В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Я интересуюсь по причине того что пробывал подбирать коды под свой пароль под винду, надеюсь по архиваторы уже давно есть такие программы...
Почта дошла?
Ушел в Сказку, незнаю когда вернусь...
Вернусь - расскажу...
повторюсь...
намек надеюсь поняли..
Запуск в песочнице, под провизе менеджер, при наличии процесс киллер, на старом ноуте, с отключенной службой управления удаленного реестра...
Спасибо...
Вернулся... Все описанное при включенном Avast Antivirus Free , не сработало, баннер заблокировал все, не помог и Win-L, он работал, но при возврате и вызове диспетчера задач(провилизе менеджер) эффекта не дали...
Возможно и 2IP StartGuard не дал прописаться в реестр - не знаю, он нечего не спросил...Возможно Avast, т.к. я потом после перезагрузки проверял им баннер, Avast определил его как вирус...
Однако я здесь... и жесткая перезагрузка( т.е выключение компа и включениеп обратно) - песочница сбросила баннер и я здесь...
Я обещал искать программы и способы по борьбе с порно баннерами - в чем и отписываюсь(в наборе программ), а о ручной борьбе потренируюсь завтра и отпишусь...
zaruta 27.09.2010 22:10:
Уважаемые SERP802, time и passerby!
С паролем на баннер video_51412.avi.exe ОБЛОМ! Мне так же его прислали и я не могу его вскрыть-пароль не тот, но попробую варианты! Но он почти эдентичен с e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe, этот даже интересней.
В качестве бонуса предлагаю вашему вниманию довольно свежий баннерок vip_porno_27681.avi.exe
Пишите кому-куда сбросить или выложить, с паролем будет всё в порядке!
zaruta
vip_porno_27681.avi.exe файл получил, завтра буду пробовать.
zaruta 27.09.2010 22:10:
Уважаемые SERP802, time и passerby!
С паролем на баннер video_51412.avi.exe ОБЛОМ! Мне так же его прислали и я не могу его вскрыть-пароль не тот, но попробую варианты! Но он почти эдентичен с e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe, этот даже интересней.
В качестве бонуса предлагаю вашему вниманию довольно свежий баннерок vip_porno_27681.avi.exe
Пишите кому-куда сбросить или выложить, с паролем будет всё в порядке!
zaruta
vip_porno_27681.avi.exe файл получил, завтра буду пробовать.
Это не черный баннер ?
А как e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe, с ним боролся???
Я описал свою борьбу и некоторые способы ранее...
zaruta 27.09.2010 22:10:
Уважаемые SERP802, time и passerby!
С паролем на баннер video_51412.avi.exe ОБЛОМ! Мне так же его прислали и я не могу его вскрыть-пароль не тот, но попробую варианты! Но он почти эдентичен с e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe, этот даже интересней.
В качестве бонуса предлагаю вашему вниманию довольно свежий баннерок vip_porno_27681.avi.exe
Пишите кому-куда сбросить или выложить, с паролем будет всё в порядке!
zaruta
vip_porno_27681.avi.exe файл получил, завтра буду пробовать.
Это не черный баннер ?
А как e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe, с ним боролся???
Я описал свою борьбу и некоторые способы ранее...
SERP802
Боролся вот так-
Вскрыл я файл e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe и
появилось окно
+79647274244 на сумму 320 рублей, не на весь экран, но
заблокировано все равно было все. Alt+ctrl+DeL так же и как ctrl+shift
+Esc не включали диспетчер задач,
Ctrl+Esc запускало меню пуск, но включить что либо там было невозможно.
Нажал комбинацию Win+L но при попытке перехода на другую учетную запись выдало ошибку, там же нажал Win+U открылось окно, но запустить браузер не получилось, получилось запустить экранную лупу,но толку от нее в данном окне не было, как и от экранной клавиатуры.
Попробовал перевисти время и дату в BIOS при перезагрузке так и весит баннер.
В безопастные режимы тоже не заходит.
Как избавился – 1)Зашел с ERD Commander и открыл Registry Editor прошелся по пути Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon и увидел что в строковом параметре Shell был прописан путь к баннеру(он находился там где я его и вскрыл D:\Документы\Гей порно\e413a81e36656b73c9a8b49f…… прошел по этому пути удалил его и поменял значение на explorer.exe. Userinit не был затронут.
2)Загрузился в обычном режиме и восстановил диспетчер задач через редактор реестра(
DisableTaskMgr = dword:0x000000000(0)
В принципе можно ограничется импортом (если конечно есть резервная копия).
3)Восстановил безопастные режимы через AVZ.
4) И когда сканировал Каспером он нашел еще один троян, он был в D:\System Volume information и называлась эта троянская программа Troian Ransom.Win32.PornoBlocker.ve
zaruta 27.09.2010 22:10:
Уважаемые SERP802, time и passerby!
Боролся вот так-
Вскрыл я файл e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe и
появилось окно
Как избавился – 1)Зашел с ERD Commander и открыл Registry Editor
Скачал Registry Viewer 4.2 for Win9x/Me/NT/2K/XP - программа для редактирования реестра в Dos режиме, попробую вариант восстановления с установочного диска Windows и диска 3,5 с записаной на него программой Registry Viewer 4.2 for Win9x/Me/NT/2K/XP...
спасибо попробую коды. Уже смотрела эту ссылку, жесть! просто нет времени вникать, а так оч.интересно попробовать.с помощью ваших подсказок помогала и соседу и на работе пару раз и себе. заранее спасибо!!!!!
Не за что! А спасибо-это +1 возле ника
+1 то я поставила, не жалко хорошим людям, а коды не подошли. Что ж, лайв сд создавать? может еще что подскажете? пожалуйста!!!!
спасибо попробую коды. Уже смотрела эту ссылку, жесть! просто нет времени вникать, а так оч.интересно попробовать.с помощью ваших подсказок помогала и соседу и на работе пару раз и себе. заранее спасибо!!!!!
Не за что! А спасибо-это +1 возле ника
+1 то я поставила, не жалко хорошим людям, а коды не подошли. Что ж, лайв сд создавать? может еще что подскажете? пожалуйста!!!!
Ау!!! Что все спят? номер 89654028611 хочет 400 руб, коды не подходят. ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
спасибо попробую коды. Уже смотрела эту ссылку, жесть! просто нет времени вникать, а так оч.интересно попробовать.с помощью ваших подсказок помогала и соседу и на работе пару раз и себе. заранее спасибо!!!!!
Не за что! А спасибо-это +1 возле ника
+1 то я поставила, не жалко хорошим людям, а коды не подошли. Что ж, лайв сд создавать? может еще что подскажете? пожалуйста!!!!
Ау!!! Что все спят? номер 89654028611 хочет 400 руб, коды не подходят. ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
извините, что врываюсь, а что вы можете создать кроме лайв сд ???
дело в том , что нужен внешний загрузчик с возможностью редактирования реестра ветки Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon в строковом параметре Shell
записан путь к порнобаннеру, где его нужно удалить(порнобаннер), f а параметр поменять на explorer.exe (об этом последние 3 страницы форума исписано...))
Я сейчас занимаюсь способом загрузки с установочного диска Windows XP и использованием программы Registry Viewer 4.2 for Win9x/Me/NT/2K/XP в ней можно в Dos в ней можно редактировать или хотя-бы увидеть. ГДЕ расположет баннер и удалить его...
спасибо попробую коды. Уже смотрела эту ссылку, жесть! просто нет времени вникать, а так оч.интересно попробовать.с помощью ваших подсказок помогала и соседу и на работе пару раз и себе. заранее спасибо!!!!!
Не за что! А спасибо-это +1 возле ника
+1 то я поставила, не жалко хорошим людям, а коды не подошли. Что ж, лайв сд создавать? может еще что подскажете? пожалуйста!!!!
Ау!!! Что все спят? номер 89654028611 хочет 400 руб, коды не подходят. ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
извините, что врываюсь, а что вы можете создать кроме лайв сд ???
дело в том , что нужен внешний загрузчик с возможностью редактирования реестра ветки Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon в строковом параметре Shell
записан путь к порнобаннеру, где его нужно удалить(порнобаннер), f а параметр поменять на explorer.exe (об этом последние 3 страницы форума исписано...))
Я сейчас занимаюсь способом загрузки с установочного диска Windows XP и использованием программы Registry Viewer 4.2 for Win9x/Me/NT/2K/XP в ней можно в Dos в ней можно редактировать или хотя-бы увидеть. ГДЕ расположет баннер и удалить его...
Я вообще с компом еще на Вы. И что-то не выходит скачать неро, а то что Вы пишите вообще иностранный язык для меня. Что же делать???
Я вообще с компом еще на Вы. И что-то не выходит скачать неро, а то что Вы пишите вообще иностранный язык для меня. Что же делать???
Тогда давайте испробеум способ проверенный на себе только что...
Работает для ХР...
При загруке компа держите клавишу Shift не отпуская с начала загрузки компа, пока не появится чистый рабочий стол...
Затем вызывает диспетчер задач нажав одновременно Ctrl Alt Del, должен появится диспетчер задач...
пишите...
А винда то 7.
Проверим..)?
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.
Ок... но я бы не терял время зря, искал еще пути, проверено на ХР., еще неизвестно как поведет себя 7... кстати на предидущих страницах есть метод борьбы с похожим баннером по 7, сейчас поищу ...
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.
Ок... но я бы не терял время зря, искал еще пути, проверено на ХР., еще неизвестно как поведет себя 7... кстати на предъидущих страницах есть метод борьбы с похожим баннером по 7, сейчас поищу ...
от zaruta
На Win 7:
Ещё проще:
Перезагрузка, жмём F8 выбираем безопасный режим с поддержкой команндной строки ( в Win 7 этот баннер не блокирует безопасный режим)
Запускаем explorer
А далее по проторенному пути:
Чистим Local Settings\Temp и Local Settings\Temporary Internet Files
Правим реестр:Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon в строковом параметре Shell
“Shell”=”Explorer.exe” и “Userinit”=”C:\Windows\system32\userinit.exe,”
Перезагрузка.
1. Способ имеет смысл при установленной программе Process Killer, когда появится баннер вызываем Process Killer-Ctrl-Shift-~...
Далее Win-U, и возврат опять , Process Killer мигает за баннером при нажатии Ctrl-Shift-~, жмем флажок Windows несколько раз , при этом видим Process Killer и имя баннера в первых или вторых строках, далее быстрота рук-нажимая флажок Windows и стрелку вверх в Process Killer становимся на имя баннера и Enter - снять его - он убирается, дальше рутина по поиску и удалению..
2. Работает для ХР... Проверено 2 раза на себе..
При загруке компа держите клавишу Shift не отпуская с начала загрузки компа, пока не появится чистый рабочий стол...
Затем вызывает диспетчер задач нажав одновременно Ctrl Alt Del, должен появится диспетчер задач...
Далее Файл-Выполнить- Regedit - ... дальше рутина по поиску и удалению..
На Win 7:
Ещё проще:
Перезагрузка, жмём F8 выбираем безопасный режим с поддержкой команндной строки ( в Win 7 этот баннер не блокирует безопасный режим)
Запускаем explorer
А далее по проторенному пути:
Чистим Local Settings\Temp и Local Settings\Temporary Internet Files
Правим реестр:Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon в строковом параметре Shell
“Shell”=”Explorer.exe” и “Userinit”=”C:\Windows\system32\userinit.exe,”
Перезагрузка.
SERP802 этот способ для баннера e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe, для vip_porno_27681.avi.exe я его еще не использовал, и по ходу дела для свежих баннерков он не подойдёт.
вчера ночью в другой ветке форума http://www.cforum.ru/t4/... снимал свежий баннер на номер 89653043071, таким образом:
У тебя получилось загрузочной дискетой убрать баннер?
Пока нет, т.к. вчера пробывал с установочного диска Windows XP и прогой по редактированию реестра в дос, тоже не получилось, т.к. после загрузки в режиме ручного восстановления, при попытке попасть в нужную папку выводит надпись - отказано в доступе, будет возможность поэксперементирую на других компах...
а диск сделаю обязательно и проверю...
кстати еще нужно хорошенько разобраться с прогой редактирования реестра под дос, изучить режимы поиска и редактирования...
И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...
появился серый баннер в верхнем левом углу экрана, предлагающий пополнить счет 360 рублей на номер 9645852030 через терминал QIWI, помогите, срочно нужно отключить этот баннер!!!!!))))))
Друзья! Новые компьютеры, нет и ноутбуки давно не комплектуют установочными дисками, тем более с Windows ХР.
Здесь видимо идёт речь о пиратском диске. Так вот, в него уже встроено шпионское ПО и прочие прелести. Нет обновлений с официального сайта Microsoft, что чревато всем тем с чем вы здесь боретесь.
Aid1988 29.09.2010 13:23:
появился серый баннер в верхнем левом углу экрана, предлагающий пополнить счет 360 рублей на номер 9645852030 через терминал QIWI, помогите, срочно нужно отключить этот баннер!!!!!))))))
По ходу дела новый, дайте ссылочку где хватанули...
Опишите что заблокировано - пуск, диспетчер задач, мой комп, выполнить, укажите что у вас установлено ХР или 7 или Vista
проверьте вот эти , подземный владыка (Aid) насколько я помню мифорлогию...
Друзья! Новые компьютеры, нет и ноутбуки давно не комплектуют установочными дисками, тем более с Windows ХР.
Здесь видимо идёт речь о пиратском диске. Так вот, в него уже встроено шпионское ПО и прочие прелести. Нет обновлений с официального сайта Microsoft, что чревато всем тем с чем вы здесь боретесь.
OEM поставки???
у меня старый установчный диск ХР купленый еще 3 года назад, другого нет вот и приходится давать советы опробованные на себе...
Кроме того многие пираты давно уже установили комплект, который делает пиратский виндовс лецензионным - продает сам мягкотелый и поставляется этот пакет на установочных дисках...
Компьтер можно купить и без софта и также просто купить установочный диск винды, правда уже только Vista и 7...
Вы-же пишите видимо о сборке Zver - чисто пиратском диске с кучей наворотов и встроенных программ и модулях...
Услышав звон-прислушайтесь откуда он...
Обновления можно скачать с оф. сайта мягкотелых и установить самому ручками и не все дыры закрывают эти заплатки, фиксы и исправления...
баннер появился у родителей жены, я сам его не видел со слов жены он во весь рабочий стол, блокировал все программы, включался сразу же при загрузке, она нажала ctrl+esc и открылось меню пуск с панелей задач, на компе стоит AVAST, она нажала на его значек в области уведомлений и отошла от компа, немного погодя пришла и обнаружила что баннера нет и открыты некоторые программы которые появляются при загрузке, т. е. mail/agent, uTorrent и при загрузке каждый раз открываются Мои документы, на компе стоит Windows XP
Aid1988 29.09.2010 13:58:
баннер появился у родителей жены, я сам его не видел со слов жены он во весь рабочий стол, блокировал все программы, включался сразу же при загрузке, она нажала ctrl+esc и открылось меню пуск с панелей задач, на компе стоит AVAST, она нажала на его значек в области уведомлений и отошла от компа, немного погодя пришла и обнаружила что баннера нет и открыты некоторые программы которые появляются при загрузке, т. е. mail/agent, uTorrent и при загрузке каждый раз открываются Мои документы, на компе стоит Windows XP