В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
С недавних пор при работе в интернете через Оперу Интернет эксплорер IE7, находящийся в автономном режиме, самостоятельно включается с какой нибудь адресной строкой типа http://www.laughmood.com ..... http://www.hymanitygrow.com .....Уж и занёс их все в ограниченные узлы и поудалял вроде всё в Temporary Internet однако-же они упорно появляются. Как бы и не по теме баннеров но надоело сильно вот и пишу здесь. Чего бы и где ещё удалить-отключить чтобы с этим покончить?
ketrin 14.06.2010 18:08:
Помогите мне пожалуйста! а мне так пишут К нам поступили сведения о том, что Ваш аккаунт был подвержен попытке взлома.
Попытка взлома была предотвращена, но сейчас Вам нужно подтвердить, что Вы не являетесь злоумышленником. Для этого Вам нужно пройти простую процедуру активации. Отправьте SMS сообщением ваш уникальный идентификатор анкеты: 2196922 на номер 5121(или 3121). В ответном сообщении Вам придет код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.
После этого, Вы сможете дальше наслаждаться пребыванием ВКонтакте. Спасибо, что остаётесь с нами!
Что делать? ?????
Проверь файл hosts... об этом много на форуме и в его шапке написано... читай...
miks 14.06.2010 18:27:
С недавних пор при работе в интернете через Оперу Интернет эксплорер IE7, находящийся в автономном режиме, самостоятельно включается с какой нибудь адресной строкой типа http://www.laughmood.com ..... http://www.hymanitygrow.com .....Уж и занёс их все в ограниченные узлы и поудалял вроде всё в Temporary Internet однако-же они упорно появляются. Как бы и не по теме баннеров но надоело сильно вот и пишу здесь. Чего бы и где ещё удалить-отключить чтобы с этим покончить?
Вирусы, неопытные пользователи, вносящие деструктивные изменения в операционную систему, а также общее замедление работы Windows со временем привели к появлению такого класса программ, как sandboxes (в переводе «песочница»). Дети, играющие в песочнице, могут там строить и ломать в свое удовольствие, не нанося ущерба объектам за пределами этой зоны, – точно так же и программы, запущенные в sandbox-утилитах, не повредят файловую систему или ОС, поскольку у них для этого будет своя отдельная «игровая» среда, никак не связанная с реальной.
Sandboxie работает по несколько иному принципу, нежели другие утилиты. Она не обнуляет все изменения в файловой системе после перезагрузки ПК, а вместо этого запускает приложения в специальной виртуальной среде.
Программы в Sandboxie функционируют почти неотличимо от обычных (разве что в названии окна появляются значки #), но при этом утилита не позволяет им вносить изменения в реальную файловую систему, перенаправляя их запросы в специальную папку (чаще всего C:Sandbox). Из принципа работы утилиты следует, что хотя реальная система остается нетронутой, результаты деятельности приложений в «песочнице» никогда не пропадают. При повторном запуске программ в защищенном режиме они продолжают работать с данными, сохраненными в виртуальной среде.
Диапазон применения Sandboxie достаточно широк. Например, веб-серфинг: больше не стоит бояться вирусов, поскольку они все равно не смогут выйти за пределы виртуальной среды. Кстати, не нужно полагать, что в таком режиме невозможно скачать какой-нибудь файл – если, к примеру, сохранять его на Рабочий стол (эта папка находится в специальном списке исключений), то Sandboxie сразу обнаружит попытку покинуть «песочницу» и уточнит, что делать в таком случае.
Также Sandboxie можно использовать для запуска подозрительных объектов, например программ, на которые отдельные антивирусы реагируют как на зараженные файлы
_Minako_ 14.06.2010 20:23:
у меня появился на компьютере барнер просят отправить смс с кодом 1850131979032 на номер 3381.помогите пожлуйста от него избавится
miks 14.06.2010 18:27:
С недавних пор при работе в интернете через Оперу Интернет эксплорер IE7, находящийся в автономном режиме, самостоятельно включается с какой нибудь адресной строкой типа http://www.laughmood.com ..... http://www.hymanitygrow.com .....Уж и занёс их все в ограниченные узлы и поудалял вроде всё в Temporary Internet однако-же они упорно появляются. Как бы и не по теме баннеров но надоело сильно вот и пишу здесь. Чего бы и где ещё удалить-отключить чтобы с этим покончить?
Если проблемы при запуске IE:(всякие там окна, домашняя порно страница и т.д.)
Запускаем Regedir: Пуск - Выполнить - regedit
Заходим в раздел: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Значение по умолчанию должно быть: http:, если нет, присвойте ему это значение.
То же самое проделать в разделе:(если такой раздел существует) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Открываем раздел: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
и сверяем с таблицей:
параметр
значение
ftp
ftp:
gopher
gopher:
home
http:
mosaic
http:
www
http:
Если есть раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
тоже синхронизируем с этой таблицей.
Идём дальше: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\AboutURLs
синхронизируем с этой таблицей.
Если есть раздел: HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\AboutURLs
его можно просто удалить. Или, если не лень, синхронизировать с той же таблицей.
Идем дальше: HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\Main и HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main
Здесь смотрим на следующие параметры:
Korkor 14.06.2010 13:41:
Кто поможет? справится с заразой текст: T702716000 на номер: 3381
Блокирует установку антивирусных программ, не один код с сервисов деактивации не подходит((
Какие коды не подошли? Работает - ли кнопки Пуск-Выполнить...
кнопка пуск-выполнить работает, убрал из автозапуска подозрительные программы,заблокирован антивирусник, не устанавливаются ни какие программы, в опере заблокированы некоторые ссылки в том числе на сайты антивирусных программ, окно порнобанера выскакивает не сразу, после открытия тех же ссылок в опере или попытке установить приложения, окно выглядит две порнокартинки на белом фоне, пробовал коды сайтов: доктор веб, http://virusinfo.info/de......
http://www.esetnod32.ru/...
гузеля 14.06.2010 21:26:
помогите пожалуйста удалить баннер требующего отправить сообщение с текстом 430229861 на номер 9800
01.06.2010 12:27 От: гузеля
помогите удалить баннер с текстом 430226224 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
170703
01.06.2010 13:06 От: гузеля
смс 1810201736727 на номер 3381
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
171157
03.06.2010 15:58 От: гузеля
помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
171162
03.06.2010 16:12 От: гузеля
помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
173024
10.06.2010 19:53 От: гузеля
помогите удалить баннер с текстом 430206757 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
173752
14.06.2010 21:12 От: гузеля
помогите пожалуйста удалить баннер требующего отправить сообщение на номер 430229861 на номер 9800
Здравствуйте дорогая, как засол баннеров, вы их на зиму готовите...
Korkor 14.06.2010 13:41:
Кто поможет? справится с заразой текст: T702716000 на номер: 3381
Блокирует установку антивирусных программ, не один код с сервисов деактивации не подходит((
Какие коды не подошли? Работает - ли кнопки Пуск-Выполнить...
кнопка пуск-выполнить работает, убрал из автозапуска подозрительные программы,заблокирован антивирусник, не устанавливаются ни какие программы, в опере заблокированы некоторые ссылки в том числе на сайты антивирусных программ, окно порнобанера выскакивает не сразу, после открытия тех же ссылок в опере или попытке установить приложения, окно выглядит две порнокартинки на белом фоне, пробовал коды сайтов: доктор веб, http://virusinfo.info/de......
http://www.esetnod32.ru/...
проверь файл hosts, воспользуйся Process Explorer затем , AnVir Task Manager.... а еще бы я просканил по полной Malwarebytes' Anti-Malware... если это конечно не простые баннеры в браузерах...
гузеля 14.06.2010 21:26:
помогите пожалуйста удалить баннер требующего отправить сообщение с текстом 430229861 на номер 9800
01.06.2010 12:27 От: гузеля
помогите удалить баннер с текстом 430226224 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
170703
01.06.2010 13:06 От: гузеля
смс 1810201736727 на номер 3381
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
171157
03.06.2010 15:58 От: гузеля
помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
171162
03.06.2010 16:12 От: гузеля
помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
173024
10.06.2010 19:53 От: гузеля
помогите удалить баннер с текстом 430206757 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
173752
14.06.2010 21:12 От: гузеля
помогите пожалуйста удалить баннер требующего отправить сообщение на номер 430229861 на номер 9800
Здравствуйте дорогая, как засол баннеров, вы их на зиму готовите...
miks 14.06.2010 18:27:
С недавних пор при работе в интернете через Оперу Интернет эксплорер IE7, находящийся в автономном режиме, самостоятельно включается с какой нибудь адресной строкой типа http://www.laughmood.com ..... http://www.hymanitygrow.com .....Уж и занёс их все в ограниченные узлы и поудалял вроде всё в Temporary Internet однако-же они упорно появляются. Как бы и не по теме баннеров но надоело сильно вот и пишу здесь. Чего бы и где ещё удалить-отключить чтобы с этим покончить?
Если проблемы при запуске IE:(всякие там окна, домашняя порно страница и т.д.)
Запускаем Regedir: Пуск - Выполнить - regedit
Заходим в раздел: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Значение по умолчанию должно быть: http:, если нет, присвойте ему это значение.
То же самое проделать в разделе:(если такой раздел существует) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Открываем раздел: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
и сверяем с таблицей:
Если есть раздел: HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\AboutURLs
его можно просто удалить. Или, если не лень, синхронизировать с той же таблицей.
Идем дальше: HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\Main и HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main
Здесь смотрим на следующие параметры:
| параметр | значение |
|Local Page | C:\Windows\System32\blank.html |
|Start Page | Ваша любимая стартовая страничка |
|Search Page | Здесь поисковик по умолчанию http://www.google.com/ |
|Enable Browser Extensions| no - отключает ВСЕ! плагины|
Вот, пожалуй, и всё.
Может быть сделать проще - Сервис - Свойства обозревателя - Дополнительно
В самом низу нажать Сброс для восстановления параметров по умолчанию.
гузеля 14.06.2010 21:26:
помогите пожалуйста удалить баннер требующего отправить сообщение с текстом 430229861 на номер 9800
01.06.2010 12:27 От: гузеля
помогите удалить баннер с текстом 430226224 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
170703
01.06.2010 13:06 От: гузеля
смс 1810201736727 на номер 3381
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
171157
03.06.2010 15:58 От: гузеля
помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
171162
03.06.2010 16:12 От: гузеля
помогите пожалуйста удалить баннер с текстом 430205854 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
173024
10.06.2010 19:53 От: гузеля
помогите удалить баннер с текстом 430206757 на номер 9800
Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
173752
14.06.2010 21:12 От: гузеля
помогите пожалуйста удалить баннер требующего отправить сообщение на номер 430229861 на номер 9800
Здравствуйте дорогая, как засол баннеров, вы их на зиму готовите...
разблочте свой баннер.... новая ссылка.... надеюсь после стольких посещений вы умеете это делать...
неа не умею
гузеля, позовите специалиста, если таковые есть в Вашем окружении. Кодами Вы удаляете баннер с рабочего стола, но не причину его постоянного появления. По всей видимости, он так и сидит у Вас в автозагрузке. Не заставляйте людей, дающих Вам советы на этом форуме заниматься Сизифовым трудом.
Может быть сделать проще - Сервис - Свойства обозревателя - Дополнительно
В самом низу нажать Сброс для восстановления параметров по умолчанию.
Если бы всё было так просто, то люди не копались бы в реестре,
не лезли бы в Службы, да и вообще - не искали бы массу недокументированных
возможностей своей системы.
Подумай сам, чтобы при нажатии кнопки "сброс" восстановились
значения default, они - эти значения, должны быть где нибудь записаны.
Вот то, что я написал и восстанавливает, изменённые неизвестно кем, значения по умолчанию.
Кстати о ручной работе... вы в курсе как загрузившись с диска (ERD, Reanimator, LiveCD) в ручную восстановить реестр из точки восстановления системы? если нет, поделюсь, но видимо в личку, т.к. 99% видимых это не нужно, а кому нужно могут и обратиться...
SERP802 14.06.2010 22:27:
Кстати о ручной работе... вы в курсе как загрузившись с диска (ERD, Reanimator, LiveCD) в ручную восстановить реестр из точки восстановления системы? если нет, поделюсь, но видимо в личку, т.к. 99% видимых это не нужно, а кому нужно могут и обратиться...
SERP802, Привет!
Спасибо, я в курсе. Кроме того, это можно сделать и из Консоли
восстановления, загрузившись с установочного диска Windows.
SERP802 14.06.2010 22:27:
Кстати о ручной работе... вы в курсе как загрузившись с диска (ERD, Reanimator, LiveCD) в ручную восстановить реестр из точки восстановления системы? если нет, поделюсь, но видимо в личку, т.к. 99% видимых это не нужно, а кому нужно могут и обратиться...
SERP802, Привет!
Спасибо, я в курсе. Кроме того, это можно сделать и из Консоли
восстановления, загрузившись с установочного диска Windows.
Да, вы мне этот метод давали, спасибо, но я о ручном копировании файлов из SystemVolumInformaition в C:\WINDOWS\system32\config... Метод если нет установочного диска а есть DrWeb LiveCD (случайно завалялся в кармане)...
Может быть сделать проще - Сервис - Свойства обозревателя - Дополнительно
В самом низу нажать Сброс для восстановления параметров по умолчанию.
Если бы всё было так просто, то люди не копались бы в реестре,
не лезли бы в Службы, да и вообще - не искали бы массу недокументированных
возможностей своей системы.
Подумай сам, чтобы при нажатии кнопки "сброс" восстановились
значения default, они - эти значения, должны быть где нибудь записаны.
Вот то, что я написал и восстанавливает, изменённые неизвестно кем, значения по умолчанию.
У человека сидит вирус. Ни я, ни Вы не знаем, на что он способен. Ковыряться в реестре – очень ответственная прерогатива. Никто его не знает от А до Я и по незнанию можно натворить таких дел, что выход будет только один – format c: и переустановка системы.
Я понял Вашу философию – никаких антивирусов, только метод тыка в экспериментах с реестром.
Но эта Ваша философия. Зачем заставлять других дефилировать по лезвию бритвы. Целые компании профессионально занимаются проблемами безопасности, и отвергать их труд - просто глупо.
Без антивирусных программ пользователь интернета находясь в сети в течении 5-10 минут и ведя бурную деятельность по посещению различных ресурсов -наловит достаточно гадостей для своей машины. Это неоспоримая истина.
базиль 14.06.2010 22:50:
ребята, (passerby и Alexandr2009) так напишите пжлст, мы, чайники, самостоятельно всётаки можеи баннер уничтожить или это в принципе невозможно?
Если умеете работать со справочным материалом, под которым подразумевается этот форум, справитесь.
понимаете Alexandr2009, в этом форуме пока ничего детального найти не удаётся, господа профессионалы не опускаются до банальщины (детального перечисления необходимых действий)
Оплата доступа позволит вам использовать данный сервис без ограничений.
Для получения доступа отправьте SMS с текстом ANTI на номер 7375.*
В ответ Вам придет код активации, который необходимо ввести ниже.
У человека сидит вирус. Ни я, ни Вы не знаем, на что он способен. Ковыряться в реестре – очень ответственная прерогатива. Никто его не знает от А до Я и по незнанию можно натворить таких дел, что выход будет только один – format c: и переустановка системы.
Я понял Вашу философию – никаких антивирусов, только метод тыка в экспериментах с реестром.
Здесь позвольте с Вами не согласиться. Не методом тыка, а путём изучения реестра.
Если я точно не знаю к чему приведёт то или иное изменение - "тыкать" я не буду точно.
Но эта Ваша философия. Зачем заставлять других дефилировать по лезвию бритвы. Целые компании профессионально занимаются проблемами безопасности, и отвергать их труд - просто глупо.
И здесь я не согласен. Всё, что написано выше - проверено на практике и не влечёт за собой никаких пагубных последствий. Ну а относительно компаний, занимающихся вопросами безопасности, то их труд важен и
нужен там, где идут потоки действительно важной информации: банки, биржи, политика, экономика, платёжные карты и т.д.
Там они зарабатывают немалые деньги и должны "держать марку".
А баннеры - они как надоедливые мухи - мало того, что жужжат,
а ещё и укусить могут. Ведь как объяснить юзеру, заплатившему деньги за хвалёный антивирус и подцепившему баннер на порносайте, что универсального средства быть не может.
Без антивирусных программ пользователь интернета находясь в сети в течении 5-10 минут и ведя бурную деятельность по посещению различных ресурсов -наловит достаточно гадостей для своей машины. Это неоспоримая истина.
Я в интернете уже более десяти лет и за это время лишь один раз "поймал" вирус. Это был какой то червь(название уже забыл). Он
останавливал службу RPC и отправлял комп на перезагрузку.
Проник он в систему через "дыру", коих в продукции Microsoft превеликое
множество. Но они же сами оперативно выпустили "заплатку" на эту дыру
и проблема решилась.
Вот такая вот философия.
базиль 14.06.2010 22:50:
ребята, (passerby и Alexandr2009) так напишите пжлст, мы, чайники, самостоятельно всётаки можеи баннер уничтожить или это в принципе невозможно?
А скачать и почитать уже написанное (ссылки в шапке) слабо?
Alexandr2009, извините за нескромный, возможно, вопрос.
Чем объясняется Ваша активность в этом форуме. Насколько я помню,
первые Ваши посты были ну о-очень пессиместичными?
для vik3200!
друг , помоги пжлст справиться с баннером про смс 430611201 на номер 9800. он с сайта real-goodporno.info . он сообщает о Якобы установленном доступе к эротическому видео. а срок его действия якобы 30 дней.
Alexandr2009, вот интересное наблюдение.
Сходите сюда http://www.fayloobmennik.net/ и посмотрите ТОП скачиваний.
При таком раскладе этот форум ещё доооооолго не зачахнет
Alexandr2009, как Вы объясните следующую информацию от "серьёзных антивирусных компаний":
базиль 14.06.2010 23:51:
для vik3200!
друг , помоги пжлст справиться с баннером про смс 430611201 на номер 9800. он с сайта real-goodporno.info . он сообщает о Якобы установленном доступе к эротическому видео. а срок его действия якобы 30 дней.