Как избавиться от навязчивого баннера, требующего отправить SMS

Да, а админов то, забыли!
Поздравляю всех причастных к созданию и обслуживанию
CForum'a в целом и этой ветки в частности с наступающим
Новым Годом!
Желаю выдержки и долготерпения в Вашем нелёгком деле!
Всего Вам наилучшего в Новом 2011 году.

Уважаемая Администрация форума! А так же аксакалы форума Passerby , SERP802 и многочисленные посетители! Разрешите Всех Вас поздравить с наступающим Новым 2011 годом-годом КРОЛИКА (Зайца)!

• В Новый год желаю секса,
• Без забот и прочих бяк,
• Если тачку – только Лексус,
• Если дом – то особняк!

• Коль беситься – только с жиру!
• И – из долларов метель!
• А наутро пусть мисс Мира
• Кофе принесет в постель!

• Научиться обращаться
• Вам с компьютером на ТЫ
• И не сколько не теряться
• Если баннер лезет в дверь!

С, Уважением Zaruta

zaruta 31.12.2010 17:48:

Привет!
Нет, всё же интересное было время, когда мы только пришли сюда.
Всё было новым и неизвестным.
А сегодня? Ну нету таких баннеров, которых нельзя победить!
Так что время, проведённое здесь, потрачено не зря!
Вот такое моё резюме уходящему году.
С Новым Годом!

passerby, zaruta, SERP802, Админ Всех с <u>Новым Годом</u>!!!

vital4444 04.12.2010 22:12:
Нужна помощь.Черный экран,серый баннер,в верху,которого на красном фоне белыми буквами microsoft sistem security. просит 400 рублей на номер 89853651218.Пробовал Лайф сиди,коды,комбинации клавиш-все безрезультатно...Буду благодарен за помощь.

Перегружаешь комп, потом удердивая контрол и альт барабанишь по делиту (диспетчер задач промельками виднеется, когда барабанишь). Затем курсорными клавишами, мышкой, делитом и энтером (как и при обычном пользовании диспетчером задач - эта хрень только картинку маскирует, не губя работу по экрану, посему мышку надо точно направлять "барабаня - вычисляя местоположение") -снимаем приложение Form1 - появляется родной экран без рабочего стола, а далее обычными средствами (восстановление системы и прочее...) Мерзопакостную, но не очень опаснную хрень крендель придумал...Покромсать бы ему рожу за это!

kisil 01.01.2011 20:49:

vital4444 04.12.2010 22:12:
Нужна помощь.Черный экран,серый баннер,в верху,которого на красном фоне белыми буквами microsoft sistem security. просит 400 рублей на номер 89853651218.Пробовал Лайф сиди,коды,комбинации клавиш-все безрезультатно...Буду благодарен за помощь.

Перегружаешь комп, потом удердивая контрол и альт барабанишь по делиту (диспетчер задач промельками виднеется, когда барабанишь). Затем курсорными клавишами, мышкой, делитом и энтером (как и при обычном пользовании диспетчером задач - эта хрень только картинку маскирует, не губя работу по экрану, посему мышку надо точно направлять "барабаня - вычисляя местоположение") -снимаем приложение Form1 - появляется родной экран без рабочего стола, а далее обычными средствами (восстановление системы и прочее...) Мерзопакостную, но не очень опаснную хрень крендель придумал...Покромсать бы ему рожу за это!

А вообще не*ер с порноносов "ЕХЕ"шники на компе запускать! Думать надо! А вот этому кренделю с каждим пополнением счета на телефон секс-удовлетворение (тебе оно надо?)

Столкнулся с баннером, подходящим под 3 тип. Следовали инструкциям по касперскому VCD - не помогло. Баннер трубет пополнить счет конкретного абонента билайн 89670233593. Оплатить просят через терминал. Номер не зарегестрирован в сети - звонили. Подскажите, возможно ли уничтожить эту заразу без переустановки системы?

222111 01.01.2011 23:16:
Столкнулся с баннером, подходящим под 3 тип. Следовали инструкциям по касперскому VCD - не помогло. Баннер трубет пополнить счет конкретного абонента билайн 89670233593. Оплатить просят через терминал. Номер не зарегестрирован в сети - звонили. Подскажите, возможно ли уничтожить эту заразу без переустановки системы?

Способ описан в инструкции в шапке форума:

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER

ищите гада в реестре...

В безопасном режиме его нет. А с реестром я не очень дружу. В каком направлении то искать?

та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко

222111 01.01.2011 23:34:
В безопасном режиме его нет. А с реестром я не очень дружу. В каком направлении то искать?

Открываем диспетчер задач,файл, новая задача(выполнить), введи имя regedit нажми ок=>откроется редактор реесстра. Далее идёте по ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по нему правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу, запомните потом удалите. И поменяйти его значение на Explorer.exe жмём ок. Также проверяем Userinit, там должно быть написано :

C:\WINDOWS\system32\userinit.exe,

и больше ничего... Если , что-то есть, запоминаем и стираем все до запятой и оставляем только : C:\WINDOWS\system32\userinit.exe,

Откройте диспетчер задач жми завершение работы и перезагрузка....... Находим файл вируса по запомненому пути - удаляем файл баннера ... Далее скачиваем утилиту и проверяемя ею http://www.freedrweb.com/...

Пробуем...

dar1us.wind 01.01.2011 23:36:
та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко

перепробуй все варианты безопасной загрузки, наша задача найти режим в котором можно давать комманды...

В реестре и были эти значения. Ничего лишнего ни в Shell, ни в userinit.exe, К сожалению, не помогло...Перезагрузил - снова вылез

222111 01.01.2011 23:59:
В реестре и были эти значения. Ничего лишнего ни в Shell, ни в userinit.exe, К сожалению, не помогло...Перезагрузил - снова вылез

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

и

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

и если найдешь, поищи тогоже гада и здесь:

HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

смотри , это загрузка, подозрительные, путь в темпы или незнакомые программы

Пробуем...

Спасибо, из реестра удалил, проверил и dr.web и nod32, но они ничего не обнаружили. Это нормально, или лучше еще выполнить восстановление системы?

222111 02.01.2011 01:06:
Спасибо, из реестра удалил, проверил и dr.web и nod32, но они ничего не обнаружили. Это нормально, или лучше еще выполнить восстановление системы?

Уточни, после перезагрузки все ОК? Запомнил-ли имя баннера и где расположен? dr.web и nod32 могут незнать баннер...

Иди и убей гада в ручную

И зачем восстановление системы , если все ОК?

Напиши, где сидел гад и как его звали...

Имя записал. Пытался вручную найти его через поисковик - безрезультатно. А так все нормально, только немного подтормаживает. Про восстановление для верности уточнил, на некоторых форумах это считают панацеей.

222111 02.01.2011 01:17:
Имя записал. Пытался вручную найти его через поисковик - безрезультатно. А так все нормально, только немного подтормаживает. Про восстановление для верности уточнил, на некоторых форумах это считают панацеей.

Так напиши здесь, где гад сидел и как его звали? Восстановление можно сделать, если точка восстановления свежая... Скачай Malwarebytes' Anti-Malware и проверься...

Был здесь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и здесь: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache имя: ауеп565пр2088026131 значение: 0*0000002a(4) путь полностью не записал, точно был Temp...

Займусь...

222111 02.01.2011 01:28:
Был здесь: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и здесь: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache имя: ауеп565пр2088026131 значение: 0*0000002a(4) путь полностью не записал, точно был Temp...

для очистки разных Temp качай CCleaner

http://download.piriform.com/...

например отсюда...

SERP802 dar1us.wind 01.01.2011 23:36: та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко перепробуй все варианты безопасной загрузки, наша задача найти режим в котором можно давать комманды... ноут не грузится в режимах - просто нет их в винде по его заверениям, на сайте доктора веб написано об этом - что такое окно блокирует режимы, да и тут вроде мелькало)

SERP802 01.01.2011 23:59:

dar1us.wind 01.01.2011 23:36:
та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко

перепробуй все варианты безопасной загрузки, наша задача найти режим в котором можно давать комманды...

ноут не грузится в режимах - просто нет их в винде по его заверениям, на сайте доктора веб написано об этом - что такое окно блокирует режимы, да и тут вроде мелькало)

dar1us.wind 02.01.2011 09:06:

SERP802 01.01.2011 23:59:

dar1us.wind 01.01.2011 23:36:
та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко

перепробуй все варианты безопасной загрузки, наша задача найти режим в котором можно давать комманды...

ноут не грузится в режимах - просто нет их в винде по его заверениям, на сайте доктора веб написано об этом - что такое окно блокирует режимы, да и тут вроде мелькало)

У тебя какая винда?

При загрузке ноута жми F8 - покажет режимы загрузки винды - выбери безопасный режим...

SERP802 02.01.2011 09:46:

dar1us.wind 02.01.2011 09:06:

SERP802 01.01.2011 23:59:

dar1us.wind 01.01.2011 23:36:
та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко

перепробуй все варианты безопасной загрузки, наша задача найти режим в котором можно давать комманды...

ноут не грузится в режимах - просто нет их в винде по его заверениям, на сайте доктора веб написано об этом - что такое окно блокирует режимы, да и тут вроде мелькало)

У тебя какая винда?

При загрузке ноута жми F8 - покажет режимы загрузки винды - выбери безопасный режим...

Винда-XP..безопасный режим заблокирован.F8 знаю,но не работает. Пока вариант один-утилита MSI заводские настройки.

dar1us.wind 02.01.2011 10:15:

SERP802 02.01.2011 09:46:

dar1us.wind 02.01.2011 09:06:

SERP802 01.01.2011 23:59:

dar1us.wind 01.01.2011 23:36:
та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко

Пока вариант один-утилита,которая возвращает заводские настройки.

Утилита,которая возвращает заводские настройки - эта утилита может стереть всю инфу с винта, тогда можешь потерять все данные :(

Давай пробывать : Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER

из шапки форума, качай проги и по инструкции вперед, помощь будет нужна - пиши...

У меня проблема, открылся сайт "порно крокодила Гены" , закрыть не могу вышло окно доступ заблокирован, необходимо отправить SMS на номер 9690 с текстом 1864, при подтверждении закрытия окна, выходит предупреждение что комп будет заблокирован на 30 дней, при этом пока все работает, что делать? подскажите пожалуйста

elba2011 02.01.2011 10:54:
У меня проблема, открылся сайт "порно крокодила Гены" , закрыть не могу вышло окно доступ заблокирован, необходимо отправить SMS на номер 9690 с текстом 1864, при подтверждении закрытия окна, выходит предупреждение что комп будет заблокирован на 30 дней, при этом пока все работает, что делать? подскажите пожалуйста

Значит он не на рабочем столе , а в браузере? Если на рабочем столе и если все работает - вызови диспетчер задач, ищи подозрительные процессы и записывая - снимай эти задачи пока не уберется баннер...

Если в браузере - качай курет от доктора Веба и сканься...

да он в браузере, на самом сайте, при закрытии предупреждает что комп будет заблокирован, поэтому я отменяю закрытие, и сайт с этим окном в данный момент открыт.

если в браузере - качай курет от доктора Веба и сканься... эээ ... я извиняюсь, а что такое курет?)))

elba2011 02.01.2011 11:07:
да он в браузере, на самом сайте, при закрытии предупреждает что комп будет заблокирован, поэтому я отменяю закрытие, и сайт с этим окном в данный момент открыт.

если в браузере - качай курет от доктора Веба и сканься...

эээ ... я извиняюсь, а что такое курет?)))

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7)

и

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др.

скачай инструкции в шапке форума и проверь по инструкции...

О Курете читай здесь:

http://www.dr-web.ru/...php...

там же и скачаешь его...

Здравствуйте! Большая беда, ничего не помогает, вешаюсь с 7-ми утра. От корки до корки прочитал форум, был на Каспере и Вебе, звонил по бесплатному, которые с СМС-ками работают только. В общем просят прислать 400р на МТС - 89161187337. Неужели осталось только винду переустановить? Чёрный фон, посредине на сером фоне вышеуказанный текст, прислать через терминал. Никакие клавиши не помогают, банер, как ванька-встанька сразу же всё закрывает. Оч прошу, в порнухе не был замечен.

О Курете читай здесь:

http://www.dr-web.ru/...php...

там же и скачаешь его...

я скачала его, просканировала, закрываю этот сайт, ниче не ушло, также выдает это окно(

elba2011 02.01.2011 11:49:

О Курете читай здесь:

http://www.dr-web.ru/...php...

там же и скачаешь его...

я скачала его, просканировала, закрываю этот сайт, ниче не ушло, также выдает это окно(

Перегрузись сначала... Если не все ОК, тогда ... Тогда пробуй инструкции о которых я писал, они в шапке форума,

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7)

и

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др.

качай их от туда и проверяй методы, которые там описаны - один из них твой...

ole-lukoil 02.01.2011 11:45:
Здравствуйте! Большая беда, ничего не помогает, вешаюсь с 7-ми утра. От корки до корки прочитал форум, был на Каспере и Вебе, звонил по бесплатному, которые с СМС-ками работают только. В общем просят прислать 400р на МТС - 89161187337. Неужели осталось только винду переустановить? Чёрный фон, посредине на сером фоне вышеуказанный текст, прислать через терминал. Никакие клавиши не помогают, банер, как ванька-встанька сразу же всё закрывает. Оч прошу, в порнухе не был замечен.

Какая ОС, безопасный режим с поддержкой коммандной строки пробывал?

Объясните чайнику, что значит ОСЬ? Где мне посмотреть значения оси? Распишите, пожалуйста, подробнее про командную строку. Ещё хочу спросить за восстановление системного реестра, реально ли его восстановить, или также проще с диска переустановить?

ole-lukoil 02.01.2011 12:42:
Объясните чайнику, что значит ОСЬ? Где мне посмотреть значения оси? Распишите, пожалуйста, подробнее про командную строку. Ещё хочу спросить за восстановление системного реестра, реально ли его восстановить, или также проще с диска переустановить?

ОС - операционная система, у вас может быть xp,vista,windows 7... в зависимости от ОС и действия по борьбе с баннером и нужно выбирать... странно, незнаете, что такое ОС и собираетесь, переустановить винду с диска? Может тогда сразу:

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER

из шапки форума ?

ole-lukoil 02.01.2011 12:42:
Объясните чайнику, что значит ОСЬ? Где мне посмотреть значения оси? Распишите, пожалуйста, подробнее про командную строку. Ещё хочу спросить за восстановление системного реестра, реально ли его восстановить, или также проще с диска переустановить?

ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка...

помогите кто-нибуть поймал на весь экран заблокировал всё просит отправить текст 9658502583 на номер 3116 или 84444

робо 03.01.2011 21:16:
помогите кто-нибуть поймал на весь экран заблокировал всё просит отправить текст 9658502583 на номер 3116 или 84444

p1d0r s1d0r Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - p единица d ноль r

спасибо большое оч помогло

привет всем:-) у меня баннер на компе не пускают в контакт:-[ пишут что страница заблокирована и надо ввести код активации Ваша страница заблокирована.

Поскольку с вашего компьютера происходила рассылка спам-сообщений, мы временно ограничили Вам доступ. К сожалению, большое количество участников ВКонтакте привлекает спамеров – людей, которые массово отсылают пользователям рекламные, обычно мошеннические, сообщения. С сегодняшнего дня все компьютеры пользователей, с которых происходила рассылка спам-сообщений, будут требовать активации в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы. После активации Вам предоставляется полноценный доступ к сервису, а также вводится защита от автоматической рассылки. Мы будем продолжать настраивать антиспам-фильтры, но уже сейчас количество спама должно резко сократиться!

ВКонтакте всегда заботится о Вашей безопасности!

Выберите страну, в которой проживаете

Инструкция для активации.

1. ИНСТРУКЦИЯ.Код активации:Вконтакте сотрудничает с системой моментальных платежей Qiwi.

Терминалы устанавливаются в торгово-развлекательных центрах, магазинах, кинотеатрах и других местах. График работы совпадает с графиком работы предприятий, на территории которых установлены терминалы. Для того чтобы активировать анкету с помощью терминала самообслуживания, Вам необходимо:1. Выбрать пункт "Оплата услуг" в "Главном меню" 2. Выберите раздел "Электронная коммерция, Платежные системы".(В других терминалах может быть раздел "Другие услуги")3. Выберите оператора "ВКонтакте". 4. Введите номер 117151476 (если нужно ввести e-mail - введите ivan9986@googlemail.com) и нажмите "далее". Высветится имя "Иван Корнеев" - Это бот техподдержки. Он отвечает за разблокировку. Значит все правильно. Нажмите далее". 5. Проверьте правильность набора номера и подтвердите выбор. 6. Внесите средства на сумму 120 рублей и нажмите "Оплатить"(Комиссия включена).

Напоминаем, что средства, внесенные Вами, будут перечислены на ваш линый счет вконтакте, втечение 10 рабочих дней. Вы можете воспользоваться ими для покупки голосов, оплаты различных услуг (например, мобильную связь БЕЗ КОМИССИИ) и покупок в интернет-магазинах.

СОХРАНЯЙТЕ ЧЕК до разблокировки! Техническая поддержка В контакте!

Чтобы разблокировать страницу следуйте инструкциям.

С уважением, администрация "ВКонтакте".ЧТО ДЕЛАТЬ

12345 03.01.2011 23:22:
привет всем:-) у меня баннер на компе не пускают в контакт:-[ пишут что страница заблокирована и надо ввести код активации Ваша страница заблокирована. ЧТО ДЕЛАТЬ

Вот методы от Zaruta - проверь их - один из них твой:

• Надоело писать про ЭТО, НО......ладно:
• Для начала пробуем эти инструкции:
• http://www.fayloobmennik.net/..., альтернативная ссылка если эта не работает-http://www.cforum.ru/...doc...
• http://www.fayloobmennik.net/..., льтернативная ссылка если эта не работает-http://www.cforum.ru/...doc...
• Далее приведу дополнительно ещё несколько способов разблокировки сайтов ВКонтакте, Однокласники и прочей требухи:

• 11 способ: ( 10 способов я уже указал в инструкции)
• Чистить маршруты с помощью команды ipconfig /flushdns: Открываем: Пуск -> Выполнить -> набираем cmd -> в командной строке набираем ipconfig /flushdns.Перезагружаемся

• 12 способ:
• Восстановить (откатить) систему: Открываем: Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы Делаем откат на дату, когда все работало. После перегружаем компьютер.

• 13 способ.:
• Открыв диспетчер задач на вкладке «Процессы» посмотрите есть ли процессы с такими именами: vkontakte.exe или svc.exe. Найти файлы которые блокируют доступ в контакте можно таким образом: Открываем Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Отмечаем везде галочки (искать в системных файлах, в скрытых и т.п.) -> ищем vkontakte.exe или svc.exe Если такие файлы нашлись, смело их удаляйте и перегрузите компьютер, попытайтесь зайти в Контакт.

• 14 способ:
• Для тех, у кого зараженный файл «hosts» изменить не возможно, т.к. он постоянно восстанавливает исходные параметры, и для тех у кого файл «hosts» в нормальном состоянии, а вход на сайты все-равно ограничен:
• Откройте место расположения файла «hosts» (C:\WINDOWS\system32\drivers\etc), и включите в свойствах папки отображение скрытых элементов. Если после этого окажется, что у вас есть еще один файл «hosts», скрытый, то можете смело его удалять. Если скрытый файл «hosts» не появится, то ради проверки перенесите основной файл «hosts» в другую папку, что бы его не было в C:\WINDOWS\system32\drivers\etc, и при переносе смотрите, не появился ли такой же, только скрытый. Появится – удаляйте, а основной верните на место и перезагрузитесь.

• 15 Способ:
• Всеми забитый Файл hosts находится в папке WINDOWS: C:\WINDOWS\system32\drivers\etc\hosts В данной папке может находиться сразу 2 файла hosts, нам нужен тот который не имеет расширения. Открываем его блокнотом и приводим в соответствие с приведенным в инструкциях содержанием и обязательно перезапустите браузер! Примечание: Если файл hosts не открывается или не хочет сохраняться в отредактированном виде, нужно перезагрузить компьютер в безопасном режиме и отредактировать файл заново.

• Оригинальный файл hosts должен выглядеть так:

1. Copyright (c) 1993-1999 Microsoft Corp.
3. This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
5. This file contains the mappings of IP addresses to host names. Each
6. entry should be kept on an individual line. The IP address should
7. be placed in the first column followed by the corresponding host name.
8. The IP address and the host name should be separated by at least one
9. space.
11. Additionally, comments (such as these) may be inserted on individual
12. lines or following the machine name denoted by a '#' symbol.
14. For example:
16. 102.54.94.97 rhino.acme.com # source server
17. 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

или так:

1. (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
3. Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
5. Этот файл содержит сопоставления IP-адресов именам узлов.
6. Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
7. находиться в первом столбце, за ним должно следовать соответствующее имя.
8. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
10. Кроме того, в некоторых строках могут быть вставлены комментарии
11. (такие, как эта строка), они должны следовать за именем узла и отделяться
12. от него символом '#'.
14. Например:
16. 102.54.94.97 rhino.acme.com # исходный сервер
17. 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

• 16 способ:
• Если файл hosts чистый или такой как должен быть (смотри выше), то делаем следующее:

• Заходим в папку C:\Windows\System32\drivers
• Создаём в ней новую папку с любым названием (напримар «Новая папка»)
• Заходим в папку etc ( C:\Windows\System32\drivers\etc ) и переносим (не копируем, а именно переносим) все файлы из папки etc в новую созданную папку
• Перезапускаем браузер

• 17 способ.
• Копируем следующую команду: netsh int ip reset resetlog.txt
• Пуск -> Выполнить -> набираем cmd -> в командной строке набираем: netsh int ip reset resetlog.txt
• Перезагрузка.

• Ну на пока Хватит!

Отпишись, какой метод подошел...

помогите убить баннер - открыл безопасный с коммандной, на своей хрюще сп3, а чего с ним далее делать не знамо

SERP802 02.01.2011 10:23:

dar1us.wind 02.01.2011 10:15:

SERP802 02.01.2011 09:46:

dar1us.wind 02.01.2011 09:06:

SERP802 01.01.2011 23:59:

dar1us.wind 01.01.2011 23:36:
та же проблема, что у dikoy08 не знаю что делать и как быть все описанные методы которые нашел здесь и в других ресурсах не помогают....потому не знаю к кому обратиться.... выручите ребята, куча документации и фоток псу под хвост....жалко

Пока вариант один-утилита,которая возвращает заводские настройки.

Утилита,которая возвращает заводские настройки - эта утилита может стереть всю инфу с винта, тогда можешь потерять все данные :(

Давай пробывать : Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER

из шапки форума, качай проги и по инструкции вперед, помощь будет нужна - пиши...

помогите убить баннер - открыл безопасный с коммандной, на своей хрюще сп3, а чего с ним далее делать не знамо ввожу регедит.ехе, а он мне редактирование реестра запрещенно админом системы

а как запустить безопасный режим

12345 04.01.2011 00:10:
а как запустить безопасный режим

оч просто - нажал перезагрузку и жми постоянно F8

dar1us.wind 03.01.2011 23:53:
помогите убить баннер - открыл безопасный с коммандной, на своей хрюще сп3, а чего с ним далее делать не знамо

Набери regedit нажми ок=>откроeтся редактор реесстра. Далее идёте по ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок.

И проверь Userinit, там должно быть написано только

C:\WINDOWS\system32\userinit.exe,

Если есть что-то кроме этого после запятой - стираем после запятой все, предварительно записав путь к баннеру и имя файла баннера. Откройте диспетчер задач жми завершение работы и перезагрузка...

SERP802 04.01.2011 00:13:

dar1us.wind 03.01.2011 23:53:
помогите убить баннер - открыл безопасный с коммандной, на своей хрюще сп3, а чего с ним далее делать не знамо

Набери regedit нажми ок=>откроeтся редактор реесстра. Далее идёте по ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок.

И проверь Userinit, там должно быть написано только

C:\WINDOWS\system32\userinit.exe,

Если есть что-то кроме этого после запятой - стираем после запятой все, предварительно записав путь к баннеру и имя файла баннера. Откройте диспетчер задач жми завершение работы и перезагрузка...

я ж написал - редактирование реестра запрещено администратором системы кстати говоря - диспечер задач тоже