Помогите избавиться от вируса

Ноут подхватил вирус , на нем стоял каспер лицензия.Вылазит окно с просьбой ввести телефон ( на обычных сайтах через 1/2клика , на сайтах антивирусных программ сразу ) . Делал полную проверку касперским и dr.web cure it - ничего не находит. Помогите избавиться.

Изменено: c0oLer, 13 января 2013 - 03:48

c0oLer, скриншот бы, опиши подробнее.

[quote name='OJIEHb V.S.O.P']c0oLer, скриншот бы, опиши подробнее.[/quote]
Фото прилепил . Иногда пытается перекинуть на какой то сайт testru-online , но каспер блочит переход типо это фишинговая ссылка.Причем окошко появляется поверх страницы : если обновить страницу то она работает секунду и потом появляется окно.

Брат, теперь только винду грохать!

c0oLer, Винду переустанови

c0oLer, Файл hosts чекни. И скопируй что у тебя там есть.

[quote name='F1X0R']c0oLer, Винду переустанови [/quote]
Самый крайний вариант . Стоит лицензионная профессиональная версия от lenovo + много важных данных , переносить очень долго .
P.S На своем компе я бы так и сделал .

Добавлено через 46 секунд
[quote name='nik1tqa']c0oLer, Файл hosts чекни. И скопируй что у тебя там есть.[/quote]
Первым делом проверил hosts , там все нормально.

Добавлено через 57 минут
Провел проверку malware bytes - ничего не нашлось :|

Avira поюзай норм антивирус не только вирусы сносит

На всех сайтах так? Или куда-то заходит?

[quote name='Kapitan']На всех сайтах так? Или куда-то заходит?[/quote]
На всех.

чекни файл hosts.trb , если таковой имеется

Можешь подсказать где ты его поймал, а то сидел на паре искал вирусы, банеры, и негде не мог найти, а мне иследовательскую работу нужно по ним писать(
Если найдете банеры, вирусы кидайте ссылку в личку

[quote name='АЛЁШКА']Можешь подсказать где ты его поймал, а то сидел на паре искал вирусы, банеры, и негде не мог найти, а мне иследовательскую работу нужно по ним писать(
Если найдете банеры, вирусы кидайте ссылку в личку[/quote]
Ноут отца , где он поймал не знаю.

Добавлено через 23 секунды
[quote name='Kapitan']чекни файл hosts.trb , если таковой имеется[/quote]
нету такого .

Попробуй как написано тут

тогда чекни расположение хостс файла по реестру, его расположение можно по этой ветке определить:
HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet \Services \Tcpip \Parameters, DataBasePath - тут путь, если он будет отличатся от %SystemRoot%\System32\drivers\etc то просто изменили директорию хостс файла, обратно её смени

[quote name='Undetected']Avira поюзай норм антивирус не только вирусы сносит[/quote]
Бля ты долбаеб? Авира по сравнению с каспером полное говно. К тому же у него лиц. каспер.
Пробовал другой браузер?

Во всех браузерах . Выполнил проверку еще раз , вирус удалился но проблема осталась . Перезагрузка не помогла.

[quote="Undetected;510204"]антивирус не только вирусы сносит[/quote]

но и винду :DD
авира говно полное, как только её снёс и просканил др. вебом нашлось 10 вирусов.

[quote name='Undetected']Avira поюзай норм антивирус не только вирусы сносит[/quote]
Я уж понял что антивирус "норм" так как сносит не только вирусы

Добавлено через 1 минуту
[quote name='Kapitan']тогда чекни расположение хостс файла по реестру, его расположение можно по этой ветке определить:
HKEY_LOCAL_MACHINESYSTEM CurrentControlSet Services Tcpip Parameters, DataBasePath - тут путь, если он будет отличатся от %SystemRoot%System32driversetc то просто изменили директорию хостс файла, обратно её смени[/quote]
Все нормально.

Добавлено через 39 секунд
[quote name='V-Rico']Попробуй как написано тут[/quote]
У меня нет такого , но спасибо за инфу

винду переустанови

[quote name='And#']винду переустанови[/quote]
Выше написано - самый крайний вариант

Добавлено через 38 секунд
Вкстати в диспетчере задач висят процессы типо upesvr.exe которые не имеют описания - просто набор символов.

[quote name='c0oLer']Ноут подхватил вирус , на нем стоял каспер лицензия.Вылазит окно с просьбой ввести телефон ( на обычных сайтах через 1/2клика , на сайтах антивирусных программ сразу ) . Делал полную проверку касперским и dr.web cure it - ничего не находит. Помогите избавиться.
[/quote]

Windows запускается?
Проверку делал с винды или с под системы?

Качаешь на флешку Kaspersky Rescue Disk
Запускаешь с подсистемы или в режиме безопасности

Потом пишешь результат проверки...
Если не уберётся банер-будем искать коды или удалять в ручную....

[quote name='Шустрый']Windows запускается?
Проверку делал с винды или с под системы?

Качаешь на флешку Kaspersky Rescue Disk
Запускаешь с подсистемы или в режиме безопасности

Потом пишешь результат проверки...
Если не уберётся банер-будем искать коды или удалять в ручную....[/quote]
Банер на вебстраницах был . Сейчас еще раз проверил кюритом , очистил все временный файлы с помощью ауслогикс буст спид и пока больше банер не появляется.

[quote name='c0oLer']Выше написано - самый крайний вариант

Добавлено через 38 секунд
Вкстати в диспетчере задач висят процессы типо upesvr.exe которые не имеют описания - просто набор символов.[/quote]
в свойствах процесса посмотри откуда они(имеется ввиду сам файл процесса)

CCleaner'ом почисти все мб поможет