Прочее компьютерное
Вирус-реклама.помогите удалить.
Зашел на сайт moy.zid.su(бог упаси вас туда заходить!) через 5 секунд вылетел проигрыватель,запустилось джава,я не придав этому большого значения закрыл все окна и через секунду экран стал черным и там было написан какойто развод типа отправь смс с кодом сюда...или переведи деньги на этот счет ну и в этом духе и тебе предет смс с кодом или тебе снесут систему через 24 часа.затем проснулся антивирусник антивир с предложением удалить вирус.я нажал удалить но ни чего не произошло,попытался закрыть нажатием клавиш альт-ф4 не помогает,решил вызвать диспечер-не канает.эта программа по моему вылазит поверх диспечера.решил зайти через безопасный режим через другого пользователя тоже не прошло.может восстановить с последней контрольной точки?как это сделать в режиме системы?что посоветуете?система:винда хр сервиспак3 зверь.антивирус обновлял 4 дня назад.вариант сноса системы не радует.извиняйте за ошибки на письме ибо пишу с телефона.пост скриптум-кто хочет пошутить над приятелем у которого есть инет на компе введите-moy.zid.su в браузере.испуг обеспечен:)
ни в коем случае не переустанавливать Windows (крайний вариант) .
порядок действий:
1) Сфоткайте баннер или запишите номер.
2) зайдите на сайт Касперского, и подберите код к БАННЕРУ, введя текст таблицы и номер телефона.
вот сюда. http://support.kaspersky.ru/viruses/debl...
коды вводить и немного ждать.
3) после этого зайти в C - Documents and Settings - пользователь - найти файл EXE - это и есть БАННЕР, но не запускать его!!! а удалить в корзину и очистить.
Выход номер 2 :
Снять Хард (жесткий диск) с того компа, где баннер, подключить к другому компу и уже там на нём сканировать Антивирем, или удалять через Documents and Settings.
желаю удачи!
порядок действий:
1) Сфоткайте баннер или запишите номер.
2) зайдите на сайт Касперского, и подберите код к БАННЕРУ, введя текст таблицы и номер телефона.
вот сюда. http://support.kaspersky.ru/viruses/debl...
коды вводить и немного ждать.
3) после этого зайти в C - Documents and Settings - пользователь - найти файл EXE - это и есть БАННЕР, но не запускать его!!! а удалить в корзину и очистить.
Выход номер 2 :
Снять Хард (жесткий диск) с того компа, где баннер, подключить к другому компу и уже там на нём сканировать Антивирем, или удалять через Documents and Settings.
желаю удачи!
Как один из вариантов - снимайте свой хард и цепляйте его на компьютер у друзей. Заходите в него из-под ихней ОС, естественно. Далее выберите свой системный раздел и пройдите по адресу:
буква диска: \WINDOWS\system32\drivers\etc
Далее - вот здесь все подробно и наглядно :
http://www.yachaynik.ru/content/view/150/1/
Не обращайте внимание на заглавие страницы. Читайте и делайте что написано.
Особенно внимательно во второй части, где описание восстановления скрытого модифицированного файла hosts.
буква диска: \WINDOWS\system32\drivers\etc
Далее - вот здесь все подробно и наглядно :
http://www.yachaynik.ru/content/view/150/1/
Не обращайте внимание на заглавие страницы. Читайте и делайте что написано.
Особенно внимательно во второй части, где описание восстановления скрытого модифицированного файла hosts.
Александр Старосветский
72 469
Слушай, у меня такая же гадость была, но с другого сайта. Может тебе поможет все что тебе написали, но что я ни делала, то у меня все программы выскакивали, но факт в том, что все они были за этой фигней. А эта фигня была поверх всего. У меня тоже виндовс хр сервис пак три. Час мучилась, ничего не помогло, пришлось винду переустанавливать. Так мне тоже грозили все снести.
Возможно это ВИНлокер, он добавляет в загрузку ОС системное сообщение (это штатные функции ОС) , в котором просят отправить sms на короткий номер. В ответном sms придут инструкции по восстановлению работы ОС (код вводить не просит...) . А оболочку системы (explorer.exe) меняет на команду выхода из системы (logoff.exe). Более того, подобная операция делается и для безопасного режима (файл cmd.exe заменяется на logoff.exe). Т. е. , после загрузки в любом режиме выходит сообщение, после которого система не грузится дальше. Лечится переименованием exeplorer.exe в logoff.exe из другой ОС (предварительно перенеся logoff.exe в другое место) . А после нормальной загрузки ОС восстановить значения реестра.
Владимир Корсун
6 256
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/
Прочитай и используй на здоровье.
http://www.esetnod32.ru/.support/winlock/
Прочитай и используй на здоровье.
на какой телефон требуют отправку смс?
Евгений Шекшуев
2 054
Паниковать в таком случае не стоит. Убрать его можно так:
Пуск->Все программы->Стандартные->Служебные->Востоновление системы
Затем выберете "Восстоновление более раннего состояния компьютера",затем выберете более раннею точку сохранения нажмите на нее и дождитесь востоновления
Данный способ работает только если у вас включена эта функция, если она у вас не включена и вы не заразились баннером то обязательно активируйте ее и создайте точку востоновления.
Пуск->Все программы->Стандартные->Служебные->Востоновление системы
Затем выберете "Восстоновление более раннего состояния компьютера",затем выберете более раннею точку сохранения нажмите на нее и дождитесь востоновления
Данный способ работает только если у вас включена эта функция, если она у вас не включена и вы не заразились баннером то обязательно активируйте ее и создайте точку востоновления.
Сергей Костерин
208
Похожие вопросы
- Подскажите, пожалуйста, как удалить вирус-рекламу из браузера Internet Explorer.
- Короче у меня проблемма с вирусом который выдаёт рекламу. Поможете?
- Помогите удалить вирус ВЫМАГАТЕЛЬ.
- помогите удалить вирус
- Помогите удалить вирус у меня стоит NOD32, он показывает что удалил вирус и так много раз непереставая
- Помогите удалить вирус. По моему троян.
- Поймал вирус с рекламой помогите
- Помогите удалить вирус!!!
- Пожалуйста, помогите удалить вирус!!!
- Помогите удалить рекламу а точнее файл под названием nw.exe это Амереканская реклама Как УДАЛИТЬ полностью прошу