вот ещё полезная инфа о всяких блокерах и баннерах такого рода и о том как с ними бороться:
http://www.cn.ru/forum/showthread.php?t=245905

да эт как правило автораночники. ручкаме в реестре/папка интернета ищем exe-шник и всего то делов. правим реестр и банера как не бывало.

Rocky, avz устанавливать не надо,оно спокойно запускается с флешки.

я встречал винлоки,которые не давали грузится в безопасном,приходилось с LiveCD стартовать и ручками реестр чистить

Товарищ попробовал такие варианты: 1) загрузился в безопасном режиме - баннер тут как тут, т.е. печалька; 2) грузился с live cd doctor web - ничего не находит. Проблема в том, что комп - ноут, хрен его знает как снять винт для того, чтобы прогнать на другой машине. Вопрос: как прогнать avz или cureit? Флоппаря нет. Можно ли загрузиться с live cd и через какой-нибудь norton commander/volkov commander и с usb-флехи загрузить avz/cureit? Или как почистить реестр ручками? По какому признаку искать зловредную нечисть?

Sash'ok, ща туда зайду.

ну и из собственого опыта скажу, что курейт да и касперыч мало что находят по баннерам,так как это не вирусы а простые екзешники.  фокус весь лежит в параметрах реестра. еслитупо удалить екзешник, на который ссылаются файлы реестра то может просто после лечения на вирусы висеть черный экран вместо проводника windows. и вы ниче тады толком не сделаете пока системы не переставите. так что тут с этим надо быть внимательным.

House2008 написал(а):

Бук. На днях сестра словила. Вин хр. Блокируется полностью всё. В безопасном режиме и админ и пользователь тоже блокирован. С лайв сиди в реестре путь к explorer.exe и к userinit.exe в порядке. Проверил касперской утилитой, которая в лайв сиди встроена, базы этого месяца и так же есетом прогнал с этого же диска - ничего. Потом скачал куреэлт, с флешки запускаю, окно немного темнее как и должно быть, пишет комп типа в усиленной защите и должна вроде как пойти сканеровка, но ничего не идет. вот сижу ломаю голову, temp'ы вроде все почистил.

не обязательно он будет в той директории где я указал. ищи все папки с windiwsNT-current version-winlogon. проверя шелки в других папках, бывало что в другой папке находил.

ffffffff аааа, я его удаляю и с жесткого и реестр чищу, а после релога он снова появляется, поиск после удаления молчит или показывает его, но при открытии папки его там нет, а при удалении пишет, что не возможно его прочитать с диска. Что самое интересное, сначала ищу его по имени, находит один файл, я его удаляю + очищаю корзину, потом снова задаю поиск и их еще несколько обнаруживается, но их на диске нет и при открытии ошибка чтения, как это ваще так то??))

да детка, бл**ь, весь моск вытрахала эта херня. Короче у меня оказалось, что повреждены файлы taskmgr.exe userinit.exe, все решилось их заменой, чисткой реестра и этой шняги с компа.
Был 22сс6с32.exe

благодаря этому чело всё починилось)

Мои Действия:

1) Нужен cd или dvd диск с live-cd или windows pe или erd comannder или любой подобный

2) настраеваем загрузку в bios с диска входим туда или f2 или del

3) далее грузимся в widdows pe (live) с диска

4) далее нужен любой фаиловый менеджер лучше всего TC (т.е. Total comander)

5) далее проверяем чтоб он видел как скрытые так и открытые фаилы

6) Первая основная цель это Documents and Settings заходим туда

7) В каждой папке пользователей Вася, Петя , Коля а так же Admin , All Users и Default User чистим до пустоты следующие папки:

C:\Documents and Settings\servicebel\Local Settings\Temp

C:\Documents and Settings\servicebel\Local Settings\Temp internet failes

C:\Documents and Settings\servicebel\Local Settings\Application Data - тут удаляем папки opera

C:\WINDOWS\Temp - тут удаляем все

C:\Temp - если есть тоже все

C:\WINDOWS так же если ваш компьютер зарозился например 15.05.2011 то ищим в папке windows все фаилы от 14 и 15 мая и все их удаляем смело

Далее нам пудут нужны следующие фаилы:

taskmgr.exe и userinit.exe мы их берем на диске windows pe

и меняем их в следующих папках

dllcache и System32

Так же если у вас небудет после всех этих мотиваций значков жмем ctr+alt+dlt

и пишем Explorer.exe

так же нужно прописать эту же строку в ключе реестра туда мы попадем так же

  ctr+alt+dlt далее выполнить и regedit ищим там:

Shell находится он HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и меняем там значение на   Explorer.exe

http://www.servicebel.ru/publ/22ss6s32_ … /2-1-0-506

Всё, товарищ грохнул этот Винлок. Всем спасибо за помощь!

Злая, в смысле? выше вроде всё расписано.

Злая, парень скромняга, наверное, просто или есть что скрывать)