Баннер на рабочем столу
 

Не понимаю в чем дело,но смотрел фильм и внезапно выскачил порно баннер я чуть со стула не упал.Начил сканить каспером на вири результата не дал.Но баннер все равно выскакивает.Что делать?

меньше ггнуху качать....

там еще шлем хангман предлагают латексный с застежками сзади?

и программа называется crss вроде, не тот?

=)) да есть такие темы. глянь как гадость называется и глянь способ решения тут http://virusinfo.info/forumdisplay.php?f=92&styleid=1&langid=3

Откат системы сделай я обычно так с этим справляюсь)))

нихера откат не спасет :D
Лучше смотреть как профи убивают подобные вещи, а не совтовать хз что.

То есть ты? :D :D

Я? да ты что.. я не. я ламо :(

Самокритичость иногда помогает :)

я понял что ты хакер, так что мне тут и сказать нечего :(

убрать процеессы ,жмешь CTR Alt DELETE и смотрищь,и убираешь посторонее,открываешь оперу не с место соединения а новое подключение,проверить антивирусником

надеюсь тс обратится к ссылке на форум что я дал выше... иначе может хз что получится.

Я вот раза 4 чинил компы от такого рода фигни и 1 что могу посоветовать это зайти с безопасного режима если там нету то не все так плохо в 90% случаев почисть папку temp те файлы которые не удалятся просто переименуй их и удали потом. Если же и в безопасном режиме выскакивает то тогда чистить придется и реестр, но также можно найти файл и удалить его. Обычно они висят поверх всех окн но работать возможно на компьютере и поэтому я например просто ставлю на комп InqSoft Window Scanner и через него убираю окно и потом через него смотрю где находится сам вирус и удаляю файл. Ну а дальше если хочешь можешь найти остатки от него в реестре и удалить, но это не так важно.

ничего не помогает,хелп!

Чем тебе "хелп"? В интернете миллионы статей по этим баннерам, если сам не можешь решить, прочитай что нужно делать. Все, что нужно иметь - это прямые руки.

реестр чисть.
много раз подобная фигня была. хз, мне помогало.
узнай как твой чудо-баннер называется, или что там, и через поиск в реестре удаляй все найух что с ним связанно.

win+r -> msconfig -> автозагрузка -> все лишнее отключить

Сталкнулся с такой хернёй однажды. Выводило баннер с порно содержимым. При этом для снятия просило отправить SMS на номера в Украине или России. Попытка нажатия Ctrl+F4 была обломана, и на баннере появился смайлик :) При этом возможность доступа к tasklist, cmd, regedit, "восстановление системы", списку процессов по CTRL+ALT+DEL была обломана!. В IE небыло никаких подозрительных надстроек в виде dll-ок. При загрузке в безопастном режиме так же невозможно было получить доступ в выше сказанные места, но баннер при этом не появлялся!!! Список процессов получил с помощью FAR. Как оказалось баннер выводился процессом systemdll32.exe. В итоге было решено снять винт, подключить к другой машине, на которой предварительно был установлен и обнавлён посленими базами, антивирус NOD 32 (4). В итоге были найдены dll в директории "Temp"пользователя. После этого система на родной машине была загружена удачно!. :)

З.ы. В моём случае там небыло ничего лишнего :)

ad-aware - скачай и проскань Отличный анти-малварь!

скрин сделай и сюда выложи.

Я зараженные системы чищу с помощью AVZ, помимо сканера файлов там есть целый набор средств для удаления заразы вручную: таскменеджер, автозагрузка и другие примочки. Всем рекомендую.
Если и он не поможет, то переставляй систему.

помог в итоге HIJACKTHIS

много ответов а по сушеству нечего ценого

Да... советов много... встречался давольно часто с этим.. Решалось - всегда по разному.. В основном- доктор Вэб или каспер лайв сд... Раньше такое окно убиралось само.. через 3 дня... бвло и через два часа... так что.. делай следующее.. заходи в Авто загрузку и сноси от туда всё.. тоесть сними галочки со всего кроме антивируса, откат системы.. тебе может и не помочь... так как ельзя быдь увереным, что оно именно сегодня появилось на компе...
После отключения всего из автозагрузки, зайди в диспетчер задач и уберай всё не понятное... ну СМОТРИ ВНИМАТЕЛЬНО... каким пользователем было запущено...
Так.. для статистике... обычно (лично у меня) 17 процессов.. вот и считай.. если у тебя из скажем 30 то... как минимум 13 нужно убрать.... Дальше... после того как ты убрал всё в ручную заходишь в C:\Documents and Settings\ТВОЙ_ЮЗЕР\Local Settings\Temp
сносишь всё от туда.
После.. чистишь рпеестр своего компа, я пользуюсь CCleaner весит мало и не плохо справляется с этой проблемой(чисткой реестра).. если после этого не пропал банер, то грузишься с Лайв СД и чистишь все дериктории в ручную... название файлов.. самого банера - цифры.ехе (может находиться по адресу

С:\
C:\Documents and Settings\Твой_юзер\Мои документы
C:\WINDOWS
C:\WINDOWS\system32 - если не знаешь какие названия могут быдь у файлов самой операционки... лучше сюда не суйся... доверь проверку антивирусам....

P.S Всё то что написано.. хотя бы одно из этого должно тебе помочь.. ЛИЧНО МНЕ всегда помогает. и ДАЖЕ без переустановок системы.. и т.д
Так что.... делай, старайся и всё получится.

Я вот только что лечил наг-вируса у клиентки. Че только не перепробовал. Целый час просидел.
Одного убил с помощью Менеджера процессов в AVZ (стандартный диспетчер был заблочен), а со вторым долго провозился. Он хз откуда запускался, был как прилинкованная DLL ко многим прогам с путем IP/имя_файла.dll
Поиск на компе имя_файла.dll или файлов, с текстом "имя_файла.dll" ничего не дали.
По реестру поиск "имя_файла.dll" тоже ничего не выдал. Видимо имя составное, а DLL сокрыта руткитом.
Уже забить хотел и переставлять систему, но попробовал загрузить последнюю удачную конфигурацию венды... помогло =)

у соседа тоже подобная фича была...пришел говорит что да как...
скинул на комп свежую лечащую прогу от Dr.Web....Cureit помойму называется..просканил и снес эту заразу и все норм,хозяин счастлив!))))

каспер находит этот вирус. Уже убивал.

ТС, если уже ничево не помогает - переустанови винду...И впреть поставь сибе нормальній ФЕРВОЛ типа Зоне Аларм и выставь его на максимум...Ти 1 х..ня не проскочин если ты не разрешыш))....работает БЕЗОТКАЗНО + антивируска . и ты спокоен

Вину перестанавливай, и все будет супер. У меня такое в браузере было переустановил норм теперь.

1 раз была подобная фигня,тыкнул на баннер - увидел на какой сайт переходит,гугланул и в 1 же результате способ удаления.Всё =)
З.ы. win+r ==> msconfig после чего у меня ошибка Инструкция по адресу "0х773с7901" обратилась к памяти по адресу "0х0102d51c".Память не может быть "written".

А где бы такой баннер словить??? Не подскажите ссылку??? Хочу попробовать на виртуалке его победить)))

Пацана попробуйте тут http://www.kaspersky.ru/support/viruses/deblocker
Если не поможет, сбейте время биоса(через батарейку биоса), или в настройках биоса срок поставьте на месяц после заражения-но не факт, что способ поможет

Была подобная вещь, на ноутбуке у моего знакомого, в общем день провозились, на многих форумах читали, ничего не помогло, в итоге поставили windows seVen? на нём почему-то ещё ни разу такого не было ;)

у меня стоит Dr. Web, тоже такой баннер выскочил раз , ну я реестр проверил и вынесло этот банер как вредоносную программу...удалил, комп перезагрузил(на всякий случай) и все хорошо

Ну естессн, теперь то он понял, что может случиться если по порно сайтам лазить.

мой совет:

HiJackThis+DWeb Cureit+AVZ

Ну волна WinLock ов
Порно качать меньше надо

пиши в асю ))) 856577 помогу !

у кого случилось возможно пригодиться еще и эта тема

http://www.drweb.com/unlocker/index/?lng=ru - здесь по номеру и тексту смс подобрал код и ввел, подошло