-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Рекламный банер
- Автор темы tokeda8
- Дата начала
- Регистрация
- 27 Ноя 2010
- Сообщения
- 28,167
- Реакции
- 681
- Баллы
- 0
Зайди в Виндюк в Безопасном режиме клавиша F8.
Пуск\Выполнить\regedit ... Ok!
В папке HKEY_LOKAL_MACHINE (папка большая, там она не одна, я не помню где)
ищи запись, которая заканчивается расширением *.avi.exe,
это и есть тот самый, банер. Он прописывается вместо explorer.exe,
надо переименовыть эту строку в explorer.exe, тока запиши
фамилию файла *.avi.exe, чтоб потом найти его в компьютере и удалить ...
Потом перегрузись в нормальном режиме и шукай этот *.avi.exe ...
Пуск\Выполнить\regedit ... Ok!
В папке HKEY_LOKAL_MACHINE (папка большая, там она не одна, я не помню где)
ищи запись, которая заканчивается расширением *.avi.exe,
это и есть тот самый, банер. Он прописывается вместо explorer.exe,
надо переименовыть эту строку в explorer.exe, тока запиши
фамилию файла *.avi.exe, чтоб потом найти его в компьютере и удалить ...
Потом перегрузись в нормальном режиме и шукай этот *.avi.exe ...
- Регистрация
- 27 Ноя 2010
- Сообщения
- 28,167
- Реакции
- 681
- Баллы
- 0
Антивирус и не найдет, это не вирус, это файл *.avi.exe он
прописывается в реестре вместо explorer.exe ...
Сам explorer.exe на месте, но в реестре вместо него путь к
к файлу банера *.avi.exe ...
прописывается в реестре вместо explorer.exe ...
Сам explorer.exe на месте, но в реестре вместо него путь к
к файлу банера *.avi.exe ...
ШуриK
Новые
- Регистрация
- 5 Фев 2009
- Сообщения
- 2,602
- Реакции
- 39
- Баллы
- 0
Если виндоус 7, то после загрузки нажми ресет, потом перед загрузкой выскочит меню, выбери безопасный режим с поддержкой командной строки. В командной строке набери: explorer.exe. У тебя нормуль все загрузится и можешь либо антивирями все сканировать, либо в реестре исправить загрузку, либо если есть AVZ, то запусти ее, зайди Файл - мастер устранения ошибок, он покажет проблемы с запуском, нажимаешь исправить и все норм потом загрузится, останется тоько заразу удалить
Max
Компьютерщик
- Регистрация
- 12 Фев 2008
- Сообщения
- 11,625
- Реакции
- 147
- Баллы
- 0
George Smith
Я и не спорю, просто у автора, скорее всего нет доступа к "Пуску" и другим функциям, а просто голый рабочий стол и баннер.
tokeda8
Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell значение Explorer.exe
Если там другое значение, типа *.avi.exe, измените его на Explorer.exe, перезагрузите ПК и радуйтесь.
Вышеуказанное можно проделать загрузив ПК с LiveCD - проверено!
Я и не спорю, просто у автора, скорее всего нет доступа к "Пуску" и другим функциям, а просто голый рабочий стол и баннер.
tokeda8
Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell значение Explorer.exe
Если там другое значение, типа *.avi.exe, измените его на Explorer.exe, перезагрузите ПК и радуйтесь.
Вышеуказанное можно проделать загрузив ПК с LiveCD - проверено!
- Регистрация
- 27 Ноя 2010
- Сообщения
- 28,167
- Реакции
- 681
- Баллы
- 0
Max, внимательно посмотрите посты, я говорил о Безопасном режиме,
загрузки, через F8 ...
Max
Компьютерщик
- Регистрация
- 12 Фев 2008
- Сообщения
- 11,625
- Реакции
- 147
- Баллы
- 0
Далеко не всегда получается загрузиться в безопасном режиме.
Бывает, и очень часто бывает, такое, что баннер появляется и в Безопасном режиме.
- Регистрация
- 27 Ноя 2010
- Сообщения
- 28,167
- Реакции
- 681
- Баллы
- 0
Может быть ! Но ни разу не встречал такого, хотя замучился
бороться с ними, знакомые лазят везде, где не по падя ...
бороться с ними, знакомые лазят везде, где не по падя ...
Max
Компьютерщик
- Регистрация
- 12 Фев 2008
- Сообщения
- 11,625
- Реакции
- 147
- Баллы
- 0
А я всего пару раз встречался с возможностью загрузить ПК в Безопасном режиме.
Это точно.
Да, у моего знакомого недавно такой был. Только через LiveCD удалил. И то... вместе с чем-то там... В общем, пришлось систему переустанавливать.
Max
Компьютерщик
- Регистрация
- 12 Фев 2008
- Сообщения
- 11,625
- Реакции
- 147
- Баллы
- 0
Это помогает только тогда, когда требуется отправить конкретный текст, на конкретный номер, дабы ввести требуемый код.
А вот если банер "просит" пополнить счет мобильного телефона БиЛайн (или другого оператора сот.связи), то никакой деблокиратор не поможет. имхо
_SID_
Новые
- Регистрация
- 11 Фев 2010
- Сообщения
- 15
- Реакции
- 0
- Баллы
- 0
Заходим с безопасного режима по адресу C
ocuments and Settings\USER или имя пользователя, видим папку с названием 611352 (в ней три файла 611352.EXE, d,n) и удаляем её. Радуемся и продолжаем цеплять все остальное:tehnari_ru_674::tehnari_ru_078:
ocuments and Settings\USER или имя пользователя, видим папку с названием 611352 (в ней три файла 611352.EXE, d,n) и удаляем её. Радуемся и продолжаем цеплять все остальное:tehnari_ru_674::tehnari_ru_078:Наиболее универсальный способ удаления подобного вируса
(чаще всего попадалось мне)
. Запуститься в безопасном режиме с поддержкой командной строки
. открыть из папки c:\windows\system32 файл regedit.exe
. в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр UserInit затереть все что после C:\WINDOWS\system32\userinit.exe,
. проверить соответствие Shell explorer.exe
. И скачать себе новый Taskmng т.к. почти все баннеры убивает его и подставляют калькулятор.
Также порой помагает откат системы из безопасного режима через C:\WINDOWS\system32\restore\rstrui.exe
Или откат времени в биосе вперад\назад на месяц\год с последующим убития вируса.
(чаще всего попадалось мне)
. Запуститься в безопасном режиме с поддержкой командной строки
. открыть из папки c:\windows\system32 файл regedit.exe
. в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр UserInit затереть все что после C:\WINDOWS\system32\userinit.exe,
. проверить соответствие Shell explorer.exe
. И скачать себе новый Taskmng т.к. почти все баннеры убивает его и подставляют калькулятор.
Также порой помагает откат системы из безопасного режима через C:\WINDOWS\system32\restore\rstrui.exe
Или откат времени в биосе вперад\назад на месяц\год с последующим убития вируса.
