О порнобаннерах
Я их изловчился убивать с помощью загрузочного диска Alkid Live CD, это по сути легкая загрузочная винда, там есть приложение ERD Commander со всякими там служебными приложениями, в т.ч. аналогом Проводника и редактором реестра (знаю, бывают и непосредственно загрузочные редакторы реестра, но я ни чёрта не понимаю в их текстовом интерфейсе
и тем более, нужен не только редактор реестра, но и файловый менеджер ). Так как вирус правит реестр для того чтоб вместо Эксплорера грузился баннер, он прописывает адрес к себе, в этом весь фокус.. Просто надо сходить по этому адресу и удалить эту дрянь, а также прочистить все временные папки (я чищу Documents and settings/*имя юзера*/Local settings/temp , кэш Оперы, а главное, System Volume Information) Далее переправить значения реестра на нормальные, и комп снова в строю) проверено четырежды)))
Путь реестра:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon. Далее смотрим значения параметров
Shell и
Userinit. Там будет прописан адрес вируса, по которому надо сходить и удалить его. Верное значение для
Shell -
Explorer.exe Для
Userinit -
C\WINDOWS\system32\userinit.exe, (Именно полный адрес, слэш с уклоном влево, и именно с запятой в конце!!). Удалить, переправить-и прощай баннер))
Смею заметить, скан свежими Каспером и Доктор вебом ничего не дал, только отнял кучу времени. Вручную вернее
..и да, конечно, можно лезть в реестр с помощью "Пуск-выполнить(или "run", где как пишут..)" и ввести команду regedit
Так что запасайтесь загрузочными дисками, товарисчи!
Не всегда есть комп, или скорость интернета, но чем смогу-помогу.
И да пребудет с вами Сила тока!
я что-то пропустил? была тема, успел ... , зашел - нетъ ее?
<= Жалобная кнопка в правом нижнем углу... )
.
