В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
ага, только веб уже часа 3 в папке WINDOWS\system32\drivers ползает. Еще у меня своего антивирусника нет, "беру" у провайдера попользоваться, это дело не меняет?
oira-oira 30.04.2010 11:20:
ага, только веб уже часа 3 в папке WINDOWS\system32\drivers ползает. Еще у меня своего антивирусника нет, "беру" у провайдера попользоваться, это дело не меняет?
Скачай с сайтов антивирусных компаний свежую пробную версию . Обнови базы. А антивирус обязательно поставь, например из дисков к компьютерным журналам, там и ключи есть.
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
oira-oira 30.04.2010 11:22:
только там нет файлов, папки одни
А папка с таким названием есть?
нет
Тогда так: Главное меню - поиск-выбираем поиск файлов и папок - в дополнительных параметрах поиска ставьте: поиск в скрытых и системных файлах. В имени файла или папки вводим plugin.exe. Ищем
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
oira-oira 30.04.2010 11:22:
только там нет файлов, папки одни
А папка с таким названием есть?
нет
Тогда так: Главное меню - поиск-выбираем поиск файлов и папок - в дополнительных параметрах поиска ставьте: поиск в скрытых и системных файлах. В имени файла или папки вводим plugin.exe. Ищем
странный путь получился: C:\Documents and Settings\All Users\Media и C:\WINDOWS\Prefetch, все разбросанны
карандаш 30.04.2010 09:32:
помогите
у меня на рабочем столе выскочил жёлтый баннер
чтобы его удалить нужно отправить смс на номер 5121 с текстом 1101012
нет возможности открыть пуск - выполнить. Т.К. при нажатии на ярлык выполнить окно пытается открыться но тутже исчезает.
А в безопасном режиме пробовали грузиться?
говорит что найти не удалось.
есть еще какие нибудь варианты? али можно уже начинать грохать систему))))))
Ну есть ещё такой вариант
1) – очистите кэш временных файлов Интернета, сохраненных веб-браузером;
– удалите cookies.
2. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый, Системный, Только для чтения, чтобы найти и уничтожить вирусы:
– откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки);
– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.
3. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется само;
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia;
– удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer);
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds;
– удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe);
– в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.
oira-oira 30.04.2010 11:22:
только там нет файлов, папки одни
А папка с таким названием есть?
нет
Тогда так: Главное меню - поиск-выбираем поиск файлов и папок - в дополнительных параметрах поиска ставьте: поиск в скрытых и системных файлах. В имени файла или папки вводим plugin.exe. Ищем
странный путь получился: C:\Documents and Settings\All Users\Media и C:\WINDOWS\Prefetch, все разбросанны
Leo Огромноле спасибо
От: Leo2000
bondera 29.04.2010 13:24:
Привет всем, у меня банер 717915 на 4460 читал обсуждения по этому банеру но так ответа и ненашол, можете помоч?
bondera 30.04.2010 12:47:
Leo Огромноле спасибо
От: Leo2000
bondera 29.04.2010 13:24:
Привет всем, у меня банер 717915 на 4460 читал обсуждения по этому банеру но так ответа и ненашол, можете помоч?
Попробуй коды: 782461829513, -этот помог
Проверь на антивирусе для уничтожения остатков трояна.
Rodrigezzz 30.04.2010 15:06:
Вылез баннер 8353 просит отправить 15845234+316+0
Помогите пожалуйста избавиться от него.
Попробуй ввести коды: xKKKXCsl затем x4X8kQFe затем RXShJxtL, 934782
не помогло
Скачай утилиту Process Explorer, посмотри есть ли среди процессов y.exe
нет
А такие: plugin.exe, xodeccc.exe, Servikes.exe, svcgoost.exe
нашёл spool.exe или как то так.Удалил,баннер пропал.Но что то мне подсказывает что не навсегда.Подскажи как лечить?
Удаляем файл spool.exe. В Process Explorer должен был быть показан путь к нему. Сканируем на антивирусе со свежими базами для поиска и уничтожения возможных остатков.
Помогите пожалуйста очень прошу!!!!! Подхватил банер просит отправить SMS с текстом 1101016 на номер 5121 . Очень прошу помогите а то на рабочем столе ((((
dedkoldun 30.04.2010 16:26:
Помогите пожалуйста очень прошу!!!!! Подхватил банер просит отправить SMS с текстом 1101016 на номер 5121 . Очень прошу помогите а то на рабочем столе ((((
Первый вариант - коды: 8765327868, 9989895, 25070, 464
Второй: 1) – очистите кэш временных файлов Интернета, сохраненных веб-браузером; – удалите cookies. 2. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый, Системный, Только для чтения, чтобы найти и уничтожить вирусы: – откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки); – в открывшемся диалоговом окне Свойства папки откройте вкладку Вид; – в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK. 3. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется само; – найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia; – удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer); – найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds; – удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe); – в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.