MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
причем комп заблокирован, и при перезагрузке мы увидим то же самое окно.....
батник.....
PS:
Всем спасибо, помогли!!!!!!!
Помогите пожалуйста узнать код на номер МТС 89153090905, просят 500 руб
Натали32 10.03.2011 13:57:
Помогите пожалуйста узнать код на номер МТС 89153090905, просят 500 руб
Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
grinopas 10.03.2011 17:36:Натали32 10.03.2011 13:57:Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
Помогите пожалуйста узнать код на номер МТС 89153090905, просят 500 руб
Я так и сделала, теперь немогу никуда зайти, просто черный экран, на мышь не реагирует. Ничего не работает. Хэлп!!!!!!!!!!
Натали32 11.03.2011 10:03:grinopas 10.03.2011 17:36:Я так и сделала, теперь немогу никуда зайти, просто черный экран, на мышь не реагирует. Ничего не работает. Хэлп!!!!!!!!!!Натали32 10.03.2011 13:57:Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
Помогите пожалуйста узнать код на номер МТС 89153090905, просят 500 руб
Пришлите кто-нибудь баннеров
grinopas 11.03.2011 21:08:Натали32 11.03.2011 10:03:grinopas 10.03.2011 17:36:Я так и сделала, теперь немогу никуда зайти, просто черный экран, на мышь не реагирует. Ничего не работает. Хэлп!!!!!!!!!!Натали32 10.03.2011 13:57:Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
Помогите пожалуйста узнать код на номер МТС 89153090905, просят 500 руб- У вас значение прописан путь к вирусу, запомните-запишите его, чтобы потом удалить вирус. И поменяйте его значение на Explorer.exe жмём ок.
- Далее запустите Д.З (Ctrl + Alt +Delete) ==> Вкладка приложения ==> Новая задача ==> В окне "создать новую задачу" Пишем Regedit -Откроется редактор реестра - идите по -веткее=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
- Жмём один раз мышкой по "Winlogon" ищем с право параметр "Shell" -жмём по нему правой кнопкой мыши, изменить.
- Находим файл Regedit (для быстрого поиска понажимайте на латинскую букву R).
- Откройте диспетчер задач жми завершение работы и перезагрузка.......
- Далее скачиваем утилиту и проверяемся ею
- --------------------------------------------------------------------------------------------------------
- Если Д.З не запускается. Жмём Win ( что с низу слева вторая кнопка) +U
- Вылезет диспетчер служебных программ.
- Жмём кнопку "Запустить" экранную лупу, вылезет окно экранная лупа, там будет подчёркнутый текст
- "Веб-узел Майкрософт", жмём на него. Вылезет браузер. Если Mozila: жмём файл=>открыть файл.
- Opera: Меню=>Страница=>Открыть.
- Explorer: файл=>Открыть=>обзор
- Вылезет окно (В окне сразу поставьте на против "Тип файлов" Что бы -стояло все файлы), слева жмём на рабочий стол, далее идём по пути==> - Мой компьютер==>Локальный диск (С)==>WINDOWS
- Как найдёте файл, нажмите правой кнопкой мыши по нему==>открыть. -Вылезет редактор реестра. А далее делайте как я описал выше, после того как откроется редактор реестра.
У меня нет файла Regedit , так как ты написал, он не находится!
Натали32,
Не говорите ерунды. Тогда пройдите по пути :C:\Documents and Settings\Профиль пользователя\Главное меню\Программы\Стандартные Там найдите командную строку, запустите её. И в окне напишите Regedit Далее вы знаете что делать.
Натали32, Он лежит в папке Windows. Если быстрый поиск его не находит, нажимая на букву R, значит говорит о том, что у вас раскладка стоит русская, переведите раскладку на английскую. Или так поищите, файлы начиная с буквы R
arkml.exe конечно хороший баннер, для новичков, под ХР сложно, да и не искал, 7 поставил, как и обещал, не ново, система таже 320разряда, законы теже и ВЫ основы снятия описали в ИНСТРУКЦИИ ... подробно можно, а надо?
после отправки смс на номер 3855 пришло смс с благодарностью за подписку, хоть я и не соглашалась на не...и теперь каждый день списываются деньги со счете....как это остановить?
Ась 14.03.2011 15:08:
после отправки смс на номер 3855 пришло смс с благодарностью за подписку, хоть я и не соглашалась на не...и теперь каждый день списываются деньги со счете....как это остановить?
Зачем отправляешь глупыш (ка)? Позвони оператору своему, и спроси какие у тебя подключены услуги, и отключи которые ты не подключал(а).
Помогите пожалуйста...((((выскачила хрень на весь экран ничего нельзя сделать......пишет пополнить счет абонента билайн 89057072759 на сумму 500 рублей..при оплате на чеке будет выдан код,после ввода которого все разблокируеться...что это такое??
Помогите пожалуйста...((((выскачила хрень на весь экран ничего нельзя сделать......пишет пополнить счет абонента билайн 89057072759 на сумму 500 рублей..при оплате на чеке будет выдан код,после ввода которого все разблокируеться...что это такое??
Здравствуйте! Скажите, пожалуйста, а можно ли удалить баннер зайдя со второго жёсткого диска? Баннер такой: Microsoft security обнаружил нарушения сети интернет. Причина: ... Для разблокировки необходимо пополнить номер абонента МТС и т. д. Синий с голубым экран.
Здравствуйте! Скажите, пожалуйста, а можно ли удалить баннер зайдя со второго жёсткого диска? Баннер такой: Microsoft security обнаружил нарушения сети интернет. Причина: ... Для разблокировки необходимо пополнить номер абонента МТС и т. д. Синий с голубым экран.
Katharine_Elisa 16.03.2011 18:57:
Здравствуйте! Скажите, пожалуйста, а можно ли удалить баннер зайдя со второго жёсткого диска? Баннер такой: Microsoft security обнаружил нарушения сети интернет. Причина: ... Для разблокировки необходимо пополнить номер абонента МТС и т. д. Синий с голубым экран.
Вот ваши коды
Katharine_Elisa 16.03.2011 18:50:
Здравствуйте! Скажите, пожалуйста, а можно ли удалить баннер зайдя со второго жёсткого диска?
Да,можно.....Подгружается куст реестра и смотрится куда он прописался.
--------- Лучше бы создали новую тему здесь
zaruta,
Что это за вирус, расскажи? Запустил его, exe файл исчез и не чего не произошло
Какая у него функция?
grinopas 18.03.2011 15:30:
zaruta,Что это за вирус, расскажи? Запустил его, exe файл исчез и не чего не произошло
- - этот пока не проверял пароль на скачку 2011
Привет всем !!! Что как дела у Вас тут ?
mrbelyash 18.03.2011 10:02:Katharine_Elisa 16.03.2011 18:57:Вот ваши коды
Здравствуйте! Скажите, пожалуйста, а можно ли удалить баннер зайдя со второго жёсткого диска? Баннер такой: Microsoft security обнаружил нарушения сети интернет. Причина: ... Для разблокировки необходимо пополнить номер абонента МТС и т. д. Синий с голубым экран.
Спасибо большое! Всё сделала :)
zaruta 20.03.2011 16:59:
- Вот надыбал еще один баннерок, довольно интересный и не требует смс, а просто блокирует популярные сайты: ВКонтакте и т.д.
- Антивирусом он не определяется
Уже определяется
grinopas 21.03.2011 01:27:
Уже определяется
zaruta 21.03.2011 09:03:grinopas 21.03.2011 01:27:
Уже определяется
- Оперативно!
- grinopas у тебя есть баннер с тремя тетками, розовый или синий? И баннер с геями на траве? Вышли или залей.
Я сам искал их, так и не нашёл. У Беляша вроде есть синий с тремя картинками. Беляш почитает ответит
в общем переходя на этот сайт у меня запустилась ява после чего залез вирус во все браузеры и сидит только там, ну по крайней мере внешне так, вначале предлагал обновиться на сайте update.mazilla.org отправив смс (этот момент улыбнул) после начал вылазить другой банер, закрывается крестиком )) но раздражает ... сделан довольно интересно, но все же надоедает, кто чем подмогнет? каспер не видит, курит не видит и т.д.
еще в строке адреса добавляет теперь вот эту строчку #close может кто встречался с этим?
залез скриншот посмотреть блин.
Fenix6390 24.03.2011 08:09:
в общем переходя на этот сайт у меня запустилась ява после чего залез вирус во все браузеры и сидит только там, ну по крайней мере внешне так, вначале предлагал обновиться на сайте update.mazilla.org отправив смс (этот момент улыбнул) после начал вылазить другой банер, закрывается крестиком )) но раздражает ... сделан довольно интересно, но все же надоедает, кто чем подмогнет? каспер не видит, курит не видит и т.д.
еще в строке адреса добавляет теперь вот эту строчку #close может кто встречался с этим?
залез скриншот посмотреть блин.
вчера каспер его еще не мог удалить сегодня уже удаляет.
Помогите, пожалуйста, убрать этот порно баннер. Невозможно войти в систему. Не реагируует ноутбук ни на что, даже на комбинацию ctrl alt del. Просит на номе 89654303018 положить 300 руб., а затем для закрытия этого баннера надо ввести код операции с чека оплаты, сумму пополнения и номер терминала. Фотка есть, только я не могу ее вставить в сообщение. Там 4 девки на синем фоне.
на сайт касперского зайди да глянь коды деактивации банера. т.е. найди свой банер там и посмотри коды деактивации данного банера.
и ссылочку кинь сюда от куда поймал вирус.
Я заходила и на сайт касперского и на доктор веб. мне ничего не подходит. есть фотка этого баннера, только не пойму как ее сюда загрузить.
myata 24.03.2011 13:08:
Я заходила и на сайт касперского и на доктор веб. мне ничего не подходит. есть фотка этого баннера, только не пойму как ее сюда загрузить.
Кодов для него нет....
Если есть возможность записать программу на диск, вот ссылка на программу:
Вот к ней:
Если у вас нет привода, тогда скачайте, только она для XP В ней уже есть инструкция......
Когда загрузитесь, чистим папки, какие указаны в инструкции. После этого идём по пути С:\Program Files\Common Files\Agent\svhost.exe удаляем папку agent =>вирус Так же возможно он сидит в: C:\Program Files\Common Files\qip C:\Program Files\Common Files\classik Далее нажмите Start –> Administrative Tools –> Registry Editor. находим ветку реестра: Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon У вас должно две ветки Winlogon Удаляем ту, которая практически пустая.
Заходим в другой Winlogon жмём на неё один раз и смотрим с право параметр Shell жмём на него два раз и смотрим значение его чтобы было Explorer.exe Если не так, стираем всю строку и пишем Explorer.exe Далее перезагрузка. Скачиваем ,
Запускаем,выполняем: файл-->>восстановление системы и ставим галочки на пункте 10 (восстановление загрузки безопасного режима) 17 (разблокировка редактора реестра) Ещё скачай и проверься им
grinopas 24.03.2011 16:49:myata 24.03.2011 13:08:
Я заходила и на сайт касперского и на доктор веб. мне ничего не подходит. есть фотка этого баннера, только не пойму как ее сюда загрузить.
Если у вас нет привода, тогда скачайте, только она для XP В ней уже есть инструкция......
Когда загрузитесь, чистим папки, какие указаны в инструкции. После этого идём по пути С:\Program Files\Common Files\Agent\svhost.exe удаляем папку agent =>вирус Так же возможно он сидит в: C:\Program Files\Common Files\qip C:\Program Files\Common Files\classik Далее нажмите Start –> Administrative Tools –> Registry Editor. находим ветку реестра: Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon У вас должно две ветки Winlogon Удаляем ту, которая практически пустая.
Заходим в другой Winlogon жмём на неё один раз и смотрим с право параметр Shell жмём на него два раз и смотрим значение его чтобы было Explorer.exe Если не так, стираем всю строку и пишем Explorer.exe Далее перезагрузка. Скачиваем ,
Запускаем,выполняем: файл-->>восстановление системы и ставим галочки на пункте 10 (восстановление загрузки безопасного режима) 17 (разблокировка редактора реестра) Ещё скачай и проверься им
Спасибо за помощь, только вот я сама такого не смогу сделать. Придется везти ноутбук к мастерам, которые удалят этот баннер.
myata,
Да ладно вам... Там есть инструкция, по мимо инструкции, я вам сказал где сидит вирус, и где он прописан в реестре.... Ещё и не такие справлялись.....
Мастер вам его не уберёт, а просто снесёт винду и вы заплатите кругленькую сумму..
grinopas 24.03.2011 18:02:
myata, Да ладно вам... Там есть инструкция, по мимо инструкции, я вам сказал где сидит вирус, и где он прописан в реестре.... Ещё и не такие справлялись..... Мастер вам его не уберёт, а просто снесёт винду и вы заплатите кругленькую сумму..
Спасибо вам большое, будем пробовать. Только вот учитывая, что у меня ноутбук вообще ни на какие комбинации не реагирует, думаю я даже с флешки программу запустить не смогу. Но все равно спасибо за помощь.
grinopas 24.03.2011 16:49:myata 24.03.2011 13:08:Если у вас нет привода, тогда скачайте, только она для XP В ней уже есть инструкция......
Привет!
Ссылка битая...
passerby 25.03.2011 00:03:grinopas 24.03.2011 16:49:Привет!myata 24.03.2011 13:08:Если у вас нет привода, тогда скачайте, только она для XP В ней уже есть инструкция......
Ссылка битая...
Привет!
Ты мне не первый кто это говорит. Но у меня почему-то заходит
grinopas 24.03.2011 16:49:myata 24.03.2011 13:08:
Я заходила и на сайт касперского и на доктор веб. мне ничего не подходит. есть фотка этого баннера, только не пойму как ее сюда загрузить
Кодов для него нет.... Если есть возможность записать программу на диск, вот ссылка на программу: Вот к ней:
......только ссылка почему то другая?........Усе проблему ришил, сорри.
черный экран,просит на номер 9629459542 ---470р,якобы за гей-порно,а мы его в глаза не видели!!!!! ,на чеке должен быть код помогите избавится!
zaruta 25.03.2011 08:28:grinopas 24.03.2011 16:49:myata 24.03.2011 13:08:
Я заходила и на сайт касперского и на доктор веб. мне ничего не подходит. есть фотка этого баннера, только не пойму как ее сюда загрузитьКодов для него нет.... Если есть возможность записать программу на диск, вот ссылка на программу: Вот к ней:
- До боли знакомая инструкция.........
И не говори... Где-то я уже её видел
zaruta, Проверь плиз ссылку на ERD для флешки.... Заходит она у тебя или нет?
подскажите как убрать банер который запрашивает отправку смс... текст такой " отправьте смс с числами 8332462 на номер 3747
lesha16 25.03.2011 23:27:
не ужели тут нет того человека который смог бы мне помочь
Ну неужели трудно, вместо того, чтобы в пяти постах писать одно и то же,
сходить сюда ,
сюда ,
или сюда ?
Все ссылки есть в шапке форума, информации - туева хуча ...
Попробовал эту программу - помогло. Убирает любые баннеры.
Или эту
помогите,нужен код разблокировки с текстом 662771148 на номер 7781.Спасибо.
16.05. [Новинки] Анонсы: Vivo V50 Elite Edition в комплекте с Vivo TWS 3e Buds появился в Индии / MForum.ru
15.05. [Новинки] Компоненты: MediaTek Dimensity 9400e представлен официально / MForum.ru
15.05. [Новинки] Анонсы: Oppo Pad SE официально представлен в Малайзии / MForum.ru
14.05. [Новинки] Анонсы: ZTE Nubia Z70S Ultra выходит на международные рынки / MForum.ru
14.05. [Новинки] Слухи: Раскрыты подробности о Huawei Nova 14 Ultra / MForum.ru
13.05. [Новинки] Слухи: Vivo работает над S30 и S30 Pro mini / MForum.ru
13.05. [Новинки] Компоненты: MediaTek представил Helio G200 с немного более быстрым графическим процессором и лучшим HDR для видео / MForum.ru
13.05. [Новинки] Анонсы: Sony Xperia 1 VII с компонентами Walkman представлен официально / MForum.ru
12.05. [Новинки] Анонсы: Подтверждена дата глобального релиза Realme GT 7 / MForum.ru
12.05. [Новинки] Слухи: Infinix Xpad GT может получить чипсет Snapdragon 888 / MForum.ru
12.05. [Новинки] Слухи: Раскрыты подробности об экрана и чипсете OnePlus 15 / MForum.ru
07.05. [Новинки] Анонсы: Представлен концептуальный смартфон Realme GT с АКБ 10000 мАч / MForum.ru
07.05. [Новинки] Слухи: Раскрыты спецификации Samsung Galaxy Z Flip 7 / MForum.ru
07.05. [Новинки] Слухи: Появились подробности о Vivo X200 FE с экраном 6,31 дюйма / MForum.ru
07.05. [Новинки] Слухи: Moto G86 готовится к анонсу / MForum.ru
06.05. [Новинки] Анонсы: Lava выпустила доступный смартфон Yuva Star 2 / MForum.ru
06.05. [Новинки] Слухи: Moto G56 засветился на официальном рендере / MForum.ru
05.05. [Новинки] Анонсы: Представлен Realme C75 5G с Dimensity 6300 и привлекательной ценой / MForum.ru
05.05. [Новинки] Слухи: Появились рендер и характеристики Honor 400 / MForum.ru
29.04. [Новинки] Анонсы: Представлена Nubia Z70S Ultra с крупным сенсором 1/1,3'' / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
