Сообщение:
Всем привет!!! Поймал баннер, на раб. стол( ни одной иконки, кроме курсора на мышке и л.кнопки мыши ни чего не работало) и информация по середине экрана о том, что для получения кода разблокировки необходимо в любом терминале оплаты сотовой связи , пополнить счет абонента.......
===============================================================
Попробуем разобраться с возникшей проблемой.
1. Никогда никому ничего не платите (за исключении мастера, которого вызвали для решения проблемы).
2. Нам нужно попасть в Диспетчер задач. Ctrl+Alt+Del или Ctrl+Shift+Esc (для Windows Vista и Windows 7) чтобы запустить Редактор реестра (Regedit)
Но вирусы очень часто блокируют это действие.
Рассмотрим именно этот случай.
3. Для тех, кто борется с баннером с сайта tubezer.com (и не только для них). Антивирусы не помогут, проверено на себе.
Решение, только одно, вам нужен аварийный загрузочный диск Alkid Live CD (или что-то аналогичное), с помощью которого вы сможете отредактировать реестр.
Перед тем как редактировать реестр, чистим все папки temp, download_temporary (этого можно и не делать, но ....).
Переходим к редактированию реестра.
Найдите ветку: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]
Находим ключ Shell – у вас, скорей всего, будет прописан путь к самому вирусу, поэтому запомните (запишите) этот путь!!! Чтобы потом можно было удалить вирус в ручную.
Исправьте параметр ключа Shell на \"Explorer.exe\"
Находим ключ Userinit=\"С:\\WINDOWS\\system32\\userinit.exe,\" – именно так должен выглядеть первый ключ.
После редактирования реестра, переходим к папке (каталогу), которая была указана в Shell-пути и просто удаляем её безжалостно.
Перезагружаем, и загружаем нашу родную ОС, все должно получиться!
Сразу же не затягивая, скачиваем утилиту Dr.Web CureIt! и начинает полную проверку в защищенном режиме... Чтобы почистить хвосты... Скорей всего у вас будет изменен и Host.exe... Dr.Web CureIt! поможет!