Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

Проблему с синим баннером tubezer я решила благодаря загрузке с диска ERDC и выполнения инструкций, которые тут уже выкладывали. Раньше у меня с диска не грузилось - видимо диски не нравились, теперь записывала на dvd и все запустилось. Кстати, в реестре у меня было две директории Winlogon и два раза Shell, везде был прописан путь к вирусу

krotik_ik 24.01.2011 20:54:
Проблему с синим баннером tubezer я решила благодаря загрузке с диска ERDC и выполнения инструкций, которые тут уже выкладывали. Раньше у меня с диска не грузилось - видимо диски не нравились, теперь записывала на dvd и все запустилось. Кстати, в реестре у меня было две директории Winlogon и два раза Shell, везде был прописан путь к вирусу

• Просьба скиньте мне этот баннер я его помучаю!

zaruta 23.01.2011 23:47:
А где же моя ненаглядная Поклонница блондинка???? Без неё как то скучновато! Да и файл программы я уже подготовил!

Я здесь!!!

zaruta 24.01.2011 00:23:
Ну Вот и всё! Хватит на сегодня и до пятницы! Всем спокойной ночи!

zaruta 24.01.2011 21:04:

• Просьба скиньте мне этот баннер я его помучаю!

Какой же Вы непостоянный. Это не делает Вам чести. Я уже начала сомневаться в Вас, о мой Дон Кихот. Мужчина должен сказать, так сказать, как отрезать. До пятницы, значит до пятницы...

krotik_ik 24.01.2011 20:54:
Проблему с синим баннером tubezer я решила благодаря загрузке с диска ERDC и выполнения инструкций, которые тут уже выкладывали. Раньше у меня с диска не грузилось - видимо диски не нравились, теперь записывала на dvd и все запустилось. Кстати, в реестре у меня было две директории Winlogon и два раза Shell, везде был прописан путь к вирусу

а можно подробнее? Во-первых, я туго соображаю в этих делах, во-вторых, особо нет времени разбираться,у меня 4х-месячный малыш. Комп нужен срочно, работа горит. Помогите!!!

zaruta 22.01.2011 13:07:

-Sladenkaya- 22.01.2011 12:30:
Помогите пожалуйста!!!!!!!! Уже все перепробовала. На экране синий экран с 3 картинками. Надпись такая: Вы установили информет для быстрого доступа на эро-сайт tubezer.com вы должны пополнить счет абонента МТС 89859607334 на сумму 300 рублей и т.д. Коды касперского и веба не подошли,диспетчер задач находится за баннером и не проявляется,при запуске безопасного режима запуск последней удачной конфигурации ничего не меняет. Помогите пожалуйста,очень прошу!

lesiksmir 22.01.2011 12:53:
Здравствуйте! У меня повис баннер с требованием положить на телефон 89653611643 400 рублей. Коды не помогают, при этом вводится только один код, а после перезапуска системы появляется другой номер. Помогите пожалуйста. Заранее спасибо.

Пишу как избавиться от этого баннера:



* Грузимся с LIVE CD или ERD COMMANDER * Ищем exe-файлы за последний день, 2, 3 и т.д. * Находим: С:\Program Files\Common Files\Agent\svhost.exe * Удаляем папку \Agent вместе с содержимым. * Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe * Перезагружаемся-видим пустой рабочий стол. * А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра) * Радости полные штаны!

* PS: Вроде Вебовцы уже и код подобрали: 39955544 , но я его не проверял. * А вообще нами давно уже написана инструкция на все случаи жизни: http://www.fayloobmennik.net/... и не надо изобретать велосипед! * То что я написал это не догма, баннеры постоянно модифицируются! * Так же можно попробовать восстановление системы через безопасный режим с поддержкой командной строки. * При загрузке жмем F8, выбираем безопасный режим с поддержкой командной строки. * В командной строке введим команду %systemroot%\system32\restore\rstrui.exe и нажмаем клавишу ВВОД. * Для восстановления компьютера выполняем указания, появляющиеся на экране. * Перезагружаем компьютер. * Всё!

• Если не затруднит прежде чем удалять файлы pkiller.exe и pkill.exe, скопируйте их, заархивируйте и я напишу куда выслать, они нужны для эксперимента.

Подробнее уже было описано, тут в посте ссылка на инструкцию, в которой все есть, включая как записать загрузочные диски. По ней я и удалила с помощью диска с ERDC (в инструкции есть ссылки откуда скачать)

Новые сайты распространители блокираторов виндовс!!! http://varvaraishkandinskiyf.narod2.ru/... http://efimyuyguskovshcha.narod2.ru/...

• Прошу всех кто поймал синий баннер с тремя тетками и избавился от него по моей методике, сохранить и заархивировать файл svhost.exe (это и есть баннер) и выслать мне для дальнейших экспериментов, кто откликнется то в ЛС сообщу почту! К сожалению у меня этот баннер был, но я его случайно убил при экспериментах!

Подскажите пожалуйста. Вылез баннер в браузере Internet Explorer на страничке. Скачивали фоторамки с сайта и вместо ссылки вылезло порно в контакте и баннер красного цвета. Баннер заблокировал IP отправьте смс 25779 на номер 8510. Если закрываешь страничку пишет что при закрытии IP заблокируется на 30 дней!!! Пока работает всё на компе, даже закачка идёт. Реально если закрыть страничку IP заблокируется??? Подскажите код!!! На сайте касперского не нашли!!! Подскажите!!!

lenochka_princ 25.01.2011 14:29:
Подскажите пожалуйста. Вылез баннер в браузере Internet Explorer на страничке. Скачивали фоторамки с сайта и вместо ссылки вылезло порно в контакте и баннер красного цвета. Баннер заблокировал IP отправьте смс 25779 на номер 8510. Если закрываешь страничку пишет что при закрытии IP заблокируется на 30 дней!!! Пока работает всё на компе, даже закачка идёт. Реально если закрыть страничку IP заблокируется??? Подскажите код!!! На сайте касперского не нашли!!! Подскажите!!!

закрыв эту страницу у вас ничего не заблокируется. это новая уловка что бы оплатили доступ на порно сайт. после закрытия страницы ваша система будет функционировать как и раньше.

Смотрите что парень написал! У меня получилось удалить эту заразу следующим образом (Windows Vista PRO на VAIO). 1. Синий банер, 3 фотографии, телефон МТС 8-985 *, просят 300 рублей, три поля с квитанции оплаты: код платежа, код терминала и сумма. На 3 кнопки реагирует, но любое выбранное действие в диспетчере задачь не происходит. Коды не работают, перестановка системных часов в Биосе не срабатывает. кнопка Пуск не работает, за банер мышка не выходит, постле 10 попыток введения кодов перезагрузка с новым циклом. Все то же самое в любом защищенном режиме, в командную строку выйти нельзя. Действия: перезагрузка, F6, запустил сканирование памяти, прервал кнопкой ОТМЕНА на 3 % (думаю важен сам факт прерывания, а не проценты), при перезагрузке комп сказал, что не может запуститься и предложил определить ошибку, подумал, предложил исправить ошибку, на все получил ответ ДА, подумал минуты 3 и потребовал перезагрузки. Далее F8 и выбор загрузки в защищенном режиме с поддержкой командной строки. О чудо! Загрузился и сам запустил cmd. Далее в реестре в ветке hkey_local_machine - software - microsoft - Windows NT - CurrentVersion - Winlogon/ Один раз мышкой по Winlogon, справа правой кнопкой по Shell, изменить. Открылось окно с адресом программы svhost.exe . Убил этот адрес и написал Explorer.exe . пПо совету вашего ресурса проверил параметр userinit, но там после запятой все чисто. Перезагрузка и вуаля! Все работает, как прежде. Чем мне это грозит в будущем не знаю, только удалил бяку, будем посмотреть...

zaruta 25.01.2011 13:31:

• Прошу всех кто поймал синий баннер с тремя тетками и избавился от него по моей методике, сохранить и заархивировать файл svhost.exe (это и есть баннер) и выслать мне для дальнейших экспериментов, кто откликнется то в ЛС сообщу почту! К сожалению у меня этот баннер был, но я его случайно убил при экспериментах!

Помогите, пожалуйста. Баннер с тремя тетками на синем фоне просит перечислить деньги в размере 300 рублей на номер 89165107736 , а после этого необходимо в ТРИ поля ввести 1. Код операции с чека оплаты, 2. Сумму пополнения счёта, и 3. код терминала. Пробовали несколько паролей, но, видимо, между собой все они мало согласуются. Помогите, пожалуйста, кстати, после каждого ввода кода количество попыток сокращается, не знаю, что будет в конце(

• Что Вам лень предыдущую страничку форума посмотреть?
• http://www.cforum.ru/t4/...

Ура убрала синий, все сделала сама))) с помощью ERD Commander 2008. Удалила содержимое папки темп еще чистила реестр, но помог только откат. Потом сделала восстановление с помощью утилиты))) Спасибо огромное, все очень понятно, главное перебороть страх и быть внимательной! Вот только интересно мне я откат сделала на две недели, больше ни чего делать не надо?

zaruta 25.01.2011 13:31:

• Прошу всех кто поймал синий баннер с тремя тетками и избавился от него по моей методике, сохранить и заархивировать файл svhost.exe (это и есть баннер) и выслать мне для дальнейших экспериментов, кто откликнется то в ЛС сообщу почту! К сожалению у меня этот баннер был, но я его случайно убил при экспериментах!

А благодаря вам нашла файл! Спасибо большое что вы есть!

напод вот решение всех проблем мне помагло!!! http://www.drweb.com/unl...

ребят, скачала ERD Commander 2008 ( с др.компа), в BIOS выбрала CD/DVD Drives, а с диска всё равно не идет :( изменение даты не помогает :(

гавана 27.01.2011 14:39:
ребят, скачала ERD Commander 2008 ( с др.компа), в BIOS выбрала CD/DVD Drives, а с диска всё равно не идет :( изменение даты не помогает :(

Привет, а ты не забыла настройки в биосе сохранить, после выбора загрузки с диска с помощью F10?

На сайте веба появился мой синий банер, пишут что пропадет сам через 36 часов. У меня не пропал(провисел более 50ч), пока я сама не начала действовать на третьи сутки! Правда сегодня утром опять появился злополучный банер, хорошо что есть диск ERD Commander 2008.

agata75 ,,привет.Да, точно сохраняла.

LIVE CD тогда пробуй! Если нет, то жди 36 часов, а потом уж сшибать винду((( Я так бы сделала!

а почему он диск не видит?

Внимание. - красное Ваш пк заблокирован за просмотр....

окно белое, с розовым оттенком. кинуть 650 р на номер 89168324922...

помогите пож-та...

Сегодня мой товарищ словил баннер и попросил скорой помощи(Win XP) .

Может кому пригодится технология моей войны с гадом.

На зажатые Ctrl-Alt-Del не реагировал, т.е. вызвать моргающий Диспетчер задач не получилось. Тогда загрузил ERD Commander 2009 ->Start –> Administrative Tools –> Autoruns --> System. В правом части открывшегося окна сразу же увидел состояние Shell и Userinit реестра. В строчке Userinit всё было в норме(C:\WINDOWS\sistems32\ userinit.exe,), а в строчке Shell вместо (Explorer) прописался файл баннера arkml.exe(см.ниже).

Правый клик на имени файла и выбираем: Explore…, после чего увидел месторасположение(c:Windows\arkml.exe) и тут же прибил гада(перед тем сохранил его в сухом и прохладном месте ). Восстановил требуемое(Explorer)значение строчки Shell реестра, как описано в "Подробной инструкции с LIVE CD или ERD COMMANDER 2009" с шапки этого форума(спасибо модераторам). Подробнее: ERD: Start –> Administrative Tools –> Registry Editor. Смотреть по ветке реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon состояние параметров строки Shell и изменить значение arkml.exe на Explorer.exe. После перезагрузки компа баннер исчез, но исчезли и все ярлычки рабочего стола (как позже оказалось не только они). Пришлось прибегнуть к помощи антивирусной утилиты AVZ для восстановления ярлыков Рабочего стола. AVZ->Файл - Восстановление системы - Ставил птицу на Восстановление настроек Рабочего стола - Выполнить - Перезагрузил комп - Ярлычки восстановились. Применил ещё одну программку для контроля последствий действия вируса и восстановления: Razblocker v1.5.4. Оказалось, что ещё много чего заблокировалось. Кресты -это заблокированное:

С помощью его кое-что нужное разблокировал. После прогнал DrWeb и тем-же AVZ для надёги. Вроде чисто. Файл вируса я сохранил, если есть к нему интерес, могу заархивировать и прислать мылом по указанному адресу.

ЗЫ. Звиняйте за фото, снимал с экрана. Пока не могу фоткать из ERD Commandera, кто знает - научите.

rndpiter 28.01.2011 21:47:


Файл вируса я сохранил, если есть к нему интерес, могу заархивировать и прислать мылом по указанному адресу.

ЗЫ. Звиняйте за фото, снимал с экрана. Пока не могу фоткать из ERD Commandera, кто знает - научите.

• Приятно общаться с умными людьми!
• Высылайте файл, я его помучаю zaruta-66@mail.ru

Требует пополнения счета Beeline на номер 89637742770 на сумму 450 рублей. Кто знает коды помогите :))))

alex1235 28.01.2011 22:16:
Требует пополнения счета Beeline на номер 89637742770 на сумму 450 рублей. Кто знает коды помогите :))))

• Фото или скрин баннера сюда

zaruta 28.01.2011 22:14:

rndpiter 28.01.2011 21:47:


Файл вируса я сохранил, если есть к нему интерес, могу заархивировать и прислать мылом по указанному адресу.

ЗЫ. Звиняйте за фото, снимал с экрана. Пока не могу фоткать из ERD Commandera, кто знает - научите.

• Приятно общаться с умными людьми!
• Высылайте файл, я его помучаю zaruta-66@mail.ru

Уже у Вас, на адрессе.

rndpiter 29.01.2011 00:24:

Уже у Вас, на адрессе.

• Все получил! Спасибо!

Работает с номером 89168324922 на который требуется 650 руб.!!!!! http://otvet.mail.ru/que...

Работает с номером 89168324922, на который требуют 650 руб.: http://otvet.mail.ru/que...

спасибо большое!!пробую

Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет, видно новый вирус, даже картинок нет его нигде этого банера. У меня черный экран и по центру экрана эта табличка серого цвета (Внимание! красного цвета) в РАЗНОМ безопасном режиме тоже самое: Внимание! Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершенолетних,порнофильмов с зоофилией. Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счет абонента МТС 89168325871 на сумму 400 рублей. После оплаты,на выданном терминальном чеке оплаты,Вам будет выдан код,после ввода которого система будет разблокированна После разблокировки,Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты,ваша операционная система будет безвозвратно уничтожена. Введите код (рамка) ОК

Ааааааааааааааааа!! Что делать! Я ща вздёрнусь!!!! ничего не получается! мне плохо! Срыв нервной системы!

всем добрый вечер! мне нужна помощь, вирус заблокировал комп. этот сайт http://support.kaspersky.ru/... дал мне несколько кодов, но все они с буквами, а буквы у меня не водятся! что мне делать??

ппц!!!! 29.01.2011 20:28:
Ааааааааааааааааа!! Что делать! Я ща вздёрнусь!!!! ничего не получается! мне плохо! Срыв нервной системы!

• Берегите нервы!
• Выложите сюда скрин иди фото баннера который Вы поймали ( картинку или ссылку)
• Постараемся Вам помочь!

Грузимся с LIVE CD или ERD COMMANDER * Ищем exe-файлы за последний день, 2, 3 и т.д. * Находим: С:\Program Files\Common Files\Agent\svhost.exe * Удаляем папку \Agent вместе с содержимым. * Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe * Перезагружаемся-видим пустой рабочий стол. * А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра) Я с комп. на "Вы", запускаю его с диска WinPE, а что делать дальше, как убрать из автозапуска ненужные файлы, что такое AVZ и как его запустить, как сделать восстановление системы, чтобы поставить галочки.

вирус просит положить деньги на номер 89168325872 помогите найти код

dema09 29.01.2011 22:04:
Грузимся с LIVE CD или ERD COMMANDER * Ищем exe-файлы за последний день, 2, 3 и т.д. * Находим: С:\Program Files\Common Files\Agent\svhost.exe * Удаляем папку \Agent вместе с содержимым. * Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe * Перезагружаемся-видим пустой рабочий стол. * А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра) Я с комп. на "Вы", запускаю его с диска WinPE, а что делать дальше, как убрать из автозапуска ненужные файлы, что такое AVZ и как его запустить, как сделать восстановление системы, чтобы поставить галочки.

• Хорощо Вы меня процитировали!!!
• AVZ это спец. утилита позволяющая восстановить работоспособность Вашей системы, после того как там похозяйничал вирус. http://devbuilds.kaspersky-labs.com/...
• Скачали, запускаем утилиту и нажимаем файл-восстановление системы

• Cтавим галочку на пунктах которые нам необходимо восстановить

• Нажимаем - выполнить отмеченные операции, далее нажимаем ДА

• Вот и Вся премудрость!

zaruta 29.01.2011 22:29:

dema09 29.01.2011 22:04:
Грузимся с LIVE CD или ERD COMMANDER * Ищем exe-файлы за последний день, 2, 3 и т.д. * Находим: С:\Program Files\Common Files\Agent\svhost.exe * Удаляем папку \Agent вместе с содержимым. * Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe * Перезагружаемся-видим пустой рабочий стол. * А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра) Я с комп. на "Вы", запускаю его с диска WinPE, а что делать дальше, как убрать из автозапуска ненужные файлы, что такое AVZ и как его запустить, как сделать восстановление системы, чтобы поставить галочки.

• Хорощо Вы меня процитировали!!!
• AVZ это спец. утилита позволяющая восстановить работоспособность Вашей системы, после того как там похозяйничал вирус. http://devbuilds.kaspersky-labs.com/...
• Скачали, запускаем утилиту и нажимаем файл-восстановление системы

• Cтавим галочку на пунктах которые нам необходимо восстановить

• Нажимаем - выполнить отмеченные операции, далее нажимаем ДА

• Вот и Вся премудрость!

СПАСИБО!!!

как вставить фотографию банера?

Nolik1 29.01.2011 22:51:
как вставить фотографию банера?

• Да......уж.......как Вы баннер снимать будете, если этого не знаете!
• Под сообщением на которое хотите ответить, жмем ОТВЕТИТЬ
• Удаляем лишнее, что бы не загромождать страницу
• Заранее загружаем файл фото или скрин на любой хостинг картинок и изображений и копируем ссылку на изображение.
• Затем тут кликаем на квадратик ( если на него навести мышкой- высветит слово КАРТИНКА см. выше скрин.
• Вставляем ссылку, в квадратике ШИРИНА указываем от 400 до 500
• Жмем- ОТПРАВИТЬ!

)))

У меня такаеже хрень что делоть не знаю

Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет, видно новый вирус, даже картинок нет его нигде этого банера. У меня черный экран и по центру экрана эта табличка серого цвета (Внимание! красного цвета) в РАЗНОМ безопасном режиме тоже самое: Внимание! Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершенолетних,порнофильмов с зоофилией. Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счет абонента МТС 89168325871 на сумму 400 рублей. После оплаты,на выданном терминальном чеке оплаты,Вам будет выдан код,после ввода которого система будет разблокированна После разблокировки,Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты,ваша операционная система будет безвозвратно уничтожена. Введите код (рамка) ОК

>

cf40 29.01.2011 23:20:
Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет, видно новый вирус, даже картинок нет его нигде этого банера. У меня черный экран и по центру экрана эта табличка серого цвета (Внимание! красного цвета) в РАЗНОМ безопасном режиме тоже самое: Внимание! Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершенолетних,порнофильмов с зоофилией. Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счет абонента МТС 89168325871 на сумму 400 рублей. После оплаты,на выданном терминальном чеке оплаты,Вам будет выдан код,после ввода которого система будет разблокированна После разблокировки,Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты,ваша операционная система будет безвозвратно уничтожена. Введите код (рамка) ОК

• Вот этот?

воооо.....у меня тож такая надпись а фон только белый а не розоватый ну и номер другой,истерика у меня почти кончилась,ну я скоро разобью манитор и вздёрнусь...!!!!!!!!!

да это он zaruta рабочего стола вообще нету,черный фон и этот банер.Пробовал все и ничего не помогло я и время менял в биосе и в командной строке проверял ошибки эти: Проверить ключи реестра, а именно(в диспетчере, щелкнуть Файл - Новая задача, набрать regedit нажать Enter):

Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\

Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs).

Теперь найдите ключ hkey_local_machine\software\microsoft\

Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»);

Проверьте, чтобы значение параметра hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe; И НИЧЕГО НЕ ВЫШЛО

cf40 29.01.2011 23:20:
Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет,........

ппц!!!! 29.01.2011 23:47:
воооо.....у меня тож такая надпись а фон только белый а не розоватый ну и номер другой,истерика у меня почти кончилась,ну я скоро разобью манитор и вздёрнусь...!!!!!!!!!

• 1 CПОСОБ Изменение параметров системной даты в BIOS.
• Перезагрузите комп.
• В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.
• Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.

• System Date - дата, месяц, год, меняется клавишами курсора "+" "-".
• Измените число месяца как минимум на год вперед.
• На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
• В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.
• Перезагрузите комп.,если не помогло, то верните прежнюю дату.
• Если помогло, то потом расскажу как найти файл баннера.
• 2 СПОСОБ
• Перезагрузите компьютер и удерживайте клавишу F8
• Выберите пункт Безопасный режим с поддержкой командной строки
• Нажмите клавишу Enter
• Дождитесь появления окна cmd.exe (окно командной строки) на экране.
• В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
• В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме.
• В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет.
• Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit
• В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
• В правом окне значение в параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe для этого,
• Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .
• В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса, он идет после explorer.exe ).лучше запишите на листок бумаги.
• Удалите все что идет после explorer.exe - нажимаем ОК
• Должно быть так:

• Там же проверяем параметр Userinit
• Необходимо, что бы в изменении строкового параметра Userinit было прописано: C:\WINDOWS\sistems32\ userinit.exe, всё что после запятой удаляем и нажимаем OK
• Должно быть так:

• В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги)-Нажмите клавишу Enter на клавиатуре. ( Напоминаю еще раз удалять нужно то что написано в параметре Shell после explorer.exe
• Можно и вручную удалить файл вируса идя по этому пути.
• Перезагрузка в обычном режиме.
• 3 СПОСОБ 100% http://www.fayloobmennik.net/... или http://www.cforum.ru/...doc...
• ВСЁ! Аж устал писать!

Nolik1 30.01.2011 00:42:

И НИЧЕГО НЕ ВЫШЛО

• Так все же в безопасном режиме можно работать? И доступ к реестру есть?
• Скорее всего У Вас не вышло- потому что после всех этих действий Вы не удалили файл баннера.
• Проделайте То, что я написал Выше!
• Если возможно скопируйте и заархивируйте файл баннера и перещлите мне для экспериментов.

zaruta 30.01.2011 01:01:

Nolik1 30.01.2011 00:42:

И НИЧЕГО НЕ ВЫШЛО

• Так все же в безопасном режиме можно работать? И доступ к реестру есть?
• Скорее всего У Вас не вышло- потому что после всех этих действий Вы не удалили файл баннера.
• Проделайте То, что я написал Выше!
• Если возможно скопируйте и заархивируйте файл баннера и перещлите мне для экспериментов.

Большое спасибо, все получилось.Я удалял в HKEY_LOCAL_MACHINE (не прав был тот кто мне посоветовал раньше) а надо было в HKEY_CURRENT_USER .Вирус удалился)))