Удаление баннера или вируса.

Касперский удаление баннера - http://support.kaspersky.ru/viruses/deblocker

Доктор Вэб - http://www.drweb.com/unlocker/?lng=ru

Я сегодня перешёл по ссылке на сайт где скачал программу для определения местоположения номера абанента - все эти программы 100% лохотрон, так что антивирь в помощь.

скачай программу и поставь нормальный антивирус

Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
http://news.drweb.com/show/?i=304

Удаление вируса:

Скачайте утилиту Dr.Web CureIt!: http://www.freedrweb.com/cureit/
Запустите сканирование.
В конце проверки появится окно "Модифицирован файл HOSTS. Вернуть в исходное состояние? ". Жмете "ДА".
Перезагружаете комп.

Или вручную так (но этот способ срабатывает не всегда) :

Пройдите в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажмите правой кнопкой мыши на файле hosts и выберите из списка "Свойства". Здесь нужно снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего опять нажмите правой кнопкой мыши на файле, выбираете "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ (обязательно просмотрите весь файл до конца!) , кроме

127.0.0.1 localhost

То есть у вас должна остаться только эта строка. (если такой строки нет вообще, тогда просто удаляйте ВСЁ и вставьте её в файл)
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить) и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.

Если у вас Windows 7 или Vista, тогда файл открываем так: В Пуск - Поиск введите "блокнот". Щелкните правой кнопкой мыши на найденном блокноте и выберите из меню "Запуск от имени администратора". В Блокноте нажмите CTRL+O и перейдите в папку Windows\System32\drivers\etc\.

Заходишь на сайт: Касперского или Dr.Web
Можно еще через панель управления, но бл*н мозг уже спать хочет, вот и забыл как и куда нажимать)))

ДОЛЖНО помочь. .

Сканируйте комп вот этой утилитой: http://www.freedrweb.com/cureit/
В конце проверки появится окно "Модифицирован файл HOSTS. Вернуть в исходное состояние? ". Жмете "ДА".
Перезагружаете комп.

Или вручную так (но этот способ срабатывает не всегда) :

Пройдите в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажмите правой кнопкой мыши на файле hosts и выберите из списка "Свойства". Здесь нужно снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего опять нажмите правой кнопкой мыши на файле, выбираете "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме

127.0.0.1 localhost

То есть у вас должна остаться только эта строка. (если такой строки нет вообще, тогда просто удаляйте ВСЁ и вставьте её в файл)
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить) и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.

Если у вас Windows 7 или Vista, тогда файл открываем так: В Пуск - Поиск введите "блокнот". Щелкните правой кнопкой мыши на найденном блокноте и выберите из меню "Запуск от имени администратора". В Блокноте нажмите CTRL+O и перейдите в папку Windows\System32\drivers\etc\. Откройте файл hosts.

сносить ни чего не надо,!!! пуск- панель управления- учетные записи пользователей. , создаем новую, прежнюю удаляем, но перед этим убираем всё содержимое с рабочего стола это- Documents and Settings администратор- рабочий стол. в отдельную папку (в какую удобно) перезагружаем комп и заходим с новым администратором, сделаешь так, должно помочь

Сииистему сноси, так быстрее, или в реестре копайс, не скачивай такой фигни, а если окно во весь экран и разрешение поменялось, а диспетчера не видно, то помотри там чтото мелькает в углу, это диспетчер увеличь разрешение кнопками на мониторе и закрой окно

Если вирус неплохой то cureit врятли запуститься ))) Я те рекомендую скачать с freedrweb.ru DrWeb Live CD )) Далее перезагружаешь комп и грузишься с диска ( у меня для этого нада во время перезагрузки нажать F8 ) и выбрать первый пункт ))) Загрузиться рабочий стол где выбирай сканер и сканируй ))) Удачи ))

Касперский всё лечит. Но больше такие программы не качай.

Наивный чукотский юноша.. . Сочувствую.

В принципе должно должно помочь - мне помогло реально:
Диспетчер задач - ищешь левый процесс (обычно movies.exe) - ищешь файл, от которого процесс, потом процесс убиваешь - находишь файл - удаляешь его из автозагрузки и вообще удаляешь. Если не вирь, то поможет. Если вирь - то совет предыдущего оратора поможет тебе. Удачи!

у меня тоже hosts был пустой но ты включи чтоб показывались системные файлы и появится 2 файл HOSTS его удалить и создать новый
оригинал такой:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

-1. СМС ни в коем случае не отправляем!

0. Отнести жесткий диск другу и проверить его антивирусом. Самый надёжный способ убрать баннер.

1. Переустановка Windows. Тоже надёжно, но долго.

2. Восстановление системы:
Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.
Выбираете дату ранее той, когда появился баннер. Имейте в виду, что в этом случае могут исчезнуть все те программы, что Вы устанавливали после даты точки восстановления.
Метод очень простой, но не всегда помогает в силу отсутствия контрольных точек.

3. Производители антивирусов помогают нам найти код от баннера, поэтому обязательно посмотрите каждый из разблокираторов:
http://support.kaspersky.ru/viruses/deblocker
http://virusinfo.info/deblocker/
http://esetnod32.ru/support/winlock.php
http://www.drweb.com/unlocker/index
http://news.drweb.com/show/?i=304&c=5
[ссылка появится после проверки модератором]

4а. Если есть возможность запускать и устанавливать программы, установите свежий антивирус (Kaspersky, NOD32, Dr. Web и др.) и полностью проверьте систему.

4б. Кроме того, удалить баннер могут помочь следующие программки:
Combofix
CureIt!
SUPERAntiSpyware Free Edition
Spybot - Search & Destroy
Trojan Guarder Gold
AVP Tool от Касперского
ZbotKiller от Касперского

5. Можете пожаловаться оператору, которому принадлежит короткий нормер. Список и стоимость SMS на короткий номер есть здесь:
http://www.a1agregator.ru/main/abonent/4846/1121
Для приема обращения информации по выявлению СПАМ-рассылок выделен номер круглосуточной горячей линии: +7(495)643 99 94
Также можете посмотреть список контент-провайдеров, предоставляющих услуги по опр. коротким номерам. Если нашли короткий номер баннера, смело звоните провайдеру и требуйте код, компенсацию или запрет услуги.
Да и вообще, Вы вправе звонить любому провайдеру и требовать дать Вам код чтобы удалить баннер, а также требовать отключения номера-вымогателя.

6. А вообще запросы на лечение вирусов отправляйте сюда (но это для продвинутых пользователей):
http://virusinfo.info/

7. Если не помогло (если нет возможности попробовать способы 0 и 1), то внимательно читайте комментарии.
Если вы нашли код и он подошёл (баннер исчез), после этого обязательно нужно проверить систему антивирусом, потом программой Combofix и поменять все свои пароли.

8. Если в комментариях решения не оказалось, не нужно писать «ААА, ПОМОГИТЕ, уберите баннер!».
Опишите чётко:
внешний вид баннера,
номер, на который нужно отправить СМС и текст, который необходимо отправить,
текст сообщения и цвет баннера,
а также возможный сайт, на котором этот баннер был "пойман" или обстоятельства, при которых он появился.

9. Делитесь способами избавления от баннеров в комментариях. Тысячи благодарных отзывов будут вам обеспечены.

10. Как нахлобучить SMS-мошенников описано здесь
[ссылка появится после проверки модератором]

11. Если баннер отключил диспетчер задач, Вы можете установить программу Process Viewer, с помощью которой можно убивать процессы, а значит, и удалять баннеры. Например, вы можете удалить розовый баннер, убив процесс plugin.exe и удалив файл C:\Program Files\plugin.exe

12. Не забудьте обновить Adobe Flash Player и Adobe Acrobat Reader. Как раз через старые версии этих двух технологий мошенники и устанавливают баннер.

13. В комментариях посоветовали код 6789246356, если требуют послать СМС на номера 5121 и 85353

Ну хорошо что помог Доктор Веб.

Сноси систему

да

переустановка винды - наверняка. мне помогло:))

скачай программу и поставь нормальный антивирус