и еще.. смотри в реестре параметр shell через поиск, их много.. ищи тот у кого значение путь с:\блаблабла\ блаблабла\фигасе... тем должен быть прописан explorer.exe и ничего более.. попасть можно держа контрал альт дел и многократно тыка в диспетчер задач.. как откроется новая задача — regedit..
Если у вас на рабочем столе, или браузере выскочил баннер отправьте СМС, и вы не можете его закрыть... Скачайте эту программу snide.ifolder.ru/17933890 и она удалит этот банер и прочих вирусов, троянов с вашего компьютера..(отключите антивирус, запустите програму, программа всё зделает сама, иногда надо потверждать, в выскакивающих окнах надо нажимать YES, OK)
Чет не так ты чистил имхо, то что я предлагал — убивает с одного раза эту гадость, в AVZ есть несколько режимов сканирования — надо было все на максимуме, и еще способ
Берешь номерок куда надо послать СМС и отправляешь касперу, они тебе вышлют код разблокировки этой гадости
у меня было похожее. Сначало был руткит. Он еще кучу дерьма прописывал в статич. маршруты. Пока их не удалил не мог даже на антивирусные сайты сходить. А потом похожая вымогательная тема на рабочем столе появилась. Причем даже использовала под свою основу диспетчер задач, поэтому его нельзя было запустить. и меню пуск-- выполнить тоже не работало. и эта хрень firefox.exe сволочь стирала, а IE вообще не работал. Нашел процесс альтернативным диспетчером задач, а за ним уже и нашел эту прогу. Лежала она в корне профиля All Users. запускалась скотина через автозагрузку.
Комментарии
можно попробовать. Но не всегда помогает. Удачи.
диск C:(двойной щелчок левой кнопкой мыши) :
1.окрываем папку WINDOWS (двойной щелчок левой кнопкой мыши),
2.окрываем папку папку system32(двойной щелчок левой кнопкой мыши),
3.окрываем папку папку drivers(двойной щелчок левой кнопкой мыши),
4.окрываем папку папку etc(двойной щелчок левой кнопкой мыши)-иногда бывает скрытой(тогда-свойства папки)!
5.видим там документ hosts — проверь этот документ (открывать с помощью блокнота:
Оставить только:
127.0.0.1 localhost
6.Закрыть (спросит: сохранить, ответ — да)
Поставить файлу hosts в свойствайх галочку напротив пункта -"только для чтения".
Кстати!ПЕРЕЗАГРУЗИТЬСЯ НЕ ЗАБЫТЬ!!!
Чет не так ты чистил имхо, то что я предлагал — убивает с одного раза эту гадость, в AVZ есть несколько режимов сканирования — надо было все на максимуме, и еще способ
Берешь номерок куда надо послать СМС и отправляешь касперу, они тебе вышлют код разблокировки этой гадости
1) Как советовал mickeymouse2 , проверить файлик C:\WINDOWS\system32\drivers\etc\hosts
2) Проверить настройки сети, не изменились ли DNS например, ну или шлюз(маловероятно)
3) Проверить настройки броузеров на предмет прокси
4) Поставить касперского KIS2010, именно KIS. А для профилктики иногда проверять ещё и бесплатным сканером от DrWEB.
А то касперского недолюбливаю, и не хотелось бы его устанавливать.
аваст, нод, авз, и ещё какой-то антивир мне рекомендовали, и не один из них не справился.