порнобаннер

Пока нет великих, я ляпну свои рупьдвадцать.

Сам бы действовал в такой последовательности:

Если есть еще Интернет - на сайт ДокторВеба в раздел Winlock - попытка найти там свой баннер, или номер телефона на который нужно что-то послать
Звонок в техподдержку Билайн пару раз помог - они там лучше, чем в Домолинке (но спрашивают Билайновский логин и ФИО - у меня чужие имеются на этот случай).
В диспетчер задач вас, наверно, никто не пустит, поэтому поиск чужеродных процессов опускаем (это помогло 1 раз на ранних порах развития дилдо-баннеров).
CureIt и LiveCD можно попробовать, но шансов мало.
В защищенном режиме загрузиться и попробовать HiJackThis.exe - но это на свой страх и риск (уметь нада. 1 раз помогло).
format c:

Перед применением последнего, дождитесь советов людей, которым не просто повезло раз 20 (как мне), из которых раз 10 использовался format c:, а действительно разбираются в вопросе.
Надеюсь, помог хоть чем...

. Володенька, ИМХО, это всего лишь примочка (надстройка) к IE. Сервис - надстройки - отключать все подозрительное. Ну или установить любой другой браузер и в нем погулгить на предмет отключения надстроек.

такая херня и в опере ив мозилле и в хроме ,пишу с другой системы

раз система не заблокирована, можно поискать в процессах.
HiJackThis.exe тот же попробать - это его случай, мне кажется.

MAKC, проверь в браузерах настройки прокси-сервера и гоняй вирусню.

MAKC, есть такой файл hosts если я не ошибаюсь. Туда загляни, там может быть прописано что-нить интересное

удалил все браузеры кроме эксплоера,,hosts не нашел ,прокси тоже не нашел IE .но вроде заработало,а, еще нод32 прогнал ,какието вирусы попались,удалил

это дилдовое творчество тем и противно, что обычному антивирусу не попадается.

Думаю, нужно либо найти ответ на вопрос баннера - сайт ДрВеба, или техподдержка, либо форматнуть эту всю идилию на***.

Система не заблокирована, данные спасете легко...
Избавитесь заодно от всякого мусора, винда новенькая быстро летать будет. Опять же проги, которые забивают место и память...
Люблю винду менять. Даже если "сиське" не вылазят - раз в пол-года форматирую, переустанавливаю.

Ну это не подход. Тем более все баннеры так или иначе лечатся руками без проблем.

По проблемам с браузером по описанию выше - смотрите в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs - Должно быть пусто. Если есть что-то, то запомнить путь, очистить параметр, загрузится в безопасном режиме и грохнуть файл по запомненному ранее пути. Должно помочь.

Кстати, адресок в браузере internet.com - это баннер подставляет или эту страницу пытались открыть? Если первое, то стоит поискать все-таки в хостах.
Помимо того, стоило бы запустить программку autoruns и посмотреть, что интересного (лишнего) там есть. Опять же, Universal Virus Sniffer никто не отменял. Прога может помочь.

Как найти (открыть) файл hosts:

НАШЕЛ ФАЙЛ hosts,там -127.0.0.1 localhost,
удалил эту шляпу

такая строчка была?

Код:

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost

Дрвеб в этом вопросе уже давно не торт, тут лучший сервис от Касперского, ну и как сказано выше Universal Virus Sniffer. И конечно же ERD Commander.

Сколько банеров не приносили на работу, всегда первое куст реестра, проверяю путь к explorer и userinit, если надо заменяю файлы userinit и иногда приходится taskmgr... 70% банеров так удалил, еще 20% твиками uvs... Иногда приходится explorer.exe заменять, но это частенько приводит к непредсказуемой ситуации)))) в итоге 99 процентов банеров ручками удалились... А самый прикол, что были люди которые приносили ноут с банером, показывали банер, и показывали чек, вот типа я оплатил 400р и банер не удалился :rofl: а мы за удаление 200р берем)) Но думаем цену до 400 поднять, так как в некоторых смоленских магазинах аж по тыщи за это берут)))))))

Еще кстати в этой теме можно упомянуть банеры, которые появляются до загрузки винды... Когда первый раз принесли такой банер испугался, но в итоге уже штук 5 таких убил)) Причем это делается стандартными средствами винды. думаю, многие про это знают))

када уже люди научаца закрывать эти ветки реестра на запись :cray:

Когда сенсеи научат, возможно.

такая шляпа на этот раз,помогайте,сенсеи,захожу с другой винды, могу в вирусной что нибудь удалить,но не знаю что

даже не загружается

111222111

http://antivir.h18.ru/metodika/0032.html

http://antivir.h18.ru/metodika/0032.html
Только думаю пробовать способы после Live cd антивирусов.

не подходит,а live cd нету

Ну мне кажется единственный выход - это мутить эт улиту ( bootice ) либо через консоль восстановления

Поменяли чтоль. Попробуй добавлять цифры: по 4 одинаковых, по 5.

Грузись с той винды и шерсти убитую антивирями, поюзай спец. утилиты от производителей антивирей.