Калі ласка, не пішыце ў каментарах: «Які код для нумара 89xxxxx». Усе сэрвісы, падказвае коды разблакоўкі па нумарах агульнавядомыя і гаворка ў артыкуле не пра гэта. Улічвайце, што ў большасці выпадкаў ніякіх кодаў проста няма: чалавек, які рабіў гэтую шкоднасную праграму зацікаўлены толькі ў атрыманні Вашых грошай, а прадугледзець код разблакоўкі ў банеры і спосаб яго перадачы Вам - гэта лішні і ня патрэбная для яго праца.
Сайт, дзе прадстаўлены коды разблакоўкі маюцца ў іншым артыкуле, пра тое, як прыбраць банер.
Віды банэраў смс вымагальнікаў
Класіфікацыю відаў я, увогуле-то, прыдумаў сам, каб Вам было лягчэй арыентавацца ў гэтай інструкцыі, бо яна складаецца з некалькіх спосабаў іх выдалення і разблакоўкі кампутара, пачынаючы ад самага простага і працуе ў большасці выпадкаў, заканчваючы больш складанымі, якія, тым не менш, часам патрабуюцца. У сярэднім, так званыя банеры выглядаюць наступным чынам:
Такім чынам, мая класіфікацыя банэраў вымагальнікаў:
- Простыя - досыць прыбраць некаторыя ключы рэестра ў бяспечным рэжыме
- Крыху больш за складаныя - працуюць і ў бяспечным рэжыме. Лечацца таксама з дапамогай праўкі рэестра, аднак спатрэбіцца LiveCD
- Якія ўносяць змены ў MBR жорсткага дыска (разгледжана ў апошняй частцы інструкцыі) - з'яўляюцца адразу пасля экрана дыягностыкі BIOS да пачатку загрузкі Windows. Выдаляюцца шляхам аднаўлення MBR (загрузнай вобласці жорсткага дыска)
Выдаленне банэра ў бяспечным рэжыме з дапамогай праўкі рэестра
Гэты спосаб працуе ў пераважнай колькасці выпадкаў. Хутчэй за ўсё, спрацуе менавіта ён. Такім чынам, нам спатрэбіцца загрузіцца ў бяспечным рэжыме з падтрымкай каманднага радка. Для гэтага адразу пасля ўключэння кампутара Вам спатрэбіцца апантана націскаць клавішу F8 на клавіятуры, пакуль не з'явіцца меню выбару варыянтаў загрузкі падобныя на малюнак унізе.
У некаторых выпадках BIOS кампутара можа зрэагаваць на клавішу F8, выдаўшы ўласнае меню. У дадзеным выпадку, націсніце Esc, зачыніўшы яго, і зноў націскайце F8.
Вам варта абраць «Бяспечны рэжым з падтрымкай каманднага радка» і дачакацца завяршэння загрузкі, пасля чаго перад вам будзе акно каманднага радка. Калі ў Вашым Windows маецца некалькі уліковых запісаў карыстальнікаў (напрыклад, Адміністратар і Маша), то пры загрузцы абярыце таго карыстальніка, які злавіў банер.
У камандным радку увядзіце regedit і націсніце Enter. Адкрыецца рэдактар рэестра. У левай частцы рэдактара рэестра Вы ўбачыце дрэвападобную структуру раздзелаў, а пры выбары пэўнага падзелу ў правай частцы будуць адлюстроўвацца імёны параметраў і іх значэння . Мы будзем шукаць тыя параметры, значэння якіх змяніў т.зв. вірус, які выклікае з'яўленне банэра. Яны заўсёды запісваюцца ў адны і тыя ж часткі. Такім чынам, вось спіс параметраў, значэння якіх неабходна праверыць і выправіць, калі яны адрозніваюцца ад прыведзеных ніжэй:
Раздзел: HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / WinlogonВ гэтым раздзеле павінны адсутнічаць параметры з імем Shell, Userinit. Калi яны ёсць, выдаляем. Таксама варта запомніць, на якія файлы гэтыя параметры паказваюць - гэта і ёсць баннер.Раздел: HKEY_LOCAL_MACHINE / Software / Microsoft / Windows NT / CurrentVersion / WinlogonВ гэтым раздзеле трэба пераканацца, што значэнне параметру Shell - explorer.exe, а параметру Userinit - C: \ Windows \ system32 \ userinit.exe, (менавіта так, з коскай на канцы)Акрамя гэтага, варта зазірнуць у раздзелы:
HKEY_LOCAL_MACHINE / Software / Microsoft / Windows / Current Version / Runі той жа падзел у HKEY_CURRENT_USER. У гэтым раздзеле прапісваюцца праграмы, аўтаматычна запускаюцца пры старце аперацыйнай сістэмы. Калі бачыце нейкі незвычайны файл, які не мае адносіны да тых праграм, якія сапраўды аўтаматычна запускаюцца і які знаходзіцца па дзіўным адрасе - смела выдаляйце параметр.
Пасля гэтага выйдзеце з рэдактара рэестра і перазагрузіце кампутар. Калі ўсё было зроблена правільна, то з вялікай верагоднасцю пасля перазагрузкі Windows будзе разблакаваны. Не забудзьцеся выдаліць шкоднасныя файлы і на ўсялякі выпадак прасканаваць жорсткі дыск на наяўнасць вірусаў.
Вышэйапісаны спосаб выдаліць банэр - відэа інструкцыя
Запісаў відэа, у якім паказаны апісаны вышэй спосаб выдалення банэра з дапамогай бяспечнага рэжыму і рэдактара рэестра, магчыма, камусьці так будзе больш зручна ўспрымаць інфармацыю.Бяспечны рэжым таксама заблякаваны
У гэтым выпадку Вам прыйдзецца скарыстацца якім-небудзь LiveCD. Адзін з варыянтаў - Kaspersky Rescue або DrWeb CureIt. Аднак яны не заўсёды дапамагаюць. Мая рэкамендацыя - мець загрузны дыск ці флешку з такімі наборамі праграм на ўсе выпадкі жыцця, як Hiren's Boot CD, RBCD і іншымі. Між іншым, на гэтых дысках маецца такая рэч, як Registry Editor PE - рэдактар рэестра, які дазваляе рэдагаваць рэестр, загрузіўшыся ў Windows PE. У астатнім усё вырабляецца таксама, як было апісана раней.
Ёсць і іншыя ўтыліты для рэдагавання рэестра без загрузкі аперацыйнай сістэмы, напрыклад Registry Viewer / Editor, таксама існуючы на Hiren's Boot CD.
Як выдаліць банэр у загрузнай вобласці жорсткага дыска
Апошні і самы непрыемны варыянт - банэр (хоць гэта складана так назваць, хутчэй - экран), які з'яўляецца яшчэ да пачатку загрузкі Windows, а адразу пасля экрана BIOS. Выдаліць яго можна шляхам аднаўленне загрузнага запісу жорсткага дыска MBR. Гэта таксама можна ажыццявіць з дапамогай LiveCD, такіх як Hiren's Boot CD, аднак для гэтага трэба мець такі-сякі досвед працы па аднаўленні падзелаў жорсткага дыска і разуменне вырабляюцца аперацый. Ёсць спосаб некалькі прасцей. Усё, што Вам спатрэбіцца - гэта кампакт-дыск з устаноўкай Вашай аперацыйнай сістэмы. Г.зн. калі ў Вас Windows XP, то спатрэбіцца дыск з Win XP, калі Windows 7 - то дыск з Windows 7 (хоць тут падыдзе і установачны дыск Windows 8).Выдаленне загрузнага банэра ў Windows XP
![Запуск кансолі аднаўлення XP Запуск кансолі аднаўлення XP](/userfiles/135/168_6.webp)
Загрузіце сістэму з усталявальнага кампакт-дыска Windows XP і калі Вам будзе прапанавана запусціць кансоль аднаўлення Windows (не аўтаматычнае аднаўленне па F2, а менавіта кансоль, запускаецца клавішай R), запусціце яе, абярыце копію Windows, і ўвядзіце дзве каманды: fixboot і fixmbr (спачатку першую, потым другую), пацвердзіце іх выкананне (ўвесці лацінскі знак y і націснуць Enter). Пасля гэтага перазагрузіце кампутар (ужо не з кампакт-дыска).
Аднаўленне загрузнага запісу ў Windows 7
![Выдаленне банэра ў кансолі аднаўлення Windows 7 Выдаленне банэра ў кансолі аднаўлення Windows 7](/userfiles/135/168_8.webp)
Вырабляецца амаль аналагічным чынам: устаўце загрузны дыск Windows 7, загрузіцеся з яго. Спачатку Вам будзе прапанавана выбраць мову, а на наступным экране злева ўнізе будзе пункт «Аднаўленне сістэмы», яго і варта абраць. Затым будзе прапанавана выбраць адзін з некалькіх варыянтаў аднаўлення. Запусціце камандны радок. І па парадку выканайце наступныя дзве каманды: bootrec.exe / FixMbr і bootrec.exe / FixBoot. Пасля перазагрузкі кампутара (ужо з жорсткага дыска), банер павінен знікнуць. Калі банэр працягвае з'яўляцца, то зноў запусціце камандую радок з дыска Windows 7 і ўвядзіце каманду bcdboot.exe c: \ windows, у якой c: \ windows - шлях да тэчцы, у якой у Вас ўстаноўлена Windows. Гэта адновіць правільную загрузку аперацыйнай сістэмы.
Яшчэ спосабы выдалення банэра
Асабіста я аддаю перавагу выдаляць банеры ўручную: на мой погляд, так хутчэй і я дакладна ведаю, што спрацуе. Аднак, практычна ва ўсіх вытворцаў антывірусаў на сайце можна спампаваць вобраз кампакт-дыска, загрузіўшыся з якога карыстальнік таксама можа прыбраць банер з кампутара. На маю вопыту, гэтыя дыскі працуюць не заўсёды, тым не менш, калі Вам лянота разбірацца ў рэдактарах рэестра і іншых падобных штуках, падобны дыск аднаўлення можа апынуцца вельмі дарэчы.
Акрамя гэтага на сайтах антывірусаў прысутнічаюць і формы, у якія можна ўвесці нумар тэлефона, на які ў Вас патрабуюць адправіць грошы і, калі гэта база дадзеных коды блакавання для гэтага нумара, яны Вам бясплатна будуць паведамленыя. Сцеражыцеся сайтаў, дзе за тое ж самае ў Вас просяць аплату: хутчэй за ўсё, код які Вы там атрымаеце працаваць не будзе.