zaruta 30.01.2011 21:29:
Пишу способы как удалить этот баннер:
Кодов на него нет и НЕ БУДЕТ! По крайней мере в ближайшую неделю!
1 CПОСОБ Изменение параметров системной даты в BIOS.
Перезагрузите комп.
В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.
Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.
System Date - дата, месяц, год, меняется клавишами курсора "+" "-".
Измените число месяца как минимум на год вперед.
На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.
Перезагрузите комп.,если не помогло, то верните прежнюю дату.
Если помогло, то потом расскажу как найти файл баннера.
2 способвнимание во 2 способе который я привел выше я допустил ошибку, хотя он так же помогает, но напишу правильно!!!
перезагрузите компьютер и удерживайте клавишу F8
Выберите пункт Безопасный режим с поддержкой командной строки
Нажмите клавишу Enter
Дождитесь появления окна cmd.exe (окно командной строки) на экране.
В окне cmd.exe введите команду explorer и нажмите клавишу Enter на клавиатуре.
В окне Рабочий стол нажмите на кнопку Да, чтобы продолжить работу в безопасном режиме.
В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку Нет.
Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit-ОК
В окне Редактор реестра найдите ключ реестра Shell по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Изменить .
В окне Изменение строкового параметра запомните путь из поля Значение (указанный путь в поле Значение - это путь к файлу вируса лучше запишите на листок бумаги.)
Закройте окно Изменение строкового параметра.
Нажмите правой кнопкой мыши на ключ реестра Shell и в контекстном меню выберите пункт Удалить .
не перепутайте ветки реестра все эти действия выполняем в ветке: hkey_current_user\software\Microsoft\Windows NT\CurrentVersion\Winlogon
ОБРАЩАЮ ВНИМАНИЕ: действия ведем в ветке: HKEY_CURRENT_USER а не в HKEY_LOCAL_MACHINE
В окне командной строки cmd.exe введите команду del и введите путь из поля Значение, который вы запомнили ранее.( или записали на листок бумаги)
Нажмите клавишу Enter на клавиатуре.
Можно и вручную удалить файл вируса идя по этому пути.
Перезагрузка в обычном режиме.
Если не сложно просьба скопировать и заархивировать этот баннер ( он в папке по тому пути который Вы записали с расширением .exe) и мы сообщим куда его отправить!
У нас такая фигня была. Избавились, покопавшись на форуме. Муж даже на память сохранил(вирусягу енту проклятую). Если нужно пришлю)))) Только адрес напишите КУДА.
Shved1187 07.01.2011 16:13:
Помогите пожалуйста. При загрузке винды вылез банер на весь экран и просит пополнить счет абонента Билайн 8-906-735-40-92 на 400 рублей. Вылазит даже в безопасном режиме.
Интересно, как выглядит эта гадость, и какая операционная система у вас и ваши познания в компе, тоже интересуют... :)
Windows XP загружается, ярлыков нету чисто моя заставка, на ней прямоугольник голубой, на нём белым написано. Знания не очень сильные
АЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка...
пробуй ...
Вот это помогло. Через BIOS не прокатило. СПАСИБО еще раз!!!
Antoshka0007 31.01.2011 00:18:
а у меня стоит ограничение,и я не могу когда вызываю диспетчер дотянуться до снятия задачи..((((((но работает без. режим.
Снимайте в безопасном или напишите сюда имя запущенного процесса и я напишу как снять! А меню ПУСК можете вызвать Ctrl+Esc?
диспетчер не поможет ваще никак,без.режим работает нормально.. диска нет,и меню пуск тоже никак не вызвать,всё перепробывал,остается только через без.режим тока я незнаю как там,подскажие.
Antoshka0007 31.01.2011 00:18:
а у меня стоит ограничение,и я не могу когда вызываю диспетчер дотянуться до снятия задачи..((((((но работает без. режим.
Снимайте в безопасном или напишите сюда имя запущенного процесса и я напишу как снять! А меню ПУСК можете вызвать Ctrl+Esc?
в без.режиме всё можно и пуск там работает,у меня стоит 7-ка.. что мне делать??
Antoshka0007 31.01.2011 00:32:
диспетчер не поможет ваще никак,без.режим работает нормально.. диска нет,и меню пуск тоже никак не вызвать,всё перепробывал,остается только через без.режим тока я незнаю как там,подскажие.
Перезагрузите компьютер и удерживайте клавишу F8
Выберите пункт Безопасный режим с поддержкой командной строки
Нажмите клавишу Enter
Нажмите на кнопку Пуск - Выполнить- в поле Открыть пишем regedit-ОК
В окне Редактор реестра найдите ключ реестра Shell по следующему пути:
shell = explorer.exe ( все что после-это путь к вирусу, запиши его и по этому пути удали, но предварительно скопируй-заархивируй и вышли мне, адрес я выше указал)
userinit = c:\windows\system32\userinit.exe,(Всё что после запятой удаляем)
Antoshka0007 31.01.2011 01:31:
ну уж надеюсь.. просто ситуация сложная, + усложнение в том что zaruta первый раз встречается с проблемой подобного рода..
Не первый! И Вам повезло что у Вас Винда семерка а не ХР
Antoshka0007 31.01.2011 01:31:
ну уж надеюсь.. просто ситуация сложная, + усложнение в том что zaruta первый раз встречается с проблемой подобного рода..
Как говорится, все когда-то бывает в первый раз. Мне вообще чуть плохо не стало, когда прочитала послание баннера. Думала, мужа прибью. Спасибо телефону. О великий пргресс!!! Перелопатила массу статей, перепробовала все что можно. КОДОВ НЕТ!!! Благо, на диспетчер задач(пальцы жать устали) отреогировал!!!