В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
(спасибо Mips)
(иногда помогает устранить последствия)
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
zaruta 06.02.2011 19:12:
Есть хоть кто на форуме???
Вечер добрый Zaruta
Разрешите узнать, не дополняли-ли вы мою статью, и вообще ессль ли смысл ее продолжать?
SERP802 Привет!
Я тут приболел гриппом, поэтому лежу с температурой, делать нечего, ноут на пузе, на форуме -никого!
Статью не дополнял, думаю Вы допишите её сами, свои мысли я высказал, вот тут еще инфа для статьи если сочтете нужным!
Собрал кучу материала по конкретным баннерам, вот думаю заниматься или нет разбором по каждому? Надо ли это?
Как моя посылка? Пробовали?
Ссылку не пробовал, занят\\
В отношении статьи , написать и дополнить немогу, незнаю о чем писать, кажется все , что мог - написал, поэтому и обращаюсь к вам за помощью, о дополнении и окончании, с вашим опытом...
Желаю скорейшего выздоравления!!!
zaruta, SERP802, Привет!
Вижу, остались самые стойкие!
zaruta,
Собрал кучу материала по конкретным баннерам, вот думаю
заниматься или нет разбором по каждому? Надо ли это?
А зачем по каждому? Ведь все их можно классифицировать (как в нашей
инструкции, например) и для каждого класса (типа) - свой метод борьбы.
А то ведь много повторений будет
А вообще - то, мой тебе совет - слепи всё в кучу (упорядоченную, конечно)
и отдай в типографию. Напечатай книжонку - хоть пару денег заработаешь.
А чего стесняться? Зря, что ли больше года здесь торчишь?
А материала, мне кажется, вполне достаточно. Так что подумай.
всем привет! придеться и мне пожаловаться((((
сегодня зашел в вконтакт и он просит отпрвить смс на номер 3381 с текстом 11067144, что делать вообще не представляю уже так как весь интернет прочисал ни где нет такого пароля... помогите мне выйти из этой жуткой и плохой ситуации...
Vladivan 06.02.2011 21:20:
всем привет! придеться и мне пожаловаться((((
сегодня зашел в вконтакт и он просит отпрвить смс на номер 3381 с текстом 11067144, что делать вообще не представляю уже так как весь интернет прочисал ни где нет такого пароля... помогите мне выйти из этой жуткой и плохой ситуации...
кутуз 06.02.2011 22:11:
вылезло порно ВКонтакте для того чтобы убрать требует отправить смс 25552 на номер8510 что делать ,как убрать эту заразу
Помогите пожалуйста на рабочем столе высветилось табличка с порно сайта как убрать не знаю. В табличке указано отправь смс с тексто 40934539014 на номер 2855 подскажите какой код нужен.
elena7771 07.02.2011 17:24:
Помогите пожалуйста на рабочем столе высветилось табличка с порно сайта как убрать не знаю. В табличке указано отправь смс с тексто 40934539014 на номер 2855 подскажите какой код нужен.
zaruta вечер добрый, решил выложить статью в файлообменник в том виде какую создал и пока создать новую тему по ней, с предложение пробывать и обсуждать, надеюсь на диалог, на дополнения и использование...
Или просить Admin создать ссылку на этой ветке, без создания новой ветки?
вот ссылка:
Надеюсь на вашу поддержку...
А зачем новая ветка, кто кроме нас будет в нее заходить?
Просите Админа выложить статью в шапку форума
Уважаемый Admin, если вы считаете нужным, после ознакомления со статьей, выложить ее , в шапке форума...
Надеюсь, она принесет пользу, в защите и борьбе с баннерами...
prog666 07.02.2011 22:44:
Привет всем!!!
Помогите избавиться от баннера, появляется сразу при входе в систему, просят отправить 500 рублей на 89859606279.
Ничего не работает. я же говорю появляется сразу при входе в винду, загрузка идет до пароля.
Кое как запустил через безопасный режим с помощью командной строки, но не как не могу его найти где сидит.
prog666 07.02.2011 23:09:
Ничего не работает. я же говорю появляется сразу при входе в винду, загрузка идет до пароля.
Кое как запустил через безопасный режим с помощью командной строки, но не как не могу его найти где сидит.
Запускай восстановление из командной строки.
Запускай редактор реестра из командной строки и шерсти ветки:
Так как много потерпевших в ЛС просят помочь в снятии баннера с двумя темно-синими полосками (снизу и сверху) опишу ПОДРОБНЕЙШЕ, как снять этот баннер в картинках!
Так как у меня в коллекции 2 вида этого баннера ( CALC[1].exe и install_flash_player.exe ) начну поочереди.......а заодно проверим програмулину 2IP StartGuard -спасет или нет
Итак файл CALC[1].exe, ну что же-запускаем........да простит меня АДМИН за то что я отниму место под скрины....
И видим такую картину.......которая говорит о полной несостоятельности програмулины 2IP StartGuard
Здесь я опишу самый легкий способ снятия этого баннера, хотя есть и код дезактивации: 16342131 - но Мы то ведь его незнаем
Я не сторонник 500 раз жать Ctrl_Alt_Del , или 15 мин удерживать эту комбинацию, или одной рукой жать клавиши а другой целиться в процесс......хотя пробуйте........и внимательно изучите скрин.....
Мы снимем этот баннер нажав всего 4 клавиши на клавиатуре ( но для этого необходимо иметь на вашей машине малюсенькую программу Process Killer а заодно и немного не согласимся сpasserby, что Process Killer бессилен с этим типом баннеров......( если я его правильно понял)
Итак....жмем.....<Ctrl>+<Shift>+<~> и.......Enter........УСЁ-баннера как не бывало......
А вот наш и 2IP StartGuard распрямился из-за спины баннера!
Баннер сняли, удаляем его.....( кстати, если ввести код 16342131, он сам удалиться.....
Не спешим радоваться, необходимо восстановить значение "Shell"="Explorer.exe"
Поэтому жмем Win+R. пишем в окне regedit-ОК и путешествуем в ветку реестра [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon]
А там......
Ну что же, надо выручать Explorer.exe иначе после перезагрузки будет чистый рабочий стол.
Правой кнопкой мыши выделяем значение Shell, жмем изменить......но не тут то было.............
Но мы будем хитрее и запустим AVZ.....
Проверяем............все ОК
Перезагрузка...................
Во второй части расскажу и покажу про install_flash_player.exe
zaruta 08.02.2011 16:55:
День добрый Zaruta!!! А вот наш и 2IP StartGuard распрямился из-за спины баннера! - согласен, что для новых баннеров 2IP StartGuard, как показывает практика - бесполезен...
Вот и помогли со статьей - буду редактировать и удалять раздел по данной программе...
Пробовать, так пробовать, жмем ...СКАЧАТЬ... и видим онлайн flash_player
Ну что же жмём на ПЛЕЙ и видим, что посмотреть видео мы сможем только после обновления flash_playerа:
Ну раз надо, так надо:
Жмем установить и вылазит следующее окно:
Сохраняем и запускаем........
Видим вроде тот же баннер?????Тот, да не тот!
Снятие повторно описывать не буду, оно аналогично с файлом CALC[1].exe
Опишу другое, код 16342131 тут уже не катит, и самое поганое, что код разрешается ввести всего 1 раз.....а далее......если неверно то перезагрузка...и по новой.......
Еще одна фишка этого баннера такая: В первом случае с CALC[1].exe код цифровой 16342131 и его можно ввести с помощью кнопочек с циферками на самом баннере, а здесь.................
Код ребятки придумали 4erti- сам проверил-работает!
И самое интересное как его ввести?????
Нет ничего проще...........
Жмем Win+R пишем в окне код 4erti
Выделяем SHIFT+клавиши стрелок
Копируем: CTRL+C
Щелкаем мышкой в окне баннера и жмем вставить CTRL+V
Вот картинка- примерно так........
Жмем вход в систему-баннер пропал, что и необходимо нам!!! УРА!!
И еше - если вы сняли баннер с помощью Process Killer , то как и в случае с баннером CALC[1],exe правим значение "Shell"="Explorer.exe" тут можно и вручную-этот вариант баннера нам это позволяет:
zaruta 08.02.2011 19:54:
Есть кто хоть живой на форуме?
Я с интересом наблюдаю за вашими действиями ...
И откуда у вас берутся силы при тем-ре 38 и болезни гриппом, так результативно работать?
Баннер получил, возможно поэксперементирую с защитой...
zaruta 08.02.2011 19:54:
Есть кто хоть живой на форуме?
Я с интересом наблюдаю за вашими действиями ...
И откуда у вас берутся силы при тем-ре 38 и болезни гриппом, так результативно работать?
Баннер получил, возможно поэксперементирую с защитой...
Температура спала, поэтому и балуюсь!
Интересно как Вы поэкспериментируете с баннером, напишите!
Есть ещё злой IS. по почте не проходит, могу залить!
zaruta 08.02.2011 19:54:
Есть кто хоть живой на форуме?
Я с интересом наблюдаю за вашими действиями ...
И откуда у вас берутся силы при тем-ре 38 и болезни гриппом, так результативно работать?
Баннер получил, возможно поэксперементирую с защитой...
Температура спала, поэтому и балуюсь!
Интересно как Вы поэкспериментируете с баннером, напишите!
Есть ещё злой IS. по почте не проходит, могу залить!
Проверю защиту и методы снятия до перезагрузки, а потом проверю без защиты, может вручную, а если я проиграю баннеру в этом, с помощью ERD , ноут же нужен
И все таки я избавился от баннера, который просил отправить 500 р на номер 89859606279. Испробовал все что можно но оказалось все банально просто. Совет всем кто поймал порно баннер, зайдите в Bios поменяйте дату и запускайте комп должен запуститься, и уже потом его легко найти. У меня например был файл ххх_video.avi.exe. может кому поможет. Благодарю за советы.
Я тестировал баннеры на ХР и 7 и соглашусь с banner
На 7 после перезагрузки баннер просто пропадает ( не все конечно, но большинство!)
Поэтому рекомендация проста-Win7
zaruta, Привет!
Вижу, поправляешься!
Молодца, не раскисай.
Давай - ка IS на файлообменник. Смотрю, и polnayazhopa, появился.
Если здесь - привет. SERP802, Привет, ты всё в трудах...
\
В отношении статьи , написать и дополнить немогу, незнаю о чем писать, кажется все , что мог - написал
, поэтому и обращаюсь к вам за помощью, о дополнении и окончании, с вашим опытом...
что Process Killer бессилен с этим типом баннеров......( если я его правильно понял)
