Прочее компьютерное
Как удалить баннер
Вылез рекламный баннер с прозьбой отправить смс. Код к нему я нашел он исчез но при каждой перезагрузки компа снова вилазиет. Как удалить его из автозапуска????
Руслан Калимуллин
1 817
иногда помогает откат системы до банера
Лечить очень просто:
1) Запускаем Windows в "Безопасном режиме С ПОДДЕРЖКОЙ КОММАНДНОЙ СТРОКИ" (Для этого во время запуска компьютера нажимаем F8 и выбираем нужный пункт) .
2) В открывшемся черном окне коммандной строки с мигающим курсором вводим:
explorer.exe
Вот у нас и пошла виндура в привычном виде.
3) Выбираем "Пуск - Выполнить" и вводим:
regedit
Это Ваш реестр. В нем надо делать все внимательно, иначе можно навредить системе.
4) Открываем в нем ветвь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Напротив Shell указан путь к файлу - запоминаем его (это и есть Ваш файл-вымогатель) . Находим ЧЕРЕЗ ПРОВОДНИК указанный файл на диске и удаляем.
5) Возвращаемся в реестр и вводим вместо вируса-вымогателя:
Shell=explorer.exe
6) Закрываем реестр и пурезагружаем компьютер в нормальном режиме. ВСЁ!!!
P.S. Иногда вирус располагается в той же ветке реестра, но на пункте Userinit.
Там должно быть:
Userinit=C:\windows\system32\userinit.exe
P.P.S. все вышесказанное относится к Windows XP. В Висте - аналогично, а вот про 7-ку не знаю...
1) Запускаем Windows в "Безопасном режиме С ПОДДЕРЖКОЙ КОММАНДНОЙ СТРОКИ" (Для этого во время запуска компьютера нажимаем F8 и выбираем нужный пункт) .
2) В открывшемся черном окне коммандной строки с мигающим курсором вводим:
explorer.exe
Вот у нас и пошла виндура в привычном виде.
3) Выбираем "Пуск - Выполнить" и вводим:
regedit
Это Ваш реестр. В нем надо делать все внимательно, иначе можно навредить системе.
4) Открываем в нем ветвь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Напротив Shell указан путь к файлу - запоминаем его (это и есть Ваш файл-вымогатель) . Находим ЧЕРЕЗ ПРОВОДНИК указанный файл на диске и удаляем.
5) Возвращаемся в реестр и вводим вместо вируса-вымогателя:
Shell=explorer.exe
6) Закрываем реестр и пурезагружаем компьютер в нормальном режиме. ВСЁ!!!
P.S. Иногда вирус располагается в той же ветке реестра, но на пункте Userinit.
Там должно быть:
Userinit=C:\windows\system32\userinit.exe
P.P.S. все вышесказанное относится к Windows XP. В Висте - аналогично, а вот про 7-ку не знаю...
читай подробная статья как удалить баннеры и их следы http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
Олег *
14 844
загружаешь лайв сиди чистишь.
Александр Лущай
13 080
1)Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index/
http://support.kaspersky.ru/viruses/deblocker
2)Если коды не подошли перезагружаем комп и нажимаем (прерывисто) клавишу F8
(клавиша может быть другая F2,F9) пока не появится окно с выбором загрузки.
выбираем безопасный режим с поддержкой командной строки
вбиваем команду msconfig жмем enter.В появившемся окне находим вкладку сервис и
в ней "Восстановление системы" (Нажать запуск и откатить систему на сутки назад или более)
3)Если откатить систему не получилось, то делаем следующее:
заходим в безопасный режим с командной строкой и вбиваем команду regedit жмем enter
идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
смотрим параметр Shell он должен быть равен explorer.exe(если у вас не так, то это путь к вирусу,
исправляем на explorer.exe)
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем....Перезагружаем комп. .
4)Многие блокеры не задерживаются долго, а удаляются в течение определенного времени,
чтобы этому помочь следует зайти в Биос (перезагружаем комп и нажимаем клавишу delete много раз)
и перевести дату например на 5 суток вперед или на год (стоит не забывать, программы и антивирусы
у которых истечет ключ действия через это время начнут ругаться)
Если один из способов помог, то следует проверить комп на вирусы утилитами
http://www.freedrweb.com/cureit/?lng=ru http://www.z-oleg.com/secur/avz/download.php,
Скачать и установить антивирус
http://www.kaspersky.ru/trials
http://download.drweb.com/demoreq/?lng=ru
http://www.nod32.ru/
5)Если не один из способов не привел к положительному результату, то делаем следующее
на чистой машине записываем Live CD от http://www.freedrweb.com/livecd/?lng=ru
или http://support.kaspersky.ru/faq/?qid=208638726 и загружаемся с диска.
6)Подключить жесткий диск к другой машине и просканировать на вирусы
(В случае если переустанавливать систему не вариант)
P.S. Если безопасный режим не грузится нужно загрузиться с Live CD или ERD Commander
с помощью него зайти в реестр.
полезная статья http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/index/
http://support.kaspersky.ru/viruses/deblocker
2)Если коды не подошли перезагружаем комп и нажимаем (прерывисто) клавишу F8
(клавиша может быть другая F2,F9) пока не появится окно с выбором загрузки.
выбираем безопасный режим с поддержкой командной строки
вбиваем команду msconfig жмем enter.В появившемся окне находим вкладку сервис и
в ней "Восстановление системы" (Нажать запуск и откатить систему на сутки назад или более)
3)Если откатить систему не получилось, то делаем следующее:
заходим в безопасный режим с командной строкой и вбиваем команду regedit жмем enter
идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon
смотрим параметр Shell он должен быть равен explorer.exe(если у вас не так, то это путь к вирусу,
исправляем на explorer.exe)
Следующий параметр Userinit он должен быть равен C:\Windows\system32\userinit.exe,
(В данном случае Windows установлена в раздел С, запятая после .exe должна быть обязательно,
а все что после запятой удаляем....Перезагружаем комп. .
4)Многие блокеры не задерживаются долго, а удаляются в течение определенного времени,
чтобы этому помочь следует зайти в Биос (перезагружаем комп и нажимаем клавишу delete много раз)
и перевести дату например на 5 суток вперед или на год (стоит не забывать, программы и антивирусы
у которых истечет ключ действия через это время начнут ругаться)
Если один из способов помог, то следует проверить комп на вирусы утилитами
http://www.freedrweb.com/cureit/?lng=ru http://www.z-oleg.com/secur/avz/download.php,
Скачать и установить антивирус
http://www.kaspersky.ru/trials
http://download.drweb.com/demoreq/?lng=ru
http://www.nod32.ru/
5)Если не один из способов не привел к положительному результату, то делаем следующее
на чистой машине записываем Live CD от http://www.freedrweb.com/livecd/?lng=ru
или http://support.kaspersky.ru/faq/?qid=208638726 и загружаемся с диска.
6)Подключить жесткий диск к другой машине и просканировать на вирусы
(В случае если переустанавливать систему не вариант)
P.S. Если безопасный режим не грузится нужно загрузиться с Live CD или ERD Commander
с помощью него зайти в реестр.
полезная статья http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
Андрей Козырев
10 433
Combofix
перегрузи, безопасный режим F8 с коммандной строкой. из строки стартуй вручную эксплорер C:\Windows\explorer.exe
перегружай, все будет
перегружай, все будет
Andrey Zayats
161
Похожие вопросы
- как удалить баннер красно-болого цвета с рабочего стола? на номер 9800 с текстом 430207591 пож (((
- Как удалить баннер вымогатель с компьютера?
- как удалить баннер который при включении компа вываливаит на средину екрана "отправте смс чтобы удалить баннер..."
- Как удалить баннер?
- как удалить баннер?
- как удалить баннер требует отправить деньги на номер +79878184399
- помогите пожалуйста, как удалить баннер
- На компе повис баннер просящий отправить 400 руб. на счет абонента билайн № 89645627854. Помогите удалить баннер.
- Как удалить баннер с рабочего стола
- Помогите пожайлуста, как удалить баннер с компютера?