Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

банер требует пополнить счет абонента билайн на номер 89629900637на сумму 500 рублей, требует код разблокировки указанный в фиксальном чеке терминала

tolda Live USB

Просит 500р на номер МТС 89117063002, помогите пожалуйста, коды с Dr Web не подходят, сломал уже себе всю голову. Напишите в форуме или на почту Gelred@pochta.ru http://s59.radikal.ru/...jpg... Пишет то же самое только номер 89117063002

Virlab 19.07.2011 00:35:
tolda Live USB

а поподробнее если

помогите ПЛИИИИИЗ, вымогают 400р на мтс 8 988 330 58 31, пишите в личку eclipse71-71@bk.ru за раннее всем спасибо =*

помогите убрать баннер просит пополнить баланс на 500 рублей на номер 89057030794,пожалуйста подскажите как разблокировать комп???

Гроб666 20.07.2011 13:41:
помогите убрать баннер просит пополнить баланс на 500 рублей на номер 89057030794,пожалуйста подскажите как разблокировать комп???

какой ?

http://foto.mail.ru/mail...

Ноутбук

Гроб666 20.07.2011 13:45:
Ноутбук

дуреГ

по фоткам посмотри и скажи какой баннер

http://foto.mail.ru/mail...

помогите убрать баннер просит пополнить баланс на 500 рублей на номер 89057030794,пожалуйста подскажите как разблокировать комп???

Trojan.MBRlock.6. только номер моб другой

Гроб666 20.07.2011 13:54:
Trojan.MBRlock.6. только номер моб другой

в биосе переведи дату на 1 год вперед

народ нужно пополнить счет номера 8-911-292-27-15 на 500р !!!! касперский не может подобрать код разблокировки что делать!!!

Как зайти в биос,я новичёк в компе???

Спасибо ОГРОМНОЕ!!!

Гроб666, при запуске компа удерживай delete или F12.

fokinmax 10.07.2011 21:38:

Inna Kr 10.07.2011 20:36:

fokinmax 10.07.2011 19:39:

Inna Kr 10.07.2011 16:52:

Inna Kr 10.07.2011 15:13:

fokinmax 10.07.2011 14:25:

Inna Kr 10.07.2011 11:41:

fokinmax 09.07.2011 22:56:
Всем у кого этот баннер читайте здесь: http://blog.fc-service.ru/...htm...

Скачать образ диска можно здесь: ERDC.iso (677 mb). Образ нужно записать на CD. Это можно сделать с помощью бесплатной программы для записи дисков DeepBurner (скачать можно здесь).

пыталась скачать туда, куда Вы послали. Кликаю скачать бесплатно - а он введите свой номер телефона - ввела - пришел код доступа - ввела его, в итоге ничего не произошло - сказали, что -то неправильно. как его скачивать?

а зачем телефон вводить? скачивайте в бесплатном режиме. дольше, зато бесплатно. вот так вы и баннеры цепляете. тыкаете куда попало, не утруждая себя даже прочитать что на этой странтце пишут. если читать, то не возможно не понять что вам предлагают купить вип аккаунт. а для бесплатной скачки ничего вводить не надо

Спасибо, скачиваю

Я скачала, но дальше не пойму что делать - захожу в безопасный режим, вставляю записанный диск и..ничего ровным счетом не происходит. При этом когда я пытаюсь разархивировать этот файл - он отказывается это делать. Что не так? Я уже замучалась - даже первого шага не получается сделать... ((

файл не нужно разархивировать. это образ диска. Его нужно записать на болванку. После этого в биосе поставить загрузку с дисковода и загрузиться с этого диска. дальше все подробно в инструкции.

хорошо а как в биосе (и что это такое кстати?) поставить загрузку с дисковода? диск сразу вставлять или на каком этапе?

я пробовала - у меня ничего не происходит из того что должно происходить

вот здесь почитайте: http://blog.fc-service.ru/...htm... Первая половина статьи как раз про то, как записать диск и поставить загрузку с дисковода. Только записывать образ нужно тот, что вы скачали раньше (ERDC.iso). После записи диска вставляете диск в дисковод и настраиваете загрузку в биосе

Снова я. Записала на диск строго по инструкции (через DeepBurner выбрала тип создаваемого проекта "Прожиг ISO-образа", прожгла :), записала на диск ERD-commander), поставила в Биосе (зашла через F2 в биос> в Boot выбрала загрузку через CD/DVD > нажала Exit and Save changes) загрузку с дисковода, перезагрузила компьютер, вставила диск в дисковод, загрузилась и .. все тоже самое : ( Никакого окна с запросом не появляется, к какой операционной системе подключаться через ERD Commander. Посему? - (((

Inna Kr, в биосе

Advanced BIOS Features

Boot Device Priority

1st boot device cd/dvd

2nd boot device HDD

так делали?

Вы точно прожгли диск? Что в проводнике отображается?

Может вам system state заменить на оригинальный? Все программы, личные данные останутся, ну парочку программ переустановите. А то лечение такое геморойное...Я так от винлоков избавляюсь.

fokinmax 06.07.2011 13:47:
если переустановишь винду на тот же диск, лечить уже нечего будет

Люди разблокировать винлок не могут даже по инструкции. Вот я и предложил создать новую папку windows. Ничего стёрто не будет! После этого человек может продолжать работать на компе (если у него нет второго компа, но есть установочный диск) и паралельно лечить зараженную папку windows.

Помогите ! Комп просит денег на счет МТС 8915 642 34 50

Arwed 20.07.2011 17:05:

fokinmax 06.07.2011 13:47:
если переустановишь винду на тот же диск, лечить уже нечего будет

Люди разблокировать винлок не могут даже по инструкции. Вот я и предложил создать новую папку windows. Ничего стёрто не будет! После этого человек может продолжать работать на компе (если у него нет второго компа, но есть установочный диск) и паралельно лечить зараженную папку windows.

Если человек не может элементарно загрузиться с диска, то и винду поставить не сможет (она тоже требует загрузку с диска) Так что разницы нет. А если брать сколько времени и гемороя установка винды, дров, программ, настройка инета, вытаскивание данных и т.д. (для неподготовленного пользователя), то удалить баннер по инструкции с картинками намного проще и быстрее. Я уже молчу о том, если на компе стоят всякие 1с и банк-клиенты

Всем доброго дня

Словил банер просит 500рубликов на номер 89111361293..есть у когонить ключ к нему или чтонитьбудь..плз оч надо

Заранее благодарен

Подцепила вирус, вылезло голубое окно,просит пополнить счет абонента 8-909-157-69-31 на 500 рублей. Вылазит даже в безопасном режиме. В обычном режиме после загрузки и входа в систему только серый фон. В Касперском кодов нет, что делать??

помогите, пожалуйста!!!!! номер билайн 89096515921 просят положить 500 рублей.не знаю, что делать((((((((((((((((((((

Помогите пожалуйста! Кто нибудь знает код от банера номер тел 89067977524 500руб

помогите, люди добрые!!! нужно оплатить штраф на 500 рублей на номер 8-903-531-43-20

привет! нашел код?

Jarik 23.07.2011 13:52:
привет! нашел код?

какой баннер?

http://foto.mail.ru/mail...

mrbelyash, zaruta - ребята, огромной спасибо Вам! благодаря вашим подробным инструкциям и соетам на этом форуме я сама реанимировала комп после треклятого Win3278! Большое человеческое спасибо! )))

Arwed 10.07.2011 20:49:
Inna Kr, у вас образ, который вы записали, в проводнике отображается одним файлом с расширением iso или там список файлов?

Arwed, вот опять повторила ту же процедуру записи на диск файла c ERDC с расширением iso с помощью программы Deep Burner прожиганием ISO. Программа поздравила меня с успешным завершением записи файла на диск и с удовольствием выплюнула диск :-))

Проверила диск - там 3 заархивированных файла: erd50, erd60,erd65, затем grldr, livecd, menu,winme.ima

Вот так И чего теперь делать-то со всем этим?

не усложняйте, оптимальный вариант, действует 100% проверено на себе -при входе в систему нажми клавишу DEL, это запустит БИОС в нём меняешь дату на пару лет вперёд , сохраняешь и всё. Всем удачи и помните порно сайты это плохо!!!

demios13 23.07.2011 19:39:
не усложняйте, оптимальный вариант, действует 100% проверено на себе -при входе в систему нажми клавишу DEL, это запустит БИОС в нём меняешь дату на пару лет вперёд , сохраняешь и всё. Всем удачи и помните порно сайты это плохо!!!

уже нет...этот му*ак vazonez убрал в бюлдере проверку даты...теперь так не будет удаляться.

mrbelyash 23.07.2011 19:46:

demios13 23.07.2011 19:39:
не усложняйте, оптимальный вариант, действует 100% проверено на себе -при входе в систему нажми клавишу DEL, это запустит БИОС в нём меняешь дату на пару лет вперёд , сохраняешь и всё. Всем удачи и помните порно сайты это плохо!!!

уже нет...этот му*ак vazonez убрал в бюлдере проверку даты...теперь так не будет удаляться.

только что я провернул эту штуку знакомому и получилось. По крайне мере у меня сработало всё на ура!!!

demios13 23.07.2011 19:53:

mrbelyash 23.07.2011 19:46:

demios13 23.07.2011 19:39:
не усложняйте, оптимальный вариант, действует 100% проверено на себе -при входе в систему нажми клавишу DEL, это запустит БИОС в нём меняешь дату на пару лет вперёд , сохраняешь и всё. Всем удачи и помните порно сайты это плохо!!!

уже нет...этот му*ак vazonez убрал в бюлдере проверку даты...теперь так не будет удаляться.

только что я провернул эту штуку знакомому и получилось. По крайне мере у меня сработало всё на ура!!!

возьмите на заметку....

+ код разблокировки теперь будет ксориться

Помогите удалить баннер , требуется отправить 500 руб на телефон МТС № 89117142539

осв 24.07.2011 08:14:
Помогите удалить баннер , требуется отправить 500 руб на телефон МТС № 89117142539

какой?

http://foto.mail.ru/mail...

как удалить Trojan.Winlock.3278

осв 24.07.2011 10:13:
как удалить Trojan.Winlock.3278

у него нет кода разблокировки.инструкция

http://rghost.ru/9324771

Inna Kr 20.07.2011 16:05:

fokinmax 10.07.2011 21:38:

Inna Kr 10.07.2011 20:36:

fokinmax 10.07.2011 19:39:

Inna Kr 10.07.2011 16:52:

Inna Kr 10.07.2011 15:13:

fokinmax 10.07.2011 14:25:

Inna Kr 10.07.2011 11:41:

fokinmax 09.07.2011 22:56:
Всем у кого этот баннер читайте здесь: http://blog.fc-service.ru/...htm...

Скачать образ диска можно здесь: ERDC.iso (677 mb). Образ нужно записать на CD. Это можно сделать с помощью бесплатной программы для записи дисков DeepBurner (скачать можно здесь).

пыталась скачать туда, куда Вы послали. Кликаю скачать бесплатно - а он введите свой номер телефона - ввела - пришел код доступа - ввела его, в итоге ничего не произошло - сказали, что -то неправильно. как его скачивать?

а зачем телефон вводить? скачивайте в бесплатном режиме. дольше, зато бесплатно. вот так вы и баннеры цепляете. тыкаете куда попало, не утруждая себя даже прочитать что на этой странтце пишут. если читать, то не возможно не понять что вам предлагают купить вип аккаунт. а для бесплатной скачки ничего вводить не надо

Спасибо, скачиваю

Я скачала, но дальше не пойму что делать - захожу в безопасный режим, вставляю записанный диск и..ничего ровным счетом не происходит. При этом когда я пытаюсь разархивировать этот файл - он отказывается это делать. Что не так? Я уже замучалась - даже первого шага не получается сделать... ((

файл не нужно разархивировать. это образ диска. Его нужно записать на болванку. После этого в биосе поставить загрузку с дисковода и загрузиться с этого диска. дальше все подробно в инструкции.

хорошо а как в биосе (и что это такое кстати?) поставить загрузку с дисковода? диск сразу вставлять или на каком этапе?

я пробовала - у меня ничего не происходит из того что должно происходить

вот здесь почитайте: http://blog.fc-service.ru/...htm... Первая половина статьи как раз про то, как записать диск и поставить загрузку с дисковода. Только записывать образ нужно тот, что вы скачали раньше (ERDC.iso). После записи диска вставляете диск в дисковод и настраиваете загрузку в биосе

Снова я. Записала на диск строго по инструкции (через DeepBurner выбрала тип создаваемого проекта "Прожиг ISO-образа", прожгла :), записала на диск ERD-commander), поставила в Биосе (зашла через F2 в биос> в Boot выбрала загрузку через CD/DVD > нажала Exit and Save changes) загрузку с дисковода, перезагрузила компьютер, вставила диск в дисковод, загрузилась и .. все тоже самое : ( Никакого окна с запросом не появляется, к какой операционной системе подключаться через ERD Commander. Посему? - (((

fokinmax 23.07.2011 21:50:

Inna Kr 23.07.2011 17:59:

Arwed 10.07.2011 20:49:
Inna Kr, у вас образ, который вы записали, в проводнике отображается одним файлом с расширением iso или там список файлов?

Arwed, вот опять повторила ту же процедуру записи на диск файла c ERDC с расширением iso с помощью программы Deep Burner прожиганием ISO. Программа поздравила меня с успешным завершением записи файла на диск и с удовольствием выплюнула диск :-))

Проверила диск - там 3 заархивированных файла: erd50, erd60,erd65, затем grldr, livecd, menu,winme.ima

Вот так И чего теперь делать-то со всем этим?

теперь в биосе нужно поставить загрузку с дисковода и выйти из биоса с сохранением изменений. компьютер перезагрузится и появится меню загрузочного диска ERD Commander. Выбираем версию для своей винды (хр или семерка). Дальше действуем по инструкции: http://blog.fc-service.ru/...htm...

Fokinmax, уррра,у меня дело сдвинулось с мертвой точки!!! Похоже, что я неправильно сохраняла в BIOS загрузку с дисковода и он не сохранялся. У меня после нажатия F2 открывалось такое поле Я переходила в меню Boot, выбирала CD/DVD, а затем нажимала F10 и YES. А сегодня я увидела, что нужно оперировать F7 или F8 и этот пункт CD/DVD на первое место перетащить, а затем нажать F10 и выбрать YES Диск начал грузиться, затем появилось окно что-то начало происходить

Появилость долгожданное окно ERD-COMMANDER По инструкции зашла в Administrative Tools- >Registry Editor

Далее Вами было рекомендовано проверить 2 ветки: HKEY_LOCAL_MACHINE и HKEY_USERS

Зашла в 1 ветку hkey_local_machine\software\microsoft\WindowsNT\CurrentVersion\Winlogon: Посмотрела параметры Shell, Ulhost, Userinit - действительно все-в-точности, как и на Вашей картинке в инструкции На этом этапе что нужно сделать? Вы пишите, что нужно прописать полный путь к файлу в параметре Shell как C:\Windows\explorer.exe вместо этой строки баннера - это нужно сделать вручную?

Далее пошла в ветку hkey_local_machine\software\microsoft\Windows\CurrentVersion\Run, там где программы автозагрузки: Fokinmax, проверьте, пожалуйста, своим наметанным глазом, нет ли у меня здесь чего подозрительного - если смотреть по инструкции, то вроде бы нет (нет C:\temp, C:\Windows\Temp, C:\Documents and Settings\...\Temp, C:\Documents and Settings\...\Temporary Internet Files)

Во 2 ветке: HKEY_USERS\Инна\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon тут вот что: Fokinmax, вот тут в строчке третьей все нормально или что-то нужно исправить? HKEY_USERS\Инна\Software\Microsoft\Windows\CurrentVersion\Run такая картина: Fokinmax, посмотрите, пожалуйста, мои таблички, проконтролируйте меня, чтобы я могла с уверенностью дальше Шаг 3 делать

Inna Kr

Вы пишите, что нужно прописать полный путь к файлу в параметре Shell как C:\Windows\explorer.exe вместо этой строки баннера - это нужно сделать вручную?

Да

-----------

HKEY_USERS\Инна\Software\Microsoft\Windows\CurrentVersion\Run

ключи

sys

userinii

удалить

---------------

Файл с:\WINDOWS\SYSTEM32\userinit.exe прислать в личку...похоже он был заменен трояном.

Посмотрите есть ли такие файлы

C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

C:\Windows\System32\03014D3F.exe

-----------

Прочитайте вот эту инструкцию

http://rghost.ru/9324771

Inna Kr, 1. hkey_local_machine\software\microsoft\WindowsNT\CurrentVersion\Winlogon - shell. два раза щелкаем на shell, появится окно для ввода параметра. Записываем путь, который там на бумажку (это баннер, потом по этому пути удалим в ручную), стераем его и пишем то что надо (explorer.exe). жмем ок 2. HKEY_USERS\Инна\Software\Microsoft\Windows\CurrentVersion\Run SYS - однозначно вирусняк! Записываем путь на бумажку, потом удалим в ручную. Теперь правой кнопкой на SYS и выбираем удалить. userini - такого значения быть здесь не должно - однозначно вирусняк. Делаем то же, что и с SYS В остальных ветках вроде все норм. Но лучше сделать поиск по всему реестру. В меню редактора Правка - Найти вводим по очереди названия файлов, которые на бумажку писали. Все ключи с этими файлами в виде параметра удаляем. Будьте внимательны, не удалите лишнего. Название файла должно точно совпадать и лежать в той же папке. Пока все. Файлы C:\windows\system32\userinit.exe и c:\windows\system32\taskmgr.exe скорее всего зараженные. Как восстановить там же в статье есть ссылка. Что не понятно, пишите

Inna Kr, если на компе с которого пишите тоже вин хп, то проще скинуть на флешку userinit.exe и taskmgr.exe с рабочей винды, апотом вставить их в свою. И еще важное замечание, пока не закончите всё лечение, не пытайтесь загружать зараженную винду. Придется начинать все с начала!

mrbelyash 24.07.2011 14:41:

Inna Kr HKEY_USERS\Инна\Software\Microsoft\Windows\CurrentVersion\Run

ключи

sys

userinii

удалить

---------------

fokinmax 24.07.2011 14:45:
Inna Kr, 1. hkey_local_machine\software\microsoft\WindowsNT\CurrentVersion\Winlogon - shell. два раза щелкаем на shell, появится окно для ввода параметра. Записываем путь, который там на бумажку (это баннер, потом по этому пути удалим в ручную), стераем его и пишем то что надо (explorer.exe). жмем ок 2. HKEY_USERS\Инна\Software\Microsoft\Windows\CurrentVersion\Run SYS - однозначно вирусняк! Записываем путь на бумажку, потом удалим в ручную. Теперь правой кнопкой на SYS и выбираем удалить. userini - такого значения быть здесь не должно - однозначно вирусняк. Делаем то же, что и с SYS

Спасибо, ребят, что просканировали! Я сама-то и не заметила про SYS и userini, что это вирусняковые файлы

mrbelyash 24.07.2011 14:41:
Inna Kr

Посмотрите есть ли такие файлы

C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

C:\Windows\System32\03014D3F.exe

-----------

Прочитайте вот эту инструкцию

http://rghost.ru/9324771

Да, верхний файл как раз в параметре Shell

fokinmax 24.07.2011 14:52:
Inna Kr, если на компе с которого пишите тоже вин хп, то проще скинуть на флешку userinit.exe и taskmgr.exe с рабочей винды, апотом вставить их в свою. И еще важное замечание, пока не закончите всё лечение, не пытайтесь загружать зараженную винду. Придется начинать все с начала!

mrbelyash 24.07.2011 14:41:
Inna Kr

Файл с:\WINDOWS\SYSTEM32\userinit.exe прислать в личку...похоже он был заменен трояном.

Fokinmax , а где их найти на рабочем Windows? И как потом вставить в свою, не перезагружаясь, ведь там уже диск загружен? Флешку вставить?

Mrbelyash, а как его вычленить оттуда и Вам прислать в личку?

fokinmax 24.07.2011 14:45:
Inna Kr, В остальных ветках вроде все норм. Но лучше сделать поиск по всему реестру. В меню редактора Правка - Найти вводим по очереди названия файлов, которые на бумажку писали. Все ключи с этими файлами в виде параметра удаляем. Будьте внимательны, не удалите лишнего. Название файла должно точно совпадать и лежать в той же папке.

Fokinmax , я правильно поняла нужно зайти в меню Start, выбрать Search и там искать в диске С, а в строке забивать путь файлов зараженных (по очереди)?

Шаг 3 Start - Administrative Tools - Autoruns - System (папка) : Непонятно... У меня не отображается в Description Company всякой буки-бяки. Все читаемо. Значит файл C:\WINDOWS\system32\userinit.exe не заражаен?

Проверяю загрузку программ от имени пользователя: Тоже все читаемо в первой строке... Гляньте, а?

fokinmax 24.07.2011 14:52:
Inna Kr, если на компе с которого пишите тоже вин хп, то проще скинуть на флешку userinit.exe и taskmgr.exe с рабочей винды, апотом вставить их в свою. И еще важное замечание, пока не закончите всё лечение, не пытайтесь загружать зараженную винду. Придется начинать все с начала!

mrbelyash 24.07.2011 14:41:
Inna Kr

Файл с:\WINDOWS\SYSTEM32\userinit.exe прислать в личку...похоже он был заменен трояном.

Fokinmax , а где их найти на рабочем Windows? И как потом вставить в свою, не перезагружаясь, ведь там уже диск загружен? Флешку вставить?

В папке c:\windows\system32\ Копируем на флешку, вставляем в зараженный комп, снова перезагружаемся в ERD Commander и продолжаем лечение. Запускаем проводник (Start-Explorer) в ERDC, заходим в папку c:\windows\system32\ и удаляем там userinit.exe, taskmgr.exe и заодно все файлы, которые переписали на бумажку. Затем идем на флешку, правой кнопкой на файл - Copy to и выбираем папку с:\windows\system32\ жмем ОК. Тоже самое делаем с этими файлами в папке c:\windows\system32\dllcache\

fokinmax 24.07.2011 14:45:
Inna Kr, В остальных ветках вроде все норм. Но лучше сделать поиск по всему реестру. В меню редактора Правка - Найти вводим по очереди названия файлов, которые на бумажку писали. Все ключи с этими файлами в виде параметра удаляем. Будьте внимательны, не удалите лишнего. Название файла должно точно совпадать и лежать в той же папке.

Fokinmax , я правильно поняла нужно зайти в меню Start, выбрать Search и там искать в диске С, а в строке забивать путь файлов зараженных (по очереди)?

Нет, в редакторе реестра в верхнем меню Edit-Find В окошке поиска вводим название файла, например userini.exe, и жмем find next. Показывает найденный результат. смотрите совпадает, не совпадает. Если да, удаляете ключ реестра. Жмем F3, он ищет новое совпадение и так, пока не напишет Finished searching through the registry (поиск закончен). Жмем ОК. И опять все с начала со следующим файлом.

Шаг 3 Start - Administrative Tools - Autoruns - System (папка) : Непонятно... У меня не отображается в Description Company всякой буки-бяки. Все читаемо. Значит файл C:\WINDOWS\system32\userinit.exe не заражаен?

userinit.exe должен быть Microsoft, а тут хрень какая-то. Так что заражен

Проверяю загрузку программ от имени пользователя: Тоже все читаемо в первой строке... Гляньте, а?

Удалите папку c:/program files/tvzvplayer - там вирус, и все что есть в папке c:\documents and settings\инна\главное меню\автозагрузка\. Файл userini.exe я так понимаю вы уже удалили.

fokinmax 24.07.2011 17:48:

fokinmax 24.07.2011 14:52:
Inna Kr, если на компе с которого пишите тоже вин хп, то проще скинуть на флешку userinit.exe и taskmgr.exe с рабочей винды, апотом вставить их в свою. И еще важное замечание, пока не закончите всё лечение, не пытайтесь загружать зараженную винду. Придется начинать все с начала!

mrbelyash 24.07.2011 14:41:
Inna Kr

Файл с:\WINDOWS\SYSTEM32\userinit.exe прислать в личку...похоже он был заменен трояном.

Fokinmax , а где их найти на рабочем Windows? И как потом вставить в свою, не перезагружаясь, ведь там уже диск загружен? Флешку вставить?

В папке c:\windows\system32\ Копируем на флешку, вставляем в зараженный комп, снова перезагружаемся в ERD Commander и продолжаем лечение. Запускаем проводник (Start-Explorer) в ERDC, заходим в папку c:\windows\system32\ и удаляем там userinit.exe, taskmgr.exe и заодно все файлы, которые переписали на бумажку. Затем идем на флешку, правой кнопкой на файл - Copy to и выбираем папку с:\windows\system32\ жмем ОК. Тоже самое делаем с этими файлами в папке c:\windows\system32\dllcache\

Но Вы же сказали, пока не закончено лечение - не загружать зараженную винду... я боюсь перезагружаться, а вдруг я не успею нажать F2 вовремя и он в винду пойдет грузиться....и тада все заново.... я целый день и теперь уже вечер трудилась, чтобы это все очистить страшно... А если просто флешку вставить... Он ее не увидит?...

А, все, поняла, извините! Start -> Log Off - > Restart! Перезагрузилась, увидел флешку

Inna Kr 24.07.2011 18:37:

fokinmax 24.07.2011 17:48:

fokinmax 24.07.2011 14:52:
Inna Kr, >>

В папке c:\windows\system32\ Копируем на флешку, вставляем в зараженный комп, снова перезагружаемся в ERD Commander и продолжаем лечение. Запускаем проводник (Start-Explorer) в ERDC, заходим в папку c:\windows\system32\ и удаляем там userinit.exe, taskmgr.exe и заодно все файлы, которые переписали на бумажку. Затем идем на флешку, правой кнопкой на файл - Copy to и выбираем папку с:\windows\system32\ жмем ОК. Тоже самое делаем с этими файлами в папке c:\windows\system32\dllcache\

Fokinmax, я скопировала с флешки файл userinit.exe в папку С:\Windows\system32 и С:\Windows\system32\dllcache , предварительно удалив зараженный файл оттуда.

Но когда начинается распаковка этого файла,то он не находит файл userinit.ex_ . Я такого файла не нашла в папке I386

fokinmax 24.07.2011 17:48:
Затем идем на флешку, правой кнопкой на файл - Copy to и выбираем папку с:\windows\system32\ жмем ОК. Тоже самое делаем с этими файлами в папке c:\windows\system32\dllcache\

а может мне его и не надо распаковывать, он же уже с расширением exe с рабочей винды

да?

Загрузила на флешку бесплатную утилиту DrWeb Curelt, а она ни с флешки не загружается, ни на диск C не влезает

fokinmax где же вы.... хочется уже плоды видеть...

а то сейчас папа с дачи приедет и будет кричать, что я опять на его ноутбук залезла

Inna Kr 24.07.2011 20:16:

fokinmax 24.07.2011 17:48:

Затем идем на флешку, правой кнопкой на файл - Copy to и выбираем папку с:\windows\system32\ жмем ОК. Тоже самое делаем с этими файлами в папке c:\windows\system32\dllcache\

а может мне его и не надо распаковывать, он же уже с расширением exe с рабочей винды

да?

Загрузила на флешку бесплатную утилиту DrWeb Curelt, а она ни с флешки не загружается, ни на диск C не влезает

fokinmax где же вы.... хочется уже плоды видеть...

а то сейчас папа с дачи приедет и будет кричать, что я опять на его ноутбук залезла

Распаковывать уже не надо. Вы скопировали уже готовые файлы. CureIt в ERD Commander не надо запускать. Его запускаете уже в рабочей винде, чтобы подчистить систему полностью от других вирей. Если вы все поправили в реестре, скопировали системные файлы на место и удалили все файлы баннера, вытаскиваете диск и перезагружаетесь в свою винду. Должно все заработать

fokinmax 24.07.2011 22:26:

Распаковывать уже не надо. Вы скопировали уже готовые файлы. CureIt в ERD Commander не надо запускать. Его запускаете уже в рабочей винде, чтобы подчистить систему полностью от других вирей. Если вы все поправили в реестре, скопировали системные файлы на место и удалили все файлы баннера, вытаскиваете диск и перезагружаетесь в свою винду. Должно все заработать

Жаль, не дождалась Вашего сообщения, а то бы уже вчера уже решилась вытащить диск и загрузиться в Windows, размянулись - не увидела Вашего сообщения.

Сегодня вечером проверю