Интернет
такой банер, Др. Веб не помог с кодами, там стоят два винта, так как со второго добраться до банера?
Федоренко Валерий
56 979
даже если и подберёшь код разблокировки это не избавит комп от вирусов, они уже в системе, лучше пробуй сразу так :
http://www.comss.ru/list.php?c=utils
Бесплатные антивирусы и антивирусные программы для обнаружения и удаления вирусов, троянов, червей, руткитов, шпионских и вредоносных программ, Adware, Spyware и т. д. Бесплатные версии лицензионных антивирусов.
С другого компа скачивай любую утилиту для сканирования ( именно утилиту а не антивирус) и перекинь её на флешку, а лучше запиши на диск CD, обычно все качают Dr.Web CureIt! – оф сайт http://www.freedrweb.com/cureit/ --,но там большой выбор : Kaspersky Virus Removal Tool— оф сайт http://avptool.virusinfo.info/ru/ ( я рекомендую именно его) , NOD32 Antivirus Scanner, McAfee On-Demand VirusScan и т. д.
Заходим в безопасный режим на своём ПК (нажимаем F8 при перезагрузке, выбираем безопасный режим, жмём ок, выходим потом также перезагрузка ), вставлям флешку или диск в дисковод, перекидываем скаченную утилиту на комп и активируем её!
http://www.comss.ru/list.php?c=utils
Бесплатные антивирусы и антивирусные программы для обнаружения и удаления вирусов, троянов, червей, руткитов, шпионских и вредоносных программ, Adware, Spyware и т. д. Бесплатные версии лицензионных антивирусов.
С другого компа скачивай любую утилиту для сканирования ( именно утилиту а не антивирус) и перекинь её на флешку, а лучше запиши на диск CD, обычно все качают Dr.Web CureIt! – оф сайт http://www.freedrweb.com/cureit/ --,но там большой выбор : Kaspersky Virus Removal Tool— оф сайт http://avptool.virusinfo.info/ru/ ( я рекомендую именно его) , NOD32 Antivirus Scanner, McAfee On-Demand VirusScan и т. д.
Заходим в безопасный режим на своём ПК (нажимаем F8 при перезагрузке, выбираем безопасный режим, жмём ок, выходим потом также перезагрузка ), вставлям флешку или диск в дисковод, перекидываем скаченную утилиту на комп и активируем её!
Федоренко Валерий
там в безопасном режиме синий экран
закатай лайф сд и загрузись с него http://www.freedrweb.com/livecd/
Николай Зайцев
97 426
Тогда http://www.freedrweb.com/livecd/?lng=ru или http://support.kaspersky.ru/viruses/rescuedisk/main?qid=208638415 :)
Саня Касьянов
61 583
Быстрая разблокировка:
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/debl...
http://www.esetnod32.ru/.support/winlock...
Здесь можно подобрать код к вашему случаю. Предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.
Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка http://www.nnm-club.ru или http://torrent24.ru/) Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Берёшь заготовленный заранее свежий CureIt! от DrWeb (скачивается бесплатно с сайта http://www.freedrweb.ru) и делаешь полную проверку.
Затем запускаешь через ERD Commander восстановление системы (System Recovery) и откатываешь её на пару дней до момента появления информера. (Так как эта зараза прописалась в реестре, то нам нужен его чистый вариант)
Заходим в папку по адресу
C:\WINDOWS\system32\drivers\etc
находим и открываем файл hosts в блокноте. Удаляем в нём ВСЕ строчки НЕ начинающиеся со знака # КРОМЕ строки:
127.0.0.1 localhost
ВНИМАНИЕ! Если сбоку есть ползунок прокрутки, опускаем его вниз до конца, "чужие строчки" бывают спрятаны внизу файла после большого промежутка.
запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)
Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com
Есть ещё изящное решение (если баннер оставляет открытой хотя бы 1/10 часть экрана), найди и скачай программку procexp.exe (может быть в архиве procexp.zip) запустив её если получится выбери в меню Options -> Allweys on top. Она выйдет на передний план. Левой кнопкой перемести знак прицела с её панели на окно баннера. Он покажет тебе название файла и процессы которые он запускает. Правой кнопкой - Kill process, если их несколько и по одному не убиваются, сначала по каждому Suspend, а потом Килл.
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/debl...
http://www.esetnod32.ru/.support/winlock...
Здесь можно подобрать код к вашему случаю. Предупреждение пропадёт, но файлы на компе останутся и не факт, что снова не попросят СМС.
Вариант, если в безопасном режиме комп тоже не загружается.
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка http://www.nnm-club.ru или http://torrent24.ru/) Загружаешься с него, выбираешь папку с устанволенной системой (указываешь диск С папка Windows) чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Берёшь заготовленный заранее свежий CureIt! от DrWeb (скачивается бесплатно с сайта http://www.freedrweb.ru) и делаешь полную проверку.
Затем запускаешь через ERD Commander восстановление системы (System Recovery) и откатываешь её на пару дней до момента появления информера. (Так как эта зараза прописалась в реестре, то нам нужен его чистый вариант)
Заходим в папку по адресу
C:\WINDOWS\system32\drivers\etc
находим и открываем файл hosts в блокноте. Удаляем в нём ВСЕ строчки НЕ начинающиеся со знака # КРОМЕ строки:
127.0.0.1 localhost
ВНИМАНИЕ! Если сбоку есть ползунок прокрутки, опускаем его вниз до конца, "чужие строчки" бывают спрятаны внизу файла после большого промежутка.
запускаем Пуск - Система - ERD Commander - Root directory - и указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр) ОК, затем снова
запускаем Пуск - Система - ERD Commander - regedit
В реестре находим раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, двойной щелчок по ключу UserInit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe
Параметр
HKCU\Software\Microsoft\Windows\CurrentVersion\Run - ищите не нужные строки и удаляйте.
Параметр
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows - AppInit_DLLs - пустой параметр
Кстати если здесь были прописаны пути к другим файлам соответственно это ваш зловред и есть, и его надо под нож (например что-то типа
C:\Windows\system32\sdra64.exe,)
Перезагрузка В случае успеха, да и вообще, обязательная полная проверка штатным обновлённым антивирусом, и (или) утилитой CureIt!, а так же утилитой avz4 с сайта http:\\z-oleg.com
Есть ещё изящное решение (если баннер оставляет открытой хотя бы 1/10 часть экрана), найди и скачай программку procexp.exe (может быть в архиве procexp.zip) запустив её если получится выбери в меню Options -> Allweys on top. Она выйдет на передний план. Левой кнопкой перемести знак прицела с её панели на окно баннера. Он покажет тебе название файла и процессы которые он запускает. Правой кнопкой - Kill process, если их несколько и по одному не убиваются, сначала по каждому Suspend, а потом Килл.
Валерий Бойченко
2 342
Похожие вопросы
- Словил блокиратор. номер 89057045915 Сайты касперыча и Др.Веба не помогли. где ещё можно взглянуть?
- помогите банер просит отправить на номер +79817162120 помогите найти код разблокировки
- У подруги выскочил банер на рабочем столе, просит пополнить счет абонента +79879166314 проверял в касперском и др. веб
- помогите найти код для банера билайн 89653575956
- Нарвался на банер просит на номер 79036870824 отправить 900 руб помогите найти код ??
- Как удалить баннер, если коды разблокировки, кот есть на сайте Др.Веба и Касперского не действуют?
- как удалить кейлоггер, нод не среагировал, др веб вроди удалил, но он сволоч опять присутсвует,помогите пожалуйста
- exe жрет всю память. Почистил всё касперским, Др. вебом, AVG, но ничего не помогло. Поставил новые винды с форматировани
- SOS! у меня на комп ,проник вирус,удаляла авастом и др.вебом. удаллился вроде.Но все равно каким то образом
- касперский или др веб