Вылазиет каждые 5 минут, по верх всех окон, написано, ваш баннер был установлен на наш сайт. срок действия баннера 30 дней, отправте смс если хотите удалить его досрочно, Нод32 с базами 2009.10.30 его не ищет.
подскажите чем его очистить или хотябы название вируса.

"Идём по адресу: C:\WINDOWS\system32\drivers\etc открываем блокнотом файл hosts (правой кнопкой на файле выбрать ОТКРЫТЬ и быбрать в списке программ Блокнот). В файле должно быть вот что:
(C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
Этот файл содержит сопоставления IP-адресов именам узлов.
Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
находиться в первом столбце, за ним должно следовать соответствующее имя.
IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
Кроме того, в некоторых строках могут быть вставлены комментарии
(такие, как эта строка), они должны следовать за именем узла и отделяться
от него символом '#'.
Например:
102.54.94.97 rhino.acme.com # исходный сервер
38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
Редактировать
Но в случае с блокированным контактом там будет еще много чего. Например: 213.182.197.43 www.vkontakte.ru 213.182.197.43 vkontakte.ru 213.182.197.43 odnoklassniki.ru 213.182.197.43 www.odnoklassniki.ru 213.182.197.43 odnoklassniki.ua 213.182.197.43 www.odnoklassniki.ru 213.182.197.43
213.182.197.43 www.google.com 213.182.197.43 google.com 213.182.197.43 www.i.ua 213.182.197.43 i.ua 213.182.197.43 www43 i.ua 213.182.197.43 w i.ua 213.182.197.43 www.bigmir.net 213.182.197.43 www.rambler.ru 213.182.197.43
Но в случае с блокированным контактом там будет еще много чего. Например: 213.182.197.43 www.vkontakte.ru 213.182.197.43
Это все сайты, доступ к которым заблокирован. Цифры перед адресами блокированых сайтов могут разниться, но все это адрес, на который вы попадаете вместо блокированных. По этому адресу вас ждет еще один приятный сюрприз, поддельная модифицированная страница контакта, например вот такого вида: vkontakte.ru/photo1677244_132434904 На этой странице у вас есть шанс добровольно отдать логин и пароль спамерам и прочим злоумышленникам.
Вернемся к файлу hosts. Вам необходимо удалить все лишние строчки в этом файле, оставив последней только: 127.0.0.1 localhost Все что ниже - стирайте без сожаления. Сохраните изменения в файле. Можно закрывать."

В нем у меня именно это
Этот файл содержит сопоставления IP-адресов именам узлов.
Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
находиться в первом столбце, за ним должно следовать соответствующее имя.
IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
Кроме того, в некоторых строках могут быть вставлены комментарии
(такие, как эта строка), они должны следовать за именем узла и отделяться
от него символом '#'.
Например:
102.54.94.97 rhino.acme.com # исходный сервер
38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
очистил полностью hosts всеравно не помогло

скачайте CureIT(http://freedrweb.com/), провертись им., если не поможет: используйте программу вроде Starter для обнаружения "лишних" процессов.

click
посмотри пожалусто, что здесь надо убрать, а то я в этом совсем не шарю.
http://slil.ru/28171158

ziga,
IE7_011
IE7_012
вероятно они, плюс как я понял, тот скрин - автозагрузка, еще бы скрин процессов:)

click
http://slil.ru/28171356
вот с процессов скрин

ziga, здорово обрезал скриншот :), видны только имена пользователей от которых запущенный процессы.
а удаление IE7_011 и IE7_012 из автозагрузки не помогло? (убери их оттуда стартером и перегрузись)

можно еще включить ctrl+Alt+del и посмотреть в службах что таь у тебя рабоет и по отключать..когда вызываешь диспечер задач там еще есть службы..или удалить браузер закачать новый,или сделать отчет назад по времени

Click не помогло удаление IE7_011 и IE7_012 из автозагурзки.
сорри вот http://slil.ru/28171413
ixtor1 у меня это не в браузере, а просто вылазит окно! контрольной точки востановление у меня не создано

в процессах меня смущают:
1)kabauth[2].exe
2)TBPAnel.exe
3)BCUService.exe
4)NSPMAIN.EXE
первое если верить инету "софт от провайдера". второе, то же софт от чего-то, о третьем не нашел.. советую попробовть поубивать их..
о, еще
nspsvc.exe
его пропустил)

не, все попробовал убрал, всеравно вылазиет

блин...
ziga, проверяйся CureIt'ом, AVG, Avira

а вот че я сейчас заметил, есть же smss.exe
но при отключении пишит Это критический системный процесс. как можно от него избавиться?

ziga, http://ru.tech-faq.com/smss.exe.shtml

посмотри стартером где распаложены какие процессы.. смотри на дату создания и изменения файла, созданные недавно - убивай, пердварительно сделав копию.

А зачем от него избавляться? Обоснуй.
b0rntek
хотел проверить

Погуглить не судьба?

www.google.ru -> баннер отправить смс

KIS > функция "Анти-Баннер".

Зайди в настройки плагинов браузера, и поотключай все, кроме важных

format с тебе поможет

а вообще попробуй прогу Trojan Remover, она не раз меня избавляла от всевозможных вирусов, троянов, с которыми обычные антивири не справлялись.