zaruta 29.11.2010 21:22:

Тамрико 29.11.2010 20:00:
Здравствуйте!

У знакомого возник баннер: номер - 4460, а текст меняется, то 175 268107431, то 175 398107301, то 175 920106808. Баннер держится 5 мин и перезагружает компьютер.

Не на сайте Касперского, не на сайте Dr. Web код подобрать не удалось. Восстановить систему нельзя - отключено. Может кто сталкивался? Подскажите пожалуйста решение.

Заранее спасибо!

• А вот это ИНТЕРЕСНО!
• Подробнее опишите баннер пожалуйста!
• Ответьте на вопросы:
• В безопасном режиме комп. работает?
• Диспетчер задач Ctrl+Alt+Del или Ctrl+Shift+Esc можно вызвать?
• Меню ПУСК Ctrl+Esc можно вызвать?
• В автозагрузку есть возможность зайти? Пуск-Выполнить- в окошечке пишем msconfig-ОК ( должно появиться окошечко, последняя вкладка-Автозагрузка)???
• Коммандная строка работает? Пуск- Выполнить-В окошечке пишем cmd-ОК ( должно появиться черное окошечко с мигающим курсором) Проверьте работает ли в безопасном режиме???
• Пробовали ли Live CD???
• На вопросы ответьте ДА или НЕТ
• Сделайте скрин баннера или фото и выложите сюда http://www.fayloobmennik.net/
• И попробуйте генератор для номера 4460 http://mips.narod.ru/sms.html 175 откидываем и вставляем только последние 9 цифр и генерируем код!
• Так же пробуем этот генератор http://brainreactor.ru/...

Завтра уточню у знакомого и напишу ответы

SERP802 29.11.2010 21:18:

Тамрико 29.11.2010 20:00:
Здравствуйте!

У знакомого возник баннер: номер - 4460, а текст меняется, то 175 268107431, то 175 398107301, то 175 920106808. Баннер держится 5 мин и перезагружает компьютер.

Не на сайте Касперского, не на сайте Dr. Web код подобрать не удалось. Восстановить систему нельзя - отключено. Может кто сталкивался? Подскажите пожалуйста решение.

Заранее спасибо!

может это новые: или

Эти коды я ему говорила, 90954419 - не прошел, 637B7K7Z7 - говорит буквы не вводятся.

Тамрико 29.11.2010 22:16:

Эти коды я ему говорила, 90954419 - не прошел, 637B7K7Z7 - говорит буквы не вводятся.

• Это похоже банальный баннер Интернет Секьюрити!
• Пользуйтесь генераторами которые я указал, совершенно верно буквы не ввести только цифры.
• Примерные коды на ВАШ баннер:
• на текст 175 268107431, 175 откидываем, вводим 268107431, вот коды: 3379218542, 4481329653, 5592431764, 6613542875, 7724653986, 8835764197, 9946875218, 1157986329, 2268197431,
• на текст 175 398107301, 175 откидываем, вводим 398107301, вот коды: 4419218412, 5521329523, 6632431634, 7743542745, 8854653856, 9965764967, 1176875178, 2287986289, 3398197391,
• на текст 175 920106808, 175 откидываем, вводим 920106808, вот коды: 1131217919, 2242328121, 3353439232, 4464541343, 5575652454, 6686763565, 7797874676, 8818985787, 9929196898,
• по второму генератору проделайте то же самое, не получиться пишите!
• Удачи!

Zaruta вечер добрый! баннеры новые, по старым схемам пошли, потихоньку волна возвращается с морозами... И новый ГОД не загорами, праздную свой ДР, скромно... Рад Вас встретить,вижу Ваш интерес... Остается ли время после новой работы, хватает ли здоровья и время? Вижу -да, хоть видимо и немного...

SERP802 29.11.2010 22:29:
Zaruta вечер добрый! баннеры новые, по старым схемам пошли, потихоньку волна возвращается с морозами... И новый ГОД не загорами, праздную свой ДР, скромно... Рад Вас встретить,вижу Ваш интерес... Остается ли время после новой работы, хватает ли здоровья и время? Вижу -да, хоть видимо и немного...

• ПОЗДРАВЛЯЮ С ДР
• Работа не новая, новая только должность, дотянуть бы этот год, а дальше посмотрим!
• Времени практически НЕТ!
• Да и мороз хряпнул до-30, машина еле завелась и даже лобовое стекло с трудом оттаяло
• Скоро и у меня ДР

zaruta 29.11.2010 22:24:

Тамрико 29.11.2010 22:16:

Эти коды я ему говорила, 90954419 - не прошел, 637B7K7Z7 - говорит буквы не вводятся.

• Это похоже банальный баннер Интернет Секьюрити!
• Пользуйтесь генераторами которые я указал, совершенно верно буквы не ввести только цифры.
• Примерные коды на ВАШ баннер:
• на текст 175 268107431, 175 откидываем, вводим 268107431, вот коды:

3379218542, 4481329653, 5592431764, 6613542875, 7724653986, 8835764197, 9946875218, 1157986329, 2268197431,

• на текст 175 398107301, 175 откидываем, вводим 398107301, вот коды:

4419218412, 5521329523, 6632431634, 7743542745, 8854653856, 9965764967, 1176875178, 2287986289, 3398197391,

• на текст 175 920106808, 175 откидываем, вводим 920106808, вот коды:

1131217919, 2242328121, 3353439232, 4464541343, 5575652454, 6686763565, 7797874676, 8818985787, 9929196898,

• по второму генератору проделайте то же самое, не получиться пишите!
• Удачи!

Спасибо, попробуем .

Большое спасибо за поздравление!!! Вам интересной работы, время для любимых и нужных дел... А мороз пусть не опускается ниже -30, раз Вы справились с этим морозом... Ведь погода не баннеры - с ней не справишься, но способы борьбы и с погодой тоже есть

Если есть тут добрые хакеры, то помогите разблокировать доступ в инет. Суть проблеммы. При входе в инет через любую операционную систему (exploer/opera/google chrome) тутже появляется страничка в красной рамке типа - помощник интернет безопасности и ниже написано - доступ заблокирован, а ещё ниже вообще пипец: Запрашиваемый URL алрес не может быть предоставлен, т.к. Ваш комп подозревается в рассылке спама. Для разблокировки пройдите на www.vkontakte.ru. А тут уже просят смс отправить.

maltiez 30.11.2010 17:51:
Если есть тут добрые хакеры, то помогите разблокировать доступ в инет. Суть проблеммы. При входе в инет через любую операционную систему (exploer/opera/google chrome) тутже появляется страничка в красной рамке типа - помощник интернет безопасности и ниже написано - доступ заблокирован, а ещё ниже вообще пипец: Запрашиваемый URL алрес не может быть предоставлен, т.к. Ваш комп подозревается в рассылке спама. Для разблокировки пройдите на www.vkontakte.ru. А тут уже просят смс отправить.

http://www.fayloobmennik.net/... Вот Вам ответ!

Помогите пожалуйста! банер с требованием пополнить счёт абонента 965-241-70-86! подхватили здесь windows-os.net/hard/6-windows.html

Тамрико 29.11.2010 22:39:

zaruta 29.11.2010 22:24:

Тамрико 29.11.2010 22:16:

Эти коды я ему говорила, 90954419 - не прошел, 637B7K7Z7 - говорит буквы не вводятся.

• Это похоже банальный баннер Интернет Секьюрити!
• Пользуйтесь генераторами которые я указал, совершенно верно буквы не ввести только цифры.
• Примерные коды на ВАШ баннер:
• на текст 175 268107431, 175 откидываем, вводим 268107431, вот коды:....

>>- по второму генератору проделайте то же самое, не получиться пишите!

>>-Удачи!

Спасибо, попробуем .

Коды не подошли. Вычислили его через автозагрузку. Вирус отображался как окошко с надписью "Вирус Power off 2" . В атозагрузке он отображается как svrhost, находится по адресу С:\system32\svrhost.exe.

Спасибо и удачи!

antoxa610 30.11.2010 20:38:
Помогите пожалуйста! банер с требованием пополнить счёт абонента 965-241-70-86! подхватили здесь windows-os.net/hard/6-windows.

нуу ... у меня как то так получилось : вводим в окно ввода баннера код :1234567890 три раза . Он будет ругатся что код неверный , не обращайте внимания . Потом - пуск /выполнить/regedit . Идем : hkey_local_mashine\software\microsoft\WindowsNT\CurrentVersion\Winlogon . Параметр userinit имеет вид : C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\1930415772\1930415772.exe , что есть неправильно, а должен быть : userinit.exe , так что меняем , жмем ок и перегружаемся . остальное можно поручить DR WEB Curret или что там еще под рукой окажется

padonax 30.11.2010 23:40:

antoxa610 30.11.2010 20:38:
Помогите пожалуйста! банер с требованием пополнить счёт абонента 965-241-70-86! подхватили здесь windows-os.net/hard/6-windows.

нуу ... у меня как то так получилось : вводим в окно ввода баннера код :1234567890 три раза . Он будет ругатся что код неверный , не обращайте внимания . Потом - пуск /выполнить/regedit . Идем : hkey_local_mashine\software\microsoft\WindowsNT\CurrentVersion\Winlogon . Параметр userinit имеет вид : C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\1930415772\1930415772.exe , что есть неправильно, а должен быть : userinit.exe , так что меняем , жмем ок и перегружаемся . остальное можно поручить DR WEB Curret или что там еще под рукой окажется

ввод кода не помог, всё было заблокировано, даже указателя мыши не было видно. зашёл через LiveCD и сделал как написано выше, но там всё было правильно и менять ничего не пришлось. я просто нашёл папку по адресу C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\1930415772 и удалил её! ВСЁ, банер исчез! оказалось до безобразия просто))))

antoxa610 01.12.2010 07:56:

padonax 30.11.2010 23:40:

antoxa610 30.11.2010 20:38:
Помогите пожалуйста! банер с требованием пополнить счёт абонента 965-241-70-86! подхватили здесь windows-os.net/hard/6-windows.

нуу ... у меня как то так получилось : вводим в окно ввода баннера код :1234567890 три раза . Он будет ругатся что код неверный , не обращайте внимания . Потом - пуск /выполнить/regedit . Идем : hkey_local_mashine\software\microsoft\WindowsNT\CurrentVersion\Winlogon . Параметр userinit имеет вид : C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\1930415772\1930415772.exe , что есть неправильно, а должен быть : userinit.exe , так что меняем , жмем ок и перегружаемся . остальное можно поручить DR WEB Curret или что там еще под рукой окажется

ввод кода не помог, всё было заблокировано, даже указателя мыши не было видно. зашёл через LiveCD и сделал как написано выше, но там всё было правильно и менять ничего не пришлось. я просто нашёл папку по адресу C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\1930415772 и удалил её! ВСЁ, банер исчез! оказалось до безобразия просто))))

Эпиграмма: Ура, я умею пользоваться LIVECD и довольно таки просто нашёл папку по адресу C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\1930415772, и удалил её!

Анализ написанного

Очень интересный адрес, а главное местоположение неправильной папки C:\Documents and Settings\Admin\1930415772 в реестре Windows.

По логике вещей antoxa610 всё-таки обнаружил неверный ключ реестра в C:\WINDOWS\system32\userinit.exe и исправил его. Но он утверждает обратное - там всё было правильно и менять ничего не пришлось. Гениально. Он видимо действовал по наитию, чисто автоматически, и всё сделал как надо по описанию в нетленной инструкции))) Оттуда и сказ)))

Удивительный форум. До безобразия простой)))

я не быдло

Добрый день. В компьютер я чайник, поэтому мало что могу понять из вышенаписанного. В общем проблема в следующем-позавчера включили комп, вылезла картинка с просьбой отправить деньги на номер билайн. мышка не функционирует, то есть зайти я никуда не могу, клавиатура также, единственное нажимается комбинация клавиш ctrl+alt+del, но не активен диспетчер задач, то есть можно выключить, перезагрузить, заблокировать и все. читала предыдущее сообщение, но не поняла, что такое LIVECD. я так думаю, что можно эту проблема решить в безопасном режиме, но как в него попасть...проблема. помогите, пожалуйста.

irina72 02.12.2010 09:11:
Добрый день. В компьютер я чайник, поэтому мало что могу понять из вышенаписанного. В общем проблема в следующем-позавчера включили комп, вылезла картинка с просьбой отправить деньги на номер билайн. мышка не функционирует, то есть зайти я никуда не могу, клавиатура также, единственное нажимается комбинация клавиш ctrl+alt+del, но не активен диспетчер задач, то есть можно выключить, перезагрузить, заблокировать и все. читала предыдущее сообщение, но не поняла, что такое LIVECD. я так думаю, что можно эту проблема решить в безопасном режиме, но как в него попасть...проблема. помогите, пожалуйста.

Где же наш крутой gizmo, к тебе обращен пост выше от irina72?

я так думаю, что можно эту проблема решить в безопасном режиме - жмите кнопку F8 при загрузке компьютера с частотой примерно 2 раза в секунду - на черном экране выйдут белый текст с вариантами загрузки - там есть и безопасный режим

спасибо. сегодня вечером попробую. завтра отпишусь, что там получится

irina72 02.12.2010 09:50:
спасибо. сегодня вечером попробую. завтра отпишусь, что там получится

если в точности как у меня было, то безопасный режим не поможет, там тоже этот банер появлялся.

irina72 02.12.2010 09:50:
спасибо. сегодня вечером попробую. завтра отпишусь, что там получится

Опишите баннер, тел и сумму - возможно подберем код

номер 9645729243 написано пополнить через терминал экспресс оплаты счет абонента билайн 400 руб.

Пожалуйста, помогите банер заблокировал работу, нужно пополнить счет на 400 р. на намер 8-965-356-21-26, для получения кода. работа встала, пожалуйста помогите. Большое спасибо.

antoxa610 02.12.2010 10:07:

irina72 02.12.2010 09:50:
спасибо. сегодня вечером попробую. завтра отпишусь, что там получится

если в точности как у меня было, то безопасный режим не поможет, там тоже этот банер появлялся.

Для этого и надо вводить 1234567890 три раза . Кстати попробовл 0987654321 - тоже самое работает .

всё было заблокировано, даже указателя мыши не было видно. указателя и не видно

указателя и нет , но ввод в окно баннера работает .

Всем привет! 2 раза ловил такую хрень, (черный экран, красный квадрат, "заплатите и будет вам счастье") конечно, с порно сайтов. Оба раза-разные. Первое движение души было-пойти и заплатить. Но чисто интуитивно и , наверное, исходя из здравого смысла- просто выдергивал из компа утипишку, вырубал питание и ждал 2-3 дня. Наверно, просто везло... Кстати сказать, оба раза АВАСТ "ругался" перед моей попыткой сохранить и потом запустить файл. Но верна русская пословица-"дуракам закон не писан". Люди у меня вопрос: че делать: убрал в мозиле, строку там где журнал. Может знает кто, как ее вернуть взад? Заранее спасибо. Если кто может-скиньте на asperr43@gmail.com

nysik13 02.12.2010 11:29:
Пожалуйста, помогите банер заблокировал работу, нужно пополнить счет на 400 р. на намер 8-965-356-21-26, для получения кода. работа встала, пожалуйста помогите. Большое спасибо.

http://support.kaspersky.ru/...

ищите здесь, там куча ответов - вы не описали баннер , поэтому точный код сказать сложно

доброго утра. вчера попробовала ввести код 1234567890 3 раза и наоборот 09...1 тоже 3 раза. никуда не уходит. причем он не пишет, что код не правильный, просто вводишь, нажимаешь enter, эта строчка опять пустая. опять вводишь... запустила в безопасном режиме-бесполезно, все равно эта картинка вылазит

доброго утра. вчера попробовала ввести код 1234567890 3 раза и наоборот 09...1 тоже 3 раза. никуда не уходит. причем он не пишет, что код не правильный, просто вводишь, нажимаешь enter, эта строчка опять пустая. опять вводишь... запустила в безопасном режиме-бесполезно, все равно эта картинка вылазит

irina72 03.12.2010 08:02:
доброго утра. вчера попробовала ввести код 1234567890 3 раза и наоборот 09...1 тоже 3 раза. никуда не уходит. причем он не пишет, что код не правильный, просто вводишь, нажимаешь enter, эта строчка опять пустая. опять вводишь... запустила в безопасном режиме-бесполезно, все равно эта картинка вылазит

может этот поможет: RADIO FREE ZERG

отпишитесь...

хорошо, пасибочки, попробую. в понедельник напишу

подскажити как удалить програму изза которой нечего немогу зделать пока смс не отправлю токо побыстрей пожалуйста она блокирыет почти все действия БЫСТРЕЙ

русяя 03.12.2010 14:20:
подскажити как удалить програму изза которой нечего немогу зделать пока смс не отправлю токо побыстрей пожалуйста она блокирыет почти все действия БЫСТРЕЙ

http://support.kaspersky.ru/...

Нужна помощь.Черный экран,серый баннер,в верху,которого на красном фоне белыми буквами microsoft sistem security. просит 400 рублей на номер 89853651218.Пробовал Лайф сиди,коды,комбинации клавиш-все безрезультатно...Буду благодарен за помощь.

Ваш ПК заблокирован Для разблокировки , вам необходимо выполнить следующие действия: В любом терминале оплаты сотовой связи , пополните номер абонента МТС 89165833758 на сумму 500 рублей

По завершению оплаты,на выданом терминалом чеке ,будет написан код разблокировки

Помогите плиз разблокировать комп (никакие функции не работают включая безопасный режим и сам баннер висит на чёрном фоне)

помогите плиз разблокировать комп от баннера Он требует положить 500рублей на номер 89165833758 и после этого в чеке будет написам код баннер на чёрном фоне(безопасный режим не работает)

Заранее спс

Если у вас висит баннер или заблокирован контакт пишите в асю 467981712. ПОмогу быстро

Кстати ВСЕМ ПРИВЕТ! сегодня смотрел буквенные коды к билайну типа DNSTUFF, DNKROZ,idkfa и вспомил, что это все коды от старых добрых игр Duke #D, DOOM, Quake.........омж конечноэто и так известно , но до меня только дошло. А что у нас Passerby, не появляется???

Здравствуйте! помогите пожалуйста! программа реклама блокирует всю ситсему. Требуется перевести 400 рублей на номер 9060587391

Доброе утро. Хочу сказать большое спасибо вашему форуму, ввела в поле RADIO FREE ZERG, нажала enter, мышка стала функционировать, но картинка не ушла. в общем перезагрузилась, опять банер вылез, опять этот же код ввела, потом зашла на диск С, documents and setting, там пошарилась, нашла странный файл, в номере которого много циферек, удалила его. перезагрузилась, все хорошо. СПАСИБО!!!!!!!!!!!!!!!!!!!!!!

MaestroCW 06.12.2010 00:32:
Здравствуйте! помогите пожалуйста! программа реклама блокирует всю ситсему. Требуется перевести 400 рублей на номер 9060587391

• svipper777

• svipper

коды ниже вводить большими буквами

there is no cow level

dnstuff

отпишись, какой код подошел...

отпишись, какой код подошел...

Доброго времени суток! Помогите пожалуйста с банером . Здесь пробывал найти http://support.kaspersky.ru/... но не помогло. Через терминал положить 200 руб на номер 89628571200, или на номер билайна, или на номер мегафона, либо мтс через операцию *115#.

VooDy86 07.12.2010 16:01:
Доброго времени суток! Помогите пожалуйста с банером . Здесь пробывал найти http://support.kaspersky.ru/... но не помогло.

• svipper777

• rutraff

http://www.drweb.com/unl...

глянь здесь...

Даже 10 мудрецов не могут предугадать то, что может натворить с компом обычный юзер! Зато у "знающего" всегда найдётся работа

я не быдло

Утро (по МСК) доброе господа! У кого баннер от МТС начинается на 8916 - он тупо прописывается по строке Shell в реестре вместо explorer.exe

Качайте "Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER" из шапки форума, следуйте инструкции, вы же господа, опять потом поймаете баннер, будте любезны знать как с ними бороться, не всегда есть коды

Баннер найден и подцеплен здесь :http://trip-er-do.ru/ (что бы знать врага в лицо)

Любите клубничку смотреть - умейте ERD пользоваться

помогите висит банер номер 9653253905 сумма 400р

помогите банер пополнить счёт на номер 9653253905

Ребята, помогите пожалуйста. . Хотела скачать решение задачи НА ТЕЛЕФОН. Нокия н82, а скачалась какая то фигня с надписью БЕСПЛАТНО. Пока тыкала открыть, отправила сообщение на номер 8355, пришел ответ что услуга заблокирована. . :( удалить картинки, которые установились не могу. Так же не могу открыть их :( что делать.

СашКиНа 10.12.2010 04:25:
Ребята, помогите пожалуйста. . Хотела скачать решение задачи НА ТЕЛЕФОН. Нокия н82, а скачалась какая то фигня с надписью БЕСПЛАТНО. Пока тыкала открыть, отправила сообщение на номер 8355, пришел ответ что услуга заблокирована. . :( удалить картинки, которые установились не могу. Так же не могу открыть их :( что делать.

Для начала : ООО «МобилМани Телеком» - держатель номера 8355. Тeл.: 88002008861,Тeл.: +7 (495) 933 88 61,Факс: +7(495) 933 88 62, техподдержка, E-mail: service@mobilmoney.ru

попробывать вернуть деньги...

Опишите подробно, в чем всетаки беда, картинка заблокировала экран телефона и вы не можете пользоваться телефоном?

алексейй 10.12.2010 01:42:
помогите висит банер номер 9653253905 сумма 400р

http://support.kaspersky.ru/...

или

смотри шапку форума, там еще ссылки и рекомендации...

Может кто помочь висит банер с тел. 89854378439 требует 400р. Во всех режимах этот банер, коды с касперского вводил не помогает, может как через Биос попробовать?

SERP802 10.12.2010 07:43:

СашКиНа 10.12.2010 04:25:
Ребята, помогите пожалуйста. . Хотела скачать решение задачи НА ТЕЛЕФОН. Нокия н82, а скачалась какая то фигня с надписью БЕСПЛАТНО. Пока тыкала открыть, отправила сообщение на номер 8355, пришел ответ что услуга заблокирована. . :( удалить картинки, которые установились не могу. Так же не могу открыть их :( что делать.

Для начала : ООО «МобилМани Телеком» - держатель номера 8355.

...

Опишите подробно, в чем всетаки беда, картинка заблокировала экран телефона и вы не можете пользоваться телефоном?

В принципи мне эта картинка не как не мешает, просто в приложение висит как и все другие, типо ярлыка, но то что она пошлая и не удаляется, меня это смущает.

СЕРП . . а как вы говорите можно вернуть деньги с помощью телефона что вы дали.просто позвонить и сказать верните деньги? :) смешно же. Кто их сейчас вернет?