баннер-блокировщик виндоуз. как снять?

Тема в разделе "Мегафлуд", создана пользователем Сёмачка, 11 июн 2011.

  1. Сёмачка

    Сёмачка Постоялец

    Регистр.:
    17 июн 2008
    Сообщения:
    83
    Симпатии:
    8
    знакомый принес ноут с проблемой.. подхватил новый баннер

    http://kaspersky-911.ru/deblocker/get_img.php?name=trojan-ransom.win32.pornoasset.png вид такой, только номер другой - 89897520683 ...

    самое паскудное, что на них уже нет кодов, тоесть тем самым, разрабы сих нечестей, оставили неудел антивирусные компании, с их анлокерами - все , переходим на новый уровень)

    баннер появляется до рабочего стола, тоесть, как я понимаю, до запуска експлорер ехе ... то же самое и в безопаске...

    менять винду?
     
  2. mikkitaki

    mikkitaki

    Регистр.:
    27 окт 2008
    Сообщения:
    162
    Симпатии:
    76
    Попробуй вызвать диспетчер задач (Ctrl+Shift+Esc или Ctrl+Alt+Delete), иногда можно успеть. Удали подозрительные процессы (если иногда туда заглядываешь, то увидишь какие). Загрузи прогу типа malwarebytes, пускай поработает. Должно помочь.
     
  3. NIKSU

    NIKSU Постоялец

    Регистр.:
    6 июн 2011
    Сообщения:
    126
    Симпатии:
    91
    Попытайся найти этот процесс. Потом перейти к его место нахождения и удалит **х.
    Кстати картинка неплохая если поставить обычное порно или софт вместо педофилии и возможно что школота начнёт ссать кипятком...)
     
  4. ras999

    ras999 Создатель

    Регистр.:
    18 июл 2008
    Сообщения:
    35
    Симпатии:
    9
    Сёмачка нравится это.
  5. NulleTop

    NulleTop localhost

    Регистр.:
    3 окт 2009
    Сообщения:
    258
    Симпатии:
    37
    Грузитесь с Live-CD с виндой.
    AVZ - "Мастер поиска и устранения проблем" - исправляете ключ запуска explorer в реестре
    Далее грузитесь по F8 - "Безопасный режим с поддержкой командной строки"
    Лечитесь каспером либо вебом, потом проходите AVZ, отключаете все с автозагрузки
    Перезагружаетесь
    Profit!
     
  6. Trilenium

    Trilenium

    Регистр.:
    12 дек 2009
    Сообщения:
    223
    Симпатии:
    54
    Попробуй через досовский тотал командер найти файл и удалить его.
    У меня было такое, только грузился банер после запуска рабочего стола. Я успевал через диспетчер задач убить процесс и запустить антивирус.
     
  7. Maza

    Maza

    Регистр.:
    3 июл 2007
    Сообщения:
    255
    Симпатии:
    118
    Последний раз такую не честь дропал с помощью tdsskiller если не помагало то uvs v346
     
  8. DrakonHaSh

    DrakonHaSh

    Регистр.:
    29 июн 2010
    Сообщения:
    358
    Симпатии:
    122
    вы ничего не напутали ?
    AVZ - "Мастер поиска и устранения проблем" ищет же проблемы в текущей винде, т.е. в той, с которой мы загрузились - с Live-CD.

    Добавлено через 7 минут
    самому уже 2 раза знакомые просили помочь с такой бедой - я грузился с live-cd, копировал на зараженную винд avz, подключал реестр зараженной системы и
    в
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
    вписывал
    "avz.exe NewDsk=Y"
    перезагружался в зараженной винде и в нем запускался avz, коим и лечил систему дальше
     
  9. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.463
    Симпатии:
    114
    напиши на форуме касперского, все сделают, помогут
     
  10. xmr

    xmr Постоялец

    Регистр.:
    2 дек 2009
    Сообщения:
    56
    Симпатии:
    16
    Можно это сделать с любого загрузочного диска винды, даже без специального софта:
    1. Грузишься с диска
    2. Подключаешь реестр той винды, которая заражена
    3. В ключах [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] и [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] удаляешь все ненужное
    4. Просматриваешь c:\documents and settings на предмет подозрительных файлов (нужно включить отображение скрытых файлов и папок), а так же директорию с виндой и корневую директорию диска.

    От большинства блокираторов можно избавиться таким способом. Некоторые блокираторы заменяют собой оболочку, в таком случае нужно копать в реестре разделы с userinit и winlogon.