Как избавиться от навязчивого баннера, требующего отправить SMS

Подскажите как избавиться от белого банера на весь экран. Ничего не доступно. Ctri+alt+del не срабатывает. Просят пополнить номер телефона через терминал или отделение билайн и якобы на чеке будет код.

Просят 400 рублей.

YaYu 06.12.2011 09:49:
Просят 400 рублей.

как выглядит?

Нет возможности скинуть картинку. Белый экрат красным шрифтом написано, что WINDOWS заблокирован по причине посесения запрещенных сайтов. Необходимо пополнить телефон, но указано что только через терминал или салон сотовой связи. Порно сайты не посещала. Моему мужу пришло смс с билайна что ему пришло MMS сообщение и ссылка на сайт билайн. Моя бестолочь (муж) решил проверить что, за ммS и вот итог.

YaYu 06.12.2011 10:34:
Нет возможности скинуть картинку. Белый экрат красным шрифтом написано, что WINDOWS заблокирован по причине посесения запрещенных сайтов. Необходимо пополнить телефон, но указано что только через терминал или салон сотовой связи. Порно сайты не посещала. Моему мужу пришло смс с билайна что ему пришло MMS сообщение и ссылка на сайт билайн. Моя бестолочь (муж) решил проверить что, за ммS и вот итог.

У вас есть вторая винда?

А есть возможность загрузиться с лайфсд(загрузочный диск или флешка с укороченой копией системы)

Здравствуйте. Помогите мне. Поймал баннер на пополнений счета абонента +79137670175 на 500 рублей. Выскакивает даже в безопасном режиме.

Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)

Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)

Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине... Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(

Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...

Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...

Перегружаемся, CureIt - по полной, готово...

И запомните - профилактика , ВСЕГДА, дешевле лечения... Не дай Бог, вскрытия :)...

Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...

Удачи ...

Почему они - CureIt не справился - пришлось ручками :)

В багрепортах висит вкусная фича...уже пол года...

Но пока она не реализована..увы.

mrbelyash 09.12.2011 15:23:

Почему они - CureIt не справился - пришлось ручками :)

В багрепортах висит вкусная фича...уже пол года...

Но пока она не реализована..увы.

Привет mrbelyash - мое почтение , да устал уже ждать, когда антивирусы сподобятся, пришлось учиться работать головой и ручками, не хуже, ты сам практически руками сам все делаешь...

Вот и решил поделиться, авось кому на пользу :)

SERP802 09.12.2011 15:38:

mrbelyash 09.12.2011 15:23:

Почему они - CureIt не справился - пришлось ручками :)

В багрепортах висит вкусная фича...уже пол года...

Но пока она не реализована..увы.

Привет mrbelyash - мое почтение , да устал уже ждать, когда антивирусы сподобятся, пришлось учиться работать головой и ручками, не хуже, ты сам практически руками сам все делаешь...

Вот и решил поделиться, авось кому на пользу :)

Жаль конечно, что не реализуют...фича мощьная

И Вам не болеть

SERP802 09.12.2011 15:14:
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)

Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)

Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине... Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(

Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...

Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...

Перегружаемся, CureIt - по полной, готово...

И запомните - профилактика , ВСЕГДА, дешевле лечения... Не дай Бог, вскрытия :)...

Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...

Удачи ...

• Супер......но ....для новичков.......
• SERP802 ты будешь в шоке....но я сейчас напишу одну штуку...
• ...хочешь верь...хочешь не верь.но мне уже не интересно копаться в реестре...во временных папках...находить и удалять всякую нечисть...я уже писал об этом.....проще всего Format C...по времени чуть больше..чем проверка CureIt....
• ...в последнее время серьезных вирусов-НЕТ....и я даже от нечего делать на скорость переустановил систему..результат..потрясающий...40 мин...включая драйвера....ну чего еще нужно?

ps: Спецом полазил по порно...подхватил вот это:...

• ...удаление не составило никакого труда....
• ..вот сам файл http://zalil.ru/32237261 пароль прежний

zaruta 09.12.2011 20:18:

SERP802 09.12.2011 15:14:
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)

Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)

Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине... Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(

Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...

Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...

Перегружаемся, CureIt - по полной, готово...

И запомните - профилактика , ВСЕГДА, дешевле лечения... Не дай Бог, вскрытия :)...

Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...

Удачи ...

• Супер......но ....для новичков.......
• SERP802 ты будешь в шоке....но я сейчас напишу одну штуку...
• ...хочешь верь...хочешь не верь.но мне уже не интересно копаться в реестре...во временных папках...находить и удалять всякую нечисть...я уже писал об этом.....проще всего Format C...по времени чуть больше..чем проверка CureIt....
• ...в последнее время серьезных вирусов-НЕТ....и я даже от нечего делать на скорость переустановил систему..результат..потрясающий...40 мин...включая драйвера....ну чего еще нужно?

ps: Спецом полазил по порно...подхватил вот это:...

• ...удаление не составило никакого труда....
• ..вот сам файл http://zalil.ru/32237261 пароль прежний

Проверил на 7-ке, не катаит, вернусь домой - проверю на ХР... отчитаюсь...

zaruta 09.12.2011 20:18:
..проще всего Format C...по времени чуть больше..чем проверка CureIt...

Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ...

Поэтому так

xCore используйте и пишите его под свои нужды

mrbelyash 10.12.2011 00:04:
xCore используйте и пишите его под свои нужды

Спасибо, попробую, спокойной ночи...

SERP802 09.12.2011 23:34:
Проверил на 7-ке, не катаит, вернусь домой - проверю на ХР... отчитаюсь...

• ..извиняюсь но не надо ля-ля...7 пробивает на вылет...
• ...скрин представлен от 7....не нужно тестить защиту ..ай..ай...ай..

горячие финские парни

SERP802 09.12.2011 23:57:

zaruta 09.12.2011 20:18:

..проще всего Format C...по времени чуть больше..чем проверка CureIt...

Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ...

Поэтому так

• ...если комп офисный..и организация серьезная..тут нет проблем..такую хрень защита не пропустит..у них есть менеджер по информационной безопасности....
• ..а если..туфтовая фирма..экономящая на информационной безопасности..и направленная на обман заказчиков...или частник..оформляющий заказы на ремонт авто..или ремонт квартир..и мечтающий вас провести..и которому пофиг на все...то так им всем и надо..
• ..я писал это для домашнего пользователя..

такую хрень защита не пропустит

Ты ошибаешься...Слепая вера вас погубит.

mrbelyash 10.12.2011 00:56:

такую хрень защита не пропустит

Ты ошибаешься...Слепая вера вас погубит.

• ..не ошибаюсь..я там работаю..

zaruta 10.12.2011 00:57:

mrbelyash 10.12.2011 00:56:

такую хрень защита не пропустит

Ты ошибаешься...Слепая вера вас погубит.

• ..не ошибаюсь..я там работаю..

та хоть в господней канцелярии.

Майкрософт ломают..пентагон ломают....А тут ты на белом коне.

Смешно

mrbelyash 10.12.2011 00:59:

zaruta 10.12.2011 00:57:

mrbelyash 10.12.2011 00:56:

такую хрень защита не пропустит

Ты ошибаешься...Слепая вера вас погубит.

• ..не ошибаюсь..я там работаю..

та хоть в господней канцелярии.

Майкрософт ломают..пентагон ломают....А тут ты на белом коне.

Смешно

• ...правильно..ломают..но КТО?
• .. тут мы рассуждаем по поводу рядового пользователя..не так ли?
• ..Вы хоть раз прочитали на этом и других форумах сообщения ..например от ..Газпрома...или...Минобороны? (конечно..завуалированные)
• ..я еще раз пишу..эти баннеры...2 -3 курс факультет информатика ...и не более...хотя встречаются довольно таки интересные... ..поэтому ФОРМАТ С....и не надо лохматить бабушку...

Минобороны будет здесь писать....Ухаха

Спасибо.Поржал.Таких лулзов давно не было.

--------------

Какой второй курс?....Один дебил пишет бюлдер-100500 хомячков его юзают.

Когда же вы начнете юзать гуголь?

mrbelyash 10.12.2011 01:15:
Минобороны будет здесь писать....Ухаха

Спасибо.Поржал.Таких лулзов давно не было.

--------------

Какой второй курс?....Один дебил пишет бюлдер-100500 хомячков его юзают.

Когда же вы начнете юзать гуголь?

• ..ничего ты не понял..этот форум для простых пользователей и не более..
• ..а гугль мне юзать незачем..нет времени..

Пороблено

Помогите, пожалуйста, найти код разблокировки. Вылез синий баннер с текстом ваш компьютер заблокирован. Требует пополнить номер 89091577852 на 500 руб.

Zhanna89 16.12.2011 16:07:
Помогите, пожалуйста, найти код разблокировки. Вылез синий баннер с текстом ваш компьютер заблокирован. Требует пополнить номер 89091577852 на 500 руб.

как выглядит?

Уважаемый сеньор Тыква, подскажите, пожалуйста, не знаю у кого спросить.

Хотела скачать книжку. Было написано, что качается бесплатно. Но нужно было ввести номер мобильного телефона. Я его ввела. Написали, чтобы послала СМС 7663371000148879 на номер 3337. Пришло СМС, что я подтвердила, что мне 18 лет, и чтобы послала СМС 7663371000148879 на номер 3338. После этого мне выслали код доступа для http://geetflle.o3f.ru/ По этому коду я скачала, но не книгу, а пришло произведение Гете Фауст. Это лохотрон?! Всегда, когда просят номер телефона, это обман? Лучше не скачивать, даже если говорят, что беплатно, но требуют смс?

Большое спасибо.

irrina ну конечно же это развод.

+79874418405 требует положить на счет этого номер 500 рублей для разблокировки Windows

Что за номер +79874418405

Вас 20.12.2011 13:24:
Что за номер +79874418405

у него нет кода разблокировки

как избавиться от баннера требующего положить деньги на телефон. сам баннер сине белый

Вот фотографии винлоков.

https://picasaweb.google.com/...

Скажите какой у Вас.

помогите найти код требует прислать смс на номер beeline 79096504460

помогите найти код от порнобаннера просит смс на номер билайн 79096504460.заранее спс

уважаемые..ау..есть кто в эфире

lipa1966 Попробуйте: 91021621 или 287448555

Sav41k 26.12.2011 19:43:
lipa1966 Попробуйте: 91021621 или 287448555

набрал 287448555банер пропал но сразу появился такой же банер тока уже с другим тел.89067392968

lipa1966 26.12.2011 19:56:

Sav41k 26.12.2011 19:43:
lipa1966 Попробуйте: 91021621 или 287448555

набрал 287448555банер пропал но сразу появился такой же банер тока уже с другим тел.89067392968

попробуйте 9786775

lipa1966

напишите мне на почту mrbelyash@yandex.ru

Добрый вечер всем присутствующим на форуме!

• Уважаемая администрация форума, уважаемые компьютерные гении: SERP802, mrbelyash, grinopas, passerby, polnayazhopa, Дмитрий-Админ, разрешите Вас поздравить с Новым 2012 годом!!!, Ваши знания которые описаны на многих страницах этих форумов НЕОЦЕНИМЫ и полезны всем начинающим пользователям ПК, дай Вам бог здоровья и успехов в новом наступающем году!
• Я поздравляю всех немного заранее, так как уезжаю встречать Новый год...неповерите...на семиозерье, это семь озер расположенных в непосредственной близости друг от друга в самой середине болот Санкт-Петербурга и добираться туда будем на снегоходах, там нет электричества, удобств и телевизора, но красота...НЕОПИСУЕМАЯ......поэтому С НОВЫМ 2012 годом ВАС..я очень рад, что познакомился с такими замечательными и умными людьми, желаю Вам всем отлично встретить Новый год!

ps.надеюсь все же, что инет там будет брать!

Уру.Ура.Ура!

заблокировался,пишет необходимо оплатить 500 р.на номер билайн 79060970913 подскажите что можно попробывать.

Тёма704 23.01.2012 09:58:
заблокировался,пишет необходимо оплатить 500 р.на номер билайн 79060970913 подскажите что можно попробывать.

По ссылке перейдите и посмотрите, какой у Вас.

• А mrbelyash скажет Вам способ её разблокировки.

Ах, да, чуть не забыл, всем привет

спасибо,уже работает!

для mrbelyashдля вытаскивания кода.

• винлокер http://zalil.ru/32572362 пароль на скачку прежний

zaruta 25.01.2012 01:44:
для mrbelyashдля вытаскивания кода.

• винлокер http://zalil.ru/32572362 пароль на скачку прежний

старый бюлдер или 2 или 3

http://mrbelyash.blogspot.com/...

Доброго времени суток Всем) Помогите пожалуйста! открыл страницу вконтакте а там: "Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников. Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль". Возможно данный вопрос и баян, но неоткажите в помощи пожалуйста!!!

VooDy86 28.01.2012 13:29:
Доброго времени суток Всем) Помогите пожалуйста! открыл страницу вконтакте а там: "Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников. Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль". Возможно данный вопрос и баян, но неоткажите в помощи пожалуйста!!!

• Идём в C:\Windows\System32\drivers\etc Смотрим чтобы был один файл hоsts. Если есть ещё один, откройте любой с помощью блокнота и посмотрите чтобы в нём был вот этот текст

1. Copyright (c) 1993-2009 Microsoft Corp.

1. This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
3. This file contains the mappings of IP addresses to host names. Each
4. entry should be kept on an individual line. The IP address should
5. be placed in the first column followed by the corresponding host name.
6. The IP address and the host name should be separated by at least one
7. space.
9. Additionally, comments (such as these) may be inserted on individual
10. lines or following the machine name denoted by a '#' symbol.
12. For example:
14. 102.54.94.97 rhino.acme.com # source server
15. 38.25.63.10 x.acme.com # x client host

1. localhost name resolution is handled within DNS itself.
2. 127.0.0.1 localhost
3. ::1 localhost

Вот этот host значит нормальный, другой удаляем. Или если он один, host, тогда после строчки

1. ::1 localhost не чего не должно быть.