Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

• Что Вам лень предыдущую страничку форума посмотреть?
• http://www.cforum.ru/t4/...

rndpiter 28.01.2011 21:47:


Файл вируса я сохранил, если есть к нему интерес, могу заархивировать и прислать мылом по указанному адресу.

ЗЫ. Звиняйте за фото, снимал с экрана. Пока не могу фоткать из ERD Commandera, кто знает - научите.

• Приятно общаться с умными людьми!
• Высылайте файл, я его помучаю zaruta-66@mail.ru

alex1235 28.01.2011 22:16:
Требует пополнения счета Beeline на номер 89637742770 на сумму 450 рублей. Кто знает коды помогите :))))

• Фото или скрин баннера сюда

rndpiter 29.01.2011 00:24:

Уже у Вас, на адрессе.

• Все получил! Спасибо!

ппц!!!! 29.01.2011 20:28:
Ааааааааааааааааа!! Что делать! Я ща вздёрнусь!!!! ничего не получается! мне плохо! Срыв нервной системы!

• Берегите нервы!
• Выложите сюда скрин иди фото баннера который Вы поймали ( картинку или ссылку)
• Постараемся Вам помочь!

dema09 29.01.2011 22:04:
Грузимся с LIVE CD или ERD COMMANDER * Ищем exe-файлы за последний день, 2, 3 и т.д. * Находим: С:\Program Files\Common Files\Agent\svhost.exe * Удаляем папку \Agent вместе с содержимым. * Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe * Перезагружаемся-видим пустой рабочий стол. * А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра) Я с комп. на "Вы", запускаю его с диска WinPE, а что делать дальше, как убрать из автозапуска ненужные файлы, что такое AVZ и как его запустить, как сделать восстановление системы, чтобы поставить галочки.

• Хорощо Вы меня процитировали!!!
• AVZ это спец. утилита позволяющая восстановить работоспособность Вашей системы, после того как там похозяйничал вирус. http://devbuilds.kaspersky-labs.com/...
• Скачали, запускаем утилиту и нажимаем файл-восстановление системы

• Cтавим галочку на пунктах которые нам необходимо восстановить

• Нажимаем - выполнить отмеченные операции, далее нажимаем ДА

• Вот и Вся премудрость!

Nolik1 29.01.2011 22:51:
как вставить фотографию банера?

• Да......уж.......как Вы баннер снимать будете, если этого не знаете!
• Под сообщением на которое хотите ответить, жмем ОТВЕТИТЬ
• Удаляем лишнее, что бы не загромождать страницу
• Заранее загружаем файл фото или скрин на любой хостинг картинок и изображений и копируем ссылку на изображение.
• Затем тут кликаем на квадратик ( если на него навести мышкой- высветит слово КАРТИНКА см. выше скрин.
• Вставляем ссылку, в квадратике ШИРИНА указываем от 400 до 500
• Жмем- ОТПРАВИТЬ!

cf40 29.01.2011 23:20:
Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет, видно новый вирус, даже картинок нет его нигде этого банера. У меня черный экран и по центру экрана эта табличка серого цвета (Внимание! красного цвета) в РАЗНОМ безопасном режиме тоже самое: Внимание! Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершенолетних,порнофильмов с зоофилией. Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счет абонента МТС 89168325871 на сумму 400 рублей. После оплаты,на выданном терминальном чеке оплаты,Вам будет выдан код,после ввода которого система будет разблокированна После разблокировки,Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты,ваша операционная система будет безвозвратно уничтожена. Введите код (рамка) ОК

• Вот этот?

cf40 29.01.2011 23:20:
Добрый день уже полдня не могу справится с банером, помогите если кто столкнулся с таким,нигде его кодов нет,........

ппц!!!! 29.01.2011 23:47:
воооо.....у меня тож такая надпись а фон только белый а не розоватый ну и номер другой,истерика у меня почти кончилась,ну я скоро разобью манитор и вздёрнусь...!!!!!!!!!

• 1 CПОСОБ Изменение параметров системной даты в BIOS.
• Перезагрузите комп.
• В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.
• Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.

• System Date - дата, месяц, год, меняется клавишами курсора "+" "-".
• Измените число месяца как минимум на год вперед.
• На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
• В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.
• Перезагрузите комп.,если не помогло, то верните прежнюю дату.
• Если помогло, то потом расскажу как найти файл баннера.
• 2 СПОСОБ
• Перезагрузите компьютер и удерживайте клавишу F8
• Выберите пункт Безопасный режим с поддержкой командной строки
• Нажмите клавишу Enter
• Дождитесь появления окна cmd.exe (окно командной строки) на экране.
• В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
• В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме.
• В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет.
• Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit
• В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
• В правом окне значение в параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe для этого,
• Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .
• В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса, он идет после explorer.exe ).лучше запишите на листок бумаги.
• Удалите все что идет после explorer.exe - нажимаем ОК
• Должно быть так:

• Там же проверяем параметр Userinit
• Необходимо, что бы в изменении строкового параметра Userinit было прописано: C:\WINDOWS\sistems32\ userinit.exe, всё что после запятой удаляем и нажимаем OK
• Должно быть так:

• В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги)-Нажмите клавишу Enter на клавиатуре. ( Напоминаю еще раз удалять нужно то что написано в параметре Shell после explorer.exe
• Можно и вручную удалить файл вируса идя по этому пути.
• Перезагрузка в обычном режиме.
• 3 СПОСОБ 100% http://www.fayloobmennik.net/... или http://www.cforum.ru/...doc...
• ВСЁ! Аж устал писать!

Nolik1 30.01.2011 00:42:

И НИЧЕГО НЕ ВЫШЛО

• Так все же в безопасном режиме можно работать? И доступ к реестру есть?
• Скорее всего У Вас не вышло- потому что после всех этих действий Вы не удалили файл баннера.
• Проделайте То, что я написал Выше!
• Если возможно скопируйте и заархивируйте файл баннера и перещлите мне для экспериментов.

jekson267763 30.01.2011 19:58:
черное окно по среди рабочего стола с гейской случкой.помогите избавиться-сил не осталось везде лазить

• Такое?

• Способ намбор уван:
• Пробуем коды:

1. feed my head
2. we rock
3. noglues
4. valdez
5. dnkeys
6. dnrate
7. shazam
8. dnitems
9. dnhyper
10. ides of march
11. dtlp
12. tdthp
13. game over man

• все буквы вводим заглавные!
• Способ намбор ту:
• Перезагрузка с помощью F8
• Выбираем безопасный режим с поддержкой коммандной строки
• В командной строке пишем - regedit-Enter
• Ищем ветку реестра : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• Ищем папку состоящую из цифр и файл с расширением exe с тем -же именем, что и папка.
• Записываем на листок этот путь, удаляем запись этого ключа, закрываем реестр.
• В командной строке пишем explorer, нажимаем Enter запускается проводник , идем по записанному пути и удаляем эту папку.
• Просьба прежде чем её удалить, скопируйте и заархивируйте, нам она нужна для опытов!
• Перезагрузка.
• Способ намбор 3:
• http://www.fayloobmennik.net/... или http://www.cforum.ru/...doc...

Пишу способы как удалить этот баннер:

• Кодов на него нет и НЕ БУДЕТ! По крайней мере в ближайшую неделю!
• 1 CПОСОБ Изменение параметров системной даты в BIOS.
• Перезагрузите комп.
• В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.
• Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.

• System Date - дата, месяц, год, меняется клавишами курсора "+" "-".
• Измените число месяца как минимум на год вперед.
• На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
• В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.
• Перезагрузите комп.,если не помогло, то верните прежнюю дату.
• Если помогло, то потом расскажу как найти файл баннера.

• 2 способ внимание во 2 способе который я привел выше я допустил ошибку, хотя он так же помогает, но напишу правильно!!!

• перезагрузите компьютер и удерживайте клавишу F8
• Выберите пункт Безопасный режим с поддержкой командной строки
• Нажмите клавишу Enter
• Дождитесь появления окна cmd.exe (окно командной строки) на экране.
• В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
• В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме.
• В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет.
• Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit-ОК
• В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
• Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .
• В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса лучше запишите на листок бумаги.)
• Закройте окно Изменение строкового параметра.
• Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .
• не перепутайте ветки реестра все эти действия выполняем в ветке: hkey_current_user\software\Microsoft\Windows NT\CurrentVersion\Winlogon
• ОБРАЩАЮ ВНИМАНИЕ: действия ведем в ветке: HKEY_CURRENT_USER а не в HKEY_LOCAL_MACHINE
• В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги)
• Нажмите клавишу Enter на клавиатуре.
• Можно и вручную удалить файл вируса идя по этому пути.
• Перезагрузка в обычном режиме.
• Если не сложно просьба скопировать и заархивировать этот баннер ( он в папке по тому пути который Вы записали с расширением .exe) и мы сообщим куда его отправить!
• 3 Способ стандартный http://www.fayloobmennik.net/... или http://www.cforum.ru/...doc...

DinaF 30.01.2011 21:10:
Люди пожалуйста помогите!!!!! Я в панике!!!

• Этот?

DinaF 30.01.2011 21:40:
Да он!!!

• Баннер этот проще пареной репы!

• Способ 1
• Пробуем коды: 123456 и 16342131
• Не помогло, тогда: 4erti, obana, poputalda, pizdec, poputal, natan, in-male,
• Или: pret или lord или bingo или kisskiss или йц321 или qa321 или qwas12345 или zxas12345 или as12345 или zx123456 или qw12345 или нахуй
• Так как возможно ввести только цифры делаем следуещее:
• Вызвать главное меню (нажать кнопку Пуск )посредством кнопки Win на клавиатуре или комбинацией Ctrl+Esc
• Стрелочками на клавиатуре выбрать Выполнить
• В открывшемся окне набрать код деактивации указанный выше ( будем пробовать по очереди)
• Скопировать текст в буфер (Ctrl-A, или Ctrl-C или с помощью мыши если возможно)
• В поле ввода баннера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить"
• Нажать кнопку для деактивации баннера ( или кнопка разблокировать или Вход в систему и т.д у кого как)
• Таким образом проверяем все коды указанные выше за исключением цифровых они и так вводятся.
• Способ 2:
• Вызвать главное меню (нажать кнопку Пуск )посредством кнопки Win на клавиатуре или комбинацией Ctrl+Esc
• Стрелочками на клавиатуре выбрать Все программы и запустить AnVir Task Manager если конечно он у ВАС есть!
• Так же стрелочками зайти в автозагрузку и заверщить процесс этого вируса ( процесс Вы определите сразу, (он будет выделен красным)
• Далее по накатанной: Выше подробно: regedit- ищем ветку hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
• Значение shel меняем на explorer.exe ( но прежде запоминаем путь вируса он будет после значения explorer.exe
• Идем по этому пути и грохаем файл баннера
• Вот он:

• Его свойства:

• Вот он в сохраненном виде: в моем случае CALC[1].exe,

• Забиваем его имя в поиск и удаляем найденное.

• Способ 3
• Перезагрузка
• Вызов диспетчера Ctrl+Alt+Del или Ctrl+Shift+Esc
• Запуск Редактор реестра - просмотр Shell в ветке=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
• Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" там должно быть значение Explorer.exe все что после него удаляем.
• Но прежде запоминаем путь вируса он будет после значения explorer.exe
• Идем по этому пути и грохаем файл баннера.
• Перезагрузка.

• Способ 4
• Все тоже самое в безопасном режиме.

• Способ 5
• Необходимо иметь на компе программу Process Killer http://alex-home-pg.nm.ru/...htm...
• Вызываем комбинацией <Ctrl>+<Shift>+<~>
• Выбираете процесс из списка и жмите Kill или <Enter> или <Del>
• Далее по реестр-hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon - Shell- меняем на Explorer.exe- идем по пути вируса- грохаем его
• Перезагрузка.

• Способ 6 стандартный http://www.fayloobmennik.net/... или http://www.cforum.ru/...doc...

Antoshka0007 30.01.2011 22:19:
Здравствуйте!у меня при входе в систему вылазит синий экран,просит код!есть ограничение мыши(левый верхний угол) при вызове диспетчера мышь не дотягивется до збросить задачу,нечего не получается((( безопасный режим работает,но я незнаю чего делать!помогите пожалуйста!

• Волшебников тут нет! Давайте скрин или фото!

Метод на этот баннер идентичен ( скрины и описание не мои, спасибо rndpiter) ссылка на первоисточник http://www.cforum.ru/t4/...

• Метод подробно описан в инструкции http://www.fayloobmennik.net/... или http://www.cforum.ru/...doc...
• Там ссылка на ERDC не рабочая поэтому качаем тут http://upload.com.ua/...iso... или тут http://rusprogram.3dn.ru/...
• Грузимся с ERD Commander
• Идем Start –> Administrative Tools –> Autoruns --> System.
• В правом части открывшегося окна сразу же увидите состояние Shell
• В строчке Shell вместо (Explorer) прописался файл баннера arkml.exe

• Правый клик на имени файла и выбираем: Explore…, после чего увидите месторасположение(c:Windows\arkml.exe) и тут же его убейте!
• Восстановите требуемое значение строчки Shell реестра
• ERD: Start –> Administrative Tools –> Registry Editor.
• Смотреть по ветке реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon состояние параметров строки Shell и изменить значение arkml.exe на Explorer.exe.
• Перезагрузка-баннера нет, что и требовалось доказать.
• Но этот гад сильно напакостил, поэтому:
• Запускаем AVZ:
• Скачали, запускаем утилиту и нажимаем файл-восстановление системы

• Cтавим галочку на пунктах которые нам необходимо восстановить ( а можно и на всех)

• Нажимаем - выполнить отмеченные операции, далее нажимаем ДА

• Перезагрузка.

• Есть еще один способ от SERP802 ( но я его не проверял)
• Вызываем диспетчер задач 3 волшебными кнопками раз 120
• Баннер сворачивается
• Далее помогает AVZ4 - восстановление(снимаем последствия баннера) , запуск реестра-редактирование строки Shell, удаление файла баннера...
• Ссылка на первоисточник http://www.cforum.ru/t4/...

Antoshka0007 30.01.2011 23:01:
как фото отправить???

http://www.cforum.ru/t4/...

Antoshka0007 30.01.2011 23:14:
капец какой мне туд адрес то писать..

• Адрес тот куда фото зальешь

Antoshka0007 30.01.2011 23:20:
блин а куда вообще можно фото залить,дайте ссылочку пожалуйста

• Тут не ликбез! Поищи в поисковике и будет счастье

Antoshka0007 30.01.2011 23:42:

Antoshka0007 30.01.2011 23:38:
ну что видно фото???

Залей сюда http://www.fayloobmennik.net и сюда же ссылку

Antoshka0007 30.01.2011 23:56:

• Не парься! Я твое фото нашел!Подожди немного!
• Это?

Antoshka0007 30.01.2011 23:58:
да да это!помоги пожалуйста чем сможешь..

• С таким еще не встречался!
• Ответь на вопросы Да или НЕТ
• Работает ли диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc
• Загружается ли безопасный режим и есть ли в нем баннер
• Можно ли вызвать главное меню Ctrl+Esc
• Есть ли у Вас загрузочный диск ERD Commander или Live CD

adaman 31.01.2011 00:10:


Вот это помогло. Через BIOS не прокатило. СПАСИБО еще раз!!!

• Высылайте на адрес который я Вам написал в личном сообщении, смотреть на вашей почте!

Antoshka0007 31.01.2011 00:18:
а у меня стоит ограничение,и я не могу когда вызываю диспетчер дотянуться до снятия задачи..((((((но работает без. режим.

• Снимайте в безопасном или напишите сюда имя запущенного процесса и я напишу как снять! А меню ПУСК можете вызвать Ctrl+Esc?

adaman 31.01.2011 00:07:
Если нужно пришлю)))) Только адрес напишите КУДА.

• адрес zaruta-66@mail.ru

Antoshka0007 31.01.2011 00:32:
диспетчер не поможет ваще никак,без.режим работает нормально.. диска нет,и меню пуск тоже никак не вызвать,всё перепробывал,остается только через без.режим тока я незнаю как там,подскажие.

• Перезагрузите компьютер и удерживайте клавишу F8
• Выберите пункт Безопасный режим с поддержкой командной строки
• Нажмите клавишу Enter
• Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit-ОК
• В окне Редактор реестра найдите ключ реестра Shell по следующему пути:
• hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
• Справа смотрим параметры Shell и Userinit.
• shell = explorer.exe ( все что после-это путь к вирусу, запиши его и по этому пути удали, но предварительно скопируй-заархивируй и вышли мне, адрес я выше указал)
• userinit = c:\windows\system32\userinit.exe,(Всё что после запятой удаляем)
• Закрываем реестр-перезагрузка в обычном режиме.
• Напиши что у тебя в этих строках

Antoshka0007 31.01.2011 00:44:
сейчас попробую

Напиши что у тебя в этих строках

Antoshka0007 31.01.2011 00:49:
Безопасный режим с поддержкой командной строки зашёл,и у меня там не работате ПУСК. только диспетчер задач..

• в диспетчере задач-Файл-новая задача (Выполнить)- в окне пиши regedit-ОК

Antoshka0007 31.01.2011 00:54:
я зашёл у меня по углам написано безопасный режим.. и windos sustem32 че то такое в ярлыке небольшом тож черном

• Куда зашел?
• Я же написал: в диспетчере задач-Файл-новая задача (Выполнить)- в окне пиши regedit жми ОК и ищи ветку реестра о которой я писал Выше!

Antoshka0007 31.01.2011 01:15:
ну ответьте хоть что нибудь,а то я щас застрелюсь от безисходности..

• Ничего не капец!
• Я просил написать что в значении Shell
• Там должно быть только explorer.exe
• У вас что написано?

Antoshka0007 31.01.2011 01:20:
там только это и есть,а у userinit .. windows\system32\userinit.exe

• Очень хорошо! Сейчас напишу что дальше делать!

Antoshka0007 31.01.2011 01:25:
ок жду,только мне кажется эт наоборот плохо,ведь будь там вирус уже можно было бы закончить работу.

• Думать тут буду я, а Вам ВЫПОЛНЯТЬ! ОК?
• Делаем следующее:
• Запускаем диспетчер задачь-Файл-новая задача (Выполнить)- в окне пиши %systemroot%\system32\restore\rstrui.exe и нажмай клавишу ВВОД (Enter).
• Для восстановления компьютера выполняйте указания, появляющиеся на экране.
• Перезагрузка в обычном режиме.

Antoshka0007 31.01.2011 01:31:
ну уж надеюсь.. просто ситуация сложная, + усложнение в том что zaruta первый раз встречается с проблемой подобного рода..

• Не первый! И Вам повезло что у Вас Винда семерка а не ХР

adaman 31.01.2011 01:27:

Че за пессимизм?! До чего-нибудь домучиетесь)))

• А почта пустая! Где же обещанный баннер?

Antoshka0007 31.01.2011 01:44:
мне бы эти проблемы,поиски гада..

• Вы ЭТО ВЫПОЛНИЛИ?????

• Делаем следующее:
• Запускаем диспетчер задачь-Файл-новая задача (Выполнить)- в окне пиши %systemroot%\system32\restore\rstrui.exe и нажмай клавишу ВВОД (Enter).
• Для восстановления компьютера выполняйте указания, появляющиеся на экране.
• Перезагрузка в обычном режиме.

Antoshka0007 Делай что пишу, а то спать пойду!

Antoshka0007 31.01.2011 01:49:
да да,я же написал сверху у меня не ищет этого.. вот что прописал systemroot\system32\restore\rstrui.exe и не ищет.

• ВОТ ТАК НАДО НАПИСАТЬ!!! Скопируй отсюда!

• %systemroot%\system32\restore\rstrui.exe

Antoshka0007 31.01.2011 01:52:
как я скопирую,я со 2 компа сижу..

• Проценты поставил как я написал в тексте % ????
• %systemroot%

Antoshka0007 31.01.2011 01:52:
что это за процентики непонятные??

• По моему Вам туго дается информатика!
• Лучше наверное Вам вызвать мастера!

Antoshka0007 31.01.2011 01:55:
да,он мне это перевел как винда.. не ищет.

• Правильно и перевел, потому что Вы с ошибкой ввели текст,
• НУЖНО %systemroot%\system32\restore\rstrui.exe

Antoshka0007 31.01.2011 02:00:
да я вас точно уверяю,всё так и написано!!!буква в букву проверил

• проценты написал?

Antoshka0007 31.01.2011 02:03:
всё написал.. иначе как бы он мне тогда перевел с %systemroot% на Windows

• Ладно!
• AVZ программа хоть есть?

Antoshka0007 31.01.2011 02:05:
я незнаю,как её найти?

• Её надо скачать с интернета!
• Попробуем следующее:
• Идем по пути:
• С:\Documents and Settings\профиль пользователя\Local Settings\Temp
• С:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, и удаляем все файлы из этих папок (кроме файла index.dat)

Antoshka0007 31.01.2011 02:17:
капец.. у меня даже это не ищет(ой ладно тогда уж,нечего не получиться.. извини за то что времени отнял столько.

• Еще вот способ:
• Файл-новая задача (Выполнить)- в окне пиши msconfig - ОК- Вкладка Автозагрузка
• Снимаем галочки с подозрительных процессов, можно по очереди и каждый раз перезагружаемся в обычном режиме.
• Если вычислите процесс, файл который там написан необходимо будет удалить.
• Удачи!
• Пиши если что!

Antoshka0007 31.01.2011 02:22:
у меня почему то после профиля не видит Local Settings

• Эта папка скрытая, нужно зайти в панель управления-свойства папки- и поставить галочку "Показывать скрытые папки и файлы"
• Кокой у вас браузер?

Antoshka0007 31.01.2011 15:27:
уррррра!!!!!!!!!!!!!!!!!!!чертовый баннер исчез... Нечего вроде и не делал,только лишь поставил галачки чтобы все файлы скрытые показал,и там ещё че то) "zaruta" спасибо вам за оказанную помощь в проблеме,вы вчера на меня 5 часов убили,и поздно легли,СПАСИБО!

• Я рад за Вас, но я сейчас занят и немогу быть на форуме, если есть возможность вышлите мне Ваш баннер он находится в С:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files
• файл с расширением .exe

t1671 08.02.2011 22:56:
Требует положить деньги на номер 9645213731 450 руб. Подскажите код ответа

• Тут номер телефона мало о чем говорит!
• Необходимо фото баннера, который у вас на экране.

logon18 09.02.2011 20:22:
поготите даете кто небудь код на номер 9603230017

• Выложите фото баннера который у Вас, номер тел.мало о чем говорит!

logon18 09.02.2011 21:13:
потом просто перезагружаете комп и все работает как и раньше

• Ну-НУ!!!
• Код только дезактивирует вирус, а не удаляет, копии экзешника остаются как минимум в двух местах и если в файл зашит код перезапуска, то через определенное время он Вас порадует своим присутствием снова!

DroD 11.02.2011 22:28:
В любом терминале оплаты сотовой связи,пополните счет абонента MTС 89859606866 На сумму 500 рублей. help

• Выложите фото баннера и ответте на вопросы:
• Диспетчер задач работает?
• Редактор реестра запускается?
• Безопасный режим пашет?