Хотелось бы так же осветить быстрый способ убивания любых баннеров подобного плана, или SexTV информеров, для продвинутых юзеров. Баннер висит на рабочем столе, заблокированы реестр и диспетчер задач.
Действия следующие:
Как разблокировать диспетчера и редактор реестра я уже писал в предидущих статьях, но все же повторюсь и добавлю памятку:
Далее:
а) Пуск -> выполнить-> regedit (заходим в реестр)
Пробираемся к Shell по следующему маршруту: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon В секции Shell смотрим че там вписано, если подобная шняга %windows/system32/user32.exe (в етот момент мы понимаем, что щас вирю придет пи...ц ибо мы его обнаружили) или же подобная нечисть то удаляем ету нересть и вписываем explorer.exe после закрываем реестр.
б) В диспетчере задач Файл-> Новая задача набираем explorer.exe и жмем ентер откроется проводник, переходим в папку windows/system32/ и в ней находим файл user32.exe или подобная нечисть (я надеюсь вы поняли, что называться он будет так же как и в реестре) переименовываем его и удаляем.
Как вернуть интернет соединение если звереныш заблокировал его, описывал здесь
Если вы решили юзать HijackThis , то фиксить надо тут
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe
Впринцыпе етого будет вполне достаточно для "несвоего компа" , но для себя можете просканировать комп Anti-Malware да бы прочистить темпы.
Вот и все беспристрастные пристрастия. Всем удачного дня!
А если банер блокирует все? т.е. нет доступа к пуску,рабочему столу,диспетчеру задач, безопасный тоже не фурычит. что тогда делать?
ОтветитьУдалитьЛибо етот http://virusinfo.info/showthread.php?t=30473 вариант с пингпонг фйлом, либо загрузка с LiveCD от веба http://www.freedrweb.com/livecd/ или любым другим загрузчиком.
ОтветитьУдалитьбаннер всплывал при запуске любого браузера, занимал треть экрана, блокировал диспетчер задач. Реестр работал, через диспетчер в безопасном режиме удалил вирь. Комп перезагрузил, баннера нет. Спасибо огромное.
ОтветитьУдалитьв рееистре у меня Sheel\explorer.exe а на windows/system32/ не знаю чего удалят подскажите
ОтветитьУдалитьни чего не помогло
ОтветитьУдалитьблокирует командную строку, на секунду появляется и исчезает, написать ни чего не получается
ОтветитьУдалитькогда ничего не помогает и компьютер висит,загрузка процессора 100%,а диспетчер задач размножается со скоростью сапсана, с другого компьютера идем на сайт http://safeguard.ucoz.com/,находим код разблокировки для своего баннера, вводим и убираем,а потом уже антивирусами гоняем до полного счастья.если не нашли свой код, пишем в блог, попробую помочь
ОтветитьУдалитьВот такой вот вопрос попалъся тоже на тиоп такой фигни банер чуть меньше пол экрана и желтого цвета пишет вот что( Данный програмнный продукт не является вирусом,не блокирует <>> и другое ПО Вашего компьютера.Для немедленой деинсталяции модуля используя терминалы проведите оплату Счет на который положить деньги 004287-623965 на 300р)Жал смс чтобы просто проверить пишут оплатите через терминал а не по смс мол заплатите на щет указаный выше 300р и получите код для удаления банер я закрываю но после перезагрузки он вновь вылазиет собствено вопрос вот в чем как удалить его навсегда чтобы не лез????.
ОтветитьУдалитьПодскажи, а Windows 7 куда он прописывается?
ОтветитьУдалитьДва одинаковых виря на разных системах - в ХР он стандартно сидит в shelll-e, в 7-ке там explorer.exe - я так понимаю там в другом месте где-то он живёт??