Как избавиться от баннера

Категория: Безопасность / Антивирусы
Добавил: access_timeОпубликовано: 19-04-2012 visibilityПросмотров: 220 404 chat_bubble_outlineКомментариев: 127


Друзья, не перестаю получать много писем с вопросом Как избавиться от баннера вымогателя, недавно у меня возникла интересная переписка с одним хорошим человеком, решил поделиться с вами, я уверен вам будет интересно.
Здравствуйте уважаемый администратор, день назад зашёл на один из музыкальных форумов, вот ссылка (на самом деле ссылка на форум прилагается, прим. администратора) и словил баннер на рабочий стол, а самое главное, с данным сайтом это уже не первый раз. Жалуются на них многие, вирусы они удаляют с сайта, затем они у них появляются вновь. Ну что случилось, то случилось. Статью вашу- как удалить баннер читал, но так как в этом вопросе абсолютно не разбираюсь, осилить её не смог, только так, некоторые моменты, попытался в безопасный режим войти и неудачно. Операционная система Windows 7. Заранее спасибо. Макс.


Как избавиться от баннера


С огромным чувством благодарности нашему читателю, за данную ссылку на вирусный сайт, где мой компьютер возможно заразят баннером вымогателем, я отключил свой антивирус и кое-какую защиту, речь о которой пойдёт ниже и прошёл по данной ссылке. Открылся сайт, в котором я только и успел разглядеть очертания гитары, буквально через секунду, вирусный код, внедрённый в главную страницу этого сайта, представляющий собой jаvascript, сработал на выполнение и мой рабочий стол был заблокирован баннером вымогателем, даже нажать ни на что не успел (ссылку на сайт с вирусом давать вам конечно не буду, администрации этого сайта, я написал позже письмо и вирус с сайта удалили, а вообще в жизни всё может быть, ни один сайт на 100% не застрахован от взлома).

 

Примечание: Друзья, многие читатели спрашивают у меня - Как максимально застраховать себя при интернет серфинге, а самое главное с помощью каких инструментов? Читайте нашу статью Как с гарантией не допустить заражения Windows вирусом при путешествии по интернету даже, если у Вас отсутствует антивирус и всё это бесплатно!

Ну, а сейчас подробная история о том, как избавиться от баннера, если Вы егоуже поймали. Приведённая информация подходит к операционным системам Windows ХР, Windows Vista, Windows 7.

Первое что предпримем, зайдём на сайты ведущих антивирусных компаний, предоставляющих услуги разблокировки компьютера от баннера вымогателя



  1. Dr.Web  https://www.drweb.com/xperf/unlocker
  2. NOD32   http://www.esetnod32.ru/.support/winlock
  3. Лаборатории Касперского  http://sms.kaspersky.ru

К сожалению код разблокировки, подобрать мне не удалось, видимо вирус написан недавно.
Второе что можно попробовать – перезагружаем компьютер и при загрузке жмём F-8, заходим в Устранение неполадок, это если у вас установлена Windows 7, в операционной системе Windows XP идите сразу в безопасный режим с поддержкой командной строки (что там делать, читайте чуть ниже).

далее среда восстановления Windows 7,

пытаемся применить Восстановление системы, выбираем точку восстановления, Далее

и … восстановление системы запускается.

Далее перезагрузка и баннера как не бывало…

Просканировал антивирусником весь компьютер и никаких следов баннера.

Э нет, - подумал я, мы так не договаривались, куда же ты пропал, про что же я людям статью писать буду. И решил я друзья, зайти на один знакомый мне махровый сайт, там этих вирусов, видимо не видимо. Посадить себе в систему настоящий вирус дело пяти минут, который и рабочий стол заблокирует и отключит восстановление системы, короче всё по настоящему. Давно у них я не был, у старых друзей в кавычках, смотрю ничего не изменилось, на главной странице сайта предложение получить выигрыш, положенный мне, как милионному посетителю. Нажимаю на кнопку ПОЛУЧИТЬ и получаю то, что просил, баннер на рабочий стол. Вздыхаю с облегчением, в наше время друзья, настоящий вирус найти сложно.

Вот он наш красавец баннер (в коллекцию его заберу и разберу потом на запчасти), деньги говорит давай, а самое главное цены растут, тысячу рублей уже требуют.



Итак начинаю с сервисов разблокировок, предоставляющих свои услуги по удалению баннера, к счастью неудачно (а то пришлось бы другой вирус ловить) и ни один антивирусный сайт, код разблокировки не подобрал.
Со страхом в душе опять захожу в Устранение неполадок->среда восстановления->выбираем Восстановление системы и бац… вздыхаю с облегчением, вот вам.., всё как положено - На системном диске этого компьютера нет точек восстановления.

Пытаюсь ещё раз, безрезультатно.

Настроение немного поднялось, пробуем Дополнительные варианты загрузки. Пытаемся зайти в Безопасный режим, там можно использовать восстановление системы, почистить реестр, автозагрузку и так далее, но нас к счастью опять ждёт неудача, тот же самый реальный баннер. 
Пробуем попасть в Безопасный режим с поддержкой командной строки и… входим в него. А это значит, что к большому сожалению, мы с вами почти удалили наш классный баннер и длинной статьи не получится, ну да ладно, другой искать уже не будем.

В безопасном режиме с поддержкой командной строки, можно запустить восстановление системы, то есть набрать в командной строке rstrui.exe, но мы уже пытались это сделать в простом безопасном режиме и у нас ничего не получилось, повторяться не будем.
Тогда в командной строке вводим команду msconfig, (опять же, если у вас установлена Windows 7, но вот в операционной системе Windows XP msconfig не сработаетнабирайте сначала команду explorer, попадёте на рабочий стол, затем уже идите в автозагрузку обычным путем Пуск-Выполнить-msconfig)

и попадаем в автозагрузку, обратите внимание незнакомый процесс Salero:

В первую очередь смотрим путь к самому файлу вируса, он находится, как мы видим по адресу.
C:\Users\Имя Пользователя\AppData\Local\Temp\Rar$EX20.616\24kkk290347.exe
Смотрим, в каком именно разделе вирус прописался в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 

Если сейчас зайти в раздел реестра Run, то мы увидим такую картину

Снимаем галочку с вредоносного процесса и жмём Применить и ОК.

Если сейчас зайти в упомянутый раздел реестра, то вы увидите что ключ соответственно удалён, так как мы его исключили из автозагрузки.

Как из командной строки попасть в реестр? Набираем команду regedit:

Находим данный раздел.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Так же стоит проверить находящийся рядом раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.

  • Примечание: Раньше вирус часто вносил свои изменения в ветку реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Изменяя там два параметра Shell и Userinit (это на всякий случай), привожу идеальные значения данных параметров. В нашем случае вирус их не затронул.
    Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,

Реестр мы с вами почистили, теперь нужно удалить файл вируса по адресу:
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp\Rar$EX20.616\24kkk290347.exe
Вводим команду explorer и открывается проводник Windows. Заходим в Компьютер

Проходим в папку  
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp и видим папку с вирусом Rar$EX20.616, можем удалить её всю сразу, но вижу вам интересно посмотреть на вирус, так давайте в неё зайдём.

Видим там вместе с нашим вирусом 24kkk290347.exe, группу файлов, созданных системой практически в одно и тоже время вместе с вирусом, удаляем всё. Кстати, все файлы, находящиеся в данной папке Temp, можно и нужно удалить, так как это папка временных файлов.

В конце проверяем папку Автозагрузка, в ней ничего нет
C:\Users\ALEX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

На последок я проверил корень диска (С:) и папку C:\Windows\System32 на предмет файлов с названием  Rar$EX20.616 или 24kkk290347 или с датой создания 09.04.2012 время 18.01.

Закрываем командную строку и перезагружаемся
Перезагрузка и пожалуйста перед нами возникает наш нормальный рабочий стол. У нас с вами получилось избавиться от вируса. Сейчас не будет лишним, проверить весь компьютер на присутствие вредоносных программ - антивирусом с последними базами обновлений.


Что ещё можно предпринять, если в командную строку войти нам не удастся. Можно использовать диски восстановления ESET NOD32 или Dr. Web (читайте наши подробные статьи).
Или к примеру, если у вас Windows 7, можете загрузиться в среду восстановления семёрки. Для этого можно использовать установочный диск Windows 7 или диск восстановления Windows 7 , зайдёте в командную строку, наберёте notepad, откроется блокнот– файл-открыть, затем нужно заменить файлы реестра SAM, SECURITY, SOFTWARE, DEFAULT, SYSTEM из папки C:\Windows\System32\config,

такими же файлами из папки C:\Windows\System32\config\RegBack.

Каждые 10 дней Планировщик заданий создаёт резервную копию файлов реестра - даже если у вас Отключено Восстановление системы. 
Затем удалим сам вирус из папки Temp или всё содержимое папки, как показано выше:
C:\Users или имя Пользователя\ALEX\AppData\Local\Temp\Rar$EX20.616\24kkk290347.exe удаляем просто, заходим в неё и выбираем удалить. Затем перезагружаемся.
 Вообще друзья более полная информация приведена в статье Как удалить баннер.

 

Теперь речь пойдёт не о том, как избавиться от баннера, а о том как застраховать себя при интернет серфинге, от заражения компьютера баннером вымогателем.

В первую очередь многие из вас интересуются вопросом, может ли помочь в нашем случае контроль учётных записей UAC — компонент безопасности в операционных системах Windows Vista и Windows 7, к сожалению здесь он не помог, хотя и стоял у меня стоял на последней шкале. Рекомендуется при установке нового программного обеспечения и посещении незнакомых веб-сайтов. Но совсем отключать его не стоит, бывает он полезен во многих случаях, так как сообщает пользователю о любой активности в системе, можете почитать нашу статью Отключение UAC.


Реально вам поможет создание дополнительной учётной записи с ограниченными правами к примеру «обычный пользователь» или используйте «гость»

Вот смотрите, я создал учётную запись «1» и предоставил ей обычный, НЕ привилегированный доступ к компьютеру.

Зашёл на тот же заражённый сайт и мой компьютер был так же заблокирован баннером вымогателем. Из этой ситуации можно выйти таким образом. Вы заходите в компьютер уже под учётной записью администратора, далее заходите в папку (C:\Users или Пользователи), выбираете папку пользователя «1», а дальше или удаляете вирус, который может находится в папке
C:\Users\Гость\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup, то есть Автозагрузка, так же всё нужно удалить из папки.
C:\Users\Гость\AppData\Local\Temp
Или лучше просто отключить учётную запись «1»,

вам предложат удалить файлы связанные с созданной вами учётной записью «1»,

согласитесь, если папка по адресу (C:\Users\1) не удаляется, с неё нужно снять атрибут Только чтение и удалить.

В дальнейшем вы можете создать учётную запись с ограниченными правами вновь. Статья о том, как лучше создавать и управлять учётными записями пользователей, готовится.
Далее ещё рассмотрим один полезный плагин для браузеров Dr.Web LinkChecker (особо на него не надейтесь) http://www.freedrweb.com/linkchecker он создан для проверки интернет-страниц и файлов, скачиваемых из сети Интернет. Принцип работы плагина такой - скачивается и проверяется страница сайта на который вы заходите и все внешние скрипты, которые она содержит. При желании, если вам что-то не понравится, вы его всегда сможете отключить в меню браузера. Меню->расширения->управление расширениями->Отключить


Ещё можно установить себе QuickJava - плагин для браузера Firefox, довольно неплохая вещь, позволит вам разрешить или запретить выполнение Java и jаvascript в вашем браузере.

Ну и не устану говорить про программы резервного копирования данных, можете почитать, у нас много интересных статей.
Но что ещё хочу сказать, если вы заметили на каком-нибудь сайте постоянную вредоносную активность, то не стоит туда заходить совсем.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (127)

  1. img
    9 января 2013 12:42 Frame
    Гость
    Отличный сайт! Помогли избавиться от баннера! smile
    Цитировать replyОтветить
  2. img
    8 января 2013 21:13 Николай
    Гость
    Хороший сайт, я правда еще не пробовал удалять банер, но вот вчера пришла мама, и подхватила банер, ну чтож поделать, завтра попробую удалить)огромное спасибо)
    Цитировать replyОтветить
  3. img
    8 января 2013 17:56 Slavkin
    Гость
    Тьфу-Тфу, пока не сталкивался с подобным,
    но на будущее уже знать буду, где как и что
    делать и искать.
    Спасибо ОГРОМНОЕ автору...
    Цитировать replyОтветить
  4. img
    7 января 2013 22:30 Евгения
    Гость
    Уф! Большое Вам человеческое спасибо! И как такую дрянь умудрилась подцепить?! Сайт, на всякий случай, теперь в "Избранном".

    И, конечно, с наступившим Вас Новым годом и Рождеством! Здоровья и удачи!!!
    Цитировать replyОтветить
  5. img
    7 января 2013 06:39 vadim186
    Гость
    Спасибо, все работает.
    Цитировать replyОтветить
  6. img
    31 декабря 2012 10:57 putnik
    Гость
    СПАСИБО ! С НАСТУПАЮЩИМ!!!
    Цитировать replyОтветить
  7. img
    29 декабря 2012 12:33 admin
    Администратор
    Можно и в прокуратуру, только для этого нужно подготовить небольшой пакет документов (в интернете есть подробные статьи) и начать нужно с того, что сфотографировать экран с банером.

    Только с прокуратурой может получиться как с делом «Оборонсервис»
    Степашин докладывал о ситуации с компанией «Оборонсервис» ещё в начале года и никакой реакции и только когда пригрозол добровольной отставкой, дело зашевелилось, но зашевелилось довольно странно, например главного подозреваемого Сердюкова до сих пор не могут допросить.
    Цитировать replyОтветить
  8. img
    29 декабря 2012 11:18 Александр
    Гость
    А Вы не пробовали в прокуратуру обратится? Телефон вымогателя, у Вас есть.
    Цитировать replyОтветить
  9. img
    12 декабря 2012 17:06 Александр
    Гость
    Действительно замечательные инструкции, работают идеально и очень понятно написано! Спасибо огромное.
    Добавил сайт в избраное!)))
    Цитировать replyОтветить
  10. img
    3 декабря 2012 19:46 admin
    Администратор
    Удалите всё из Автозагрузки просмотрите на присутствие исполняемых файлов .exe - папку
    C:\Users\Имя Пользователя\AppData\Local\Temp\
    Цитировать replyОтветить
  11. img
    3 декабря 2012 19:39 Женя
    Гость
    после того как пуск-выполнить- msconfig что дальше
    Цитировать replyОтветить
  12. img
    16 ноября 2012 10:59 александр
    Гость
    Спасибо!!!
    Цитировать replyОтветить
  13. img
    7 ноября 2012 22:10 Алиса
    Гость
    Спасибо огромное автору! Теперь не надо к мастерам бегать и каждый раз удалять банер из компьютера!
    Цитировать replyОтветить
  14. img
    2 ноября 2012 19:18 Миша
    Гость
    Просто класс, все помогло, огромное спасибо!!!
    Цитировать replyОтветить
  15. img
    2 ноября 2012 18:02 Вик
    Гость
    Спасибо rikitiki
    Все перепробовал-и avz и всё-всё-всё!
    А его совет отлично сработал\зашел в безопасном с командной строкой-в поиске нашел "exe"-удалил к фене,почистил реестр-и о чудо!!! СРАБОТАЛО!!! целый день угрохал-и ни один антивирь на него не реагировал-и перед тем как удалить спец. его просканировал!
    Цитировать replyОтветить
  16. img
    27 октября 2012 10:48 admin
    Администратор
    Среди названных вами вирусов нет.
    Цитировать replyОтветить
  17. img
    26 октября 2012 22:54 Юлечка
    Гость
    Здравствуйте. подскажите что сделать......
    в конфигурации системы не могу найти имя вируса, он у меня не салеро называется, а висит 10 элементов(диспетчер reatlek HD; ;intel PROSet\wireless Bluetooth; ELAN SMART-PAD; ESET Smart Securiti; DAEMON Tls Lite; Torrent; YANDEX; ous.exe; Microsoft Office 2010; McAfee Securiti Scanner;) на мой взгляд не подозрительных. именно на этом моменте застопорилась(
    Помогите пожалуйста feel
    Цитировать replyОтветить
  18. img
    17 октября 2012 15:06 Егорка
    Гость
    Отличный сайт, замечательная статья. Мне было бы очень интересно узнать адреса тех сайтов, на которых можно подцепить такие штуки. Я тоже люблю поэкспериментировать.
    Цитировать replyОтветить
  19. img
    16 октября 2012 12:27 moral
    Гость
    спасибо большое, Kaspersky Rescue Disk загрузил, сейчас буду пробовать избавлятся от баннера!
    Цитировать replyОтветить
  20. img
    16 октября 2012 12:19 admin
    Администратор
    В BIOS посмотрите напротив параметра USB Keyboard Support стоит Disabled, если так, то поставьте Enabled
    Попробуйте статью Не работает USB клавиатура
    http://remontcompa.ru/67-keyboard-error.html

    Иногда такое с простой PS/2 клавиатурой бывает, тогда ищите клаву USB.
    Цитировать replyОтветить
  21. img
    16 октября 2012 12:09 moral
    Гость
    Здравствуйте, админ, у меня проблема другая с этим баннером, ставлю загрузку с CD/DVD хочу загрузить утилиту Kaspersky Rescue Disk появляется окно и отсчет 10 секунд чтобы нажать любую клавишу для загрузки утилиты, а клава-то уже и неработает, 10 секунд заканчивается и загружается винда с баннером, что делать?
    Цитировать replyОтветить
  22. img
    12 октября 2012 11:15 admin
    Администратор
    Спасибо большое! smile
    Цитировать replyОтветить
  23. img
    12 октября 2012 11:11 Серёга
    Гость
    ADMIN Спасибо!!! Прикольный стиль статьи! И всем нужный!
    Здоровья тебе - ЧЕЛОВЕК!
    и ещё : сейчас этот баннер стоит 2000 р
    Цитировать replyОтветить
  24. img
    9 октября 2012 14:55 Елена
    Гость
    Спасибо Вам!
    Цитировать replyОтветить
  25. img
    8 октября 2012 15:54 novik100
    Гость
    Спасибо, очень помогла статья. wink
    Цитировать replyОтветить
  26. img
    2 октября 2012 14:40 Светлана
    Гость
    Человеку, который написал эту статью, от всей души, большое человеческое спасибо... Мне ваши советы очень помогли...Дай бог вам здоровья...
    Цитировать replyОтветить
  27. img
    22 сентября 2012 14:04 admin
    Администратор
    Здорово vollmond, с банерами борешься, я бы в ручную попробовал, сидит где-то он у тебя.
    Цитировать replyОтветить
  28. img
    16 сентября 2012 20:40 Новикова
    Гость
    Спасибо большое за статью, очень помогла wink
    Цитировать replyОтветить
  29. img
    13 сентября 2012 15:37 оксана
    Спасибо Админу за очень доступные непросвященному пользователю статьи! Теперь попробую у себя найти потерянную панель задач и если это получится, то пойду у родственников-пенсионеров снимать банер. Еще раз огромное спасибо!
    Цитировать replyОтветить
  30. img
    12 сентября 2012 07:41 admin
    Администратор
    Проверьте наличие вируса в папках временных файлов, так же в корне диска С, вирус должен быть.
    Цитировать replyОтветить
  31. img
    11 сентября 2012 14:38 Alex
    Гость
    А что делать если баннер внешне выглядит так как в статье, а неизвестной строки в меню автозагрузки нет???
    Цитировать replyОтветить
  32. img
    10 сентября 2012 12:45 segey049
    Гость
    Скачал Касперыча у друга, зашел гостем, установил, сразу 83 вируса нашел! Банер пропал!
    Цитировать replyОтветить
  33. img
    10 сентября 2012 01:02 Александр
    Гость
    Огромное спасибо за помощь!
    Поймал банер и помогла только ваша статья!
    Цитировать replyОтветить
  34. img
    9 сентября 2012 10:45 admin
    Администратор
    Мне пока такой банер не попадался, дайте ссылку где поймали.
    Попробуйте диск антибанер, авторы не раз писали в коментариях выше, что он работает на 99%, правда я не пробовал.
    antiwinlocker.ru
    Или нашу статью почитайте. Как убрать баннер.
    http://remontcompa.ru/233-kak-ubrat-banner.html
    Цитировать replyОтветить
  35. img
    9 сентября 2012 07:06 segey049
    Гость
    Пару недель назад этот метод еще действовал, а с пойманым вчера банером этот трюк уже не прохолит(((( В автозагрузке ничего, в run ничего, из temp все удалил, курейтом проверил - нашел кучу вирусни, все вылечил, а банер как висел так и висит..... Что с ним делать???
    Цитировать replyОтветить
  36. img
    2 сентября 2012 18:03 катя
    Гость
    Спасибо огромное, очень помогли, но винду все равно придется переустановить-перестаралась, что то нужное удалила request
    еще раз спасибо
    Цитировать replyОтветить
  37. img
    2 сентября 2012 16:18 admin
    Администратор
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce,
    в них не должно быть ничего, если есть, удаляем.
    И ещё обязательно:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    Цитировать replyОтветить
  38. img
    2 сентября 2012 15:24 Катя
    Гость
    Примечание: Раньше вирус часто вносил свои изменения в ветку реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Изменяя там два параметра Shell и Userinit (это на всякий случай), привожу идеальные значения данных параметров. В нашем случае вирус их не затронул.
    Shell = Explorer.exe и Userinit = C:\WINDOWS\system32\userinit.exe,

    застряла на чистке реестра,помогите
    не пойму что надо изменить
    Цитировать replyОтветить
  39. img
    25 августа 2012 18:08 admin
    Администратор
    Бывает такое, правда редко, вы не можете попасть в безопастный режим с поддержкой командной строки, значит берёте статью как удалить баннер и читаете её всю.
    http://remontcompa.ru/233-kak-ubrat-banner.html
    Так же как вариант, с начала можете попробовать загрузочный диск AntiWinLocker, иногда помогает.
    Цитировать replyОтветить
  40. img
    25 августа 2012 17:56 PASCAL
    Гость
    Очень познавательная статья. Но у меня "небольшая" проблемка: когда запускаю винду в безопасном режиме (БР) с поддержкой коммандной строки, вылетает синий экран и по надписи, примерно, понятно, что из-за вируса на компе, невозможно зайти в БР recourse .
    Просканировал диск с помощью Kaspersky Rescue Disk 10. Но безрезультатно.
    Подскажите, что делать в этом случае?
    Цитировать replyОтветить
  41. img
    22 августа 2012 16:53 admin
    Администратор
    А зачем Вам версия для печати?
    Цитировать replyОтветить
  42. img
    22 августа 2012 16:43 Anfisa13
    Гость
    Статья очень интересная,потому-что недавно родственник столкнулся с данной проблемой. Но нет версии для печати данной статьи. Надо подумать админам над этим. Спасибо.
    Цитировать replyОтветить
  43. img
    17 августа 2012 09:40 Лидия
    Гость
    СпасиБо! Просто выручили, было очень обидно и неприятно.
    Ваша статья просто помогла выйти из затруднительной ситуации.
    У меня получилось восстановление системы. Огромная Вам благодарность и пожелание успехов.
    Цитировать replyОтветить
  44. img
    12 августа 2012 11:22 Виктория
    Гость
    СПАСИБО большое!!!! У меня знакомые много раз сталкивались с такими вирусами и к сожалению приходилось переустанавливать систему, теперь с этим покончено!!! СПАСИБКИ winked
    Цитировать replyОтветить
  45. img
    9 августа 2012 06:01 Елена
    Гость
    Нет в русском языке таких слов, которые выразят Вам мою бескрайнюю благодарность! love
    Цитировать replyОтветить
  46. img
    27 июля 2012 01:24 Alexei
    Уже второй раз с помощью статьи я выручил приятеля. Спасибо smile
    Цитировать replyОтветить
  47. img
    22 июля 2012 23:04 admin
    Администратор
    Спасибо за хороший комментарий!
    Цитировать replyОтветить
  48. img
    22 июля 2012 22:53 Serge
    Гость
    Хорошая статья. Хороший сайт. Спасибо!
    ...не у всех получается зайти в безопасный режим, и в без. режим с командной строкой тоже...у меня например выскакивал синий экран (текст не помню). Так получилось, что скачать всевозможные лайв сиди не представлялось возможности, и уж тем более нарезать образ.
    А комп нужен был и срочно. Что делал я (если честно, на положительный результат не рассчитывал).
    Так вот, запустил комп, появился баннер. Благо у меня есть нетбук, и какой-никакой интернет. Нашел на каком-то сайте-разблокираторе (по картинке) похожий баннер, ввел код, нет результата, ввел второй раз, баннер пропал...но раб стол оставался пустой (без папок и ярлыков). У меня стоит zver. Я вставил в дисковод диск с виндой, и он загрузился. Потом нажал на папку "Корневой каталог"...и на короткое время, появились папки, ярлыки, и меню пуск. Правда почти сразу появился и баннер. Я еще раз нажал "Корневой каталог" в меню диска с виндой, и в этот раз успел нажать пуск - выполнить - msconfig...и увидел запущенный процесс под названием 87, быстренько его отменил. На всякий случай повторил процедуру, но, на этот раз открыл мой компьютер. На диске С, в папке Documents and Settings - Admin - Application Data, нашкл таки злополучный екзешник, и удалил его. Потом полез в папку WINDOWS - Temp, там были два файла, удаляться не захотели, включился Unlocker (он у меня установлен). Сказал удалить не получиться, но при перезагрузке, удалит.
    ОК. Перезагрузка...та да ммммм. Баннера нет!
    Сумбурно написал, но может кому-то пригодится.
    Я вот подумал, может быть и код не надо было пробовать вводить, а сразу вставить загрузочный диск с виндой...не знаю.
    В общем как-то так ))
    Цитировать replyОтветить
  49. img
    21 июля 2012 23:07 admin
    Администратор
    Папку C:\Windows\System32 нужно теребить в последнюю очередь, пробуйте безопасный режим с поддержкой командной строки, пошагово как в статье, не получится попробуйте
    http://www.antiwinlocker.ru/
    Правда я им не пользовался, но разработчики клянутся что помогает.
    Цитировать replyОтветить
  50. img
    21 июля 2012 21:20 dimartus
    Гость
    подцепил этот долбанный баннер вирус...уже целый день мучаюсь...читаю статьи пробую но ничего не получаеться....поймал его сегодня на пол экрана появляеться баннер что мой виндовс заблокирован,согласно статьи и то да сё вся это херня лаховская...и просит положить 2000 рублей на номер +79139333464...совсем уже совести лишился видимо гад!!!главное комп загружаеться....пару раз удовалось зайти в системный диск в папку виндовс_систем32_драйверс_етс_хост_побовал заменить или исправить этот файл...но мне пишет что в доступе отказанно...также пытался загрузить и в безопасном и в режиме безопасином с команднной строкой...н всегда пишет что программа установки виндовс хр не может выполниться....помогите пожалуйста кто чем может..я уже устал с этим бороться))просто на компе очень много важной инфы...а то так бы давно переустановил и не мучался
    Цитировать replyОтветить