В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
5121 с текстом 5213310. Нашёл страничку с кодами, код подошёл. Пробую искать преступные файлы, пока не найду. Не верю, что они удаляются! Хочу узнать, где прописываются. Ранее на чужих машинах находил в Document and settings\all users и system32. Но этот новый баннер висит и в безопасном режиме. Кто-нить находил файлы мошенники где-нить ещё?
Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.
STS_STS 16.06.2010 22:26:
Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.
Malwarebytes' Anti-Malware качни... обнови... проскань по полной...
потом напиши свой отзыв...
Спасибо за совет. Malwarebytes' Anti-Malware качнул, ,быстрой проверкой отсканил, нашло 3 бяки. Все - модификации Backdoor
Я полистал странички и вижу, что зачастую люди повторно ловят баннеры. Может поместить в заголовок рекомендацию отключать службы "Удалённое управление реестром" и "Удалённое управление рабочим столом"? На работе на многих машинах поотключал и те ПК, которые неоднократно ловили эту заразу, перестали её ловить. Ну так, просто как информация к размышлению на основе опыта.....