баннер-блокировщик виндоуз. как снять?

[Сёмачка]

знакомый принес ноут с проблемой.. подхватил новый баннер

Для просмотра ссылки Войди или Зарегистрируйся вид такой, только номер другой - 89897520683 ...

самое паскудное, что на них уже нет кодов, тоесть тем самым, разрабы сих нечестей, оставили неудел антивирусные компании, с их анлокерами - все , переходим на новый уровень)

баннер появляется до рабочего стола, тоесть, как я понимаю, до запуска експлорер ехе ... то же самое и в безопаске...

менять винду?

 

[mikkitaki]

Попробуй вызвать диспетчер задач (Ctrl+Shift+Esc или Ctrl+Alt+Delete), иногда можно успеть. Удали подозрительные процессы (если иногда туда заглядываешь, то увидишь какие). Загрузи прогу типа malwarebytes, пускай поработает. Должно помочь.

 

[NIKSU]

Попытайся найти этот процесс. Потом перейти к его место нахождения и удалит **х.
Кстати картинка неплохая если поставить обычное порно или софт вместо педофилии и возможно что школота начнёт ссать кипятком...)

 

[ras999]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[NulleTop]

Грузитесь с Live-CD с виндой.
AVZ - "Мастер поиска и устранения проблем" - исправляете ключ запуска explorer в реестре
Далее грузитесь по F8 - "Безопасный режим с поддержкой командной строки"
Лечитесь каспером либо вебом, потом проходите AVZ, отключаете все с автозагрузки
Перезагружаетесь
Profit!

 

[Trilenium]

Попробуй через досовский тотал командер найти файл и удалить его.
У меня было такое, только грузился банер после запуска рабочего стола. Я успевал через диспетчер задач убить процесс и запустить антивирус.

 

[Maza]

Последний раз такую не честь дропал с помощью

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

если не помагало то

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[DrakonHaSh]

Грузитесь с Live-CD с виндой.
AVZ - "Мастер поиска и устранения проблем" - исправляете ключ запуска explorer в реестре

вы ничего не напутали ?
AVZ - "Мастер поиска и устранения проблем" ищет же проблемы в текущей винде, т.е. в той, с которой мы загрузились - с Live-CD.

Добавлено через 7 минут
самому уже 2 раза знакомые просили помочь с такой бедой - я грузился с live-cd, копировал на зараженную винд avz, подключал реестр зараженной системы и
в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
вписывал
"avz.exe NewDsk=Y"
перезагружался в зараженной винде и в нем запускался avz, коим и лечил систему дальше

 

[danneo]

напиши на форуме касперского, все сделают, помогут

 

[xmr]

знакомый принес ноут с проблемой.. подхватил новый баннер
Для просмотра ссылки Войди или Зарегистрируйся вид такой, только номер другой - 89897520683 ...
самое паскудное, что на них уже нет кодов, тоесть тем самым, разрабы сих нечестей, оставили неудел антивирусные компании, с их анлокерами - все , переходим на новый уровень)
баннер появляется до рабочего стола, тоесть, как я понимаю, до запуска експлорер ехе ... то же самое и в безопаске...
менять винду?

Можно это сделать с любого загрузочного диска винды, даже без специального софта:
1. Грузишься с диска
2. Подключаешь реестр той винды, которая заражена
3. В ключах [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] и [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] удаляешь все ненужное
4. Просматриваешь c:\documents and settings на предмет подозрительных файлов (нужно включить отображение скрытых файлов и папок), а так же директорию с виндой и корневую директорию диска.

От большинства блокираторов можно избавиться таким способом. Некоторые блокираторы заменяют собой оболочку, в таком случае нужно копать в реестре разделы с userinit и winlogon.