MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
Придется ЛИЧНО к ним ходить и баннеры снмать.... )))) Сегодня увидел, что поймано был баннер по запросу от девочки - "фильмы гей видео" Я был в шоке....
Uraletz 07.04.2010 23:52:
Придется ЛИЧНО к ним ходить и баннеры снмать.... )))) Сегодня увидел, что поймано был баннер по запросу от девочки - "фильмы гей видео" Я был в шоке....
Вот это девочки!!!!!!!!
Uraletz 07.04.2010 23:43:
Такое ощущение, что они блокируют аппаратную часть.
Скорее всего, до этого ещё не дошло (я оооооочень надеюсь)
Но даже если и так, то есть "безопасный режим с поддержкой командной строки".
А отсюда очень многое можно сделать(практически всё).
Вот если только "безопасный режим" отключить, то тут уж без посторонних средств не обойтись.
Хотя, если есть установочный диск, то в консоли восстановления можно вернуть безопасный режим, а потом - по накатанной.....
Uraletz 07.04.2010 23:50:
Вот я и в задумчивости...))))) Эти баннеросоздатели... мля! тоже не стоят на месте. Сегодня пошарился, похоже на блокировку по дровам... Растут, хады....((((
На то они и баннеросоздатели!
passerby 07.04.2010 23:55:Uraletz 07.04.2010 23:43:Скорее всего, до этого ещё не дошло (я оооооочень надеюсь)
Такое ощущение, что они блокируют аппаратную часть.
Но даже если и так, то есть "безопасный режим с поддержкой командной строки".
А отсюда очень многое можно сделать(практически всё).
Вот если только "безопасный режим" отключить, то тут уж без посторонних средств не обойтись.
Хотя, если есть установочный диск, то в консоли восстановления можно вернуть безопасный режим, а потом - по накатанной.....
Вот в новом баннере в этом и весь геморрой!!!!!!
Командная выходит, а набрать НИЧЕГО нельзя!!! Клава в отключке.
Uraletz 07.04.2010 23:58:
Вот в новом баннере в этом и весь геморрой!!!!!!
А вот это тоже было!
Нужна клава PS/2. Она работает на уровне "железа".
...и гордо поверх всего 2 фото (ладно бы хороших). NUM Lock отрабатывает, все остальное тоже, кроме нажатия буковок. Я потому на дрова и подумал.
Uraletz 07.04.2010 23:58:
Вот в новом баннере в этом и весь геморрой!!!!!!
Что за баннер? Я наверное его пропустил! Напишите какой текст sms.......на номер............ и что он блокирует! и как выглядит!
Думаете, от хорошей жизни пошел в Хиренс Боот грузиться?
zaruta 08.04.2010 00:03:Uraletz 07.04.2010 23:58:Вот в новом баннере в этом и весь геморрой!!!!!!Что за баннер? Я наверное его пропустил! Напишите какой текст sms.......на номер............ и что он блокирует! и как выглядит!
Номер 9797 текст стабильный 44+5573
Uraletz 08.04.2010 00:10:zaruta 08.04.2010 00:03:Uraletz 07.04.2010 23:58:Вот в новом баннере в этом и весь геморрой!!!!!!Что за баннер? Я наверное его пропустил! Напишите какой текст sms.......на номер............ и что он блокирует! и как выглядит!
Номер 9797 текст стабильный 44+5573
Выглядит 2 женских лица в кефире на розовом фоне. Блокиурет ВСЕ!!! Даже AnVir и Process Explorer/ По сути, кнопки блокирует, и на клаве, и на мыши. Курсор двигается.
Uraletz 08.04.2010 00:12:
Номер 9797 текст стабильный 44+5573
Выглядит 2 женских лица в кефире на розовом фоне.
А что блокирует? Права Админа остались? Безопасный режим пашет?
zaruta 08.04.2010 00:14:Uraletz 08.04.2010 00:12:Номер 9797 текст стабильный 44+5573А что блокирует? Права Админа остались? Безопасный режим пашет?
Выглядит 2 женских лица в кефире на розовом фоне.
Нет.... Полный блок.
Только загрузка левых дров. С CD.
Безопасный включается, но никакого толка. Те же рожи, В ТОМ ЖЕ РАЗРЕШЕНИИ!!!!! А за ними ничего не работает.
Uraletz 08.04.2010 00:15:
Нет.... Полный блок.
Но Вы же писали что командная строка выходит!
Да убрать-то не трабл, но если есть опыт и софт на CD. Но мне ж за всех обидно....
zaruta 08.04.2010 00:14:Uraletz 08.04.2010 00:12:Номер 9797 текст стабильный 44+5573А что блокирует? Права Админа остались? Безопасный режим пашет?
Выглядит 2 женских лица в кефире на розовом фоне.
Есть ощущение, что после экрана приветствия он его не убирает... Может, здесь пошарить?
Uraletz 08.04.2010 00:20:
Да убрать-то не трабл, но если есть опыт и софт на CD. Но мне ж за всех обидно....
Нуууууу......не думай об этом, то ли ещё будет!
Uraletz 08.04.2010 00:03:
...и гордо поверх всего 2 фото (ладно бы хороших). NUM Lock отрабатывает, все остальное тоже, кроме нажатия буковок. Я потому на дрова и подумал.
Не просто "безопасный режим", а "безопасный режим с поддержкой командной строки" - неужто и здесь он есть? По - моему это нереально
passerby 08.04.2010 00:23:Uraletz 08.04.2010 00:03:Не просто "безопасный режим", а "безопасный режим с поддержкой командной строки" - неужто и здесь он есть? По - моему это нереально
...и гордо поверх всего 2 фото (ладно бы хороших). NUM Lock отрабатывает, все остальное тоже, кроме нажатия буковок. Я потому на дрова и подумал.
ЕСТЬ!!! Висит за этой порнухой. Ни на что не реагирует.
Uraletz 08.04.2010 00:21:
Есть ощущение, что после экрана приветствия он его не убирает... Может, здесь пошарить?
Пошарить можно и нужно везде, но думаю тут на врят ли! Где словили? Надо на себе попробовать!
Ну, представь, ты в экране приветствия.... Много ты на наберешь? А мышь ползаееееет....))))
мля!!!!!! я идиот!!!!! это ж логон скрин!!!!!!
Windows/Resourses - вот где эта сволочь, скорее всег сидит!!!!
zaruta 08.04.2010 00:26:Uraletz 08.04.2010 00:21:Есть ощущение, что после экрана приветствия он его не убирает... Может, здесь пошарить?Пошарить можно и нужно везде, но думаю тут на врят ли! Где словили? Надо на себе попробовать!
Был бы мой.... Я б скзал, а у меня сегодня 3 человека его цапнули. Такое ощущение, что просто в системе логон не убрался, а я, идиот, не снял реестр.... ((( Еще будет, сниму снимок реестра и выложу.
как избавиться от розового банера текст 58627 на номер 9800
Transsparent Logon Screen Forever ((((
Uraletz 08.04.2010 00:27:
мля!!!!!! я идиот!!!!! это ж логон скрин!!!!!!
Интересно. Это что-то новенькое у баннерописак!
Но даже если это так, то после логон скрин должно быть продолжение, а его, судя по ситуации, нету.
Uraletz 08.04.2010 00:29:
Windows/Resourses - вот где эта сволочь, скорее всег сидит!!!!
За логон скрин отвечает файл Windows\System32\ logonui.exe
savar 08.04.2010 00:41:
как избавиться от розового банера текст 58627 на номер 9800
passerby 08.04.2010 00:44:Uraletz 08.04.2010 00:27:Интересно. Это что-то новенькое у баннерописак!
мля!!!!!! я идиот!!!!! это ж логон скрин!!!!!!
Но даже если это так, то после логон скрин должно быть продолжение, а его, судя по ситуации, нету.
Да, тут надо самому этот баннерок словить
passerby 08.04.2010 00:47:Uraletz 08.04.2010 00:29:За логон скрин отвечает файл Windows\System32\ logonui.exe
Windows/Resourses - вот где эта сволочь, скорее всег сидит!!!!
Ну, это я в курсе, а вот что он ставит после комманды.... / ?
passerby 08.04.2010 00:44:Uraletz 08.04.2010 00:27:Интересно. Это что-то новенькое у баннерописак!
мля!!!!!! я идиот!!!!! это ж логон скрин!!!!!!
Но даже если это так, то после логон скрин должно быть продолжение, а его, судя по ситуации, нету.
Похоже, есть, типа скрипта enable screen system
Вот только КАК и КУДА его засунули?
Uraletz 08.04.2010 00:52:passerby 08.04.2010 00:47:Ну, это я в курсе, а вот что он ставит после комманды.... / ?Uraletz 08.04.2010 00:29:За логон скрин отвечает файл Windows\System32\ logonui.exe
Windows/Resourses - вот где эта сволочь, скорее всег сидит!!!!
Возможно, type write или что-такое.
Uraletz 08.04.2010 00:52:passerby 08.04.2010 00:47:Ну, это я в курсе, а вот что он ставит после комманды.... / ?Uraletz 08.04.2010 00:29:За логон скрин отвечает файл Windows\System32\ logonui.exe
Windows/Resourses - вот где эта сволочь, скорее всег сидит!!!!
А это надо порыть в параметрах, с которыми этот самый logonui.exe запускается
Скорее всего сам файл заменён. Где то я встречал прогу по созданию и установке нестандартный logon-screen. Кажется Logonstudio звётся, точно не помню...
В Логонстудио определяется картинка. Шарил уже.... Мне б эту заразу... А то на чужом компе как-то эксперименты ставить не хочется... Мне ж потом чистить! )))
Uraletz 08.04.2010 01:07:
В Логонстудио определяется картинка. Шарил уже.... Мне б эту заразу... А то на чужом компе как-то эксперименты ставить не хочется... Мне ж потом чистить! )))
Ну, если удастся найти, то поделись, плз, тоже поэкспериментировать захотелось
А относительно параметров запуска:
logonui.exe
Местонахождение: Windows\system32
Описание: Интерфейс входа в Windows - Windows Logon UI
Программа, запускающая при входе в Windows. Именно в этом файле содержится внешний вид экрана приветствия.
Существует ряд программ, позволяющих модифицировать внешний вид экрана приветствия путем изменения данного файла.
Если вам хочется просто изменить внешний вид экрана приветствия без модификации файла, то можете
воспользоваться более безопасным способом настройки экрана через реестр. (Смотри параметр UIHost в Справочнике по реестру).
То есть, параметры не предусмотрены заводом-изготовителем
passerby 08.04.2010 01:17:Uraletz 08.04.2010 01:07:Ну, если удастся найти, то поделись, плз, тоже поэкспериментировать захотелось
В Логонстудио определяется картинка. Шарил уже.... Мне б эту заразу... А то на чужом компе как-то эксперименты ставить не хочется... Мне ж потом чистить! )))
А относительно параметров запуска:
logonui.exe
Местонахождение: Windows\system32
Описание: Интерфейс входа в Windows - Windows Logon UI
Программа, запускающая при входе в Windows. Именно в этом файле содержится внешний вид экрана приветствия.
Существует ряд программ, позволяющих модифицировать внешний вид экрана приветствия путем изменения данного файла.
Если вам хочется просто изменить внешний вид экрана приветствия без модификации файла, то можете
воспользоваться более безопасным способом настройки экрана через реестр. (Смотри параметр UIHost в Справочнике по реестру).
То есть, параметры не предусмотрены заводом-изготовителем
Вот там они, похоже, пасутся, хотя и загрузка дров не исключена, но это для тупых вымогателей слишком круто.
Вылезла подобная херь,только не в браузере,она как самостоятельная программа,поверх всего всплывает.Включается сразу при включении компа с просьбой отправить смс на номер 8353 с текстом 5234968.Что делать незнаю
как избавиться от фиолетового банера текст 3378020 на номер 8353? висит на рабочем столе,перекрывая все окна. подскажите,как избавиться от этой гадости
Поймал баннер: требует отправить текст 5234250 на номер 8353. Помогите пожалуйста
Привет всем,помогите пожалуйста,убрать баннер.смс 4909 на номер9690
Привет,как убрать баннер 4909 на номер9690
блин я тут зашёл на какойто порно сайт.короче у меня как и остальных банер (отправте SMS стекстом 2331291 на номер 9800).может ктонибудь знает код чтоб его снять??есле знаете не ленитесь напишите мне ответ на id58976503 ну или здесь.
Привет всем. Пожайлусто подскажите что делать. У меня Internet Explorer и банер кторый требует отправить СМС на номер 8353 с текстом 3378020. Заранее спасибо.
zaruta, passerby, привет огромный...подружка поймала порно банер АА75022 8353, а в вашей табличке кода не нашла..может подскажите..заранее спасибо
sexana 08.04.2010 19:42:
zaruta, passerby, привет огромный...подружка поймала порно банер АА75022 8353, а в вашей табличке кода не нашла..может подскажите..заранее спасибо
Привет!
Вот это пробуй
8624763341
passerby 08.04.2010 19:45:sexana 08.04.2010 19:42:Привет! Вот это пробуй
zaruta, passerby, привет огромный...подружка поймала порно банер АА75022 8353, а в вашей табличке кода не нашла..может подскажите..заранее спасибо
8624763341
спасибо,помогла..+ поставила)))
01.07. [Новинки] Слухи: Moto G96 5G может быть представлен 9 июля / MForum.ru
01.07. [Новинки] Слухи: Появились данные о размере батареи Redmi Turbo 5 Pro / Poco F8 / MForum.ru
30.06. [Новинки] Анонсы: Xiaomi Watch S4 41 мм и Band 10 представлены официально / MForum.ru
27.06. [Новинки] Анонсы: Xiaomi Pad 7S Pro 12.5 на чипсете Xring O1 представлен официально / MForum.ru
26.06. [Новинки] Анонсы: Redmi K80 Ultra представлен официально / MForum.ru
26.06. [Новинки] Анонсы: Экологичный смартфон Fairphone 6 представлен официально / MForum.ru
25.06. [Новинки] Анонсы: Poco F7 на чипсете Snapdragon 8s Gen 4 представлен официально / MForum.ru
24.06. [Новинки] Анонсы: Galaxy Unpacked 2025 состоится 9 июля / MForum.ru
24.06. [Новинки] Анонсы: Компактный смартфон Vivo X200 FE представлен официально / MForum.ru
23.06. [Новинки] Анонсы: Oppo K13x 5G представлен как «самый надежный смартфон в сегменте» / MForum.ru
23.06. [Новинки] Слухи: Толщина Honor Magic V5 составит 8,8 мм / MForum.ru
20.06. [Новинки] Слухи: Раскрыты подробности о Redmi K80 Ultra / MForum.ru
20.06. [Новинки] Слухи: Honor Magic V5 может стать самым тонким складным смартфоном в мире / MForum.ru
19.06. [Новинки] Анонсы: Глобальная версия Oppo Reno 14 5G представлена в Японии / MForum.ru
19.06. [Новинки] Анонсы: Oppo Reno 13A для японского рынка представлен официально / MForum.ru
19.06. [Новинки] Анонсы: Бюджетный смартфон iQOO Z10 Lite официально представлен в Индии / MForum.ru
18.06. [Новинки] Анонсы: Fujitsu Arrows F-51F представлен официально / MForum.ru
17.06. [Новинки] Слухи: Раскрыты основные подробности о Redmi K Pad / MForum.ru
17.06. [Новинки] Анонсы: Trump Mobile T1 представлен официально / MForum.ru
17.06. [Новинки] Анонсы: Анонсирован Realme Narzo 80 Lite 5G с Dimensity 6300 и аккумулятором 6000 мАч / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
