В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
dginman 03.02.2011 23:44:
Черный экран, все не вмещается, на ноуте, Кричат что по порно сайтам лазил , просят на номер 3116 400 рублей . Помогите пожалуйста(((
Я и запускать не стал! Надоело уже! Кстати вот тут: http://sissing.ru/ баннерок flash_player по моему мнению интересней!
Есть скрин к этому баннеру, или опиши, если ты знаешь точно его... Пожалуйста!
Да ничего особенного, синий баннер с двумя темно-синими полосками вверху и внизу, вверху надпись - Винда заблокирована
Снятие банальное! Ctrl+Alt+Del-сняли и чистим реестр по имени процесса, удаляем вирус-стандарт!
Сейчас пишу новый материал о баннерах-расскажу и об этом!
Попробуй сам если хочешь!
Я уже его запускал, но скрины не сделал, дойду до него в своем материале и подробно опишу!
Нет, спс такой мне не нужен. Кстати если перезагрузку сделаешь, пропадает рабочий стол и уже диспетчером не снимешь задачу. Не знаю почему
Мне бы с номером 3116 или синий с тремя картинками.....
Нет, спс такой мне не нужен. Кстати если перезагрузку сделаешь, пропадает рабочий стол и уже диспетчером не снимешь задачу. Не знаю почему
Мне бы с номером 3116 или синий с тремя картинками.....
Вон вверху потерпевший с номером 3116, помогай ему и баннер можно выцепить!
dginman 03.02.2011 23:44:
Черный экран, все не вмещается, на ноуте, Кричат что по порно сайтам лазил , просят на номер 3116 400 рублей . Помогите пожалуйста(((
Спасибо)))
Где вы его находите, я где только не лазил, так и не нашёл его.. А вам он как всегда случайно попался?
Мне бы с номером 3116 или синий с тремя картинками.....
Я Вам на почту скидывал синий с тремя картинками!
А на номер 3116 у меня пока нет!
Вы не чего не говорили, что вы его скинули. Вы только сказали, что какой-то легкий, какой-то по сложнее. Если не сложно скиньте ещё разок
grinopas@gmail.com
Вы не чего не говорили, что вы его скинули. Вы только сказали, что какой-то легкий, какой-то по сложнее. Если не сложно скиньте ещё разок
grinopas@gmail.com
Не проходит по почте! Сейчас еще попробую с другой!
Всем привет!
Очередной эксперимент.
Итак, Flash Player!
Соглашаемся
Выскакивает вот это:
Жмём "Сохранить".
Около года тому назад уже было что - то подобное. Находим, сравниваем.
Как видим - "прогресс" налицо!
Ну что, начнём
Запускаем файл и ....
Где-то я уже это видел
Ах да, у Касперского на сайте...
Итак, как вы заметили, баннер ещё не всё заблокировал(ведь скриншот я сделал)
Вот если бы народ не паниковал, то на данном этапе справиться с этой штукой -
пара пустяков. Но, прочитав эту страшилку, народ побыстрее жмакает Reset!!!
И вот тут то и начинается самое интересное:
Тут уже, понятно, никакие PrintScreen не действуют. За качество прошу не пинать
Забегая наперёд скажу, что с помощью ERD Commander эта бяка снимается на ура!
Но мне интересно "победить её "штатными" средствами Винды.
Опять же, забегая наперёд, могу всех обрадовать: в данном
конкретном случае мне это удалось!
Как? Об этом завтра. Уже спать охота.
Всем спокойной ночи!
dginman 03.02.2011 23:25:
Добрый вечер! Я споймал банер на весь экран и не могу вообще ни че сделать. Все возможные подсказки не помогают((( Что делать? Номер 3116 текст 400 и все
passerby 04.02.2011 03:19:
Всем привет!
Очередной эксперимент.
Итак, Flash Player!
Соглашаемся
Выскакивает вот это:
Жмём "Сохранить".
Около года тому назад уже было что - то подобное. Находим, сравниваем.
Как видим - "прогресс" налицо!
Ну что, начнём
Запускаем файл и ....
Где-то я уже это видел
Ах да, у Касперского на сайте...
Итак, как вы заметили, баннер ещё не всё заблокировал(ведь скриншот я сделал)
Вот если бы народ не паниковал, то на данном этапе справиться с этой штукой -
пара пустяков. Но, прочитав эту страшилку, народ побыстрее жмакает Reset!!!
И вот тут то и начинается самое интересное:
Тут уже, понятно, никакие PrintScreen не действуют. За качество прошу не пинать
Вот ещё:
Забегая наперёд скажу, что с помощью ERD Commander эта бяка снимается на ура!
Но мне интересно "победить её "штатными" средствами Винды.
Опять же, забегая наперёд, могу всех обрадовать: в данном
конкретном случае мне это удалось!
Как? Об этом завтра. Уже спать охота.
Всем спокойной ночи!
passerby 04.02.2011 03:19:
Всем привет!
Очередной эксперимент.
Итак, Flash Player!
Соглашаемся
Выскакивает вот это:
Жмём "Сохранить".
Около года тому назад уже было что - то подобное. Находим, сравниваем.
Как видим - "прогресс" налицо!
Ну что, начнём
Запускаем файл и ....
Где-то я уже это видел
Ах да, у Касперского на сайте...
Итак, как вы заметили, баннер ещё не всё заблокировал(ведь скриншот я сделал)
Вот если бы народ не паниковал, то на данном этапе справиться с этой штукой -
пара пустяков. Но, прочитав эту страшилку, народ побыстрее жмакает Reset!!!
И вот тут то и начинается самое интересное:
Тут уже, понятно, никакие PrintScreen не действуют. За качество прошу не пинать
Вот ещё:
Забегая наперёд скажу, что с помощью ERD Commander эта бяка снимается на ура!
Но мне интересно "победить её "штатными" средствами Винды.
Опять же, забегая наперёд, могу всех обрадовать: в данном
конкретном случае мне это удалось!
Как? Об этом завтра. Уже спать охота.
Всем спокойной ночи!
Дмитрий-Админ 03.02.2011 18:08:
mrbelyash Привет долгожданный БеляшоК , я нашел ответный код и не присваювал не чего , вот когда ты запатентуешь свои коды тогда можешь какието предьявы кидать ,а пока просто молча молчи..., занимайся своими вирусами в лаборатории , могу тебе пачку еще кинуть для исследования,которые вашь антивир и не видит ахаххххххххх
Какие предьявы-то? В какой лаборатории?
А вирусы будьте добры на почту mrbelyash@rambler.ru
mrbelyash 04.02.2011 08:50: passerby 04.02.2011 03:19:
Всем привет!
Очередной эксперимент.
Вот ещё:
Забегая наперёд скажу, что с помощью ERD Commander эта бяка снимается на ура!
Но мне интересно "победить её "штатными" средствами Винды.
Опять же, забегая наперёд, могу всех обрадовать: в данном
конкретном случае мне это удалось!
Как? Об этом завтра. Уже спать охота.
Всем спокойной ночи!
Не понял иронии...Для синего баннера с кнопками актуальные коды
К сожалению коды не всегда помогают, для этого и ищутся альтернативные способы разблокировки.
ERDCommander на СD/DVD или на USB
Основное отличие трояна от вируса-трояну нужно запуститься...А мест запуска не настолько много(реестр,пару папок и 1-2 файла[перешедшие к нам из более страных ОС]).
Привет, zaruta!
Я же писал, что без перезагрузки он снимается ну очень просто.
Но ведь это ты его можешь снять и ещё несколько человек с этого форума.
А в основном - начинается паника.
Да мне и самому интересно "повозиться" с ним
И этот оказался довольно примитивным. Он даже имя своё не меняет.
Так и запускается - Install_Flash_Player.exe
Ленивые, однако, пошли баннерописатели
Ага..ждите...
Пошли новые баннеры с блокировкой всех клавиш кроме тех,которые есть в пароле...
Никаких вызовов других окон и нажатия других специфичных клавиш.
mrbelyash 04.02.2011 11:01:
Ага..ждите...
Пошли новые баннеры с блокировкой всех клавиш кроме тех,которые есть в пароле...
Никаких вызовов других окон и нажатия других специфичных клавиш.
mrbelyash 04.02.2011 11:01:
Ага..ждите...
Пошли новые баннеры с блокировкой всех клавиш кроме тех,которые есть в пароле...
Никаких вызовов других окон и нажатия других специфичных клавиш.
И что же Вы предлагаете?
Тупо сидеть и ждать, пока господа антивирусники соизволят "вычислить" код?
А потом за свои "продукты" с нас же и денег будут требовать?
А чем, скажите, отличается от баннера-вымогателя то окошко, которое выскакивает при малейшем движении мышом у "счастливого" обладателя
NOD'a, у которого кончилась лицензия (ну или что там у них).
Там они так вежливо и "ненавязчиво" напоминают об окончании срока
пробной версии и предлагают приобрести версию полную.
У Каспера - то же самое. Не видел от Web'a , но думаю - они не лучше.
Ну, а что касается удаления баннеров, то я сторонник "радикальных" мер.
ERD Commander + несколько минут времени и всё.
А то, что я извращаюсь с этим Flash Player' ом - так это чисто из спортивного интереса.
Хочу всё же понять, насколько Windows надёжна (или ненадёжна)
mrbelyash 04.02.2011 11:01:
Ага..ждите...
Пошли новые баннеры с блокировкой всех клавиш кроме тех,которые есть в пароле...
Никаких вызовов других окон и нажатия других специфичных клавиш.
И что же Вы предлагаете?
Тупо сидеть и ждать, пока господа антивирусники соизволят "вычислить" код?
А потом за свои "продукты" с нас же и денег будут требовать?
А чем, скажите, отличается от баннера-вымогателя то окошко, которое выскакивает при малейшем движении мышом у "счастливого" обладателя
NOD'a, у которого кончилась лицензия (ну или что там у них).
Там они так вежливо и "ненавязчиво" напоминают об окончании срока
пробной версии и предлагают приобрести версию полную.
У Каспера - то же самое. Не видел от Web'a , но думаю - они не лучше.
Ну, а что касается удаления баннеров, то я сторонник "радикальных" мер.
ERD Commander + несколько минут времени и всё.
А то, что я извращаюсь с этим Flash Player' ом - так это чисто из спортивного интереса.
Хочу всё же понять, насколько Windows надёжна (или ненадёжна)
Какие-то у вас агрессивные выпады.Что-то хотите доказать?
Вы еще не цепляли MbrLock или Encoder
Какие-то у вас агрессивные выпады.Что-то хотите доказать?
Вы еще не цепляли MbrLock или Encoder
В чём агрессивность? В том, что мне не подуше всякие там антивирусники?
Смешно. Я, вообще - то ни одним из них не пользовался никогда и пользоваться
не буду. И тут никакой агрессии. Это моя концепция в отношении к подобным продуктам.
Я вообще считаю, что для домашнего использования никакие антивирусы не нужны (а тем более за деньги)
А что касается MbrLock или Encoder, то, судя по их именам, коды там тоже не помогут.
А я и с таким справлюсь. Я ещё помню DOS, знаком с Partition Magic и другим подобным софтом да и вообще - Windows у меня - подопытный кролик, а основная ОС - Ubuntu Linux.
Так что - сами понимаете, мне до Виндовых блокеров-информеров дела нет.
Для этого есть инструкции, где всё подробно-детально описано
Есть, конечно! Но где они берутся, инструкции? Кто их пишет? И на основании каких знаний?
Правила техники безопасности написаны кровью людей, которые их, эти правила, нарушали.
Правила дорожного движения написаны кровью участников дорожного движения, которые их нарушали.
Инструкции пользования ERD Commander написаны...
Мне конечно ГЛУБОКО НАПЛЕВАТЬ, но почему то у меня было благодарностей 90, а за последнюю неделю опустилось до 80
Я что то нарушил? Или Кому то навредил?
В движке форума, похоже, есть глюк. Не только у вас пропали благодарности. Разбираемся. Приношу извинения. Все постараемся восстановить.
Глюк с пропадающими благодарностями нашли и обезвредили. Надеюсь, теперь все будет ок. Все утраченные благодарности вернули владельцам. Проверьте, пожалуйста, и сообщите, если это не так.
Глюк с пропадающими благодарностями нашли и обезвредили. Надеюсь, теперь все будет ок. Все утраченные благодарности вернули владельцам. Проверьте, пожалуйста, и сообщите, если это не так.
Операционная система Winows 7, но думаю на Виста и ХР- эдентично!
Самому проверить этот баннер не удалось, так как у меня нет такого баннера и пользователь у которого снимал баннер-начинающий и толком ничего не мог пояснить, поэтому я ему давал Варианты он их пробовал и отписывался!
Немного о самом баннере:
1. Баннер на весь рабочий стол.
2. Диспетчер задач работает, но как мне объяснил потерпевший...мышкой не может дотянуться до этого процесса......, что это значит-догадайтесь сами.
3. Баннер не блокирует безопасный режим
4. В безопасном режиме можно выполнять почти все операции, за исключением не работающей кнопки ПУСК-как мне также объяснил потерпевший.
теперь варианты снятия баннера:
Способ 1
Загружаетесь в обычном режиме-баннер тут как тут.
Запускаем диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc
Вычисляем странный процесс ( он по ответам пострадавшего "...не дает дотянуться..." до снятия задачи- что это я так и не понял.
Пробуйте снять его мышкой, если не выходит, то с помощью стрелок клавиатуры и Enter
Если получилось-ищите этот файл на компьютере и удаляйте.
Перезагрузка.
Способ 2
Запускаем диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc - Файл-новая задача (Выполнить)- в окне пишем - cmd-ОК
Пишем такую строку:
%systemroot%\system32\restore\rstrui.exe и нажмаем клавишу ВВОД (Enter).
Выполняем указания на экране по восстановлению.
Способ 3 Все то, что я указал выше- только в безопасном режиме!
Способ 4
Значения Shell и Userinit Ветки реестра:
hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon без изменения!
Поэтому смело идем сюда:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Смотрим где прописался наш вирус, удаляем его по этому пути- обычно это С:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files,-перезагрузка ( ну и естественно удаляем ключик на автозагрузку)
- Вычисляем странный процесс ( он по ответам пострадавшего "...не дает дотянуться..." до снятия задачи- что это я так и не понял.
А это означает, что курсор мыша доходит до границы окна, а дальше -
баннер не пускает.
Такая же фигня и в том баннере, о котором я писал выше. Только там -
наоборот. Баннер "не выпускает" курсор за свои пределы.
Глюк с пропадающими благодарностями нашли и обезвредили. Надеюсь, теперь все будет ок. Все утраченные благодарности вернули владельцам. Проверьте, пожалуйста, и сообщите, если это не так.
Все хорошо!
Хм. Действительно вернули. Интересно, а что это было? Какой-такой глюк?
добрый всем вечерочек!подхватил банер синий на торенте...виндовс заблокирован...блаблабла....в реестре Sell поправил на експлорер,путь этой гадости сфоткал---захожу в папку его нет!!открыл скрытые файлы---тоже нет....поиск виндовский нифига не нашёл,аваст тоже...
зашёл на этот торент,хватанул щё раз----следов нет...куда он мог дется?файл calc[1].exe
Помогите пожалуйста Скачал я архив ч кодами на кроссфаер начал распоковывать а мне пишут типа отправь смс с тексто 40934539014 на номер 2855 что делать не знаю отсылать значить лохонутся, а не отослать значит остаться без кодов помогите какой код то нужен может кто знает
surfingstas 06.02.2011 17:36:
добрый всем вечерочек!подхватил банер синий на торенте...виндовс заблокирован...блаблабла....в реестре Sell поправил на експлорер,путь этой гадости сфоткал---захожу в папку его нет!!открыл скрытые файлы---тоже нет....поиск виндовский нифига не нашёл,аваст тоже...
зашёл на этот торент,хватанул щё раз----следов нет...куда он мог дется?файл calc[1].exe
kalivan 06.02.2011 18:13:
Помогите пожалуйста Скачал я архив ч кодами на кроссфаер начал распоковывать а мне пишут типа отправь смс с тексто 40934539014 на номер 2855 что делать не знаю отсылать значить лохонутся, а не отослать значит остаться без кодов помогите какой код то нужен может кто знает