Как избавиться от навязчивого баннера, требующего отправить SMS

Мне помогли такие шаги:

1. Качаем образ Live CD Dr.Web с сайта drweb (утилита совершенно бесплатная) 2. Записываем этот образ на CD, то есть создаем загрузочный диск 3. Выставляем в BIOS своего PC дисковод первым загрузочным устройством 4. Загружаемся под Live CD Dr.Web 5. Открываем на рабочем столе этой операционной системы файловый менеджер Midnight Commander. Заходим в папку win. Там видим содержимое своего жесткого диска. Далее открываем cda1 или cda2 (в общем, cda-папки – это и есть разделы вашего жесткого диска: они могут иметь разные цифры на конце: 3,4,5) 6. Далее через Midnight Commander удаляем содержимое папок: С\Windows\Prefetch C\Windows\Temp C\Documents and Settings\<Имя пользователя>\Local Settings\Temp C\Documents and Settings\<Имя пользователя>\Local Settings\Temporary Internet Files И, видимо, самое важное: удаляем содержимое папки, куда ваш браузер загрузил вирус. Мой Mozilla Firefox загружал в: C\Documents and Settings\<Имя пользователя>\Мои документы \Загрузки У меня файл с вирусом назывался vip_porno_65987.avi.exe 7. Выходим из операционной системы Dr. Web. 8. Пытаемся загрузиться под Windows. >> Windows загрузилась и черный баннер вируса пропал, но на рабочем столе ничего не отображается, следовательно, толку от удаления вируса пока мало 9. Жмем сочетание клавиш Windows+U чтобы запустить Диспетчер служебных программ > В открывшемся Диспетчере служебных программ кликаем «Запустить» 10. Появляется окно с линком «Веб-узел Майкрософт» 11. Это нам и нужно!!! Кликаем по линку «Веб-узел Майкрософт» >> У нас открывается браузер (в моем случае Mozilla Firefox) 12. В браузере выбираем Файл > Открыть файл… и идем в папку C\Windows 13. Находим и открываем файл regedit, то есть редактор реестра 14. В реестре делаем такие изменения:

a. Ищем параметр userinit, который находится в HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon В этом параметре оставляем только этот путь: С:\Windows\system32\userinit.exe, (с запятой в конце). Все остальные пути удаляем b. В HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon смотрим параметр Shell. Там должно быть только “explorer.exe” (у меня же там вместо “explorer.exe” был путь к экзешнику моего вируса vip_porno_65987.avi.exe) c. Идем в HKLM\Software\Microsoft\Windows NT\Current Version\Windows Оставляем пустым (очищаем) значение параметра ApplInitDlls d. Идем в HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version \Policies \System Там находим параметр DisableTaskMgr. Его необходимо выставить в 0. После этого можно будет пользоваться Диспетчером задач

15. Перезагружаем Windows и пользуемся

zaruta 09.09.2010 23:24:

tripual 09.09.2010 23:12:

15. Перезагружаем Windows и пользуемся

Отлично! Но только Live CD от Касперского мне больше нравиться, а через ERD COMMANDER все ещё проще.

Да, ERD Commander вещь конечно хорошая, но... он не определял мою Windows. Пришлось идти более сложным путем

passerby 09.09.2010 23:36:

tripual 09.09.2010 23:12:
Мне помогли такие шаги:

3. Выставляем в BIOS своего PC дисковод первым загрузочным устройством

Давно уже хотел спросить (эта строчка есть во многих постах), а так ли уж необходимо лезть в BIOS?
У меня, например, при загрузке компьютера можно увидеть следующую информацию:

• Press F2 to run SETUP
  
• Press F11 to Boot Menu
  

Делаем Press F11 и видим список всех доступных Boot Devices и приглашение:
Please select Boot device:
Выбираем то, что нужно и....
потом не надо снова лезть в BIOS, чтобы опять назначать другой Boot Device

Да, верно, можно было воспользоваться F11... У меня на ноуте, правда, для этого служит F12. Не судите строго:) Все таки тема моего поста "Как избавиться от вируса", а не "Как оптимальнее всего загрузиться с дисковода"