В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
А почему ты все время даеш практически одни коды, а другие способы кроме кодов нет?
А потому что сначала стараюсь дать пользователю самый простой путь к решению задачи. Просто учитываю, что могут быть пользователи и менее опытнее чем мы. И уже если с кодами не получилось, тогда использую другие способы. Я их вовсе не отвергаю.
Мне впринципи без разницы если коды так коды они конечно зачастую эффиктивнее чем другие средства но без кодов лучше на мой взгляд тем что тот же самый пользователь если еще раз подцепит этот баннер то он уже попробует удалить его сам а уж потом просить помощи.
А почему ты все время даеш практически одни коды, а другие способы кроме кодов нет?
А потому что сначала стараюсь дать пользователю самый простой путь к решению задачи. Просто учитываю, что могут быть пользователи и менее опытнее чем мы. И уже если с кодами не получилось, тогда использую другие способы. Я их вовсе не отвергаю.
Мне впринципи без разницы если коды так коды они конечно зачастую эффиктивнее чем другие средства но без кодов лучше на мой взгляд тем что тот же самый пользователь если еще раз подцепит этот баннер то он уже попробует удалить его сам а уж потом просить помощи.
Согласен. У каждого способа имеются свои плюсы и минусы. И коды не идеальны (например при новых версиях трояна). Здесь просто много способов борьбы (как и самих троянов)
Согласен иногда помогает одно иногда другое. До встречи на форуме я на сегодня все.
BkBlik 30.06.2010 03:49:
здраствуйте помогите пожалуйста у меня велез баннер с порнографиией от сайта real-goodporno.info
срок действия баннера 30 дней так ли это?
помогите кодом пожалуйсто.....430225571 на номер 9800
заранее спасибо!
Один из способов удаления баннера (например на номер 3381)
Несложная инструкция:
1
шаг
Сначала перезагружаем компьютер. Поскольку баннер запускается не сразу – у вас есть время вызвать диспечер задач (примерно секунд 5-10, зависит от быстродействия компьютера и количества запускаемых процессов). Действовать нужно очень быстро. Как только выбрали пользователя – сразу начинаем жать ctrl+alt+delete.
2
шаг
Когда запустится диспечер все основные программы будут уже запущены, поэтому заходите в закладку Процессы и начинайте смело убивать новые незнакомые процессы (как только в списке появляется новый процесс – выделяйте его и жмите Завершить процесс —> Да). Старайтесь запоминать их названия. Если вы пропустили какой-то процесс и появился баннер, то значит вы его нашли, запоминайте название. Если баннер не появился – значит процесс в следующий раз можно пропускать. Желательно всеже определить имя процесса баннера (можно пропустить некоторые процессы и посмотреть к чему это приведет, если баннера нет – перезагрузиться и пропустить уже другие). Если вы не смогли определить имя пропустите следующий шаг.
3
шаг
Запускайте поиск по всему компьютеру по найденому имени. Если поиск нашел файл баннера – удаляйте его. Если не нашел – вручную поищите этот файл в основных папках (документы, программы, система). Файл может быть скрыт, поэтому нужно включить показ скрытых файлов.
4
шаг
Дальше удаляем все неизвестные программы из автозагрузки (Пуск —> Программы —> Автозагрузка).
5
шаг
И наконец выбираем в Пуске пункт Выполнить. В появившемся окне вводим msconfig. Выбираем закладку Автозагрузка. Снимаем галку с незнакомой программы (если сомневаетесь посмотрите путь к этому файлу, он может называтся например plugin). Запоминаем название и местоположения файла. Заходим в указанную папку и удаляем его.
nikas 30.06.2010 10:08:
как избавится от порно баннера смс 430230090 на номер 9800
Если не получится удалить кодом то пробуй через безопастный режим с поддержкой командной строки.
Я хоть и не новичок, в компах разбираюсь. Но с командной строки в безопасном режиме, как входить не знаю. Извините за глупый вопрос. Спасибо!
делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 или F8 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.
xusa 30.06.2010 11:04:
Помогите плиз!!!!! не могу избавится от рекламного модуля. все испробовала ничего не помогает. просят отправить для разблакирровки смс на номер 5121 с текстом 35203410.
Спасибо...
bene 30.06.2010 11:15:
у меня появился баннер от сайтов hyecoc.ru и gayproject.com. Требует 380 руб. на номер 89670364582. Windows заблокирована и ничего нельзя сделать. Подскажите пожалуйста что можно сделать?
Evgeniy68 30.06.2010 11:29:
помогите ктонибудь ПЛЗ! скачаль карту города установил и + банер теперь на весь экран(( написанно "что мудуль будет распологаться 62 дня, чтобы удалить его нада пополнить счет абонента билайн 89671273485 на сумму 390 р. после оплаты на выданном терминалом чеке оплаты будет код..." вот такое у меня несчастье помогите кто чем может!!!!!!!!!!! Заранее благодарен!
Самвел Оганесян 30.06.2010 12:15:
Помогите! вылез баннер с текстом 7520330 на номер 5121.. вышеописанный способ безопасным режимом не помог ! дайте код заранее спасибо!
А на будущее внимательно читайте способ с безопастным режимом,там написано что систему иногда нужно восстанавливать 2 раза подряд не выключая программу восстановления.
Самвел Оганесян 30.06.2010 12:30:
Причем 4 последние цифры постоянно меняются что делать?!
Вот и прочитайте способ с безопастным режимом внимательно и сделайте как написано. А для профилактики почистите временные файлы из интернета
X:\Documents and Settings\профиль пользователя\Local Settings\Temp
X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на котором установлена операционная система.
Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)
X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка присутствует, удалить ее содержимое
ХЕЛПППП 30.06.2010 14:16:
Помогите удалить баннер-===========-SMS 754464752 на номер 5121 я пробовал все коды не чего не помогает!!!Может быть вы мне поможете???
делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 или F8 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.
time 30.06.2010 14:53:
30.06.2010 14:51 От: uHeu
Служба абонентской поддержки:
8-800-100-73-37 (Звонок из России бесплатный);
Звони по этому номеру и проси код разблокировки
спасибо большое. помогли-)
Теперь объясни мне какие 4 цыфры менялись и написано ли там через сколько дней он исчезнит???
ХЕЛПППП 30.06.2010 16:07:
СМС с текстом 754469779 на номер 5121. Текст постоянно меняется первые 4 цифры остаются. Помогите. Ничего не нажимается, в сервисах кода нет пишет!!!
30.06.2010 16:19 От: ХЕЛПППП
Читай внимательно тебе нужно будет поменять дату на три месяца вперед и время на пару часов. Читай Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete. 2)Далее появится Bios и на вкладке Main
сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоватся клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
vitasss 30.06.2010 16:20:
помогите пожалуйста избавится от баннера там на красной полосе написано доступ к эротическому видео открыт для того чтобы досрочно удалить баннер необходимо отправить смс сообщение с текстом 430212778 на номер 9800,заранее благодарен
time 30.06.2010 16:20:
30.06.2010 16:19 От: ХЕЛПППП
Читай внимательно тебе нужно будет поменять дату на три месяца вперед и время на пару часов. Читай Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete. 2)Далее появится Bios и на вкладке Main
сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоватся клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
нет не помогло!!!!
8-800-100-73-37 (Звонок из России бесплатный); Звони по этому номеру и проси код разблокировки
krep 30.06.2010 16:32:
помогите пожалуста!!! у меня вылез данер на весь экран и требует что бы я пополнил щёт в любом терменале! скрок бана 2 месяца!!! я не могу не чего сделать не куда залесть вообще(((
Пробуйте коды кандагар,
киргуда,
спектакль,
бумбокс,
любознательность,
дирижабль,
телевизер,
терасса,
нофелет,
тарабум,
герой дня
белеберда
перегар
гуливер
кукушка
гардина
квазимодо
герасим
солнышко
головяшка
мотоблок
геродот
козявочка
штиблеты
козявка
жопа бля
беломор
кокошник
мультифрукт
дуремар
а мы не пьем
гуталин
семерочка
фисташка
нажми на газ
не тормози
отдых на природе
сметанка
ХЕЛПППП 30.06.2010 16:39:
Помогите плиз я удалил баннер а нажать ничего не могу!!!
Что мне делать!!!
Попробуй проверить системы Антивирусом.
у меня eset nod 32 сам сканирует перед входом!!!
Пробуй удалить временные файлы
X:\Documents and Settings\профиль пользователя\Local Settings\Temp
X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на котором установлена операционная система.
Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User)
X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка присутствует, удалить ее содержимое
time 30.06.2010 16:51:
Leo2000
Как думаешь будет ли когда нибуть такой баннер который будет блокировать даже LIVE CD???
Возможно. А что, нажал включение, и не успела загрузиться Windows, блокировался доступ с флэшки и дисковода. А на мониторе надпись пошлите СМС на номер.... Вот это будет... Ну впрочем фантазии....
И получается тогда один выход сносить ВИНДУ или искать коды на сайтах разблокировках.
time 30.06.2010 16:51:
Leo2000
Как думаешь будет ли когда нибуть такой баннер который будет блокировать даже LIVE CD???
Возможно. А что, нажал включение, и не успела загрузиться Windows, блокировался доступ с флэшки и дисковода. А на мониторе надпись пошлите СМС на номер.... Вот это будет... Ну впрочем фантазии....
И получается тогда один выход сносить ВИНДУ или искать коды на сайтах разблокировках.
Ramilina 30.06.2010 17:20:
Недвано звонила на номер 8 (495)363-14-27 и мне дали коды. Разблокировала. Коды давали быстро, записать не успела. Лучше звоните и не партесь. Сутки без компа сидела
Что то в первый раз вижу этот номер. Где ты его взяла???
Sumet 02.08.2010 09:28:
+79057616938
Просит денег через терминал и типа введи код с чека или грозиться уничтожить комп.. фатально..
Билайн
Помоочь можете?
сайт д.р. веба не помог.. всякие другие тоже..
пробовал через Биос
просто как бы, я бы уже пере установил всё нахуй, но инфа с компа нужна позарез..
А что через Биос?
Просто нужно передвинуть дату на три месяца вперед и время на 2 или 3 часа в BIOS. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete. 2)Далее появится Bios и на вкладке Main
сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоватся клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
time 04.08.2010 09:35: Leo2000 Так ты знаешь ответ на мой вопрос с баннером 8353???
Если про 8353 текст: 4956 , то здесь мы имеем баннер полностью блокирующий любые действия, в безопасном режиме так же всплывает. Также последние 5 цифр меняются при перезагрузке. Подробнее здесь - http://forum.drweb.com/...php...
Нет не этот а новый который блокирует доступ к Live cd???
time 04.08.2010 09:35: Leo2000 Так ты знаешь ответ на мой вопрос с баннером 8353???
Если про 8353 текст: 4956 , то здесь мы имеем баннер полностью блокирующий любые действия, в безопасном режиме так же всплывает. Также последние 5 цифр меняются при перезагрузке. Подробнее здесь - http://forum.drweb.com/...php...
Нет не этот а новый который блокирует доступ к Live cd???
вы че бл*, Live CD просто грузите с диска и все норм.а дальше ручками убираете...time, напиши мне в асю 467981712
Дело в том что я не ловил еще этот банер, но поговаривают что есть такой новый банер на номер 8353 который блокирует все и в том числе не возможно зайти на LIVE CD даже загружаясь по правилам с диска или с флешки.
Tymmi 04.08.2010 12:46:
Помогите ! Уже 3 дня не могу разблокировать комп - все висит...
Пробовал Dr.Web, ESET, Kaspersky .
Номер 1350, текст 353032307
Ничего по номеру 1350 не нашел...
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и перезагрузить компьютер.