MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
passerby 21.02.2010 01:56:
Да, самому смешно стало за такой совет. Срок лицензии или активации они не удалят, понятно.!
Да не, совет нормальный! Я уже нашел сайт, там подробное описание удаления этого грёбаного Нортона, завтра займусь! Только вот не знаю что потом поставить, у меня дети часто в инет ползают.Что посоветуешь?
passerby 21.02.2010 02:02:
zaruta , ты наверное будешь ждать sexana. А я пошёл спать. Спокойной ночи.
Я то же спать! Спокойной ночи!!!
zaruta 21.02.2010 02:03:passerby 21.02.2010 01:56:Да, самому смешно стало за такой совет. Срок лицензии или активации они не удалят, понятно.!Да не, совет нормальный! Я уже нашел сайт, там подробное описание удаления этого грёбаного Нортона, завтра займусь! Только вот не знаю что потом поставить, у меня дети часто в инет ползают.Что посоветуешь?
Я уже, по-моему, где то писал, что никакими антивирусниками не пользуюсь.
Просто отключаю ненужные службы ( особенно связанные с удалённым доступом), автообновление ну и много чего лишнего. Но если у тебя есть чего умыкнуть с компа, то надо защищаться. Ну баннеры тебе не страшны, да и не отлавливают их антивири, А чем плох AnVir ?
polnayazhopa 21.02.2010 01:10:
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!
Здрасте всем! zaruta и passerby отдельный салют!!! я тут к вам еще одного чувачка направил, с той же хренью что и вчера, он щас винт зараженный снимет напишет сюда. sexana мне даже в асе не отвечает, наверно формат делает.
591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((
oksi 34 21.02.2010 13:11:
591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((
код 3097
Всем привет!
passerby 21.02.2010 13:20:oksi 34 21.02.2010 13:11:код 3097
591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((
Всем привет!
привет
polnayazhopa 21.02.2010 13:48:passerby 21.02.2010 13:20:приветoksi 34 21.02.2010 13:11:код 3097
591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((
Всем привет!
Привет polnayazhopa. Ну как твой малыш?
Всем ПРИВЕТ!!! С наступающим 23 и по этому поводу поздравление:
спасибо ребята!!! ваши программки дела делают!!! тока вот что бы интернет появился долго мучатся пришлось!!!! СОВЕТУЮ 5 минут общения с программистом, и вход в интернет будет сделан!!!
polnayazhopa 21.02.2010 11:37:
Здрасте всем! zaruta и passerby отдельный салют!!! я тут к вам еще одного чувачка направил, с той же хренью что и вчера, он щас винт зараженный снимет напишет сюда. sexana мне даже в асе не отвечает, наверно формат делает.
а как мне это сделать?
sexana 21.02.2010 03:25:polnayazhopa 21.02.2010 01:10:короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
Почитайте пост #151843 c командной строкой!
sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
zaruta 21.02.2010 14:48:
sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...
zaruta 21.02.2010 14:34:sexana 21.02.2010 03:25:Почитайте пост #151843 c командной строкой!polnayazhopa 21.02.2010 01:10:короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
а это как?
polnayazhopa 21.02.2010 00:47:passerby 21.02.2010 00:45:я в пензе а она в калининграде....polnayazhopa 21.02.2010 00:36:инет работает, а остальное все глючитНе знаю, уместно ли, но осмелюсь предложить следующее:
. Вот эту строку перепишите на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
Появится окно ввода с мигающим курсором Введите эту строку (ооооочень желательно без ошибок!!!!)
Нажмите Enter Должно появиться сообщение о том, что команда успешно выполнена. Перезагрузитесь в безопасном режиме. Regedit должен запускаться.
В разделе реестра hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
меняем значение параметра "Userinit"
Оно должно быть вот таким:"C:
WINDOWS
system32
userinit.exe"
Перезагружаемся.
polnayazhopa ты сам это будеш делать или как?
это конечно все зачемательно я думаю,но для меня это слишком круто...или просто мозг уже отказывается воспринимать инфу...какая строка,где она? не понятно..пардон
sexana 21.02.2010 14:55:zaruta 21.02.2010 14:48:привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...
sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
Дак что ж вы ПАНИКУЕТЕ! У вас всё будет в порядке! Сейчас напишу, что сделать! Видите программы помогли! В обычном режиме напишите диспетчер ит.д и т.п работают!
zaruta 21.02.2010 14:59:sexana 21.02.2010 14:55:Дак что ж вы ПАНИКУЕТЕ! У вас всё будет в порядке! Сейчас напишу, что сделать! Видите программы помогли! В обычном режиме напишите диспетчер ит.д и т.п работают!zaruta 21.02.2010 14:48:привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...
sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
в обычном режиме ни че не работает..там банер на весь экран что даже мышкой влево и впрао не повернуть..а вы говорить....
sexana 21.02.2010 15:03:
в обычном режиме ни че не работает..там банер на весь экран что даже мышкой влево и впрао не повернуть..а вы говорить....
Сейчас загружаемся в безопасном режиме, с поддержкой сетевых драйверов ( это что бы интернет работал) потом идём сюда скачиваем программу AnVir Task Manager , устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы. AnVir Task Manager легко их распознает. Потом запоминаете в какой директории ( папке) находятся эти вирусы (записываете на листок бумаги), перезагружаете компьютер и если баннер пропал, то необходимо эти вредные файлы удалить вручную из той папочки.
Всем привет. Отпишусь на счет вчерашнего трояна с таймером на 3 часа и текстом 8056534 на номер 9395, либо 8385 или 2090.
Сегодня приехал к подруге и с помощью ERD Commandera все исправил. В общем в реестре обнаружил, что на автозагрузке стоит какой-то explorep , тело этой гадости находилось в C:\WINDOWS\system32\xsystemsa.exe
Так что убил его, сейчас на всякий проверяю систему антивирусом.
zaruta и passerby, спасибо вам за, так сказать, фак по борьбе с подобной хренью :)
MSlayer 21.02.2010 15:26:
Всем привет. Отпишусь на счет вчерашнего трояна с таймером на 3 часа и текстом 8056534 на номер 9395, либо 8385 или 2090.
Сегодня приехал к подруге и с помощью ERD Commandera все исправил. В общем в реестре обнаружил, что на автозагрузке стоит какой-то explorep , тело этой гадости находилось в C:\WINDOWS\system32\xsystemsa.exe
Так что убил его, сейчас на всякий проверяю систему антивирусом.
zaruta и passerby, спасибо вам за, так сказать, фак по борьбе с подобной хренью :)
Я так и думал, что в Автозагрузке!!! Можно было и с помощью эту гадость подавить!
sexana Вот ещё инструкции если не получиться с AnVir Task Manager
1 Грузитесь в безопасном режиме .скорей всего в автозагрузке прописан файл Servikes.exe.( или xsystemsa.exe или что то подобное) Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла Servikes.exe, xsystemsa.exe посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп и все будит впорядке!
2. Зайдите в папку C:\WINDOWS\system32 найдите там файл xsystemsa.exe или похожий и удалите его, возможно удаление придётся выполнить с помощью программы Unlocker
zaruta 21.02.2010 15:52:polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно!
оооооооо а тут жара!!!!
в автозагрузке у нее ничего нет, ну или найти не может...
polnayazhopa 21.02.2010 15:55:zaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно!
оооооооо а тут жара!!!!
Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker
zaruta 21.02.2010 15:59:polnayazhopa 21.02.2010 15:55:Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlockerzaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно!
оооооооо а тут жара!!!!
Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕ
sexana 21.02.2010 16:33:zaruta 21.02.2010 15:59:Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕpolnayazhopa 21.02.2010 15:55:Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlockerzaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно!
оооооооо а тут жара!!!!
Ну Вот! А то всё Формат С, ФорматС......напиши какой файл сидел в автозагрузке
zaruta 21.02.2010 16:45:sexana 21.02.2010 16:33:Ну Вот! А то всё Формат С, ФорматС......напиши какой файл сидел в автозагрузкеzaruta 21.02.2010 15:59:Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕpolnayazhopa 21.02.2010 15:55:Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlockerzaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно!
оооооооо а тут жара!!!!
xsystemsa 441 kb тот самый что я качнула..гребаный контакт!!!! еще раз спасибо,ребята!!!
sexana 21.02.2010 16:56:
xsystemsa 441 kb тот самый что я качнула..гребаный контакт!!!! еще раз спасибо,ребята!!!
Уже внёс в базу данных, будем обновлять, обязательно укажем!
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
zaruta 21.02.2010 17:57:
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
от Combofix особых изменений не произошло..так шо и в прям из области догадок-))
sexana 21.02.2010 19:50:zaruta 21.02.2010 17:57:от Combofix особых изменений не произошло..так шо и в прям из области догадок-))
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
Так что конкретно из предлагаемого подошло?
zaruta 21.02.2010 19:53:sexana 21.02.2010 19:50:Так что конкретно из предлагаемого подошло?zaruta 21.02.2010 17:57:от Combofix особых изменений не произошло..так шо и в прям из области догадок-))
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
sexana 21.02.2010 19:57:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
Здравствуйте!!! Помогите пожалуйста подскажите код. 750429194 на номер 9691
zaruta 21.02.2010 20:01:sexana 21.02.2010 19:57:подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то так
sexana 21.02.2010 20:06:zaruta 21.02.2010 20:01:неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то такsexana 21.02.2010 19:57:подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
Вам ещё нужно реестр почистить! Как чистить? Скачайте в шапке форума руководство и почитайте, там всё подробно написано! Удачи!!!
agnes 21.02.2010 20:04:
Здравствуйте!!! Помогите пожалуйста подскажите код. 750429194 на номер 9691
код: 3097 , а потом чистка системы!
zaruta 21.02.2010 20:08:sexana 21.02.2010 20:06:Вам ещё нужно реестр почистить! Как чистить? Скачайте в шапке форума руководство и почитайте, там всё подробно написано! Удачи!!!zaruta 21.02.2010 20:01:неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то такsexana 21.02.2010 19:57:подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????
Привет всем ещё раз!
sexana 21.02.2010 19:57:zaruta 21.02.2010 19:53:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa.
В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.
sexana 21.02.2010 20:11:
спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????
Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!
passerby 21.02.2010 20:13:
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.
Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё!
zaruta 21.02.2010 20:19:passerby 21.02.2010 20:13:А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё!
Да, с безопасным не совсем понятно.
passerby 21.02.2010 20:13:
Привет всем ещё раз!sexana 21.02.2010 19:57:zaruta 21.02.2010 19:53:подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.
Соглашусьс вами,единственное для меня все файлы в папке system32 похожи на вирусы..в силу моей не компетентности в этом вопросе...
zaruta 21.02.2010 20:13:sexana 21.02.2010 20:11:спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!
так как на счет антивируса...как выбез него живете?
sexana 21.02.2010 20:31:zaruta 21.02.2010 20:13:так как на счет антивируса...как выбез него живете?sexana 21.02.2010 20:11:спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!
Да вот так и мучаемся 
passerby 21.02.2010 20:33:sexana 21.02.2010 20:31:Да вот так и мучаемсяzaruta 21.02.2010 20:13:так как на счет антивируса...как выбез него живете?sexana 21.02.2010 20:11:спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!
серьезно???? хотя,вам хакерам ни какие паразиты не страшны!!! завидую белой завистью
passerby 21.02.2010 20:21:zaruta 21.02.2010 20:19:Да, с безопасным не совсем понятно.passerby 21.02.2010 20:13:А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё!
а мне интересно у него XP или Vista? я про MSlayer...
zaruta большое тебе спасибо!!!!!!
sexana 21.02.2010 20:35:passerby 21.02.2010 20:33:
серьезно???? хотя,вам хакерам ни какие паразиты не страшны!!! завидую белой завистью
Абижаетеееее! Не знаю как другие, себя я хакером не считаю! Хакеры это те, кто Вам "подарил" баннер. Здесь же Вам помогли от баннера избавиться, так почему и те и другие - хакеры????
27.06. [Новинки] Анонсы: Xiaomi Pad 7S Pro 12.5 на чипсете Xring O1 представлен официально / MForum.ru
26.06. [Новинки] Анонсы: Redmi K80 Ultra представлен официально / MForum.ru
26.06. [Новинки] Анонсы: Экологичный смартфон Fairphone 6 представлен официально / MForum.ru
25.06. [Новинки] Анонсы: Poco F7 на чипсете Snapdragon 8s Gen 4 представлен официально / MForum.ru
24.06. [Новинки] Анонсы: Galaxy Unpacked 2025 состоится 9 июля / MForum.ru
24.06. [Новинки] Анонсы: Компактный смартфон Vivo X200 FE представлен официально / MForum.ru
23.06. [Новинки] Анонсы: Oppo K13x 5G представлен как «самый надежный смартфон в сегменте» / MForum.ru
23.06. [Новинки] Слухи: Толщина Honor Magic V5 составит 8,8 мм / MForum.ru
20.06. [Новинки] Слухи: Раскрыты подробности о Redmi K80 Ultra / MForum.ru
20.06. [Новинки] Слухи: Honor Magic V5 может стать самым тонким складным смартфоном в мире / MForum.ru
19.06. [Новинки] Анонсы: Глобальная версия Oppo Reno 14 5G представлена в Японии / MForum.ru
19.06. [Новинки] Анонсы: Oppo Reno 13A для японского рынка представлен официально / MForum.ru
19.06. [Новинки] Анонсы: Бюджетный смартфон iQOO Z10 Lite официально представлен в Индии / MForum.ru
18.06. [Новинки] Анонсы: Fujitsu Arrows F-51F представлен официально / MForum.ru
17.06. [Новинки] Слухи: Раскрыты основные подробности о Redmi K Pad / MForum.ru
17.06. [Новинки] Анонсы: Trump Mobile T1 представлен официально / MForum.ru
17.06. [Новинки] Анонсы: Анонсирован Realme Narzo 80 Lite 5G с Dimensity 6300 и аккумулятором 6000 мАч / MForum.ru
17.06. [Новинки] Анонсы: Infinix представил смартфоны серии Smart 10 / MForum.ru
16.06. [Новинки] Слухи: Планшет OnePlus Pad Lite будет базироваться на Helio G100 SoC / MForum.ru
13.06. [Новинки] Слухи: Предсказана производительность бенчмарков Qualcomm Snapdragon 8 Elite 2 / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
