Скачать торрент [Решено] не получается убрать баннер на XP (пробовал АнтиВинЛокер4.0.6, безопастный режим, удалял содержимое с временными файлами- не помогло) [кратко]

не получается убрать баннер на XP (пробовал АнтиВинЛокер4.0.6, безопастный режим, удалял содержимое с временными файлами)

1.При запуске АнтиВинЛокера v4.0.6 (как с диска, так с флешки) при чистке "Administrator" выдавал ошибку (типа "ошибка при поиске в данной ветке").

2.При загрузке через Безопастный режим (F8), уходил в перезагрузку (выбирал все пункты, все равно "ReBoot").

3.В ручную чистил папки Temp (в папке Windows/Temp, так и Documetns and Settings/User или /Все прочие; также ApplicationDate)

4.Загрузился с DrWeb LiveCD v6.0.2, к сожалению не смог что-либо сделать (проверять комп полностью НЕ было времени и возможности).

5.Утилитой tdsskiller сделал отчет (ссылка, упаковано в Zip).

P.S. Как сказал "виновник" данной ловли баннера, не за долго до этого некотрые аккаунты пользователей Windows он как-то удалил (не уточнил как) скачал какой-то архив(с читом/ами для WarFace) и запустил EXE файл из него и вот Еще нашел Сервис разблокировки компьютеров по телефону и Сервис разблокировки компьютеров по изображению. по телефону ничего не нашел, по изображению, очень долго и скорее всего нулевой результат(тогда под рукой не было ноута).

Комп родственников, переустанавливать Винду очень не хотелось бы. Подскажите пож-та. Буду очень благодарен.

twiker снеси винду самое простое

Как я понял кто то скачал читы для варфейс и получил банер ,если так то вы сами виноваты,возрастная категория от 12-18 лет таких людей сейчас очень много развелось ломают компьютеры кому хочешь и остаются безнаказынными в основном этим делом занимаются школьники ,вот вам пример .Большинство баннеров не опасны спадают после перезагрузки ,но вам попался неспадающий .

twiker

• При запуске АнтиВинЛокера нужно редактировать реестр.
  Скриншоты

  В редакторе находим: "HKEY_LOKAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon". Кликнув два раза кнопкой мыши, открываем папку "Winlogon" в правой части в развёрнутом виде.

  Находим ключ "Userinit", кликаем правой кнопкой мыши и в контекстном окне нажимаем вкладку "Modify".

  

  Восстанавливаем значение на "C:\Windows\system32\userinit.exe,"

  В параметре "Shell" (подчёркнуто красной линией) не должно быть ничего более, чем запись: "Explorer.exe". Всё лишнее необходимо удалить.

  

  Перезагружаемся в обычный режим работы.
• Один из способов убрать баннер-отнести жесткий диск другу и проверить его антивирусом.Чистить от вирусов, в любом случаи нужно.
• С сервисов разблокировки по телефону и изображению:
  FTPQWER99
  PWCODEHAPPY99
  2588898952

добавлено спустя 1 минуту:

Переустановка винды не всегда помогает.

Gwythyr спасибо большое за конструктивную помощь. Коды не сработали (вводились только цифры). Не совсем понял как запустить реестр при помощи АВЛ. Решил все просто (как было написано)- подцепил к ноуту хард и проверил своим антивирусом и ..... бинго нашел/удалил)))).

---

---

alecks1993, alex804 не совсем понял о чем Вы .... (((.

---

Комп не мой. Скачал/запустил чит, внук знакомых, меня лишь попросили помочь. На вопрос кто виноват, я не просил помочь ответить (думаю это ОЧЕНЬ НЕ корректно даже с вашей стороны).

Если конструктивного нечего писать, можно и НЕ писать вообще ничего.........

А возврат по точке восстановления ДО заражения делать не умеете на раннюю дату? Самое простое и эффективное средство. Это на будущее.

Gwythyr теперь понял как редактировать реестр. Огромное Спасибо. :beer2:

---

---

Peredast как запустить возврат (по точке восстановления ДО заражения) если баннер не дает выполнить любую операцию и еще закрывает визуально, поделитесь как это?

twiker при загрузке компа жмёшь F8 на чОрном экране и запускаешь комп в безопасном режиме, не грузится вообще ничего стороннего, кроме службы восстановления системы и пары нужных Винде драйверов. Ну и дальше восстанавливаешь по нужной дате. Я так соседу с год назад всё восстановил на ХР, когда он лазая по порно сайтам подхватил то же самое.

Peredast внимательно прочитайте 1й пост, 2й пункт, очень внимательно (я думаю что ясно написано, даже для Вас)

Перечитал, дальше что? вы в след. раз ещё бы красным помечали бы. Подумаешь я не заметил. Ну что же, странно. У меня он не уходил с такой заразой в Ребут у соседа через F8. А тогда вообще не очень понятно, почему нельзя было загрузить комп за одну минуту с диска ХР? Ведь он наверняка под рукой и после загрузки с диска вылечить комп любым антивирусом с флешки? Какие то сложные походы с винчом под мышкой к соседу... А если на даче ситуация, где соседей с компом может и не быть, а диск с ХР уж точно есть на полке. А, вылечил, да и ладно, .. что тут тереть дальше, мне как то фиолетово, вылечил ли простым способом или изподыведверта.

есть ноут и внешний бокс (частенько выручающий меня).

twiker В чем проблема подключить жесткий диск к другому компу, проверить на вирусы, скопировать нужные файлы с системного диска и форматнуть его, после чего поставить винду?

А чё форматировать винч-то к чему? можно и сверху Windows на саму себя заново накатить, тогда все заражённые системные файлы Винда уберёт, заменит новыми незараженными и всё нужное, проги и прочее, останется целым в папке Old_Windows.

Можно будет оттуда нужное себе выдернуть, а остальное затереть. Я кстати сразу бы так и сделал бы увидимши заражение своего компа. Ведь все настройки Профиля, все там к примеру сейвы игр ,фото и документы остаются целыми, их лишь надо будет перенести в нужную новую профильную папку. Уже два раза за посл. 3 года так делал. Без проблем и всего занимает полчаса.