В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
там по твоему случаю куча кодов, нужно их перепробывать...
а вообще в шапке форума ссылки на сайты разблокировки проверь на все введи номер телефона 89654028032...
если код не найдешь -
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: - качни и следуй инструкции...
Я вообще с компом еще на Вы. И что-то не выходит скачать неро, а то что Вы пишите вообще иностранный язык для меня. Что же делать???
Тогда давайте испробеум способ проверенный на себе только что...
Работает для ХР...
При загруке компа держите клавишу Shift не отпуская с начала загрузки компа, пока не появится чистый рабочий стол...
Затем вызывает диспетчер задач нажав одновременно Ctrl Alt Del, должен появится диспетчер задач...
пишите...
А винда то 7.
Проверим..)?
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!
Спасибо вам большое -никогда бы не подумала что смогу справиться с баннером сама, но..благодаря вам чувствую себя заправским хакером))) Спасибо что вы это делаете)))
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!
никник 28.09.2010 23:23:
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются
Поясни, при нажатой клавише Shift загружался рабочий стол без баннера и можно было вызвать диспетчер задач, да или нет или как...???
нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи.
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!
SERP802 29.09.2010 20:48:
нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи.
Т.е. как я вас понял, при нажатой кнопке Shift 7-rf загружается, баннера нет, есть диспетчер задач и можно дать команду файл-выполнить и запустить редактор реестра???
Это оч. важно, т.к. через редактор реестра можно найти строку запуска баннера, его местоположение, строку можно отредактировать и перезагрузившись продолжить по поиск и уничтожение баннера...
нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи.
>>
Т.е. как я вас понял, при нажатой кнопке Shift 7-rf загружается, баннера нет, есть диспетчер задач и можно дать команду файл-выполнить и запустить редактор реестра???
Это оч. важно, т.к. через редактор реестра можно найти строку запуска баннера, его местоположение, строку можно отредактировать и перезагрузившись продолжить по поиск и уничтожение баннера...
ну вобщем я не знаю что такое редактор реестра, но я жму шифт и появляется не рабочий стол, а просто эти несколько строк (может я жала еще и ctrl alt delet. вроде не натуральная я блондинка, а с памятью что-то творится) но вобщем диспетчер задач запускается, дальше я ничего не смогла, но потом все удалила
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем
никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем
Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...
Если есть уязвимости в программном обеспечение, то ваш компьютер, да и вы сами потенциальный клиент платежных терминалов или специалистов по лечению вирусов.
Как обезопасить себя от всей этой неприятности:
1) Использовать лицензионную копию Windows и делать все обновления через Windows Update
2) Использовать лицензионный антивирус, желательно КИС2011
3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA
4) Использовать интернет браузер последней версии
5) Не отключать UAC (функция, позволяющая предотвратить несанкционированные изменения в ОС. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных действий или при изменении параметров, которые могут оказать влияние на работу других пользователей). Данная функция присутствует только в Vista и семерке
Друзья, 80 % не попадаться на удочку вымогателей решаются этими пятью способами. Остальные 20% являются человеческим фактором.
никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем
Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...
SERP802 29.09.2010 21:27:
никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем
Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...{
спасибо буду знать.
Справка 29.09.2010 21:27:
Если есть уязвимости в программном обеспечение, то ваш компьютер, да и вы сами потенциальный клиент платежных терминалов или специалистов по лечению вирусов.
Как обезопасить себя от всей этой неприятности:
1) Использовать лицензионную копию Windows и делать все обновления через Windows Update
2) Использовать лицензионный антивирус, желательно КИС2011
3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA
4) Использовать интернет браузер последней версии
5) Не отключать UAC (функция, позволяющая предотвратить несанкционированные изменения в ОС. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных действий или при изменении параметров, которые могут оказать влияние на работу других пользователей). Данная функция присутствует только в Vista и семерке
Друзья, 80 % не попадаться на удочку вымогателей решаются этими пятью способами. Остальные 20% являются человеческим фактором.
Спасибо уважаемая Справка, просвещение - мать ученья...
Извините замечу:
2) Использовать лицензионный антивирус, желательно КИС2011
Правильно настроенный против баннеров...
К стати есть набор бесплатных программ и антивирусов, в совокупности выполняющих как минимум 75-90 процентов функциональности КИС2011...
3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA
И делать это регулярно, они часто обновляются...
4) Использовать интернет браузер последней версии
Да, а лучше несколько, т.к. каждый из них заточен лучше под какой-то вид работы в интернете(картинки, чаты, вебсерфинг)...
5) Не отключать UAC
К сожалению по моему процентов 80 компов в интернете пока под ХР...
ps: С таким баннером я уже разбирался, но на другой ветке форума http://www.cforum.ru/t4/..., об этом я уже писал #190247 в ответ на #190242 29.09.2010 00:06 * От: zaruta [
SERP802 29.09.2010 21:41:
Спасибо уважаемая Справка, просвещение - мать ученья...
Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином.
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!((
Выделил все и удалил ептить!И теперь что мне делать то???
ps: С таким баннером я уже разбирался, но на другой ветке форума http://www.cforum.ru/t4/..., об этом я уже писал #190247 в ответ на #190242 29.09.2010 00:06 * От: zaruta [
SERP802 29.09.2010 21:41:
Спасибо уважаемая Справка, просвещение - мать ученья...
Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином.
Уважаемая Справка, чтобы не быть молью, предложите свежий ветерок...
вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!((
Выделил все и удалил ептить!И теперь что мне делать то???
Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок...
У тебя получилось загрузочной дискетой убрать баннер?
И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...
У тебя получилось загрузочной дискетой убрать баннер?
И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...
У меня не получилось, может я не так понял?
Что именно не получилось???
Как только начнет загружаться комп держи Shift не отпуская, опиши мне что происходит с компом, пока не прекратиться обращение к винту... Должен появиться чистый рабочий стол...
вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!((
Выделил все и удалил ептить!И теперь что мне делать то???
Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок...
Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки"
Я невнимательно читал и в редакторе реестра я сделал так:
Правка-найти-вбил 77.78.240.31
увидел справа в списке фаил с этим IP и тупо его удалил делитом((
Далее:
Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings
справа опять было много файлов и я их опять тупо удалил(аш стыдно млин)
и теперь ничего не получается
вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!((
Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки"
Я невнимательно читал и в редакторе реестра я сделал так:
Правка-найти-вбил 77.78.240.31
увидел справа в списке фаил с этим IP и тупо его удалил делитом((
Далее:
Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings
справа опять было много файлов и я их опять тупо удалил(аш стыдно млин)
и теперь ничего не получается
Какая система ХP, Vista, 7 ??? А винда грузится??? Попробуй сделать восстановление системы на раннее состояние, это восстановит реестр...
Пиши подробнее, ты загрузился ERD Commandera??? Насколько знаком с компом...
вованДизелист 30.09.2010 14:41:
Vista
все грузится и работает
Про ERD Сommandera не знаю
ВОсстановление системы имеется в виду точка восстановления что ли???
Да, проверь как работает комп... может потребоваться восстановление на более раннюю точку восстановление системы, смотри сам по работе компа...
В Vistе я не силен, может она сама восстановила реестр, незнаю нескажу точно...
Оленька2010 30.09.2010 18:16:
Привет всем.Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста
SERP802, спасибо))я на Висте просто восстановил систему))это недолго))минут 10-15))точка востановления была создана за 3 недели до инцидента))вообщем теперь все работает))И я рад что не заплатил вонючим хакерам)
вованДизелист 30.09.2010 23:07:
SERP802, спасибо))я на Висте просто восстановил систему))это недолго))минут 10-15))точка востановления была создана за 3 недели до инцидента))вообщем теперь все работает))И я рад что не заплатил вонючим хакерам)
Спасибо это +1, возле ника, тому кто тебе помог
Суть в поиске удаления, желательно не кодом, т.к. если хватанешь еще раз - уже будешь знать, как бороться...
К слову можно установить ряд бесплатных программ и используя их свести вероятность заражения баннером к 10-20 процентам...