Опции

[Гость: Wationift]

Как как избавится СМС баннер на компе?
Буду рад советами

[p.p.]

от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"

Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали

способ отсюда http://reelab.ru/erasebanner.php

Сообщение отредактировал p.p. - 9.7.2011, 21:03

[Drew]

от последних версий ни хрена не помогает указанная выше чистка реестра.
Мне только вот это помогло:
""Для тех кто поймал синий баннер с угрозами об уголовной ответственности(сверху и снизу синии полоски середина голубая, просит 400 рублей на номер мтс или билайн, мегафон пока не встречал)Надо удалить следующие файлы: userinit.exe из dllcashe и system32 т.к он подменен. в dllcashe будет userinit.exe 2 штуки оставить только тот который весит 26 кб.далее удаляем файл 22СС6С32.exe который находится в C:Documents and SettingsAll UsersApplication Data22СС6С32.exe также может находиться на рабочем столе файл test.exe его тоже удаляем если есть. Далее в system32 находим файлик 03014D3F.exe(переименованный вирусом файл userinit.exe) и переименовываем его в userinit.exe Далее в ветке HKLMSoftwareMicrosoftWindows NTWinlogon удаляем в ключе Shell всю бяку и пишем значение Explorer.exe также поступаем с Userinit удаляем все что там прописано и прописываем значение C:WINDOWSsystem32userinit.exe, И напоследок делаем поиск файла 22СС6С32.exe в реестре, удаляем все параметры связанные с этим файлом. Все описанные действия можно сделать с любого подгрузочного диска типа ERD comander. Удачи. Да чуть не забыл для данного баннера нет кодов." Дополнение от Anton 06 Jun 2011 16:18:22 Да, кодов нет, проверено :) Без ERD Commandera справиться сложно. Кроме того эта хрень меняет taskmngr.exe (тот самый, что запускается по Ctrl+Ait+Del). Лечится так: ищем на компе taskmgr.exe (обычно в бэкапных/исходных папках есть) нормальный весит 136Кб, левый - 24Кб. Меняем один на другой и вуаля!"

Ну и загружаться пришолсь с лайвсиди, ни безопасный режим, ни через помощь, никакие другие пляски с бубном не помогали

способ отсюда http://reelab.ru/erasebanner.php