MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
zaruta 15.02.2010 22:53:
passerby и polnayazhopa я теряюсь в догадках по 8353, у девушки chalyi был баннер: первое окно sms 211287 на номер 8353 - подошел код от Веба 0000-000 и высветило второе окно ( с уведомлением о вирусе) с sms 140044 на номер 8353 и ёлки-палки не можем код подобрать! и ещё эти кнопки "Лечить" и "Не лечить" не могу понять!? Какие у Вас хоть мысли?
Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился
Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился
а вобще у меня подходили старые коды от 9691
DESABL 15.02.2010 23:02:
zaruta вопрос один, только как его терь на совсем с компа снять?? незнаешь?
Давайте мы на Вас вот эту программу испытаем помогла многим, или пробуйте стандартные Malwarebytes' Anti-Malware и AVZ и
zaruta а эти то пробовали 9025679360 или2397672939 у меня второй тоже на вид страшный был, но как то легко убрался, универсальными кодами
polnayazhopa 15.02.2010 23:08:Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светилсяа вобще у меня подходили старые коды от 9691
Какие?
zaruta 15.02.2010 23:13:polnayazhopa 15.02.2010 23:08:Какие?Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светилсяа вобще у меня подходили старые коды от 9691
3097 и 6523
знать бы хоть сколько цифр влазеет тюдя
zaruta 15.02.2010 22:53:
passerby и polnayazhopa я теряюсь в догадках по 8353, у девушки chalyi был баннер: первое окно sms 211287 на номер 8353 - подошел код от Веба 0000-000 и высветило второе окно ( с уведомлением о вирусе) с sms 140044 на номер 8353 и ёлки-палки не можем код подобрать! и ещё эти кнопки "Лечить" и "Не лечить" не могу понять!? Какие у Вас хоть мысли?
Ну "лечить", "не лечить" - это, понятно, психологический ход. Любая мягкотелая барышня, узнав какая ей "грозит" опасность, конечно же захочет "лечить". А вот по поводу, что нам с этим делать - ничего путнего в голову пока не приходит. А возможно и такое, что кода то и нету. Ведь судя по реакции баннера, точнее по отсутствию всякой реакции, это просто блокиратор. Может быть хакеры так страхуются. Возможно, при введении неправильного кода в первое окно они просто блокируют комп? Короче, вариантов море, но беда в том, что мы их не знаем.
chalyi 15.02.2010 23:02:
>>Да, написал действительно СУПЕР! Значит так: Перезагрузка и код: 344623 или 745091 или 16365293 или 11962827 или 253379 или первый 0000-000Не поможет тогда опять перезагрузка и снова 8968021, нет тогда ещё я код подобрал по первому sms код 612780 или 9309787 и от Веба на всякий пожарный: код 8407 или 2494, а так же 973Прошу прощения, за ожидание. Но работа злой волк. С горем пополам уговорил девушку на последнюю попытку. Написанные выше номера не помогли. Такой же эффект. Точнее полное отсутствие его. Кнопку "Лечить" нажимает и все. Действий никаких не происходит. Я уже и сам по уши загорелся решением, но к сожалению не могу добраться до компутера.
Попробуйте ещё коды указанные в посте # 150598 (чуть выше)
Попробуйте ещё коды указанные в посте # 150598 (чуть выше)
а чем бог не шутит....
polnayazhopa 15.02.2010 23:20:Попробуйте ещё коды указанные в посте # 150598 (чуть выше)а чем бог не шутит....
Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .
там по любому что-то из тех кодов что мы уже наизусть помним.
polnayazhopa 15.02.2010 23:12:
zaruta а эти то пробовали 9025679360 или2397672939 у меня второй тоже на вид страшный был, но как то легко убрался, универсальными кодами
Пробовали! Дело в том, что они ввели на первое sms код 0000-000 , высветило второе и капец, не на что не реагирует, я с таким ещё не сталкивался!
passerby 15.02.2010 23:25:polnayazhopa 15.02.2010 23:20:Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .Попробуйте ещё коды указанные в посте # 150598 (чуть выше)а чем бог не шутит....
ни один не подошел...
попробуй по может найдешь
lomm 15.02.2010 23:36:
попробуй по может найдешь
да вот первый там нашел...а второго нету там...поэтому сюда пришел..
chalyi 15.02.2010 23:33:passerby 15.02.2010 23:25:ни один не подошел...polnayazhopa 15.02.2010 23:20:Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .Попробуйте ещё коды указанные в посте # 150598 (чуть выше)а чем бог не шутит....
Так, функции админа остались или всё заблокировано?
chalyi а что ручками его убрать не получается? на форуме столько вариантов, не может быть чтобы не подошли
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.
chalyi 15.02.2010 23:42:
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.
а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал.
chalyi 15.02.2010 23:42:
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.
А в безопасном режиме пробовали все варианты кодов, которые мы Вам давали?
zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.
нет
а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал. ничего страшного, ничего не работает. Белый фон окна. Текст о том что компьютер заражен, поле для ввода кода и две кнопки Лечить и не лечить. Диспетчер задач заблокирован.
В безопасном не пробовали эти коды... Генератор касперского четвертый час лихорадит. У меня ошибка шлюза была. Щас вот пробился, на запрос с текстом и номером ничего не выдал. По номеру сообщения выдал несколько кодов. Многие повторяли ваши коды. Ни один не подошел.
zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.
Не грузится, а что случилось?
passerby 15.02.2010 23:52:zaruta 15.02.2010 23:43:Не грузится, а что случилось?
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.
А вот этот грузится.
Тоже вроде от Каспера
chalyi 15.02.2010 23:50:а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал.ничего страшного, ничего не работает. Белый фон окна. Текст о том что компьютер заражен, поле для ввода кода и две кнопки Лечить и не лечить. Диспетчер задач заблокирован.
В безопасном не пробовали эти коды... Генератор касперского четвертый час лихорадит. У меня ошибка шлюза была. Щас вот пробился, на запрос с текстом и номером ничего не выдал. По номеру сообщения выдал несколько кодов. Многие повторяли ваши коды. Ни один не подошел.
Попробуйте запустить в безопасном режиме AnVir Task Manager её не должен вирус заблокировать, устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска), а потом руками мочить придётся
chalyi 1687908766 пробовал?
passerby 15.02.2010 23:54:passerby 15.02.2010 23:52:А вот этот грузится.zaruta 15.02.2010 23:43:Не грузится, а что случилось?
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.
Тоже вроде от Каспера
Грузится с перебоями и коды разблокировки не генерирует, видимо у Каспера профилактика!
polnayazhopa 15.02.2010 23:57:
chalyi 1687908766 пробовал?
если нет то пробуй
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))
chalyi 16.02.2010 00:06:
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))
Какой код? и что за мастер?
zaruta 16.02.2010 00:07:chalyi 16.02.2010 00:06:Какой код? и что за мастер?
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))
Без кода, она зашла в очередной раз в безопасный режим(до этого сразу появлялось по ее словам окно вируса) и выбрав учетную запись администратора, угадала ее пароль. А мастер это какой то вася пупкин из деревни который ей устанавливал систему. Вот такие люди у нас в краснодарском крае.
chalyi 16.02.2010 00:10:zaruta 16.02.2010 00:07:Без кода, она зашла в очередной раз в безопасный режим(до этого сразу появлялось по ее словам окно вируса) и выбрав учетную запись администратора, угадала ее пароль. А мастер это какой то вася пупкин из деревни который ей устанавливал систему. Вот такие люди у нас в краснодарском крае.chalyi 16.02.2010 00:06:Какой код? и что за мастер?
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))
Да! Женщины-это загадки!
ничего не понимаю
polnayazhopa 16.02.2010 00:12:
ничего не понимаю
А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....
passerby 16.02.2010 00:19:polnayazhopa 16.02.2010 00:12:А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....
ничего не понимаю
А баннер то куда девался!!!!?????
zaruta 16.02.2010 00:21:passerby 16.02.2010 00:19:А баннер то куда девался!!!!?????polnayazhopa 16.02.2010 00:12:А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....
ничего не понимаю
так щас посмотрим может после IE или Opera вылезет
В безопасном режиме, под админом - это уже что то.
Надо дальше двигаться. Какие соображения, чё все замолчали?
Если запускается regedit,
я предлагаю почистить
HKLM - Software - Microsoft - windows -current version - run
Здесь можно вообще всё удалить.
Дальше
HKLM - Software - Microsoft - windows NT -current version - winlogon
здесь надо посмотреть параметр userinit
он должен иметь вид:
C:\WINDOWS\system32\userinit.exe
Для начала, я думаю, хватит.
Только проводить такие манипуляции дистанционно не совсем безопасно, учитывая то, что в безопасный режим человек попал с трудом!
passerby Будем надеятся на Всю Пупкина! Надеюсь он знает, что такое regedit !!!!!
zaruta 16.02.2010 00:39:
passerby Будем надеятся на Всю Пупкина! Надеюсь он знает, что такое regedit !!!!!
Да, вся надежда на него, родимого :-)
Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit
[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:
Windows
system32
userinit.exe," это если проблема с ним а если нет, у мя както было нашел файл userinit - 156кб - исполняемый файл службы
3. перенес его в "хранилище"
PS. оригинальный файл весит 26 кб "этот" 156 кб. далее у человека возник вопрос как удалить службу, это был как раз Вася Пупкин
chalyi 16.02.2010 00:43:
Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit
Это уже обещает быть интересным. А интернет заблокирован скорей всего потому, что вошли в безопасный режим без поддержки сети. Это можно исправить, после перезагрузки при входе в безопасный режим указать " с поддержкой сетевых драйверов", ну или как там оно формулируется в меню входа.
chalyi 16.02.2010 00:43:
Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit
Про автозагрузку я сразу сказал, а в разблокировке интернета хорошо помогает прога AVZ, и пусть запускает Malwarebytes' Anti-Malware
polnayazhopa 16.02.2010 00:46:
[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:
Windows
system32
userinit.exe," это если проблема с ним а если нет, у мя както было нашел файл userinit - 156кб - исполняемый файл службы 3. перенес его в "хранилище" PS. оригинальный файл весит 26 кб "этот" 156 кб. далее у человека возник вопрос как удалить службу, это был как раз Вася Пупкин
Всё возможно, но всего сразу не охватишь. Давай двигаться последовательно, методом исключения или "научного тыка" ;-) Тут речь о том, чтобы после "C:\WINDOWS\system32\userinit.exe" не было никаких "хвостов" - их надо рубить на корню! (как и в жизни, впрочем).
Всем Спокойной ночи!!!
Ребята, а чё мы паримся. Баннера нету? Нету. Почему не сделать Восстановление системы? Ведь это самый простой и очевидный вариант! А то мы сразу в дебри полезли! А?
анер в заголовке банера написано: ПОРНО РЕСУРС СООБЩАЕТ весит интернет эксплопрер во весь экран который не свернуть не отодвинуть и банер с ним спрозьбой отправить смс дестпетчер задач незапскается короче неработает нечево отправить смс с числом 11431 на номер 5370 или 5373
polnayazhopa 16.02.2010 01:13:
анер в заголовке банера написано: ПОРНО РЕСУРС СООБЩАЕТ весит интернет эксплопрер во весь экран который не свернуть не отодвинуть и банер с ним спрозьбой отправить смс дестпетчер задач незапскается короче неработает нечево отправить смс с числом 11431 на номер 5370 или 5373
Первым это:21380153
Вот это пробуй: 123456789, vash golos prinyat, 830165140, 705.
Где это ты его надыбал?
26.06. [Новинки] Анонсы: Redmi K80 Ultra представлен официально / MForum.ru
26.06. [Новинки] Анонсы: Экологичный смартфон Fairphone 6 представлен официально / MForum.ru
25.06. [Новинки] Анонсы: Poco F7 на чипсете Snapdragon 8s Gen 4 представлен официально / MForum.ru
24.06. [Новинки] Анонсы: Galaxy Unpacked 2025 состоится 9 июля / MForum.ru
24.06. [Новинки] Анонсы: Компактный смартфон Vivo X200 FE представлен официально / MForum.ru
23.06. [Новинки] Анонсы: Oppo K13x 5G представлен как «самый надежный смартфон в сегменте» / MForum.ru
23.06. [Новинки] Слухи: Толщина Honor Magic V5 составит 8,8 мм / MForum.ru
20.06. [Новинки] Слухи: Раскрыты подробности о Redmi K80 Ultra / MForum.ru
20.06. [Новинки] Слухи: Honor Magic V5 может стать самым тонким складным смартфоном в мире / MForum.ru
19.06. [Новинки] Анонсы: Глобальная версия Oppo Reno 14 5G представлена в Японии / MForum.ru
19.06. [Новинки] Анонсы: Oppo Reno 13A для японского рынка представлен официально / MForum.ru
19.06. [Новинки] Анонсы: Бюджетный смартфон iQOO Z10 Lite официально представлен в Индии / MForum.ru
18.06. [Новинки] Анонсы: Fujitsu Arrows F-51F представлен официально / MForum.ru
17.06. [Новинки] Слухи: Раскрыты основные подробности о Redmi K Pad / MForum.ru
17.06. [Новинки] Анонсы: Trump Mobile T1 представлен официально / MForum.ru
17.06. [Новинки] Анонсы: Анонсирован Realme Narzo 80 Lite 5G с Dimensity 6300 и аккумулятором 6000 мАч / MForum.ru
17.06. [Новинки] Анонсы: Infinix представил смартфоны серии Smart 10 / MForum.ru
16.06. [Новинки] Слухи: Планшет OnePlus Pad Lite будет базироваться на Helio G100 SoC / MForum.ru
13.06. [Новинки] Слухи: Предсказана производительность бенчмарков Qualcomm Snapdragon 8 Elite 2 / MForum.ru
13.06. [Новинки] Слухи: Раскрыты подробности о Redmi K Pad / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
