В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Поймал баннер – три девицы на синем фоне… с требованием отправить 349 руб. для разблокирования на номер 004245167886 через терминал мгновенной оплаты. ПК заблокирован полностью, при входе через безопасный режим та же картина. Кто ни будь уже встречался с этой заразой? Помогите разлокировать.
Поймал баннер – три девицы на синем фоне… с требованием отправить 349 руб. для разблокирования на номер 004245167886 через терминал мгновенной оплаты. ПК заблокирован полностью, при входе через безопасный режим та же картина. Кто ни будь уже встречался с этой заразой? Помогите разлокировать.
Пробуй сделать так
Пуск – Выполнить – msconfig.
Переходим на вкладку Автозагрузка. Там ищем подозрительный объект, он может называтся файл start.bat, который расположен по пути:
Снимаем флаг напротив этой строчки, жмем ОК, перезагружаем компьютер. Баннер исчезает. Для болшей уверенности можно зайти в C:\Documents aтв Settings\All Users.Windows\TempDir\ и удалить оттуда все файлы.
Поймал баннер – три девицы на синем фоне… с требованием отправить 349 руб. для разблокирования на номер 004245167886 через терминал мгновенной оплаты. ПК заблокирован полностью, при входе через безопасный режим та же картина. Кто ни будь уже встречался с этой заразой? Помогите разлокировать.
Или пробуй сделать так
Восстанавливаем систему через безопастный режим с поддержкой командной строки. В поле вводим %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку. На всякий случай восстанавливаем 2 раза подряд не выключая программу восстановления.
Поймал баннер – три девицы на синем фоне… с требованием отправить 349 руб. для разблокирования на номер 004245167886 через терминал мгновенной оплаты. ПК заблокирован полностью, при входе через безопасный режим та же картина. Кто ни будь уже встречался с этой заразой? Помогите разлокировать.
Проверь код...
Нажать Ctrl+Alt+Shift+H
или Нажать Ctrl+Alt+Shift и продись по клаве не торопясь, если исчезнет отпишись на какой комбинации...
Поймал баннер – три девицы на синем фоне… с требованием отправить 349 руб. для разблокирования на номер 004245167886 через терминал мгновенной оплаты. ПК заблокирован полностью, при входе через безопасный режим та же картина. Кто ни будь уже встречался с этой заразой? Помогите разлокировать.
Проверь код...
Нажать Ctrl+Alt+Shift+H
или Нажать Ctrl+Alt+Shift и продись по клаве не торопясь, если исчезнет отпишись на какой комбинации...
Ctrl+Alt+Shift+H Помог. Спасибо. Сейчас пройду антивирусом и отпишусь.
Web. Curelt в стандартном режиме ничего не нашел. Сегодня обещают отключить электричество, поэтому более глубокую проверку буду проводить завтра. Еще раз спасибо.
Как еще можно удалить баннер с номером билайн с помощью LIVE CD.
1)Скачиваем LIVE CD любой на ваше усмотрение(можно скачивать LIVE CD сборки XP или RusLive Ram )
После того как скачали записываем образ ISO через любую программу которая которая записывает образ ISO на CD(Например NERO Express). Также советую лучше образ ISO записывать на диск DVD-R.
2)После того как записали LIVE CD вставляем его в привод и при загрузке нажимаем удерживаем клавишу DELETE и появится меню BIOS,там необходимо перейти использую стрелочки на клавиатуре в меню
Boot и установить «CD-ROM Drive» на самую
верхнюю строчку, здесь это можно сделать клавишами «+» и «-» на правой
части клавиатуры. После чего нажмите клавишу «F10» и подтвердите
сохранение параметров клавишей «Enter».
3)Заходим с LIVE CD и для начала чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files , папку Windows\Prefetch которая находится на диске С .
4) Заходим в папку С\WINDOWS\system32\drivers\etc и редактируем файл hosts. нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
5)Далее нужно восстановить Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe
Файл, в котором хранится нужная нам ветка реестра находится по пути
C:\Windows\system32\config\software
Настройка эта хранится в ветке
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Необходимо изменить параметр Shell на Explorer.exe
Как редактировать уделенный реестр
Загрузившись с LIVE CD мы видим рабочий стол. Пуск – Выполнить – RegEdit
Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст.
Загружаем куст реестра
Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути:
C:\Windows\system32\config\software
Вводим любое название
Вводим любое имя загружаемого куста реестра.
В редакторе реестра добавляется еще одна ветка, в ней идем по пути
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там прописан путь к файлу вируса, который и выходит на экран.
Он может называтся примерно так xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.
В параметре Shell прописан путь к вирусу
И меняем значение параметра Shell на Explorer.exe
Далее обязательно жмем Файл – Выгрузить Куст
После этого перезагружаем компьютер, все должно быть нормально.
Далее сканируем комп антивирусом с обновленными базами или скачиваем
бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты. А также можно
Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/...... http://www.comss.ru/down...... http://avptool.virusinfo.info/
ЧуваККК 24.08.2010 10:35:
Народ помогите добыть код для разблокировки баннера. смс 642626 на номер 7132. заранее благодарю
Какая операционка... Опиши баннер... Где висит? на рабочем столе, либо в браузере... как ведет себя комп... что заблокировано... как хорошо знаешь комп...?
Ваша страница заблокирована!
....
Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 1541610534277 на номер 3381
В ответном сообщение Вы получите Ваш личный код активации.
Nfyzijghk 24.08.2010 11:47:
Ваша страница заблокирована!
....
Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 1541610534277 на номер 3381
В ответном сообщение Вы получите Ваш личный код активации.
Люди помогите!!!!!
скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты.
Nfyzijghk 24.08.2010 11:47:
Ваша страница заблокирована!
....
Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 1541610534277 на номер 3381
В ответном сообщение Вы получите Ваш личный код активации.
Люди помогите!!!!!
скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты.
попробуй эти коды
290954419
900301939
сначала код #1: 74952448, затем код #2: 19464834
сначала код #1: -4220014848, затем код #2: -4275502462
Юлякабомба 25.08.2010 03:30:
номер 89671544948, 400 рублей. помогите, перепробовала коды - не помогают.
Смотрим на этой странице
#184519 24.08.2010 07:28 * От: time
И делаем как там написано
.
разблокировалааааа!!!!! код к этому номеру 1234561890122
На будущее скачайте LIVE CD и запишите образ на CD, так как коды не всегда помогают.
А также после разблокировки скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты.
И программу CCleaner - бесплатная утилита для оптимизации системы и удаления приватных и мусорных данных с вашего компьютера http://myccleaner.ru/
time 23.08.2010 09:39: : @stason_yurik@
Вот способ как удалить этот баннер через LIVE CD
1. Грузимся с любого LiveCD (или подключаем винт с зараженной системой к рабочей неинфицированной системе).
2. Находим папку куки браузера, которым просматривались странички. В моем случае это были куки Internet Explorer: “C:\Documents and Settings\Administrator\Local Settings\Tempor…”. Находим в ней поиском файл с расширением *.EXE (у меня: e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe). Также файл может находиться в папке с загрузками (Downloads или загрузки).
3. Переименовываем (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe_), а вместо него копируем файл explorer.exe (C:\Windows\explorer.exe) и называем так, как назывался троян изначально (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe).
4. Перезагружаемся в инфицированной системе. Видим окно Проводника без панели задач. Здесь можем выполнять некоторые манипуляции с файлами, программами и проч.
5. Качаем архив с fixed патчем и переносим на винт с инфицированной системой.
6. Распаковываем и применяем в инфицированной системе. Можно поправить и вручную, как вам удобнее:
В первоначальном патче есть возможность восстановления безопасных режимов и других параметров (WinXP PRO SP3 Lite ENG), но он делался программно, поэтому, рекомендую сначала ознакомиться с его содержимым, если надумаете применять.
7. Правим файл hosts (C:\windows\system32\drivers\etc), чтобы было только:
комментарии с “#” и
127.0.0.1 localhost
8. Выполняем сканирование системы обновленным антивирусом. Рекомендуемые: Антивирус Касперского, Dr.Web, ESET NOD32, Avast, AVG. У первых трех есть бесплатные сканеры (Virus Removal Tool, NOD32 On-Demand (Manual) Scanner, Cureit).
Правильность работы системы осуществляется программой AVZ:
AVZ – пункт меню файл –>> восстановление…
Спасибо огромное! Сработало. Реальный способ борьбы с троянами подобного вида, как у меня. Тем более, когда не подходит не один ключ, мне кажется, он практически универсальный за некоторыми особенностями)
привет пмогите пожалуйста избавиться от банера который требует чтоб через терминал на счет 004245167442 я положила 349 рублей и он типо убереться что делать
kotik1502 26.08.2010 11:40:
привет пмогите пожалуйста избавиться от банера который требует чтоб через терминал на счет 004245167442 я положила 349 рублей и он типо убереться что делать
Ответь у тебя баннер в правом нижнем углу, это важно???
kotik1502 26.08.2010 11:40:
привет пмогите пожалуйста избавиться от банера который требует чтоб через терминал на счет 004245167442 я положила 349 рублей и он типо убереться что делать
Эх... Помогите жертве смс-террора. Я подхватила баннер, маленький, но вредный. Он блокирует работу всей системы. Запустить не могу почти ничего. при вкючении компа могу открыть только меню пуск и стрелками выбрать пару пунктов с левого поля, например запустить инет, но там открывается страница smscost.ru, с правилом отправки смс, но и их из-за баннера не видно. Порно баннер требует отправить смс bb3413 на номер 7733. Эта зараза не дает мне открыть ни один файл! Помогите ЛЮДИ!
Груня 26.08.2010 19:53:
Эх... Помогите жертве смс-террора. Я подхватила баннер, маленький, но вредный. Он блокирует работу всей системы. Запустить не могу почти ничего. при вкючении компа могу открыть только меню пуск и стрелками выбрать пару пунктов с левого поля, например запустить инет, но там открывается страница smscost.ru, с правилом отправки смс, но и их из-за баннера не видно. Порно баннер требует отправить смс bb3413 на номер 7733. Эта зараза не дает мне открыть ни один файл! Помогите ЛЮДИ!
Попробуйте нажать Ctrl+Alt+Shift+F. А также эти коды:
55887741
0feb5ebel2zthim1
0feb5ebel2zthim1, затем bestmethod, затем нажать Ctrl+Alt+Shift+F
olegan48_79 26.08.2010 19:42:
У меня такое сообщение появляется,чтобы немедленно удалить рекламный модуль оплатите через терминал экспресс оплаты 004245166654 на 249 рублей.
Народ, привет, Leo2000? Time, Alexsandr... Гдe корифеи... И Вы ....
Мы здесь... стараемся по Вашим законам без вас ... здесь все также... Вы следите.... Zatuta.. Passerby... Молча наблюдаем...???
Ребят привет, столкнулся с такой проблемой-есть такая штука как LoviVkontakte, все наверн знаете... она и схватила вирус, удалял ее, не помогает, антивирусом-вирус видит-изолирует и один хрен, из-за этого теперь не могу зайти в контакт. Как быть? не посоветуете?... за ранее спасибо.
SERP802 27.08.2010 21:24:
Народ, привет, Leo2000? Time, Alexsandr... Гдe корифеи... И Вы ....
Мы здесь... стараемся по Вашим законам без вас ... здесь все также... Вы следите.... Zatuta.. Passerby... Молча наблюдаем...???
BASCORE 27.08.2010 22:07:
Ребят привет, столкнулся с такой проблемой-есть такая штука как LoviVkontakte, все наверн знаете... она и схватила вирус, удалял ее, не помогает, антивирусом-вирус видит-изолирует и один хрен, из-за этого теперь не могу зайти в контакт. Как быть? не посоветуете?... за ранее спасибо.
Здравствуйте у меня заблокировался виндовс .Вылезла табличка на чрном фоне с одержанием:Вы нарушили правилами пользованием интернет и тд и тп.Для того чтобы убрать данный вид блокировки пополните счёт билайн 89671546103 на сумму 400 рублей после оплаты на чеке терминала будет код введите его для разблокировки .В самом низу написано красными буквами в случае отказа по оплате все данные с вашего компьютера будут удален.Подскажите пожалуйста как удалить эту заразу с компьютера?
radar13 28.08.2010 13:39:
Здравствуйте у меня заблокировался виндовс .Вылезла табличка на чрном фоне с одержанием:Вы нарушили правилами пользованием интернет и тд и тп.Для того чтобы убрать данный вид блокировки пополните счёт билайн 89671546103 на сумму 400 рублей после оплаты на чеке терминала будет код введите его для разблокировки .В самом низу написано красными буквами в случае отказа по оплате все данные с вашего компьютера будут удален.Подскажите пожалуйста как удалить эту заразу с компьютера?