смс порно банеры
1. Качаете, запускаете AVZ и сканитесь им как написано тут - http://sonikelf.ru/kak-bystro-ubit-virusy-i-prochuyu-gadost/
2. Не перезагружаясь после проверки AVZ (это важно), все в том же AVZ жмете Файл - Восстановление системы. Там отмечаете все галочки кроме 14,15 и 18-ой, а затем давите в кнопочку “Выполнить отмеченные операции”.
3. Скачиваете dr.web по ссылке - http://sonikelf.ru/wp-content/uploads/2009/08/drweb-500-win-space.exe - устанавливаете (ключ на 30 дней можно получить в ходе установки) и стараетесь не перезагружаясь провести не только быструю (она проводится сама в ходе установки), но и полную проверку.
4. Скачиваете Spybot и проверяетесь им как описано тут - http://sonikelf.ru/chto-takoe-spyware-i-kak-s-etim-borotsya-chast-2/.
5. Только теперь перезагружаетесь и смотрите что получилось.
Должно помочь.
Решаем проблемы после удаления.
ВАЖНО!!!
Все указания и примеры в этой статье сделаны с учетом СТАНДАРТНОЙ установки операционной системы в раздел
C:\WINDOWS
Если Ваша система установлена в другой раздел (напр. c:\winnt, d:\windows и т.д.) или Вы подключили диск для лечения к другому ПК, то нужно использовать соответствующий путь к системному разделу.
Загрузитесь с Windows LiveCD или же подключите жесткий диск с больной системой к другому компьютеру.
!!!Ничего не запускайте на подключенном диске!!!
Проверьте наличие файлика userinit.exe в папке C:\windows\system32.
Далее:
1. Пуск/Выполнить..., набрать regedit и выделить раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
5. Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
6. Не забудьте выгрузить куст
В качестве Windows Live CD можно использовать любой диск, в котором есть возможность вносить изменения в реестр.
Примечание: ERD Commander позволяет вносить изменения в реестр без загрузки куста. Для работы с реестром в этом Live CD проделать следующее Пуск - Выполнить - erdregedit - OK
2. Не перезагружаясь после проверки AVZ (это важно), все в том же AVZ жмете Файл - Восстановление системы. Там отмечаете все галочки кроме 14,15 и 18-ой, а затем давите в кнопочку “Выполнить отмеченные операции”.
3. Скачиваете dr.web по ссылке - http://sonikelf.ru/wp-content/uploads/2009/08/drweb-500-win-space.exe - устанавливаете (ключ на 30 дней можно получить в ходе установки) и стараетесь не перезагружаясь провести не только быструю (она проводится сама в ходе установки), но и полную проверку.
4. Скачиваете Spybot и проверяетесь им как описано тут - http://sonikelf.ru/chto-takoe-spyware-i-kak-s-etim-borotsya-chast-2/.
5. Только теперь перезагружаетесь и смотрите что получилось.
Должно помочь.
Решаем проблемы после удаления.
ВАЖНО!!!
Все указания и примеры в этой статье сделаны с учетом СТАНДАРТНОЙ установки операционной системы в раздел
C:\WINDOWS
Если Ваша система установлена в другой раздел (напр. c:\winnt, d:\windows и т.д.) или Вы подключили диск для лечения к другому ПК, то нужно использовать соответствующий путь к системному разделу.
Загрузитесь с Windows LiveCD или же подключите жесткий диск с больной системой к другому компьютеру.
!!!Ничего не запускайте на подключенном диске!!!
Проверьте наличие файлика userinit.exe в папке C:\windows\system32.
Далее:
1. Пуск/Выполнить..., набрать regedit и выделить раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
5. Посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]) параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
6. Не забудьте выгрузить куст
В качестве Windows Live CD можно использовать любой диск, в котором есть возможность вносить изменения в реестр.
Примечание: ERD Commander позволяет вносить изменения в реестр без загрузки куста. Для работы с реестром в этом Live CD проделать следующее Пуск - Выполнить - erdregedit - OK
- В редакторе реестра есть два типа ветвей (ветвь - это что-то вроде структуры с папками, - в окне редактора они слева). Одни, - это текущие, т.е. той системы в которой мы сейчас находимся, а другие, - это как раз пораженной системы. Нам нужны вторые. Они в редакторе реестра либо указаны со скобочками HKEY_LOCAL_MACHINE(…), где (…), - название Вашего компьютера или что-нибудь типа (W_IN_C). Так же возможно, что не будут продублированы ветви, а только подветви или что название ветвей пораженного компьютера будет не в скобках, а после подчеркивания HKEY_LOCAL_MACHINE_W_IN_C. В общем посмотрите повнимательней.
- И так, мы с Вами проходим по пути HKEY_LOCAL_MACHINE(…)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. На Winlogon мы тыркаем мышкой, после чего справа появляется список настроек этого раздела. Там должна быть строка shell где вместо того, что там указано надо написать (два раза щелкнув по настройке мышкой) ничто иное как explorer.exe. Так же там есть строка userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (если конечно папка с системой на диске C, если же нет, то укажите свою букву диска). Внимание! Эта строка должна заканчиваться запятой! Так же внимательно просмотрите все другие строчки на предмет наличия левых путей, ведущих не в систему.
- Далее мы открываем Мой компьютер и идем в папку с системой, а именно в windows/system и там ищем user32.exe. Его может и не быть, но если находим - удаляем. Затем смотрим корневые разделы дисков (открываем диск С, диск D если есть и т.д. - все диски что у вас есть) и удаляем оттуда файлы autorun.inf и любые файлы с расширением .exe.