MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
помогите, помогите, у меня 430231751 на9800
junky 19.11.2010 19:56:
помогите, помогите, у меня 430231751 на9800
2524773905 или 54891
zaruta 19.11.2010 20:49:junky 19.11.2010 19:56:2524773905 или 54891
помогите, помогите, у меня 430231751 на9800
Неужели старые 9800?
Люди помогите не могу зайти в контакт ., просят отправить смс на номер 3190, что делать ????????????????
Ребята помогите не могу зайти в контак ... просят скинуть KEY3 172 на короткий номер 3190,
ЧТО ДЕЛАТЬ?????????
lyuks 20.11.2010 10:05:
Ребята помогите не могу зайти в контак ... просят скинуть KEY3 172 на короткий номер 3190, ЧТО ДЕЛАТЬ?????????
прочти написаное на этой странице выше
Помогите пожалуйста избавиться от баннера,где девушки танцуют. Нужно отправить смс с цифрой 5 на номер 9694!!! За ранее огромной СПАСИБО!!!
nataliya140608 20.11.2010 10:28:
Помогите пожалуйста избавиться от баннера,где девушки танцуют. Нужно отправить смс с цифрой 5 на номер 9694!!! За ранее огромной СПАСИБО!!!
проскань комп этой программой
lyuks 20.11.2010 10:05:
Ребята помогите не могу зайти в контак ... просят скинуть KEY3 172 на короткий номер 3190, ЧТО ДЕЛАТЬ?????????
код 2743918 или
День добрый Zaruta. Потихоньку баннеры возвращаются...
Скоро пригодится новая таблица ответных кодов
nataliya140608 20.11.2010 10:28:
Помогите пожалуйста избавиться от баннера,где девушки танцуют. Нужно отправить смс с цифрой 5 на номер 9694!!! За ранее огромной СПАСИБО!!!
SERP802 20.11.2010 12:51:
День добрый Zaruta. Потихоньку баннеры возвращаются... Скоро пригодится новая таблица ответных кодов
Привет! Таблицу не закончил-нет времени, будет по свободней вернусь к этой работе!
Вашfаккаунт7недоcтупен6порпричинерраспpостранения5cпама или2нарушенияцусловийлпользованиярсайтом.4Дляхразблокиpoвки анкетыивамfнеобходимоjотправить cмс6сообщениеyсoтекстом KEY1882 33 (с пробелом) надномеp 3190 помоги плиз_)
петя12 20.11.2010 18:11:
Вашfаккаунт7недоcтупен6порпричинерраспpостранения5cпама или2нарушенияцусловийлпользованиярсайтом.4Дляхразблокиpoвки анкетыивамfнеобходимоjотправить cмс6сообщениеyсoтекстом KEY1882 33 (с пробелом) надномеp 3190 помоги плиз_)
а что? выше крутануть страницу лень? Там ваш ответ!
Из жизни ежиков. Черно-белый Билайновский баннер меняющий номера, подхватить можно по адресу (для эесперементов):
Блокирует все и безопасном режиме - тоже. Имя чаще всего xxx_video.exe , закачивается по предложению закачать порнофильм, после закачки и запуска, записывается в реестр в строку userinit, и прописывается в windows\system32 в виде файла usrinit.exe. В строке задач проходит под именем Lock Em All, в диспетчере задач - процесс usrinit.exe
CureIt и Malwarebytes' Anti-Malware его не знают при проверке винта на другом компе.
Перевод даты не помогает. У меня получилось вызывая раз 200 диспетчер задач , вызвать окно диспетчера задач ( с четвертого раза) и снять баннер, далее поиск в реестре - зачистка и удаление по пути взятого из реестра.
Борьба с ним уже много раз описана на этом форуме.
Пишу потому-что , может кому поможет не терять время на изучение данного субьекта
вирус не пускал в контакт, просил смс key3 172 на 3190 (на сайты антивирусов и др. (в том числе на этот форум) тоже не пускал). Ввел код 6148917. Контакт открылся, а остальное нет. Nod32 и dr.web cureIt не помогали. Установил Malwarebytes anti-malware. 8 минут скана. Обнаружил порядка 300 инфекций в c:\windows\system32\drivers\etc и реестре. Перезагрузил комп. Все чисто!!! Всем огромное спасибище!!!
подцепил баннер, требуют скинуть 400р на номер МТС 9165737804. Не могу разблокировать комп. HELP ME
Помогите пожалуйста вот какая трабла: Типо просто перечислите ЭННУЮ суму денег на номера 9645972905 и 9645972345, но при этом не указано что типо введите какой нить текст, проще говоря просто перечислите бабло... Как с этим бороться!
Помогите пожалуйста избавиться от баннерат. Нужно отправить смс DAM88 0000853 на номер 3190!!! За ранее огромной СПАСИБО!!!
sania1212 22.11.2010 16:37:
Помогите пожалуйста избавиться от баннерат. Нужно отправить смс DAM88 0000853 на номер 3190!!! За ранее огромной СПАСИБО!!!
Опишите баннер, когда появляется , работает-ли пуск, диспетчер задач, грузится ли компьютер в безопасном режиме?
Помогите пожалуйста,.как избавить банеры DAM88 0000853 на номер 3190. За ранее СПАСИБО
пуск работает,а диспетчер не работает
sania1212 22.11.2010 16:49:
Помогите пожалуйста,.как избавить банеры DAM88 0000853 на номер 3190. За ранее СПАСИБО
просканься по полной и потом
пройдись дополнительно...
отпишись
trewq77 21.11.2010 22:59:
подцепил баннер, требуют скинуть 400р на номер МТС 9165737804. Не могу разблокировать комп. HELP ME
проверь эти коды
9090221985, 440039571, idspispopd,30197630,trahilopo, corwin of amber, operation cwal,show me the money ,iddqd,eye of newt, pot of gold
буквы большими писать
отпишись... что помогло
trewq77 21.11.2010 22:59:
подцепил баннер, требуют скинуть 400р на номер МТС 9165737804. Не могу разблокировать комп. HELP ME
номер МТС, серый баннер с черным и красным шрифтом, майкрософт систем секьюрити верху написано на красном поле номер 89160531733
Настя 16.11.10 - 19:49:21 всем кто отозвался на беду ОГРОМНОЕ СПАСИБО, с кодами не вышло, получилось с заменой даты в БИОСЕ, переправила на 2015 ,подчистила реестры и ща сканю ВЭБОМ!
Касперский начал давать коды на новые баннеры:
проверяйте там и незабудьте еще на вебе посмотреть...
Dmytriy 21.11.2010 15:09:
вирус не пускал в контакт, просил смс key3 172 на 3190
кстати обладатель этого номера - компания Неолайн ООО. как видно, мошенники прыгают от компании к компании.
Может кому поможет данная инфа. У меня недавно тоже был случай. Картинка с двумя гомиками и просьба пожертвовать 400 руб. на номер 9645972905. AVZ и DRWEB с последними базами оказались слепыми, к сожалению. Обнаружил только с помощью КIS 2010. Тоже с обновлёнными базами. Подцепив винт вторым к здоровому компу. Дрянь сидит в "Documents and Settings". Папка с трояном может иметь произвольное название. Главное в ней создаётся файл timer.txt. Каспер определяет эту дрянь как Trojan-Ransom.Win32.HomoBlocker.cg. Кому интересно - наберите в поисковике и узнаете об этом трояне больше. Да. эта пакость ещё и в реестре гадит. Информация по трояну на буржуйском сайте: ввв.threatexpert.com/report.aspx?md5=e36f81d5cb176bcf4cda396253bba7ed Удачи и не болейте!
Доброго всем времени суток! Помогите пожалуйста с банером! Он появляется при загрузке винды, но до открытия рабочего стола. "Согласно акцектованного вами ранее соглашения вы установили рекламный модулью Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться в течение 30 дней. По истечении 30 дней модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль ранее указанного срока, вам необходимо выполнить следующие действия: пополнить счёт абонента билайн номер 89035346760 на сумму 340 рублей. После оплаты на выданном терминалом чеке оплаты вы найдёте код который необходимо ввести в поле расположенное ниже. После ввода кода рекламный модуль автоматически удалиться." Окно чёрного цвета.
VooDy86 23.11.2010 18:16:
Доброго всем времени суток! Помогите пожалуйста с банером! пополнить счёт абонента билайн номер 89035346760 на сумму 340 рублей.
я бы проверил коды от веба:
67 штук, возможно один из них - твой...
отпишись...
SERP802 24.11.2010 21:50:
Я пока подежурю, по мере возможности и знаний, всегда буду Вас ждать, с Вашего разрешения иногда , если можно звать Вас, в особо нужных случаях.
О.К.
Народ помогите плз, появился синий баннер и просит отправить 450р по МТС на номер 9160808765, мышка и клавиатура не работают... =(
Помогите пожалуйста,.как избавить банеры DAM88 0000853 на номер 3190. За ранее СПАСИБО комп после загрузки ваще не робит
Adjukas 26.11.2010 18:11:
Народ помогите плз, появился синий баннер и просит отправить 450р по МТС на номер 9160808765, мышка и клавиатура не работают... =(
Проверьте : IDSPISPOPD
отпишите, подошло ли...
Пожалуйста кто может помогите! мне надо скачать оч важный файл и меня архив просит отправить смс на номер 3336 с кодом 75665477723
MayтBay 26.11.2010 21:27:
Пожалуйста кто может помогите! мне надо скачать оч важный файл и меня архив просит отправить смс на номер 3336 с кодом 75665477723
Мы не взламываем платные архивы! А помогаем избавиться от вирусов!
MayтBay 26.11.2010 21:27:
Пожалуйста кто может помогите! мне надо скачать оч важный файл и меня архив просит отправить смс на номер 3336 с кодом 75665477723
Прочтите соглашение внимательно, там написано что это развод и провакация, игра, и кодов в этих случаях нет, вас развели, если вам нужна инфа ищите дальше, в НЭТ все можно найти ...
Вечер добрый Zaruta! 
Уезжаю в командировку на выходные, буду отсутствовать до понедельника. Надеюсь Вас не будут отвлекать подобные вопросы, а только по делу...
касперский рулит на новые баннеры, хотя Вы давно описали способ поиска и борьбы с баннерами этого типа, к слову пробывал что-то понять в новом Билайновском баннере, все что смог, написан на VB, файл один, скачивается как avi.exe - и не надо говорить потерпевшим , что не лазили на неприличных сайтах,т.к. он качается как предложение скачать фильм...
Помогите пожалуйста с баннером! 340 рублей на номер билайн 89035369275. Чёрного цвета. Пробовал здесь и здесь но не помогло! Заранее благодарен!!!
Помогите пожалуйста с банером! 340 рублей на номер билайн 89035369275. Заранее спасибо!
VooDy86 28.11.2010 23:22:
Помогите пожалуйста с банером! 340 рублей на номер билайн 89035369275. Заранее спасибо!
по инструкции, гад может находится в строке Userinit и называться usrinit.exe - только не перепутайте с userinit.exe
Удачи...
ребят, извините что пишу свою проблему. такая как у меня наверняка была у кого-то. просто тут столько написано. у меня уже глаза болят читать.
вот что у меня пишут вк:
Активация неограниченного доступа Для дальнейшего доступа к сервису обхода блокировки необходима оплата.
Оплата доступа позволит вам использовать данный сервис без ограничений. Для получения доступа отправьте SMS с текстом ANTI на номер 6365.* В ответ Вам придет код активации, который необходимо ввести ниже.
Здравствуйте!
У знакомого возник баннер: номер - 4460, а текст меняется, то 175 268107431, то 175 398107301, то 175 920106808. Баннер держится 5 мин и перезагружает компьютер.
Не на сайте Касперского, не на сайте Dr. Web код подобрать не удалось. Восстановить систему нельзя - отключено. Может кто сталкивался? Подскажите пожалуйста решение.
Заранее спасибо!
SERP802 29.11.2010 06:53:VooDy86 28.11.2010 23:22:
Помогите пожалуйста с банером! 340 рублей на номер билайн 89035369275. Заранее спасибо!
по инструкции, гад может находится в строке Userinit и называться usrinit.exe - только не перепутайте с userinit.exe
Удачи...
Спасибо! Но немогу зайти на сайт что бы прочитать инструкцию. Объясни если можешь по подробнее пожалуйста!
VooDy86 29.11.2010 20:37:SERP802 29.11.2010 06:53:Спасибо! Но немогу зайти на сайт что бы прочитать инструкцию. Объясни если можешь по подробнее пожалуйста!VooDy86 28.11.2010 23:22:
Помогите пожалуйста с банером! 340 рублей на номер билайн 89035369275. Заранее спасибо!
по инструкции, гад может находится в строке Userinit и называться usrinit.exe - только не перепутайте с userinit.exe
Удачи...
рад бы, но в инструкции все подробно и понятно,сот тебе еще одна ссылка, пиши , что не понятно...
VooDy86 29.11.2010 20:37:SERP802 29.11.2010 06:53:Спасибо! Но немогу зайти на сайт что бы прочитать инструкцию. Объясни если можешь по подробнее пожалуйста!VooDy86 28.11.2010 23:22:
Помогите пожалуйста с банером! 340 рублей на номер билайн 89035369275. Заранее спасибо!
по инструкции, гад может находится в строке Userinit и называться usrinit.exe - только не перепутайте с userinit.exe
Удачи...
рад бы, но в инструкции все подробно и понятно,сот тебе еще одна ссылка, пиши , что не понятно...
homa238 29.11.2010 17:10:
ребят, извините что пишу свою проблему. такая как у меня наверняка была у кого-то. просто тут столько написано. у меня уже глаза болят читать.
вот что у меня пишут вк:
Активация неограниченного доступа Для дальнейшего доступа к сервису обхода блокировки необходима оплата.
Оплата доступа позволит вам использовать данный сервис без ограничений. Для получения доступа отправьте SMS с текстом ANTI на номер 6365.* В ответ Вам придет код активации, который необходимо ввести ниже.
Ищите баннер в контакте в шапке форума...
Тамрико 29.11.2010 20:00:
Здравствуйте!
У знакомого возник баннер: номер - 4460, а текст меняется, то 175 268107431, то 175 398107301, то 175 920106808. Баннер держится 5 мин и перезагружает компьютер.
Не на сайте Касперского, не на сайте Dr. Web код подобрать не удалось. Восстановить систему нельзя - отключено. Может кто сталкивался? Подскажите пожалуйста решение.
Заранее спасибо!
может это новые: 90954419 или 637B7K7Z7
Тамрико 29.11.2010 20:00:
Здравствуйте!
У знакомого возник баннер: номер - 4460, а текст меняется, то 175 268107431, то 175 398107301, то 175 920106808. Баннер держится 5 мин и перезагружает компьютер.
Не на сайте Касперского, не на сайте Dr. Web код подобрать не удалось. Восстановить систему нельзя - отключено. Может кто сталкивался? Подскажите пожалуйста решение.
Заранее спасибо!
SERP802 29.11.2010 21:09:VooDy86 29.11.2010 20:37:SERP802 29.11.2010 06:53:Спасибо! Но немогу зайти на сайт что бы прочитать инструкцию. Объясни если можешь по подробнее пожалуйста!VooDy86 28.11.2010 23:22:
Помогите пожалуйста с банером! 340 рублей на номер билайн 89035369275. Заранее спасибо!
по инструкции, гад может находится в строке Userinit и называться usrinit.exe - только не перепутайте с userinit.exe
Удачи...
рад бы, но в инструкции все подробно и понятно,сот тебе еще одна ссылка, пиши , что не понятно...
Спасибо будем пробывать!!!!
>> homa238 29.11.2010 17:10:
>>ребят, извините что пишу свою проблему.
>>такая как у меня наверняка была у кого-то. просто тут столько написано.
>>у меня уже глаза болят читать.
>>
>>вот что у меня пишут вк:
>>
>>Активация неограниченного доступа
>>Для дальнейшего доступа к сервису обхода блокировки необходима оплата.
>>
>>Оплата доступа позволит вам использовать данный сервис без ограничений.
>>Для получения доступа отправьте SMS с текстом ANTI на номер 6365.*
>>В ответ Вам придет код активации, который необходимо ввести ниже.
Ищите баннер в контакте в шапке форума...
SERP802 ПРИВЕТ!!!
16.05. [Новинки] Анонсы: Vivo V50 Elite Edition в комплекте с Vivo TWS 3e Buds появился в Индии / MForum.ru
15.05. [Новинки] Компоненты: MediaTek Dimensity 9400e представлен официально / MForum.ru
15.05. [Новинки] Анонсы: Oppo Pad SE официально представлен в Малайзии / MForum.ru
14.05. [Новинки] Анонсы: ZTE Nubia Z70S Ultra выходит на международные рынки / MForum.ru
14.05. [Новинки] Слухи: Раскрыты подробности о Huawei Nova 14 Ultra / MForum.ru
13.05. [Новинки] Слухи: Vivo работает над S30 и S30 Pro mini / MForum.ru
13.05. [Новинки] Компоненты: MediaTek представил Helio G200 с немного более быстрым графическим процессором и лучшим HDR для видео / MForum.ru
13.05. [Новинки] Анонсы: Sony Xperia 1 VII с компонентами Walkman представлен официально / MForum.ru
12.05. [Новинки] Анонсы: Подтверждена дата глобального релиза Realme GT 7 / MForum.ru
12.05. [Новинки] Слухи: Infinix Xpad GT может получить чипсет Snapdragon 888 / MForum.ru
12.05. [Новинки] Слухи: Раскрыты подробности об экрана и чипсете OnePlus 15 / MForum.ru
07.05. [Новинки] Анонсы: Представлен концептуальный смартфон Realme GT с АКБ 10000 мАч / MForum.ru
07.05. [Новинки] Слухи: Раскрыты спецификации Samsung Galaxy Z Flip 7 / MForum.ru
07.05. [Новинки] Слухи: Появились подробности о Vivo X200 FE с экраном 6,31 дюйма / MForum.ru
07.05. [Новинки] Слухи: Moto G86 готовится к анонсу / MForum.ru
06.05. [Новинки] Анонсы: Lava выпустила доступный смартфон Yuva Star 2 / MForum.ru
06.05. [Новинки] Слухи: Moto G56 засветился на официальном рендере / MForum.ru
05.05. [Новинки] Анонсы: Представлен Realme C75 5G с Dimensity 6300 и привлекательной ценой / MForum.ru
05.05. [Новинки] Слухи: Появились рендер и характеристики Honor 400 / MForum.ru
29.04. [Новинки] Анонсы: Представлена Nubia Z70S Ultra с крупным сенсором 1/1,3'' / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
