Как убрать банер с рабочего стола

Восстановление не поможет, тем более отмена задачи... Откат…Вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.

1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.

Для тех, кто хочет попробовать вручную решить эту проблему:

Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла(см.2 пункт)

2. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205... подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.

3. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.

4. [ссылка появится после проверки модератором]...

5. http://www.comprofit.ru/inform/index.php...

6.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304

7.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 ) выбрать дисковый накопитель и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php... и проверится им (вариант 50/50 но у меня прошел)

8.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/... http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.

9.Если все это не помогло СНОСИТЬ ОС.

http://www.drweb.com/unlocker/index

какой тип баннер? какой смс? на какой номер? это все нужное инфо. придоставь и считай что половина проблем решено. пиши мне.

Попробуй через безопасный режим. Или антивирус с диска - портабл версия.

переустановка точно поможет а с порносайтов нехрен фигню качать теперь е... сь

Каждый клик мыши и открытие окна на Вашем сайте активизирует
HTML script virus : HTML/Cripted.gen.При атаке пакетами антивирус
не справляется с удалением всего пакета. Проникновение вредоносного скрипта, видимо, связано с немедленной установкой на компьютер пользователя программы порнографического банера с задачей наглого вымогательства денег. Содержание банера: "Вы установили банер на наш сайт. Срок действия банера 30 дней.
Если вы хотите удалить банер раньше установленного срока,
то отправьте SMS по указанному номеру и введите полученный код удаления. Отправьте SMS c текстом 733167 на номер 9800."
Банер устанавливается файлом plugin.exe из автозагрузки,
то есть банер возникает на рабочем столе после очередного включения ПК или после перезагрузки. Подпитка автозагрузки идет файлом plugin,
который лежит в папке программных файлов (без папки, синяя иконка с символом синусоиды) .
Удалить банер более чем просто, хотя он блокирует рабочий стол и даже корректное выключение ПК. Лучше всего воспользоваться Auslogic Boost Speed: StartUp Меню - удалить plugin.exe из автозагрузки, используя место на рабочем столе, оставшееся от банера. Перезагрузится. Открыть папку программных файлов и удалить файл plugin. В заключение почистить кэш браузера.
Естественно, вымогатели расчитывают на начинающих пользователей и блондинок,
тем не менее мешают общению с Вашим уважаемым сайтом всем.
Советую сделать открытое объявление об атаке порнографистов-вымогателей
и способе нейтрализации поганого банера.

Так что пробуите и получиться

Либо генератор и база номеров от веба или вот уневерсальные ключи иногда помагают
Для номера 9800 (розовый баннер) попробуйте код 4243352762, потом 7393936297. Или пробуем коды: 9242595, 9434676, 622957.
Для номеров 1350 и 9691 попробуйте коды 3097 и 6523.
Для номеров 8353 пробуйте 2047692

Для номер 4460 универсальными считаются ключи подходят к многим вариантам
780976702
317964052
544625144

или греми в личку

сперва постарайся найти код ответа потому как просто в наглую удаление не есть хороший вариант остаются записи в реестре потом будешь еще с тем возиться. Вот после ввода кода ответа и закрытии баннера тогда тебе в помощь Проги от веба

в гугле поищи

Либо попроси программиста или отправь СМС это 140 - 200 рублей и установи лицензионный Касперсий.

Неси жесткий куда нибудь где есть Касперский интернет секьюрети подключай и проверяй!

Зайди на сайт dr. web http://www.drweb.com/unlocker/index/?lng=ru и нажми "Разблокировать Windows от троянца" 100% поможет!

Скачайте антивирус и просканируйте. Вроде Касперский заявлял о возможности борьбы с такими штуками. Если со своего компа не можете выйти, то скачайте с другого.

1)Скачай с сайта DoctorWeb(или попроси у кого-нибудь скачать) "СureIt" (она бесплатная) , и запусти эту программу. Она быстро всё найдет и удалит этот вирус (это точно вирус! )

2)Менее надежный способ. Скопируй из адресной строки адрес баннера. Открой настройки твоего интернет браузера, и запрети (заблокируй) вход на этот конкретный адрес.

Windows\system32\файл непомню как (следствие)
(причина) установка прогрмного обеспечения из интернета, с последующим невнимательным прочтением (по хорошим делам) лицензионного соглашения, в котором явно (по русски) написано о том, что Вам будут (взамен на установку условно-безоплатного програмного обеспечения) демонстрироваться рекламные банеры размером ххх на ххх с таким-то периодом времени. Это не вирус, это юзеровское отношение к жизни и весьма нечестное отношение програмиста к юзерам.

я сам вчера от этой хрени пострадал.
значит смотри что я сделал.
1)я открыл панель задач, ALT+CTRL+DEL.
смотрю перечень процессов - удаляю по очереди. если убьешь необходимый - картинка пропадает.
но это еще не все. она пропадает на 10 секунд, потом процесс самозапускается. но это дает тебе время для работы на ЧИСТОМ РАБОЧЕМ СТОЛЕ.
2) открываешь папку С: //Windows/Temp
удаляешь все. в принципе необходимо удалить скрипт, который имеет одно и тоже название что и файл удаляемый из перечня процессов. но можно и все.
ВНИМАНИЕ! удаление хрени возможно лишь при предварительном отключии хрени из списка процессов. если это делать перед, то будет выскакивать сообщение о невозможности операции.
3)после успешного удаления хрени, полетят сетевый настройки.
поэтому нужно восстановить систему через ПУСК/СТАНДАРТНЫЕ/СЛУЖЕБНЫЕ/ВОССТАНОВЛЕНИЕ СИСТЕМЫ.
нужно выбрать любую доступную предварительную точку возврата.
точка.