Рад что у Вас все получилось. Обычно такой баннер вредит системный файл диспетчера задач, т.е. его не удается запустить, поэтому приходиться использовать описанный в статье способ.

Добрый вечер. Попробуйте записать через программу записи дисков, например с помощью программы Nero или CloneCD и т.п.

Добрый день. Опишите пожалуйста более подробно Ваш баннер, интересует сколько есть полей для ввода информации, сколько кнопок, если упоминание сайтов. Какая у Вас виндовс. И какими способами пытались избавиться от него.

Попробуйте загрузиться в безопасном режиме с поддержкой командной строки и посмотреть если ли там баннер.

Добрый день. Предполагаю что данный баннер содержится в одном из системных файлов, поэтому и не получаться по инструкции от него избавиться.
Очень хотелось бы узнать как именно Вы пытались избавиться от баннера с помощью этого диска, а также увидить лог сканирования программой UVS.
Как выход еще предлагаю Вам скопировать на флешку или диск AVP Tool от Касперского и им проверить компьютер на вирусы, чтобы узнать если ли в каком из системных файлов зараза, заодно сможите проверить систему на вирусы.
А также почистите содержимое папок X:\Documents and Settings\«Пользователь»\ Local Settings\TEMP и X:\Documents and Settings\«Пользователь»\ Local Settings\Temporary Internet Files\Content.IE5
Где X – это диск на котором стоит Ваш виндовс, а «Пользователь» - пользователи Вашей виндос.

Данный баннер не содержит кодов разблокировки. Поэтому лучший способ избавления от него это воспользоваться любым мультизагрузочным дисков с виндовсом и набором программ для работы в реестре зараженного виндовса, а также потребуеться некторые системные файлы виндовса.( taskmgr.exe и userinit.exe). Например, такой диск который описан в статье, содержит приличный набор программ для борьбы с баннерами.

Или можно воспользоваться установочным дисков с виндовсом, загрузившись с него в режиме восстановления и заменив файлы taskmgr.exe и userinit.exe на зараженном компьютере (к сожалению данный способ не всегда дает 100% результат).

Добрый день. В статье очень подробно все описано, начиная с того что потребуется где это можно скачать, как записывать и лечить зараженный компьютер. Если у Вас есть конкретные вопросы по данной статье, то готов на них ответить: где именно вы столкнулись с проблемой и что именно не получилось.

Вот интересующая Вас ссылка просмотра http://www.youtube.com/watch?v=PgyHNlO1h8k

Не достаточно информации о баннаре.

Добрый день.
К сожелению с сайта youtube.com видео и правда удалено.

Вы можите скачать видео от сюда
http://narod.ru/disk/15567970001/Win7PE_uVS.avi.html
или
http://hotfile.com/dl/107336059/a2e619f/Win7PE_uVS.avi.html

Ссылку на youtube.com постораюсь в скором времени выложить и заменить в статье.

После того как вводите код и баннер пропадат.
Рекомендую проверить компьютор свежим антивирусом.

И проверти в реестр ключи загрузок
найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте точку с запятой, у вас там должно быть так: C:\Windows\system32\userinit.exe);

Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe

Или воспользуйтесь программой uVS, чтобы найти баннер, скачать можно от сюда http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/

Добрый вечер.
Вечеслав, программа интересная, но ее есть смысл воспользоваться когда есть возможность запуска программ на зараженном компьютере. Хм... если ее использовать в составе мультизагрузочного диска, хотя сомневаюсь что из этого получиться.
Был бы очень признателен увидеть Вашу статью на нашем сайте или ссылку на интересный материал как удалить такой баннер или любой другой баннер с помощью этой программы.

Добрый вечер Анна, напишите пожалуйста какой у Вас компьютер: настольный или портативный(ноутбук, нетбук).
Если есть возможность попробуйте обнулить БИОС, для этого потребуется отключить полностью компьютер от питания(если это настольный) и вытащить батарейку 10-15 минут.
Также можете попробовать разобраться какая проблема с компьютером используя ЗВУКОВЫЕ КОДЫ СООБЩЕНИЙ BIOS с этого сайта http://www.umopit.ru/CompLab/BIOSbeeps.htm

просмотри встречается ли файл svchost.com на Вашем компьютере, когда запускаете сканирование uVS.
Если есть возможность выложите сюда лог сканирования этой программой, интересуют пути и файлы которые сейчас программой будет найдены.

Если есть то необходимо проверить компьютер антивирусом. Например бесплатными утилитками AVP Tool от Касперского или CureIt! от DrWeb или воспользуйтесь само загрузочными Dr.Web® LiveCD или Kaspersky Rescue Disk 10.

К сожалению непонятно какой баннер.
Попробуйте поступить как в описано в данной статье
http://virotekma.ru/publ....1-0-143

Добрый день. Если все правельно делали по инструкции то реестр будет чист от следов баннера.

Есть небольшая вероятность, что один из ниже перечисленных кодов поможет разблокировать Ваш компьютер от этого баннера:
код:70000004 (наиболее распространенный)
код:1
код:16342131
код:qa321
код:as12345
код:qwas12345
код:qw12345
код:zx123456
код:йц321
код:kisskiss
код:zxas12345
код:bingo
код:lord
код:123456
код:natan
код:pizdec
код:obana
код:4erti
код:pret
код:in-male
код:poputal
код:poputalda
код:sy4ki
код:sorysory
код:kaka
код:izvini
код:malomalo
код:put
код:chup
код: [eq
код:gbpltw
код:uel
код:ghbdtn
код:avothui0
код:kall
код:rfk
код:tadam
код:taram2
код:tadam3
код:tadam5
код:taram
код:tadam6
код:tadam4
код:tadam123
код:karabas
код:54698321

Или попробуйте поступить так как описано в этой статье http://virotekma.ru/publ....1-0-143

Если рабочий стол у Вас загружается и есть возможность в нем работать, то остается зайти в реестр и поправить/проверить некоторые ключи или воспользоваться бесплатной программой AVZ, чтобы восстановить нужные параметры.

Если рабочий стол не загружается то скорее всего дело обстоит в подмене системного файла userinit.exe Т.е. Вам потребуется взять чистый этот файл с другого компьютера или скачать с интернета или взять с дистрибутива Windows(он находиться на диске в папке i386) и скопировать в папки C:\WINDOWS\system32\ и C:\WINDOWS\system32\dllcache\
Чтобы скопировать эти файлы Вам потребуется или взять Ваш жесткий диск и сходить в гости к другу или воспользоваться само-загрузочным диском, например Win7PE.
После чего рабочий стол должен загрузится нормально.
Останется разблокировать диспетчер задач и т.п. - рекомендую воспользоваться в программой AVZ.

А также после всего этого рекомендую проверить компьютер на вирусы используя обновленный антивирус.

Попробуй воспользоваться дистрибутивом Windows - в корне его диска лежит папка i386, в ней находятся нужные файлы.

Добрый день. Посмотрите эту статью http://virotekma.ru/publ/0-0-0-143-13

Большое спасибо, что оставили свой комментарий, надеюсь он кому нибудь поможет.

Добрый день. Предполагаю что Ваш баннер содержит такой текст:
"Ваш компьютер заблокирован .... статье 242 ч. 1 УК РФ."
если так то посмотрите эту инструкцию http://virotekma.ru/publ....1-0-143

К сожалению недостаточно информации о баннере чтобы оказать Вам помочь.

Добрый день.
В последнее время все реже и реже встречаются баннеры которые можно разблокировать по средствам кодов раз блокировки, т.е. изначально к ним нет возможности подобрать пароль. Поэтому рекомендую использовать диск-реаниматор например Win7PE. Считаю самым оптимальный способом в борьбе с баннерами.

К сожелению мало данных чтобы понять какой баннер у Вас.
Необходимо или более подробное описание баннера или предлогаю скачать LiveCD диск и с помощью него востановиить работоспособность виндовса. Более легкого способа пока предложить немогу.

Скачать и записать на диск реаниматор например такой http://hotfile.com/dl/104874666/bfd90a6/Win7PE_uVS.iso.html - Win7PE_uVS.iso | 201.5 MB
видео как что необходимо с помощью этого диска сделать есть здесь http://hotfile.com/dl/107336059/a2e619f/Win7PE_uVS.avi.html - 20Мб
Видео на YouTube: http://www.youtube.com/watch?v=Awe1JoSF9c8

Добрый день.

Попробуй этот код 70000004

Если не получиться разблокировать окдом, то предлогаю поступить Вам таким образом:
Скачать и записать на диск реаниматор например такой http://hotfile.com/dl/104874666/bfd90a6/Win7PE_uVS.iso.html - Win7PE_uVS.iso | 201.5 MB
видео как что необходимо с помощью этого диска сделать есть здесь http://hotfile.com/dl/107336059/a2e619f/Win7PE_uVS.avi.html - 20Мб
Видео на YouTube: http://www.youtube.com/watch?v=Awe1JoSF9c8

Добрый день.

Скорее всего вирус еще находиться в файле userinit.exe
расположенный на windows/system32 в заражонном виндовсе(возможно в
Вашем случае зараженный файл можен находиться и в другом месте).

Попробуйте проверить его на вырусы через бесплатный интернет-сервер http://virusscan.jotti.org/ru
Если это вирус то удаляйте. Посмотри если в наличии файл userinit.exe в
папке windows/system32/dllcache, проверьте его через этот сервис, этот
файл должен быть нормальным. Его необходимо скопировать в папку windows/system32
Удаляете также файл 22СС6С32.EXE

Затем подгрузить реестр заблокированной системы в 7-ке (через загрузить "Куст") открыть ветку
Выберите раздел HKEY_LOCAL_MACHINE.
В меню Файл выберите команду Загрузить куст переходишь в папку с зараженным виндовсом, там открываешь папку System32 в ней папку Сonfig, там открываете файл System.
Когда вам будет предложено указать имя для загружаемого куста, введите любую строку, например, oldsystem.
После этого окно HKEY_LOCAL_MACHINE будет содержать список следующих кустов:
* HARDWARE
* oldsystem
* SAM
* SECURITY
* SOFTWARE
* SYSTEM

Раскройте куст oldsystem, найдите в составе ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и проверить параметры userinit параметр Windows\system32\userinit.exe,
и shell, параметр shell должен быть у Вас такой: explorer.exe
Выделите куст oldsystem и выберите в меню Реестр команду Выгрузить куст.

Это же самое можно сделать и через диск LiveCD, но там попроще немного будет.

PS: По возможности просканируйте папки зараженной виндовс обновленным антивирусом.

Добрый день.
Попробуйте поступить таким образом:
1.Зайдите в безопасном режиме.
2. Щелкните Пуск - Выполнить - там набираете regedit и нажимаете Enter
3. Там проверяете ветки реестара:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
параметр userinit должно быть значение "Z:\Windows\system32\userinit.exe," (где Z - это диск на котором установлен виндовс)
и параметр shell у него значение explorer.exe
4.Проверте автозагрузку, для этого щелкаете Пуск - Выполнить - там набираете msconfig и нажимаете Enter
В открывшемся окне, переходите во владку Автозагрузка и там посмотри на наличии каких либо странных названий например form1.exe или 3215423243.exe или flashplayer.exe или start.bat и т.п. (название может быть другим). Там необходимо снять галку с подозрительного файла(который вы считаете), затем щелкнуть "Применить".
После чего пробовать загрузиться внормальном режиме.

Привет.

Самый простой способ этопоступить так:
1. Скачайте Live CD (через друзей, соседей, на работе), например Win7PE_uVS.iso (210Мб)
http://hotfile.com/dl/104874666/bfd90a6/Win7PE_uVS.iso.html
2. Записываешь его с пмощью программы NERO или UltraISO и т.п.
2. На заражонном компьюторе выставляешь загрузку первым с СД-РОМ. Загрузаешься с этого диска.
3. Проделываешь тоже самое как в этой видео инструкции http://www.youtube.com/watch?v=Awe1JoSF9c8

Если есть в наличии диск реаниматор, у котороего есть возможность зайти в реестр заражонного компьютора то можешь с помощью этого диска зайти в реестр и проверить ветки автозагрузки и ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
параметр userinit должно быть значение "Z:\Windows\system32\userinit.exe," (где Z - это диск на котором установлен виндовс)
и параметр shell у него значение explorer.exe

Привет Артем.
1. Скачай антивирусную утилитку AVP Tool от Касперского http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и(или) CureIt! от DrWeb http://www.freedrweb.com/cureit/ и проверь компьютор на заразу.
2. Просмотри автозагрузку(Пуск - Выполнить - msconfig - там вкладка Автозагрузка посмотри на придмет лишнего). А также проверь ветки рестра. В реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»);
Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell было explorer.exe;

Этого должно хватить, чтобы полности избавиться от баннера. Если баннер всетаки появиться то отписывай.

Предпологаю что Ваш баннер выглядит так http://dbc-www.kaspersky-labs.com/dbc3....set.png

К сожелению на данный баннер пока нет кодов разблокировки.
Известно что данный баннер используеть такие номара телефонов: 8-911-013-30-35 или 8-911-722-24-88

Файлы которые он заражает:
C:\%SystemRoot%\System32\dllcache\taskmgr.exe
C:\%SystemRoot%\System32\dllcache\userinit.exe
C:\%SystemRoot%\System32\taskmgr.exe
C:\%SystemRoot%\System32\userinit.exe
C:\%SystemRoot%\System32\03014D3F.exe
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Также зараза может быть в файле pa.exe

Registry Infection:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Параметр Shell
значение C:\Document and Setting\All Users\Application Date\22CC632.exe
-------------
В связи с этим могу только такой выход Вам предложить:
1.скачать через друзъей, соседей, на работе и записать на диск SonyaPE или Win7PE_uVS, ERD commander (в статье присутствует сайты загрузок и описание как это сделать), спомощую него загрузиться и почистить реестр заражонного компьютора и проверить компьютор антивирусом или найти и удалить вирус в ручную как это делаеться в видео с использованием диска Win7PE_uVS. Данным способой можно избавиться практически от любой заразы.
2.Можно попробовать избавиться от вируса записав на диск или флешку Kaspersky Rescue Disk 10, и с помощью него попытаться найти и избавиться от вируса.
3.Если есть диск с установочным виндовсом, который установлен на заражонном компьюторе. То с помощью него, запустить систему востановления. Также можно это проделать если есть в наличии диск аварийной загрузки.
4. Снять свой жесткий диск и сходит с ним к гости, чтобы там проверить его на вирусы и поправить реестр.

Да и еще одно, так как данный баннер появился недавно, не все антивирусы его находят. Поэтому рекомендую обновить версии антивирусов до начала поиска заразы.