В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
polnayazhopa 21.02.2010 01:10:
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!
polnayazhopa 21.02.2010 11:37:
Здрасте всем! zaruta и passerby отдельный салют!!! я тут к вам еще одного чувачка направил, с той же хренью что и вчера, он щас винт зараженный снимет напишет сюда. sexana мне даже в асе не отвечает, наверно формат делает.
zaruta 21.02.2010 14:48: sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...
polnayazhopa 21.02.2010 01:10:
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!
Не знаю, уместно ли, но осмелюсь предложить следующее: . Вот эту строку перепишите на бумажку: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
Появится окно ввода с мигающим курсором
Введите эту строку (ооооочень желательно без ошибок!!!!)
Нажмите Enter
Должно появиться сообщение о том, что команда успешно выполнена.
Перезагрузитесь в безопасном режиме. Regedit должен запускаться.
В разделе реестра hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
меняем значение параметра "Userinit"
Оно должно быть вот таким:"C: WINDOWS system32 userinit.exe"
Перезагружаемся. polnayazhopa ты сам это будеш делать или как?
я в пензе а она в калининграде....
это конечно все зачемательно я думаю,но для меня это слишком круто...или просто мозг уже отказывается воспринимать инфу...какая строка,где она? не понятно..пардон
zaruta 21.02.2010 14:48: sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...
Дак что ж вы ПАНИКУЕТЕ! У вас всё будет в порядке! Сейчас напишу, что сделать! Видите программы помогли! В обычном режиме напишите диспетчер ит.д и т.п работают!
в обычном режиме ни че не работает..там банер на весь экран что даже мышкой влево и впрао не повернуть..а вы говорить....
polnayazhopa 21.02.2010 15:49:
оооооооо а тут жара!!!!
Ду ну! Так, прохладно!
в автозагрузке у нее ничего нет, ну или найти не может...
Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker
Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕ
polnayazhopa 21.02.2010 15:49:
оооооооо а тут жара!!!!
Ду ну! Так, прохладно!
в автозагрузке у нее ничего нет, ну или найти не может...
Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker
Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕ
Ну Вот! А то всё Формат С, ФорматС......напиши какой файл сидел в автозагрузке
xsystemsa 441 kb тот самый что я качнула..гребаный контакт!!!! еще раз спасибо,ребята!!!
zaruta 21.02.2010 17:57:
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
от Combofix особых изменений не произошло..так шо и в прям из области догадок-))
zaruta 21.02.2010 17:57:
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
от Combofix особых изменений не произошло..так шо и в прям из области догадок-))
Так что конкретно из предлагаемого подошло?
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то так
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то так
Вам ещё нужно реестр почистить! Как чистить? Скачайте в шапке форума руководство и почитайте, там всё подробно написано! Удачи!!!
спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa.
В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.
Соглашусьс вами,единственное для меня все файлы в папке system32 похожи на вирусы..в силу моей не компетентности в этом вопросе...
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa.
В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.
Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё!
Да, с безопасным не совсем понятно.
а мне интересно у него XP или Vista? я про MSlayer...
серьезно???? хотя,вам хакерам ни какие паразиты не страшны!!! завидую белой завистью
Абижаетеееее! Не знаю как другие, себя я хакером не считаю! Хакеры это те, кто Вам "подарил" баннер. Здесь же Вам помогли от баннера избавиться, так почему и те и другие - хакеры????
не соглашусь с вами!!! есть хорошие а есть плохие те которые со злым умыслом!!!!
zaruta 21.02.2010 20:50: passerby Но с другой стороны sexana права, Мы может мы и есть хакеры, но наоборот! А, что за ник такой интересный sexana !!!!!
это старый и уже бородатый ник лет 10 ему не меньше...типо шутки..секси Оксана не судите строго
не соглашусь с вами!!! есть хорошие а есть плохие те которые со злым умыслом!!!!
Приведите примеры "хороших" и если можно ответьте на пост # 152022
да пример то на ладони - ВЫ и есть те которых называют хорошими...плохие создают эту дрянь,а хорошие помогают её устранить...если бы не было бы "хороших" сидели бы мы все зараженные в анусе..вот как то так...
не соглашусь с вами!!! есть хорошие а есть плохие те которые со злым умыслом!!!!
Приведите примеры "хороших" и если можно ответьте на пост # 152022
да пример то на ладони - ВЫ и есть те которых называют хорошими...плохие создают эту дрянь,а хорошие помогают её устранить...если бы не было бы "хороших" сидели бы мы все зараженные в анусе..вот как то так...
А, я честно говоря думал, что Вы меня ругать будете за Combofix и HijackThis, подумал что вы этими прогами весь реестр снесли! Но вот видете как всё хорошо обернулось! Не гуляйте по интернету без защиты! Поставте в браузер хотя бы этот плагин: http://www.freedrweb.com/...
я может и ругала бы если б хоть какие то сдвиги были и то не Вас, а себя ибо так вляпаться может тока лошара...зарекалась ни че подозрительного не скачивать и не открывать ...и на старуху бывает проруха..да и не оч я поняла как работают эти проги...так что все пучком...а эта защита на платной основе?
passerby 24.02.2010 01:59:
А вот и снова я!
Проэкспериментировал с Half Life!
Это сообщение пишу из "убитой" и "воскрешённой" винды.
Скринов не делал - абсолютно ничего интересного. Просто черный экран с надписью: "У вас сегодня неудачный день!"
"Извините, но я убил Вашу операционную систему! Прощайте! :)"
Да, для непосвящённого - труба дело!
passerby 24.02.2010 01:59:
А вот и снова я!
Проэкспериментировал с Half Life!
Это сообщение пишу из "убитой" и "воскрешённой" винды.
Скринов не делал - абсолютно ничего интересного. Просто черный экран с надписью: "У вас сегодня неудачный день!"
"Извините, но я убил Вашу операционную систему! Прощайте! :)"
Да, для непосвящённого - труба дело!
вот это зло!!!упаси господь от такой шутки!!!
А это говорит о том, что прежде чем нажимать ОК!, надо почитать с чем это я соглашаюсь и хооооорошенько подумать! Вот так!
дык не везде инструкция прилогается..стоит это делать или нет...
дык не везде инструкция прилогается..стоит это делать или нет...
В большинстве случаев всякого рода баннеры и информеры попадают на компьютер пользователя с его, т.е. пользователя, согласия.
Обычно это предложение обновить чего-нибудь,
Вложения в электронной почте, пришедшей невесть откуда(а нам интересно и мы открываем)
Этот список можно продолжать....
Ну и здравый смысл, естественно, должен присутствовать. И будет всё пучком!
Да вот со здравым смыслом-то все пучком,а все равно попалась....за 7 лет впервые-)))) но и в этом нашла положительный момент...С вами например познакомилась....очень интересные и нужные люди..не сочтите за лесть!!!!
Да вот со здравым смыслом-то все пучком,а все равно попалась....за 7 лет впервые-)))) но и в этом нашла положительный момент...С вами например познакомилась....очень интересные и нужные люди..не сочтите за лесть!!!!
От этого никто не застрахован. Но если человек хоть чуть - чуть интересуется вопросом, то сможет найти выход из многих неприятных ситуаций.
Примеры? Да все здесь присутствующие. Ведь все здесь ищут выход! Кто не хочет этим заниматься, просто выключает комп, звонит в сервис, платит деньги и всё...
Ну а насчёт интересные и нужные - спасибо, приятно осознавать, что ты кому - то нужен.
А лесть - ею пользуются, когда хотят поиметь выгоду. А какая уж здесь, на форуме, выгода?
Ну и есть люди, которые не могут по-другому. Это как в той пословице:
"Хвост у человека отпал, а необходимость им вилять - осталась"
Но я очень надеюсь, что Вы не из таких!
И правльно надеятесь!!!!! и в мыслях нет подхалимажничать...просто Вы здесь меня оч здорово выручили....я двое суток уснуть не могла..а вылечить малыша было просто вопросом жизни и смерти...и тут так подфартило!!!!! спасибо что вы есть!!!!! а если не секрет вы из какого города?
если не затруднит ответить,не знаю как вас зовут...пардон за это..и все же... с каким расширением на конце считать подозрительными файлами? или это все по ситуации? заранее спасибо за ответ...
И правльно надеятесь!!!!! и в мыслях нет подхалимажничать...просто Вы здесь меня оч здорово выручили....я двое суток уснуть не могла..а вылечить малыша было просто вопросом жизни и смерти...и тут так подфартило!!!!! спасибо что вы есть!!!!! а если не секрет вы из какого города?
Вообще то мы о-о-очень отклонились от темы форума. Админы наверняка удалят всю эту переписку.
А я не из того города, где Вы живёте и даже не из той страны. Да - да! Сегодня мы живём в разных странах, хотя не так давно мы все были "советские". Сегодня я живу в Украине, а Вы в России, так что мы друг для друга - иностранцы. И города, в котором я живу, Вы наверняка не знаете и даже не слышали никогда о таком.
Так что пусть это будет ма-аленькой интригой.
все!!! ни че лишнего более...просто было интересно с кем собсно имешь дело..и не более того....не такая уж и заграница..у меня ту Польша с Литвой под боком...ладно, все об этом тсссссс
sexana 24.02.2010 03:14:
если не затруднит ответить,не знаю как вас зовут...пардон за это..и все же... с каким расширением на конце считать подозрительными файлами? или это все по ситуации? заранее спасибо за ответ...
Потенциально опасными могут быть файлы с любым расширением, равно как и вообще без всякого расширения. Поэтому - "Не уверен - не обганяй!".
Пользуйтесь файлами, полученными из надёжных источников. А где надёжный - ненадёжный решать Вам. Вот. Так что конкретного ответа на вопрос нет и быть не может!
Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!
Тётки в розовом на экран так просто не залазят! Необходимо смотреть куда вы заходите на том или ином сайте и не скачивать не понятные программы и т.д и т.п.
Самая элементарная защита при посещении порноресурсов такая:
1.Не использовать браузер IE
2.Не заходить на порносайты под учётной записью Администратора.
3.Не закрывать всплывающих окон с порносодержанием ( крестик справа вверху на закрытие-означает загрузку вредного програмного обеспечения) лучше вовсе покинуть этот сайт.
4.Не соглашаться с предлагаемым на сайте бесплатным доступом к различным ресурсам (это ловушка)
5.Всегда держать включённым Брандмауэр Windows
6.Иметь на Вашем компьютере антивирусную программу и ежедневно обновлять антивирусные базы.
7. И иметь здравый рассудок и светлую голову
И тогда Вы себя оградите от баннеров на 60% минимум
Я конечно дико извиняюсь...а можно маленькое уточнение (для тех кто в танке так сказать-))))) Не использовать браузер IE - это что такое???
имеется ввиду что б он не становиляс по умолчанию...а то постоянно вылетает....его уберешь,а он все равно лезет
А когда лезет, сказать ему "не сметь", т.е. сделать браузером по умолчанию Ваш любимый браузер (Mozilla, Opera,Safari), и когда выскочит окно "IE не является Вашим браузером по умолчанию, сделать его таковым? и
Всегда проверять при запуске"
Скажите категорическое "НЕТ" и он больше не будет Вас беспокоить!
Дык стояло у меня опера по умалчанию..а после этого банера страшно орущего все попеременилось...поставила кучу всяких программ которыми слабо представляю как пользоваться...так вот там постоянно вылетают запросы этому разрешить аль запретить и так постоянно...при чем чему разрешить,а чему запретить не понятно ибо названия как то странно завуалированны...вот как то так тока не ругайтесь за назойливость!!!
Дык стояло у меня опера по умалчанию..а после этого банера страшно орущего все попеременилось...поставила кучу всяких программ которыми слабо представляю как пользоваться...так вот там постоянно вылетают запросы этому разрешить аль запретить и так постоянно...при чем чему разрешить,а чему запретить не понятно ибо названия как то странно завуалированны...вот как то так тока не ругайтесь за назойливость!!!
Маленький совет, можно? Удалите все программы которыми не пользуетесь или в которых слабо разбираетесь, после установки практически любой программы, необходимо её настроить ( например запретить обновления из интернета и т.
Совету я рада,НО..эти программы называются Spybot -serch and destroy , Auslogigs bootsspeed , Anvir, CCleaner и так про между прочим - это были ваши советы...как мне быть в данной ситуации???рискую остаться не защищенной вообсче
Совету я рада,НО..эти программы называются Spybot -serch and destroy , Auslogigs bootsspeed , Anvir, CCleaner и так про между прочим - это были ваши советы...как мне быть в данной ситуации???рискую остаться не защищенной вообсче
Я, такие не советовал! Я бы поставил вот эти: AnVir Task Manager, AVZ и Malwarebytes' Anti-Malware + хороший антивирус, но это, моё мнение! Вы решайте САМИ!!!
Malwarebytes Anti-Malware,AnVir Task Manager, это все у меня стоит...меня пугает программа AnVir Task Manager..там столько всего одновременно происходит..жути нагоняет...короче плохо быть бестолковой!!!!!! AVZ имеется на крайний случай....но как то я в нее не оч верю
нененене,я не стану ни чего отключать ибо чревато все это дело..я решиласделать иначе - полезла в инет читать инструкции по применению и просвещаться...думаю это лучший вариант...как считаете
passerby 27.02.2010 01:41:
Война - двигатель прогресса, а война с баннерами - двигатель познавательного процесса!
Жаль, что это выходит за рамки темы данного форума, а то очень много интересного Вы могли бы узнать о своей системе. Ну вот, для примера, нажмите Ctrl+Alt+Del, откройте вкладку "Процессы" и посмотрите, сколько процессов у Вас запущено(в смысле - работает). Это видно в нижнем левом углу окна Диспетчера задач. Вот у меня, например, 16!
А у Вас?
Или ещё интереснее:
Пуск - Настройки - Панель управления - Администрирование - Службы
и там в столбце "Состояние" посмотрите, напротив каких служб стоит "Работает"
А Вы чувствуете что ."оно" работает, а нужно ли, чтобы "оно" работало?
Ведь всё это "работает" отбирает драгоценные ресурсы, которые можно пустить в полезное русло. А так, всё это "великолепие" работает вхолостую, да ещё частенько и может нанести вред!
Чего стОит "Удалённый доступ к реестру" , "Удалённый помощник" и т.д.
Но это, увы, тема не этого форума....
нененене,я не стану ни чего отключать ибо чревато все это дело..я решиласделать иначе - полезла в инет читать инструкции по применению и просвещаться...думаю это лучший вариант...как считаете
всем привет, проги я ей сказал поставить, поставила, молодец! а разобраться она сможет!!!, пусть просто лежат где-нибудь неподалеку,
пригодятся точно
ВСЕМ ПРИВЕТ!!!!!!!! а я почти разобралась в некоторых из ...оказалось не оч сложно-)))) спасибо
Не поймай хоть online antivirus с номером 9395 на 532042, а то на праздник настроение себе сильно испортишь!
да ты что тьфу,тьфу,тьфу... не да Бог...я уже настолько осторожничаю....сразу выхожу с подозрительных сайтов...меня донимает другой вопрос.. этот online antivirus он типо онлайн начинает работать и тихим сапом устанавливается на комп или по какому принципу он работает? спасибо
Он относится к 3 типу (если ты читала нашу инструкцию) блокирует практически все! Загружается на комп тихо и сидит не пищит до перезагрузки, а потом начинается....КРАСОТА !!! Чёрный экран и надпись.... online antivirus с номером 9395 на 532042 и ВСЁ!!! Но мы с ним уже разобрались!!! Но вирус серьёзный типа Интернет Секьюрити ! Не буду описывать процедуру удаления-это муторно! Напишу Главное-если он установился в систему, то необходимо, что бы у Вас был отключен автозапуск на всех дисках! И тогда пусть он сидит хоть до всемирного потопа! Но если он у вас запустился, пишите сюда, сами не экспериментируйте-черевато!!!
А как он аназывается когда вливается в систему и где тусит и еще вопрос как отключить автозапуск?