Ремонт оргтехники, Компьютерная периферия и аксессуары, Компьютерные услуги, Компьютеры и комплектующие, Создание сайтов, Продвижение сайтов, Заправка и восстановление картриджей
344038, Россия, Ростовская область, город Ростов-на-Дону, проспект Михаила Нагибина, д. 27
Загружаемся в безопасном режиме с поддержкой командной строки.
Если не удается загрузится в безопасном режиме, загрузитесь с LiveCD. Запустите редактор реестра (кнопка «Пуск» ” «Выполнить» ” наберите "regedit", нажмите Enter). В левой части запущенного редактора реестра нажмите на раздел HKEY_LOCAL_MACHINE, в верхнем меню выберите «Файл» – «Загрузить куст…». Откроется окно обзора, в котором перейдите по адресу: C:WINDOWSsystem32config. Это не обязательно должен быть диск C, может быть и другой, зависит от того, куда вы установили операционную систему. Когда доберетесь до папки config, щелкните дважды на файле «SOFTWARE». Редактор реестра предложит вам ввести имя для нового раздела – введите что угодно, к примеру 1234. Раздел теперь загружен, вы сможете его увидеть в левой части окошка редактора реестра. Перейдите к ветке раздела – HKEY_LOCAL_MACHINE1234MicrosoftWindows NTCurrentVersionWinlogon. Кликните на Winlogon, вы увидите в правой части окна список параметров.
Открываем редактор реестра(набираем regedit и жмём enter)
Находим раздел реестра HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
В данном разделе ищем ключ «Shell» запоминаем его значение (я встречал loger.exe и vinlogon.exe - у вас может быть другое) и меняем значение на Explorer.exe.
Ищем ключ «Userinit» – должно иметь значение C:WINDOWSsystem32userinit.exe
Поиском в реестре ищем все вхождения ключей в реестр с упоминанием того, что было в Shell и Userinit и удаляем.
Удаляем с дисков те файлы, которые были в Shell и Userinit.
Перезагружаемся.
Устанавливаем лицензионный антивирус, обновляем его базы и делаем полную проверку.
Проверьте содержимое файла %systemroot%system32driversetchosts.
В нем должна быть только строчка: 127.0.0.1 localhost
остальные строчки закоментированны
Проверьте реестр на наличие изменённых параметров:
Пуск - Выполнить - regedit.exe
В появившемся окне выберите путь - HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%System32driversetc.
Проверьте записи в таблице роутинга:
Для проверки надо набрать в командной строке route print
Если появилось более 5-8 записей,то надо очистить таблицу: route -f
после надо перезагрузить компьютер.
Проверьте ваш компьютер бесплатной утилитой Dr.Web CureIt
Исправить ошибки сети можно попробовать командой: netsh int ip reset c:resetlog.txt
Как убрать порнобаннер - информер, просящий отправить СМС на номер?
Для Internet Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:/Windows/System32 найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер.
Не вздумайте ничего отправлять - не отвяжутся! Удалите эту ссылку из окна браузера, посмотри не попала ли она в избраное, тоже удалите, перезагрузите компьютер!
Для Opera.
Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку "Tools(Инструменты) "далее жмем на самую нижнюю кнопку "Preferences(Настройки)”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку "Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
"User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано "C:/WINDOWS/uscripts” но вполне возможно у всех будет по разному.
Способ 2. Как убрать порнобаннер
Недавно из за путешествия по Ucoz сайтам ко мне залезла фигня – порнобаннер, который висел во всех браузерах поверх
всех окон и требовал отправить смс 733177 на номер 9800. Естественно, смс отправлять я не стал, и начал рыться в настройках браузеров.
Ничего не найдя я уже было впал в отчаение, но вспомнил о такой чудесной вещи как Автозапуск :)
Так вот, решить эту проблему можно таким путем: Зайдите Пуск > Выполнить... ,
в открывшемся окне введите msconfig и дальше перейдите на вкладку Автозагрузка, там ищем файл "C:/Windows/services.exe"
и снимаем с него галочку и сохраняем (не спутайте с файлом "C:/Windows/system32/services.exe" - он системный). Перезагружаемся.
Удаление плагина porno-muvik.ru/plugin/delete.php
Где-то подцепил порнобаннер в Firefox и IE (отправляет на этот сайт: (porno-muvik.ru/plugin/delete.php), просит SMS;
периодически находится вирус в "volume information";
"появлялся" второй DVD-RAM дисковод, а привод самопроизвольно открывался без диска и с диском;
часто при открытии, работе и после закрытия браузеров выдает уведомление об ошибке в памяти или просто об ошибке, об ошибке в работе PROMT.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:WINDOWSsystem32Lfcmx14N.dll','');
QuarantineFile('C:WINDOWSsystem32SiteAccess.dll','');
QuarantineFile('C:WINDOWShelpsql.vbs','');
QuarantineFile('C:WINDOWShelpsql4.vbs','');
DeleteFile('C:WINDOWSsystem32SiteAccess.dll');
SysCleanAddFile('C:Documents and SettingsL&OРабочий столVirus Removal Toolis-IIG6Ustartup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Порноинформер устанавливается как дополнение к браузеру (расширение или плагин). Поэтому нужно найти его в настройках и отключить (или удалить вовсе).
В Internet Explorer это делается тут: Сервис - Управление надстройками.
В Мозилле тут: Инструменты - Дополнения - Расширения.
Это дополнение может называться к примеру откровенно XComFF, а может и FLAC video Codec, или W V VIDEO PROVIDER, или HQ Video Converter, или Video Compressor, прикидываяь таким образом нужным и важным дополнением.
Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.
Для Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:/Windows/System32 найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все...
Для Opera.
Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку "Tools(Инструменты) "далее жмем на самую нижнюю кнопку "Preferences(Настройки)”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку "Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
"User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано "C:/WINDOWS/uscripts” но вполне возможно у всех будет по разному для Мозиллы, ИНСТРУМЕНТЫ/ДОПОЛНЕНИЯ/ и отключи Информер, тот который всплывает.
Подборка советов сделана по материалам различных сайтов и форумов. Если у Вас не получилось справиться с вирусом, приносите нам Ваш компьютер - мы Вам поможем!