Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

Универсальный метод удаления вирусов

Предлагаю попробовать простой и действенный метод, проверенный в течение длительного времени.

1. Подготовка (займет некоторое количество времени, но оно того стоит) 1) Устанавливается операционная система; 2) Полная настройка системы в функциональное состояние (иначе говоря, так, как Вам удобнее с ней работать); 3) Берется любой LiveCD, желательно с встроенным Total Commander; 4) Перезагрузка компьютера в режиме LiveCD, для чего в BIOS выставляется приоритет загруки с CD (через Delet в начале загрузки или выбор источника загрузки через функциональные клавиши, зависит от материнки, например – F12); 5) В режиме LiveCD запускается Total Commander и система может быть скопирована в безопасное место или целиком, или по отдельным частям. Обязательно сделать копии ВСЕЙ папки WINDOWS и ВСЕХ загрузочных файлов из директории C:\ (для предотвращения возможности изменения файлов в резерве лучше их заархивировать в WinRAR) 6) На случай атаки на антивирус желательно сделать и копию базы данных, так как часть вирусов блокирует возможность обновления (для ESS это C:\Documents and Settings\All Users\Application Data\ESET); 7) Перезагружаемся с извлечением CD и пользуемся до вероятного заражения (если такового не будет, то копию можно использовать для радикального лечения накопившихся со временем багов системы); 8) Рекомендую обновлять архивную копию WINDOWS после после значимых изменений системы.

Если Вы заразились: 2. Восстановление (проводится гораздо быстрее, чем создание копии) 1) Берется любой LiveCD, желательно с встроенным Total Commander; 2) Перезагрузка компьютера в режиме LiveCD, для чего в BIOS выставляется приоритет загруки с CD (через Delet в начале загрузки или выбор источника загрузки через функциональные клавиши, зависит от материнки, например – F12); 3) В режиме LiveCD запускается Total Commander и после удаления зараженной папки WINDOWS (или переименования, на всякий случай) разархивируется чистая копия из заранее приготовленного архива; 4) При нарушении загрузки системы – у Вас в запасе есть все загрузочные файлы, которыми можно заменить битые; 5) Параллельно, пока идет разархивация, можно вручную проверить места вероятного внедрения вируса и спокойно прибить то, что не внушает доверия. Несколько наиболее вероятных мест: C:\Documents and Settings\All Users\Application Data C:\Documents and Settings\Администратор\Application Data C:\Documents and Settings\Администратор\Local Settings\Application Data C:\Documents and Settings\Администратор\Local Settings\Temp C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка C:\Program Files C:\Program Files\Common Files 6) Перезагружаемся с извлечением CD и пользуемся чистой системой без вирусов и багов реестра, при этом сохраняются все наработки, в отличие от других методов.

Для проверки специально словил вирус, выключил банер указанным выше способом, WinPatrol не дал стать в автозагрузку, но указал путь: C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\L8DQIXLK\readme[1].exe Проверил ветку реестра - не изменена (hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon\Shell\Explorer.exe). Посмотрел новое в автозапуске, не уверен, но возможно имеет значение: C:\WINDOWS\system32\macromed\Flash\NPSWF32_FlashUtil.exe Очистил стандартно временные файлы интернета, т.к. вирус засел именно там, не смотря на то, что IE не был включен. Перезагрузился, багов не заметил.