Вылазиет каждые 5 минут, по верх всех окон, написано, ваш баннер был установлен на наш сайт. срок действия баннера 30 дней, отправте смс если хотите удалить его досрочно, Нод32 с базами 2009.10.30 его не ищет. подскажите чем его очистить или хотябы название вируса.
"Идём по адресу: C:\WINDOWS\system32\drivers\etc открываем блокнотом файл hosts (правой кнопкой на файле выбрать ОТКРЫТЬ и быбрать в списке программ Блокнот). В файле должно быть вот что: (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 образец файла HOSTS, используемый Microsoft TCP/IP для Windows. Этот файл содержит сопоставления IP-адресов именам узлов. Каждый элемент должен располагаться в отдельной строке. IP-адрес должен находиться в первом столбце, за ним должно следовать соответствующее имя. IP-адрес и имя узла должны разделяться хотя бы одним пробелом. Кроме того, в некоторых строках могут быть вставлены комментарии (такие, как эта строка), они должны следовать за именем узла и отделяться от него символом '#'. Например: 102.54.94.97 rhino.acme.com # исходный сервер 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost Редактировать Но в случае с блокированным контактом там будет еще много чего. Например: 213.182.197.43 www.vkontakte.ru 213.182.197.43 vkontakte.ru 213.182.197.43 odnoklassniki.ru 213.182.197.43 www.odnoklassniki.ru 213.182.197.43 odnoklassniki.ua 213.182.197.43 www.odnoklassniki.ru 213.182.197.43 213.182.197.43 www.google.com 213.182.197.43 google.com 213.182.197.43 www.i.ua 213.182.197.43 i.ua 213.182.197.43 www43 i.ua 213.182.197.43 w i.ua 213.182.197.43 www.bigmir.net 213.182.197.43 www.rambler.ru 213.182.197.43 Но в случае с блокированным контактом там будет еще много чего. Например: 213.182.197.43 www.vkontakte.ru 213.182.197.43 Это все сайты, доступ к которым заблокирован. Цифры перед адресами блокированых сайтов могут разниться, но все это адрес, на который вы попадаете вместо блокированных. По этому адресу вас ждет еще один приятный сюрприз, поддельная модифицированная страница контакта, например вот такого вида: vkontakte.ru/photo1677244_132434904 На этой странице у вас есть шанс добровольно отдать логин и пароль спамерам и прочим злоумышленникам. Вернемся к файлу hosts. Вам необходимо удалить все лишние строчки в этом файле, оставив последней только: 127.0.0.1 localhost Все что ниже - стирайте без сожаления. Сохраните изменения в файле. Можно закрывать."
скачайте CureIT(http://freedrweb.com/), провертись им., если не поможет: используйте программу вроде Starter для обнаружения "лишних" процессов.
click посмотри пожалусто, что здесь надо убрать, а то я в этом совсем не шарю. http://slil.ru/28171158
ziga, IE7_011 IE7_012 вероятно они, плюс как я понял, тот скрин - автозагрузка, еще бы скрин процессов
ziga, здорово обрезал скриншот , видны только имена пользователей от которых запущенный процессы. а удаление IE7_011 и IE7_012 из автозагрузки не помогло? (убери их оттуда стартером и перегрузись)
можно еще включить ctrl+Alt+del и посмотреть в службах что таь у тебя рабоет и по отключать..когда вызываешь диспечер задач там еще есть службы..или удалить браузер закачать новый,или сделать отчет назад по времени
Click не помогло удаление IE7_011 и IE7_012 из автозагурзки. сорри вот http://slil.ru/28171413 ixtor1 у меня это не в браузере, а просто вылазит окно! контрольной точки востановление у меня не создано
в процессах меня смущают: 1)kabauth[2].exe 2)TBPAnel.exe 3)BCUService.exe 4)NSPMAIN.EXE первое если верить инету "софт от провайдера". второе, то же софт от чего-то, о третьем не нашел.. советую попробовть поубивать их.. о, еще nspsvc.exe его пропустил)
а вот че я сейчас заметил, есть же smss.exe но при отключении пишит Это критический системный процесс. как можно от него избавиться?
ziga, http://ru.tech-faq.com/smss.exe.shtml посмотри стартером где распаложены какие процессы.. смотри на дату создания и изменения файла, созданные недавно - убивай, пердварительно сделав копию.
format с тебе поможет а вообще попробуй прогу Trojan Remover, она не раз меня избавляла от всевозможных вирусов, троянов, с которыми обычные антивири не справлялись.
