Баннер

Подхватил на днях баннер с требованием оплатить штраф в 400 р на счет МТС, причем оплатить нада через терминал (не по смс). Этот баннер заблокировал все, на рабочем столе нет никаких иконок, диспетчер задач не вызывается, вобщем не работает ничего вообще, даже в безопасном режиме. Винду не могу переустановить, т.к. привод поломан. Может кто-нибудь знает как его удалить? Или выход только в покупке нового привода и переустановке винды? Обыскал уже весь интернет, ниче попутного нет. Вот думаю может тут кто-нибудь да поможет?

Порнушку попаливаеш?
Посмотри вроде на сайте доктор веб там есть коды разборкировки, если не найдешь подходящего то покупай привод и восстанавливай систему

В том то и дело что получил даже не на порно сайте. У дрВеба перепробовал все коды, нифига.

Сочувствую, мне помогла только переустановка винды. Такое было раз 10 xD

Если виндовс 7 то можно восстановить, дело 5 минут. Но нужен привод с диском

лечил 2воих порнушников от такого:))
так как переход в безопасный режим не работал тоже, первому помогла переустановка в биосе даты на пару тройку лет вперет. все эти банеры имеют свойство самоанигилироваться после определенного времени.
у второго все наобород. в безопасный входило, время не помогало. в безопасном почитстил временные папки типо темпереми интернет филес, темп и тд. проверил диск ц, там удалил какуюто неведомую папку, почистил реестр (поищи в инете какие папки нужно очистить, я хз не помню, все сам с интернета узнал) проверил курайтом на вирусы, перезапустил - банера нету.

Откат системы пробывал?

вперет
наобород
темпереми интернет филес
курайт
TxT-, это ппц.. :) чувак, я всё понял.. потому, что в курсе подобной ситуации. но то, КАК ты мысль выражаешь, это кочмар :)

joystik23rus, я уже в личку написал, главное - не спеши систему переустанавливать. и в реестре особо не коси, а то у меня был случай.. :) уже отчаялся, пошёл в реестре косить "левую" учётную запись.. а потом оказалось, что когда грузишься как обычно и созерцаешь на экране предложение включить башлятор, то нажав Ctrl-Alt-Del несколько раз, при каждом нажатии можешь мельком увидеть диспетчер задач, в котором отсвечивает имя единственного загруженного процесса - вирусняка. ну, грузанулся с диска, нашёл его и тупо переименовал :) и весь вред был только от того, что я накосил в реестре :)

Грамотная вирусня цепляется за комп так что быстрее вынь переставить чем его чистить и последствия выправлять. А виндовоз переставляется быстрее чем парик ведется.

Восстановление системы - самый быстрый способ восстановить. Можешь его запустить в строке Выполнить: msconfig, и там кнопочка запустить восстановление системы. Выбери дату када его не было и всё. Если это не продвинутый вирусняк, то можешь сказать ему "Астала Виста" :D

1 способ на сайте надо32 есть специальный раздел где выкладываюк КЛЮЧИ от этих баннеров.
joystik23rus 2 способ
вообще это лечится сложным путём... это лечится загрузочной флехой(самоый обчной флешкой на пару гб) с установленым на этой флехе livecd(один из замых популярных - Hiren's Boot Cd) этот диск позвоялет загрузить LiveXp. Это что-то вроде сиотной ужатой и обрезаной Винды. на она позволяет выполнять основные операции. =) Дальше пускаетсая программа,которая вскрывает реестр винды забанерной. Ипросто-напросто из реестра удаляется строка об автозагрузке проги =) вот такой нелегкий труд
3 способ. побаловаться со временем биоса. Иногда помогает.
4 способ. а у тебя абсолютно всё не паботает? пуск тоже не пашет?)

Да не работает ничего вообще, не помогает ни изменение даты, а при попытке установить винду с флешки требует Наl.dll единственный способ это через какую-нить автозагрузочную прогу/утилиту

форум Игры Diablo 2 LoD. а ты joystik23rus
неудачник.

Мне в таких случаях очень везло, ибо хватал я такие жоские вирусы, что все эти трюки не проходили. Пару раз воскрешал систему из-под линупса - обжидаем денёк, качаем любой более-менее известный антивирь, за пару дней у них у всех подобные вирусы в базу попадают. Ищешь всякую гадость, попутно чистя системные папки, типа темпа. Кстати тот же куреит под вайном можно запустить. Всё это можно сделать и под ЖивымСД. У меня имеется папочка со всеми чистенькими системными файлами. Так вот если всё совсем грустно, иногда заменяю файлы оттуда. Как правило страдает explorer.exe. Смотрим в папке на наличие всяких конфигов и прочей ереси, которых быть не должно. Например, boot.ini - это ооошени злой вирус, убейте его! (шютка). В реестре лучше не копаться, т.к. если вредоносных файлов нет, то вряд ли ветка в реестре будет оказывать какое-либо негативное влияние на систему без наличия самого вируса.
Один раз вообще фигня была, прям в SystemVolumeInformation в папках конфиг нашёл, там кол-во дней было написано. Поставил на 0 и было мне счастие.

В таких случаях меня больше всего оскорбляет сообщение на подобного рода баннерах, мол, я там гей-порно смотрел, увлекался зоофилией... фу.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Лезь туда ищи shell REG_SZ дальше написано хз что у тебя но должно быть Explorer.exe сотри и впиши руками. (а то что там есть к нему должен быть указан путь к вирусу запомни, потом удали)

Чтобы туда попасть надо зайти в редактор реестра через ДИСПЕЧЕР ЗАДАЧ войти можно но там гиморой когда жмеш кнтрл-альт-дел он мигает и сразу накрываетса банером надо поймать в верхнем левом углу кнопку file если поймаеш диспечер задач станет виден нормально но не пытайся завершить задачу какуюнить зразу накроет баром поэтому жми файл новая ззадача пиши regedit и ок запуститса редактор реестра а дальше как выше сказано.(была схожай ситуация 2 раза)

Ещё можно попробовать закрыть сам банер но винда полностью не загрузитса все равно так как експлорер должен загрузитса типа сам я тех подробностей не знаю а чтобы закрыть банер надо так поймать не кнопку а процесс только надо правой кнопкой ловить но у меня не выходило.

Agent_Smit75
але!) дис не пашет,проснись и пой)
джостик,качай лайфсд. это не установка винды. а загрузка миниверсии винды с флехи-диска.

Какой нах диск там грузишся в то што есть банер понятно будет все заркрывать но я объяснил процес если не понятно ну изивини борода фигня вышла ))

Я востанавливал не с чего не грузясь но был доступ с другого компа к инету там об этом способе и узнал.

На самом деле спопоб простой но весьма хитро..пый, если непонятно объяснил то нечево поделать не могу, там надо показывать.

но там гиморой когда жмеш кнтрл-альт-дел он мигает и сразу накрываетса банером

Это какието дедовские вирусы, современные на кнтрл-альт-дел тебе выдают "запуск диспетчера задач запрещен администратором"
А на запуск регедита выдают что "редактирование реестра запрещено администратором"

Кстати если у него безопасный режим не пашет то вирь походу как служба прописался, а это уже редактором реестра так просто не поправить.

В моем случае что описал )) он заменил собой системную оболочку онаже Explorer.exe что лечилочь путем удаления этой записи из реестра и возвращением того что там должно быть.

не,вирь скорее всего просто себя по explorer.exe подделал. и в реестр влился,как исполенитель оболочки. я сталкивалась с таким.

Agent_Smit75
ну да,только иногда ещё надо из автозапуска убрать. а то ты его удаляешь,а он в след. раз заново сетапит себя как оболочка по дефолту.

а какая винда ваще