В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
alena i 18.05.2011 18:45:
привет у меня информер просить 400 руб на номер 9619435002. WIN 7. блокирует все и безопасный режим и диспеnxth задач и загрузку с командной строки. пытаюсь вводить коды он на них не риагирует вообще никак. Что делать пожалуйста помогите!!!
универсальное лекарство, но уточнять нужно по ситуации... другого пока нет
пробовала через Live cd, вроде я не совсем тупая и чуть чуть понимаю в компьютерах. по первой банеры были проще, уже удаляла раза три у знакомых. вобщем через cd тоже не получается или может диск устаревший с 2009 года? что придется систему переустановить?
подробнее, что не получилось ?
вобщем, загрузилась с сд, но как сказано в инструкции с форума у меня не было меню выбора, а сразу рабочий стол. В файлах temp. temporary Internet Files ничего не было. Потом попыталась редактировать удаленный реестр пуск-выполнить-RegEdit далее курсор на раздел HKEY-LOCAL-ACHINE НУ И загрузить куст выбираю файл software ввожу имя а оно мне что-то пишет (не помню) и дальше ничего не получается!!!
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем:
Файл – и Выгрузить Куст у меня строка не активна, что делать????
alena i 19.05.2011 10:12:
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем:
Файл – и Выгрузить Куст у меня строка не активна, что делать????
Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл
alena i 19.05.2011 10:12:
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем:
Файл – и Выгрузить Куст у меня строка не активна, что делать????
Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл
C:\WINDOWS\SYSTEM32\config\software
я сейчас на работе, а комп дома. А как загрузить файл?
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7
Ramioni 19.05.2011 14:26:
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7
не в загрузчике.....или в shell или в userinit
просто вы не правильно в реестре смотрите
Ramioni 19.05.2011 14:26:
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7
не в загрузчике.....или в shell или в userinit
просто вы не правильно в реестре смотрите
Shell и userinit 100% чистые, я же написал что локер проявляется до загрузки Windows. Проктически сразу после обнаружения дисков
Vitokhv 19.05.2011 15:23: Ramioni
В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации.
На сколько я знаю fixboot и fixmbr применимо для Windows XP, а здесь Windows 7. И хотелось бы не просто перазаписать загрузчик а найти где эта дрянь прописалась
Но там тоже написано "в Windows 7 этой команды fixboot, fixmbr больше нет". Но дело даже не в этом, на Windows 7 не пробовал спорить не буду. Хотелось бы не просто перезаписать загрузчик а найти файл который он запускает и удолить чтобы не было рецидива
Добрый день!
Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..."
За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??
hfue343 20.05.2011 09:21:
Добрый день!
Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..."
За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??
Есть возможность загрузиться с LiveCD ? Подключить винчестер к другой машине?Загрузиться с другой оси?Загрузиться с флешки?
Roman_kzt 20.05.2011 13:31:
Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб.
Помогите пожалуйста в разблокировке, если ли у кого код.
Привет Всем ,особенно polnayazhopa и zaruta нужна твоя помошь ,когда то ты мне давал на тестирование Encoder
шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p.
•Зашифрованные файлы можно различить по расширению .crypt. , я тестил , файлик потерял ,а сейчас он мне нужен срочно проверить кое что , если можно залейте его , еще вы его называли "Пароль-2" .Зарание благодарен. Тестирую тачку на уязвимости просто , нужно для теста или у кого есть еще , бантики типа HL можете тоже лейте только пишите описание , что именно делает ,так как тестирую комплексную зашиту.
компьютер заблокирован!
ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов. Для снятия блокировки Вам необходимо
оплатить штраф в размере 400 рублей на номер телефона MTC
8-911-726-14-86. В случае оплаты суммы равной штрафу либо
превышающей ее на фискальном чеке терминала будет напечатан
код разблокировки. Его нужно ввести в поле в нижней части окна и
нажать кнопку «Разблокировать». После снятия блокировки Вы
должны удалить все материалы содержащие элементы насилия и
педофилии. Если в течение 12 часов штраф не будет оплачен, все
данные на Вашем персональном компьютере будут безвозвратно
удалены, а дело будет передано в суд для разбирательства по
статье 242 ч. 1 УК РФ.
Перезагрузка или выключение компьютера приведет к
незамедлительному удалению ВСЕХ данных, включая код
операционной системы и BIOS, с невозможностью дальнейшего
восстановления. Помогите пожайлуста.
игорь77722 21.05.2011 20:19:
компьютер заблокирован!
ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов. Для снятия блокировки Вам необходимо
оплатить штраф в размере 400 рублей на номер телефона MTC
8-911-726-14-86. В случае оплаты суммы равной штрафу либо
превышающей ее на фискальном чеке терминала будет напечатан
код разблокировки. Его нужно ввести в поле в нижней части окна и
нажать кнопку «Разблокировать». После снятия блокировки Вы
должны удалить все материалы содержащие элементы насилия и
педофилии. Если в течение 12 часов штраф не будет оплачен, все
данные на Вашем персональном компьютере будут безвозвратно
удалены, а дело будет передано в суд для разбирательства по
статье 242 ч. 1 УК РФ.
Перезагрузка или выключение компьютера приведет к
незамедлительному удалению ВСЕХ данных, включая код
операционной системы и BIOS, с невозможностью дальнейшего
восстановления. Помогите пожайлуста.
Ничего он не удалит.
У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и
LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.
При такой загрузке все вирусы идут боком...
Я бы рекомендовал ERDCommander
ERDCommander
для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?
LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.
При такой загрузке все вирусы идут боком...
Я бы рекомендовал ERDCommander
ERDCommander
для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?
ERDCommander -это тот же виндовс..только несколько урезанный....
Все те же окна..та же кнопка пуск и те же программы.
Попробуйте загрузиться с того что вам принесли и найти на диске браузер (IE,опера ,файрфокс,хром) и попробуйте выйти в сеть....Если он сможет выйти в сеть-я вам дам програмку....Вы ее запустите-я залезу на вашу машину и сам все исправлю...