В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
polnayazhopa 08.08.2010 11:15:
Если у вас висит баннер или заблокирован контакт пишите в асю 467981712 убирается быстро. Если что пишите в группу
http://vkontakte.ru/club...
напишут
time 08.08.2010 11:32: polnayazhopaLIVE CD Вот и весь вирусок.
В папке
7 файлов в system32/ + реестр..... только что проверил ради интереса через Live CD так он половину не нашел. да и нах там Live CD если комп не блокируется.....windows \ prefetch/ да и тут его нет....... запусти файл с архива и перезагрузись. а потом ищи. Он просто много гадости оставляет. и Live CD – находит только часть!
polnayazhopa Он вообще сначала не хотел его запускать из за Каспера 2010(он ему не довал даже скопироватся. А когда я отключил то я включил LIVE CD(от каспера) и просканил и он в первую очередь указал на prefetch/ а уж потом на system32 а также на папку JAVA там было три файла DLL с названием
Kinit.exe. А с реестром как обычно
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon
в Userinit должно быть только C:\WINDOWS\system32\userinit.exe, (с запятой в конце)
в shell должно быть только explorer.exe
Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker)
rgspn 07.08.2010 21:23:
Требует положить через терминал 400 руб на номер 89035716988, винду переустанавливать нехочу потеряю много! ПОМОГИТЕ избавится от этой хрени!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Вопрос, конечно, серьёзный. Интересно, а как Вы вышли на этот форум? Наверное, в поисковике наколдовали волшебные слова? Прогресс. Зарегистрировались на этом ресурсе – вообще интеллектуальный прорыв.
Осталось малость - не класть 400 руб на номер 89035716988. Это вполне реально осуществить.
Не кладите свои кровные, а почитайте шапку форума и его страницы. Если судьба всё же Вам не благоволит и Вы туп как баобаб, то придётся сделать format с: или растаться с денежками. Больше выхода нет и не придвинется.
Но я альтруист и в связи с этим предложу Вам долбить до посинения сервисы разблокировки неких волшебников.
Если у Вас и там ничего не получится, то – кому не светит, тому темно.
Я хочу помочь человеку который залез на порно сайт и "намотал на винты" А за помощь ОГРОМНОЕ СПАСИБО!!! Я такого банера никогда видал, поэтому обратился за помощью, причем по адресу!!! спасибо!!! спасибо!!! спасибо!!!
Грааль испили или всё как обычно – знаю только одну кнопку с гривой заплетённой?
каспер его не ищет.--проверял, если что и нашел то не его! в винлогоне он прописывает два файла. идешь по пути и удаляешь.только анлокер не нужен...они и так удаляются. Shel --не меняет. просто видимо ты его не запускал. Открой его 7ZIP, и посмотри что внутри....чтоб мне не быть голословным. Он легко убирается через ERD Commander..вручную
Некоторые способы избавления от баннеров и профилактика.
Первое, что нужно сделать, это попробовать открыть диспетчер задач нажатием клавиш alt + ctrl + delete. Если он блокирован вирусом, то попробуйте перезагрузить компьютер и войти в безопасном режиме (при загрузке надо нажать F8 и выбрать безопасный режим), либо выбрать пункт «последняя удачная конфигурация», если такой имеется. Если все это не помогло, попробуйте сделать восстановление системы: пуск – программы – стандартные – восстановление системы, и выберите точку восстановления.
Если и это не помогает, то воспользуйтесь бесплатными сервисами деактивации баннеров:
Дальше удаляем вирус как там написано. Если же у вас другой тип баннера-вымогателя, который блокировал вам доступ к каким-либо сайтам, то вам нужно почистить файл hosts, расположенный в:
Windows 95/98/ME: WINDOWS\hosts
Windows NT/2000: WINNT\system32\drivers\etc\hosts
Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts
Он должен содержать:
Copyright (c) 1993-1999 Microsoft Corp.
This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
This file contains the mappings of IP addresses to host names. Each
entry should be kept on an individual line. The IP address should
be placed in the first column followed by the corresponding host name.
The IP address and the host name should be separated by at least one
space.
Additionally, comments (such as these) may be inserted on individual
lines or following the machine name denoted by a ‘#’ symbol.
For example:
102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Если вы увидите такие строки, например:
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
То это те сайты, на которые вирус блокировал вам доступ. Удалите их из списка, чтобы файл hosts имел вид приведенного выше. Hosts можно открыть блокнотом, создав текстовый файл и перетащив в него hosts, либо использовать специальные программы, такие как Online Solutions Hosts Editor, HostsXpert, HostsMan.
Если баннер засел в вашем браузере, то просто отключите эту надстройку в настройках. Это применимо ко всем браузерам.
Как же вирус мог к вам проникнуть? Он мог попасть, даже если вы ничего не скачивали и не устанавливали. На некоторых сайтах установлены вредоносные скрипты, которые заражают компьютер вирусом, или вы запустили какую-то программу, часто это программы, которые якобы повысят ваш рейтинг в контакте, либо дадут голоса, либо еще что-то. Рекомендую установить бесплатный антивирус COMODO Internet Security, он в отличии от других, ловит такие вирусы, к тому же подозрительные файлы можно запускать в SandBox, так же очень хорошо защищает от баннеров Kaspersky Internet Security при настроенной защите от баннеров.
Не советую обновлять Flash-плеер с незнакомых сайтов, скачивать разные программы, которые нужны якобы для просмотра какого-то видео, либо программы, которые обещают прибавить вам голосов, денег, поднять рейтинг, «рентген» и так далее. Все это – обман, чтобы заразить ваш компьютер вирусом. Ни в коем случае не отправляйте смс! Вы всеравно не разблокируете баннер, а деньги уйдут. Так же удаляйте сразу “архивы”, которые дойдя до определенного процента распаковки, просят послать смс. Это тоже развод. Цель мошенников – заставить вас отправит смс, заработать на вас деньги, вот и все. В крайнем случае, переустановите Windows, если у вас есть диск. Так же можно попробовать сделать восстановление системы с диска, и восстановление с точки восстановления, если зайти с Live CD, где есть такие утилиты. Все можно скачать, если поискать.
Не заходите на подозрительные сайты, которые рекламируются путем спама, которые заманивают пользователей обманом, например программа для поднятия рейтинга (об этом мы уже говорили), не скачивайте Flash-плеер с сайтов, кроме официального сайта Adobe.
Теперь по поводу защиты почты и контакта от взлома. Задавайте такой контрольный вопрос, на который кроме вас никто не сможет ответить, мошенники могут общаться с вами и узнать ответ на контрольный вопрос, будьте бдительны! Сделайте длинный пароль из цифр и букв, не по каким ссылкам не переходите из своих аккаунтов, особенно если это спам или привлекательная реклама, о котором говорилось выше. Если же вам все же надо это сделать, то скопируйте ссылку в другой браузер и зайдите через него, лучше всего в IE в режиме InPrivate (эта функция в 8 версии). Никому не сообщайте свои пароли, даже если это якобы просит администрация сайта. Если вы сомневаетесь – напишите в службу поддержки, и вам там подтвердят, что администрация никогда пароли не запрашивает. Так же не пишите пароли в подозрительных программах, например неизвестных почтовых клиентах. Не осуществляйте «вход» с других сайтов, например тех же зазывалах, которые якобы позволят поднять вам рейтинг или прочитать чужие сообщения. Ваш пароль украдут, чтобы от вашего имени распространять спам, ведь многие доверяют, если сообщение приходит от друга.
И на последок еще один полезный совет. Если вы совсем не знаете что делать, то воспользуйтесь поиском, почитайте на форумах, у многих сейчас каждый день возникают подобные проблемы.
Как-то прочитал на этом многострадальном форуме о баннере, который блокирует выход в БИОС и загрузку с CD. По-моему – это просто невозможно.
Трояны заражают систему, будь то Windows или его альтернативы. Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс.
Твои мысли?
Все это слухи не более того, правда я слышал что есть баннер который блокирует вход с флешки но пока еще с таким не сталкивался а начинается этот баннер типа с номера 890 то есть длинный номер как Билайн.
Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет
Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.
passerby 08.08.2010 20:53: polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!
да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту
Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет
Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.
он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..
Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет
Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.
он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..
Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет
Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.
он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..
леший 33 09.08.2010 10:22:
time ну ты открыл вирус или нет
СМ. выше
Time....почитай. полезно будет. http://virusinfo.info/...php..., у меня каспер лицензионный его не поймал. кому надо -могу подарить 2 лицензионных каспера!!!!
леший 33 09.08.2010 10:22:
time ну ты открыл вирус или нет
СМ. выше
Time....почитай. полезно будет. http://virusinfo.info/...php..., у меня каспер лицензионный его не поймал. кому надо -могу подарить 2 лицензионных каспера!!!!
Всем доброго времени суток!!!
Вчера позвонил брат - словил блокировщика, после посещения ВКонтакте.ру! Баннер требует СМС с кодом bb3418 на номер 7733! Я облазил все онлайн - разблокировщики! Те коды, что предложены для этого номера (7733), не подошли В подробностях описать не могу - брат в другом городе (командировка)! Может что подскажете!? Буду очень признателен!
pashatom 09.08.2010 12:52:
Всем доброго времени суток!!!
Вчера позвонил брат - словил блокировщика, после посещения ВКонтакте.ру! Баннер требует СМС с кодом bb3418 на номер 7733! Я облазил все онлайн - разблокировщики! Те коды, что предложены для этого номера (7733), не подошли В подробностях описать не могу - брат в другом городе (командировка)! Может что подскажете!? Буду очень признателен!
Заходил на сайт Касперского и веба. нажми комбинацию клавиш
Ctrl+Alt+Shift+F
passerby 08.08.2010 20:53: polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!
да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту
cfi.7 09.08.2010 22:10:
помогите выскочил банер на весь экран ( на черном фоне текст) просит через терминал положить вконтакте 400 рублей на id93120709
passerby 08.08.2010 20:53: polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!
да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту
polnayazhopa, Привет!
Так это monoca32.exe?
Если нет, то скинь сциллочку, плз
SERP802, привет! Что, отпуск закончился? Как отдохнул?
SERP802 09.08.2010 19:28:
polnayazhopa 09.08.2010 10:21:
passerby 08.08.2010 20:53: polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!
да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту
Извините, тоже хочу пробывать...
По описанию похоже на HL
Нет, совсем не похоже!
HL тупо "убивает" систему путём удаления "жизненно важных органов".
Если ты его ещё не пробовал, то и не советую. Хотя, вспоминаю, что ты
его из "песочницы" запускал, или нет?
Как-то прочитал на этом многострадальном форуме о баннере, который блокирует выход в БИОС и загрузку с CD. По-моему – это просто невозможно.
Трояны заражают систему, будь то Windows или его альтернативы. Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс.
Твои мысли?
Как - то давно мы с zaruta уже обсуждали этот вопрос.
Что касается троянов, червей и прочей подобной нечисти, то да - они заражают ОС.
Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс.
Согласен, это нелегко. Но есть ещё руткиты. А это уже покруче самых
крутых баннеров. Если не слыхал о таких, просто поищи в инете - инфы валом.
Есть также возможность запускать программы ещё ДО! загрузки ОС!
Это, конечно, требует определённых "плясок с бубном" , но это реально.
Хотя к случаям, описанным на этом форуме, данные технологии, скорей всего,
никакого отношения не имеют. А если такое случится, то спасения просто не будет!
А я вот и сам уже подумывал, а не соорудить ли "неубиваемый" баннерок? (для эксперимента)
passerby 09.08.2010 23:29: SERP802, привет! Что, отпуск закончился? Как отдохнул?
SERP802 09.08.2010 19:28:
polnayazhopa 09.08.2010 10:21:
passerby 08.08.2010 20:53: polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!
да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту
Извините, тоже хочу пробывать...
По описанию похоже на HL
Нет, совсем не похоже!
HL тупо "убивает" систему путём удаления "жизненно важных органов".
Если ты его ещё не пробовал, то и не советую. Хотя, вспоминаю, что ты
его из "песочницы" запускал, или нет?
Отпуск - 10 дней- провел в трудах физических, помогал в ремонте квартиры, здорово дать нагрузку организму...
Я запускал HL в ограниченной учетке, песочница в ней не работает, - которуюю (учетку) после эксперемента удалил, сделал откат системы до эксперемента... все норм, систему не переустанавливал...