В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
РинаМерк 14.06.2010 02:56:
помогите,пожалуйста!
здесь уже писали про баннер,который требует послать смс на 9800. я перепробовала полно способов удалить этот баннер - бесполезно! какой можете посоветовать?
Так попробуй прогамми, а не кодами удалить... тем же самым Process Explorer из шапки форума или AnVir Task Manager...
Во первых - отпиши как или каким кодом избавился от баннера, во вторых если избавился от баннера, скачай курет от веба и просканься по полной, в третьих спасибо +1 возле ника, кого кто тебе помог, хотя и необязательно...
Люди, ответьте мне пожалуйста на два вопроса. 1) Что за хрень, у меня за неделю вылетело 4 баннера. 2) Почему я не могу зайти на сайты где можно взломать эти баннеры, да и вообще не могу зайти на сайты где можно скачать антивирус.
Я загрузил. Кстати ни один антивирус, ни одна антивирусная утилита её не идентифицируют.
Дык они и не смогут этого сделать, пока в их базах не будет чёткого указания на этот файл: vip_porno_70132.avi.exe
А как только появится - разработчики баннера изменят одну цифру - и
снова "караул!". И так - до бесконечности.
Кстати, доблестные антивирусники сами признались в своём бессилии
перед подобного рода проблемой. В одном из интервью прозвучала
такая фраза:"...мы буквально дышим им (баннерописателям) в затылок и в
ближайшее время проблема будет решена....".
Но, по логике вещей, они так и будут "...дышать в затылок...". Ведь пока не появился баннер - невозможно разработать алгоритм его идентификации и лечения. Можно давать общие рекомендации, ссылаться
на эвристический (придумали же ) анализ, но пока нет болезни - нет и лекарства. Я был бы очень признателен, если бы мне доказали обратное
Люди помогите плиз красный банер смс 5213310 на номер 5121
Коды которые дают на разблокераторе не подходят. У них там стоят коды на 5213308
Что делать. Помогите
bigbosscom 14.06.2010 11:40:
Люди помогите плиз красный банер смс 5213310 на номер 5121
Коды которые дают на разблокераторе не подходят. У них там стоят коды на 5213308
Что делать. Помогите
Кто поможет? справится с заразой текст: T702716000 на номер: 3381
Блокирует установку антивирусных программ, не один код с сервисов деактивации не подходит((
Korkor 14.06.2010 13:41:
Кто поможет? справится с заразой текст: T702716000 на номер: 3381
Блокирует установку антивирусных программ, не один код с сервисов деактивации не подходит((
Какие коды не подошли? Работает - ли кнопки Пуск-Выполнить...
Надеюсь тема не умерла. Ребят, такая ситуация: прежде чем наткнуться на эту тему решил избавиться от этой заразы своими руками. и естественно вышло не так как хотелось. Баннер отключил убив процесс hrome.exe в диспетчере задач, потом удалил всю папку с этим файлом (помимо самого hrome.exe был блокнот и файл .txt)/ удалил только с помощью анлокера. после перезагрузки баннер уже не появляется, однако возникли проблемы с некоторыми программами, в частности не запускается диспетчер задач - только звуковой сигнал об ошибке; аимп и винрар также не работают, ссылаются на ошибку файлов .dll. Антивирус Avira ничего не показал. Подскажите что делать?
здесь я хватанул ... пришлось повозиться.... после перезагрузки...
Что бы посмотреть действие баннера, я запустил файл vip_porno_70132.avi.exe в так называемой "безопасной среде" Kaspersky Internet Security 2010. Алгоритм действий описан здесь, в подразделе «Превентивная защита».
Данный механизм использует принципы виртуализации, так что подозрительные программы, запущенные в такой «песочнице» не смогут нанести вреда операционной системе и данным пользователя. По умолчанию в песочнице KIS2010 находятся 2 ярлыка – на браузер Internet Explorer в обычном режиме и на браузер Internet Explorer в режиме очистки всех сеансовых данных после закрытия. Интерфейс «Безопасной среды» позволяет самостоятельно добавить приложения для запуска в песочнице, например, другие браузеры – Firefox, Opera или Chrome.
Что получилось:
Выбираем - запустить в безопасной среде
Далее появилось окно IE с просьбой отправить СМС на телефон Билайн и т.д и т.п.
К сожалению скрины предоставить не могу, так как всё было заблокировано кроме диспетчера задач.
Но.. прелесть безопасной среды в том, что пользователь запускает предложенный файл прямо из браузера и видит окно с требованиями выкупа. Достаточно перезагрузить компьютер, чтобы не оставить никаких последствий от запущенной программы-вымогателя.
Объясняется это тем, что программа-вымогатель сразу же после запуска, используя системный реестр, обеспечивает себе автозапуск при загрузке Windows, а также создает свои компоненты в файловой системе.
При запуске же такой программы из "Безопасной среды" изменению подвергается виртуальное окружение, не оказывающее влияния на реальную операционную систему и пользовательские данные.
А как Вы, уважаемый SERP802, избавились от этой заразы? Если можно, то пошагово.
MetalHead 14.06.2010 13:53:
Надеюсь тема не умерла. Ребят, такая ситуация: прежде чем наткнуться на эту тему решил избавиться от этой заразы своими руками. и естественно вышло не так как хотелось. Баннер отключил убив процесс hrome.exe в диспетчере задач, потом удалил всю папку с этим файлом (помимо самого hrome.exe был блокнот и файл .txt)/ удалил только с помощью анлокера. после перезагрузки баннер уже не появляется, однако возникли проблемы с некоторыми программами, в частности не запускается диспетчер задач - только звуковой сигнал об ошибке; аимп и винрар также не работают, ссылаются на ошибку файлов .dll. Антивирус Avira ничего не показал. Подскажите что делать?
Поищи в НЭТе Razblocker1.5.4.exe или набери в шапке форума в строке поиска fixaftervirus, где-то на форуме есть ссылка... Отпишись...
здесь я хватанул ... пришлось повозиться.... после перезагрузки...
А как Вы, уважаемый SERP802, избавились от этой заразы? Если можно, то пошагово.
1. Drweb Live CD на нем есть анатолг тотала раздел win.
2. Очистка всех папок temp.
3. Удаление самого файла ...avi.exe
4. Восстановление реестра из точек восстановления (вручную)...
5. Загрузка
6. Создание нового профиля (старый профиль глючит)
Шури]{ 14.06.2010 14:26:
Как избавьтся от банера с текстом 430213124 на номер 9800 всё испрбовал
Так всетаки что испробовал? Какие коды не подходят? Работает-ли что-нибудь... Пуск.. Выполнить... Мой комп...
работает всё банер мешает
Сначала попробуй лом - 833013385, если не поможет смотри шапку форума... качайт Process Explorer или AnVir Task Manager устанавливай , записывай пути, снимай баннер и затем по пути его расположения уничтожай... Обязательно отпишись...
mileva 14.06.2010 16:49:
я в этом плохо разбираюсь!Нужен код!
В шапке сайта есть ссылка например:
Подбор кодов для разблокировки Windows на сайте ESET
нажми на нее... откроется
Разблокировка Windows, если вирус просит отправить смс (удаление trojan winlock вируса)
ниже увидишь поле... номер телефона.... введи его и поле Текст сообщения... введи сообщение и нажми подобрать код...
Если еще нужна помощь... пиши... Кстати когда баннер уберется... нужно будет провериться на вирусы..
Помогите мне пожалуйста! а мне так пишут К нам поступили сведения о том, что Ваш аккаунт был подвержен попытке взлома.
Попытка взлома была предотвращена, но сейчас Вам нужно подтвердить, что Вы не являетесь злоумышленником. Для этого Вам нужно пройти простую процедуру активации. Отправьте SMS сообщением ваш уникальный идентификатор анкеты: 2196922 на номер 5121(или 3121). В ответном сообщении Вам придет код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.
После этого, Вы сможете дальше наслаждаться пребыванием ВКонтакте. Спасибо, что остаётесь с нами!