Vocal Trance Uplifting Trance Dream Trance Trance Paul van Dyk Markus Schulz Armin van Buuren Best Classic Trance,скачать с narod.ru,скачать с народ.ру
Скачиваете по этой ссылке LiveCD Windows Записываете образ на диск. Записать образ можно этой безплатной писалкой Deep Burner 1.9. И загружаетесь через этот диск.
Скачиваете вот эту программу Universal Virus Sniffer по этой ссылке
Разархивируйте программу из скаченного архива и запустите ее (файл start.exe). Появится меню "Режим запуска uVS". Нажать кнопку "Выбрать каталог Windows" и выбрать папку вашей Windows (скорее всего C:\WINDOWS). Далее нажмите кнопку "Запустить под текущим пользователем".
Загрузится главное окно программы Universal Virus Sniffer. Сканируете компьютер и программа находит все подзрительные файлы. Кликните мышью по меню "Дополнительно" (вверху). В этом меню выберите пункт "Очистить корзину, удалить временный файлы, затем удалить ссылки на отсутствующие". Подождите пока программа выполняет очистку. Затем в меню "Дополнительно" выберите пункт "Твики...". Щелкните по следующим твикам:
Разблокировать Диспетчер задач
Разблокировать Свойства папки
Удалить все Persistent routes
Разрешить отображение вкладки Экран -> Рабочий стол
Перезагружаете компютер, после того как банер исчез, необходимо проверить компьютер на наличие вирусов. Самым эфективным будет использование утилиты Kaspersky Virus Removal Tool 2011, утилиту можно скачать тут
Ещё один медод удаления синего порнобанера
Скачать образ диска можно здесь: ERDC.iso (677 mb). Образ нужно записать на CD. Это можно сделать с помощью бесплатной программы для записи дисков DeepBurner (скачать можноздесь ).
Удаление баннера Компьютер заблокирован - Шаг 1.
Загружаем ERD Commander. В загрузочном меню диска выбираем версию (XP, Vista, 7). После загрузки появится окно с запросом, к какой ОС подключаться. Выбираем путь к своей папке windows и жмем ОК (если у вас Windows XP)
Если у вас Windows 7, то до выбора пути к ОС нужно ответить еще на несколько вопросов. На вопрос Инициализировать подключение к сети в фоновом режиме? отвечаем Нет.
Переназначить буквы дисков таким образом, чтобы они соответствовали буквам дисков целевой операционной системы? Отвечаем Да.
Дальше выбираем раскладку клавиатуры. После выбираем путь к целевой ОС и жмем Далее.
Удаление баннера ваш компьютер заблокирован - Шаг 2.
Нам понадобится редактор реестра, чтобы убрать записи баннера из реестра Windows. Чтобы поправить реестр зараженной винды выбираем меню Start - Administrative Tools - Registry Editor (для Windows XP).
Если же у вас семерка, меню ERD Commander'а будет отличаться. В первом окне нужно выбрать пункт меню Microsoft Diagnostics and Recovery Toolset для запуска средств восстановления ОС. В появившемся окне с набором инструментов выбираем Редактор реестра ERD.
Откроется реестр Windows, путь к которой мы выбрали в первом окне при загрузке. Это реестр зараженной винды, в которой сидит порно баннер. Нужно посмотреть ветки реестра, где обычно прописывается баннер.
В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon.
Здесь нужно проверить три ключа:
- ключ Shell отвечает за загрузку оболочки (рабочего стола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe - UIHost должен иметь строковое значение logonui.exe
- Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение C:\Windows\system32\userinit.exe,
Здесь прописываются программы автозагрузки. Проверьте все эти программы и отключите подозрительные. Подозрительными прежде всего являются те программы, которые находятся в папках C:\temp, C:\Documents and Settings\%username%\Local Settings\Temp, C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files, C:\Windows\Temp и т.п., где %username% - имя вашей учетной записи. Сделать это можно, например, изменив расширение на ex_
Иногда баннер прописывается в ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs. Значение этого ключа обычно пустое.
Если там прописан какой-то файл, скорее всего это вирус. Нужно щелкнуть два раза мышью на ключ AppInit_DLLs и стереть прописанный путь, оставив поле значения пустым, после чего нажать ОК.
Еще нужно посмтореть и проверить ветки реестра
HKEY_USERS\%username%\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon и HKEY_USERS\%username%\Software\Microsoft\Windows\ CurrentVersion\Run
где %username% - имя учетной записи Windows.
Проверив все ветки реестра и исправив или удалив неправильные записи, редактор реестра нужно закрыть.
Удаление порно баннера, требующего пополнить счет - Шаг 3.
Проверяем автозагрузку заблокированной Windows. Запускаем инструмент Управление компьютером через меню Start - Administrative Tools - Autoruns (Windows XP) или Управление компьютером (Windows 7)
Ветка System показывает элементы автозагрузки общие для всей ОС, то есть для всех учетных записей (куст реестра HKEY_Local_Machine)
На рисунке видно, что системный файл userinit.exe заменен зараженным вирусом файлом. Это определяется по описанию файла (Description) и по компании-разработчику (Company). Также подмену файла userinit.exe можно распознать по дате.
Именно из-за того, что файл userinit.exe является зараженным, баннер блокировал Windows в безопасном режиме и появлялся до загрузки командной строки. Ведь он отвечает за вход пользователя в систему и загружается сразу после выбора учетной записи.
Необходимо удалить зараженный файл C:\Windows\System32\userinit.exe и заменить его оригинальным файлом. Последние версии баннеров также подменяют файл C:\windows\system32\taskmgr.exe из-за чего при запуске диспетчера задач снова появляется баннер. Этот файл лучше тоже заменить на оригинальный, т.е. удалить и восстановить с диска. Как это сделать можно прочитать здесь: Как восстановить поврежденные или удаленные системные файлы Windows. Дубли этих файлов лежат в папке C:\windows\system32\dllcache. С ними нужно проделать те же действия.
Также нужно проверить программы, загружаемые от имени конкретного пользователя. Их можно посмотреть в ветке с именем учетной записи пользователя (в приведенном примере имя учетки - 1).
На рисунке видно, что в C:\Documents and Settings\1\Главное меню\Автозагрузка находится зараженный файл. Определить это можно по дате создания и модификации файла. В первую очередь должно насторожить то, что поля Описание (Description) и Разработчик (Company) пустые. Надежный разработчик всегда указан в поле Company. Этот файл нужно удалить через Проводник.
Как убрать баннер блокирующий рабочий стол - Шаг 4.
После исправления всех значений реестра нужно проверить системный диск антивирусным сканером в безопасном режиме. Самым эфективным будет использование утилиты Kaspersky Virus Removal Tool 2011, утилиту можно скачать тут
ничего не придётся переустанавливать, а то вам в инете насоветуют
