ASK STREL

ваш компьютер заблокирован за просмотр порно. положите денег на номер телефона или отправьте SMS...

 

поскольку я уже заработал кучу денег с удаления этой вредоносной программы (при том что честно брал в 2 раза меньше чем просил автор :-)) и оно мне уже изрядно надоело - выкладываю метод лечения: если порнобанер выскакивает сразу после окончания post - он сидит в загрузчике. можно переписать загрузчик с дистрибутива windows или из под windows pe/re проверить загрузочный сектор с помощью dr.web cureit. если уже после загрузки windows и у вас windows 7 - загрузитесь в режиме "устранение неисправностей...." (если XP - вам потребуется любой windows PE (ещё называют live cd) подойдёт даже дистрибутив windows vista или 7 если на первых этапах установки нажать shift+f10), далее запустите редактор реестра regedit и подгрузите (загрузить куст) системный реестр software (c:\windows\system32\config\software) и проверьте: Microsoft\Windows\Current Version\Run - на всякий пожарный удалите все параметры. Microsoft\Windows NT\Current Version\Windows удалите значение параметра AppInitDllS. Microsoft\Windows NT\Current Version\Winlogon значение параметра Shell должно быть "explorer.exe", значение userinit - "c:\windows\system32\userinit.exe,", uihost - "logonui.exe", taskman или taskmgr - удалите. далее Microsoft\Windows NT\Current Version\Image File Execution Options если есть подразделы explorer или userinit - удалите целиком. выгрузите системный реестр. загрузите пользовательскую часть реестра: например если вы пользователь "vasia" - ваша часть реестра будет находиться в c:\users\vasia\ntuser.dat (c:\documents and settings\vasia\ntuser.dat для XP). в ней - Software\Microsoft\Windows\Current Version\Run - удалите всё на всякий пожарный. Software\Microsoft\Windows NT\Current Version\Windows удалите параметр AppInitDllS - здесь его быть не должно. Software\Microsoft\Windows NT\Current Version\Winlogon параметры Shell, userinit, uihost, taskman или taskmgr, run - удалите - здесь их быть не должно. В windows XP эта вредоносная программа может подменить собой системные файлы explorer.exe, userinit.exe, logonui.exe, taskman.exe, taskmgr.exe - рекомендую восстановить их из дистрибутива из под той же windows pe/re под кторой вы чистите реестр. вот и всё. статья написана исключительно доходчиво и если вы что-то не поняли - просьба обращаться к своим "знакомым программистам" а не ко мне напочту - отвечать не буду!

 

НА ГЛАВНУЮ