MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
у меня вылезла шляпа помагите 16216609454 на номер 3381!!!
пожалуйста!!!!!!
пожалуйста помогите!!!!!!430621447 на 9800!!!!!
GiTaRiSt 16.06.2010 19:43:
пожалуйста помогите!!!!!!430621447 на 9800!!!!!
Спокойние... 2507398345 по адресу
чем могу... отпишись...
Помогите убрать порно- баннер,текст 430228869 на номер9800, ничего не могу сделать
a1s2d3f4 16.06.2010 20:04:
Помогите убрать порно- баннер,текст 430228869 на номер9800, ничего не могу сделать
3472825980
отпишись...
помогите, 79670171663 просит номер с чека пополнения
hdformat 16.06.2010 20:22:
помогите, 79670171663 просит номер с чека пополнения
Тогда читай гей-порно выше пару страниц... ну или кинь другу на билайн руб 10 перебери коды, вдруг поможет.. отпишись...
Help me!!! 3381 1840101750965
SERP802 16.06.2010 20:13:a1s2d3f4 16.06.2010 20:04:3472825980
Помогите убрать порно- баннер,текст 430228869 на номер9800, ничего не могу сделать
отпишись...
Спасибо болььшое!!!!!!код подошел!!!!!!!
Всем привет нужна помощь подхватил банер на весь экран чё за говно просит пополнить счёт на номер абонента 89055136815 позжалуйста есть коды подборки на этот номер?
SERP802 16.06.2010 20:02:GiTaRiSt 16.06.2010 19:43:Спокойние... 2507398345 по адресу
пожалуйста помогите!!!!!!430621447 на 9800!!!!!
чем могу... отпишись... Суперски подошло!!!!!!спасибо большое!!!!
GiTaRiSt 16.06.2010 20:32:SERP802 16.06.2010 20:13:Спасибо болььшое!!!!!!код подошел!!!!!!!a1s2d3f4 16.06.2010 20:04:3472825980
Помогите убрать порно- баннер,текст 430228869 на номер9800, ничего не могу сделать
отпишись...
Занеси в избранное .. +1 возле ника, тому кто помог... если хочешь... и просканься куретом от веба... незнаешь... пиши... поможем...
Как включаешь комп,опять появляется! Собщение 430208756 на номер 9800.Что делать?
Ребят, как избавиться от баннера, который требует отправить смс с текстом 430212858 на номер 9800?
За ранее спасибо за помощь!
пока ничего не помогло
schon77777 16.06.2010 21:12:
Ребят, как избавиться от баннера, который требует отправить смс с текстом 430212858 на номер 9800?
За ранее спасибо за помощь!
4100263464 Получилось
mileva 16.06.2010 21:01:
Как включаешь комп,опять появляется! Собщение 430208756 на номер 9800.Что делать?
798970968
Появился баннер, закрывающий часть экрана и перекрывающий все окна. Просит отправить сообщение 430214628 на номер 9800.. Ребят, помогите, пожалуйста!
hdformat 16.06.2010 21:23:
пока ничего не помогло
смотри по дате страниц назад есть рекомендации от zarutta смотри от31.05.2010 ... там все рекомендации при отсутствии кода...
помогите текст 430210125 на номер 9800
Scraps 16.06.2010 21:27:
Появился баннер, закрывающий часть экрана и перекрывающий все окна. Просит отправить сообщение 430214628 на номер 9800.. Ребят, помогите, пожалуйста!
читать умеешь? читал шапку форума?
3116599315 - это из
3116599315
это из
попробуй... поможет пиши... обязательно... или опять вернешься... это не вся песня...
schon77777 16.06.2010 21:25:schon77777 16.06.2010 21:12:4100263464 Получилось
Ребят, как избавиться от баннера, который требует отправить смс с текстом 430212858 на номер 9800?
За ранее спасибо за помощь!
Кто кого благодарит??? кстати тому у кого ушел баннер... проскань куретом от веба по полной...
SERP802, спасибо, помог.)
wolfxxx 16.06.2010 21:33:
помогите текст 430210125 на номер 9800
теже ссылки... проверь вот этот код на них 345724816... отпишись...
Scraps 16.06.2010 21:42:
SERP802, спасибо, помог.)
проскань куретом от веба по полной обязательно... как... незнаешь... пиши... поможем...
Alexandr2009 14.06.2010 19:05:
Почитайте здесь
и здесь
правда перевод паршивый, но всё же... --Выполнить regedit.exe
Нашёлся ответ по второму адресу --В реестре есть ключ "Диспетчер" по hkey_local_machine \ software \ microsoft \ Windows NT \ CurrentVersion \ Winlogon
Его значение C: \ Documents и Settings \ [USERNAME] \ Application Data \ mrpky.exe
Удалить этот ключ.
Тогда вы должны удалить файл под тем же путем. Там хорошие шансы, вы не увидите файл под этот путь необходимо включить видим системные файлы (а не скрытых файлов, системных файлов) в свойствах папки.
Вы можете использовать бесплатный Unlocker для удаления файла.
Использование свободного инструмент под названием Unlocker разблокировать файл "mrpky.exe", а затем удалить "mrpky.exe". Заражает через SD CARD, USB ETX.--всё по нему и сделал и помогло. Пришлось только Unlocker скачать-без него никак. Так что спасибо большое всем
5121 с текстом 5213310. Нашёл страничку с кодами, код подошёл. Пробую искать преступные файлы, пока не найду. Не верю, что они удаляются! Хочу узнать, где прописываются. Ранее на чужих машинах находил в Document and settings\all users и system32. Но этот новый баннер висит и в безопасном режиме. Кто-нить находил файлы мошенники где-нить ещё?
0
удапено мной
Alexandr2009 конспектируешь свою тему? вечер добрый... скоро уйду спать ... принимайте с Leo2000 эстафету... несправляюсь...
STS_STS 16.06.2010 22:10:
5121 с текстом 5213310. Нашёл страничку с кодами, код подошёл. Пробую искать преступные файлы, пока не найду. Не верю, что они удаляются! Хочу узнать, где прописываются. Ранее на чужих машинах находил в Document and settings\all users и system32. Но этот новый баннер висит и в безопасном режиме. Кто-нить находил файлы мошенники где-нить ещё?
Malwarebytes' Anti-Malware качни... обнови... проскань по полной... ну и курет от вебы... само собой...
SERP802
Просканировал, Др.Веб ничего не нашёл
Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.
Scraps 16.06.2010 22:24:
SERP802
Просканировал, Др.Веб ничего не нашёл
читай пост выше своего ответа...
STS_STS 16.06.2010 22:26:
Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.
Malwarebytes' Anti-Malware качни... обнови... проскань по полной... потом напиши свой отзыв...
помогите убрать баннер с текстом 430230406 на номер 9800
sacha112 16.06.2010 22:46:
помогите убрать баннер с текстом 430230406 на номер 9800
Ну писать-то ты умеешь... а шапку форума читал.(а)..
Здесь...
дают 410782966
подойдет...
в любом случае отпишись.. это еще не все...
Попробуй 8694287294
STS_STS 16.06.2010 22:57:
Попробуй 8694287294
Ну какой канал ты смотришь понятно... а вот код кому рекомендован непонятно ... не ленись... пиши подробней...
опять эта дрянь! Просит с текстом 430223907 на номер 9800.Помогите!
не помогло
mileva 16.06.2010 23:07:
опять эта дрянь! Просит с текстом 430223907 на номер 9800.Помогите!
зайди
и по другим разблокерам из шапки...
пробуй... отпишись...
народ пиши подробней, мы не экстрасенсы... коды которые не подошли...
SERP802 16.06.2010 23:06:STS_STS 16.06.2010 22:57:Ну какой канал ты смотришь понятно... а вот код кому рекомендован непонятно ... не ленись... пиши подробней...
Попробуй 8694287294
Ну да, есть немного лени))) Стол заставлен компом, ноутом и пивом - до клавы тяжко тянуться)))
sacha112 16.06.2010 23:07:
не помогло
что непомогло... уточни коды и методы... а то как в лужу... помощь...
SERP802 16.06.2010 22:35:STS_STS 16.06.2010 22:26:Malwarebytes' Anti-Malware качни... обнови... проскань по полной... потом напиши свой отзыв...
Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.
Спасибо за совет. Malwarebytes' Anti-Malware качнул, ,быстрой проверкой отсканил, нашло 3 бяки. Все - модификации Backdoor
STS_STS 16.06.2010 23:17:SERP802 16.06.2010 22:35:Спасибо за совет. Malwarebytes' Anti-Malware качнул, ,быстрой проверкой отсканил, нашло 3 бяки. Все - модификации BackdoorSTS_STS 16.06.2010 22:26:Malwarebytes' Anti-Malware качни... обнови... проскань по полной... потом напиши свой отзыв...
Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.
Ну вот и ладненько... я ушел всем пока... внимательно читайте последние страницы форума и шапку... и пользуйтесь строкой поиска... найти в этом форуме... всем удачи в борьбе с баннерми... на сегодня пока... и спокойной вам ночи...
Для SERP802 и passerby.
Вот вам ещё один вирус для экспериментов:
Сразу же скачивается файл, визуально оформленный как бы архивом, а на самом деле имеющий exe расширение. Вот вам и очередной троян Hoax.Win32.ArchSMS!IK на компьютер.
Кстати, его опять не обнаружил ни один антивирус кроме программы a-squared Free.
На однокллассниках Для активации аккаунта, Отправьте SMS сообщением ваш уникальный идентификатор анкеты: 21332324 на номер 5121(или 3121). Помогите буду очень благодарна
Alexandr2009 16.06.2010 23:53:
Для SERP802 и passerby.
Вот вам ещё один вирус для экспериментов:
- идём по ссылке
- кликаем– скачать прямая ссылка
- попадаем на следующую страницу
Сразу же скачивается файл, визуально оформленный как бы архивом, а на самом деле имеющий exe расширение. Вот вам и очередной троян Hoax.Win32.ArchSMS!IK на компьютер.
- нажимаем – Продолжить
Кстати, его опять не обнаружил ни один антивирус кроме программы a-squared Free.
А с чего Вы взяли, что это вирус?
То что значок, как у RAR архива?
Так это и есть самораспаковывающийся архив RARC.
Если Вы запустите этот файл, он начнёт распаковку, но в конце попросит
денег. Вы поматеритесь и закроете окно.
Никаких последствий для системы эти действия не имеют
Это просто взымание платы за пользование услугой ( в данном конкретном случае - за книгу)
Так что не все .ехе файлы - вирусы и баннеры.
29.04. [Новинки] Анонсы: Представлена Nubia Z70S Ultra с крупным сенсором 1/1,3'' / MForum.ru
28.04. [Новинки] Анонсы: Представлен Realme 14T с Dimensity 6300 и аккумулятором емкостью 6000 мАч / MForum.ru
25.04. [Новинки] Анонсы: OnePlus 13T дебютирует с 6,3-дюймовым OLED-дисплеем, Snapdragon Elite и АКБ 6260 мАч / MForum.ru
24.04. [Новинки] Анонсы: Honor Band 10 представлен официально / MForum.ru
24.04. [Новинки] Анонсы: Планшет Honor Pad GT представлен официально / MForum.ru
24.04. [Новинки] Анонсы: Представлен Honor GT Pro с разогнанным Snapdragon 8 Elite и АКБ 7200 мАч / MForum.ru
23.04. [Новинки] Анонсы: Представлен Huawei Enjoy 80 с большой батареей и приятной ценой / MForum.ru
23.04. [Новинки] Анонсы: Oppo K12s представлен в Китае / MForum.ru
22.04. [Новинки] Анонсы: Honor X60 GT представлен официально / MForum.ru
22.04. [Новинки] Анонсы: Представлен Oppo K13 с экраном AMOLED 120 Гц и АКБ 7000 мАч / MForum.ru
21.04. [Новинки] Слухи: OnePlus 13T оснастят АКБ 6260 мАч и обходной зарядкой / MForum.ru
18.04. [Новинки] Анонсы: Honor X60 GT представят 22 апреля / MForum.ru
18.04. [Новинки] Анонсы: Samsung Galaxy M56 представлен официально / MForum.ru
17.04. [Новинки] Слухи: Realme GT 8 Pro на базе Snapdragon 8 Elite 2 представят в октябре/ноябре / MForum.ru
17.04. [Новинки] Слухи: OnePlus 13s может появиться в Индии в июне / MForum.ru
16.04. [Новинки] Анонсы: Redmi A5 – новое поколение сверхбюджетных смартфонов / MForum.ru
16.04. [Новинки] Анонсы: Представлен Motorola Edge 60 Stylus с встроенным стилусом и рейтингом IP68 / MForum.ru
15.04. [Новинки] Cлухи: Oppo K13 получит новый чип Qualcomm и емкую АКБ / MForum.ru
15.04. [Новинки] Компоненты: OmniVision OV50X – сенсор камеры «кинематографического уровня» / MForum.ru
14.04. [Новинки] Анонсы: Oppo Watch X2 Mini и Enco Free4 представлены официально / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
