В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
(спасибо Mips)
(иногда помогает устранить последствия)
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
zaruta, Привет!
Материал - это SERP802 потрудился.
Скинул тебе на мыло, посмотри.
Ну а со SMOKE - я описАл. Ничего не происходит
.
SERP802 27.01.2011 21:15:
А присланные Вами баннеры - не прижились :(
Ну что же, не пойму в чем дело!
Ну ладно, хочу реабилитироваться перед Вами!
Откройте почту, там я скинул пару интересных файликов надеюсь Вам понравиться!
zaruta добрый день!!!
Файлики действительно прикольные, однако навеяли воспоминания Windows 3.11, 95
Тогда и деревья были большими и люди добрее и чеснее
Черный баннер с голубыми ребятами на зеленой травке... Windows 7, номер вымогателя начинается или 963 или 967, но не суть...
Блокирует после загрузки все комбинации( я не нашел), снимается просто..
Перезагрузка , безопасный режим с поддержкой коммандной строки - после загрузки - в командной строке - regedit-ищем ветку реестра :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
справа по пути к Пользователям (User) я видел странную папку состоящую из цифр и файл с расширением exe с тем -же именем, что и папка - это баннер
Записываем на листок, удаляем запись, закрываем реестр, в командной строке пишем explorer, запускается проводник , идем по записанному пути в папку Пользователи (User) , убиваем зверка
Перегружаемся, проверяемся на вирусы CureIt, например...
SERP802 28.01.2011 13:08:
Черный баннер с голубыми ребятами на зеленой травке... Windows 7, номер вымогателя начинается или 963 или 967, но не суть...
Блокирует после загрузки все комбинации( я не нашел), снимается просто..
Перезагрузка , безопасный режим с поддержкой коммандной строки - после загрузки - в командной строке - regedit-ищем ветку реестра :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
справа по пути к Пользователям (User) я видел странную папку состоящую из цифр и файл с расширением exe с тем -же именем, что и папка - это баннер
Записываем на листок, удаляем запись, закрываем реестр, в командной строке пишем explorer, запускается проводник , идем по записанному пути в папку Пользователи (User) , убиваем зверка
Перегружаемся, проверяемся на вирусы CureIt, например...
SERP802 28.01.2011 13:08:
Черный баннер с голубыми ребятами на зеленой травке... Windows 7, номер вымогателя начинается или 963 или 967, но не суть...
Блокирует после загрузки все комбинации( я не нашел), снимается просто..
Перезагрузка , безопасный режим с поддержкой коммандной строки - после загрузки - в командной строке - regedit-ищем ветку реестра :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
справа по пути к Пользователям (User) я видел странную папку состоящую из цифр и файл с расширением exe с тем -же именем, что и папка - это баннер
Записываем на листок, удаляем запись, закрываем реестр, в командной строке пишем explorer, запускается проводник , идем по записанному пути в папку Пользователи (User) , убиваем зверка
Перегружаемся, проверяемся на вирусы CureIt, например...
Проверьте , возможно сработет на Vista и XP...
Скинь баннерок на мыло!
Нету, удалил, снимал у клиента - нужно было показать убийство гада
Добрый день,уважаемые борцы с банерами,а серенький банер вам не попадался случайно,с номером89637617173(до этого был 89637654548,после перезагрузки поменялся).
я читал тут всё вроде,но что то не решаюсь сам в эти дебри лезть,может код какой есть уже? Вебовские я пробовал,Касперские на половине перестал.
Дигор 28.01.2011 15:29:
Добрый день,уважаемые борцы с банерами,а серенький банер вам не попадался случайно,с номером89637617173(до этого был 89637654548,после перезагрузки поменялся).
я читал тут всё вроде,но что то не решаюсь сам в эти дебри лезть,может код какой есть уже? Вебовские я пробовал,Касперские на половине перестал.
Кода у нас нет, но есть методы и помощь в снятии баннера тем, кто этого хочет ...
1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки
2. В командной строке вводим C:\Windows\regedit.exe и запускаем реестр
3. В реестре ищем пункт hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
4. В нем ищем строку Shell и все что там есть удаляем, пишем только Explorer.exe
5. Далее перегружаем компьютер
Но у меня и Shell и Userinit вроде нормальные,мне сказали сделать вот так
Экспортируйте ветку hkey_local_machine\software в reg-файл, приложите его к запросу предварительно заархивировав.
Дигор 28.01.2011 16:13:
я вот это делал по совету техподдержки др веба
1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки
2. В командной строке вводим C:\Windows\regedit.exe и запускаем реестр
3. В реестре ищем пункт hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
4. В нем ищем строку Shell и все что там есть удаляем, пишем только Explorer.exe
5. Далее перегружаем компьютер
Но у меня и Shell и Userinit вроде нормальные,мне сказали сделать вот так
Экспортируйте ветку hkey_local_machine\software в reg-файл, приложите его к запросу предварительно заархивировав.
На ветке нажмите правой кнопкой, выберите экспортировать, укажите путь для сохранения. Сохраненный reg-файл приложите к запросу. Если есть возможность, то предварительно заархивируйте его.
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.
Помогите пожалуйсто! Мой сын залесь на какойта сайт и вылез банер , требует на номер 89671655549 отправить смс! Помогите пож. А да требует чтобы отправили 300р. Винда XP
Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.
Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...
Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.
Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...
Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.
Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...
Откуда с начала,перезагрузить ноут?
Прочти 5 -10 старниц назад, проверь написаное, перегрузи ноут, себя , выпей кофе и начнем с начала, пиши подробно о своих действиях и реакции ноута ...
Дигор 28.01.2011 18:55:
После загрузки на сером фоне сразу,его тут описывали вроде,Внимание красными буквами и остальное черными,сам он тоже серый,я пытался изображение скинуть через радикал,но не вышло,может не те ссылки вставлял.
Либо новый и пути загрузки неизвестны, либо ты где-то ошибся...
Начни сначала...
Откуда с начала,перезагрузить ноут?
Прочти 5 -10 старниц назад, проверь написаное, перегрузи ноут, себя , выпей кофе и начнем с начала, пиши подробно о своих действиях и реакции ноута ...
Спасибо тебе большое,терпение у тебя конечно железное ))),но если можно я позже подойду,часикам к 12.00-1.00,а то ехать срочно надо,ты будешь тут,я подробно всё изложу? )
Прочитал твоё творение, в принципе нормально, необходимо, что бы и народ почитал!
Отзыв такой:
Использование программы Sandboxie считаю необходимо расширить, побольше скриншотов, показать как настраивать программу, да и по другим программам не мешало бы побольше наглядного материала, как говориться .."меньше слов, больше картинок..."
А в остальном Нормуль!
Да! тут на ветке выложили новый сайт заражающий баннерами: посети его, должно быть интересная штука, мне пока некогда!
Прочитал твоё творение, в принципе нормально, необходимо, что бы и народ почитал!
Отзыв такой:
Использование программы Sandboxie считаю необходимо расширить, побольше скриншотов, показать как настраивать программу, да и по другим программам не мешало бы побольше наглядного материала, как говориться .."меньше слов, больше картинок..."
А в остальном Нормуль!
Да! тут на ветке выложили новый сайт заражающий баннерами: посети его, должно быть интересная штука, мне пока некогда!
Zaruta спасибо за оценку...
Я -, точнее с вашей с Passerby подачи до этого дошел..
Предлогаю совместно(как в былые времена) дополнить, отштудировать и выложить для желающих...
Проги хороши и для вирусов...
Один в поле не совсем воин...
А по ссылкам пройдусь и отпишусь
К сожалению под защитой ошибка Shell, затем Process Killer - б аннера нет ...
Могу заразится , но защита описанная в статье не даст полностью оценить прелести баннера ...
Баннер раньше встречал, хорош, с "сюрпризами" ...
Тамрико 28.01.2011 22:51:
Здравствуйте!
И снова у знакомых проблема с баннером. Баннер похож на этот:
Только номер другой - 89164727019
Кто-нибудь сталкивался? Через деблокираторы Касперского и Веб ничего не нашла...
Заранее спасибо!
Скрин или фото баннера сюда!
# Подробнее опишите баннер пожалуйста!
Ответьте на вопросы:
В безопасном режиме комп. работает?
Диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc можно вызвать?
Меню ПУСК Ctrl+Esc можно вызвать?
В автозагрузку есть возможность зайти? Пуск-Выполнить- в окошечке пишем msconfig-ОК ( должно появиться окошечко, последняя вкладка-Автозагрузка)???
Коммандная строка работает? Пуск- Выполнить-В окошечке пишем cmd-ОК ( должно появиться черное окошечко с мигающим курсором) Проверьте работает ли в безопасном режиме???
Тамрико 28.01.2011 22:51:
Здравствуйте!
И снова у знакомых проблема с баннером. Баннер похож на этот:
Только номер другой - 89164727019
Кто-нибудь сталкивался? Через деблокираторы Касперского и Веб ничего не нашла...
Заранее спасибо!
Скрин или фото баннера сюда!
# Подробнее опишите баннер пожалуйста!
Ответьте на вопросы:
В безопасном режиме комп. работает?
Диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc можно вызвать?
Меню ПУСК Ctrl+Esc можно вызвать?
В автозагрузку есть возможность зайти? Пуск-Выполнить- в окошечке пишем msconfig-ОК ( должно появиться окошечко, последняя вкладка-Автозагрузка)???
Коммандная строка работает? Пуск- Выполнить-В окошечке пишем cmd-ОК ( должно появиться черное окошечко с мигающим курсором) Проверьте работает ли в безопасном режиме???
Пробовали ли Live CD???
На вопросы ответьте ДА или НЕТ
Скрин я приложила.
диспетчер задач не работает, в безопасный режим попасть она не может. на все остальные вопросы - нет.
.
надеюсь Вам понравиться!
!
