В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
И ещё инфа:
Windows XP по умолчанию создает папку %systemroot%\prefetch . Используется она для ускорения запуска недавно использовавшихся программ, что очень тормозит загрузку системы. Если важнее скорость загрузки системы, выполните нижеизложенное. Чтобы отключить эту функцию: hkey_local_mashine\system\currentControlSet\Control\Session Manager\Memory Management\PrefetchParameters сделаем параметр EnablePrefetcher равным 0.
И ещё инфа:
Windows XP по умолчанию создает папку %systemroot%\prefetch . Используется она для ускорения запуска недавно использовавшихся программ, что очень тормозит загрузку системы. Если важнее скорость загрузки системы, выполните нижеизложенное. Чтобы отключить эту функцию: hkey_local_mashine\system\currentControlSet\Control\Session Manager\Memory Management\PrefetchParameters сделаем параметр EnablePrefetcher равным 0.
zaruta 16.03.2010 23:49:
Посмотрел сайт www.softogen.ru-ну что сказать-Нормально! Но варианты по избавлению от баннера от начала и до конца-только у НАС и кодов у НАС всё равно больше! А этот файл plugin.exe-1D542A3B.pf-мне думается не повредит если его оставить, но дело хозяйское!
Там же выложена прога WindowsLockRemover о которой мы уже говорили не так давно - нет поддержки, нет обновлений и т.д.
А номера и тексты - то меняются чуть ли не ежедневно! на номер 3354 текст +0990300 - живое тому подтверждение!
Народная мудрость:
Одни пользователи ПК спрашивают, а другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело принадлежат их авторам
Это не моё, это плагиат....
passerby 17.03.2010 00:08:
Народная мудрость:
Одни пользователи ПК спрашивают, а другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело принадлежат их авторам
Это не моё, это плагиат....
passerby 17.03.2010 00:08:
Народная мудрость:
Одни пользователи ПК спрашивают, а другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело принадлежат их авторам
Это не моё, это плагиат....
Помогите пожалуйста! Банер просит отправить смс 51316575 на номер 9099! уже вводила коды 551057 и 473847. узнала на http://www.drweb.com/unl.......но ни черта не помогает(((
Spyis 17.03.2010 00:49:
Помогите пожалуйста! Банер просит отправить смс 51316575 на номер 9099! уже вводила коды 551057 и 473847. узнала на http://www.drweb.com/unl.......но ни черта не помогает(((
Пробуйте комбинации: спасибо, PozdRAvLyAeM, c940d271,himydarling,879563640,4298,575113 или 455950,
после ввода кода каждый раз перезагружаемся, если не сработает Делаем следующее:
1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того)
Чтобы убрать его и удалить, зайдите в Пуск – Выполнить и напишите msconfig.
Перед вами появится окошко в котором выберите Автозагрузка и уберите галочку
с этого файла Servikes.exe, посмотрите где он расположен и зайдя в ту папку удалите его.
Перезагрузите ваш комп и все будет в порядке!
2 Вариант:
1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается
прописка не беда, переходи к п.2)
2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт,
а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он
сидит ( если узнали директорию)
4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloсker http://soft.softodrom.ru/... с помощью этой проги удаляй.
5.Скачайте Malwarebytes' Anti-Malware , http://www.softportal.com/...html...
установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст
запустить программу, делайте всё в безопасном режиме.
3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее:
Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager: http://www.anvir.net/
Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом
(высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы.
AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории,
в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами.
Spyis 17.03.2010 00:49:
Помогите пожалуйста! Банер просит отправить смс 51316575 на номер 9099! уже вводила коды 551057 и 473847. узнала на http://www.drweb.com/unl.......но ни черта не помогает(((
Пробуйте комбинации: спасибо, PozdRAvLyAeM, c940d271,himydarling,879563640,4298,575113 или 455950,
после ввода кода каждый раз перезагружаемся, если не сработает Делаем следующее:
1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того)
Чтобы убрать его и удалить, зайдите в Пуск – Выполнить и напишите msconfig.
Перед вами появится окошко в котором выберите Автозагрузка и уберите галочку
с этого файла Servikes.exe, посмотрите где он расположен и зайдя в ту папку удалите его.
Перезагрузите ваш комп и все будет в порядке!
2 Вариант:
1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается
прописка не беда, переходи к п.2)
2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт,
а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он
сидит ( если узнали директорию)
4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloсker http://soft.softodrom.ru/... с помощью этой проги удаляй.
5.Скачайте Malwarebytes' Anti-Malware , http://www.softportal.com/...html...
установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст
запустить программу, делайте всё в безопасном режиме.
3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее:
Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager: http://www.anvir.net/
Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом
(высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы.
AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории,
в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами.
Я загрузила AnVir Task Manager и отправила эту гадость в карантин.....перезагрузила...она опять вылезла, но как только включилась это прога...то бяка сразу исчезла! а в директории его не видно...поэтому удалить его не могу!!))) Ну хотя бы так)))
И на этом огромное спасибки))) Завтра более подробно разберусь))))
Ирина Питер 16.03.2010 21:30:
Добрый вечер!
Я к Вам с просьбой о помощи!!!
У моего сына на компе выскочил розовый баннер с порно.
С просьбой отправить смс +0990300 на номер 3354
Попробовала предложенный выше Код: 12tr45nt95dr42
Указывает , что код неверный .
Подскажите.
Перегрузите комп... Если пропадет скачайте и проверьте Cureit ...
Если непонятно читай шапку форума...
Ирина Питер 16.03.2010 21:30:
Добрый вечер!
Я к Вам с просьбой о помощи!!!
У моего сына на компе выскочил розовый баннер с порно.
С просьбой отправить смс +0990300 на номер 3354
Попробовала предложенный выше Код: 12tr45nt95dr42
Указывает , что код неверный .
Подскажите.
Перегрузите комп... Если пропадет скачайте и проверьте Cureit ...
Если непонятно читай шапку форума...
SERP802 А что мне дальше делать? баннер удалился, ввёл Последовательно вводим два кода: 9127793676 и 8826697732
Что мне надо установить, чтобы дальше не выскакивали никакие баннеры?
Банер заблокировал все и требует отправить код 154650 на номер, 5370,5373,7250............подскажите как быть
PozdRAvLyAeM, 625115831, 1234567, 16856 или 1498, 11111112, 6f0dO0UR9, debug7879, 388576290, казахстан, 0000000, 1973143,
Изините, если уже было, но я не нашёл. Может кому-нить пригодится ...Засранец требовал смску а507815500 на номер 5121. С сайта Weba номер 780976702 подошёл после установки даты на 27.01.10 14.00
Ещё раз большое спасибочки!
С папкой Temp я точно перепутала, так как набирала всё подрят , куда комп пускал.
Сейчас мой сын вовсю в стрелялки играет.
Вы делаете большое нужное дело!
pal 16.03.2010 23:04:
Друзья! На дружественном сайте воложен:
код 3354 на номер +0990300
Последовательно вводим два кода: 9127793676 и 8826697732
Мне помогло.
Ох спасибо, сегодня избавилась от этого баннера. Ура помогло!!!
Ирина Питер 17.03.2010 13:04: Ещё раз большое спасибочки!С папкой Temp я точно перепутала, так как набирала всё подрят , куда комп пускал.
Сейчас мой сын вовсю в стрелялки играет.
Вы делаете большое нужное дело!
Спасибо за отзывы о нашей благотворительной работе!
Банер заблокировал все и требует отправить код 154650 на номер, 5370,5373,7250............подскажите как быть
PozdRAvLyAeM, 625115831, 1234567, 16856 или 1498, 11111112, 6f0dO0UR9, debug7879, 388576290, казахстан, 0000000, 1973143,
Wrangler 17.03.2010 12:22:
Изините, если уже было, но я не нашёл. Может кому-нить пригодится ...Засранец требовал смску а507815500 на номер 5121. С сайта Weba номер 780976702 подошёл после установки даты на 27.01.10 14.00
SERP802 А что мне дальше делать? баннер удалился, ввёл Последовательно вводим два кода: 9127793676 и 8826697732
Что мне надо установить, чтобы дальше не выскакивали никакие баннеры?
Делать нужно следующее:
Не заходить на порно сайты под учётной записью администратора
Не использовать браузер IE
В вылезшем порно окне не кликать на крестик закрытия окна ( нажатие на закрытие окна- в некоторых случаях-загрузка порнобаннера) лучше вовсе покинуть этот сайт
Внимательно смотреть и не загружать предлагаемые обновления, яко бы для ускорения просмотра видео и получений все различных доступов!
JIorg1Malor 17.03.2010 14:55:
Люди у Подруги тожи +0990300 на 3354... я видел у многих получается от него избавиться... но... у неё комп в безепасном режиме не загружается...
Последовательно вводим два кода: 9127793676 и 8826697732
докторпарнас 17.03.2010 09:39:
помогите удалить баннер, смс 242183 на номер 9797
С таким видом ещё не сталкивались! Напишите что работает на компе: диспетчер, реестр, программы, беэопасный режим и т.д и он у вас запускается сразу при загрузке компа или при открытии браузера ?????
Если можете-сделайте скриншот и выложите сюда: http://www.fayloobmennik.net и напишите ссылку!
У меня был баннер с текстом 201023205 на номер 9691.
При вводе кода 3097 не исчез. Написал - неверный код для активации.
После перезагрузки компа номер остался тот же 9691, но текст сообщения был уже 201005508. И при последующих перезагрузках текст менялся.
Пробовала коды предложенные zaruta
994638952, 3097, 3267383353, 3003588595, 1709123023, 3129809878, 355295783, 38551.
Также пробовала вводить коды 4083744, 396496, 6523.
Ничего не подходило.
Уже и дату вперёд на 5 дней перевела. Всё равно как был, так и оставался.
Обрубал выход в интернет.
В итоге ровно через сутки исчез сам собой.
Что это было так и не поняла.
День добрый, было на моем счету два баннера и оба милые, гламурные и с порно. Первый явился мне после посещения сайта рефератов, дата это была, мм...13 марта. Код мне выслали друзья после просьбы. Отправьте СМС в кодом 6139032 на номер 8353,
Код был 1968845971.
Ладно, ликую, радуюсь.
Вчера, а это у нас 16 марта, оно является мне снова, но уже в другом обличии.
Отправьте SMS с текстом +0990300 на номер 3354,
9127793676 и 8826697732 помогли.
Антивирус Касперского не ловит эту скотину, это не synsql.exe
При появлении блокирует: Браузеры, Диспетчер задач.
Откат системы не помогает. Нечисть поймать никак не получается, причем я даже не знаю когда она в следующий раз появится - через несколько дней или после перезагрузки.
Помогите отловить и УНИЧТОЖИТЬ.
Йолк 17.03.2010 16:17:
День добрый, было на моем счету два баннера и оба милые, гламурные и с порно. Первый явился мне после посещения сайта рефератов, дата это была, мм...13 марта. Код мне выслали друзья после просьбы. Отправьте СМС в кодом 6139032 на номер 8353,
Код был 1968845971.
Ладно, ликую, радуюсь.
Вчера, а это у нас 16 марта, оно является мне снова, но уже в другом обличии.
Отправьте SMS с текстом +0990300 на номер 3354,
9127793676 и 8826697732 помогли.
Антивирус Касперского не ловит эту скотину, это не synsql.exe
При появлении блокирует: Браузеры, Диспетчер задач.
Откат системы не помогает. Нечисть поймать никак не получается, причем я даже не знаю когда она в следующий раз появится - через несколько дней или после перезагрузки.
Помогите отловить и УНИЧТОЖИТЬ.
Файл вируса в Вашем случае называется plugin.exe
Его нужно удалить тут:С:/Program Files /plugin.exe
И удалить ключ на автозапуск в реестре в ветке: hkey_current_user\software\microsoft\windows\current version\run и там ищите plugin.exe
Его нужно удалить тут:С:/Program Files /plugin.exe
И удалить ключ на автозапуск в реестре в ветке: hkey_current_user\software\microsoft\windows\current version\run и там ищите plugin.exe
Именно то, что не могу его удалить. В Программ Файлс просто нету этого, скрытые файлы и папки показываются, нету его.
Да, именно такой адрес AnVir нашел по поиску в Реестре, я могу изменить его и изменить его двоичный код.
Но в прошлый раз я ввела код, он исчез, но через три дня, как по мановению неприличной палочки, вуа-ля - порнобаннер!
Надоело при загрузке системы пальцы скрещивать=(
Рад бы всё это сделать, но привод перестал работать, а любые комбинации не реагируют... единственное могу зайти в биос - это максимум. Шлейф проверял - всё в норме. У товарища на его компе мой привод работает. Что делать??? Help!!!
F8 при загрузке не пашет как и все остальные комбинации... коды больше 8 символов не успеваю вбить потому что комп тупо уходит в перезагрузку, те что вбил не проканали..... .....??? полиморфная фигня какая то мэйби? SOS!!!
У меня появился бранер!:( Вроде вчера мы его еле как убрали,а сегодня когда включили комп. он опять появился.:( там просят прислать смс с текстом 51318628 на номер 9099.Помогите!!он с каждым разом меняется!
konstantint1 17.03.2010 17:58:
помогите с 3236222 на номер 8353.
Вот варианты удаления этого поганого баннера:
1.Вводим код: 1968845971
или Пуск - Выполнить
Вводим следующее: taskkill /f /im plugin.exe жмём ОК и вуаля - баннер пропал!!!
Затем удалить этот файл из С/ProgrammFiles /plugin.exe
Вместо plugin.exe может быть xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе
Подставляйте по-очереди эти имена.
Всё!!!
2.Заходите в безопасный режим удерживая клавишу F8 при загрузке компа,
затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро!
3. В автозагрузке прописан файл plugin .exe ( или что то типа того)
Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig.
Перед вам появится окошко в котором выберите автозагрузка и уберите галочку
с этого файла plugin .exe, посмотрите где он расположен и зайдя в ту папку удалите его.
Перезагрузите ваш комп.
4. Возможно он отобрал у Вас функции администратора и всё заблокировал.
Делаем следующее: Если удается загрузиться в "безопасном режиме",
то помогает бесплатная утилита AnVir Task Manager, Устанавливаете ее,
запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные
красным цветом (высокий уровень риска). Последние версии этого вируса маскируются
под системные файлы и процессы. AnVir Task Manager легко их распознает.
Перезагружаетесь и если банер не появился, то его нужно удалить в той директории,
в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись
антивирусником с обновлёнными базами.
ПС. В "безопасном режиме" нет доступа к интернет, поэтому для загрузки антивирусов и
утилит пользуйтесь "безопасный режим с загрузкой сетевых драйверов"