Никакой антивирусник не спасёт от этой хрени. Для защиты от этой дряни, так называемых СМС-баннеров служит программа antiwinlocker. В газете Вечернего Братска в разделе hi-tech, куча объявлений по оказанию компьютерной помощи, в том числе по удалению этих смс-баннеров.
Да ну нафиг Всё просто нужно загрузится с любого live CD или загрузочного диска которы может запустить антивирус. Есть варианты безопасной загрузки и запуска сканеров.... Короче вариантов множество... Удалял подобную заразу очень много раз у знакомых и родственников. В принципе могу и вам помочь смотря какой район.
Счастье для всех, даром, и пусть никто не уйдет обиженный!
Взято здесь: http://www.yousmi.by/?component=cont...=view&id=13441 За действенность не ручаюсь, но ежели попробуешь, хуже не будет.
Этот вирус, можно с первых минут подумать, поражает БИОС, однако это не так. Так как при отключенном жестком диске вирус не вылазиет, выходит он находится на жестком диске.
Найти вирус можно антивирусом Dr.Web CureIt. Но как его запустить, если компьютер не включается. Способ давольно таки простой - перезагружаем компьютер и входим в БИОС (удерживаем клавишу Del при загрузке). Выставляем системные часы на 2-3 года больше - я поставил 02.05.2015, сохраняем и перезапускаем комп. При загрузке делаем востановление системы на 4-7 дней ранее. После этого скачиваем Dr.Web CureIt и проверяем жесткий диск на вирусы. Перед проверкой необходимо установить текущее время, а то антивирус выдаст сообщение что ключ просрочен. Вирусов несколько видов отличается одной цифрой, у меня был Trojan.MBRlock6, антивирус сразу его удалил.
А вот, что по поводу этого дерьма говорит Каспер: http://support.kaspersky.ru/viruses/...?qid=208638485
Я же говорил уже что 100 % защитит от такой заразы программа antiwinlocker. Насчёт удаления, не спорю много вариантов есть. Можно попробывать Live-CD от касперского http://support.kaspersky.ru/viruses/...?qid=208642240 или от создателей программы antiwinlocker, тоже LIVE-CD http://www.antiwinlocker.ru/
Здравствуйте. Монитор протирали?
Если есть точки восстановления можно попробывать, откатить на предыдущую дату, когда еще не было этого СМС-баннера. Делается это так, когда комп тока начнёт включаться жми F8, должно вылезти меню. Где то вверху найди безопасный режим и выбери его. В панели управления, выбери восставление, а дальше как я в начале писал уже. Но этот способ не всегда помогает. Бывает что и в безопасном режиме этот баннер есть, либо не создано системой точек восстановления.
Можно порыться вот тут: https://www.drweb.com/xperf/unlocker/ на предмет кода, но маловероятно, что найдется и сработает.
Многабукаф, но способ 99% рабочий.
1. Перед загрузкой винды долбим по F8. Появляется меню "способы загрузки" - выбираем "Безопасный режим с поддержкой командной строки". Если появляется что-то ещё - слишком рано начали долбить F8, пробуем снова, но чуть позже.
2. Появляется черное окно с мигающим курсором, там пишем regedit - ввод
3. Появляется редактор реестра. Лезем в ветки (нажимая на плюсики в левой части окна):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run и
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run, ищем там подозрительные файлы (обычно лежащие в папке документов), записываем на бумажку название и путь, удаляем записи в реестре.
4. Жмем Alt+Tab, чтобы вернуться к командной строке. В ней пишем del /F "полный путь к файлу".
5. Снова Alt+Tab, лезем в редактор реестра.
Лезем в HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon, там записи должны иметь значения:
Shell - explorer.exe
UIHost - logonui.exe
Userinit - C:\Windows\system32\userinit.exe
Если не так - меняем (если винда не в c:\windows - подправляем буквы), если записей нет - добавлять не надо.
6. Лезем в HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon , делаем то же, что в п. 5.
7. Если в процессе пп.3-4 не было убито чего-то нужного вместо вируса, то винда грузится, что делать дальше - придумывайте сами.
Последний раз редактировалось knowy; 06.02.2013 в 20:57.
Счастье для всех, даром, и пусть никто не уйдет обиженный!
странно....видимо это особенность Lenovo
всё может быть........... или банер свеженький ))))
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)