В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
chalyi 15.02.2010 23:42:
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.
а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал.
А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....
А баннер то куда девался!!!!?????
так щас посмотрим может после IE или Opera вылезет
[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C: Windows system32 userinit.exe," это если проблема с ним а если нет, у мя както было нашел файл userinit - 156кб - исполняемый файл службы
3. перенес его в "хранилище"
PS. оригинальный файл весит 26 кб "этот" 156 кб. далее у человека возник вопрос как удалить службу, это был как раз Вася Пупкин
анер в заголовке банера написано: ПОРНО РЕСУРС СООБЩАЕТ весит интернет эксплопрер во весь экран который не свернуть не отодвинуть и банер с ним спрозьбой отправить смс дестпетчер задач незапскается короче неработает нечево отправить смс с числом 11431 на номер 5370 или 5373
эт не я крендель один, а у мя даж времени нет на сайт каспера или доктора зайти щас отпишусь, ток крендель не дурак, если бы все было так просто то нашел бы сам
Если у Вас открыт браузер, закрываем его. Если окно закрылось вместе с браузером – считайте, что вам крупно повезло – у Вас простой информер. То есть – это Тип первый.
Если баннер висит на столе и после закрытия браузера – продолжаем определяться.
Для начала судорожно жмём Ctrl+Alt+Del и смотрим. Обычно при такой комбинации клавиш выскакивает Диспетчер задач. Выкочил? И Вам повезло – есть вероятность, что у Вас – Тип второй. Хотя не факт. Но надежда есть. Если Диспетчер задач не запустился, пробуем надавить на «Пуск». Работает? – это хорошая новость. Не работает? – новость похуже, но тоже не конец света! Запускаем что – нибудь ещё, ну там Блокнот, Word…
Запускаются – это обнадёживает. Это говорит о том, что у Вас, похоже, Тип второй.
Ну и наконец – все Ваши попытки запустить «…ну хоть что – нибудь…» оканчиваются неудачей – поздравляем! У Вас – Третий тип!
polnayazhopa 16.02.2010 01:20:
эт не я крендель один, а у мя даж времени нет на сайт каспера или доктора зайти щас отпишусь, ток крендель не дурак, если бы все было так просто то нашел бы сам
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление
polnayazhopa 16.02.2010 20:02:
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление
Привет! Эт, информер! Объясни ему как удалить из браузера!
понял, я просто щас сайт делаю а перед запуском хочу форум забить что б люди не пугались пустоты
polnayazhopa 16.02.2010 20:02:
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление
Привет.Что там из Канады слыхать?
а канада молчит,,,,,. он даже вебмани клиента не включал, а то сразу бы высветилось у мя
zaruta 16.02.2010 23:04: passerby Сейчас делаю инструкцию в картинках, как удалить информер из браузера, выложу на файлообменник. Кстати, не хочешь поэкспериментировать с порноинформером?
zaruta 17.02.2010 01:12: passerby ну как там эксперимент с информером?
Посмотрел твой труд - класс! В таком виде и вставим его в "итоговый документ".
А информера я не нашёл. По одной из ссылок написали
Forbidden
You don't have permission to access /porno/ on this server.
Apache/1.3.41 Server at sexvideorussia.com Port 80
На следующей - действительно порно сайт, но ничего не прилепилось. Я уж все кнопочки давил, по всем ссылочкам ходил, но -увы!
Ну а третья ссылка - вообще "блог простого программиста". Там что то есть об информерах, но самогО информера я не нашёл, увы...
zaruta 18.02.2010 09:41: passerby Руководство-Супер!!! Но, необходимо подкорректировать оформление (для наглядности) например: заголовок тут на одной странице, а текст на другой и т.д и ещё я не увидел твой первый эксперимент в картинках с Флеш плеером от Адобе, там я думаю надо урезать и оставить самое главное! По последнему баннеру думаю надо сделать приписку, что лечится эта бодяга программой FAV. И ещё, я вчера искал информер, так и не нашел, но на одном из форумов всемирной паутины, кто то его предлагал выслать любому для экспериментов, я там зарегистрировался и написал письмо с просьбой скинуть, уже получил ответ, что поищут и вышлют. Жду!!! Ну вот и всё, ушел на работу! Пока!
и ошибочки исправить. я бы еще табличку вашу добивил, ток с изменениями в том плане, что сейчас уже очень редко встречаются 4460 5121 и т.д. а для того что щас люди ловят, подходят, в большинстве, одни и теже коды. некоторрым читать лень, а вот табличку посмотрят
sokol1979 18.02.2010 12:35:
Помогите пожалуйста, при перезагрузке компа появляется чёрный экран с надписью типа у Вас много вирусов, для установки антивируса напишите 6625020 на номер 5121. Пришлите пожалуйста код разблокировки, гружусь с live cd, сайт доктора вэба не посмотреть, слишком мультимедийный.
это мне щас только что девочка прислала, появилось после того как она скачала AVZ, попозже позабавлюсь, причем тот AVZ который я заливал, ток запустила и нате
polnayazhopa 20.02.2010 00:38:
это мне щас только что девочка прислала, появилось после того как она скачала AVZ, попозже позабавлюсь, причем тот AVZ который я заливал, ток запустила и нате
Ты не понял! Мне прислали порноинформер! Красавец! passerby уже развлекается! А у твоей деврчки код: 6523 или 3097 ( это судя по скрину)
да мне код не интересен, мне интересно как эта хрень там появилась, еще и то пропадает то появляется, просто я тут как распространитель уже, ее сегодня 200 чел скачали
http://www.power-pc.ru/ обычный лохотрон, а в пользовательском соглашении в пункте 6 так и написано, что шлите нам бабло а что вы за это получите -не известно, чувак увидел, испугался и отправил, пришлют ему, какойнибудь пасьянс и сошлются на ошибку файлообменника.Опера у мя не открывает, мазила и IE легко
passerby 20.02.2010 02:17: zaruta & polnayazhopa я не знаю, что это такое, но в "соглашении" указан сайт, который и предоставляет услуги защиты от спама, вирусов и т.д.
Я туда зашёл, очень даже, скажу я вам, приличный сайт. Провёл онлайн проверку, и он потребовал смс. Я просто закрыл вкладку и ВСЁ. Перезапустил Opera - ничего! Не знаю, что будет дальше, но пока никаких последствий. Сделал скрины, если интересно - выложу.
zaruta баннер заблокировал все, она скачала с конт пограмку, и пипец, доктор не помогает, щас она еще кое-чем проверит, и сюда придет........подскажи плиз ответ если есть на #151765 у мя вобще башка не варит.из-за сына
polnayazhopa 20.02.2010 20:35:
zaruta баннер заблокировал все, она скачала с конт пограмку, и пипец, доктор не помогает, щас она еще кое-чем проверит, и сюда придет........подскажи плиз ответ если есть на #151765 у мя вобще башка не варит.из-за сына
А, что с СЫНОМ? Может помощь нужна?
да вчера жену с ребенком положили. 10месяцев. а тут праздники выходные, хрен кого найдешь отделение переполненно, вот только сегодня все устаканили, должно быть все норм, там ОРВИ какойто сложный,
1Способ: Откройте текстовым редактором Notepad (блокнот) следующий файл: C:\Windows\System32\drivers\etc\hosts Как открыть? Пуск - Все программы - Стандартные-блокнот - Кликаем на него правой кнопкой и выбираем пункт "Запуск от имени администратора"- Даем подтверждение на запрос виндов - В программе Notepad (блокнот) в меню Файл выбираем Открыть - Находим файл hosts - открываем - смотрим - Удалите все строки вида: 213.182.197.229 www.yandex.ru 213.182.197.229 yandex.ru 213.182.197.229 www.vkontakte.ru 213.182.197.229 vkontakte.ru ... ...оставьте лишь одну строку: 127.0.0.1 localhost , Если этой строки нет, добавляем её, перезагружаемся и радеумся!!!!!!! , и ещё необходимо зайти в свойства файла hosts и снять галочку с атрибута "только чтение" если и это не помогло, тогда переходим к пункту 2
2Способ: Скачиваем программу http://www.freedrweb.com/... сохранив утилиту на жесткий диск, Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки). , Дождитесь окончания сканирования и изучите отчет о проверке и радуйтесь, что всё обошлось
JAN38RUS 20.02.2010 23:38:
народ заходите в пуск потом панель управления>>Производительность и обслуживание >> c ле будет востановление системы жмыкаетe.>. востановлениние более ранего сосояния компа и выбераете число кода не было баннера
а ты еще кто такой??????какже я сам не догадался.........прикинь пять часов .....думаем молодец что подсказал