/delspam.xml

Сообщить Яндекс о вредоносном сайте

Готово. С чувством выполненного долга серфим Интернет дальше.

Все услуги Ремонт компьютеров Ремонт ноутбуков Чистка ноутбуков Ремонт мониторов Ремонт телевизоров Установка Windows Установка WI-Fi

Источники: http://7ba.ru/posts/1239_kak_snyat_banner.html, http://goodquestion.ru/kompyuter-zablokirovan-mvd-virus/, http://www.aservis.dn.ua/articles/software/site-virus-block-browser.html




Комментариев пока нет!

Поделитесь своим мнением