При входе в интернет всплывает окно - реклама порнушного сайта.

Удаляем информер!! !
1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla Firefox: http://golden-b.ru/?p=487

http://virusinfo.info/deblocker/

http://www.drweb.com/unlocker/index/?lng=ru

http://support.kaspersky.ru/viruses/deblocker

Включаем диспетчер задач и реестр:

Ctrl+Alt+Del - если не поможет. Смотри далее
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его
невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –>
Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно
Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –>
Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –>
справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке
Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства:
Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или
Не задан) –> Применить –> OK.

Редактор реестра отключен администратором. И опять работа вируса. Есть несколько способов вернуть запуск редактора реестра.
1. Самое простое попробовать воспользоваться оснасткой "Групповая политика". Для этого делаем следующее: Пуск - Выполнить - gpedit.msc - Ок. Далее находим Конфигурация пользователя - Административные шаблоны - Система. В правом окне находим "Сделать недоступными средства редактирования реестра". Открываем Свойства политики или два раза кликаем мышкой. Выбираем параметр "Отключен" - Применить - Ок.
2. Можно воспользоваться альтернативным редактором реестра и в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerson\Policies\System найти параметр DWORD DisableRegistryTools и поменять значение на "0".
3. Еще один вариант - это создать bat-файл и прописать в нем такие строки - reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f pause После запуска Bat-файла система в консоли выдаст сообщение о запуске редактора реестр.
4. Создать reg-файл с таким содержанием
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System] "DisableRegistryTools"=dword:00000000
Для этого открываем блокнот, копируем эти строки, сохраняем. Теперь меняем расширение этого файла с txt на reg. Осталось только запустить этот файл, чтобы изменения были внесены в реестр

Эту страницу Вы сделали домашней страницей. Смени Дом. стр.
У меня тоже антивирус АВАСТ и все нормально.

Снятие порнобаннера - http://virusinfo.info/deblocker/
Если у вас не запускается диспетчер задач и при этом вы администратор, скорее всего у вас на компьютере завелся вирус и делает это он специально.

Ниже алгоритм действия по нахождению, удалению и востановлению последствий этого виря:

1. Для начала мы восстановим реестр (но учтите он будет восстановлен до первой перезагрузки т. к. вирь еще на компьютере) , нажмем пуск-> выполнить,

в окне вводим gpedit.msc

Открывается окно Групповой политики

Там открываем папку Административные шаблоны далее Система и там дважды щелкаем по Сделать недоступными средства редактирования реестра в открывшемся окне выбираем отключить (даже если он отключен) и нажимаем применить.

Все редактор реестра мы включили теперь можно им пользоваться.

2. Теперь надо включить диспетчер задач но он еще запрещен, надо снять запрет с помощью редактора реестра.
нажмем пуск-> выполнить и там напишем regedit нажимаем ok

Запустился редактор реестра и открываем папки в следующем порядке

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

(Будьте аккуратны с реестром от него зависит работоспособность вашей ОС)

Там щелкаем по DisableTaskMgr и изменяем его значение с 1 на 0. Изменив мы тем самым разрешили включать Диспетчер задач. (но если мы перезагрузим компьютер то все вернется на место вирус не дремлет конечно если он есть) .

3. Теперь мы готовы его найти (обычно такие же вирусы уже удалены антивирусом остались только последствия, но просмотреть рекомендуется) .

Для начала надо найти как его зовут и где он прячется (прятался)

Посмотрим здесь в редакторе реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

И там есть параметр Shell значение которого должно быть Explorer.exe
Если есть еще что то
как в данном рисунке

то это и есть место положение вируса. Запоминаем место где он спрятался, как его зовут.
(У меня он в папке Program files и звать его SYSTMEM.EXE, но место и названия процесса может быть разным)
Правим значение Shell щелкнув 2 раза по нему оставляем Explorer.exe а лишнее удаляем.
Также надо убрать этот процесс из запуска в реестре:
Смотрим здесь:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

И удаляем ветку с именем этого процесса

4. Теперь надо удалить сам объект, включаем Диспетчер задач завершаем этот процесс
И с помощью Total Commander’а или Far’а (т. к. файл вируса имеет атрибут системный и скрытый, и в окнах он невидим) удаляем его.
Все

О проникновении на компьютер...,попадает он через папку RECYCLER находящиемся на флэшке. Симптомы такой флэшки:
Вместо рисунка съемного диска фигурирует папка и в поле автозапуска присутствует слова не русские .
На момент написания этой темы Касперыч с последними базами мирно наблюдал за этими действиями, изредка реагировал на такие флэшки проактивной защитой, в таких случаях надо откатить изменения (он сам предложит) .

Но последствия остаются: после вируса изменились размеры двух файлов в папке
C:\WINDOWS\system32\
это

kernel32.dll
ntdll.dll

Это надстройка браузера. Убирается отключением из меню настроек браузера