В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Partizan 26.05.2010 11:59:
Помогите пожалуйста, появился баннер все заблокировал, кроме возможности уйти в перезагрузку, в безопасном режиме пишет что не может загрузить какой-то файл, появляется синий экран смерти и тут же перегружается. Просят за продолжение просмотра гей клуба пополнить счет на сумму 440 рублей на номер Билайн +79651135584 в любом терминале оплаты связи, после чего на выданном чеке получите код, который необходимо ввести!!!!!
Ловите: 0U3EU8aAIr8A0qT или yeV68Box41m91qM
К сожалению ни один не подошел...
84Ft9K9vQ9SI87z , ставим дату 26.05.2010 время 12.54
dh82WEZ47E3cK7s, ставим время 12.56
BTny15cxgbRkfd1, ставим дату 26.05.2010, время 12.58 или
1cvH6k708NHq4V0 ставим датау 26.05.2010, время 13.07
А что делать если словив такой баннер получается войти в систему только в безопасном режиме (при попытке входа через обычный режим, появляется черный экран и все)? При этом почему то не переключается на английскую раскладку в связи с чем не могу ввести указанные вами пароли. Помогите плзи!!!!
Димастый777 26.05.2010 18:06:
Ребят...у меня проблемка..вылез баннер..запрашивает отправить смс на номер 3381 с текстом 1840101737686 подскажите код пожалуйста....зарание спасибо
Попробуй эти:
19464834
сначала код 74952448 потом код 19464834
44P329444
DN118922
777246604
RP372251
TS938684
DRCRT
сначала код 28527548, затем код 35676549
сначала код: 19282736, затем код: 53261947
Y61184493
279346830
сначала код : -4220014848, затем код : -4275502462
Спасибо вам большое но я справилась сама.Если вам интересно вот как,может кому то поможет.
1.Отключите интернет и локальную сеть если таковая имеется.
2.Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3.Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
maus 26.05.2010 19:22:
Спасибо вам большое но я справилась сама.Если вам интересно вот как,может кому то поможет.
1.Отключите интернет и локальную сеть если таковая имеется.
2.Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3.Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.
да забыла сказать лучше этот текст распечатать чтоб был под рукой когда вы это делать будете
Partizan 26.05.2010 11:59:
Помогите пожалуйста, появился баннер все заблокировал, кроме возможности уйти в перезагрузку, в безопасном режиме пишет что не может загрузить какой-то файл, появляется синий экран смерти и тут же перегружается. Просят за продолжение просмотра гей клуба пополнить счет на сумму 440 рублей на номер Билайн +79651135584 в любом терминале оплаты связи, после чего на выданном чеке получите код, который необходимо ввести!!!!!
Ловите: 0U3EU8aAIr8A0qT или yeV68Box41m91qM
К сожалению ни один не подошел...
84Ft9K9vQ9SI87z , ставим дату 26.05.2010 время 12.54
dh82WEZ47E3cK7s, ставим время 12.56
BTny15cxgbRkfd1, ставим дату 26.05.2010, время 12.58 или
1cvH6k708NHq4V0 ставим датау 26.05.2010, время 13.07
А что делать если словив такой баннер получается войти в систему только в безопасном режиме (при попытке входа через обычный режим, появляется черный экран и все)? При этом почему то не переключается на английскую раскладку в связи с чем не могу ввести указанные вами пароли. Помогите плзи!!!!
Ну неужели никто не поможет???
Ну что за проблемы то??? Не переключается английская раскладка? Ну и что??? Копируйте код с моего сообщения мышкой или клавиатурой! и вставляйте.
Ctrl+A выделять
Ctrl+C — копировать
Ctrl+V — вставить
Но эти коды Вам вряд ли помогут, они генерируются только для определённого номера телефона +7.............................. постоянно меняются и действуют определённый промежуток времени. По моему так, но могу ошибиться, тогда поправьте меня!
fef58 26.05.2010 20:26:
Баннер удалил, но теперь проблема с Одноклассниками и В контакте, аккаунты заблокированы и требуют денег через смс : Что делать? Спасибо заранее
Открой в блокноте файл hosts (сист. диск\WINDOWS\system32\drivers\etc), его содержимое скопируй сюда
sania1212 26.05.2010 11:34:
1850261741245 на номер 3381 подкажите пожалуйста
По ходу баннер свежий!
zaruta, я сегодня столкнулся с ним... В безопасном режиме успел выяснить что процессом rundll32.exe управляли из папки C:\Program Files\Common Files\vk\ какой-то подозрительный файл... Пробовал удалить папку.. не дает... заблокировано... проги никакие незапускаются... Однако после перезагрузки папка в C:\Program Files\Common Files исчезла... Но баннер остался...
Может поискать через реаниматор... но где??? Какие будут мысли...
Мыслей и вариантов много и все нужно перепроверять, скажу одно принцип действия у всех блокираторов одинаков или почти одинаков, одно время зимой мы практиковали на себе эксперименты с баннерами, а сейчас лето...........другие заботы............и отдых!
К сожалению время бесплатного просмотра гей порно роликов закончилось.
Для продолжения просмотра порно роликов Вам необходимо совершить следующие действия:
Положите на счет БИЛАЙНА № +9654358090 на сумму 380 рублей в любом термbнале оплаты сотовой связи.
По завершению платежа на чеке оплаты Вам будет выдан код который необходимо ввести в форму для ввода кода.
Открывается с запуском винды, абсолютно ничего не дает делать - как будто фото на экране... С безопасного режима история такаяже, даже часы замерли с того момента когда он появился... Банер или как там его бежевого цвета. Коды не какие не подходят поскольку не смс...
Помогите пожалста..
Reil 26.05.2010 21:48:
Уважаемый учасник VIP-ГЕЙ Клуба !
К сожалению время бесплатного просмотра гей порно роликов закончилось.
Для продолжения просмотра порно роликов Вам необходимо совершить следующие действия:
Положите на счет БИЛАЙНА № +9654358090 на сумму 380 рублей в любом термbнале оплаты сотовой связи.
По завершению платежа на чеке оплаты Вам будет выдан код который необходимо ввести в форму для ввода кода.
Открывается с запуском винды, абсолютно ничего не дает делать - как будто фото на экране... С безопасного режима история такаяже, даже часы замерли с того момента когда он появился... Банер или как там его бежевого цвета. Коды не какие не подходят поскольку не смс...
Помогите пожалста..
Во первых: Вы ошиблись при написании номера не +9654358090, а +79654358090
Ваш код разблокировки 152mkMdBRh85l1P время 21:51 или 2YAayGrckTJR7u8 время 21:54
sania1212 26.05.2010 11:34:
1850261741245 на номер 3381 подкажите пожалуйста
По ходу баннер свежий!
zaruta, я сегодня столкнулся с ним... В безопасном режиме успел выяснить что процессом rundll32.exe управляли из папки C:\Program Files\Common Files\vk\ какой-то подозрительный файл... Пробовал удалить папку.. не дает... заблокировано... проги никакие незапускаются... Однако после перезагрузки папка в C:\Program Files\Common Files исчезла... Но баннер остался...
Может поискать через реаниматор... но где??? Какие будут мысли...
Мыслей и вариантов много и все нужно перепроверять, скажу одно принцип действия у всех блокираторов одинаков или почти одинаков, одно время зимой мы практиковали на себе эксперименты с баннерами, а сейчас лето...........другие заботы............и отдых!
Облазил весь комп... Очистил все темпы... В систем32 убил подозрительные файлы... Лишь-бы погода неиспортилась... Приятного отдыха... Однако...
Облазил весь комп... Очистил все темпы... В систем32 убил подозрительные файлы... Лишь-бы погода неиспортилась... Приятного отдыха... Однако...
Да Отдыха пока маловато будет! Отпуск задержали на неопределённое время, св....чи! па.....лы!Приходится вечерами вместо отдыха тут сидеть и ждать утра, когда идти на долбаную работу, так что радости пока нет! Вот только если баннеров мочить,хоть какая отдушина!
Облазил весь комп... Очистил все темпы... В систем32 убил подозрительные файлы... Лишь-бы погода неиспортилась... Приятного отдыха... Однако...
Да Отдыха пока маловато будет! Отпуск задержали на неопределённое время, св....чи! па.....лы!Приходится вечерами вместо отдыха тут сидеть и ждать утра, когда идти на долбаную работу, так что радости пока нет! Вот только если баннеров мочить,хоть какая отдушина!
У Др.Веба видел сегодня: 3381 с текстом 18х0ххх7ххххх (х - любые цифры) вроде должен подойти код 900301939. Ну там ещё есть варианты на 3381 с похожими номерами текста СМС
Облазил весь комп... Очистил все темпы... В систем32 убил подозрительные файлы... Лишь-бы погода неиспортилась... Приятного отдыха... Однако...
Да Отдыха пока маловато будет! Отпуск задержали на неопределённое время, св....чи! па.....лы!Приходится вечерами вместо отдыха тут сидеть и ждать утра, когда идти на долбаную работу, так что радости пока нет! Вот только если баннеров мочить,хоть какая отдушина!
Комп учит терпению и спокойствию... Нервные клетки не восстанавливаются, в отличие от отката системы... Читай трудовой кодекс и свой трудовой договор, работодатель должен быд согласовать с тобой график отпусков.. зайди на www.consultant.ru или аналогичные и ...
fef58 26.05.2010 20:26:
Баннер удалил, но теперь проблема с Одноклассниками и В контакте, аккаунты заблокированы и требуют денег через смс : Что делать? Спасибо заранее
Открой в блокноте файл hosts (сист. диск\WINDOWS\system32\drivers\etc), его содержимое скопируй сюда
fef58 26.05.2010 20:26:
Баннер удалил, но теперь проблема с Одноклассниками и В контакте, аккаунты заблокированы и требуют денег через смс : Что делать? Спасибо заранее
Открой в блокноте файл hosts (сист. диск\WINDOWS\system32\drivers\etc), его содержимое скопируй сюда
Вернее, они удаляются, но потом окно: СОХРАНИТЬ? Сохранение не принимает, выкидывает окно про невозможно открыть файл (фото выше), приходится отменять изменения...
ребят помогите решить проблему сегодня пожалуйста)))) 5121 текст 1011412 умоляю)))) надоело доктор веб курит непомог как найти самостоятельно файл? который за это отвечает в документах spyware и system не нашел помогите пожалуйчта!!!!)))))))))))))))
Помогите,у меня беда баннер все заблокировал даже в безопасном режиме не заходит(. Просят за продолжение просмотра гей клуба заплатить 380 рублей на номер Билайн +79654358090
fef58 26.05.2010 22:44:
Вернее, они удаляются, но потом окно: СОХРАНИТЬ? Сохранение не принимает, выкидывает окно про невозможно открыть файл (фото выше), приходится отменять изменения...
Посмотрите свойства файла. Стоит ли там галочка - только для чтения. Если да, то уберите её.
Облазил весь комп... Очистил все темпы... В систем32 убил подозрительные файлы... Лишь-бы погода неиспортилась... Приятного отдыха... Однако...
Да Отдыха пока маловато будет! Отпуск задержали на неопределённое время, св....чи! па.....лы!Приходится вечерами вместо отдыха тут сидеть и ждать утра, когда идти на долбаную работу, так что радости пока нет! Вот только если баннеров мочить,хоть какая отдушина!
У Др.Веба видел сегодня: 3381 с текстом 18х0ххх7ххххх (х - любые цифры) вроде должен подойти код 900301939. Ну там ещё есть варианты на 3381 с похожими номерами текста СМС
У меня был код 18(5)0(381)7(46214) в скобках (х) по шаблону данному тобой... Спасибо попробую завтра... Хотя хотелось-бы найти способ борьбы с этим баннером, а не просто коды.. Но есть надежда.. Кстати сегодня доктор веб долго не работам... Дай Бог обновлялся...
fef58 26.05.2010 22:44:
Вернее, они удаляются, но потом окно: СОХРАНИТЬ? Сохранение не принимает, выкидывает окно про невозможно открыть файл (фото выше), приходится отменять изменения...
Посмотрите свойства файла. Стоит ли там галочка - только для чтения. Если да, то уберите её.
Облазил весь комп... Очистил все темпы... В систем32 убил подозрительные файлы... Лишь-бы погода неиспортилась... Приятного отдыха... Однако...
Да Отдыха пока маловато будет! Отпуск задержали на неопределённое время, св....чи! па.....лы!Приходится вечерами вместо отдыха тут сидеть и ждать утра, когда идти на долбаную работу, так что радости пока нет! Вот только если баннеров мочить,хоть какая отдушина!
У Др.Веба видел сегодня: 3381 с текстом 18х0ххх7ххххх (х - любые цифры) вроде должен подойти код 900301939. Ну там ещё есть варианты на 3381 с похожими номерами текста СМС
У меня был код 18(5)0(381)7(46214) в скобках (х) по шаблону данному тобой... Спасибо попробую завтра... Хотя хотелось-бы найти способ борьбы с этим баннером, а не просто коды.. Но есть надежда.. Кстати сегодня доктор веб долго не работам... Дай Бог обновлялся...
Доктора Веба поговоривают подвели интернет-провадеры. У них при обновлении списка DNS-серверов по вине компании-регистратора произошёл технический сбой.
пипец 26.05.2010 22:47:
ребят помогите решить проблему сегодня пожалуйста)))) 5121 текст 1011412 умоляю)))) надоело доктор веб курит непомог как найти самостоятельно файл? который за это отвечает в документах spyware и system не нашел помогите пожалуйчта!!!!)))))))))))))))
Лекарство:
9895634168 или
ставим дату 26 мая 2010 время 10:00 и вводим код 9895634168 или
код 1238396875 или
ставьте дату 20.05.2010 время 13:48 и вводите код 1238396875
Reil 26.05.2010 22:49:
Помогите,у меня беда баннер все заблокировал даже в безопасном режиме не заходит(. Просят за продолжение просмотра гей клуба заплатить 380 рублей на номер Билайн +79654358090
Я уже писал коды смотри пост #169554 в ответ на #169552
26.05.2010 21:55 От: zaruta на стр 281 форума