Вирус-баннер

удали каспером или нод 32

надо искать его, в автозагрузке смотрите автораны, они не чего не представляют вы их даже не найдете, скрытые системный как правило файлы, нужно искать через менеджер файлов, так авторан открываем смотрим куда ссылается эта падаль и убиваем его в безопасном режиме, так же и из автозагрузке, а то по новой может создаться, хитрая тема

http://support.kaspersky.ru/viruses/deblockerСервисы деактивации вымогателей-блокеров
http://www.drweb.com/unlocker/index/?lng...
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/faq/?qid=208...

Разблокировка WinLock (SMS-вымогатель, смс-вымогатель, порнобаннер)
http://forum.oszone.net/thread-148188.ht...

Удаляем информер!
1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla Firefox: http://golden-b.ru/?p=487
генератор ключей для вымогателей http://files.mail.ru/RW7ETS

http://www.drweb.com/unlocker/index/?lng... здесь поищи

Убрать плагин:
=============
RansomHide - утилита для удаления навязчивых [порно и т. п. ] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС. По сути, RansomHide предоставляет тот же самый сервис (получение разблокировочного кода) , который создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету, чего как раз не будет, так как вирус блокирует доступ к Сети.
Под Windows: 7/Vista/XP. Интерфейс: Русский есть. Лицензия: Freeware - бесплатная программа.
сайт программы: [ссылка появится после проверки модератором]
или http://soft.softodrom.ru/ap/RansomHide-p...

Или вариант-2:
============
Попробуй откати систему назад через точку "Восстановления системы".
На тот день когда всё было нормально.
Пуск - Все программы - Стандартные - Служебные - Восстановление системы.
Как сделать смотри тут: http://www.oszone.net/2713/

Или вариант-3:
============
Стандартный (т. е. предусмотренный Microsoft'ом) способ удаления Порно-информера, и любой другой гадости:
1) Запустить Internet Explorer;
2) Зайти в Сервис / Свойства обозревателя / Дополнительно / Сброс.
И при следующем запуске Internet Explorer(а) , он должен очиститься через официальный.

Или вариант-4: "Как удалить Порно-информер"?
========================================
1) Как удалить информер (всплывающую рекламную или новостную ленту) .
Автор: Владимир Семенюк.
[ссылка появится после проверки модератором]

2) http://notes.rudomilov.ru/2008/11/28/inf...

3) http://waran.ru/index.php?view=items&cid...

Сделайте восстановление системы на несколько дней назад. Пуск-программы-стандартные-служебные-восстановление системы. Если не получается в обычном режиме, сделайте в безопасном (при загрузке компьютера нажать F5 или F8). Или зайдите вот сюда: http://support.kaspersky.ru/viruses/debl...

попробуй зайти в автозагрузку (Пуск-Выполнить-пиши "msconfig") там убрать банер с автозагрузки.. . Если он там конечно есть.. . Если нет то ищи в реестре в папках Autorun. Когда найдешь удаляй его строковое значение... .

Перезагрузи компьютер.. . Если он не высветился, то можешь искать его файлы и сносить потихоньку

попробуйте восстановить сисстему .Точкой восстановления выберите день на неделю назад того дня как это появилось

Где-то он у тебя прописался, антивир не поможет. Надо найти и удалить

780976702 // проверьте этот код в первую очередь для текстов длиной более 8 символов
6752182864
4474235518
11P44HT
898154DF
E4623R12
24D766796
617126V42
для порнобаннеров
что то из этого должно подойти
18419
555358
4420864
1768684
4775025
9025679360
2397672939
1968845971
c5FPP53G затем x4X8kQFe затем z1ZBM95S
6d3FBV7a затем RRiuQ6rC затем DH5R5VUH
сначала код #1: 74952448, затем код #2: 19464834
934782
5064591
654852357
8624763341
6789246356
767344094562
19282736
53261947
86575231 [порнокартинка на красном фоне]
0009990001
98388136481
13616
2047692
hwz3ie
нажать Shift-Alt-F7
35673443

1. Если у Вас Windows 2000, Windows XP:
• Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле «Показывать скрытые файлы и папки» — применить.
• \Documents and Settings\Имя Вашей учётной записи\Application Data\AdSubscribe\AdSubscribe.dat — открываем блокнотом, ищем строчку «ADSR=976 (или то кол-во показов, которое у вас на счетчике) » и меняем на «ADSR=0»
• В той же папке запускаем uninstal.exe.
2. Если у Вас Windows Vista, Windows 7.
• При загрузке ПК, нажмите F8 — и выберите «Безопасный режим»
• Далее, Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле «Показывать скрытые файлы и папки» -применить
• Ищите путь C:\Users\Имя Вашей учётной записи\AppData\Roaming\ там будет лежать папка AdSubscribe или AdRiver или CMedia
• Удаляйте всё папку.

2. • Перезагружайте ПК
3. Для тех, кто заразился:
— грузимся в безопасном режиме (консоль именно! )
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем

Нажимаем в браузере сервис---управление надстройками---выбираем Lexlibvideoplugin Class---нажимаем отключить---в появившемся окне нажимаем ОК. Запускаем по новой браузер
В папке C:\WINDOWS\system32 есть файл pllib.dll, удалите его. Перезагрузите компьютер и ВСЕ.
*******
ИЛИ ТАК

1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla Firefox: http://golden-b.ru/?p=48
*******
ИЛИ ТАК

Trojan.Winlock - дайте бой смс-троянам

http://rutracker.org/forum/viewtopic.php...
http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker/

Код разблокировки:
Индивидуальный код найден не был. Проверьте указанные ниже коды:
код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне]
код #1: 19282736, затем код #2: 53261947 [Шесть девушек на оранжевом фоне]
код #1: 19282736, затем код #2: 53261947 [2 порнокартинки на белом фоне]