MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
bondera 29.04.2010 13:24:
Привет всем, у меня банер 717915 на 4460 читал обсуждения по этому банеру но так ответа и ненашол, можете помоч?
Попробуй коды: 782461829513, 8828126, 9939237, 1141348, 2252459, 3363561, 4474672, 5585783, 6696894, 7717915
ребят огромное сасибо яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя СПАСЁН!!!!!
egorrrrr 29.04.2010 13:43:
ребят огромное сасибо яяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяяя СПАСЁН!!!!!
Сканируй на антивирусе.
У меня поменялся рекламный модуль на 38533124 8353 помогите как убрать его С уважением Александр.
nikas 29.04.2010 13:48:
У меня поменялся рекламный модуль на 38533124 8353 помогите как убрать его С уважением Александр.
Попробуйте ввести коды: 38535436, 43143421, 86575231
Leo2000 не помогло.Александр
nikas 29.04.2010 14:01:
Leo2000 не помогло.Александр
Тогда такие 27422913, xKKKXCsl затем iZyL3iJt затем DH5R5VUH, 457199, 13183
Leo2000 25.04.2010 22:41:ЕЖЖ 25.04.2010 22:26:Нашёл ещё такие: 2921059174, 771918765456, 882129876567zaruta 25.04.2010 15:44:пусто черный экран ctrl alt delete тоже ничего(ЕЖЖ 25.04.2010 15:28:Вообще ничего, ничего не работает? Черный экран и всё???
нет
огромное спасибо а подошел последний))) я уж думала все хана) спасибо еще раз)
ЕЖЖ 29.04.2010 14:10:Leo2000 25.04.2010 22:41:огромное спасибо а подошел последний))) я уж думала все хана) спасибо еще раз)ЕЖЖ 25.04.2010 22:26:Нашёл ещё такие: 2921059174, 771918765456, 882129876567zaruta 25.04.2010 15:44:пусто черный экран ctrl alt delete тоже ничего(ЕЖЖ 25.04.2010 15:28:Вообще ничего, ничего не работает? Черный экран и всё???
нет
Просканируй на антивирусе со свежими базами для полного уничтожения
обязательно)
zaruta 28.04.2010 21:29:натела 28.04.2010 18:20:код 38535436, не поможет пиши удалим вручную
ребята, у меня текст смс поменялся, теперь 38538285 на номер 8353, на красном фоне картинка, но у картинки фон белый! помогите!
код не помогает! давайте вручную удалим прямо на рабочем столе эта зараза, и никуда!
Leo2000 29.04.2010 13:05:dianagorbenko 29.04.2010 13:00:Тогда может эти: 18419, 555358, 4420864, 1768684, 4775025, 9025679360, 2397672939, 1968845971, 5064591, 654852357, 8624763341, 6789246356
нет, не помогает, я уже пыталась сгенерировать код разблокировки!
ничего не помогло((( скачала уже две программ: Trojan_Guarder_Gld.exe и Virus Removal Tool. нет результата. помогите как его ручками то убить????
dianagorbenko 29.04.2010 14:35:Leo2000 29.04.2010 13:05:ничего не помогло((( скачала уже две программ: Trojan_Guarder_Gld.exe и Virus Removal Tool. нет результата. помогите как его ручками то убить????dianagorbenko 29.04.2010 13:00:Тогда может эти: 18419, 555358, 4420864, 1768684, 4775025, 9025679360, 2397672939, 1968845971, 5064591, 654852357, 8624763341, 6789246356
нет, не помогает, я уже пыталась сгенерировать код разблокировки!
Ещё есть код: xKKKXCsl затем iZyL3iJt затем DH5R5VUH.
нет, не помогает.... самое обидное, что когда муж придет с работы, не поверит, что я лично не выходила на порно сайт. :-D
dianagorbenko 29.04.2010 14:44:
нет, не помогает.... самое обидное, что когда муж придет с работы, не поверит, что я лично не выходила на порно сайт. :-D
Он на рабочем столе или в окне браузера?
Leo2000 29.04.2010 14:48:dianagorbenko 29.04.2010 14:44:Он на рабочем столе или в окне браузера?
нет, не помогает.... самое обидное, что когда муж придет с работы, не поверит, что я лично не выходила на порно сайт. :-D
на рабочем столе появляется сразу при включении
dianagorbenko 29.04.2010 14:59:Leo2000 29.04.2010 14:48:на рабочем столе появляется сразу при включенииdianagorbenko 29.04.2010 14:44:Он на рабочем столе или в окне браузера?
нет, не помогает.... самое обидное, что когда муж придет с работы, не поверит, что я лично не выходила на порно сайт. :-D
Попробуйте Пуск – Выполнить- Ввести строку taskkill /f /im plugin.exe - Нажать Ок
неа, ниКера
dianagorbenko 29.04.2010 15:13:
неа, ниКера
А в безопасном режиме пробовала загружать?
прбовала, баннера нет, но где эту гадость искать, не нашла
много интересного прочитала, но как установить этот безопасный режим? скажите пож-та
писали, что в Application Data искать файл, нет его там, потом в system32 станный .dll? тоже не нашла, даже не знаю где еще эту заразу распознать(((
натела 29.04.2010 15:18:
много интересного прочитала, но как установить этот безопасный режим? скажите пож-та
при загрузке f8 жми, и выбирай безопасный режим)
dianagorbenko 29.04.2010 15:16:
прбовала, баннера нет, но где эту гадость искать, не нашла
Попробуй следующее: загрузись в безопасном. Затем:
1. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый, Системный, Только для чтения, чтобы найти и уничтожить вирусы: – откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки); – в открывшемся диалоговом окне Свойства папки откройте вкладку Вид; – в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK. 2. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется само; – найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia; – удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer); – найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds; – удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe); – в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.
dianagorbenko 29.04.2010 15:22:натела 29.04.2010 15:18:при загрузке f8 жми, и выбирай безопасный режим)
много интересного прочитала, но как установить этот безопасный режим? скажите пож-та
при загрузке компа? или браузера?
натела 29.04.2010 15:30:dianagorbenko 29.04.2010 15:22:при загрузке компа? или браузера?натела 29.04.2010 15:18:при загрузке f8 жми, и выбирай безопасный режим)
много интересного прочитала, но как установить этот безопасный режим? скажите пож-та
компа
спасибо, пробую
Здравствуйте! У моего друга появился баннер на всю страницу с порнушкой, требует на номер: 8353 отправить текст: 15813521+2490 Будьте добры подскажите как убрать!
denis000 29.04.2010 15:40:
Здравствуйте! У моего друга появился баннер на всю страницу с порнушкой, требует на номер: 8353 отправить текст: 15813521+2490 Будьте добры подскажите как убрать!
Попробуйте ввести коды: 934782, xKKKXCsl затем x4X8kQFe затем nwrvJoTi
Leo2000 29.04.2010 15:25:dianagorbenko 29.04.2010 15:16:Попробуй следующее: загрузись в безопасном. Затем:
прбовала, баннера нет, но где эту гадость искать, не нашла
1. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый, Системный, Только для чтения, чтобы найти и уничтожить вирусы: – откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки); – в открывшемся диалоговом окне Свойства папки откройте вкладку Вид; – в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK. 2. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется само; – найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia; – удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer); – найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds; – удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe); – в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.
ссыль кинь на утилиту..
dianagorbenko 29.04.2010 15:46:Leo2000 29.04.2010 15:25:ссыль кинь на утилиту..dianagorbenko 29.04.2010 15:16:Попробуй следующее: загрузись в безопасном. Затем:
прбовала, баннера нет, но где эту гадость искать, не нашла
1. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый, Системный, Только для чтения, чтобы найти и уничтожить вирусы: – откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки); – в открывшемся диалоговом окне Свойства папки откройте вкладку Вид; – в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK. 2. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется само; – найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia; – удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer); – найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds; – удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe); – в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.
Коды которые дали не помогли(
denis000 29.04.2010 15:51:
Коды которые дали не помогли(
Тогда может такие: 122213, 22469
нашла и удалила, пока ничего не вылезло!!!))))) спасибо вам, огромное но вот комп когда что-нибудь открываю выдает сообщение: приложение библиотек не является образом для windows NT проверьте назначение установочного диска. это я что-то лишнее удалила, или вирус повредил? нак этим бороться?
Все равно не подходит
здравствуйте.помогите,мешает банер,3862749 на номер 8353
теперь и просто так вылезает это сообщение...
denis000 29.04.2010 16:15:
Все равно не подходит
Баннер на рабоче столе или в браузере?
pioner1111 29.04.2010 16:16:
здравствуйте.помогите,мешает банер,3862749 на номер 8353
Попробуйте коды: 49183921, 86575231
натела 29.04.2010 16:17:
теперь и просто так вылезает это сообщение...
Я думаю, что всё-таки от вируса. Попробуй воспользоваться утилитой AVZ (помогает убирать последствия вирусов и троянов).
често говоря, я таких папок вообще не могу найти(
Leo2000 29.04.2010 16:28:натела 29.04.2010 16:17:Я думаю, что всё-таки от вируса. Попробуй воспользоваться утилитой AVZ (помогает убирать последствия вирусов и троянов).
теперь и просто так вылезает это сообщение...
а где ее найти, не подскажешь?
натела 29.04.2010 16:32:Leo2000 29.04.2010 16:28:а где ее найти, не подскажешь?натела 29.04.2010 16:17:Я думаю, что всё-таки от вируса. Попробуй воспользоваться утилитой AVZ (помогает убирать последствия вирусов и троянов).
теперь и просто так вылезает это сообщение...
Ссылка в шапке форума
На рабочем столе!
denis000 29.04.2010 16:44:
На рабочем столе!
В безопасном режиме пробовали загружаться
Объясните пожалуйста где и как загружаться в безопасном режиме
denis000 29.04.2010 16:59:
Объясните пожалуйста где и как загружаться в безопасном режиме
Перезагружаетесь, во время загрузки компа жмём F8, выбираем безопасный режим.
спасибо за консультацию, но ничего не помогло будем переустанавливаться
Как избавиться от баннера с текстом 38526241 на номер 8353
чдг 29.04.2010 17:39:
Как избавиться от баннера с текстом 38526241 на номер 8353
Попробуйте коды: 19282736, 44183121, 86575231
25.07. [Новинки] Анонсы: Realme 15 с АКБ 7000 мАч и быстрой зарядкой 80 Вт представлен официально / MForum.ru
25.07. [Новинки] Анонсы: Realme 15 Pro с Snapdragon 7 Gen 4 и тремя 50 Мп камерами представлен официально / MForum.ru
25.07. [Новинки] Анонсы: Honor Pad X7 с Android 15 представлен официально / MForum.ru
24.07. [Новинки] Слухи: Раскрыты подробности о Redmi 15C 5G / MForum.ru
24.07. [Новинки] Анонсы: Realme Narzo 80 Lite 4G представлен официально / MForum.ru
23.07. [Новинки] Слухи: Vivo V60 могут анонсировать 12 августа / MForum.ru
23.07. [Новинки] Слухи: Redmi Turbo 5 может получить Dimensity 8500 Ultra / MForum.ru
22.07. [Новинки] Анонсы: Oppo K13 Turbo и K13 Turbo Pro с активным охлаждением представлены официально / MForum.ru
22.07. [Новинки] Слухи: Раскрыты подробности о Redmi Note 15 Pro + / MForum.ru
21.07. [Новинки] Анонсы: Samsung Galaxy F36 5G появился в Индии / MForum.ru
21.07. [Новинки] Анонсы: Vivo Y50 5G и Y50m 5G представлены официально / MForum.ru
21.07. [Новинки] Анонсы: Realme Buds T200 представлены официально / MForum.ru
18.07. [Новинки] Слухи: Tecno работает над Phantom Ultimate G Fold / MForum.ru
17.07. [Новинки] Анонсы: Wiko Enjoy 80 Pro с HarmonyOS представлен официально / MForum.ru
17.07. [Новинки] Анонсы: Honor X70 представлен официально / MForum.ru
16.07. [Новинки] Анонсы: Игровой планшет Honor Pad GT2 Pro представлен официально / MForum.ru
15.07. [Новинки] Слухи: Oppo K13 Turbo и K13 Turbo Pro готовятся к анонсу / MForum.ru
15.07. [Новинки] Анонсы: Lenovo Yoga Tab Plus с AI-функциями представлен в Индии / MForum.ru
15.07. [Новинки] Слухи: Samsung Galaxy S25 FE будет поддерживать зарядку 45 Вт / MForum.ru
14.07. [Новинки] Анонсы: Vivo Y19s GT 5G представлен официально / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
