помогите снять баннер мтс 89885038381

«Инструкция по удалению СМС-блокеров, вирусов вымогателей»

В том случае если вирус полностью заблокировал компьютер и вызвать диспетчер задач windows аккордом (ctrl + alt + del или ctrl + shift + esc) нет никакой возможности, делаем следующее.. .

1. Для разблокировки компьютера нам понадобится ERD Commander. Можно и мультизагрузочный диск или флэшку с загрузочной мини WinXP - например Hiren's BootCD, в крайнем случае файловый менеджер.

2. скачиваем последнюю версию ERD Commander'a, и прожигаем ISO образ на диск
В Биосе в разделе ВООТ выставляем первыми CD или USB-Flash соответственно

3. Запускаем ERD Commander и выбираем тип ОС, потом (Чёрный Экран) ждём минут 5 пока Windows будет загружаться.
В ERD Commander'e запускаем поиск файлов и папок по дате создания, устанавливаем дату "чёрного дня" поиск производим только на системном диске там где установлена ОС, обращаем внимание на все неизвестные вам файлы с расширением .ЕХЕ .ВАТ .СОМ

К примеру у меня было четыре троянских файлов.. .
(изменённые Системные файлы - Троянцы-инсталляторы)
C:\WINDOWS\system32\userinit.exe (этот файл надо заменит на файл из здоровой ОС)
C:\WINDOWS\system32\dllcache\userinit.exe (этот файл надо заменит на файл из здоровой ОС)
Эти два файла абсолютно одинаковые
___________________________________________________________________________
(троянцы)
C:\Documents and Settings\Администратор\Application Data\7777ZZZ.exe (удаляем)
C:\Documents and Settings\Администратор\Application Data\С4D1F6.ехе (удаляем)
Все эти файлы были подписаны как производитель: BitDefender, и имели одинаковый значок, ICO.

4. Редактируем реестр: идём в Администрацион тул запускаем regedit
заходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и проверяем значения в следующих параметрах: значения должны быть такими:
Shell = "Explorer.exe"
userinit = "C:\WINDOWS\system32\userinit.exe," (после запятой ничего не должно стоять! )
также производим поиск в реестре по названию троянских файлов и удаляем все ссылки на них.

5. вынимаем диск с ERD Commander'ом и перезагружаем компьютер в обычном режиме.

Если после всех произведённых действий при входе в виндовс вы видите это сообщение:
«userinit.exe "cmd"» «Guardant VDD "Unable to locate NVKEYNT kernel driver"»
это значит что файл userinit.exe которым вы заменили троянский-инсталятор не подходит для вашей ОС

Примечание: у меня была сборка виндовс ХР профессионал от XTreme и я
перепробовал не одну пару userinit.exe, дело в том что не все userinit.exe подходят.
Рекомендую взять userinit.exe из win Xp home edition, только он мне подошёл

так как ты неможешь войти ток это http://support.kaspersky.ru/viruses/deblocker

если в порнухе подхватил, то проблема тут реальная!! !
Раньше получалось удалять заходя под безопасным режимом и "убивать" все новые программки по дате. Теперь даже в безопасном режиме не пускает.. .
Подцепляй диск в другой комп и чисти его

попробуй 99885522

Если вам нужна помощь в удалении SMS вымогателей-блокеров, то воспользуйтесь утилитой Kaspersky WindowsUnlocker. Подробная инструкция по работе с Kaspersky WindowsUnlocker и ссылка на дистрибутив находятся тут:

http://support.kaspersky.ru/viruses/solutions?qid=208641245