Троян баннер

[Botanik]

Сестра завезла ноут с sms баннером, чет не получается удалить, винду ставить не хочу пока, стало интересно.


КОМПЬЮТЕР ЗАБЛОКИРОВАН!
Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов и тд и тп, обычные ключи от каспера и доктор веба не помогли, так же зашел с загрузочной флешки, пытался править реестр способом:

найти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)


Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe

Запустил резервную копию userinit.exe реально тот баннер, но почему-то после удаления, он обратно появляется.

После ребута строка в Userinit встает обратно на Userinit,а не сохраняется на C:\WINDOWS\system32\userinit.exe,  и баннер обратно всплывает, так же чистил папку /temp без результатно, сейчас сканю на вирусники, есть ещё варианты?)

[SVEN]

Да, у знакомых была такая фигня... Короче, пробуй антивирусами! Найдет, точно найдет! В безопасном режиме можешь загрузить? Если да, то уже хорошо. Если нет, через Live CD. Dr.Web CureIt! поможет точно! Я именно им нашел эту дрянь.

[Botanik]

Да, у знакомых была такая фигня... Короче, пробуй антивирусами! Найдет, точно найдет! В безопасном режиме можешь загрузить? Если да, то уже хорошо. Если нет, через Live CD. Dr.Web CureIt! поможет точно! Я именно им нашел эту дрянь.

Нет, безопасный заблочен, обычным DR.Web`ом отсканил, результат 0, сейчас попробую нотом, потом попробую Dr.web.CureIt, ток почему то у меня его в Live.CD нету.

[garret]

Мне вот ни разу не попадались подобные "феньки" ни на ноуте, ни на компе. Вообще ни разу... где Вы лазите? Вообще на такой случай я считаю, что есть универсальный метод безопасной работы - виртуальная машина для серфинга. Может ошибаюсь, только собственное мнение

[tinkaer]

на такие шняги блонды тока клюют. имхо.

[Botanik]

Мне вот ни разу не попадались подобные "феньки" ни на ноуте, ни на компе. Вообще ни разу... где Вы лазите? Вообще на такой случай я считаю, что есть универсальный метод безопасной работы - виртуальная машина для серфинга. Может ошибаюсь, только собственное мнение

Ноут сестры>.<

[garret]

Ботаник, у тя сестра блондинка?

[Botanik]

Ботаник, у тя сестра блондинка?

Да нет... не знаю кто лазил, возможно 6 летняя племяшка, уже знает что такое поисковик.Факт в том, что ноут сейчас у меня дома, с этой проблемой, вообще странно, почему реестр то не помогает?

[garret]

Да нет... не знаю кто лазил

Ну тогда к худшему готовься

[chel]

на такие шняги блонды тока клюют. имхо.

не факт 

[Botanik]

Да нет... не знаю кто лазил

Ну тогда к худшему готовься

Ну клава уже нравится.

[garret]

 , у ноута счас, наверное голосовое управление. Штатное "пианино" к ноутам дорогое.

[tinkaer]

это юзали? http://support.kaspersky.ru/viruses/deblocker

[V.N.]

Большинство банеров, сами закрываются через некоторое время.
включи ноут и ни чего не делай, если через час банер исчезнет, то делай следующее:
в БИОСе переставь системную дату на месяц/год вперед или назад.
Банер перестанет запускаться, и возможно что даже самоудалится...

[xapek]

Спасал http://www.drweb.com/unlocker/