Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER
( например абонента билайн)
Как могут выглядеть баннеры данного типа:
Рассмотрим удаление данного вида баннеров с помощью LIVE CD
Mb RusLive Ram -одна из самых быстрых Live CD. Загружается за 1 мин. 30 сек! В состав входят порядка 50 программ; антивирусы Nod32 и Kaspersky,… Скачиваем LIVE CD RusLive Ram по этой ссылке:Запись образа ISO с помощью программы CDBurnerXP
http://www.izone.ru/multimedia/burning/cdburnerxp-pro-download.htm - После того, как вы скачали и установили данную программу нужно её запустить.…Запись образа ISO с помощью программы NERO EXPRESS
Скачиваем программу по этой ссылке:
http://rapidshare.com/files/339580097/Nero_Lite_9.4.26.2.rar
Как скачали, сразу распаковываем архив и запускаем программу установки
Nero_lite_9_4_26_2_XCV_Edition.exe
на Установить и ждем когда программа установится - Далее обязательно перезагружаем систему.При включении или перезагрузке жмём и не отпускаем клавишу DELETE
- На клавиатуре стрелочками выбираем строчку Advanced Bios Features. на…Начинаем загрузку с Live cd RusLive_Ram
- Перед вами появится меню выбора:Копм MicrosoftWindows NTCurrentVersionWinlogon
- Он может называтся примерно так: xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer. - В параметре Shell прописан путь к вирусу, поэтому меняем значение параметра Shell на explorer.exe и нажимаем OKC:WINDOWSsistems32 userinit.exe, всё что после запятой удаляем и нажимаем OK
- Далее ставим курсор на ветке которую загружали а именно:
Копм MicrosoftWindows NTCurrentVersionWinlogon и обязательно жмем:
Файл – Выгрузить Куст
Этот баннер блокирует диспетчер задач: 1 ВАРИАНТ - Необходимо разблокировать диспетчер задач (если вирус его заблокировал)ВАРИАНТ
-Нажмите"Пуск" - "Выполнить" вставить следующую команду:
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f
- нажать-ОК
- Или через командную строку:
- Пуск - Программы - Стандартные - Командная строка
Вводим следующее:
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 0 /f
Рассмотрим удаление данного вида баннеров с помощью программы ERD COMMANDER 2009.
ERD COMMANDER - это довольно большой набор инструментов, который предназначен для восстановления Windows NT4/2000/XP/Vista/Seven/Server 2003/Server… В аварийной системе ERD Commander загружается напрямую с компакт-диска, имеет… В ERD Commander есть встроенная поддержка сети, что даёт возможность переместить данные с аварийной системы на другой…Скачать программу ERD COMMANDER можно по этой ссылке.
- Архив который скачиваем сразу идет в формате ISO. - Далее записываем образ ISO на CD(лучше образ записывать на диск DVD-R, диск… - ISO-файл является представлением (образом) компакт-диска или DVD-диска, содержащего файловую систему.Х:WindowsPrefetch
Х:WindowsTemp
- X:Temp - если папка присутствует, удалить ее содержимое
И, самое важное: удаляем содержимое папки, куда ваш браузер загрузил вирус.
Mozilla Firefox загружает в: CDocuments and Settings<Имя пользователя>Мои документы Загрузки, файл называется vip_porno_65987.avi.exe (цифры могут быть другие) или e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe
где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )
- Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)
- Так же проверьте вредоносный файл по этому пути:
( это сканирование вебом, обратите внимание на подчеркнутую строчку, т.е путь где прописан вирус, но у вас диск может быть не D: а С:)
- Если не нашли файл вируса- не расстраивайтесь, в значении параметра Shell мы посмотрим где он сидит.
- Далее закрываем окно ERD Commander Explorer
- Открываем редактор реестра, делаем это так;
- Нажмите Start –> Administrative Tools –> Registry Editor.
- В окне ERD Commander Registry Editor находим ветку реестра:
Hkey_local_machinesoftwaremicrosoftWindows NTCurrentVersionWinlogon
- Исправляем значение строкового REG_SZ-параметра Userinit на C:WINDOWSsystem32userinit.exe,т.е удаляем всё что…Так же можно с помощью программы ERD COMMANDER 2009 сделать восстановление системы.
- Перед вами рабочий стол ERD COMMANDER. - Идем по этому пути: Start-System Tools-System RestoreСпасибо «time» Павел и мне «zaruta» Олег.