MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
vlado 01.06.2010 11:41:
Leo а мне что посоветуете? 3 дня мучаюсь...
Попробуйте эти: 135792468, 77246604, 900301939, 73S564873, 9826662223, 675811, 58RU1184, 57709329
срочно...пишу счужого компа диспетчер задач заработал процессы которые идут: ekrn.exe explorer.exe userinit.exe lsas.exe services.exe winlogon.exe csrss.exe smss.exe какие останавливать и как найти тело вируса?
vlado 01.06.2010 12:00:
срочно...пишу счужого компа диспетчер задач заработал процессы которые идут: ekrn.exe explorer.exe userinit.exe lsas.exe services.exe winlogon.exe csrss.exe smss.exe какие останавливать и как найти тело вируса?
Попробуй... Скачай AnVir Task Manager... После установки отключай по очереди красные процессы, предварительно записывая их расположение на диске... когда баннер пропадет иди по пути баннера и удаляй тело баннера...
HEPL!HELP!HELP! выскочил нехороший баннер в черно-желтых цветах?чтобы закрыть требует отправить смс с текстом 1810201736727 на номер 3381 ужаааааааааас!!компьютер просто срочно нужен,а тут такооой косяк((((
Пострадавшая 01.06.2010 12:22:
HEPL!HELP!HELP! выскочил нехороший баннер в черно-желтых цветах?чтобы закрыть требует отправить смс с текстом 1810201736727 на номер 3381 ужаааааааааас!!компьютер просто срочно нужен,а тут такооой косяк((((
Читай по данной теме страницы форума начиная с 286 по 289... Там все ответы на твои вопросы..
помогите удалить баннер с текстом 430226224 на номер 9800
гузеля 01.06.2010 12:27:
помогите удалить баннер с текстом 430226224 на номер 9800
Попробуй ввести код 563129650
номер-3858, текст-756611601162... скажите код, пожалуйста...:(
эээ..я как бы не разбираюсь..там просто номер подходит,а текст нет..все равно вводить указанные коды??
просто чтоб баннер провел код нужно ждать три часа!!
zzzsonyazzz 01.06.2010 12:40:
номер-3858, текст-756611601162... скажите код, пожалуйста...:(
Попробуй этот 823111
блииин..ну подберите код!!пожалуйста..комп оч оч оч нужен сейчас(( с текстом 1810201736727 на номер 3381 код 900301939 не подходит(((
Пострадавшая 01.06.2010 12:50:
блииин..ну подберите код!!пожалуйста..комп оч оч оч нужен сейчас(( с текстом 1810201736727 на номер 3381 код 900301939 не подходит(((
Попробуйте такие варианты: 135792468, 57709329, 58RU1184, 675811, 9826662223, 73S564873, 77246604
спасибо огромное я столько мучился от мамы по шее дажи получи за это еслиб не вы вообше не знал что делать очень блогодарен
урааа!! код 57709329 подошел)) Leo2000,спасибо тебе огормное!выручил очень! теперь почистить все антивирусником?
смс 1810201736727 на номер 3381
Пострадавшая 01.06.2010 13:05:
урааа!! код 57709329 подошел)) Leo2000,спасибо тебе огормное!выручил очень! теперь почистить все антивирусником?
Не за что. Да, проверку антивирусом со свежими базами нужно сделать обязательно.
гузеля 01.06.2010 13:06:
смс 1810201736727 на номер 3381
А какой код только что дали??? и на какой текст и номер?... Читай выше..
Привет,всем! Помогите пожалуйста!!!!!!!.Банер просит отправить смс 4100872 на номер 3381.Заранее спасибо.
potexina81 01.06.2010 13:13:
Привет,всем! Помогите пожалуйста!!!!!!!.Банер просит отправить смс 4100872 на номер 3381.Заранее спасибо.
Попробуй ввести сначала код #1: 28527548, затем код #2: 35676549
AVTask manager установился но процессы все зеленые. Что дальше Leo? Cureit Хотел его сказать но загрузка останавливается.
Спасибо,теперь он требует отправить 4155312 на номер 3381
potexina81 01.06.2010 13:43:
Спасибо,теперь он требует отправить 4155312 на номер 3381
Введите те коды что были в прошлый раз.
Ввожу те же коды,не помогает... (((
potexina81 01.06.2010 13:53:
Ввожу те же коды,не помогает... (((
Тогда такие: 1) сначала код #1: 19282736, затем код #2: 53261947 2) сначала код #1: 74952448, затем код #2: 19464834 3) сначала код #1: -4220014848, затем код #2: -4275502462
vlado 01.06.2010 13:41:
AVTask manager установился но процессы все зеленые. Что дальше Leo? Cureit Хотел его сказать но загрузка останавливается.
Скачай Malwarebytes' Anti-Malware - антишпион, проскань...
И еще проверь C:\WINDOWS\system32\drivers\etc\hosts... Кроме строки
127.0.0.1 localhost
там ничего не должно быть...
не подходят...
potexina81 01.06.2010 14:17:
не подходят...
Такие: DN118922, 777246604, RP372251, TS938684, DRCRT
Leo2000 ,коды с буквами вообще не пропускает (буквы не пишутся,а так же знаки) и код 777246604 ,тоже не подходит. Что делать,подскажи?!
flying afar 31.05.2010 23:51:
опять появился баннер (прошлый убрал два дня назад - спасибо Leo2000). Все то же самое, только текст теперь отличается на несколько цифр - теперь хочет 1850041754436 на номер 3381. ПАМАГИТЕ!!!
сообщение все еще актуально, нужна помощь! Что с ним делать? Этот упырь заблокировал восстановление системы, диспетчер задач и прочую хрень, даже не дает открыть папку с антивирусом, не говоря уже о самой программе...
potexina81 01.06.2010 14:32:
Leo2000 ,коды с буквами вообще не пропускает (буквы не пишутся,а так же знаки) и код 777246604 ,тоже не подходит. Что делать,подскажи?!
Попробуйте скачать AnVir Task Manager... После установки отключайте по очереди красные процессы, предварительно записывая их расположение на диске... когда баннер пропадет иди по пути баннера и удаляйте тело баннера...
flying afar 01.06.2010 14:42:flying afar 31.05.2010 23:51:сообщение все еще актуально, нужна помощь! Что с ним делать? Этот упырь заблокировал восстановление системы, диспетчер задач и прочую хрень, даже не дает открыть папку с антивирусом, не говоря уже о самой программе...
опять появился баннер (прошлый убрал два дня назад - спасибо Leo2000). Все то же самое, только текст теперь отличается на несколько цифр - теперь хочет 1850041754436 на номер 3381. ПАМАГИТЕ!!!
К этому попробуйте такие коды: 73S564873, 900301939, 135792468, 57709329, 58RU1184, 73C522279, 675811, 9826662223, 77246604
Как избавится от баннера с текстом 430219547 на номер 9800,заранее спс
AmaNai 01.06.2010 15:00:
Как избавится от баннера с текстом 430219547 на номер 9800,заранее спс
Попробуй ввести код 1066136532
спс большое лео)
бы я етих петухов которые банеры кидают
SERP802 01.06.2010 14:07:vlado 01.06.2010 13:41:Скачай Malwarebytes' Anti-Malware - антишпион, проскань...
AVTask manager установился но процессы все зеленые. Что дальше Leo? Cureit Хотел его сказать но загрузка останавливается.
И еще проверь C:\WINDOWS\system32\drivers\etc\hosts... Кроме строки
127.0.0.1 localhost
там ничего не должно быть...
поставил cureit проверился. Стал работать файфокс и эксплорер. hosts проверил там тока localhost. Видимо подействовал один из кодов Лео) комп перезагруз а дальше чистка... Чем еще почистить???? Нод заработал но он старый надо сносить или обновить. Что еще посоветуете друзья?? ЗЫ спасибо всем за реанимацию..
Добрый день! Помогите справиться с банэром ,текст64234157 на номер 7139,заранее спасибо!
Ребят ну помогите пожалуйста((((вылез порно банер((((говорит отправь смс с кодом 430220412 на номер 9800!!! Help me!!!((((не знаю чё делать!! Второй день мучаюсь((((
c v
Тристания 01.06.2010 15:42:
Добрый день! Помогите справиться с банэром ,текст64234157 на номер 7139,заранее спасибо!
Попробуй код 10149301
Rasta- BOSS 01.06.2010 16:08:
Ребят ну помогите пожалуйста((((вылез порно банер((((говорит отправь смс с кодом 430220412 на номер 9800!!! Help me!!!((((не знаю чё делать!! Второй день мучаюсь((((
Пробуй код 1688863756
Помогите избавиться от банера 64234157 на номер 7139,заранее спасибо.
vlado 01.06.2010 15:29:SERP802 01.06.2010 14:07:поставил cureit проверился. Стал работать файфокс и эксплорер. hosts проверил там тока localhost. Видимо подействовал один из кодов Лео) комп перезагруз а дальше чистка... Чем еще почистить???? Нод заработал но он старый надо сносить или обновить. Что еще посоветуете друзья?? ЗЫ спасибо всем за реанимацию..vlado 01.06.2010 13:41:Скачай Malwarebytes' Anti-Malware - антишпион, проскань...
AVTask manager установился но процессы все зеленые. Что дальше Leo? Cureit Хотел его сказать но загрузка останавливается.
И еще проверь C:\WINDOWS\system32\drivers\etc\hosts... Кроме строки
127.0.0.1 localhost
там ничего не должно быть...
Читай компьтерные журналы с дисками например ЧИП в них есть антивиры с ключами каспер веб нод ... бери от туда например или скачай каспера КИС пробный и найти ключи в нете... например...
Номер 9800 текст 430200127 что делать???
Тристания 01.06.2010 16:27:
Помогите избавиться от банера 64234157 на номер 7139,заранее спасибо.
Зайди сюда...
и почитай форум хотябы 5 последних страниц о способах после дезактивации баннера...
Скорп 01.06.2010 17:30:
Номер 9800 текст 430200127 что делать???
Зайди сюда...
и почитай форум хотябы 5 последних страниц о способах после дезактивации баннера...
ребята, че делать если после удаления банера комп постоянно грузит че-то из нета( скорость 20-30мбит/с, уже полностью переустановил систему, антивирусами просканил( бесполезно как кабель вставляешь - сразу грузит, раньше не было такого ( что это? помогите плизз((
Номер 9800 с текстом 430229523 помогите пожалуйсто!!!
Buka1983 01.06.2010 18:15:
ребята, че делать если после удаления банера комп постоянно грузит че-то из нета( скорость 20-30мбит/с, уже полностью переустановил систему, антивирусами просканил( бесполезно как кабель вставляешь - сразу грузит, раньше не было такого ( что это? помогите плизз((
Поставь программу-фаерволл. Создай правила для программ, в которых будет указано кому можно соединяться с миром, а кому нет
Kess_81 01.06.2010 18:16:
Номер 9800 с текстом 430229523 помогите пожалуйсто!!!
Пробуй код 2512834325
Leo2000 01.06.2010 18:22:Buka1983 01.06.2010 18:15:Поставь программу-фаерволл. Создай правила для программ, в которых будет указано кому можно соединяться с миром, а кому нет
ребята, че делать если после удаления банера комп постоянно грузит че-то из нета( скорость 20-30мбит/с, уже полностью переустановил систему, антивирусами просканил( бесполезно как кабель вставляешь - сразу грузит, раньше не было такого ( что это? помогите плизз((
Проверь отключено ли обновление винды.. Поставь AnVir Task Manager посмотри процессы которые используют нет... попробуй разобраться...
06.05. [Новинки] Анонсы: Lava выпустила доступный смартфон Yuva Star 2 / MForum.ru
06.05. [Новинки] Слухи: Moto G56 засветился на официальном рендере / MForum.ru
05.05. [Новинки] Анонсы: Представлен Realme C75 5G с Dimensity 6300 и привлекательной ценой / MForum.ru
05.05. [Новинки] Слухи: Появились рендер и характеристики Honor 400 / MForum.ru
29.04. [Новинки] Анонсы: Представлена Nubia Z70S Ultra с крупным сенсором 1/1,3'' / MForum.ru
28.04. [Новинки] Анонсы: Представлен Realme 14T с Dimensity 6300 и аккумулятором емкостью 6000 мАч / MForum.ru
25.04. [Новинки] Анонсы: OnePlus 13T дебютирует с 6,3-дюймовым OLED-дисплеем, Snapdragon Elite и АКБ 6260 мАч / MForum.ru
24.04. [Новинки] Анонсы: Honor Band 10 представлен официально / MForum.ru
24.04. [Новинки] Анонсы: Планшет Honor Pad GT представлен официально / MForum.ru
24.04. [Новинки] Анонсы: Представлен Honor GT Pro с разогнанным Snapdragon 8 Elite и АКБ 7200 мАч / MForum.ru
23.04. [Новинки] Анонсы: Представлен Huawei Enjoy 80 с большой батареей и приятной ценой / MForum.ru
23.04. [Новинки] Анонсы: Oppo K12s представлен в Китае / MForum.ru
22.04. [Новинки] Анонсы: Honor X60 GT представлен официально / MForum.ru
22.04. [Новинки] Анонсы: Представлен Oppo K13 с экраном AMOLED 120 Гц и АКБ 7000 мАч / MForum.ru
21.04. [Новинки] Слухи: OnePlus 13T оснастят АКБ 6260 мАч и обходной зарядкой / MForum.ru
18.04. [Новинки] Анонсы: Honor X60 GT представят 22 апреля / MForum.ru
18.04. [Новинки] Анонсы: Samsung Galaxy M56 представлен официально / MForum.ru
17.04. [Новинки] Слухи: Realme GT 8 Pro на базе Snapdragon 8 Elite 2 представят в октябре/ноябре / MForum.ru
17.04. [Новинки] Слухи: OnePlus 13s может появиться в Индии в июне / MForum.ru
16.04. [Новинки] Анонсы: Redmi A5 – новое поколение сверхбюджетных смартфонов / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
