В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Этот ресурс, на который ВЫ дали ссылку-очень ВРЕДЕН, я бы сказал, что он и есть рассадник баннеров, кто желает лицезреть вот такое http://www.fayloobmennik.net/... , троянчик зовется убийца файлов ( но это не самое страшное) посетите этот сайт
SERP802 15.06.2010 17:08:
Дайте ссылку где можно подхватить (три картинки на розовом фоне), который просит отправить две СМС с текстом 18????????? на номер 3381, который сегодня многие хватанули и если не тяжело опишите как ведет себя комп, что с безопасным режимом и какие коды не подошли...
У меня этот баннер заблокировал все, даже в безопасном режиме, но только одну учетку.
Не подошли коды: 290954419 900301939 57709329 66787755, spybot avz и nod32 ничего не нашли
Дайте ссылку где можно подхватить (три картинки на розовом >фоне), который просит отправить две СМС с текстом 18????????? >на номер 3381, который сегодня многие хватанули и если не >тяжело опишите как ведет себя комп, что с безопасным режимом и >какие коды не подошли...
Подхватил точно такой же. Вырубил так:
При старте можно 1 раз кликнуть на "Пуск". Кликнул, потом выбрал "Завершение сеанса", экран моргнул, баннер остался, но рабочий стол и все остальное стало рабочим. Потом нашел поиском все надавно добавленные .exe файлы, нашел два - это были bldjad.exe в разразных системных папках, удалил, все отлично.
Очень здорово при таких баннерах помогает process killer - запускается при старте системы, всегда его можно открыть комбинацией клавиш и завершить любой процесс. Так раньше обнаружил два похожих баннера.
как мне избавиться от банера на рабочем столебкоторый заблокировал мне всё кроме строки ввода пароля на самом банере с кодом 1580491868213 на номер 3381? помогите пожалуйста!!!!
Дайте ссылку где можно подхватить (три картинки на розовом >фоне), который просит отправить две СМС с текстом 18????????? >на номер 3381, который сегодня многие хватанули и если не >тяжело опишите как ведет себя комп, что с безопасным режимом и >какие коды не подошли...
Подхватил точно такой же. Вырубил так:
При старте можно 1 раз кликнуть на "Пуск". Кликнул, потом выбрал "Завершение сеанса", экран моргнул, баннер остался, но рабочий стол и все остальное стало рабочим. Потом нашел поиском все надавно добавленные .exe файлы, нашел два - это были bldjad.exe в разразных системных папках, удалил, все отлично.
Очень здорово при таких баннерах помогает process killer - запускается при старте системы, всегда его можно открыть комбинацией клавиш и завершить любой процесс. Так раньше обнаружил два похожих баннера.
снял и удалил vip_porno_27137.avi.exe там куда его сохранил
... все это делал по присмотром sandboxie (старался в ней разобраться)... но как я понимаю здесь ни причем... баннер ушел... после перезагрузки все нормально... очень рекомендую process killer... собственно проверено на себе...
Дайте ссылку где можно подхватить (три картинки на розовом >фоне), который просит отправить две СМС с текстом 18????????? >на номер 3381, который сегодня многие хватанули и если не >тяжело опишите как ведет себя комп, что с безопасным режимом и >какие коды не подошли...
Подхватил точно такой же. Вырубил так:
При старте можно 1 раз кликнуть на "Пуск". Кликнул, потом выбрал "Завершение сеанса", экран моргнул, баннер остался, но рабочий стол и все остальное стало рабочим. Потом нашел поиском все надавно добавленные .exe файлы, нашел два - это были bldjad.exe в разразных системных папках, удалил, все отлично.
Очень здорово при таких баннерах помогает process killer - запускается при старте системы, всегда его можно открыть комбинацией клавиш и завершить любой процесс. Так раньше обнаружил два похожих баннера.
Значит если использовать DrWeb LiveCD в борьбе с этим баннеров по поиску имени файла... после перезагрузки ... надеюсь эти файлы и есть рабочие тела... ну и наверно... предположим ... восстановление системы, если не уничтожить его сразу до перезагрузки... дайте ссылку на этот баннер потренироваться...
блин,пуск глючит по полнлой!!никакие exe-файлы на комп не скачивал!он прост появился изнеоткуда!!а как запустить этот process killer???антивирус отключить?
clouse 15.06.2010 22:31:
блин,пуск глючит по полнлой!!никакие exe-файлы на комп не скачивал!он прост появился изнеоткуда!!а как запустить этот process killer???антивирус отключить?
Поподробние пожалуйста... он прост появился изнеоткуда!!
Кто ...
SERP802, привет!
Вижу ты не на шутку "заболел" баннерами?
Да, процесс экспериментирования очень интересен
и затягивает с головой - по себе знаю!
Ну что ж, удачи...
А process killer я уже давно рекомендовал - сильная штука!
Эта прога из разряда must have для каждого, кто ищет приключений
в сети
Еще один bldjad.exe где-то наверное лежит, по крайней мере у меня два было в разных папках.
Process killer запускается комбинацией ctrl+shift+~, правда в борьбе с тем что у меня был не поможет - вирус блокирует любые запускаемые процессы. Мне лишь повезло в том, что баннер лагнул после того, как я кликнул "Завершение сеанса" - я смог кликать на другие ярлыки и получил доступ к поиску, откуда и нашел этот bldjad.exe. Кстати, баннер так же лагает если запустить Anti autorun и нажать "Старт", уже много раз помогало.
Простите, я не могу дать ссылку на баннер, я не знаю откуда они берутся. Единственное - все подписываются pornhub.com
clouse 15.06.2010 22:51:
кстати,нашел в папке windows/prefetch файл bldjad.exe и удалил уго!эт поможет?
перезагрузи и увидишь
А вот если бы читали форум повнимательней, таких вопросов не возникло бы.
В папке Prefetch содержится информация о часто открываемых вами программах для быстрого доступа к ним.
Так что удаление из папки любого компонента просто увеличит время
первого запуска этой программы. Потом запись о ней опять появится в
папке Prefetch.
Вот такие пироги.
clouse 15.06.2010 23:00:
мда...умные фразы как видно кидать умеем....а combofix-ом можжа почичтить?
Combofix – это бесплатная антиспайварная программа, которую написал sUBs. Предупреждение:автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области.
SERP802 15.06.2010 23:09:
Спасибо за поддержку passerby
1. Определено тело баннера...
2. Вырабатываем способы уничтожения тела...
3. Кто дизассемблирует тело-найдет все ответы и коды...
4. интересно баннерописатели уже задумались как совершенствовать этот баннер...
Ну-у! Кто знаком с ассемблером и дизассемблером сюда точно не придёт, поскольку сам справится с проблемой!
А по поводу совершенствования баннеров - это, по-ходу, ни к чему.
Проще написать новый. Нет, конечно же баннерописаки следят за
своим детищем, но когда оно перестаёт приносить доход, о нём, похоже,
просто забывают. Вспомни зиму - был очень актуальный FlashPlayer,
сейчас о нём и не слышно. Или же YesPorno, тоже очень "популярный" в
своё время.
SERP802 15.06.2010 23:09:
Спасибо за поддержку passerby
1. Определено тело баннера...
2. Вырабатываем способы уничтожения тела...
3. Кто дизассемблирует тело-найдет все ответы и коды...
4. интересно баннерописатели уже задумались как совершенствовать этот баннер...
Ну-у! Кто знаком с ассемблером и дизассемблером сюда точно не придёт, поскольку сам справится с проблемой!
А по поводу совершенствования баннеров - это, по-ходу, ни к чему.
Ага, а как им - баннерописакам еще и скачки с файлообменника, о котором вы писали... способов борьбы с ними... но тема вечная, а я жаворонок... мне пора... Доброй ночи... Извините, что если что ни так... Но знающие дизассемблер, иногда могут и помочь, проверяя свои знания...
Если не открывается контакт
Не войти в контакт? Не грузится вконтакте?
Проблемы с сайтом вконтакте обычно вознимают после установки вредных программ, либо посещении «фишинг сайтов» которые под различными предлогами (новой утилитой, новым сервисом для вконтакта) заражают Ваш компьютер.
В 99% случаев заражается системный файл hosts, но наши уважаемые вирусоиздатели не спят ночами и придумывают новые варианты вымаганияденег у народа, есть еще как минимум 3 разноыидности этой заразы и я с ними сталкивался , кому нужна помошь стучим сюда 626-845-618 все вопросы решаемы за символическу цену ,даю гарантии а выполненых работах.
NK_130985 15.06.2010 10:44:
Помогите пожалуйста избавиться от порно банера девочке, которая не разбирается в компьютерах, меня просят отправить смс 18401311587199 на номер 3381. Пожалуйстаааааа!!! вообще не знаю что делать. Заранее спасибо! С уважением Наталья
не один пароль не помогает, может кто нибудь знает что мне делать
Доброго времени суток всем! Ну что, еще есть кто-то кто сомневается в серьезности моей проблемы с баннером (номер 3381 и розовый фон и ни фига не робит)))) После того, как он размножился по чужим компам, и стало много кричащих о помощи. А сайты производителей (анти)))вирусов помочь не могут... Эксклюзивно для альтруистов: да, проблема у меня все еще не решена.
Для интересующихся где подцепить...могу предложить как вариант поискать справочник по водоснабжению и канализации, автор Калицун. Вроде как с сайта vss.nlr.ru - но это предположительно. Хотя откуда он на самом деле - не знаю.
Кстати, passerby, Слаксом загрузиться получилось, что тогда нашла - поудаляла, проблема не решилась. Сайты пресловутых доктора с касперским и иже с ними у меня все так же заблокированы (даже с другого компа) и часть информации с ноута уже исчезло. Как ни странно - это все подпапки кроме первой в папках Фото и Видео у меня на ноуте. Остальное пока цело, поскольку винду больше не загружала. Но работать со слаксом пока тоже не очень получается. Вот так. Это чисто так, для размышлений на досуге...
У меня все. Спасибо.
У человека сидит вирус. Ни я, ни Вы не знаем, на что он способен. Ковыряться в реестре – очень ответственная прерогатива. Никто его не знает от А до Я и по незнанию можно натворить таких дел, что выход будет только один – format c: и переустановка системы.
Я понял Вашу философию – никаких антивирусов, только метод тыка в экспериментах с реестром.
Здесь позвольте с Вами не согласиться. Не методом тыка, а путём изучения реестра.
Если я точно не знаю к чему приведёт то или иное изменение - "тыкать" я не буду точно.
Но эта Ваша философия. Зачем заставлять других дефилировать по лезвию бритвы. Целые компании профессионально занимаются проблемами безопасности, и отвергать их труд - просто глупо.
И здесь я не согласен. Всё, что написано выше - проверено на практике и не влечёт за собой никаких пагубных последствий. Ну а относительно компаний, занимающихся вопросами безопасности, то их труд важен и
нужен там, где идут потоки действительно важной информации: банки, биржи, политика, экономика, платёжные карты и т.д.
Там они зарабатывают немалые деньги и должны "держать марку".
А баннеры - они как надоедливые мухи - мало того, что жужжат,
а ещё и укусить могут. Ведь как объяснить юзеру, заплатившему деньги за хвалёный антивирус и подцепившему баннер на порносайте, что универсального средства быть не может.
Без антивирусных программ пользователь интернета находясь в сети в течении 5-10 минут и ведя бурную деятельность по посещению различных ресурсов -наловит достаточно гадостей для своей машины. Это неоспоримая истина.
Я в интернете уже более десяти лет и за это время лишь один раз "поймал" вирус. Это был какой то червь(название уже забыл). Он
останавливал службу RPC и отправлял комп на перезагрузку.
Проник он в систему через "дыру", коих в продукции Microsoft превеликое
множество. Но они же сами оперативно выпустили "заплатку" на эту дыру
и проблема решилась.
Вот такая вот философия.
Не собираюсь больше с Вами бодаться. Каждый идёт своим путём.
Касаясь сайта, где SERP802 поймал вирус. Что Касперский его заблокировал – уже известно.
Теперь он его определяет.
Вы любите статистику, passerby? Теперь посчитайте, у скольких людей в мире стоит KIS или KAV.
ребята спасите! у меня на компе вылезла охринительная бяка! ничего не работает, пишу с рабочего!
просят отправить 1870321604717 на номер 3381
нигде не могу найти!
ребята помогите плиз!!! вылезла на компе охринительная бяка! ничего не работает вообще!!! пишу с рабочего компа!!!
просят отправить 1870321604717 на номер 3381
спасите мой комп!!!
Помогите!!! Выскочил баннер, сообщающий, после поздравления, что я зарегистирован на каком-то сайте геев , требует положить на телефон +79099587967 beline 360 руб., после чего я смогу пользоваться предоставляемыми возможностями, на квитанции будет код. Windows не реагирует ни на какие движения, рабочее только поле кода, куда можно вносить цифры. Пыталась перезапустить принудительно (у меня ноутбук) - windows запускается и тотчас блокируется. Оставляла на ночь - баннер не исчез. Выключается при этом необычно - легким нажатием кнопки, когда обячно требуется некоторое время подержать. Что делать???
Здравствуй Vladis357! Точно такая же хрень .
Только номер телефона +79629587482 и просят 350р.
С утра мучаюсь, что делать не знаю. При обычной загрузке экран вообще черный,
а в безопасном режиме виден только баннер, и ничего не работает.
Кто нибудь! Помагите!
Помогите пожалуйста, не могу убрать эту гадость...требует сообщение с текстом 430212829 на номер 9800......пробовала различные коды для этого номера, никак...
люди добрые помогите!!!!!
Когда же уже появятся пароли на мой банер(((( все что было ранее - перепробывала, повоторюсь просят отправить 2 смс 18401311587199 на номер 3381 3 картинки на розовом фоне, гении отзовитесь!!!!
DeLighting 16.06.2010 12:02:
ребята спасите! у меня на компе вылезла охринительная бяка! ничего не работает, пишу с рабочего!
просят отправить 1870321604717 на номер 3381
нигде не могу найти!
Vladis357 16.06.2010 12:11:
Помогите!!! Выскочил баннер, сообщающий, после поздравления, что я зарегистирован на каком-то сайте геев , требует положить на телефон +79099587967 beline 360 руб., после чего я смогу пользоваться предоставляемыми возможностями, на квитанции будет код. Windows не реагирует ни на какие движения, рабочее только поле кода, куда можно вносить цифры. Пыталась перезапустить принудительно (у меня ноутбук) - windows запускается и тотчас блокируется. Оставляла на ночь - баннер не исчез. Выключается при этом необычно - легким нажатием кнопки, когда обячно требуется некоторое время подержать. Что делать???
Попробуй ввести: 0000; 21122012; tZaJ57541HqS930n79; сметанка; отдых на природе; не тормози
VSOP 16.06.2010 13:02:
Здравствуй Vladis357! Точно такая же хрень .
Только номер телефона +79629587482 и просят 350р.
С утра мучаюсь, что делать не знаю. При обычной загрузке экран вообще черный,
а в безопасном режиме виден только баннер, и ничего не работает.
Кто нибудь! Помагите!
liissa01 16.06.2010 13:39:
Помогите пожалуйста, не могу убрать эту гадость...требует сообщение с текстом 430212829 на номер 9800......пробовала различные коды для этого номера, никак...
люди добрые помогите!!!!!