MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
passerby, polnayazhopa Зашел я на сайт А1 Агрегатора, там есть форум, проблемы с Internet Security, но ответов от них нет, поэтому информация по разблокировке компов на этом форуме-золотая!
zaruta 04.02.2010 22:35:
passerby, polnayazhopa Зашел я на сайт А1 Агрегатора, там есть форум, проблемы с Internet Security, но ответов от них нет, поэтому информация по разблокировке компов на этом форуме-золотая!
sorry, маленько отлучился. Да, я тоже искал, но ничего подобного не нашёл. Что ж, приятно осознавать...
passerby Вот что в инете раскопал:
четверг, 4 февраля 21:01:18 2010
Тема: Re: Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп Автор: Светлана Сканируйте вот этой программкой на предмет угроз: Мне помогла найти путь где засел вирус.
четверг, 4 февраля 22:28:45 2010
Тема: Re: Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп Автор: вау Сообщение от Светланы игнорьте ,не ловитесь.....Бред,не вздумайте,вирус как раз здесь и сидит !!!!!!!!!!!!!!!!!!!!!
четверг, 4 февраля 22:58:55 2010
Никому не пробовать, кроме нас!
zaruta 04.02.2010 23:24:
passerby Вот что в инете раскопал:
четверг, 4 февраля 21:01:18 2010
Тема: Re: Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп Автор: Светлана Сканируйте вот этой программкой на предмет угроз: Мне помогла найти путь где засел вирус.
четверг, 4 февраля 22:28:45 2010
Тема: Re: Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп Автор: вау Сообщение от Светланы игнорьте ,не ловитесь.....Бред,не вздумайте,вирус как раз здесь и сидит !!!!!!!!!!!!!!!!!!!!!
четверг, 4 февраля 22:58:55 2010
Никому не пробовать, кроме нас!
Ну что ж, поэкспериментируем
Ага, первый признак - не надо ждать 60 сек. Да и интерфейс подозрительный. Щас рассмотрю поподробнее.
passerby 04.02.2010 23:30:
Ага, первый признак - не надо ждать 60 сек. Да и интерфейс подозрительный. Щас рассмотрю поподробнее.
Скачал некий файл Guard.exe размер - 887 Kb. Пробую запускать. Для начала сделаю снимок реестра (RegOrganizer).
passerby 04.02.2010 23:39:passerby 04.02.2010 23:30:Скачал некий файл Guard.exe размер - 887 Kb. Пробую запускать. Для начала сделаю снимок реестра (RegOrganizer).
Ага, первый признак - не надо ждать 60 сек. Да и интерфейс подозрительный. Щас рассмотрю поподробнее.
Поосторожнее!!!
zaruta 04.02.2010 23:40:passerby 04.02.2010 23:39:Поосторожнее!!!passerby 04.02.2010 23:30:Скачал некий файл Guard.exe размер - 887 Kb. Пробую запускать. Для начала сделаю снимок реестра (RegOrganizer).
Ага, первый признак - не надо ждать 60 сек. Да и интерфейс подозрительный. Щас рассмотрю поподробнее.
Запустил - ничего страшного: Пepeвoд нa pyccкий язык: Ma3ca (E-maiI: ma3ca@ukr.net) Boзмoжнocти пpoгpaммы: 1. USB Disk Security oбecпeчивaeт 100%-yю зaщитy пpoтив любыx yгpoз чepeз USB ycтpoйcтвa. Бoльшинcтвo дpyгиx пpoдyктoв нecпocoбны гapaнтиpoвaть дaжe 90%-yю зaщитy. 2. USB Disk Security - лyчшaя 2. USB Disk Security - лyчшaя aнтивиpycн4aя пpoгpaммa для пocтoяннoи зaщиты кoмпьютepa oт yгpoзы зapaжeния oт USB нocитeлeй, бeз нaдoбнocти в oбнoвлeнияx cигнaтyp, oтличнo paбoтaющaя c Baшим ocнoвным aнтивиpycoм. 3. Этo лeгкoe и yдoбнoe peшeниe нa 100 % coвмecтимo co вceми пpoгpaммaми и aбcoлютнo нe aнтивиpycн4aя пpoгpaммa для пocтoяннoи зaщиты кoмпьютepa oт yгpoзы зapaжeния oт USB нocитeлeй, бeз нaдoбнocти в oбнoвлeнияx cигнaтyp, oтличнo paбoтaющaя c Baшим ocнoвным aнтивиpycoм. 3. Этo лeгкoe и yдoбнoe peшeниe нa 100 % coвмecтимo co вceми пpoгpaммaми и aбcoлютнo нe зaмeдляeт paбoтy ПК.
Несвязность текста - от того, что копирую по частям. Ну в общем - довольно приятный фейс, ничего такого, что могло бы вызвать подозрение. Пока удалять не буду, пусть поболтается в трее, там будет видно.
zaruta 04.02.2010 20:41:
georgi,georgi 04.02.2010 20:30:Решение Вашей проблемы пост=146561 в ответ на 14556= номера постов справа в верху сообщения напротив ника! Дополнительно попробуйте коды 10165746 или 565250 , к тем,что там написаны, после ввода каждого кода не забывайте перезагружаться! И ещё ссылочка в картинках от passerby
Нужна помощь,текст 251117453 номер 9099 Пробовал варианты со стр.123 в автозагрузке такого файла нет.
Cпасибо за ссылочку, пока результата нет на ноуте который принесли знакомые сел аккумулятор, вирус я нашел в диспетчере,пока не даеться,скачал прогу хотел установить,батарея кончилась, как с ним расправлюсь отпишу. ЗЫ. При висячем банере запускал AnVir ,он нашел 1 вирус я обрадовался,удалил и перезагрузился,все равно висит.
passerby Ну никак не можем найти этот Internet Security !!!!!!
zaruta, polnayazhopa, вот тут - фейс этого Guard'a.
passerby 05.02.2010 00:06:
zaruta, polnayazhopa, вот тут - фейс этого Guard'a.
А мне понравилась!
zaruta 05.02.2010 00:10:passerby 05.02.2010 00:06:А мне понравилась!
zaruta, polnayazhopa, вот тут - фейс этого Guard'a.
Да, баннеры YesPorno куда страшнее
passerby 05.02.2010 00:12:zaruta 05.02.2010 00:10:Да, баннеры YesPorno куда страшнееpasserby 05.02.2010 00:06:А мне понравилась!
zaruta, polnayazhopa, вот тут - фейс этого Guard'a.
Только что то мне файлик в последнем скрине не понравился: ctfmon,exe
zaruta 05.02.2010 00:10:passerby 05.02.2010 00:06:А мне понравилась!
zaruta, polnayazhopa, вот тут - фейс этого Guard'a.
а что ....нормальный фэйс, а что еще есть кроме фейса?
zaruta 05.02.2010 00:18:passerby 05.02.2010 00:12:Только что то мне файлик в последнем скрине не понравился: ctfmon,exezaruta 05.02.2010 00:10:Да, баннеры YesPorno куда страшнееpasserby 05.02.2010 00:06:А мне понравилась!
zaruta, polnayazhopa, вот тут - фейс этого Guard'a.
Не всё в порядке! Ошибся! Наверное пора спать!
zaruta, polnayazhopa, Кроме того, что он красивый, он ещё и в реестре абсолютно ничего не изменил. Так что - увы, это не то, на что мы охотимся...
passerby 05.02.2010 00:27:
zaruta, polnayazhopa, Кроме того, что он красивый, он ещё и в реестре абсолютно ничего не изменил. Так что - увы, это не то, на что мы охотимся...
Я себе тоже качнул, завтра поразбираюсь, что за зверь!
zaruta 05.02.2010 00:29:passerby 05.02.2010 00:27:Я себе тоже качнул, завтра поразбираюсь, что за зверь!
zaruta, polnayazhopa, Кроме того, что он красивый, он ещё и в реестре абсолютно ничего не изменил. Так что - увы, это не то, на что мы охотимся...
Ну вот, остались самые стойкие, а потерпевших то и нету. Видать пора спать.
Всем спокойной ночи
passerby 05.02.2010 00:31:zaruta 05.02.2010 00:29:Ну вот, остались самые стойкие, а потерпевших то и нету. Видать пора спать. Всем спокойной ночиpasserby 05.02.2010 00:27:Я себе тоже качнул, завтра поразбираюсь, что за зверь!
zaruta, polnayazhopa, Кроме того, что он красивый, он ещё и в реестре абсолютно ничего не изменил. Так что - увы, это не то, на что мы охотимся...
Да, спать пора,до завтра!
zaruta 05.02.2010 00:34:passerby 05.02.2010 00:31:Да, спать пора,до завтра!zaruta 05.02.2010 00:29:Ну вот, остались самые стойкие, а потерпевших то и нету. Видать пора спать. Всем спокойной ночиpasserby 05.02.2010 00:27:Я себе тоже качнул, завтра поразбираюсь, что за зверь!
zaruta, polnayazhopa, Кроме того, что он красивый, он ещё и в реестре абсолютно ничего не изменил. Так что - увы, это не то, на что мы охотимся...
тот кого мы ищем вроде не красивый,....эт мне девочка одна описывала его ладно всем пока
блин помогите,вылез баннер типо 8353 и код143039,незнаю че делать
genis 05.02.2010 09:29:
блин помогите,вылез баннер типо 8353 и код143039,незнаю че делать
Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939
бла, поймал банер которий глушит все, даже пуска нет, снес винду все норм пока на другой диск не полез, светится как сьемний, открил появился банер, снес винде еще раз, таже лажа только на другие диски не лезу, сижу с одним С и думаю как жить дальше...
Добрый день вот такая проблема при включении компа появился порно банер, где нужно ввести текст смс 143039 на номер 8353...что делать?помогите пожалуйста....аааа спасайте...
если диски временные то в окне Редактора Реестра необходимо найти и заменить значение Shell в ключе hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe
да вот еще на дисках в корне лежат файлы user32 их надо удалить потом все будет норм
Kornel2010 05.02.2010 11:42:
Добрый день вот такая проблема при включении компа появился порно банер, где нужно ввести текст смс 143039 на номер 8353...что делать?помогите пожалуйста....аааа спасайте...
Пробуйте этот код: 2397672939
polnayazhopa 05.02.2010 11:53:
если диски временные то в окне Редактора Реестра необходимо найти и заменить значение Shell в ключе hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exeда вот еще на дисках в корне лежат файлы user32 их надо удалить потом все будет норм
- Слева в Редакторе Реестра найди ключ hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon;
- Справа отобразятся все параметры ключа Winlogon;
- Найди параметр Shell щелкни дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удали все указанные там значения (если они есть) и введи значение explorer.exe.
у меня и стоит значение Explorer.exe
and_ey 05.02.2010 12:50:polnayazhopa 05.02.2010 11:53:у меня и стоит значение Explorer.exe
если диски временные то в окне Редактора Реестра необходимо найти и заменить значение Shell в ключе hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exeда вот еще на дисках в корне лежат файлы user32 их надо удалить потом все будет норм
- Слева в Редакторе Реестра найди ключ hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon;
- Справа отобразятся все параметры ключа Winlogon;
- Найди параметр Shell щелкни дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удали все указанные там значения (если они есть) и введи значение explorer.exe.
а юзер 32 убрал? презагрузись
and_ey вы тут еще?там где менял на explorer.exe user32 был? если был то удали, также он мож быть в system32/ там его тож надо убить, потом в корне может быть md.exe и его убить.........вчера все это помогло........даже при том что потерпевшая "блондинка" ток перезагружаться не забыв. да и делала она усе ето в безопасном реж
polnayazhopa 05.02.2010 13:57:
and_ey вы тут еще?там где менял на explorer.exe user32 был? если был то удали, также он мож быть в system32/ там его тож надо убить, потом в корне может быть md.exe и его убить.........вчера все это помогло........даже при том что потерпевшая "блондинка" ток перезагружаться не забыв. да и делала она усе ето в безопасном реж
да я здесь, в Shell стояло Explorer.exe, а где искать system32/? я вижу только system.
в system пусто, я попробывал ставить Explorer.exe не поменялось ничего.
Привет! у меня проблема!!! прислали банер с номером 750514745 sms 9691, ни где не могу найти код, да не то что код, даже ни у кого не вчстречался такой номер, ХЕЛП плиз!!! заранее Спасибо за любой ответ!
В ответ себе, нашел, - 2987781601 и ссылочку-! спасибо таким людям!!!
помогите пожалуйсто избавится от банера !!!!!!!!! просит отправить смс с текстом 7510300232 на номер 9691 . очень срочно надо! за ранее спасибо!
and_ey 05.02.2010 14:14:
в system пусто, я попробывал ставить Explorer.exe не поменялось ничего.
систем 32 в папке виндовс
mav79 05.02.2010 15:33:
помогите пожалуйсто избавится от банера !!!!!!!!! просит отправить смс с текстом 7510300232 на номер 9691 . очень срочно надо! за ранее спасибо!
615559793 но прежде чем паниковать - прочти пост прямо над своим.
zaruta 03.02.2010 00:12:
Уважаемые потерпевшие! Все ответные коды, которые мы вам даём, не решают проблему удаления вируса с Ваших машин, а только помогают разблокировать компьютер (вернуть права админа), обязательно выполняйте сканирование вашей системы антивирусными программами, которые указаны в форуме!
zaruta цитирую тебя, чтобы не расслаблялись, а то ввёл код - и всё, а завтра, глядишь, опять здеся...
огромное спасибо! подошёл 1726181982
Помогите пожалуйста с вирусом сообщение 144045 на номер 8353. заранее благодарен все что даёт каспер не подходят
vbnzq 05.02.2010 16:20:
Помогите пожалуйста с вирусом сообщение 144045 на номер 8353. заранее благодарен все что даёт каспер не подходят
Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939
passerby 05.02.2010 16:25:vbnzq 05.02.2010 16:20:Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939
Помогите пожалуйста с вирусом сообщение 144045 на номер 8353. заранее благодарен все что даёт каспер не подходят
вводили код не подходит
помогите, пожалуйста 5121 a504115900 Internet Security
vbnzq 05.02.2010 16:26:passerby 05.02.2010 16:25:вводили код не подходитvbnzq 05.02.2010 16:20:Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939
Помогите пожалуйста с вирусом сообщение 144045 на номер 8353. заранее благодарен все что даёт каспер не подходят
Попробуйте код 1026
landerok 05.02.2010 16:29:
помогите, пожалуйста 5121 a504115900 Internet Security
устанавливаем дату 28.01.2010 15:00 вводим код 86R872764, читаем форум о дальнейших действиях
passerby, дай ссылку пожалусто что конкретно сделать после того как вирус сниму если не затруднит,ато вечером должен ити к человеку и все это делать,хочу быть готовым
landerok 05.02.2010 16:48:
passerby, дай ссылку пожалусто что конкретно сделать после того как вирус сниму если не затруднит,ато вечером должен ити к человеку и все это делать,хочу быть готовым
Ну, если идти к человеку, то лучше запастись ERD Commander LiveCD, либо Kaspersky RescueCD ну или чем либо подобным и не париться. Ссылки не даю -гуглите и вам отгуглится. Ну а ещё вот это - оч помогает, Malwarebytes' Anti-Malware ... ссылка на AVZ ... да и антивирусников всяких с новыми базами
passerby 05.02.2010 16:40:landerok 05.02.2010 16:29:устанавливаем дату 28.01.2010 15:00 вводим код 86R872764, читаем форум о дальнейших действиях
помогите, пожалуйста 5121 a504115900 Internet Security
Вот ещё попробуй универсальный: 780976702
а вообще забей в поиск по форуму номер телефона 5121 и прочти всё, что о нём написано, дабы перед человеком не выглядеть - ну сам знаешь
passerby 05.02.2010 18:12:zaruta 05.02.2010 18:08:Прривет!!! Какие новости?
Всем Добрый вечер!!!
А, особо нет, прога Guard'a.никчемная, только рожа красивая, ну и ресурсов не занимает, а так пользы особо не нашел!
polnayazhopa 05.02.2010 15:39:and_ey 05.02.2010 14:14:систем 32 в папке виндовс
в system пусто, я попробывал ставить Explorer.exe не поменялось ничего.
я винду снес, на С у меня чисто, а 2 остальних светится как сьемние, я не откриваю их потому что через 5 мин банер вискакивает.
25.06. [Новинки] Анонсы: Poco F7 на чипсете Snapdragon 8s Gen 4 представлен официально / MForum.ru
24.06. [Новинки] Анонсы: Galaxy Unpacked 2025 состоится 9 июля / MForum.ru
24.06. [Новинки] Анонсы: Компактный смартфон Vivo X200 FE представлен официально / MForum.ru
23.06. [Новинки] Анонсы: Oppo K13x 5G представлен как «самый надежный смартфон в сегменте» / MForum.ru
23.06. [Новинки] Слухи: Толщина Honor Magic V5 составит 8,8 мм / MForum.ru
20.06. [Новинки] Слухи: Раскрыты подробности о Redmi K80 Ultra / MForum.ru
20.06. [Новинки] Слухи: Honor Magic V5 может стать самым тонким складным смартфоном в мире / MForum.ru
19.06. [Новинки] Анонсы: Глобальная версия Oppo Reno 14 5G представлена в Японии / MForum.ru
19.06. [Новинки] Анонсы: Oppo Reno 13A для японского рынка представлен официально / MForum.ru
19.06. [Новинки] Анонсы: Бюджетный смартфон iQOO Z10 Lite официально представлен в Индии / MForum.ru
18.06. [Новинки] Анонсы: Fujitsu Arrows F-51F представлен официально / MForum.ru
17.06. [Новинки] Слухи: Раскрыты основные подробности о Redmi K Pad / MForum.ru
17.06. [Новинки] Анонсы: Trump Mobile T1 представлен официально / MForum.ru
17.06. [Новинки] Анонсы: Анонсирован Realme Narzo 80 Lite 5G с Dimensity 6300 и аккумулятором 6000 мАч / MForum.ru
17.06. [Новинки] Анонсы: Infinix представил смартфоны серии Smart 10 / MForum.ru
16.06. [Новинки] Слухи: Планшет OnePlus Pad Lite будет базироваться на Helio G100 SoC / MForum.ru
13.06. [Новинки] Слухи: Предсказана производительность бенчмарков Qualcomm Snapdragon 8 Elite 2 / MForum.ru
13.06. [Новинки] Слухи: Раскрыты подробности о Redmi K Pad / MForum.ru
13.06. [Новинки] Слухи: Vivo T4 Lite готовится к анонсу / MForum.ru
11.06. [Новинки] Слухи: OnePlus Nord 5 и Nord CE5 могут представить 8 июля / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
