Форум твоего направления - Проблема Поймал банер

- - Проблема Поймал банер (http://pcvector.ru/t2034)

Поймал банер

Вчера поймал банер на весь экран. Чёрный. Просили выслать смс с текстом 79602566501 на номер 3116 или смс с текстом 600 на номер 84444, ну или положить на номер 9602610098 600руб. :DВроде так. Конечно ни чего не отсылал. До этого пару раз были подобные случаи, справлялся в безопасном режими Dr.Web помогал. На этот раз в безопасный режим зайти не было возможности - всё время вылазил синий экран с текстом. Вообщем что делать? Сегодня включил комп, банер на месте.:devil: Ну начал я Ctrl+Alt+Del нажимать много раз, диспетчер появится на секунду и исчезает. Давил-давил я на кнопки, как у меня получилось, не знаю. Но в диспетчере смог завершить какой-то процесс имя которого состояло из цифр вроде. Банер пропал. Ну я комп перегружать и в безопасный режим чтоб антивирусником проверить, а там опять синий экран:-(.

Подскажите, что делать, как эту гадость упрать с компа.:sos::sos::sos:

nic_region36, вам нужно сначала было сюда зайти с другого компьютера.

Цитата:

Сообщение от Швондер (Сообщение 7025)

nic_region36, вам нужно сначала было сюда зайти с другого компьютера.

Заходил и туда, и на вирусинфо, и Касперский не помог тоже :(

Добавлено через 1 минуту
Что скажешь на счёт синего экрана при попытке зайти в безопасный режим?

nic_region36, а вы пробовали в деле утилиту AVZ? Насчет синего экрана - работа вируса, с таким сталкивался, лечил с помощью CureIT, самой последней версии.

Цитата:

Сообщение от Швондер (Сообщение 7029)

Пробовал сканирование компа с помощью AVZ - не нашло, CureIT сегодня скачал - тоже:-(

nic_region36, а такой вариант: http://pcvector.ru/t1948/ ?

Цитата:

Сообщение от Швондер (Сообщение 7031)

nic_region36, а такой вариант: Как удалить порнобаннер блокирующий вход в систему ?

Пробовал, только без LiveCD, а через Пуск-Выполнит-regedit,Shell - Explorer.exe, Userinit - C:\WINDOWS\system32\userinit.exe,
Или нужно именно с помощью LiveCD?
P.S. Комп сейчас себя ведёт очень странно, сам выходит из системы, как бы опять банер не вылез:sos:

Цитата:

Сообщение от nic_region36 (Сообщение 7032)

Именно с LiveCD надо! При таком подходе вирус не может ничего сделать, так как в оперативную память он не загружается.

Цитата:

Сообщение от Швондер (Сообщение 7033)

Буду пробовать:)

Попробуйте следующее...

Если компьютер не загружается в безопасном режиме

Такое возможно если вирус или троян удалили или повредили части реестра Windows, которые отвечают за загрузку компьютера в безопасном режиме. Для решения этой проблемы скачайте и запустите бесплатную утилиту SafeBootKeyRepair. Перезапустите компьютер и попробуйте войти в безопасный режим снова.

Обновление 1: если утилита SafeBootKeyRepair недоступна, то вы можете попробовать эту. Скачайте и распакуйте, в архиве reg файл с дефолтными значениями ключей реестра обеспечивающими правильный запуск безопасного режима. Кликните по файлу дважды, для установки этих дефолтных значений.

Обновление 2: Если предыдущие способы восстановления загрузки компьютера в безопасном режиме вам не помогли, то попробуйте следующее. Скачайте и установите Super Antispyware. Запустите, в главном окне кликните по кнопке Preferences, далее по вкладке Repairs, в списке выберите Repair broken SafeBoot key, после чего кликните по кнопке Perform Repair…

Если вдруг появится еще окно вымогателей:

то посетить Сервис деактивации вымогателей-блокеров Сервис деактивации вымогателей-блокеров

Ну и просканировать компьютер этой же прогой Super Antispyware