В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Поймал эту штуку.
Смотрел инфу по воблерам (рыболовные приманки) и где-то поймал.
Ничего не устанавливал и т.п. Стали мелькать какие-то окошки. В одном открылся текстовый документ и в нем к 4-5 толи айпишникам, толи ссылкам добавилась еще одна. Последнее сообщение было о том что возникла непреодолимая ошибка в адобе (кажется), толи с обновлением, толи еще с чем-то. Понял, что поймал какую-то хрень. Перезагрузил комп и появился блокер с сообщением 4612502 на номер 5121. На красном фоне две картинки
Все коды на др вебе и каспере перепробовал, не подходит.
Вот с чем столкнулся:
1. не запускается команда Выполнить (сразы закрывается)
2. не запускается processexplorer
3. в безопасном баннер во весь экран и нельзя увидеть Выполнить или запустить проверку антивирусом
4. curit вебовский сначала запускался, даже проверку сделал, нашел dll какой-то и загасил его, сейчас не запускается
5. был еще изменен hosts в C:\WINDOWS\system32\drivers\etc
6. symantec endpoint пропустил эту хрень, потом нашел какую-то хрень в командоре (сам командор не открывался и не удалялся)
Кстати... в новом окне (не вкладке) появился порнушный сайт. Я его тупо закрыл. Но на вкладках с воблрами оставался. Потом еще раз этот сайт открылся. Я его еще раз закрыл. Понял что херня и позакрывал все закладки. Но походу было поздно.
BorovOK 06.06.2010 00:24:
Поймал эту штуку.
Смотрел инфу по воблерам (рыболовные приманки) и где-то поймал.
Ничего не устанавливал и т.п. Стали мелькать какие-то окошки. В одном открылся текстовый документ и в нем к 4-5 толи айпишникам, толи ссылкам добавилась еще одна. Последнее сообщение было о том что возникла непреодолимая ошибка в адобе (кажется), толи с обновлением, толи еще с чем-то. Понял, что поймал какую-то хрень. Перезагрузил комп и появился блокер с сообщением 4612502 на номер 5121. На красном фоне две картинки
Все коды на др вебе и каспере перепробовал, не подходит.
Вот с чем столкнулся:
1. не запускается команда Выполнить (сразы закрывается)
2. не запускается processexplorer
3. в безопасном баннер во весь экран и нельзя увидеть Выполнить или запустить проверку антивирусом
4. curit вебовский сначала запускался, даже проверку сделал, нашел dll какой-то и загасил его, сейчас не запускается
5. был еще изменен hosts в C:\WINDOWS\system32\drivers\etc
6. symantec endpoint пропустил эту хрень, потом нашел какую-то хрень в командоре (сам командор не открывался и не удалялся)
Скажите, Вы пытались оставить комментарий на сайте доктора веба?