И так в сети появился новый порно баннер, который требует пополнить счет абонента через экспресс-терминал. Как лечить и избавится от него читаем кратко инфу ниже.Способ 1Скачиваем софт ERD CommanderЗаписываем образ при помощи NERO Express на болванку.Далее, вставляем данный диск в зараженный компьютер и ставим в BIOS загрузку с CD-ROM.При загрузки ERD Commander в предложеном окне выбрать системную папку.После загрузки мы увидим практически обычный вид рабочего стола Windows.Нажимаем “START” – “Administrative Tools” – “Registry Editor” Очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи “Записей не обнаружено”.Перезагружаем компьютер и запускаем антивирь и проверяем весь комп.Способ 2Загружаем комп и смотрим на порно баннер Нажимаем Ctrl+Shift+Esc и держим пока не начнёт мигать диспетчер задач, не отпуская клавиш мышкой кликаем на диспетчере “снять задачу” и рабочий стол без банера, как новенький так и хочется опять поймать заново баннер Потом в диспетчере ставим “новая задача” и вводим explorer в окошке для ввода и получаем доступ к системе. Теперь запускаем антивирь и сканируем комп. После того как вирусы обнаружены и удалены, а рабочего стола всё ещё нет снова в диспетчере задач “новая задача”набираем “regedit” и очищаем (оставляем его пустым) значение параметра AppInit_DLLs, находящегося в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Находим в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Если он отличается от стандартного explorer.exe или Explorer.exe rundll32.exe. C:\Documents and Settings\Admin\Рабочий стол\porn.exe), то удаляем его и параметру Shell присваиваем значение explorer.exe Проверяем параметр Userinit и устанавливаем его значение равным C:\WINDOWS\system32\userinit.exe, (с запятой в конце)Затем с помощью поиска реестра ищем *.lib, если найдутся записи, то удаляем их до появления надписи “Записей не обнаружено”.Перезагружаем компьютер и все!
