BAHEK1987 12 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает ! Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод. Сообщение от модератора Jen94 Изображение, нарушающее п.24, удалено. Цитата Ссылка на сообщение Поделиться на другие сайты
ShRaM 90 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 в безопасном режиме тоже нельзя убрать ? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 В безопасном режиме грузится? если нет, скачайте на другом ПК ERD Соmmandor загрузитесь с него: пуск\Выполнить\regedit Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Параметр shell параметр Userinit Содержимое параметров напишите в сообщении Цитата Ссылка на сообщение Поделиться на другие сайты
BAHEK1987 12 Опубликовано 13 июля, 2010 Автор Share Опубликовано 13 июля, 2010 (изменено) Изображение, нарушающее п.24, удалено. Раскрывающийся текст: С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету) Изменено 13 июля, 2010 пользователем BAHEK1987 Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 Изображение, нарушающее п.24, удалено.Раскрывающийся текст: С параметром Userinit всё впорядке, в Sell вместо explorer.exe прописан путь к файлу c:\Document and Setting\...\xxx_video_133110.avi[1].exe Исправляю на explorer.exe и удаляю файл xxx_video_133110.avi[1].exe из указанной в пути папки, после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, зайдя снова через ERD Соmmandor в Sell снова этот путь вместо explorer.exe (но файла в паке нету) Выполните правила. Сделайте логи при помощи АВЗ. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 (изменено) c:\Document and Setting\...\xxx_video_133110.avi[1].exe Файл надо было пеерименовать и отправить в ВирЛаб! путь скорее всего был типа такого.. видела похожие: C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\3X9ZB5CE\vip_porno_52912.avi[1].exe Посмотрите похожее... По поводу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - это правильный раздел Проверьте нет ли в данной ветке второго подраздела с тем же названием, но с маленькой буквы winlogon В данной ветке второй winlogon - это труды вируса. в данном подразделе, если его открыть, параметр Userinit отсутствует Там в основном только параметры Shell и Defalt данный подраздел рекомендуется удалить. так же проверьте файл hosts Файл C:\WINDOWS\system32\drivers\etc\hosts должна быть в основном одна строка : 127.0.0.1 localhost. после перезагрузки банер перестаёт появляться а виденен рабочий стол вернее только обоина), панели пуск и прочего нет, сочетания клавишь не работают, В обычном не работают? А если пробовать в безопасном? Сможете выполнить правила раздела? Изменено 13 июля, 2010 пользователем MotherBoard 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Voland 1 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает ! Как можно удалить рекламный модуль с рабочего стола? Он заблокировал всё. То есть на компьютере нечего нельзя сделать. Он требует положить деньги через терминал на телефон абонента билайн. И вести код, который будет на чеке. Я знаю, что это развод. Изображение, нарушающее п.24, удалено. http://support.kaspersky.ru/viruses/deblocker не помогает? Сообщение от модератора thyrex Вы бы еще после завершения лечения спросили 1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 Повторная правка реестра не помогает? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
BAHEK1987 12 Опубликовано 13 июля, 2010 Автор Share Опубликовано 13 июля, 2010 Всем большое спасибо! Благодоря различным вашим советам и утилитам с Баннер получилось убрать Если слетели настройки Windows XP, Советы http://forum.kasperskyclub.ru/index.php?showtopic=11948 ВСЕМ СПАСИБО ЕЩЕ РАЗ! Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 Выполните правила раздела для контроля))) 1 Цитата Ссылка на сообщение Поделиться на другие сайты
BAHEK1987 12 Опубликовано 13 июля, 2010 Автор Share Опубликовано 13 июля, 2010 Вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Moldreik 7 Опубликовано 13 июля, 2010 Share Опубликовано 13 июля, 2010 Появился у товарища баннер призагрузке - все блокирует! Ничего не помогает ! Мда... По каким сайтам Ваш друг лазил сразу понятно... Хотя сколько говорят о том, что порносайты очень опасны и являются первейшими рассадниками вирусов и прочей дряни, народ все равно идет на них... Как будто заняться больше в жизни нечем... Строгое предупреждение от модератора vasdas Moldreik предупреждение! Флуд п.21 правил форума. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 14 июля, 2010 Share Опубликовано 14 июля, 2010 Установите верную системную дату (у Вас уже 2011 год) Больше ничего необычного Установите Internet Explorer 8 (даже если им не пользуетесь) Цитата Ссылка на сообщение Поделиться на другие сайты
BAHEK1987 12 Опубликовано 14 июля, 2010 Автор Share Опубликовано 14 июля, 2010 Установите верную системную дату (у Вас уже 2011 год) Дату меняли т.к. в начале пробовали таким спообом разблокировать баннер Спасибо большое все сделаем! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.