Я пользуюсь загрузочным диском XP/CD
1 Записываем образ диска на болванку
2 Загружаемся с диска или флешки
3 Заходим в реестр (диск с вашей ос:\windows\regedit.exe)
4 Проходим по пути HKEY_LOCAL_MACH INE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersi on\Winlogon
5 В параметре Shell должно быть значение explorer.exe, в параметре Userinit C:\WINDOWS\system32\userinit.exe,(запитая после Userinit.exe обязательна )
6 Все что прописано кроме этих значений показывает путь к трояну, переходим по этому пути и удаляем exe-шник.
7 Перезагружаем компьютер, скачиваем антивирусную программу и ставим на полную проверку... кто бы что не говорил что я капиталист и много другое... но я считаю что самый хороший антивирус на данный момент Касперский интернет секьюрити 2011, сам пользуюсь и другим рекомендую.
8. На сайте доктора веба есть видео материал на эту тему вот ссылка
Ещё несколько способов удаления баннера.
В последнее время часто задаются вопросы о инфоремере в браузере с неким содержимым или о заставке при загрузке windows :
"Добро пожаловать
Вы установили наш баннер для получения доступа на наш сайт. Срок действия рекламного баннера 30 дней. Если решили прекратить его действие — отправьте 1 смс. В ответ получите код для удаления".
Предлагается отправить смс на номер 9800 с текстом 733177
Windows заблокирован. Для разблокировки необходимо отправить смс с текстом
4128800256 на номер 3649 ввести полученный код:
Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера.
Отправлять СМС конечно же не надо, это чистой воды интернет-мошенничество!!! Это вредоносное программное обеспечение по классификации антивирусов trojan winlock. его надо убирать.
Как удалить баннер с рабочего стола:
Первое действие. Убираем баннер с помощью специальных сервисов от drweb и kaspersky, касперский - нажимаем тут,доктор веб-жмем сюда, С касперским все просто водим номер телефона на который просят отправить смс, вводим текст который просят отправить,жмем получить код разблокировки и получаем код.
Доктор веб предоставляет больше возможностей для получения кода первое окно: выдеат код разблокировки по тексту смс(которой просят отправить в баннере) второе окно-выдает код разблокировки по названию вируса, третье окно-выдает код разблокировки по номеру и тексту смс, четвертое окно- выдает код по изображению баннера.
Второе действие. Мы получили код разблокировки, ввели код, разблокировали компьютер, Нужно проверить ваш компьютер на вирусы,обновляем антивирус и ставим на полную проверку, если у вас не стоит антивирусная программа,рекомендую купить лицензионную версию антивируса(антивирус всегда пригодиться и нервы сбережете)
МОЖНО ПОПРОБЫВАТЬ Удалить баннер вот так:
1)Создать новую учётную запись
2)Удалить старую
Другие способы удаления баннера с рабочего стола:
1.Скачать программу Spybot-Search & Destroy. Установить её, после завершения установки незамедлительно обновить программу через интернет. Выполнить полную проверку системы, найденные этой программой файлы, надо будет удалить. После проверки этот баннер исчезнет. Программу и обновления можно найти здесь http://www.safer-networking.org/ru/spybotsd/
2.Проверить Ваш жесткий диск на другом компьютере (работающем) . Тут все просто вынимаем жесткий диск из системного блока (если у вас не ноутбук). Вставляем его в другой компьютер. И ставим на полную проверку антивирусом.
Если на втором компьютере не установлен антивирус и у вас нет возможности приобрести его в ближайшее, вы можете скачать бесплатные пробные версии антивирусных программ, перейдя по этой ссылке.
Если ваш компьютер заблокирован не полностью (есть доступ к интернету) , но вы не можете зайти на сайты производителей антивирусов www.drweb.com , www.kaspersky.ru идругих . Перейдя по этой ссылке, вы можете скачать бесплатную утилиту от drweb с нашего сайта .(актуальность программы 10.04.2011)
Для браузеров Internet Explorer 7 и Internet Explorer 8: Выбираем закладку"сервис", далее "надстройки", далее "включение и выключение надстроек". Ищем наиболее подозрительные по типу надстойки и отключаем. Как только отключили одну из надстоек перезапускаем браузер. Если тот не исчез, отключаем следующую надстройку, до тех пор пока не найдем злощастную.
Информацию по выявлению БАННЕРОВ можно получить здесь круглосуточный телефон: +7(495)643 99 94
Также можно: Вытащить жесткий диск (винчестер) подключить его к другому компьютеру, например у своего друга и проверить его на вирусы антивирусом. Пока этот способ самый действенный.
Восстановление системы:
Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Выбираем точку восстановления, конечно число на которое будет произведено восстановление системы должно быть более раним чем вы подцепили вирус.
Здесь Важно помнить, что программы и игры которые вы установили после числа (точки восстановления) будут удалены вместе с баннером.
Переустановка Windows-это уже совсем радикальный способ, если вы в отчаении. Перед переустановкой не забыдь сохранить важные данные на диск или флэшку.
Здесь новые сервисы разблокировки:
http://virusinfo.info/deblocker/
http://forum.auto.ru/volvo/1273121.html#1273149 - Форум
http://news.drweb.com/show/?i=304&c=5
http://netler.ru/pc/trojan-winlock.htm
Дополнение от Нурика:
баннер от tubezer.com (просит 300 р. и в нем 3 поля) убирается так: Берем диск с DrWeb Live CD проверяем на вирус папку C:\Program Files\Common Files\Agent убиваем вирус, загружаем винду,рабочий стол не грузится, regedit заблокирован, устанавливаем програмку reg orginizer и меняем значение реестра по этому адресу HKEY_LOCAL_MACH INE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersi on\Winlogon в значении shell набираем Explorer.exe и ура все работает. Что бы полностью убить виря
проверям комп с drweb Cureit