MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
umka999 08.12.2009 18:55:
У вас знакомый специалист есть.?
нету. своими силами борюсь
ox1227 08.12.2009 19:00:
А попробуйте ввести код 3182699888
спасибо. код приняли. но все пропало. ни панели задач с пуском. ни ярлыков.
Перезагрузитесь
Почитайте здесь:
мдяя лучше было бы реестр поправить .... так он в системе то остается
umka999 08.12.2009 19:08:
мдяя лучше было бы реестр поправить .... так он в системе то остается
а как это сделать?
jeens 08.12.2009 19:09:umka999 08.12.2009 19:08:а как это сделать?
мдяя лучше было бы реестр поправить .... так он в системе то остается
Вот здесь написано как восстановить рабочий стол:
рекомендую скачать утилиту AVZ и сделать восстановление системы
я зашла в безопастный режим, добралась до антивируса, щас сканирую.
ox1227 08.12.2009 19:12:
Вот здесь написано как восстановить рабочий стол:
спасибо за ссылочку.
1 распаковать 2 запуститьу 3 AVZPM - установить драйвер расширенного мониторинга процессов 4 перезагрузка 5файл-восстановление системы 6 выбираем все кроме SPI/LSP 7 Выполнить отмеченные операции
umka999 08.12.2009 19:17:
1 распаковать 2 запуститьу 3 AVZPM - установить драйвер расширенного мониторинга процессов 4 перезагрузка 5файл-восстановление системы 6 выбираем все кроме SPI/LSP 7 Выполнить отмеченные операции
Мда...Сложновато описали, явно не для чайников. Вот здесь подробная инструкция по работе с AVZ :
tin231 08.12.2009 18:54:
Добрый день!
Звонить ни куда не надо, все просто!
СМС с текстом: М203711500, номер 3182699488; СМС с текстом: М203711200, номер 3182699188; СМС с текстом: М203711300, номер 3182699288; СМС с текстом: М203711*00, номер 3182699*88, т.е. вместо звездочки подбираем цифру!
Надеюсь, поможет.
спасибо вам огромнейшее!!! единственное что помогла п.с. для М203711800 - код 3182699788
Уважаемые пользователи , вы после радости от исчезновения окошка и возможности работать, просканируйте компьютер антивирусом , а лучше двумя-тремя. Факт исчезновения окна это не факт удаления вируса. Да и кстати как я обнаружил в системе,эта тварь сидела давно и никак себя не проявляла, видимо сегодня был день Х.
umka999 08.12.2009 19:25:
Уважаемые пользователи , вы после радости от исчезновения окошка и возможности работать, просканируйте компьютер антивирусом , а лучше двумя-тремя. Факт исчезновения окна это не факт удаления вируса. Да и кстати как я обнаружил в системе,эта тварь сидела давно и никак себя не проявляла, видимо сегодня был день Х.
уже хорошо что при перезагрузке окно не появилось, и к антивирусу доступ появился.
Здравствуйте у меня тажа проблема никак не могу решить( никакой код не подошел
Приветик!!! спасайте, пожайлуста!
значит: баннер ярко розового цвета с тремя картинками :( среди рабочего стола, не сворачивается, мешает ужастно, невозможно работать!!!!! просит отпривить смс для Украины с текстом 733169 на номер 8885.
помогите, надо сдать практику, а тут это выскочило...
очень прошу,спасибочки!
Dana 08.12.2009 20:26:
Приветик!!! спасайте, пожайлуста!
значит: баннер ярко розового цвета с тремя картинками :( среди рабочего стола, не сворачивается, мешает ужастно, невозможно работать!!!!! просит отпривить смс для Украины с текстом 733169 на номер 8885.
помогите, надо сдать практику, а тут это выскочило...
очень прошу,спасибочки!
В C:\WINDOWS\system32 найдите и удалите файл с окончанием el32.dll
irkah 08.12.2009 20:24:
Здравствуйте у меня тажа проблема никак не могу решить( никакой код не подошел
Текст сообщения и номер напишите
M203711500 на номер 3649 Когда окно появляется, разрешение экрана автоматически становится 800/600, нажав правой кнопкой "свойства" чтобы вернуть прежнее разрешение, оно магическим способом исчезает, что позволяет использовать браузер, но не тут то было, при попытках включения cureit и других программ появляется снова :(
irkah 08.12.2009 20:35:
M203711500 на номер 3649 Когда окно появляется, разрешение экрана автоматически становится 800/600, нажав правой кнопкой "свойства" чтобы вернуть прежнее разрешение, оно магическим способом исчезает, что позволяет использовать браузер, но не тут то было, при попытках включения cureit и других программ появляется снова :(
Пробовали код 3182699488 ?
текст м203711100 на номер 3649...какой номер должен быть? спасибо
pofloc 08.12.2009 20:38:
текст м203711100 на номер 3649...какой номер должен быть? спасибо
3182699088
ox1227 08.12.2009 20:38:irkah 08.12.2009 20:35:Пробовали код 3182699488 ?
M203711500 на номер 3649 Когда окно появляется, разрешение экрана автоматически становится 800/600, нажав правой кнопкой "свойства" чтобы вернуть прежнее разрешение, оно магическим способом исчезает, что позволяет использовать браузер, но не тут то было, при попытках включения cureit и других программ появляется снова :(
Да. И все цифры от 1 до 9 за место 4ки,ни один не подошел(
ox1227 08.12.2009 20:40:pofloc 08.12.2009 20:38:3182699088
текст м203711100 на номер 3649...какой номер должен быть? спасибо
неподходит после ввода окно сразу пропадает или после перезагрузки,
irkah 08.12.2009 20:44:ox1227 08.12.2009 20:38:Да. И все цифры от 1 до 9 за место 4ки,ни один не подошел(irkah 08.12.2009 20:35:Пробовали код 3182699488 ?
M203711500 на номер 3649 Когда окно появляется, разрешение экрана автоматически становится 800/600, нажав правой кнопкой "свойства" чтобы вернуть прежнее разрешение, оно магическим способом исчезает, что позволяет использовать браузер, но не тут то было, при попытках включения cureit и других программ появляется снова :(
Почитайте:
irkah 08.12.2009 20:44:ox1227 08.12.2009 20:38:Да. И все цифры от 1 до 9 за место 4ки,ни один не подошел(irkah 08.12.2009 20:35:Пробовали код 3182699488 ?
M203711500 на номер 3649 Когда окно появляется, разрешение экрана автоматически становится 800/600, нажав правой кнопкой "свойства" чтобы вернуть прежнее разрешение, оно магическим способом исчезает, что позволяет использовать браузер, но не тут то было, при попытках включения cureit и других программ появляется снова :(
Или вот решение:
pofloc 08.12.2009 20:48:ox1227 08.12.2009 20:40:неподходит после ввода окно сразу пропадает или после перезагрузки,pofloc 08.12.2009 20:38:3182699088
текст м203711100 на номер 3649...какой номер должен быть? спасибо
Читайте здесь:
Пробовала, искала - оно с окончанием el32.dll нашла , переименовала в txt но всеравно не удаляется, что делать?...
Dana 08.12.2009 20:57:
Пробовала, искала - оно с окончанием el32.dll нашла , переименовала в txt но всеравно не удаляется, что делать?...
Удалите этот файл совсем.
Благодарю за ссылки. В первой достаточно сложно описано для людей редко сталкивающихся с данными проблемами. А вот вторую ссылку к сожалению открыть не могу, браузер сразу же закрывается.
Dana 08.12.2009 20:57:
Пробовала, искала - оно с окончанием el32.dll нашла , переименовала в txt но всеравно не удаляется, что делать?...
Или в смысле сам файл не удаляется? Тогда воспользуйтесь этой прогой: Unloker. Скачать можно здесь:
irkah 08.12.2009 21:00:
Благодарю за ссылки. В первой достаточно сложно описано для людей редко сталкивающихся с данными проблемами. А вот вторую ссылку к сожалению открыть не могу, браузер сразу же закрывается.
По второй ссылке:
Удалось вылечить заразу так:
1. Заходим под другой учеткой на комп (хорошо если она есть) или в безопасном режиме (если получится). На болезном компе было 2 учетки, под одной никак, а под второй зашел. 2. Запускаем Kaspersky Virus Removal Tools (setup_9.0.0.722_03.12.2009_11-34.exe) Скачать можно тут: 3. Прогоняем полный тест 4. Убиваем все что он нашел 5. Перезагруз 6. Система нормально стартует под всеми юзерами 7. При запуске идет ругань на dll-ку. Если это смущает - качаем программу autoruns.exe Скачать ее можно тут: 8. Запускаем ее, выбираем в верхнем меню Users того юзера, под которым идет ошибка. Во вкладке LOGON ищем ключи, которые ссылаются на запуск BAT и EXE файлов из Application Data Убиваем их нажатием клавиши Del. 9. Перезагруз. Проблема решена.
один файл - kernel32.dll не удаляется. может можно другим способом?
ето всё харашо но код активации 3182699*88 на номер 4171 тоесть для Ураины не дествует мож кто знает какой код на номер 4171
Магони 08.12.2009 21:08:
ето всё харашо но код активации 3182699*88 на номер 4171 тоесть для Ураины не дествует мож кто знает какой код на номер 4171
Позвоните на номер (044) 581-57-14 . Объясните ситуацию и в течение часа вы получите код разблокировки для вашего случая.
Dana 08.12.2009 21:06:
один файл - kernel32.dll не удаляется. может можно другим способом?
Этот файл удалять не надо. Он нормальный. Смотрите на дату появления файла, она должна совпадать с датой появления баннера
По второй ссылке:
К сожалению в безопасном режиме зайти не удается, попробовала создать второго пользователя но при их смене при нажатии на него ничего не происходит(ох,не знаю что еще и можно сделать
Dana 08.12.2009 21:06:
один файл - kernel32.dll не удаляется. может можно другим способом?
Нашла код разблокировки для похожего случая. Попробуйте 66244623
надоедливое окно пропало, но чувствую вирус все еще не дремлет. проблемы связанные с его появлением остались. кто-нибудь знает что еще можно было бы предпринять?
irkah 08.12.2009 21:15:По второй ссылке:К сожалению в безопасном режиме зайти не удается, попробовала создать второго пользователя но при их смене при нажатии на него ничего не происходит(ох,не знаю что еще и можно сделать
Вообще эти короткие номера принадлежат "концерн провайдер первый альтернативный украина" тел. (044) 581-57-14. Позвоните, объясните проблему. Код разблокировки они дают (сегодня такое замечено не один раз) даже и без ругани.
просит отправит смс номер 1350 код 262055374 помогите что делать
irkah 08.12.2009 21:25:
надоедливое окно пропало, но чувствую вирус все еще не дремлет. проблемы связанные с его появлением остались. кто-нибудь знает что еще можно было бы предпринять?
Быстренько сканируйте комп этой утилитой:
ЧЕРКИЗОН ЧЕРКИЗОН 08.12.2009 21:28:
просит отправит смс номер 1350 код 262055374 помогите что делать
Кто просит? Опишите подробно
никакие коды не помагают. В C:\WINDOWS\system32 больше нет файлов с окончанием el32.dll, и по дате появления этого тоже ничего нет, что за фигня....
Быстренько сканируйте комп этой утилитой:
ну вот,при попытке пройти по ссылке браузер сразу же выключается(
irkah 08.12.2009 21:36:Быстренько сканируйте комп этой утилитой:ну вот,при попытке пройти по ссылке браузер сразу же выключается(
Тогда скачайте утилиту на флешку с другого, незараженного компа и попробуйте просканировать прямо с флешки
Dana 08.12.2009 21:35:
никакие коды не помагают. В C:\WINDOWS\system32 больше нет файлов с окончанием el32.dll, и по дате появления этого тоже ничего нет, что за фигня....
Попробуйте просканировать комп AVZ .
а что АВЗ запускается с зараженного компа????
Metal_od 08.12.2009 21:48:
а что АВЗ запускается с зараженного компа????
Можно попробовать запустить с флешки. Часто это срабатывает.
19.06. [Новинки] Анонсы: Глобальная версия Oppo Reno 14 5G представлена в Японии / MForum.ru
19.06. [Новинки] Анонсы: Oppo Reno 13A для японского рынка представлен официально / MForum.ru
19.06. [Новинки] Анонсы: Бюджетный смартфон iQOO Z10 Lite официально представлен в Индии / MForum.ru
18.06. [Новинки] Анонсы: Fujitsu Arrows F-51F представлен официально / MForum.ru
17.06. [Новинки] Слухи: Раскрыты основные подробности о Redmi K Pad / MForum.ru
17.06. [Новинки] Анонсы: Trump Mobile T1 представлен официально / MForum.ru
17.06. [Новинки] Анонсы: Анонсирован Realme Narzo 80 Lite 5G с Dimensity 6300 и аккумулятором 6000 мАч / MForum.ru
17.06. [Новинки] Анонсы: Infinix представил смартфоны серии Smart 10 / MForum.ru
16.06. [Новинки] Слухи: Планшет OnePlus Pad Lite будет базироваться на Helio G100 SoC / MForum.ru
13.06. [Новинки] Слухи: Предсказана производительность бенчмарков Qualcomm Snapdragon 8 Elite 2 / MForum.ru
13.06. [Новинки] Слухи: Раскрыты подробности о Redmi K Pad / MForum.ru
13.06. [Новинки] Слухи: Vivo T4 Lite готовится к анонсу / MForum.ru
11.06. [Новинки] Слухи: OnePlus Nord 5 и Nord CE5 могут представить 8 июля / MForum.ru
11.06. [Новинки] Слухи: Появились фото Nothing Phone (3) / MForum.ru
11.06. [Новинки] Анонсы: Honor X6c дебютирует с дисплеем 120 Гц и Helio G81 Ultra / MForum.ru
10.06. [ПО] Анонсы: iOS 26 анонсирована с новым дизайном Liquid Glass, обновленным приложением Visual Intelligence и Games / MForum.ru
10.06. [Новинки] Слухи: Раскрыт дизайн и некоторые спецификации Vivo Y400 Pro / MForum.ru
09.06. [Новинки] Анонсы: Представлен бюджетный 5G-смартфон Vivo Y300c / MForum.ru
09.06. [Новинки] Слухи: Samsung Unpacked 2025 состоится в середине июля / MForum.ru
06.06. [Новинки] Анонсы: OnePlus Pad 3 со Snapdragon 8 Elite представлен официально / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
