MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
М204111200 Вроде отзванивался кто то по этому номеру.. какой код ? 4294111#99 и 294111#99 не подходят
Мне сегодня компьютер нужен просто к 20,00 что посоветуете подождать (может кто-то найдёт решение этой проблемы) или всётаки бегом переустонавливать виндовс?
мне кажется его надо искать вручную и удалять. а после уже сканировать антивирусниками. потому как по опыту знакомых с похожей проблемой он возникал опять через несколько дней
nsnsnsns 09.12.2009 14:52:
Для М204111100
4294111199
Вывел по результату: М204111#00=4294111#99
"#" - равна вашей цифре.
Большое спасибо. Работает. Сейчас сканирую авирой.
min83 09.12.2009 15:14:
М204111200 Вроде отзванивался кто то по этому номеру.. какой код ? 4294111#99 и 294111#99 не подходят
Попробуйте тот же код, только без первой цифры
min83 09.12.2009 15:14:
М204111200 Вроде отзванивался кто то по этому номеру.. какой код ? 4294111#99 и 294111#99 не подходят
я отзванивался по номеру 044 581 57 14 (Киев). у меня для смс М204111900 подошел код 4294111999. пакость исчезла. приду домой буду антивирусниками прочищать. сестра сказала, что вроде антивир запускается теперь и вообще все наладилось. вот правда надолго ли, неизвестно=)
min83 09.12.2009 15:14:
М204111200 Вроде отзванивался кто то по этому номеру.. какой код ? 4294111#99 и 294111#99 не подходят
4294111299
помогите текст сообощения М204111000
Oo 09.12.2009 15:16:
Мне сегодня компьютер нужен просто к 20,00 что посоветуете подождать (может кто-то найдёт решение этой проблемы) или всётаки бегом переустонавливать виндовс?
попробуй позвонить 044 581 57 14 .через час должны перезвонить и сказать код разблокировки.а там уже пытайся что то сделать с помощью антивирусов.лучше используй 2-3
reinan 09.12.2009 15:21:
помогите текст сообощения М204111000
позвони 044 581 57 14, расскажи им всё и тебе перезвонят скажут код
Shurara 09.12.2009 15:12:munich 09.12.2009 13:46:попробуй 4294111099.Должно помочь
у меня запрашивает код М204011000 на номер 3649. Кто сталкивался?
нет непомогает
yevro 09.12.2009 15:23:reinan 09.12.2009 15:21:позвони 044 581 57 14, расскажи им всё и тебе перезвонят скажут код
помогите текст сообощения М204111000
в киев звонить не так и дешего....
Короче с кодами более-менее коллективно разобрались. Хоть я сейчас и на работе проверить на своём примере не могу....
Ладно....А чТо делать дальше?
Какой антивирус наиболее защишает и чистит эту дрянь?
Вчера сканировал Нодом и AVZ по инсрукции. нашло пару червей или троянов.Всё удалилось...Через пару часов опять что-то начало лезть на компьютер и снова этот вирус с новым кодом...
Как нужно лечиться, что бы каждый день не начинать с рысканья по форумам в поисках нового кода???
и если я буду звонить с мобильного что набирать? оО
MikkY 09.12.2009 15:27:
Короче с кодами более-менее коллективно разобрались. Хоть я сейчас и на работе проверить на своём примере не могу....
ЧТо делать дальше? Какой антивирус наиболее защишает и чистит эту дрянь? Вчера сканировал Нодом и AVZ по инсрукции. нашло пару червей или троянов.Всё удалилось...Через пару часов опять что-то начало лезть на компьютер и снова этот вирус с новым кодом. Что нужно лечиться, что бы каждый день не начинать с рысканья по форумам в поисках нового кода???
Вот эту прогу на комп установите!!! SpyBot называется
MikkY 09.12.2009 15:27:
Короче с кодами более-менее коллективно разобрались. Хоть я сейчас и на работе проверить на своём примере не могу....
ЧТо делать дальше? Какой антивирус наиболее защишает и чистит эту дрянь? Вчера сканировал Нодом и AVZ по инсрукции. нашло пару червей или троянов.Всё удалилось...Через пару часов опять что-то начало лезть на компьютер и снова этот вирус с новым кодом. Что нужно лечиться, что бы каждый день не начинать с рысканья по форумам в поисках нового кода???
МОЖЕТ ЭТО ПОПРОБОВАТЬ
Лечение (проверено на двух компах с WinXP SP2 Prof Corp RUS): 1) загрузиться с любого загрузочного CD, DVD, т.е. WinPE 2) зайти в %SystemRoot%\system32 (обычно это C:\Windows\System32\) и отсортировать файлы по размеру 3) ОСТОРОЖНО! Найти и удалить (или переместить в другую папку) файлы размером 133 164 байт (131 КБ). Они имеют расширение DLL и являются скрытыми. Их должно быть 3-4 штуки. Они все абсолютно идентичны между собой - в этом можно убедиться в Total Commander-е, если выделить два из них и выбрать пункт Файл - Сравнить по содержимому. Замечание: название файлов DLL-ок самое разнообразное от 3 до 8 латинских букв, напр. у меня bjnfu.dll, igymxvj.dll. Единственный общий признак - дата создания, размер, атрибут "Скрытый" Подсказка: дата создания у этих файлов, которые и есть вирусом, аналогична дате создания файла winlogon.exe 4) Произвести аналогичное удаление файлов (может 2, может 3 штуки) размером 133 164 байт (131 КБ) из папки TEMP (та, которая по умолчанию находиться в Documents and Settings\имя пользователя\Local Settings\Temp\) - в принципе можно очистить и всю папку Temp 5) Попутно убить все файлы Autorun.inf во всех корневых каталогах всех дисков и флешек 6) И ещё попутно поискать и удалить файл sdra64.exe, который находится в %SystemRoot%\system32 (обычно это C:\Windows\System32\) - просто он у меня был в обоих случаях, хотя я знаю, что это совершенно другой вирус. 7) Перезагрузка (надеюсь, что удачная) 8 Запускаете AVZ и выполняете Файл - Восстановление системы - пункты 10,11,17. Ну или вручную правите реестр ветки HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ для разблокировки диспетчера задач и редактора реестра, а вот для восстановления SafeBoot всё таки надо AVZ. На всё провсё 10 минут и порядок
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
P.P.S. К администрации: Этот способ 100%-но рабочий, хотя и не профессиональный (это подтверждается в постах и ). Просьба оставить тему и не удалять. Можете отредактировать. Могу выложить саму вирусную DLL-ку, может кто сделает аналог-удалятор, как на Get Accelerator.
Oo 09.12.2009 15:28:
и если я буду звонить с мобильного что набирать? оО
смотри выше.тарификация обычная. главное код не отсылай.получиться гораздо дороже
Oo 09.12.2009 15:26:yevro 09.12.2009 15:23:в киев звонить не так и дешего....reinan 09.12.2009 15:21:позвони 044 581 57 14, расскажи им всё и тебе перезвонят скажут код
помогите текст сообощения М204111000
Может ты из Кивева так позвони если нетрудно у меня M204011000 на номер 3649 imax downoload manager.
ox1227 09.12.2009 15:28:MikkY 09.12.2009 15:27:Вот эту прогу на комп установите!!! SpyBot называется
Короче с кодами более-менее коллективно разобрались. Хоть я сейчас и на работе проверить на своём примере не могу....
ЧТо делать дальше? Какой антивирус наиболее защишает и чистит эту дрянь? Вчера сканировал Нодом и AVZ по инсрукции. нашло пару червей или троянов.Всё удалилось...Через пару часов опять что-то начало лезть на компьютер и снова этот вирус с новым кодом. Что нужно лечиться, что бы каждый день не начинать с рысканья по форумам в поисках нового кода???
и как она? верный вариант?
alvinar 09.12.2009 15:31:Oo 09.12.2009 15:28:смотри выше.тарификация обычная. главное код не отсылай.получиться гораздо дороже
и если я буду звонить с мобильного что набирать? оО
телефон 044 581 57 14 - это не телефон хакеров, а провайдера... дождись соединения с оператором расскажи какое тиебе смс нужно отправить, оставь номер своего моб. и тебе перезвонят скажут код...
Oo 09.12.2009 15:26:yevro 09.12.2009 15:23:в киев звонить не так и дешего....reinan 09.12.2009 15:21:позвони 044 581 57 14, расскажи им всё и тебе перезвонят скажут код
помогите текст сообощения М204111000
та ну не гони=)
alvinar 09.12.2009 15:32:ox1227 09.12.2009 15:28:и как она? верный вариант?MikkY 09.12.2009 15:27:Вот эту прогу на комп установите!!! SpyBot называется
Короче с кодами более-менее коллективно разобрались. Хоть я сейчас и на работе проверить на своём примере не могу....
ЧТо делать дальше? Какой антивирус наиболее защишает и чистит эту дрянь? Вчера сканировал Нодом и AVZ по инсрукции. нашло пару червей или троянов.Всё удалилось...Через пару часов опять что-то начало лезть на компьютер и снова этот вирус с новым кодом. Что нужно лечиться, что бы каждый день не начинать с рысканья по форумам в поисках нового кода???
alvinar 09.12.2009 15:32:ox1227 09.12.2009 15:28:и как она? верный вариант?MikkY 09.12.2009 15:27:Вот эту прогу на комп установите!!! SpyBot называется
Короче с кодами более-менее коллективно разобрались. Хоть я сейчас и на работе проверить на своём примере не могу....
ЧТо делать дальше? Какой антивирус наиболее защишает и чистит эту дрянь? Вчера сканировал Нодом и AVZ по инсрукции. нашло пару червей или троянов.Всё удалилось...Через пару часов опять что-то начало лезть на компьютер и снова этот вирус с новым кодом. Что нужно лечиться, что бы каждый день не начинать с рысканья по форумам в поисках нового кода???
Работает по принципу антивируса, но им не является (утилита), а также занимается блокировкой вредоносных адресов, отсечением всякой гадости, а так же отслеживает изменения реестра и, в случае чего, спрашивает разрешить ли добавление\удаление той, или иной штуки в реестр.
люди никто не сможет помочь? текст сообощения М204111000
yevro 09.12.2009 15:30:
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
Вот...Именно эту хрень у меня вчера постянно высвечивал НОД...Показывается табличка оповещения о вирусе. Нажимаешь удалть., удаляет но через несколько секунд снова и так много раз... Клацал-клацал...В итоге после перезагрузке преславутые М204111200
reinan 09.12.2009 15:36:
люди никто не сможет помочь? текст сообощения М204111000
позвони 044 581 57 14 - это обычный телефон киевский провайдера, дождись соединения с оператором, расскажи им всё и тебе перезвонят скажут код...
044 581 57 14 - там как в Кремле. Час уже звоню. Никто не нашел код на M204011000?
А звонить нужно с сотового?с городского говорят не правильно набран номер
MikkY 09.12.2009 15:38:yevro 09.12.2009 15:30:Вот...Вот эту хрень у меня вчера постянно высвечивал НОД...Высвечивается табличка оповещения о вирусе. Нажимаешь удалть., удаляет но через несколько секунд снова и так много раз... Клацал-клацал...В итоге после перезагрузке преславутые М204111200
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
ты знаешь ничего не могу сказать по этому поводу, т.к. сам пока не пробовал - этот метод просто с др. сайта скопировал=), позвони 044 581 57 14 - это обычный телефон киевский провайдера, дождись соединения с оператором, расскажи им всё и тебе перезвонят скажут код... а вообще по идее у тебя должен быть код 4294111299...
region163 09.12.2009 15:42:
А звонить нужно с сотового?с городского говорят не правильно набран номер
я звонил с обычного 044 581 57 14 (после 0 гудок должен быть)
Людии!!! Помогите пожалуйста вернулся ПОРНО баннер, который просит отправить 733167 на номер 9800. service.exe я уже удалила, а он все равно вылезает!!!!!!!!!!!!!!!!! Помогите, мне нужно курсовую скоро сдавать, а тут такое((((((((((( и еще, "антишпионы" не устанавливаются, пишут ошибки((( антивирус не видет баннет этот!!!!!!!!!!!!!! ЛЮДИ, УМОЛЯЮ, ПОМОГИТЕ!!!!!!! меня убьют иначе предки, если увидят!!!!
MikkY 09.12.2009 15:38:yevro 09.12.2009 15:30:Вот...Вот эту хрень у меня вчера постянно высвечивал НОД...Высвечивается табличка оповещения о вирусе. Нажимаешь удалть., удаляет но через несколько секунд снова и так много раз... Клацал-клацал...В итоге после перезагрузке преславутые М204111200
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
попробуй вот что советует коллега(09.12.2009 15:30 От: yevro ),а потом уже сканируй антивирусом
yevro 09.12.2009 15:42:MikkY 09.12.2009 15:38:ты знаешь ничего не могу сказать по этому поводу, т.к. сам пока не пробовал - этот метод просто с др. сайта скопировал=), позвони 044 581 57 14 - это обычный телефон киевский провайдера, дождись соединения с оператором, расскажи им всё и тебе перезвонят скажут код... а вообще по идее у тебя должен быть код 4294111299 Я уже писал...коды действительно помогают! Табличка исчезает, красота...Но через время снова начинает ругаться антивирус, а после перезагрузки новое ГОВНО с новым номером...yevro 09.12.2009 15:30:Вот...Вот эту хрень у меня вчера постянно высвечивал НОД...Высвечивается табличка оповещения о вирусе. Нажимаешь удалть., удаляет но через несколько секунд снова и так много раз... Клацал-клацал...В итоге после перезагрузке преславутые М204111200
P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь
LALALALA 09.12.2009 15:45:
Людии!!! Помогите пожалуйста вернулся ПОРНО баннер, который просит отправить 733167 на номер 9800. service.exe я уже удалила, а он все равно вылезает!!!!!!!!!!!!!!!!! Помогите, мне нужно курсовую скоро сдавать, а тут такое((((((((((( и еще, "антишпионы" не устанавливаются, пишут ошибки((( антивирус не видет баннет этот!!!!!!!!!!!!!! ЛЮДИ, УМОЛЯЮ, ПОМОГИТЕ!!!!!!! меня убьют иначе предки, если увидят!!!!
а "восстановление системы" не пашет???
yevro 09.12.2009 15:44:region163 09.12.2009 15:42:я звонил с обычного 044 581 57 14 (после 0 гудок должен быть)
А звонить нужно с сотового?с городского говорят не правильно набран номер
Может я глупая,но мне говорит-неправильно набран номер.С 8-кой надо набирать или сразу 0.Ну,объясните попонятнее
у меня AVAST не обратил ни какого внимания на эту заразу.и это при том что обнавляется минимум 1 раз в день. только "топор" спасет от этой гадости
8-1038 044 5815714
region163 09.12.2009 15:48:yevro 09.12.2009 15:44:Может я глупая,но мне говорит-неправильно набран номер.С 8-кой надо набирать или сразу 0.Ну,объясните попонятнееregion163 09.12.2009 15:42:я звонил с обычного 044 581 57 14 (после 0 гудок должен быть)
А звонить нужно с сотового?с городского говорят не правильно набран номер
если ты не из киева, набираешь 0 ждешь гудок, набираешь 581 57 14 ждешь соединения с оператором... если из киева, то просто 581 57 14 =)
region163 09.12.2009 15:48:yevro 09.12.2009 15:44:Может я глупая,но мне говорит-неправильно набран номер.С 8-кой надо набирать или сразу 0.Ну,объясните попонятнееregion163 09.12.2009 15:42:я звонил с обычного 044 581 57 14 (после 0 гудок должен быть)
А звонить нужно с сотового?с городского говорят не правильно набран номер
вернее если ты не из киева, набираешь 0 ждешь гудок, набираешь 044 581 57 14 ждешь соединения с оператором... если из киева, то просто 581 57 14 =)
badi4ga 09.12.2009 15:51:
8-1038 044 5815714
Спасибоооооооо!музыка пока долго играет
reinan 09.12.2009 15:36:
люди никто не сможет помочь? текст сообощения М204111000
Звонил , сказали для М204111000 код 4294111099
Музыка поиграла и сбросили 
region163 09.12.2009 15:48:yevro 09.12.2009 15:44:Может я глупая,но мне говорит-неправильно набран номер.С 8-кой надо набирать или сразу 0.Ну,объясните попонятнееregion163 09.12.2009 15:42:я звонил с обычного 044 581 57 14 (после 0 гудок должен быть)
А звонить нужно с сотового?с городского говорят не правильно набран номер
не надо восьмерку так и набирай 044....
LALALALA 09.12.2009 15:45:
Людии!!! Помогите пожалуйста вернулся ПОРНО баннер, который просит отправить 733167 на номер 9800. service.exe я уже удалила, а он все равно вылезает!!!!!!!!!!!!!!!!! Помогите, мне нужно курсовую скоро сдавать, а тут такое((((((((((( и еще, "антишпионы" не устанавливаются, пишут ошибки((( антивирус не видет баннет этот!!!!!!!!!!!!!! ЛЮДИ, УМОЛЯЮ, ПОМОГИТЕ!!!!!!! меня убьют иначе предки, если увидят!!!!
Баннер какого цвета? Красный или розовый?
Заметил серъёзный кипиш поднял этот вирус
M204011800 на номер 3649(Росия) 4171 (Украина) какой код? вариации на тему 3182699X88 4294111X99 не подходят
пора уже чекистам подключаццо, а то так мы долго не протянем=)
Bob90 09.12.2009 15:57:
M204011800 на номер 3649(Росия) 4171 (Украина) какой код?
Попробуй...4294111899
yevro 09.12.2009 15:53:region163 09.12.2009 15:48:вернее если ты не из киева, набираешь 0 ждешь гудок, набираешь 044 581 57 14 ждешь соединения с оператором... если из киева, то просто 581 57 14 =)yevro 09.12.2009 15:44:Может я глупая,но мне говорит-неправильно набран номер.С 8-кой надо набирать или сразу 0.Ну,объясните попонятнееregion163 09.12.2009 15:42:я звонил с обычного 044 581 57 14 (после 0 гудок должен быть)
А звонить нужно с сотового?с городского говорят не правильно набран номер
У меня нет после 0 гудков,просто тишина
Bob90 09.12.2009 15:57:
M204011800 на номер 3649(Росия) 4171 (Украина) какой код?
Может все-таки M204"1"11800??? тогда д.б. код 4294111899
Дозвонился по номеру 044 581 57 14
Сказали: "Наши специлисты свяжутся с Вами и сообщат код в течении 3-х рабочих дней" 
Это как?!!!! А 3 дня я что должен делать???
Ручонки бы поотрывать этим хакерам, да монитор на лицо надеть
19.06. [Новинки] Анонсы: Глобальная версия Oppo Reno 14 5G представлена в Японии / MForum.ru
19.06. [Новинки] Анонсы: Oppo Reno 13A для японского рынка представлен официально / MForum.ru
19.06. [Новинки] Анонсы: Бюджетный смартфон iQOO Z10 Lite официально представлен в Индии / MForum.ru
18.06. [Новинки] Анонсы: Fujitsu Arrows F-51F представлен официально / MForum.ru
17.06. [Новинки] Слухи: Раскрыты основные подробности о Redmi K Pad / MForum.ru
17.06. [Новинки] Анонсы: Trump Mobile T1 представлен официально / MForum.ru
17.06. [Новинки] Анонсы: Анонсирован Realme Narzo 80 Lite 5G с Dimensity 6300 и аккумулятором 6000 мАч / MForum.ru
17.06. [Новинки] Анонсы: Infinix представил смартфоны серии Smart 10 / MForum.ru
16.06. [Новинки] Слухи: Планшет OnePlus Pad Lite будет базироваться на Helio G100 SoC / MForum.ru
13.06. [Новинки] Слухи: Предсказана производительность бенчмарков Qualcomm Snapdragon 8 Elite 2 / MForum.ru
13.06. [Новинки] Слухи: Раскрыты подробности о Redmi K Pad / MForum.ru
13.06. [Новинки] Слухи: Vivo T4 Lite готовится к анонсу / MForum.ru
11.06. [Новинки] Слухи: OnePlus Nord 5 и Nord CE5 могут представить 8 июля / MForum.ru
11.06. [Новинки] Слухи: Появились фото Nothing Phone (3) / MForum.ru
11.06. [Новинки] Анонсы: Honor X6c дебютирует с дисплеем 120 Гц и Helio G81 Ultra / MForum.ru
10.06. [ПО] Анонсы: iOS 26 анонсирована с новым дизайном Liquid Glass, обновленным приложением Visual Intelligence и Games / MForum.ru
10.06. [Новинки] Слухи: Раскрыт дизайн и некоторые спецификации Vivo Y400 Pro / MForum.ru
09.06. [Новинки] Анонсы: Представлен бюджетный 5G-смартфон Vivo Y300c / MForum.ru
09.06. [Новинки] Слухи: Samsung Unpacked 2025 состоится в середине июля / MForum.ru
06.06. [Новинки] Анонсы: OnePlus Pad 3 со Snapdragon 8 Elite представлен официально / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
