В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
ой только вот не могу я и завершить процесс, и удалять его с диска.........:(((((((не чего не могу делать..........
Делайте вот так:
Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
Идёте на вкладку "Автозагрузка" и отключаете процесс synsql.exe ( он будет помечен красным цветом (высокий уровень риска)).
Если выделить мышкой этот процесс, то в правом окне программы будет указан полный путь к этому файлу synsql.exe ( записываете его на листок бумаги)
Перезагружаемся-баннер ПРОПАЛ! Теперь его необходимо удалить с диска С:/ (по пути который вы записали на листок бумаги)
Затем необходимо в реестре удалить ключ на автозагрузку, это делается так:
Пуск-Выполнить-В окошечко пишем regedit-нажимаем ОК-откроется реестр, в котором открываем следующую ветку: hkey_current_user\software\microsoft\windows\current version\run и там будет баннер "synsql.exe" который и удаляем!
Если не знаете или боитесь что то удалять в реестре, то это за вас сделают антивирусные программы о которых я неоднократно упоминал в форуме (почитайте мои сообщения)
На банере написала отказаться от лечения, он пропал, пока не вылезает. Теперь шерстю весь комп антивирусом... А на автозапуске пока вроде ничего подобного не нашла
ой только вот не могу я и завершить процесс, и удалять его с диска.........:(((((((не чего не могу делать..........
Делайте вот так:
* Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
* Идёте на вкладку "Автозагрузка" и отключаете процесс synsql.exe ( он будет помечен красным цветом (высокий уровень риска)).
* Если выделить мышкой этот процесс, то в правом окне программы будет указан полный путь к этому файлу synsql.exe ( записываете его на листок бумаги)
* Перезагружаемся-баннер ПРОПАЛ! Теперь его необходимо удалить с диска С:/ (по пути который вы записали на листок бумаги)
* Затем необходимо в реестре удалить ключ на автозагрузку, это делается так:
* Пуск-Выполнить-В окошечко пишем regedit-нажимаем ОК-откроется реестр, в котором открываем следующую ветку: hkey_current_user\software\microsoft\windows\current version\run и там будет баннер "synsql.exe" который и удаляем!
* Если не знаете или боитесь что то удалять в реестре, то это за вас сделают антивирусные программы о которых я неоднократно упоминал в форуме (почитайте мои сообщения)
Добрый вечер... и персонально и индивидуально... Пробую вносить сумятицу в помощь... но перед этим пробую читать шапку и историю форума на основе которой сделаны таблица кодов ответов и способы борьбы с баннерами... Пока не лень читать..
Алена2010 16.03.2010 21:33:
Я из за банера не могу выйти в инет с компа, контр+альт+делит, тоже не открыть... пыталась найти на диске С, никаких результатов(((
Ирина Питер 16.03.2010 21:30:
Добрый вечер!
Я к Вам с просьбой о помощи!!!
У моего сына на компе выскочил розовый баннер с порно.
С просьбой отправить смс +0990300 на номер 3354
Попробовала предложенный выше Код: 12tr45nt95dr42
Указывает , что код неверный .
Подскажите.
Я второй раз пишу: ответте на вопросы: Да или нет! На последний вопрос по подробней! И поможем!
диспетчер задач-работает?
редактор реестра-запускается?
программы-запускаются?
баннер появляется только при запуске браузера или при посещении сайта ВКонтакте или сразу при загрузке компа?
К сожалению номер SMS не записал. Поздно увидел этот форум, снес винду. У меня Mozila и когда появился баннер браузер не открывался.Что же делать в этом случае?
Ирина Питер 16.03.2010 21:30:
Добрый вечер!
Я к Вам с просьбой о помощи!!!
У моего сына на компе выскочил розовый баннер с порно.
С просьбой отправить смс +0990300 на номер 3354
Попробовала предложенный выше Код: 12tr45nt95dr42
Указывает , что код неверный .
Подскажите.
Перегрузите комп... Если пропадет скачайте и проверьте Cureit ...
Если непонятно читай шапку форума...
Скачайте "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров" (Ссылка в шапке страницы.) и попытайтесь идентифицировать Ваш баннер. Просто такой номер и такой текст ещё не встречались (здесь, по крайней мере), поэтому дать ответ сразу - трудно.
О результатах "исследований" напишите сюда и тогда подумаем, что можно сделать.
Удачи!
•диспетчер задач-работает?- не работает
•редактор реестра-запускается?- не знаю, что такое(
•программы-запускаются?- частично
•баннер появляется только при запуске браузера или при посещении сайта ВКонтакте или сразу при загрузке компа- постоянно
Алена2010 16.03.2010 21:52:
•диспетчер задач-работает?- не работает
•редактор реестра-запускается?- не знаю, что такое(
•программы-запускаются?- частично
•баннер появляется только при запуске браузера или при посещении сайта ВКонтакте или сразу при загрузке компа- постоянно
Загрузитесь в безопасном режиме
Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска).
Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, и тому подобное.
Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс ( в правом окне программы указан полный путь к этому файлу) и после отключения каждого процесса перезагружаться- если баннер пропадёт, то найти этот файл у себя на компьютере и удалить!
* Вернуть Диспетчер Задач: "Пуск" - "Выполнить" вставить следующую команду:
aleks7655 16.03.2010 22:00:
Диспечер не работает,программы многие подвисают при запуске, запускается Total Commander. Баннер запускается сразу после запуска винды.
Что хоть за баннер то? Какой текст sms.....и на номер........ ( или хотя бы опишите его) или скриншот сделайте и выложите сюда: http://www.fayloobmennik.net и ссылку в форум!
Ребята спасибочки!
Вроде справилась.Выдернула шнур, вошла в безопасный режим.И в реестре удалила все 4 файла, нашла плюгин, его тоже удалила.Поставила перезагрузку.Всё изчезло, включила интернет загрузила рекомендованный вами AnVir Task Manager .
Правда в нём совершенно неразобралась, уж больно много информации.Всё пока работает.
Скажите, мне полной лохушке, как эта зараза к ребёнку в комп попала.
•Загрузитесь в безопасном режиме
•Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
•Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска).
•Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, и тому подобное.
Я нашла в каком "процессе" у меня вирус- это plugin.exe, но теперь мне не понять, как найти его нахождение на диске С:
Извиняюсь за свой тупизм, но к сожалению я не ас в компьютерах.
•Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс ( в правом окне программы указан полный путь к этому файлу)
SERP802 16.03.2010 22:35:
Ухожу из форума... кажется дал пару не правильных советов и кодов ... Не мешаю проффи.. Пробовал учится...
Чё так быстро сдаёмся?
Да может быть все таки нет... Метод проб и ошибок... На сегодня да...
А что всетаки новый баннер илим модификация??? Извиняюсь ушел совсем.. Посторяась учиться и вернуться завтра... АУ ученики и последователи... пробуем и учимся ... Помогаем, но не мешаем ребятам... Кто чем может.. А по чуть - чуть обмениваясь инфой на форуме ... К результату ближе ... Спок ночи, дочери 3.5 пора спать ... ВСЕМ... Кто ста
Ребята, спс огромное за помощь,разобралась, удалила, все супер, очень рада, что зашла на этот форум и получила от вас поддержку,еще раз спасибо и спокойной ночи!!!
nwp 16.03.2010 16:05:
Помогите с баннером Пишет чтоб отправил на номер 3354 с текстом +0990300
За ранние СПС
Код: 12tr45nt95dr42
У моего товарища тотже баннер но код не подошел :(
Последовательность действий:
Пуск - Выполнить - Ввести строку taskkill /f /im plugin.exe - Нажать Ок
Баннер пропадает!
Если нет, вместо plugin.exe пишем xodeccc.exe
Затем удалить этот файл из С:/Program Files /plugin.exe
Всё!!!
Ирина Питер 16.03.2010 22:59:
у меня этот плюгин сидел в Виндовс-Систем 32-папка Темп.
Извините, что по русски.
Насколько мне известно, в system32 папки Temp не бывает (в ХР ).
У Вас какая Windows?
Возможно, это "проделки" вируса(такого ещё не было), а может Вы ошиблись?
Папка Temp в ХР: С:\Documents and Settings\User\Local Settings\Temp
pal 16.03.2010 23:04:
Друзья! На дружественном сайте воложен:
код 3354 на номер +0990300
Последовательно вводим два кода: 9127793676 и 8826697732
Мне помогло.
passerby А девушки то лучше понимают в компьютерах!!!! А зачем удалять plugin.exe-1D542A3B.pf -кому он мешает? У меня на диске С-два plugin.exe , один synsql.exe надо поиздеваться-запущу один из них и изгаляюсь! Веселуха!
pal 16.03.2010 23:04:
Друзья! На дружественном сайте воложен:
код 3354 на номер +0990300
Последовательно вводим два кода: 9127793676 и 8826697732
Мне помогло.
pal 16.03.2010 23:04:
Друзья! На дружественном сайте воложен:
код 3354 на номер +0990300
Последовательно вводим два кода: 9127793676 и 8826697732
Мне помогло.
zaruta 16.03.2010 23:30: passerby А девушки то лучше понимают в компьютерах!!!! А зачем удалять plugin.exe-1D542A3B.pf -кому он мешает? У меня на диске С-два plugin.exe , один synsql.exe
Дело не в этом. Просто расширение *.pif (в более ранних Windows) присваивалось ярлыкам. И ссылка на этот ярлык была равносильна ссылке на сам исполняемый файл. Вот я и подумал, что авторы баннера пытаются "замести следы", создают ярлык с названием, которое отличается от названия файла (в данном случае 1D542A3B.pif) и в автозагрузке ссылаются на этот ярлык. Вот и всё!
pal 16.03.2010 23:31:
А где это такое написано?
И точно ли plugin.exe-1D542A3B.pf? Может *.pif?
Название фала точное. Алежит: C:\WINDOWS\Prefetch
А чем этот файл Вам помешал?
Дело в том, что эта зараза второй раз меня посетила. Первый - искал клипарты (3 дня назад)... А сегодня просто при повторном входе в компьтер... Даже на сайты не выходил. Был толька в Скайпе. Теперь боюсь всего!
pal 16.03.2010 23:31:
А где это такое написано?
И точно ли plugin.exe-1D542A3B.pf? Может *.pif?
Название фала точное. Алежит: C:\WINDOWS\Prefetch
Вот исчерпывающий ответ:
В папке Prefetch лежат программы, которые загружаются при запуске Виндовс, с целью быстрого запуска этих самых программ. Удалять не только можно, но и нужно, иначе их собирается слишком много
и это замедляет запуск и работу самой винды.
Смотри, что действительно часто используешь, а остальное - в корзину!
Посмотрел сайт www.softogen.ru-ну что сказать-Нормально! Но варианты по избавлению от баннера от начала и до конца-только у НАС и кодов у НАС всё равно больше! А этот файл plugin.exe-1D542A3B.pf-мне думается не повредит если его оставить, но дело хозяйское!
И ещё инфа:
Windows XP по умолчанию создает папку %systemroot%\prefetch . Используется она для ускорения запуска недавно использовавшихся программ, что очень тормозит загрузку системы. Если важнее скорость загрузки системы, выполните нижеизложенное. Чтобы отключить эту функцию: hkey_local_mashine\system\currentControlSet\Control\Session Manager\Memory Management\PrefetchParameters сделаем параметр EnablePrefetcher равным 0.