Принесли комп с порно баннером) Нужно удалить. Как?

скрин есть?
если есть кидай) или хотя бы фотку

 

jasd переустановка последнее дело. лучше уже поверху поставить.

 

окно отрывалось через секунд 5 после запуска винды на весь экран

avz или CureIT запускать вообще не удавалось
просто баннер был поверх в безопасном режиме тоже

жаль не оставил на память название порнобанера
сча бы протестили заодно)

вариант с live cd drweba тоже не прокатил тока не помню почему

 

тогда попробуй жесткий диск в другой комп поставить и там его проверить всеми антивирями!!! и поудалять все лишнее!!!

 

и это тоже делали
правда у меня половина на работе поклоники авиры
она толком не вылечила

 

ну тогда только откат системы по идее может помоч, больше я не наю че посоветовать(((

 

Была аналогичная ситуация сегодня у сотрудника на домашнем компе. Помог, как и в подавляющем большинстве подобных ситуаций не раз выручивший свежий (22.12.2009) Alkid Live CD. С него запускается сканирование AVP'шником, потом Dr.Web, а после можно и NOD32. Обычно вирусня обраруживается только в папках Windows/Sysyem32, "Documents and Settings" и "System Volume Information", так что достаточно сканить только их. Потом можно сделать автоматическую чистку реестра CCleaner'ом (присутствует на Alkid Live CD).
Для очистки совести после удачной загрузки можно ещё сделать контрольный выстрел в виде скана софтинами Dr.Web CureIT, Ad Aware и Trojan killer. Нередко и они что-то находят после Live CD.

 

Мне откат в случае с порно-баннерами, увы, ни разу не помогал

 

ТС пока ничего на компе не трогай,сейчас сижу с мобилы,завтра отпишу что надо делать.

 

Зачём сразу менять винду?
можно ведь просто Скачать Trojan-remover последней версии,он всё это палит и изолирует!

 

на выручало много раз http://news.drweb.com/show/?i=304
если помог + )))

 

ты бы хоть прочитал что нужно!!! прежде чем это выкладывать

 

Доступ в инет есть?

 

Столько советов,а ТС даже не потрудился скрин выложить

 

Пробовал он ничего не нашел

 

Чувак ты мочишь Винду переустанавливают в такой ситуации только ЧАЙНИКИ

 

недавно позвонили с такой же проблемой. правда они смску отправляли ещё, но не помогло. позвонили вобщем, я через часов 5-7 пришел - вируса какбы и нету.

 

Это другой вирус.

По сабжу:

Описано здесь http://news.drweb.com/show/?i=304&c=5
Отсюда качаешь LiveCD от DrWeb. http://www.freedrweb.com/livecd/
Делаешь диск.
файлы blocker.bin и blocker.exe, в C:\Documents and Settings\All Users\Application Data Загрузишься с созданного диска. Просканируй. Должно помочь.
Если на поможет делаешь еще так.
Грузишься с LiveCD (Или аналогичного).
Удалиш файлы blocker.exe и blocker.bin из директории
C:\Documents and Settings\All Users\Application Data, а также в
разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon меняешь значение параметра "Userinit" с
"C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPL
IC~1\\blocker.exe" на "C:\\WINDOWS\\system32\\userinit.exe"

Live CD должен помочь

 

Спасибо всем за советы, а тебе отдельное Проблемма решена

 

На дедике запустл одну подозрительную хрень.вон,что получилось)