В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
(спасибо Mips)
(иногда помогает устранить последствия)
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
недавно поймала вирус. просит оплатить номер билайно 9069446736 на 400 р. или отправить смс с текстом 9069446736 400 на номер 3116(для абонентов билайн), 8444(для абонентов мегафон). на сайтах касперского и др. веб. не нашла ничего похожего. диспетчер задач не открывается, переустановка даты не помогла, если захожу через безопасный режим, то ничего не меняется. печатает только русскими буквами. банер на весь экран. помогите пожалуйста, а то уже не знаю что делать(
Dusevna 16.01.2011 14:25:
недавно поймала вирус. просит оплатить номер билайно 9069446736 на 400 р. или отправить смс с текстом 9069446736 400 на номер 3116(для абонентов билайн), 8444(для абонентов мегафон). на сайтах касперского и др. веб. не нашла ничего похожего. диспетчер задач не открывается, переустановка даты не помогла, если захожу через безопасный режим, то ничего не меняется. печатает только русскими буквами. банер на весь экран. помогите пожалуйста, а то уже не знаю что делать(
Настойчиво попробуй вот это:
ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка...
Пишите...
Dusevna 16.01.2011 14:25:
недавно поймала вирус. просит оплатить номер билайно 9069446736 на 400 р. или отправить смс с текстом 9069446736 400 на номер 3116(для абонентов билайн), 8444(для абонентов мегафон). на сайтах касперского и др. веб. не нашла ничего похожего. диспетчер задач не открывается, переустановка даты не помогла, если захожу через безопасный режим, то ничего не меняется. печатает только русскими буквами. банер на весь экран. помогите пожалуйста, а то уже не знаю что делать(
Настойчиво попробуй вот это:
ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка...
Пишите...
пробовала, не помогает( появляется только окошка с надписью ошибка приложения, и то поверх банера
Dusevna 16.01.2011 14:25:
недавно поймала вирус. просит оплатить номер билайно 9069446736 на 400 р. или отправить смс с текстом 9069446736 400 на номер 3116(для абонентов билайн), 8444(для абонентов мегафон). на сайтах касперского и др. веб. не нашла ничего похожего. диспетчер задач не открывается, переустановка даты не помогла, если захожу через безопасный режим, то ничего не меняется. печатает только русскими буквами. банер на весь экран. помогите пожалуйста, а то уже не знаю что делать(
Настойчиво попробуй вот это:
ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка...
Пишите...
пробовала, не помогает( появляется только окошка с надписью ошибка приложения, и то поверх банера
Плохо, либо ждать кода либо :
Только ссылка на ERD COMMANDER нерабочая, либо придется поискать, либо качайте LIVE CD и далее подробно по инструкции...
Пишите, будем бороться ...
голубоглазка 16.01.2011 15:37:
да, только что такое Диск с LIVE CD или erd commander
Вы нажмите в шапке форума ссылку после Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER
или всерху над вашим сообщением на красную надпись Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER и скачайте инструкцию, затем прочтите ее ...
89165107736 на этот номер просят отправить 300 рублей. Баннер закрыл все, ничего не дает делать пробовали даже через биос -бесполезно. помогите На сайтах антивирусников номера не подходят
olga-m72 17.01.2011 20:23:
89165107736 на этот номер просят отправить 300 рублей. Баннер закрыл все, ничего не дает делать пробовали даже через биос -бесполезно. помогите На сайтах антивирусников номера не подходят
А что через Биос то пробовали? Дату переставить или нет?
Вот Вам помощь:
Вот ещё: Если баннер розовый с тремя картинками, то код: 12345, в поле Сумма пополнения ввести цифру 1 и в поле номер терминала ввести цифру 1
Ввод кода может быть затруднён, поэтому кликаем мышкой на поле ввода и тут же жмем цифру 1 и т.д вводим весь код.
Если баннер синий, то:
Пробуем код: 16342131 или 123456
Не помог-тогда: pret или lord или bingo или kisskiss или йц321 или qa321 или qwas12345 или zxas12345 или as12345 или zx123456 или qw12345 или нахуй
Так как возможно ввести только цифры делаем следуещее:
Вызвать главное меню (нажать кнопку Пуск )посредством кнопки Win на клавиатуре или комбинацией Ctrl+Esc
Стрелочками на клавиатуре выбрать Выполнить
В открывшемся окне набрать код деактивации указанный выше ( будем пробовать по очереди)
Скопировать текст в буфер (Ctrl-A, или Ctrl-C или с помощью мыши если возможно)
В поле ввода баннера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить"
Нажать кнопку для деактивации баннера ( или кнопка разблокировать или Вход в систему и т.д у кого как)
Таким образом проверяем все коды указанные выше за исключением цифровых они и так вводятся.
пожалуйста помогите убрать баннер голубого цвета с яркой синей окантовкой на рабочем столе!!!!написано:пополните номер абонента билайн номер 89629268471 на сумму 300 рублей.и написано если в течении 12 часов не будет введён код то все данные включая винду и биос будут безвозвратно удалены!!!Баннер закрыл все, ничего не дает делать пробовали даже через биос -бесполезно.
WOX13 17.01.2011 23:41:
пожалуйста помогите убрать баннер голубого цвета с яркой синей окантовкой на рабочем столе!!!!написано:пополните номер абонента билайн номер 89629268471 на сумму 300 рублей.и написано если в течении 12 часов не будет введён код то все данные включая винду и биос будут безвозвратно удалены!!!Баннер закрыл все, ничего не дает делать пробовали даже через биос -бесполезно.
olga-m72 17.01.2011 20:23:
89165107736 на этот номер просят отправить 300 рублей. Баннер закрыл все, ничего не дает делать пробовали даже через биос -бесполезно. помогите На сайтах антивирусников номера не подходят
А что через Биос то пробовали? Дату переставить или нет?
Вот Вам помощь:
Вот ещё: Если баннер розовый с тремя картинками, то код: 12345, в поле Сумма пополнения ввести цифру 1 и в поле номер терминала ввести цифру 1
Ввод кода может быть затруднён, поэтому кликаем мышкой на поле ввода и тут же жмем цифру 1 и т.д вводим весь код.
Если баннер синий, то:
* Пробуем код: 16342131 или 123456
* Не помог-тогда: pret или lord или bingo или kisskiss или йц321 или qa321 или qwas12345 или zxas12345 или as12345 или zx123456 или qw12345 или нахуй
* Так как возможно ввести только цифры делаем следуещее:
* Вызвать главное меню (нажать кнопку Пуск )посредством кнопки Win на клавиатуре или комбинацией Ctrl+Esc
* Стрелочками на клавиатуре выбрать Выполнить
* В открывшемся окне набрать код деактивации указанный выше ( будем пробовать по очереди)
* Скопировать текст в буфер (Ctrl-A, или Ctrl-C или с помощью мыши если возможно)
* В поле ввода баннера нажать правой кнопкой мыши и в выпавшем меню выбрать пункт "вставить"
* Нажать кнопку для деактивации баннера ( или кнопка разблокировать или Вход в систему и т.д у кого как)
* Таким образом проверяем все коды указанные выше за исключением цифровых они и так вводятся.
В биос пробовали даты переставить-это вы верно подметили Все ваши цифровые коды проверили, Баннер не убирают Пишет:Неверный код,попробуйте еще раз Цифры успеваем набирать только в самом начале, пока еще не включаются множественные сообщения: "Диспетчер задач отключен администратором" Потом не мышь не клавиатура не работают Ни какие кнопки не работают !Буквенные коды ввести не можем Баннер действительно синий с тремя картинками, поле: Сумма пополнения и номер терминала тоже присутствуют Может как нибудь можно еще от него избавиться ПОМОГИТЕ!!!
Ребята! На моем Блоге я недавно разместил
свою ПОШАГОВУЮ ИНСТРУКЦИЮ по разблокировке Windows от вируса-вымогателя. Конечно не от всех паразитов она спасает, но
многим ПОМОГАЕТ. Главное, до смешного просто.
Удачи.
P.S. Еще. Если моя схема не проходит, НО Вы решили Проблему другим способом, сообщите мне в Письме у меня на Блоге,
КАК это Вам удалось. Спасибо!
Dusevna 18.01.2011 20:27:
смогла зайти на комп через безопасный режим, с поддержкой командной строки. Там открывается окно cmd.exe. А что делать дальше?
Набирайте explorer.exe откроется Проводник, далее по инструкции.
sanykursk 19.01.2011 16:24:
помогите избавиться от баннера хитрый какой-то говорит пополни счёт на № 8-916-209-58-47 помогите !!!!!!!!!!!!!!!
Тема поднята на:
например предлагают:
Помог перевод даты в биосе на год вперед об этом уже писалось,сканирование обновленными AVZ и dr.Web.После перевода даты заставка убирается и даже сохранены данные.После AVZ вернуть дату и доверится dr.webУ меня это случилось позавчера.ейчас web еще сканирует уже несколько вирусов нашлось,а коды пробовал не помогло.А так комп уже живой,а раньше приходилось винду переустанавливать.
помогите пожалуйста монитор выдает: Онлайн проверка показала что в вашей системе обнаружен вредоносный вирус который постепенно заражает все файлы на вашем компе.вирус временно заблокирован,но его алгоритм шифрования постоянно меняется и остановить его на данный момент не имея этой программы не представляется возможным.для того чтобы удалить вирус необходимо узнать каков на данный момент у вируса алгоритм шифрования для этого необходимо отправить смс на номер 5121с текстом 7488056.после этого вам моментально будет послан ключ отличающий вирус введите этот ключ и программа полностью удалит вирус
что делать?(((
Abuzia 19.01.2011 19:28:
помогите пожалуйста монитор выдает: Онлайн проверка показала что в вашей системе обнаружен вредоносный вирус который постепенно заражает все файлы на вашем компе.вирус временно заблокирован,но его алгоритм шифрования постоянно меняется и остановить его на данный момент не имея этой программы не представляется возможным.для того чтобы удалить вирус необходимо узнать каков на данный момент у вируса алгоритм шифрования для этого необходимо отправить смс на номер 5121с текстом 7488056.после этого вам моментально будет послан ключ отличающий вирус введите этот ключ и программа полностью удалит вирус
что делать?(((
Abuzia 19.01.2011 19:28:
помогите пожалуйста монитор выдает: Онлайн проверка показала что в вашей системе обнаружен вредоносный вирус который постепенно заражает все файлы на вашем компе.вирус временно заблокирован,но его алгоритм шифрования постоянно меняется и остановить его на данный момент не имея этой программы не представляется возможным.для того чтобы удалить вирус необходимо узнать каков на данный момент у вируса алгоритм шифрования для этого необходимо отправить смс на номер 5121с текстом 7488056.после этого вам моментально будет послан ключ отличающий вирус введите этот ключ и программа полностью удалит вирус
что делать?(((
Код: 2047692
Это старенький баннер, где Вы его взяли?
После разблокировки зайдите по пути: С:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files отсортируйте файлы по дате и вычислите этот файл, если поймали сегодня то этот файл будет датирован 19.01.2011 с расширением .exe, но может и с другим расширением.
Просьба его скопировать на диск С:\ или любой другой, заархивировать и выслать мне, адрес сообщу в ЛС или залейте на файлообменник и ссылку мне в ЛС
на весь экран высвечивается этот противный вирус....и просит отправить 400рублей на номер 9629358017....смс отправить или через билайн на 3116 или через мегафон на номер 84444....ПОМОГИТЕ ПОЖАЛУЙСТА...я уже 2 дня голову ломаю....скоро с этим вирусом с ума сойду.....ПОМОГИТЕ....ПЛИЗЗЗЗ
andreiz 20.01.2011 18:22:
банер поймал другой комп.мне нужны коды комп. в ключается рабочий стол поевляется но больше я ни чего сделать немогу работает только вод номера
Задай вопрос понятно, какой телефон, как выглядит баннер, прочти 5-10 последних страниц этого форума, может там и твой случай...
Пиши...
SERP802 Привет! Помнишь баннер я высылал? Ещё пароль писал -censored-? Сегодня я взломал архив, пароль 12 ( а говорят архив не вскрыть! Помните был Alexandr2009? Который до хрипоты пищал, что архив не вскрыть! Я вскрыл!)извлекай баннер и экспериментируй! Если удалил могу выслать!
andreiz 20.01.2011 20:56:
Вышли пожалуйста как можно удалить синий экран. Банер.
Я высылаю баннеры только специалистам для экспериментов, для того, что бы найти способ дезактивации! Инструкции по избавлению от вирусов я не высылаю-они в шапке форума!
Вам нужно сначала научиться грамотно излагать свои мысли и писать без ошибок.
Давайте разберемся что у Вас за баннер?
Если такой:
То вводите код дезактивации: DUNE 2 или KYRANDIA
Коды вводите аккуратно, некоторые буквы могут не пропечататься!
Не поможет описывайте баннер подробнее и выложите фото баннера.
Народ, пострадавшие и читающие, внимание!!!
Предлагаю проверить способ - простой до безобразия...
Баннер - кнопка выключения сист. блока - система говорит на баннере - невозможно завершить задачу - отмена -(в смыле завершения баннера - диспетчер задач - далее - regedit - и по накатанной - проверяем реестр на shell и userinit , а так же run - он там, записываем - перегружаем - смотрим - удаляем - баннера нет - снимаем последствия...
Отписываемся о результатах - СПАСИБО КЛУ - мой сомневающийся, критикующий друг, умный и просто хороший товарищ и человек (привет тебе)...
zaruta 20.01.2011 22:29: SERP802 Этот способ описан давно тип баннера второй
Согласен, вовремя озвученое старое - методом повторения и случайности (хотя все-таки повторения) - возможно можно считать вновь открытым - и народу приятно - открывать давно открытое - не читая первоисточников (устали повторять о прочти и проверь)...
Если можно... ?
Попробуй высланный мной баннерок, у него немного другая структура, не как у тех которые я раньше высылал! Хотя он и не свежий но довольно серьёзный, простому пользователю не справиться......хотя на него есть код разблокировки у Веба и Каспера
Попробуй высланный мной баннерок, у него немного другая структура, не как у тех которые я раньше высылал! Хотя он и не свежий но довольно серьёзный, простому пользователю не справиться......хотя на него есть код разблокировки у Веба и Каспера
Хорошо блокирует комп, но мою защиту не прошел , этот Shell вирус, снял за 15 сек, при установленной защите, заразился по настоящему , без защиты - хорошо блокирует, не спорю, достоин внимания...
Хорош для клавишных поисков снятия...
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.
