В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
я нашел выход надо перезапустить компьютер с поддержкой командной строки и в поле набрать %systemroot%\system32\Restore\rstrui.exe и нажать ок и появится восстановление системы нажать на конт. точку и запустить 2 раза
я нашел выход надо перезапустить компьютер с поддержкой командной строки и в поле набрать %systemroot%\system32\Restore\rstrui.exe и нажать ок и появится восстановление системы нажать на конт. точку и запустить 2 раза
таким образом можно боротся с банерами на номер 8353
Leo2000
time 24.06.2010 15:24:
у меня вопрос а может после восстановления системы баннер остатся в системе, если да то как его удалить
Может быть и такое. Иногда даже после ввода кодов через некоторое время появляется. Здесь нужно проводить сканирование антивирусами со свежими базами или спец. программами (та же Malwarebytes' Anti-Malware к примеру).
24.06.2010 15:37 От: Leo2000
time 24.06.2010 15:35:
Leo2000
time 24.06.2010 15:24: у меня вопрос а может после восстановления системы баннер остатся в системе, если да то как его удалить Может быть и такое. Иногда даже после ввода кодов через некоторое время появляется. Здесь нужно проводить сканирование антивирусами со свежими базами или спец. программами (та же Malwarebytes' Anti-Malware к примеру).
а где их можно скачать
http://www.malwarebytes.org/ - Malwarebytes' Anti-Malware Антивирусы с сайтов производителей
От: Leo2000
time 24.06.2010 15:48:
для удаления некоторых видов баннеров можно использовать комбинацию клавиш Win+U
Это может убрать его с монитора и дать доступ к функциям. Но ведь на диске он останется.
24.06.2010 15:59 От: Leo2000
time 24.06.2010 15:57:
От: Leo2000 time 24.06.2010 15:48: для удаления некоторых видов баннеров можно использовать комбинацию клавиш Win+U Это может убрать его с монитора и дать доступ к функциям. Но ведь на диске он останется.
потом можно спокойно почистить реестр
Ну если точно известно какие его ключи были затронуты деятельностью трояна, а то по незнанию можно много нехорошего сделать.
В крайнем случае можно откатить систему назад на месяц а потом запустится с Live cd найти и удалить winlock
теперь делай окат системы на контрольную точку Пуск-программы-стандартные-служебные-востановление системы а поможет ли
Поможет и потом провериш систему на вирус
От: demexin
помогите избавиться от-него текст 5213326 на номер 8353
Вводи коды 98696596 или сначала код #1: 376502, затем код #2: 400213
8796754326 или сначала код #1: 376573, затем код #2: 431274
98795785 или сначала код #1: 358523, затем код #2: 457234
сначала код #1: 378553, затем код #2: 478564
сначала код #1: 378562, затем код #2: 487653
45143621 [порнокартинка на красном фоне]
86575231 [порнокартинка на красном фоне]
25.06.2010 01:58 От: Erika84
Не могу найти, подскажите, пожалуйста, sms с текстом 162860 или 162901 на номер 8353!!!!
Вводи коды469889
18419
555358
4420864
1768684
4775025
98696596 или сначала код #1: 376502, затем код #2: 400213
8796754326 или сначала код #1: 376573, затем код #2: 431274
98795785 или сначала код #1: 358523, затем код #2: 457234
сначала код #1: 378553, затем код #2: 478564
сначала код #1: 378562, затем код #2: 487653
45989067 или сначала код #1: 179540, затем код #2: 267541
8969780 или сначала код #1: 598764, затем код #2: 623445
654979647 или сначала код #1: 587615, затем код #2: 643256
456883457 или сначала код #1: 589634, затем код #2: 654345
сначала код #1: 578624, затем код #2: 652156
9025679360
2397672939
1968845971
68AZSNFS затем BM7iRi1U затем z1ZBM95S
bk0yuhz8 затем RRiuQ6rC затем xr5HMFlo
сначала код #1: 74952448, затем код #2: 19464834
934782
5064591
654852357
68074876967 или сначала код 187581, затем код 245872
798698568 или сначала код 179520, затем код 200541
7458385 или сначала код 168501, затем код 295462
8624763341
6789246356
6789246356
767344094562
19282736
53261947
886676PB
86575231 [порнокартинка на красном фоне]
0009990001
98388136481
13616
2047692
hwz3ie
hwz3ie
нажать Shift-Alt-F7
35673443
35673443
для заблокированного
jackasskos 25.06.2010 13:22:
Подскажите пожалуйста как снять рекламный модуль PORNHUB.com с текстом 35404113 на номер 5121
набирай9870637964 или сначала код #1: 1868584581, затем код #2: 2859549642
сначала код #1: 16386371, затем код #2: 26749332
сначала код #1: 10784541, затем код #2: 24764392
код: 1238396875 или сначала код #1: 587865, затем код #2: 613276
код: 8678679560 или сначала код #1: 5608785, затем код #2: 6545546
сначала код #1: 3974433, затем код #2: 4785944
код: 576576575745 или сначала код #1: 354312483, затем код #2: 478164414
сначала код #1: 34216463, затем код #2: 46756754
код: 685785484367 или сначала код #1: 34584643, затем код #2: 47658514
код: 754876547745 или сначала код #1: 3546883, затем код #2: 4137684
код: 68548577 или сначала код #1: 5124615, затем код #2: 6123426
код: 09765432 или сначала код #1: 5234145, затем код #2: 6213456
код: 75775475 или сначала код #1: 553475, затем код #2: 664326
код: 7567457976 или сначала код #1: 5145885, затем код #2: 6423146
код: 75775475 или сначала код #1: 513465, затем код #2: 642146
код: 634566346 или сначала код #1: 542423145, затем код #2: 653425536
код: 6546463456 или сначала код #1: 524525, затем код #2: 625646
код: 6564564536 или сначала код #1: 5734775, затем код #2: 6542976
код: 978907698769 или сначала код #1: 5487145, затем код #2: 6238436
сначала код #1: 52568605, затем код #2: 61420826
код: 985696787858 или сначала код #1: 56235625, затем код #2: 61296336
код: 7567457976 или сначала код #1: 5145885, затем код #2: 6423146
код: 75755475 или сначала код #1: 553475, затем код #2: 664326
сначала код #1: 14548361, затем код #2: 23489652
сначала код #1: 19497341, затем код #2: 24967442
код: 980870578567 или сначала код #1: 14548361, затем код #2: 23489652
код: 78954683784 или сначала код #1: 14548361, затем код #2: 23489652
код: 78954683784 или сначала код #1: 17453611, затем код #2: 24359322
код: 989879478765 или сначала код #1: 135286471, затем код #2: 232463652
сначала код #1: 387513, затем код #2: 498114
код: 05847365 или сначала код #1: 367413, затем код #2: 419514
код: 87687589 или сначала код #1: 3769513, затем код #2: 4065714
код: 75474577 или сначала код #1: 3879663, затем код #2: 4219654
код: 7575674 или сначала код #1: 3896963, затем код #2: 4196684
код: 86868568 или сначала код #1: 339873, затем код #2: 449264
код: 67548465 или сначала код #1: 367313, затем код #2: 412464
код: 658578658658 или сначала код #1: 3158153, затем код #2: 4602414
код: 5675674774 или сначала код #1: 3158153, затем код #2: 4602414
код: 7458789695 или сначала код #1: 167443451, затем код #2: 243536582
код: 77834659 или сначала код #1: 145731, затем код #2: 276042
код: 745895949 или сначала код #1: 1649651, затем код #2: 2746932
код: 65765757 или сначала код #1: 185891, затем код #2: 297852
код: 75676574 или сначала код #1: 1546751, затем код #2: 2484632
код: 876867876 или сначала код #1: 1575671, затем код #2: 2598562
код: 77564765 или сначала код #1: 1648941, затем код #2: 2412752
код: 885756474764 или сначала код #1: 167456741, затем код #2: 274567442
код: 67867868 или сначала код #1: 1448141, затем код #2: 2646282
код: 0386945721 или сначала код #1: 3568953, затем код #2: 4109674
сначала код #1: 74952448, затем код #2: 19464834
сначала код #1: -4220014848, затем код #2: 19464834
сначала код #1: 1078376871, затем код #2: 2856494592
сначала код #1: 1092452651, затем код #2: 2087345962
сначала код #1: 19452671, затем код #2: 25689372
сначала код #1: 193766431, затем код #2: 286737021
1238396875
8624763341
6789246356
6789246356
8765327868
2047692
2548125
780976702 проверьте этот код в первую очередь для текстов длиной более 8 символов
656961
9217112
7459362
148244
81PRF36
49K329364
8177r2836
8177R2936
8177RD36
6376551832
8281815818
780976702
3RO4644
780976702
780976702
780976702
5114DJH
22G462932
8177RF36
450850665
317964052
290954419
544625144
49K329364
8177r2836
8177r2936
8177rd36
8714157676
5114drh
8182462946
81prf36
8177r2936
4951329364
p1288nh
56444971к
5114drh
5114djh
8177rf36
SASHA 00752rus 25.06.2010 14:21:
Помогите пожайлуста, у меня при загрузке виндус высвечивается окно мол типа видус заблокирован и текст 777 на номер 7733 помогите пожайлуста!
делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.
kasana 25.06.2010 14:35:
gпомогите пожалусто 4612646 на номер 5121
делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.
ПсИх-ОдИнОчКа 25.06.2010 14:57:
Помогите! как избавиться от рекламного гаджета?! первый код мне помогла подобрать сестра, потом снова появился текст , что-то типа, требуется отправить еще одну СМС для подтверждения того, что вам есть 18 лет. Отправьте СМС с текстом 7520212 на номер 5121. помогите с кодом! пожалуйста1 заранее ОГРОМНОЕ спасибо!
код: 7458789695 или сначала код #1: 167443451, затем код #2: 243536582
25.06.2010 14:59 От: korish
помогите пожалуста у меня просит отправить смс с 64261289 на номер 7139. Пожалуста ответьте на korish24@mail.ru зарание огромное спасибо!
raviti2 25.06.2010 16:34:
Помогите пожалуйста смс с текстом 175 84512782 на номер 4460
вводи 290954419
Не подходит
делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.
Вот несколько вариантов:
1. Звоним с мобильного телефона своему оператору, узнаем кому принадлежит
короткий номер на который вымогатели предлагают отправить СМС (звонок
естественно бесплатен). Далее оператор вам сообщает номер оператора, который
обслуживает данный короткий номер. Уточняем Вам будет звонок платный??? Обычно
звонок бесплатный. Звоним оператору обслуживающему короткий номер, и он просто
сообщает код разблокировки.
2. Заходим на сайт DrWeb.com и virusinfo а так же ищем здесь, пытаемся по
тексту СМС получить код разблокировки.
3. При загрузки системы, пока не загрузился баннер, нажимаем Ctrl+Shift+Esc,
запускается диспетчер задач и в нем снимаем все появляющиеся задачи.
4. В окно баннера, для ввода кода разблокировки, вколачиваем всякую хрень
много, много, нажимаем кнопку Разблокировать или далее, и пока баннер проверяет
код пытаемся запустить диспетчер задач Ctrl+Shift+Esc и завершить процесс.
5. Запускаем Word, Excel, блокнот и нажимаем кнопку питания компьютера,
обычно баннер закрывается быстрее, чем выскакивает сообщение, что у вас есть не
сохраненный документ, нажимаем Отмена.
6. При загрузки компьютера пока экран черный нажимаем F8 и выбираем
Безопасный режим.
7. Если explorer заблокирован, запускаем блокнот и через меню блокнота Файл -
Открыть, выбираем тип файлов - Все файлы, работаем как в explorer, или нажимаем
сочетание клавиш Windows+U откроется экранная лупа, нажимаем запустить, в
открывшемся окне есть ссылка Веб-узел Майкрософт, при нажатии на ссылке
запустится explorer.
8. Для некоторых баннеров ведущих отчет времени актуально убирание с экрана
во время открытия свойств даты времени (2 раза кликнуть на системные часы в
правом нижнем углу)
9. Скачать и запустить альтернативный диспетчер задач: AVZ4 (Сервис-
Диспетчер процессов), Process Explorer для Windows
10. Загрузится с диска WindowsPE, образ диска Alkid Live CD&USB (02 февраль
2010) Standart 416Mb (есть антивирусы и редактор автозагрузки и многое другое)
можно скачать с
alkid.live.cd.usb.standard.2010.02.02.rar Uploading | Turbobit |
DepositFiles
11. Загрузится с USB, скачать Extra Small Windows XP USB Flash Edition 2010
106Mb (создание загрузочной флешки в 3 этапа за 5 минут)
Extra_Small_Windows_XP_USB_Flash_Edition_2010.rar - Uploading | Turbobit |
DepositFiles
12. Запустить восстановление Windows с установочного диска Windows.
Elena-Maxruha 25.06.2010 17:25:
Помогите пожалуйста!!! банер смс с текстом 35201018 на номер 8353. Пробовали два кода: №186136161 не подходит, а №2 47396267 подходит, но надо еще один код. Заранее спасибо
Пробуй коды 6789246356
24S86CH
16GU9928
8624763341
434637Т14
8694287294
Что необходимо делать чтобы ваш компьютер не подвергся вторжению Трояна?
Наверное самое главное, это использование постоянно обновляемого антивируса,
брандмауэра и фаервола. А так же периодическая проверка вашего компьютера
вышеперечисленными программами.
Не стоит посещать сайты сомнительного происхождения, чаще всего заражение
происходит именно с таких сайтов.
Используйте безопасный браузер, такой как Mozilla Firefox с дополнительными
плагинами, например Dr.Web anti-virus link checker - проверяет посещаемые вами
сайты на наличие вредоносного кода, NoScript – запрещает запуск разного рода
скриптов, которые могут способствовать заражению вашего компьютера. Так же вы
можете поискать любые другие плагины, которые могут защитить ваше пребывание в
интернете, их существует огромное количество.
Не открывайте сомнительных файлов, присланных вам по электронной почте. Это
самый распространенный способ проникновения вредоносного ПО в ваш компьютер.
vovikku 26.06.2010 09:55:
помогите пожалуйста выскочил гей баннер и требует отправить смс на 89646287430, стоимость400р. ранее предложенные ссылки не помогают ( я так понял что после каждого пробного слова Enter нажимать?)
vovikku 26.06.2010 09:55:
помогите пожалуйста выскочил гей баннер и требует отправить смс на 89646287430, стоимость400р. ранее предложенные ссылки не помогают ( я так понял что после каждого пробного слова Enter нажимать?)
Попробуй/ Потому что/
ничего не помогает((
терасса
нофелет
тарабум
герой дня
спектакль
белеберда
перегар
гуливер
кукушка
гардина
квазимодо
герасим
солнышко
головяшка
мотоблок
геродот
козявочка
штиблеты
козявка
жопа бля
беломор
кокошник
мультифрукт
дуремар
а мы не пьем
гуталин
семерочка
фисташка
нажми на газ
не тормози
отдых на природе
сметанка
гондурас
привет пи*оры
биокефир
пошли в баню
гуси лебеди
нет гомосекам
привет июнь
vovikku 26.06.2010 10:29:
я перепробывал всё это... главное баннер на весь экран. Это я с ноутбука пишу. туда вообще не зайти, даже в безопаски.. систему сносить не желательно. много инфы нужной
vovikku 26.06.2010 10:47:
дозвонился.. там сказали что они сами пока не знают как избавиться от этого банерра. это тел билайна (номер куда просят отправить смс.. им уже многие звонили)