В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Alexandr2009, SERP802, о чём спор?
С тех пор, как я последний раз учавствовал в "помощи", ничего не изменилось.
Люди не хотят!!! учиться!
Я больше чем уверен, что ни один из "потерпевших" за последние недели,
даже не удосужился прочитать материалы, выложенные в шапке страницы.
Это видно по стилю вопросов: "....дайте код". И ждут, что код таки дадут!
А попытаться решить проблему без кода - даже попыток не наблюдается!
Грустно.
Я, собственно, и "ушёл", поскольку увидел бесперспективность процесса.
Я уже где-то выше цитировал кого -то из Великих:
"Мы никогда не поможем человеку, если будем делать вместо него то, что он должен делать сам."
passerby 13.05.2010 00:50: Alexandr2009, SERP802, о чём спор?
С тех пор, как я последний раз учавствовал в "помощи", ничего не изменилось.
Люди не хотят!!! учиться!
Я больше чем уверен, что ни один из "потерпевших" за последние недели,
даже не удосужился прочитать материалы, выложенные в шапке страницы.
Это видно по стилю вопросов: "....дайте код". И ждут, что код таки дадут!
А попытаться решить проблему без кода - даже попыток не наблюдается!
Грустно.
Я, собственно, и "ушёл", поскольку увидел бесперспективность процесса.
Я уже где-то выше цитировал кого -то из Великих:
"Мы никогда не поможем человеку, если будем делать вместо него то, что он должен делать сам."
Правильно, лаконично, практически неоспоримо...passerby,
Alexandr2009 ... Спасибо за интересную беседу... Спокойной ночи...
passerby 13.05.2010 00:50: Alexandr2009, SERP802, о чём спор?
С тех пор, как я последний раз учавствовал в "помощи", ничего не изменилось.
Люди не хотят!!! учиться!
Я больше чем уверен, что ни один из "потерпевших" за последние недели,
даже не удосужился прочитать материалы, выложенные в шапке страницы.
Это видно по стилю вопросов: "....дайте код". И ждут, что код таки дадут!
А попытаться решить проблему без кода - даже попыток не наблюдается!
Вы сильно ошибаетесь. Делаете вывод по тем единицам или десяткам посетителей, которые подают голос в форуме. Да, пишут, как правило, не "читатели", а "писатели" (думаю помните этот анекдот). А читателей вы просто не видите, они ведь не пишут ничего.
Приведу статистику. За вторник 11 мая эту тему форума посетило более трех тысяч человек. Только 20 из них написали здесь свое "спасите-помогите". А как думаете, сколько человек скачало составленные вами таблицы или инструкции, ссылки на которые есть в шапке? По моим данным за те же сутки – 976. Почувствуйте разницу. Думаю, что и остальные 2 тыс. посетителей ушли отсюда не без полезной подсказки.
zaruta 07.05.2010 22:57:
Всем ПРИВЕТ!!! Как я уже сообщал 3 месяца назад баннеры будут всегда и так же будут обновляться как и базы антивирусов, как и игры, как и сама ВИНДА, а коды это не решение, а так "временная помощь" проблему нужно решать глобально и этим должны заниматься профессионалы из лабораторий Каспера и Веба ( Нод я не считаю) Вот например Leo2000 тут сидит безвылазно, как и мы зимой, ему что? больше делать нечего? Тут сидеть и давать коды можно - БЕСКОНЕЧНО! А проблема то одна и она на мой взгляд-решаемая! За что вы платите свои деньги покупая продукты Касперского и Веба? Причём не маленькие деньги! Вот эти ребята и должны разработать комплексную защиту от всех баннеров, не прибегая к кодам дезактивации! Но ведь этого не происходит, отсюда вывод-баннер-это выгодно !!! ну подскажите ещё более лучший способ нахаляву срубить бабки, причём ни чем не рискуя!!!????? Этим и пользуются баннерописатели и в основном баннеры расчитаны на неопытного, только начинающего пользователя (чайника) Меня например баннерами не взять, я не пользуюсь ни какими антивирусниками и не буду ими пользоваться никогда! А если уж придётся Фрмат С, то это не проблема! Ладно-хватит мыслей в слух.
Для всех у кого Win XP и висит зараза баннер и не удаляется попробуйте прогу Process Killer http://alex-home-pg.nm.ru/...htm... - этот малыш много чего может! Всем УДАЧИ!!!
Хочу сказать Вам огромное спасибо за помощь!блин ну не все одарены талантом хакерства.....прога действительно помогла!
passerby 13.05.2010 00:50: Alexandr2009, SERP802, о чём спор?
С тех пор, как я последний раз учавствовал в "помощи", ничего не изменилось.
Люди не хотят!!! учиться!
Я больше чем уверен, что ни один из "потерпевших" за последние недели,
даже не удосужился прочитать материалы, выложенные в шапке страницы.
Это видно по стилю вопросов: "....дайте код". И ждут, что код таки дадут!
А попытаться решить проблему без кода - даже попыток не наблюдается!
Грустно.
Я, собственно, и "ушёл", поскольку увидел бесперспективность процесса.
Я уже где-то выше цитировал кого -то из Великих:
"Мы никогда не поможем человеку, если будем делать вместо него то, что он должен делать сам."
Зря вы так .... у меня например далеко не все способы перечисленные в шапке страницы помогали,мое мнение - код это чушь полная , если честно то решила написать именно потому что многие просят помощи от безысходки, это круто знать МНОГО в программировании, но без ваших советов действительно не обойтись , вы уж извините за тираду, думаю многие кто воспользовался вашими советами и у них все получилось - поняли что могут САМИ ( не без советов профи)избавиться ! лично для меня это хорошая мотивация для поиска и решения проблемы самой. С уважением ЕL.
Помогите и мне пожалуйста! Зашла на музыкальный сайт, а там окно выскочило установите флэш-плеер, ну я и установила )))) теперь на моём экране красуются непрекрытые тёти )))) и просят отправить смс с текстом 9423652 на номер 3381! Заранее благодарна!
На самом деле нужно внимательно читать , что пишут люди ! никакой код не поможет!
для начала скачайте прогу Process Killer вот адресhttp://alex-home-pg.nm.ru/...htm....Далее запустить прогу, в ней высветится список процессов , найти ехе-ный флеш, открыть свойства для того что бы узнать где прячется эта хреньи через прграмму удалить (убить дерево процессов).Далее баннер свернется,но его еще нужно вынести окончательно. Находим его в програм файлс -аллюзерс-папка медиа-и удаляем к чертям эту всю папку ,да и еще незабудте корзину очистить!.попробуйте, у меня получилось!
для начала перезапустите комп, возможно баннер появится снова, тогда открывайте киллера (если качнули) и через него ищите эту хрень, чтобы найти нужно открыть свойства там найдете место где спрятался баннер у меня он был в программ файлс,- алл юзерс- папка медиа, чтобы ее удалить нужно через киллера убить дерево процессов,тогда баннер исчезнет, потом эту папку удалить и очистить корзину!удачи
schev.76 13.05.2010 10:38:
для начала перезапустите комп, возможно баннер появится снова, тогда открывайте киллера (если качнули) и через него ищите эту хрень, чтобы найти нужно открыть свойства там найдете место где спрятался баннер у меня он был в программ файлс,- алл юзерс- папка медиа, чтобы ее удалить нужно через киллера убить дерево процессов,тогда баннер исчезнет, потом эту папку удалить и очистить корзину!удачи
И еще скачать CureIt от DrWeb и проскань комп, что-бы наверняка, можно скачать AnVir Task Manager , установи его, запомни или запиши процессы, если появится новый процесс во время установки флеш-плееров или незнакомых прог - разбирайся кто это... И на последок- есть комп-изучай его... Это не так уж сложно...
vasilina13 13.05.2010 10:17:
Вы не правы, код помог! Вот ссылка www.com-serv.ru›Как убрать баннер с рабочего стола ))) так что пользуйтесь!
Наиглупейшая статья.
Разобрать…вытащить жёсткий диск….разобрать второй компьютер…подсоединить…
Здесь до сайтов разблокировки добраться не могут, а Вы советуете... пользуйтесь.
Простые и доступные советы как избавиться от этой напасти, а главное - как не подцепить её вновь.
passerby 13.05.2010 00:50: Alexandr2009, SERP802, о чём спор?
С тех пор, как я последний раз учавствовал в "помощи", ничего не изменилось.
Люди не хотят!!! учиться!
Я больше чем уверен, что ни один из "потерпевших" за последние недели,
даже не удосужился прочитать материалы, выложенные в шапке страницы.
Это видно по стилю вопросов: "....дайте код". И ждут, что код таки дадут!
А попытаться решить проблему без кода - даже попыток не наблюдается!
Вы сильно ошибаетесь. Делаете вывод по тем единицам или десяткам посетителей, которые подают голос в форуме. Да, пишут, как правило, не "читатели", а "писатели" (думаю помните этот анекдот). А читателей вы просто не видите, они ведь не пишут ничего.
Приведу статистику. За вторник 11 мая эту тему форума посетило более трех тысяч человек. Только 20 из них написали здесь свое "спасите-помогите". А как думаете, сколько человек скачало составленные вами таблицы или инструкции, ссылки на которые есть в шапке? По моим данным за те же сутки – 976. Почувствуйте разницу. Думаю, что и остальные 2 тыс. посетителей ушли отсюда не без полезной подсказки.
Ну да, я, пожалуй, погорячился.
Заглянул на файлообменник - "SMS_вымогатели2" уверенно занимает первое место в рейтинге по скачиванию (более 35 тысяч!) и остальные наши материалы занимают первые шесть мест!
Наверное народ не просто так качает
Не все, оказывается, "писатели"......
schev.76 13.05.2010 10:13:
На самом деле нужно внимательно читать , что пишут люди ! никакой код не поможет!
для начала скачайте прогу Process Killer вот адресhttp://alex-home-pg.nm.ru/...htm....Далее запустить прогу, в ней высветится список процессов , найти ехе-ный флеш, открыть свойства для того что бы узнать где прячется эта хреньи через прграмму удалить (убить дерево процессов).Далее баннер свернется,но его еще нужно вынести окончательно. Находим его в програм файлс -аллюзерс-папка медиа-и удаляем к чертям эту всю папку ,да и еще незабудте корзину очистить!.попробуйте, у меня получилось!
По данной ссылке программа была скачана мною(версия beta #5 (4 in 1)). При сканировании установочного файла Avast определил его как вирус, да ещё который не удаляется, не переименовывается, и не перемещается в карантин. Удалил, не перемещая в корзину (SHIFT + DELETE). Програмка то мутная!
schev.76 13.05.2010 10:13:
На самом деле нужно внимательно читать , что пишут люди ! никакой код не поможет!
для начала скачайте прогу Process Killer вот адресhttp://alex-home-pg.nm.ru/...htm.... Удалил, не перемещая в корзину (SHIFT + DELETE). Програмка то мутная!
Может она и "мутная" с точки зрения Avast, но зачем Вам Process Killer, если Вы пользуетесь антивирусом?
Ведь задача антивиря и в том, чтобы Вам не пришлось "убивать" нежелательные процессы вручную!
Так что надо определиться: либо платим бабки(за антивирь) и спим спокойно (о-очень большие сомнения по этому поводу), либо игнорируем его заумные предупреждения и пользуемся тем,
что действительно помогает. Такая вот философия
P.S. Прога очень ненавязчивая(в отличии от Avast и иже с ним). У меня включена постоянно, а я о ней даже не вспоминаю. Её видно только в процессах. Но зато при необходимости - Ctrl-Shift-~ и она к вашим услугам. И базы обновлять не надо
schev.76 13.05.2010 10:13:
На самом деле нужно внимательно читать , что пишут люди ! никакой код не поможет!
для начала скачайте прогу Process Killer вот адресhttp://alex-home-pg.nm.ru/...htm....Далее запустить прогу, в ней высветится список процессов , найти ехе-ный флеш, открыть свойства для того что бы узнать где прячется эта хреньи через прграмму удалить (убить дерево процессов).Далее баннер свернется,но его еще нужно вынести окончательно. Находим его в програм файлс -аллюзерс-папка медиа-и удаляем к чертям эту всю папку ,да и еще незабудте корзину очистить!.попробуйте, у меня получилось!
По данной ссылке программа была скачана мною(версия beta #5 (4 in 1)). При сканировании установочного файла Avast определил его как вирус, да ещё который не удаляется, не переименовывается, и не перемещается в карантин. Удалил, не перемещая в корзину (SHIFT + DELETE). Програмка то мутная!
Любая программа, производящая операции с реестром Windows с точки зрения антивируса будет "мутной".
schev.76 13.05.2010 10:13:
На самом деле нужно внимательно читать , что пишут люди ! никакой код не поможет!
для начала скачайте прогу Process Killer вот адресhttp://alex-home-pg.nm.ru/...htm.... Удалил, не перемещая в корзину (SHIFT + DELETE). Програмка то мутная!
Может она и "мутная" с точки зрения Avast, но зачем Вам Process Killer, если Вы пользуетесь антивирусом?
Ведь задача антивиря и в том, чтобы Вам не пришлось "убивать" нежелательные процессы вручную!
Так что надо определиться: либо платим бабки(за антивирь) и спим спокойно (о-очень большие сомнения по этому поводу), либо игнорируем его заумные предупреждения и пользуемся тем,
что действительно помогает. Такая вот философия
P.S. Прога очень ненавязчивая(в отличии от Avast и иже с ним). У меня включена постоянно, а я о ней даже не вспоминаю. Её видно только в процессах. Но зато при необходимости - Ctrl-Shift-~ и она к вашим услугам. И базы обновлять не надо
Поддерживаю, прога СУПЕР! Я её всем советовал! Но у меня как ты знаешь Win 7 и я дружу с AnVir Task Manager, так же отличный вариант!
Подавляющее большинство программ, содержащих вредоносный код нуждаются в автозагрузке. Т.е., вы подхватили какой-нибудь троян, он спокойно устроился на вашем компьютере, но для того, чтобы ему выполнить свои задачи, ему нужно загрузться вместе с Windows. А для этого ему необходимо прописаться в так называемый реестр Windows. После этого наш троян будет преспокойно загружаться вместе со всеми нужными программами на вашем компьютере и делать свое грязное дело.
Почти 100% панацея от установки порнобаннеров на ваш компьютер.
Есть один недостаток. При загрузке и установке ПО, требующего своей прописки в автозагрузке будет выскакивать это окошко.
Его не следует бояться, если вы устанавливайте программы из надёжных источников.
А вот при посещении различных сайтов смело нажимайте кнопочку ЗАПРЕТИТЬ
Alexandr2009 13.05.2010 21:28:
А вообще советую скачать 2IP StartGuard.
Почти 100% панацея от установки порнобаннеров на ваш компьютер.
Уместная оговорка, поскольку баннеры-информеры, которые "живут" в браузерах, не требуют автозагрузки.
Речь идёт о порнобаннерах на рабочем столе, которые - большая беда, чем порноинформеры в браузерах. Браузер можно удалить, почистить кэш и временные файлы программой Ccleaner... переустановить браузер... откатить систему на сутки назад.
С блокировщиками Windows - только тщательный контроль автозагрузки.
Alexandr2009 13.05.2010 21:28:
А вообще советую скачать 2IP StartGuard.
Почти 100% панацея от установки порнобаннеров на ваш компьютер.
Уместная оговорка, поскольку баннеры-информеры, которые "живут" в браузерах, не требуют автозагрузки.
Вот поэтому, учитывая великое разнообразие баннеров, мы тут и пытались выработать единую стратегию борьбы с этой заразой. Именно борьбы, а не предупреждения. Предупредить невозможно - это демонстрируют наши славные антивирусники.
А вот устранить проблему после её возникновения с минимальными (по возможности)
телодвижениями, вполне реально.
Но для этого нужна инфа о баннерах, желательно "образцы" для экспериментов. Но здесь этого
не найдёшь! Я уже убедился. Получил человек код, сказал "спасибо" (в лучшем случае) и забыл, до следующего баннера.
Alexandr2009 13.05.2010 21:28:
А вообще советую скачать 2IP StartGuard.
Почти 100% панацея от установки порнобаннеров на ваш компьютер.
Уместная оговорка, поскольку баннеры-информеры, которые "живут" в браузерах, не требуют автозагрузки.
Речь идёт о порнобаннерах на рабочем столе, которые - большая беда, чем порноинформеры в браузерах. Браузер можно удалить и переустановить.
В принципе, неплохая программа, особенно для всех посетителей потенциально опасных сайтов, таких как ВКонтакте, Однокласники, НО всё же есть НО:
если Вы читали инструкцию в шапке страницы, то знаете, что вирусы так же маскируются под обновления Flash Player
скачки электронной книги например Book_3151
и ещё много чего, где пользователь программы 2IP StartGuard. естественно нажмёт кнопочку "Разрешить" , и баннер тут как тут!
Моё мнение всё же остаётся прежним: необходимо ребятам из лабораторий Каспера и Веба разрабатывать комплексную защиту от SMS вымогателей! Это их работа! За их продукты мы платим не маленькие деньги!
Alexandr2009 13.05.2010 21:28:
А вообще советую скачать 2IP StartGuard.
С блокировщиками Windows - только тщательный контроль автозагрузки.
Если прога отслеживает все возможные пути автозапуска, то я согласен. Но я чёто сумневаюсь.
Реестр - семь веток из которых можно "стартовать"
Использование групповой политики для автозапуска
Автозапуск из особого списка
Назначенные задания
Папка "Автозагрузка". Здесь возможны варианты:
Смена папки автозагрузки
Подмена ярлыка для программы из списка автозагрузки
Добавление программы к программе запускаемой из списка автозагрузки
Экскурс в историю.
Свой первый баннер на рабочий стол я подхватил в середине прошлого года. Скачивал с сайта kruchenet.ru кодексы РФ. Загрузил программу, которая по заверениям владельцев сайта осчастливит меня только свежими и актуальными кодексами.
В итоге получил рекламу порношопа на рабочий стол. Сервисов разблокировки тогда не было. Погоревал, покумекал, удалил. Создал статью, для других обманутых.
schev.76 13.05.2010 10:13:
На самом деле нужно внимательно читать , что пишут люди ! никакой код не поможет!
для начала скачайте прогу Process Killer вот адресhttp://alex-home-pg.nm.ru/...htm.... Удалил, не перемещая в корзину (SHIFT + DELETE). Програмка то мутная!
Может она и "мутная" с точки зрения Avast, но зачем Вам Process Killer, если Вы пользуетесь антивирусом?
Ведь задача антивиря и в том, чтобы Вам не пришлось "убивать" нежелательные процессы вручную!
Так что надо определиться: либо платим бабки(за антивирь) и спим спокойно (о-очень большие сомнения по этому поводу), либо игнорируем его заумные предупреждения и пользуемся тем,
что действительно помогает. Такая вот философия
P.S. Прога очень ненавязчивая(в отличии от Avast и иже с ним). У меня включена постоянно, а я о ней даже не вспоминаю. Её видно только в процессах. Но зато при необходимости - Ctrl-Shift-~ и она к вашим услугам. И базы обновлять не надо
Люди, которые поймали баннер и приходят за помощью на форум, пользуются не толька Avast, но и другими антивирями - Каспеским, Nod 32, Dr.Web и др. Но не очень то они справляются со своей задачей, раз проходят такие порнобаннеры. Скачал ProcessExplorer - хорошая прога, хотя не на русском языке, скачал taskmanager - она мне больше понравилась, русскоязычная. У Avasta к ним при закачке претензий не было. Насчёт комбинации SHIFT + DELETE(Удалить непомещая в корзину) - а есть ли 100% гарантия что из корзины вирус успеет что нибудь сделать до того как вы её очистите. Комбинация же CTRL + SHIFt(Создание ярлыка) - спасибо что напомнили.
Alexandr2009 13.05.2010 21:28:
А вообще советую скачать 2IP StartGuard.
С блокировщиками Windows - только тщательный контроль автозагрузки.
Если прога отслеживает все возможные пути автозапуска, то я согласен. Но я чёто сумневаюсь.
Реестр - семь веток из которых можно "стартовать"
Использование групповой политики для автозапуска
Автозапуск из особого списка
Назначенные задания
Папка "Автозагрузка". Здесь возможны варианты:
Смена папки автозагрузки
Подмена ярлыка для программы из списка автозагрузки
Добавление программы к программе запускаемой из списка автозагрузки
Alexandr2009 13.05.2010 21:28:
А вообще советую скачать 2IP StartGuard.
С блокировщиками Windows - только тщательный контроль автозагрузки.
Если прога отслеживает все возможные пути автозапуска, то я согласен. Но я чёто сумневаюсь.
Реестр - семь веток из которых можно "стартовать"
Использование групповой политики для автозапуска
Автозапуск из особого списка
Назначенные задания
Папка "Автозагрузка". Здесь возможны варианты:
Смена папки автозагрузки
Подмена ярлыка для программы из списка автозагрузки
Добавление программы к программе запускаемой из списка автозагрузки
А вы попробуйте.
Если честно, то всеми этими баннерами я занимался чисто из спортивного интереса.
Вот и сейчас я общаюсь с Вами из под Линукса, а ему баннеры не страшны.
Винда у меня стоит второй ОС. Её я использую для экспериментов с баннерами, ну и некоторые
приложения, которых нету в Линуксе.
А вообще я считаю, что каждый, уважающий себя пользователь компьютера, должен уметь
не только лазить по порно и другим подозрительным сайтам, но и иметь элементарные понятия
об устройстве и принципе работы ОС с которой он работает. Если этого нет, то нечего взывать о
помощи. Надо просто брать деньги и нести комп в сервис (ну или искать знакомого "хакера", который всё сделает).
Лично я никогда не пользовался и не предполагаю пользоваться никакими антивирусами (хотя
они все у меня есть). А защитить Винду можно правильной настройкой реестра, служб ну и здравым смыслом. Ничего хитрого в этом нет.
passerby вопрос не по теме: Друзья сына разбили ВАЗ 2106 пробили радиатор, двигатель работал какое то время при температуре 130 градусов, в итоге из под головки на движке видны следы вытекающей охлаждающей жидкости.
Вопрос: Так ли все плохо и нужно ли что то предпринять? Например заменить прокладку или что то ещё?
zaruta 13.05.2010 23:15: passerby вопрос не по теме: Друзья сына разбили ВАЗ 2106 пробили радиатор, двигатель работал какое то время при температуре 130 градусов, в итоге из под головки на движке видны следы вытекающей охлаждающей жидкости.
Вопрос: Так ли все плохо и нужно ли что то предпринять? Например заменить прокладку или что то ещё?
Перегретый двигатель - это нехорошо
Возможны варианты:
прогорела прокладка головки блока - устраняется заменой прокладки.
искривило (повело) саму головку - устраняется шлифовкой головки и заменой прокладки.
Это самые очевидные последствия.
Полную картину даст только снятие головки блока цилиндров (замена прокладки неизбежна)
И проверьте, не попадает ли охлаждающая жидкость в масло (в поддон (по уровню масла на щупе))
А вообще нужно "вскрытие".