MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
polnayazhopa 20.02.2010 20:15:
8056534 на номер 9395 коды с каспера и доктора не подходят, в безопасном его нет, авз ничего не находит
Эта хрень?
zaruta 20.02.2010 23:20:polnayazhopa 20.02.2010 20:15:Эта хрень?
8056534 на номер 9395 коды с каспера и доктора не подходят, в безопасном его нет, авз ничего не находит
да
zaruta , passerby какие будут предложения, или ви спать?
polnayazhopa 20.02.2010 23:23:zaruta 20.02.2010 23:20:даpolnayazhopa 20.02.2010 20:15:Эта хрень?
8056534 на номер 9395 коды с каспера и доктора не подходят, в безопасном его нет, авз ничего не находит
passerby что думаешь? Кстати Добрый вечер! Ты где пропадаешь?
zaruta 20.02.2010 23:31:polnayazhopa 20.02.2010 23:23:passerby что думаешь? Кстати Добрый вечер! Ты где пропадаешь?zaruta 20.02.2010 23:20:даpolnayazhopa 20.02.2010 20:15:Эта хрень?
8056534 на номер 9395 коды с каспера и доктора не подходят, в безопасном его нет, авз ничего не находит
Да здесь я. Просто наблюдаю.
Относительно этой хрени, если есть безопасный режим и баннера там нет, то какие проблемы.
Попробовать просто откатить систему.
passerby 20.02.2010 23:35:zaruta 20.02.2010 23:31:Да здесь я. Просто наблюдаю.polnayazhopa 20.02.2010 23:23:passerby что думаешь? Кстати Добрый вечер! Ты где пропадаешь?zaruta 20.02.2010 23:20:даpolnayazhopa 20.02.2010 20:15:Эта хрень?
8056534 на номер 9395 коды с каспера и доктора не подходят, в безопасном его нет, авз ничего не находит
Относительно этой хрени, если есть безопасный режим и баннера там нет, то какие проблемы.
да и найти его там не получается у нее ,безопасный есть
народ заходите в пуск потом панель управления>>Производительность и обслуживание >> c ле будет востановление системы жмыкаетe.>. востановлениние более ранего сосояния компа и выбераете число кода не было баннера
zaruta 20.02.2010 23:13:
Уважаемый admin прошу заменить в шапке форума ссылку на обновлённую сводную таблицу ответных кодов на различные типы баннеров, обновлена 20.02.10 в 19.59 Вот новая ссылка, тут есть учёт скачанного файла, это важно для статистики-
Ссылку заменил.
polnayazhopa 20.02.2010 23:36:passerby 20.02.2010 23:35:zaruta 20.02.2010 23:31:
да и найти его там не получается у нее ,безопасный есть
Восстановление более раннего состояния системы.
JAN38RUS 20.02.2010 23:38:
народ заходите в пуск потом панель управления>>Производительность и обслуживание >> c ле будет востановление системы жмыкаетe.>. востановлениние более ранего сосояния компа и выбераете число кода не было баннера
а ты еще кто такой??????какже я сам не догадался.........прикинь пять часов .....думаем молодец что подсказал
passerby 20.02.2010 23:39:polnayazhopa 20.02.2010 23:36:passerby 20.02.2010 23:35:zaruta 20.02.2010 23:31:да и найти его там не получается у нее ,безопасный естьВосстановление более раннего состояния системы.
не запускается
polnayazhopa 20.02.2010 23:40:JAN38RUS 20.02.2010 23:38:а ты еще кто такой??????какже я сам не догадался.........прикинь пять часов .....думаем молодец что подсказал
народ заходите в пуск потом панель управления>>Производительность и обслуживание >> c ле будет востановление системы жмыкаетe.>. востановлениние более ранего сосояния компа и выбераете число кода не было баннера
А это всё от нехватки инфы... Я тоже этот вариант предложил. Лоханулся значит!
zaruta 20.02.2010 23:41:admin 20.02.2010 23:38:Спасибо большое! Мы Вам с просьбами не надоели?zaruta 20.02.2010 23:13:Ссылку заменил.
Уважаемый admin прошу заменить в шапке форума ссылку на обновлённую сводную таблицу ответных кодов на различные типы баннеров, обновлена 20.02.10 в 19.59 Вот новая ссылка, тут есть учёт скачанного файла, это важно для статистики-
Вам спасибо. Нет.
polnayazhopa пусть попробует вот эти программы:Combofix и HijackThis
polnayazhopa , а чё ваще запускается, ну там regedit , дисп. задач, ???
zaruta 20.02.2010 23:45:
polnayazhopa пусть попробует вот эти программы:Combofix и HijackThis
она читает на сайте щас, тут сейчас попробует
polnayazhopa чё то flaver не отписывается, помогли рекомендации или нет?
zaruta 20.02.2010 23:53:
polnayazhopa чё то flaver не отписывается, помогли рекомендации или нет?
пробует она у мя на асе щас отпишется сюда
Во, тоже фигня с текстом 8056534 на номер 9395, либо 8385 или 2090. Это баннер при загрузке ОС. Через 3 часа обещал удалить все файлы на компе, но на самом деле просто вырубает комп, при новом запуске таймер опять на 3 часа заводится. Блокирует все что можно. Диспетчер, залипание шифта, различные справки при запуске экранной лупы и клавиатуры... Загрузка в безопасный режим и безопасный с консолью невозможна и приводит к ребуту компа. Генераторы ключей различные не помогли. Тоже сегодня человечек подхватил эту хрень, возможно что-то новое. Сам пока не видел, завтра поеду к нему. Думаю попробовать Livecd от дрвеба...
MSlayer 21.02.2010 00:17:
Во, тоже фигня с текстом 8056534 на номер 9395, либо 8385 или 2090. Это баннер при загрузке ОС. Через 3 часа обещал удалить все файлы на компе, но на самом деле просто вырубает комп, при новом запуске таймер опять на 3 часа заводится. Блокирует все что можно. Диспетчер, залипание шифта, различные справки при запуске экранной лупы и клавиатуры... Загрузка в безопасный режим и безопасный с консолью невозможна и приводит к ребуту компа. Генераторы ключей различные не помогли. Тоже сегодня человечек подхватил эту хрень, возможно что-то новое. Сам пока не видел, завтра поеду к нему. Думаю попробовать Livecd от дрвеба...
Зачкм же сразу LiveCD, что то хоть работает?
запустила Hijackthis v2.02.2 все на инглише ничего не понять что с ней делать??? пишет предостерижение что типо все файлы снесуться..что это?
MSlayer 21.02.2010 00:17:
Во, тоже фигня с текстом 8056534 на номер 9395, либо 8385 или 2090. Это баннер при загрузке ОС. Через 3 часа обещал удалить все файлы на компе, но на самом деле просто вырубает комп, при новом запуске таймер опять на 3 часа заводится. Блокирует все что можно. Диспетчер, залипание шифта, различные справки при запуске экранной лупы и клавиатуры... Загрузка в безопасный режим и безопасный с консолью невозможна и приводит к ребуту компа. Генераторы ключей различные не помогли. Тоже сегодня человечек подхватил эту хрень, возможно что-то новое. Сам пока не видел, завтра поеду к нему. Думаю попробовать Livecd от дрвеба...
Лучше ERD Commander LiveCD. Там можно ручками реестр править. А эти от DrWeb и от Каспера (этот на мой взгляд лучше) - всё делают в автомате, что не всегда есть хорошо.
passerby 20.02.2010 23:47:
polnayazhopa , а чё ваще запускается, ну там regedit , дисп. задач, ???
безопасный, без баннера
zaruta
sexana 21.02.2010 00:20:
запустила Hijackthis v2.02.2 все на инглише ничего не понять что с ней делать??? пишет предостерижение что типо все файлы снесуться..что это?
по-моему тут надо начать сначала - симптомы, возможности запуска чего - либо, что уже делалось и т.д. Иначе - Format C: неизбежен!!!
polnayazhopa 20.02.2010 23:49:zaruta 20.02.2010 23:45:она читает на сайте щас, тут сейчас попробует
polnayazhopa пусть попробует вот эти программы:Combofix и HijackThis
запустила hijack все на инглише ничего не понять что с ней делать???
polnayazhopa 21.02.2010 00:24:passerby 20.02.2010 23:47:безопасный, без баннера
polnayazhopa , а чё ваще запускается, ну там regedit , дисп. задач, ???
Безопасный полнофункциональный?
zaruta 21.02.2010 00:20:
Зачкм же сразу LiveCD, что то хоть работает?
Дык вот ничего не работает. По телефону час разговаривали, я говорил различные способы, которые в сети находил, но с мертвой точки так и не сдвинулись.
passerby 21.02.2010 00:21:
Лучше ERD Commander LiveCD. Там можно ручками реестр править. А эти от DrWeb и от Каспера (этот на мой взгляд лучше) - всё делают в автомате, что не всегда есть хорошо.
Хм, этот тогда тоже прихвачу. Спасибо
passerby 21.02.2010 00:26:
zaruta
sexana 21.02.2010 00:20:по-моему тут надо начать сначала - симптомы, возможности запуска чего - либо, что уже делалось и т.д. Иначе - Format C: неизбежен!!!
запустила Hijackthis v2.02.2 все на инглише ничего не понять что с ней делать??? пишет предостерижение что типо все файлы снесуться..что это?
Да HijackThis безобидная программа и хорошая, сейчас поищу на русскои или дам описание
passerby 21.02.2010 00:29:polnayazhopa 21.02.2010 00:24:Безопасный полнофункциональный?passerby 20.02.2010 23:47:безопасный, без баннера
polnayazhopa , а чё ваще запускается, ну там regedit , дисп. задач, ???
инет работает, а остальное все глючит
polnayazhopa 21.02.2010 00:36:
инет работает, а остальное все глючит
Не знаю, уместно ли, но осмелюсь предложить следующее:
. Вот эту строку перепишите на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
Появится окно ввода с мигающим курсором
Введите эту строку (ооооочень желательно без ошибок!!!!)
Нажмите Enter
Должно появиться сообщение о том, что команда успешно выполнена.
Перезагрузитесь в безопасном режиме. Regedit должен запускаться.
В разделе реестра hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
меняем значение параметра "Userinit"
Оно должно быть вот таким:"C:\WINDOWS\system32\userinit.exe"
Перезагружаемся.
polnayazhopa ты сам это будеш делать или как?
passerby 21.02.2010 00:45:polnayazhopa 21.02.2010 00:36:инет работает, а остальное все глючитНе знаю, уместно ли, но осмелюсь предложить следующее:
. Вот эту строку перепишите на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
Появится окно ввода с мигающим курсором Введите эту строку (ооооочень желательно без ошибок!!!!)
Нажмите Enter Должно появиться сообщение о том, что команда успешно выполнена. Перезагрузитесь в безопасном режиме. Regedit должен запускаться.
В разделе реестра hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
меняем значение параметра "Userinit"
Оно должно быть вот таким:"C:
WINDOWS
system32
userinit.exe"
Перезагружаемся.
polnayazhopa ты сам это будеш делать или как?
я в пензе а она в калининграде....
polnayazhopa 21.02.2010 00:47:
я в пензе а она в калининграде....
Понятно, но вчера мы с zaruta подняли этим методом практически трупа.
И хозяйка компа - милая(я так думаю) девушка. Она всё сделала правильно и комп ожил. Вот.Так что решай. Других способов,по-моему уже нету. Ну разве format c:
sexana 21.02.2010 00:28:polnayazhopa 20.02.2010 23:49:запустила hijack все на инглише ничего не понять что с ней делать???zaruta 20.02.2010 23:45:она читает на сайте щас, тут сейчас попробует
polnayazhopa пусть попробует вот эти программы:Combofix и HijackThis
Почитайте здесь описание , тут есть и сама программа если не уверены в своих действиях тогда используйте программу SdFix вот описание и сама программа
Что-то она как-то странно быстро из аси ывлетела посреди разговора.......sexana
появилась у нее клава глюканула
polnayazhopa 21.02.2010 00:52:
Что-то она как-то странно быстро из аси ывлетела посреди разговора.......sexana
сканирует
polnayazhopa 21.02.2010 00:47:
я в пензе а она в калининграде....
А может это попробовать?
zaruta 21.02.2010 00:52:sexana 21.02.2010 00:28:Почитайте здесь описание , тут есть и сама программа если не уверены в своих действиях тогда используйте программу SdFix вот описание и сама программаpolnayazhopa 20.02.2010 23:49:запустила hijack все на инглише ничего не понять что с ней делать???zaruta 20.02.2010 23:45:она читает на сайте щас, тут сейчас попробует
polnayazhopa пусть попробует вот эти программы:Combofix и HijackThis
polnayazhopa Девушка то соображает в компе? в HijackThis надо смотреть что удалять, а что нет, если не шарит пусть запускает SdFix там всё в автоматическом режиме!
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
zaruta 21.02.2010 01:09:
polnayazhopa Девушка то соображает в компе? в HijackThis надо смотреть что удалять, а что нет, если не шарит пусть запускает SdFix там всё в автоматическом режиме!
Ой зря ты ссылки на эти проги даёшь! Могут дров наломать!!!
И ComboFix тоже та ещё штучка!!!
passerby 21.02.2010 01:15:zaruta 21.02.2010 01:09:Ой зря ты ссылки на эти проги даёшь! Могут дров наломать!!!
polnayazhopa Девушка то соображает в компе? в HijackThis надо смотреть что удалять, а что нет, если не шарит пусть запускает SdFix там всё в автоматическом режиме!
И ComboFix тоже та ещё штучка!!!
Не хотят, пусть не используют! Тогда пусть делают Format C: в этом случае лучшего не дано! Там на русском есть и описание, читать надеюсь умеют!!!
zaruta 21.02.2010 01:34:passerby 21.02.2010 01:15:Не хотят, пусть не используют! Тогда пусть делают Format C: в этом случае лучшего не дано!zaruta 21.02.2010 01:09:Ой зря ты ссылки на эти проги даёшь! Могут дров наломать!!!
polnayazhopa Девушка то соображает в компе? в HijackThis надо смотреть что удалять, а что нет, если не шарит пусть запускает SdFix там всё в автоматическом режиме!
И ComboFix тоже та ещё штучка!!!
В общем то, да....
passerby 21.02.2010 01:39:
В общем то, да....
Там на русском есть и описание, читать надеюсь умеют!!!
passerby Мне вот надо все хвосты за norton удалять, вот это геморой! А мне ComboFix нравится, нормальная програмулька и себя оправдывает!
zaruta 21.02.2010 01:40:
Уже начали качать новую таблицу. А инструкция - 987 раз!!!
passerby 21.02.2010 01:44:zaruta 21.02.2010 01:40:Уже начали качать новую таблицу. А инструкция - 987 раз!!!
27 раз табличка, и сколько её ещё с другого файлообменника скачали.......
zaruta 21.02.2010 01:42:
passerby Мне вот надо все хвосты за norton удалять, вот это геморой! А мне ComboFix нравится, нормальная програмулька и себя оправдывает!
Так сходи на symantec, там всё есть:
они то свой продукт знают!!!
passerby 21.02.2010 01:50:zaruta 21.02.2010 01:42:Так сходи на symantec, там всё есть:
passerby Мне вот надо все хвосты за norton удалять, вот это геморой! А мне ComboFix нравится, нормальная програмулька и себя оправдывает!
они то свой продукт знают!!!
Rnis.exe под мою Win 7 не подходит, буду ручками, ручками.......
passerby 21.02.2010 01:50:zaruta 21.02.2010 01:42:Так сходи на symantec, там всё есть:
passerby Мне вот надо все хвосты за norton удалять, вот это геморой! А мне ComboFix нравится, нормальная програмулька и себя оправдывает!
они то свой продукт знают!!!
Да, самому смешно стало за такой совет. Срок лицензии или активации они не удалят, понятно.!
zaruta , ты наверное будешь ждать sexana. А я пошёл спать. Спокойной ночи.
27.06. [Новинки] Анонсы: Xiaomi Pad 7S Pro 12.5 на чипсете Xring O1 представлен официально / MForum.ru
26.06. [Новинки] Анонсы: Redmi K80 Ultra представлен официально / MForum.ru
26.06. [Новинки] Анонсы: Экологичный смартфон Fairphone 6 представлен официально / MForum.ru
25.06. [Новинки] Анонсы: Poco F7 на чипсете Snapdragon 8s Gen 4 представлен официально / MForum.ru
24.06. [Новинки] Анонсы: Galaxy Unpacked 2025 состоится 9 июля / MForum.ru
24.06. [Новинки] Анонсы: Компактный смартфон Vivo X200 FE представлен официально / MForum.ru
23.06. [Новинки] Анонсы: Oppo K13x 5G представлен как «самый надежный смартфон в сегменте» / MForum.ru
23.06. [Новинки] Слухи: Толщина Honor Magic V5 составит 8,8 мм / MForum.ru
20.06. [Новинки] Слухи: Раскрыты подробности о Redmi K80 Ultra / MForum.ru
20.06. [Новинки] Слухи: Honor Magic V5 может стать самым тонким складным смартфоном в мире / MForum.ru
19.06. [Новинки] Анонсы: Глобальная версия Oppo Reno 14 5G представлена в Японии / MForum.ru
19.06. [Новинки] Анонсы: Oppo Reno 13A для японского рынка представлен официально / MForum.ru
19.06. [Новинки] Анонсы: Бюджетный смартфон iQOO Z10 Lite официально представлен в Индии / MForum.ru
18.06. [Новинки] Анонсы: Fujitsu Arrows F-51F представлен официально / MForum.ru
17.06. [Новинки] Слухи: Раскрыты основные подробности о Redmi K Pad / MForum.ru
17.06. [Новинки] Анонсы: Trump Mobile T1 представлен официально / MForum.ru
17.06. [Новинки] Анонсы: Анонсирован Realme Narzo 80 Lite 5G с Dimensity 6300 и аккумулятором 6000 мАч / MForum.ru
17.06. [Новинки] Анонсы: Infinix представил смартфоны серии Smart 10 / MForum.ru
16.06. [Новинки] Слухи: Планшет OnePlus Pad Lite будет базироваться на Helio G100 SoC / MForum.ru
13.06. [Новинки] Слухи: Предсказана производительность бенчмарков Qualcomm Snapdragon 8 Elite 2 / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
