попрбуйте в безопасном режиме сначала нажать win + D - это свернет баннер, затем Win + R -откроеться запуск программ. Там уже можите запстить процедуру востановления
%SystemRoot%\system32\restore\rstrui.exe

Если востановление отключено, то можие запустить программ открыть браузер и скачать антивирус для удаления заразы.
Рекомендую в первую очердь AVZ - http://z-oleg.com/avz4.zip Из архива запустить avz4.exe через меню открыть Файл-востановление системы. Там выбрать пункты 5,6,9. Затем щелкнуть кнопку Выполнить отмеченные операции. После чего перезагрузитья и проверить компьютор антивирусной утилитой.
Возможнопотребуеться дополнительные мороприятия по разблокировки диспетчера задачь и отключеия загрузки трояна в автозагрузке.

Если нет доступа к интернет, то пидеться проделывать это мероприятиев ручную, через реестр. И осуществить поиск недавно появившихся файлов с расширениями bat и exe на системном диске.

Очень рад что Вы смогли своими силами избавиться)

Попробуйте этот код:
80640897

Если не получиться, пробовать с изменением системной даты через БИОС на 1,2,5 дней веред и на 1-2 меяца.

Если не получиться, проверти есть ли возможность избавиться от него через безопасный режим или через безопасный режим с поддержкой командной строки. Описанным способом в статье.

Если тоже не даст результат, то остается или вынуть жесткий диск и с ним идти к комуто для проверки и лечения или использовать диски-реаниматоры ERD Commander или SonyaPE.

Если при заходе на сайты (vkontakte.ru и т.п.) с Вас требуют отправить СМС на короткий номер, необходимо: открыть с помощью блокнота файл C:\WINDOWS\system32\drivers\etc\hosts и заменить его содержимое на 127.0.0.1 localhost после чего желательно перегрузить компьютер.

Если чтото другое, то опишите более подробно. Что из себя представляет и когда появляется у Вас.

Желательно по подробнее узнать как выглядет баннер.

Попробуйте ввести эти коды:
# SHAME ON THE NIGHT
# NOGLUES
# 16342131
# DNKEYS
# poputal
# in-male
# pret
# 123456
# lord
# bingo

Этот баннер, можно вылечит через запуск безопасного режима, посмотрите это описано в статье.

Добрый вечер.
Я так понимаю у Вас на руках есть чек от терминала и Вы хотите его ввести, очень сильно сомневаюсь что получиться таким способом от него избавиться...
В последнее время это самый проблематичный баннер.
Попробуйте эти коды(вводить БЕЗ РЕШОТКИ):
# 16342131
# 123456
# 73050487
# 36420102
# 128
# 99105784
После ввода нажимаете доступную перед Вами кнопку, в вашем случае это кнопка Закрыть.

Хотя мало вероятно что они помогут.

Еще как вариант это перевести системную дату на 2-а дня вперед.

Или проверить возможность входа в безопасный режим.

Или записать через друзей (или соседей) данные диски:
диск с загрузкой WinPE, например такие диски или ERD Commander или SonyaPE, на всякий случай установочный диск с такой же виндовс как установлена на вашем компьютере.
И с помощью этих дисков пытаться избавиться от паразита.

Добрый вечер Лиана.
Скорее всего проблема в некоторых ключах реестра, из за его настроек скорее всего у Вас появляется такая проблема.
Я пока не могу сказать что необходимо изменить там чтобы стало все нормально, нужна более детальная информация.
Зайдите в реестр, через Пуск - Выполнить, там набираете regedit и нажимаете Enter.
Там ищите ключи
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies
и
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies

Название папок которые находятся там отпишите сюда, только указывайте, например в такой разделе HKEY_CURRENT_USER такие то папки, а в HKEY_LOCAL_MACHINE такие то.
Также просканируейте системный диск виндовс утилитой AVZ, а лог сбросит сюда. Для этого запустите AVZ, поставте галку на локальном диске, т.е. системном где устанвоолена Ваша виндовс и щелкните кнопку Пуск для начала сканирования.

Также, я так понимаю у вас только проблема с во становлением системы и панелью управления, значит все остальное доступно. Предлагаю пообщаться по аське чтобы в кратчайший срок попытаться решить эту проблему... моя аська 288314761.

К сожелению Вы не описали какой именно у Вас баннер, т.е. цвет фона и текста, присутствуют ли картинки, сколько полей для ввода, есть ли дополнительные кнопки.
Поэтому могу лишь предложить такой список кодов раз блокировки:
1. NOGLUES
2. DNKEYS
3. poputal
4. in-male
5. pret
6. 123456
7. lord
8. bingo
9. zxas12345
10. kisskiss
11. йц321
12. zx123456
13. qw12345
14. qwas12345
15. as12345
16. qa321
17. 16342131
18. TNMTTF
19. 73050487
20. 36420102
21. 128
22. dfvgbh789
23. 99105784
24. 11111 (ввести во все поля, пробовать 2 раза)
25. VALDEZ
26. Ввести 11111 во все поля, повторить ввод 2 раза
27. DNRATE
28. 80633210
29. 8893020
30. DNITEMS
31. 232999757
32. DUCK HUNT
33. DTLP
34. SHAZAM
35. SKY DESTROYER
36. Ввести 11111 во все три поля, нажать "закрыть", 2 раза подряд
37. TETRIS
38. DIGGER
39. avc0cet
40. s1d0r
41. p1d0r
42. KuKuKtoTut???
43. 12345, в остальных полях любые числа (2 раза)
44. DNHYPER
45. 11111 (ввести 3 раза подряд)
46. 11111 в каждое поле два раза подряд
47. *115#
48. DUNE 2
49. 00000 (ввести два раза)
50. KYRANDIA
51. 39520104
52. 12345 (ввести несколько раз)
53. TDTHP
54. DTDHP
55. 775331144
56. 73080554
57. 339854
58. 1234567890 (ввести 2 раза)
59. 12345 (ввести 2 раза)
60. qw12345 (т.к. сразу буквы ввести нельзя, то нужно для начала нажать Win+R)
61. 99300278
62. 80233361
63. 1234567890 (ввести 6 раз)
64. SORRY

Первое, что после того как уберете баннер этим кодом- 12345, Вам можно сделать откат системы на другую контрольную даты, т.е. попробовать запустить восстановление системы.
Для этого щелкаете Пуск – Выполнить и там набрать:
rstrui.exe - и нажать Enter, для Windows 7
%systemroot%\system32\restore\rstrui.exe - - и нажать Enter, для Windows XP
Или можно еще таким способом добраться до Восстановление системы:
Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.
В результате должно появиться окно Восстановление системы, там выбираете более ранний период когда компьютер работал без проблем и пытаетесь на эту дату восстановиться.
По завершению восстановления, компьютер предложит Вам перезагрузиться, соглашаетесь, после перезагрузки у Вас должно стать нормально.

Если Восстановление не доступно, то понадобятся другие мероприятия. А именно используя антивирусную утилиту например CureIt от сюда http://www.freedrweb.com/cureit/ или AVP Tool от сюда http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ , разыскивать и удалять троян.
Надеюсь у Вас есть возможность загрузить их, так как Вы писали, что есть возможность выбора папок, значит сможете запустить браузер и загрузить их.)
Дальше, после того как проверить систему на вирусы и с помощью одной из этих утилит и он найдет его и удалите.
Потребуешься выполнить еще одно действие: это попробуйте разблокировать диспетчер задач и восстановить реестр на запуск системных файлов. Для этого можете проделать это мероприятие:
Для решения этой проблемы лучше всего воспользоваться утилитой AVZ скачать можно от сюда http://z-oleg.com/avz4.zip. Скачиваем архив с программой и распаковываем его в любую папку на компьютере. Заходим в эту распакованную папку и запускаем программу avz.exe;
Нажимаем «Файл» - «Восстановление системы»;
Ставим галочку напротив «Разблокировка диспетчера задач» и «Восстановление ключа запуска Explorer»
Нажимаете кнопку «Выполнить отмеченные действии»
Закрываете программу.
Перезагружаетесь и все должно стать нормально)

Если возникнуть вопросы или данные способы Вас не устраивают, то отписывайте или стучите мне в аську.

Добрый день.
Попробуйте эти коды, хотя мало вероятности что подойдут(вводятся в 1-е поле во все остальные можно продублировать):
* 4374366662
* R2214P28
* Y8168F73
* 00775561
* 77889993
* 5577823
* 98748325
* 00124561
* 16342131
Удаление через безопасный режим такого баннера тоже врятли получится, скорее всего пи загрузке этого режима будет выдаваться экран смерти. Но попробуйте может я ошибаюсь.

Если в безопасном режиме проблема со входом, то остается только одно: записать и использовать авто загрузочные антивирусные утилиты Dr.Web® LiveCD или Kaspersky Rescue Disk 10, а также неплохо было бы использовать автозагрузочный диск с WinPE, на случай каких либо правки в реестре.

Думаю первое что попробовать это изменение системной даты, а именно на 2-а дня вперед, если не поможет то на 2-а месяца вперед.
2) Пробовать эти коды разблокировки:
# poputal
Поскольку данный код нельзя ввести с виртуальной клавиатуры блокера, необходимо:
1. нажать кнопку [Пуск] ([Start]) посредством кнопки [Win] на клавиатуре
2. выбрать пункт меню "Выполнить" ("Run")
3. в открывшемся окне набрать код деактивации "pret"
4. скопировать текст в буфер (Ctrl-A, Ctrl-C или с помощью мыши)
5. в поле ввода блокера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить" ("paste")
6. нажать кнопку для деактивации блокера(нижи идит буквенные коды которые также надо вводить как описанно в этих 6-ти пунктах).
# in-male
# pret
# 123456
# lord
# bingo
# zxas12345
# kisskiss
# йц321
# zx123456
# qw12345
# qwas12345
# as12345
# qa321
# 16342131
# TNMTTF
# NOGLUES
# 73050487
# 36420102
# 128
# dfvgbh789
# 99105784
# 11111 (ввести во все поля, пробовать 2 раза)
# VALDEZ
# DNKEYS

3) Это попытка деактивации используя вызов диспетчера ресурсов для завершением работы трояна, с последующим ручные его лечением.
4) Запись и использование автозагрузочных антивирусных утилит Dr.Web® LiveCD или Kaspersky Rescue Disk 10, а также неплохо былобы использовать автозагрузочный диск с WinPE, на случай каких либо правки в реестре.

Добрый день Марина. К сожилению номера телефона по разблокировки для такого баннера не найти.

Попробуйте Ctrl + Atl + Del - удержимать в течении 5-и минут(возможно потребуется подельше удерживать). Возможно диспетчер удасца таким способом запустить.

Вот еще коды попробуйте такие:
# 73050487
# 36420102
# 128
# 16342131
# 99105784

Удачи)

К сожилению кодов раблокировки пока нет для данного трояна, т.е. предлогаю только удаление в вручную:
т.е. вручную избавиться от этого баннера, через безопасный режим(или безопасном с поддержкой командной строки). Для этого необходимо как только начнет загружаться компьютер постоянно нажимать кнопку F8, в результате должен появиться на черном фоне со списоком загрузок и там выбрать нужный.
Скорорее всего здесь тоже будет баннер. Тогда, пытаетесь запустить диспетчер задачь по кнопкам Ctrl + Shift + Esc (или Ctrl + Shift + Esc). И удерживая эти кнопки, ищете и удаляете какой нибуть странный файл в диспетчере например proga1.exe или form.exe пока не станет доступен рабочий стол. Если получится то дальше, в диспетчере задач нажимаете:
Файл - Новая задача там набрать
%systemroot%\system32\restore\rstrui.exe
и нажать Enter.Или просто набрать rstrui.exe и нажать Enter. Если появиться окно что файл не найден, то понадобиться вручную найти этот файл, для этого, через диспетчер задач, щелкните Файл - Новая задача - Обзор, перейдите на системный диск, зайдите в папку windows, там разыскиваете system32, в ней папку restore, а там файл rstrui.exe - его запускаете.
В результате должно появиться окно Восстановление системы, там выбираете более ранний период когда компьютер работал без проблем и пытаетесь на эту дату восстановиться. Данное востановление возможно если у Вас оно было активно.

Если неполучится, то потребуются другие способы. Пока попробуйте данный способ, о результатах отпишите. По возможности стучите мне в аську, чтобы попытаться быстрее решить эту проблему.
Удачи)

Добрый день, Дмитрий.
Жаль конешно что Вы не отписали ничего по баннеру, даже его номера телефона, существуют различные сервисы и форумы по деактивации и возможно в каком нибуть получилось бы найти код разблокировки и бывает так что в данный момент для Вашего банера еще нет кода деактивации и он появиться пойже.
Но раз Вы написали что перепробовали Все коды, то тогда остатьется пробовать такие мероприятия:
т.е. вручную избавиться от этого баннера, через безопасный режим(или безопасном с поддержкой командной строки). Для этого необходимо как только начнет загружаться компьютер постоянно нажимать кнопку F8, в результате должен появиться на черном фоне со списоком загрузок и там выбрать нужный.
Скорорее всего здесь тоже будет баннер. Тогда, пытаетесь запустить диспетчер задачь по кнопкам Ctrl + Shift + Esc (или Ctrl + Shift + Esc). И удерживая эти кнопки, ищете и удаляете какой нибуть странный файл в диспетчере например proga1.exe или form.exe пока не станет доступен рабочий стол. Если получится то дальше, в диспетчере задач нажимаете:
Файл - Новая задача там набрать
%systemroot%\system32\restore\rstrui.exe
и нажать Enter.Или просто набрать rstrui.exe и нажать Enter. Если появиться окно что файл не найден, то понадобиться вручную найти этот файл, для этого, через диспетчер задач, щелкните Файл - Новая задача - Обзор, перейдите на системный диск, зайдите в папку windows, там разыскиваете system32, в ней папку restore, а там файл rstrui.exe - его запускаете.
В результате должно появиться окно Восстановление системы, там выбираете более ранний период когда компьютер работал без проблем и пытаетесь на эту дату восстановиться. Данное востановление возможно если у Вас оно было активно.

Если неполучится, то потребуются другие способы. Пока попробуйте данный способ, о результатах отпишите. По возможности стучите мне в аську, чтобы попытаться быстрее решить эту проблему.
Удачи)

Если у вас баннер, с черным фоном, и одним полем для вода. То возможно подойдет этот код:
339852144

Если нет, то описывайте подробнее или стучите в аську.

С ними должны связаться компетентные органы из Милиции, но к сожалению процесс этот не так быстр((

Добрый вечер, предполагаю что у Вас присутствуют кнопки от 0 до 9, то должны подойти эти коды (вводить без звездочек):
* 123456
* 16342131
* pret
Поскольку данный код нельзя ввести с виртуальной клавиатуры блокера, необходимо:
1. нажать кнопку [Пуск] ([Start]) посредством кнопки [Win] на клавиатуре
2. выбрать пункт меню "Выполнить" ("Run")
3. в открывшемся окне набрать код деактивации "pret"
4. скопировать текст в буфер (Ctrl-A, Ctrl-C или с помощью мыши)
5. в поле ввода блокера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить" ("paste")
6. нажать кнопку для деактивации блокера(нижи идит буквенные коды которые также надо вводить как описанно в этих 6-ти пунктах).
* lord
* bingo
* kisskiss
* йц321
* qa321
* qwas12345
* zxas12345
* as12345
* zx123456
* qw12345
* нахуй

Если с кодами ни чего не получиться то пробовать вручную избавиться от этого баннера, через безопасный режим(или безопасном с поддержкой командной строки). Для этого необходимо как только начнет загружаться компьютер постоянно нажимать кнопку F8, в результате должен появиться на черном фоне со списоком загрузок.
Если проблемы и здесь с баннером. То пытаетесь запустить диспетчер задачь по кнопкам Ctrl + Shift + Esc. И удерживая эти кнопки, ищете и удаляете какой нибуть странный файл например proga1.exe или form.exe пока не станет доступен рабочий стол. Если получится то дальше, в диспетчере задач нажимаете:
Файл - Новая задача там набрать
%systemroot%\system32\restore\rstrui.exe
и нажать Enter. Если появиться окно что файл не найден, то понадобиться вручную найти этот файл, для этого, через диспетчер задач, щелкните Файл - Новая задача - Обзор, перейдите на системный диск, зайдите в папку windows, там разыскиваете system32, в ней папку restore, а там файл rstrui.exe - его запускаете.
В результате должно появиться окно Восстановление системы, там выбираете более ранний период когда компьютер работал без проблем и пытаетесь на эту дату восстановиться. Данное востановление возможно если у Вас оно было активно.

Если неполучится, то потребуются другие способы. Пока попробуйтеданный способ, о результатах отпишите. По возможности стучите мне в аську, чтобы попытаться быстрее решить эту проблему.
Удачи)

Добрый вечер, попробуйте данные коды(вводить без звездочек):
* 123456
* 16342131
* 3495014
* 99105784
* 11111 (ввести во все поля, пробовать 2 раза)
* pret
Поскольку данный код нельзя ввести с виртуальной клавиатуры блокера, необходимо:
1. нажать кнопку [Пуск] ([Start]) посредством кнопки [Win] на клавиатуре
2. выбрать пункт меню "Выполнить" ("Run")
3. в открывшемся окне набрать код деактивации "pret"
4. скопировать текст в буфер (Ctrl-A, Ctrl-C или с помощью мыши)
5. в поле ввода блокера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить" ("paste")
6. нажать кнопку для деактивации блокера(нижи идит буквенные коды которые также надо вводить как описанно в этих 6-ти пунктах).
* dfvgbh789
* lord
* bingo
* kisskiss
* йц321
* qa321
* qwas12345
* zxas12345
* as12345
* zx123456
* qw12345
* нахуй

Если с кодами ни чего не получиться то пробовать вручную избавиться от этого баннера, через безопасный режим(или безопасном с поддержкой командной строки). Для этого необходимо как только начнет загружаться компьютер постоянно нажимать кнопку F8, в результате должен появиться на черном фоне со списоком загрузок.
Если проблемы и здесь с баннером. То пытаетесь запустить диспетчер задачь по кнопкам Ctrl + Shift + Esc. И удерживая эти кнопки, ищете и удаляете какой нибуть странный файл например proga1.exe или form.exe пока не станет доступен рабочий стол. Если получится то дальше, в диспетчере задач нажимаете:
Файл - Новая задача там набрать
%systemroot%\system32\restore\rstrui.exe
и нажать Enter. Если появиться окно что файл не найден, то понадобиться вручную найти этот файл, для этого, через диспетчер задач, щелкните Файл - Новая задача - Обзор, перейдите на системный диск, зайдите в папку windows, там разыскиваете system32, в ней папку restore, а там файл rstrui.exe - его запускаете.
В результате должно появиться окно Восстановление системы, там выбираете более ранний период когда компьютер работал без проблем и пытаетесь на эту дату восстановиться. Данное восстановление возможно если у Вас оно было активно.

Если не получится, то потребуются другие способы. Пока попробуйте данный способ, о результатах отпишите. По возможности стучите мне в аську, чтобы попытаться быстрее решить эту проблему.
Удачи)

Попробуйте эти коды:
# VALDEZ
# DNKEYS
# DNRATE
# SHAZAM
# DNITEMS
# DNHYPER
# IDES OF MARCH
# DTLP
# TDTHP
# GAME OVER MAN
# BREATHE DEEP
# WHATS MINE IS MINE
# THERE IS NO COW LEVEL
# DNSTUFF
# HURRY UP GUYS
# SALLY SHEARS
# RADIO FREE ZERG
# IRON FORGE
# IDCHOPPERS
# IDCLIP
# IDKFA
# BLACK SHEEP WALL
# OPERATION CWAL
# EYE OF NEWT
# IDDQD
# POT OF GOLD
# SHOW ME THE MONEY
# CORWIN OF AMBER
# IDSPISPOPD
# 11-22

Если не помогут стучите в аську.
Удачи)

Ну, первое что хочу сказать, что это вирус не у ТЕБЯ, а на другой компьютере, на это указывает его IP адрес, а именно с 95.221.98.206, атака идет по порту 135/tcp. Это сообщает твой Аваст – он обезвредил эту попытку, боятся надо если он бы не сообщил бы тебе об этом.
Теперь что такое ЭКСПЛОЙТ. Эксплойт - это если грубо, то - программа (или скрипт), написанные для того, чтобы, используя ошибки в ОС и её компонентах (реже других программ), заставить ваш компьютер выполнить какое-нибудь вредоносное действие - чаще всего загрузить вирус (троян, руткит), в общем заразу.
Эксплойты, фактически, предназначены для выполнения сторонних действий на уязвимой системе и могут быть разделены между собой следующим образом:
1) для операционных систем
2) для прикладного ПО (музыкальные проигрыватели, офисные пакеты и т. д.)
3) для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)
4) для интернет-продуктов (IPB, WordPress, VBulletin, phpBB)
5) для интернет-сайтов (facebook.com, hi5.com, livejournal.com)
6) Другие эксплойты

Теперь что можно сделать:
1. Можно оставить как есть и не парится, но такие сообщение скорее всего начнут постоянно раздражать, поэтому переходим к следующим этапам.
2. Неплохо бы понаблюдать, отследить когда у Вас начинают появляются данные сообщения: т.е. постоянно с момента подключении к интернету(к локальной сети или виртуальной - если это Hamachi и ее аналоги) или в какое то определенное время. Если при определенном событии (например: когда Вы запускаете uTorrent или посещаете определенный сайт). IP адрес, в сообщении один и тот же или постоянно меняется, если меняется то как часто. Неплохо бы также сделать лог сканирования программой AVZ, а также посмотреть до кучи файл hosts (текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов), он находиться на системном диск, в папке WINDOWS\system32\drivers\etc\. – Эти мероприятие необходимо чтобы подробно понять от куда исходит угроза.
3. Так как этот эксплойт пытается найти уязвимость используя в большинстве случаев уязвимость ОС и ее компонентов, то рекомендую сделать последние обновления к ОС и ее компонентов. Наверное, встречали в интернете новости, о заплатках ОС Windows, это как раз те обновления, которые препятствуют обнаруженным уязвимостям.
4. Порт 135 используется функцией отображения конечных точек RPC, реализованной во многих технологиях Windows - например, приложениях COM/DCOM, DFS, журналах событий, механизмах репликации файлов, формирования очередей сообщений и Microsoft Outlook. Поскольку порт 135 используется для многих служб, он часто подвергается атакам злоумышленников. Поэтому его можно закрыть. У меня, каждый день при использовании uTorrent, по нему ломились зараза, пока не закрыл. Причем закрыть этот порт можно несколькими способами:
1)Если у Вас Аваст Сикьюрити, то в настройках фаервола(браундмастера) необходимо его закрыть(точно сказать не могу, не разу не пробовал в Аваст Сикьюрити это проделать).
2) Если у Вас просто Аваст то рекомендую установить фаервол, чтоб еще контролировать другие процессы(например Outpost или Commodo) и в нем заблокировать этот порт.
3) Или воспользоваться программой по закрытию порта(например Windows Worms Dors Cleaner, закачивать от сюда http://fotonus7.narod.ru/Download/wwdc.zip ) - Нажав пять кнопок ,Вы отключите наиболее уязвимые службы Windows и закроете порты, которые этими службами используются (135, 137, 138, 139, 445, 5000). Кроме этого софтинка показывает открытые локальные порты системы, при запуске проверяет названия запущенных процессов (чтобы обнаружить наиболее известных червей), проверяет "потребление" памяти процессами svchost. Перед использованием рекомендую посмотреть скрины программы как должно отображаться индикаторы закрытых и открытых портов в этой программе.
4) Еще можно просто отключить вручную проделав это: Пуск -> Выполнить и вводим
Dcomcnfg.exe Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
5) Или тоже самое, через реестр: Набираем в окне "Выполнить" каманду regedit. Запустился Редактор реестра.
Переходим в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Находим параметр EnableDCOM , клацаем на нем мышью два раза и меняем значение с Y на N.
Перегружаем виндовс.

Надеюсь, я подробно описал механизмы борьбы с эксплойтом, если у кого есть дополнения или увидели неточность в этом сообщение, то прошу прокомментировать.

Андрей, к сожалению Вы не отписали какой у Вас антивирус, чтобы делать выводы, почему он не может удалить.

Поэтому предлагаю проверить компьютер этими программами:
CureIt! от DrWeb и AVP Tool от Касперского
Если они не помогут, то можно попробовать другими утилитами из пункта 4б.
Или проверте утилитой AVZ, а лог проверки выложите сюда. Возможно с помощью этого лога, будет известно в чем дело.

Попробуйте это:
* 290954419
* 900301939

Добрый день. Попробуйте проделать это:
1. Попробуйте также попытатся вызвать диспетчер задачь, как вы это делали и зайти интернет, чтобы скачать антивирусную утилитку(роекомендую попробовать DureIt от DrWeb) и спомощью нее проверить компьютор на вирусы. Эсли, вы именно это и проделывали когда заходили в интернет в прошлый раз и смогли найти и избавиться от заразы, то переходим на 2-й пункту.
2. Проверить ключи реестра, а именно(в диспетчере, набрать regedit нажать Enter):
Найдите ключ HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удалите его значение (не удаляйте сам параметр AppInit_DLLs).
Теперь найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon — в нем будет параметр Userinit — откройте его и удалите все, что идет после запятой (ни в коем случае не удаляйте «C:\Windows\system32\userinit.exe»);
Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;
Примечание: если при попытке открыть реестр выскакивает ошибка «Редактирование реестра запрещено администратором системы», скачайте программу AVZ и запустите ее. Нажмите «Файл» - «Восстановление системы» - поставьте галочку напротив пункта «Разблокировка редактора реестра» и нажмите «Выполнить отмеченные операции». Теперь редактор реестра будет доступен.
---------
Изменяя данные в реестре, будте придельно осторожны и проверяйте правельность название того что правите, инече может стать только хуже.
Если эти действия не помогут, то возможно повреждены системыне файлы на вашем компьюторе, хотя мало вороятно. Возможно потребуется проверять другие ключи в реестре.
Попробуйте проделать эти мероприятия, если не поможет то отписывайтесь мне в аську, постораюсь найти другой способ помочь Вам.
Удачи)

Если именно такой Troyan.Winlock.2637, т.е. картинка такая http://dbc-www.kaspersky-labs.com/dbc3....%5D.png
То попробуйте эти коды(вводить без звездочек):
* DUCK HUNT
* SKY DESTROYER
* BOMBERMAN
* TETRIS
* DIGGER
* DUNE 2
* KYRANDIA
* WARCRAFT
* X-COM
* SORRY
* 1234567890 сделать одну за другой 3 попытки ввести данный пароль, после 3 попытки блокер деактивируется
* IDSPISPOPD
* Аккуратно вводите код: если вводить код слишком быстро, некоторые символы могут непропечататься!

Очень мало описания по баннеру, смог найти только такие коды:
339854

Или такие(набирать без решотки)
# DNRATE
# 16342131
# 80633210
# 8893020
# bingo
# DNITEMS
# 232999757
# DUCK HUNT
# DTLP
# SHAZAM
# SKY DESTROYER
# Ввести 11111 во все три поля, нажать "закрыть", 2 раза подряд
# kisskiss
# TETRIS
# DIGGER
# avc0cet
# s1d0r
# p1d0r
# KuKuKtoTut???
# 12345, в остальных полях любые числа (2 раза)
# DNHYPER
# 11111 (ввести 3 раза подряд)
# 11111 в каждое поле два раза подряд
# qwas12345
# *115#

Если коды не помогут, то отписывайтесь в аську, постораюсь помочь.

Попробуйте этот код:
12345 , в остальные поля вписать по 1
сделать 2 попытки ввода данного кода
Ввод кода может быть затруднен - особенность работы блокера. Для ввода потребуется следующее: счелкать мышкой на поле ввода и тут же нажимать кнопку 1, это позволит ввести цифру 1. Если не получается - попробовать попытку еще раз. Таким образом ввести весь код.

Удачи.

За эту неделю, у многих кто отписывал мне был похожий троян. Который не поддовался описанными Вами кодами разблокировки.

Попробуйте эти мероприятия.
1. Поппытайтесь загрузиться в безопасном режиме(если не получится то в безопасном с поддержкой комендной строки). Если рабочий стол откроеться без проблем, то попробуйте запустить систему Востановления(если эта служба у Вас включена). Т.е. щелкаете
Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.

Если проблемы и здесь с баннером. То пытаетесь запустить диспетчер задачь по кнопкам Ctrl + Shift + Esc. И удерживая эти кнопки, ищете и удаляете какойнибуть странный файл например proga1.exe пока не станет доступен рабочий стол. Если получится то дальше, в диспетере задачь нажимаете:
Файл - Новая задача там набрать

%systemroot%\system32\restore\rstrui.exe

и нажать Enter. В результате должно появиться окно Восстановление системы, там выбираете более ранний перид когда компьютор работал без проблем и пытаетесь на эту дату востановиться.

Если Востановление не доступно, то понадобятся другие мероприятия. А именно или искать вручную вирус, в реестре а потом в на диске или используя антивирусную утилитку например CureIt, разыскивать и удалять троян.

Лена, попробуйте еще вот эти коды:
# SHAZAM
# SKY DESTROYER
# DNITEMS

Если они не помогут, то думаю остается или пытаться в безопасном режиме обезвредить баннер или воспользоваться диском с LiveCD или
Kaspersky Rescue Disk.

Отпишите мне в аську 288314761, постараюсь помочь.

Попробуйти эти коды:
* avc0cet
Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - p единица d ноль r
* p1d0r
Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - p единица d ноль r
* s1d0r
Инструкции: перед вводом кода сотрите из поля все звездочки, сам код - s единица d ноль r

Если не помогут, обращайтесь в аську постораюсь помочь.

Попробуйте этот код: SHAZAM