В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Пишет:-"Пополните счёт абонента БИЛАЙН 89654028205 на сумму 400 рублей.После оплаты,на выданном терминалом чеке оплаты,Вы найдёте код,который необходимо ввести в поле расположенное ниже.
По завершению оплаты,на выданом чеке оплаты,Вам будет вудан код разблакировки,который необходимо ввести в форму расположеную ниже.После разблакировки системы,Вам следует удалить все незаконно размещённые матерьялы на вашем ПК!" ну и т.д.
mario131287 05.09.2010 12:02:
Привет люди!помогите мне избавится от банера
Пишет:-"Пополните счёт абонента БИЛАЙН 89654028205 на сумму 400 рублей.После оплаты,на выданном терминалом чеке оплаты,Вы найдёте код,который необходимо ввести в поле расположенное ниже.
По завершению оплаты,на выданом чеке оплаты,Вам будет вудан код разблакировки,который необходимо ввести в форму расположеную ниже.После разблакировки системы,Вам следует удалить все незаконно размещённые матерьялы на вашем ПК!" ну и т.д.
mario131287 05.09.2010 12:02:
Привет люди!помогите мне избавится от банера
Пишет:-"Пополните счёт абонента БИЛАЙН 89654028205 на сумму 400 рублей.После оплаты,на выданном терминалом чеке оплаты,Вы найдёте код,который необходимо ввести в поле расположенное ниже.
По завершению оплаты,на выданом чеке оплаты,Вам будет вудан код разблакировки,который необходимо ввести в форму расположеную ниже.После разблакировки системы,Вам следует удалить все незаконно размещённые матерьялы на вашем ПК!" ну и т.д.
Могу выложить фото банера токо скажите как?
Позвони по этому номеру
8-800-555-01-02 или
8-800-100-73-37 (Звонок из России бесплатный);
Попробуй у них узнать пароль потом пиши как все прошло, есть еще
Gulnara1408 05.09.2010 16:57:
Просит пополнить счет абонента билайн № 89654028322 на сумму 400 рублей. помогите пожалуйста разблокировать компьютер
Пробовала, не получается
А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.
Ссылку дать не могу не я ловил.Это чё коды которые я переписал с сылки http://support.kaspersky.ru/... не подходят?просто я переписал но ещё не пробывал
polnayazhopa 05.09.2010 22:37:
ВСЕМ ПРИВЕТ!!!!!!!!!!!!!!!!!!!!1
Привет огромный всем!!! Зашел в инет через телефон, так как мой провайдер приказал долго жить, но думаю завтра оживет, да, вот те и 21 век!
А инструкцию уже 91 раз скачали-значит не зря стараемся!
А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.
Вот тут посмотри http://s50.radikal.ru/...jpg... я бы и сам посмотрел, но с телефона не очень.
Прошу прощения - это не та ссылка, раньше вроде баннер отсылал на сайт pornovideogay.ru, сейчас не знаю, надо хотя бы скрин баннера увидеть.
А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.
Вот тут посмотри http://s50.radikal.ru/...jpg... я бы и сам посмотрел, но с телефона не очень.
Прошу прощения - это не та ссылка.
Привет!
Посмотрел, но это просто картинка от DrWeb,
А файл там - vip_porno_22571.avi.exe.
Но это ведь не то?
Как удалить баннер с номером БИЛАЙНА(требующего пополнить счет через терминал) с помощью программы ERD COMMANDER 2009
Описание: ERD COMMANDER Это довольно большой набор инструментов, который предназначен для восстановления Windows NT4/2000/XP/Vista/Seven/Server 2003/Server 2008/Server 2008 RC2. Когда Ваш сервер или рабочая станция не загружаются, Вам поможет ERD Commander. В аварийной системе ERD Commander загружается напрямую с компакт-диска, имеет Windows XP, Windows Vista, Vindows Seven - подобный интерфейс, открывает полный доступ к ресурсам системы. В ERD Commander есть встроенная поддержка сети, что даёт возможность переместить данные с аварийной системы на другой сетевой ресурс. Для всех разделов HDD обеспечивается полный доступ на чтение и запись. Этот продукт имеет гораздо больше возможностей, чем встроенная консоль восстановления Windows, открывая полный доступ ко всем разделам NTFS, FAT и FAT32 на аварийной системе. Вы можете редактировать реестр, изменять утерянные пароли администраторов, исправлять ошибки защиты и многое другое. ERD Commander поддерживает отказоустойчивые дисковые массивы и разделы с чередованием HDD дисков (stripe sets), позволяет отключать нестабильно работающие драйверы и службы. С помощью ERD Commander Вы можете устранить серьёзные неполадки, которые обычно исправляются только путём полной переустановки операционной системы.
Скачиваем ERD COMMANDER по этой ссылке http://narod.ru/disk...html...
Архив который скачиваем сразу идет в формате ISO. Далее записываем образ ISO на CD(лучше образ записывать на диск DVD-R диск должен быть обязательно чистый.)
ISO-файл является представлением (образом) компакт-диска или DVD-диска, содержащего файловую систему. Этот образ представляет собой обыкновенный файл с расширением .iso . Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска. Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками.
Мы рассмотрим пример записи ISO-образа на диск с помощью бесплатной программы CDBurnerXP. (Скачиваем по этой ссылки http://www.izone.ru/...htm...
Архив который скачиваем сразу идет в формате ISO. Далее записываем образ ISO на CD(лучше образ записывать на диск DVD-R диск должен быть обязательно чистый.)
ISO-файл является представлением (образом) компакт-диска или DVD-диска, содержащего файловую систему. Этот образ представляет собой обыкновенный файл с расширением .iso . Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска. Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками.
Мы рассмотрим пример записи ISO-образа на диск с помощью бесплатной программы CDBurnerXP. (Скачиваем по этой ссылки
http://www.izone.ru/...htm...
После того, как вы скачали и установили данную программу нужно её запустить. При запуске CDBurnerXP открывается диалоговое окно Выбор действия, в котором нужно выбрать пункт Записать ISO образ и нажать на кнопку ОК.
В открывшимся окне необходимо выбрать ISO-образ диска, который вы хотите записать. Также в этом окне можно установить привод для записи (если у вас в системе несколько приводов) и желаемую скорость записи диска. Когда все установки закончены, нажимаем на кнопку Записать диск.
После этого открывается окно, в котором будет показан прогресс записи диска.
По завершении записи вы сможете пользоваться записанным диском на любом компьютере с CD/DVD приводом.
После того как записали ERD Commander 2009 на диск вставляем его в привод и при загрузке нажимаем удерживаем клавишу DELETE и появится меню BIOS,там необходимо перейти использую стрелочки на клавиатуре в меню Boot и установить «CD-ROM Drive» на самую верхнюю строчку, здесь это можно сделать клавишами «+» и «-» на правой части клавиатуры. После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter». Далее появится меню выбора
В нем выбираем ту систему которая у вас и нажимаем Enter.
Далее появится окно с надписями
Keyboard
Time Zone
Нажимаем OK и ждем загрузки.
Перед вами рабочий стол
когда загрузится Рабочий Стол, дважды щелкните значок My Computer,
в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\),
удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\.tmp (может иметь атрибуты Скрытый, Системный, Только чтение),
закройте окно ERD Commander Explorer,
нажмите Start –> Administrative Tools –> Registry Editor.
в окне ERD Commander Registry Editor найдите раздел [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то :\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp,
в этом же разделе исправьте значение строкового REG_SZ-параметра Shell на Explorer.exe,
закройте окно ERD Commander Registry Editor,
нажмите Start –> Log Off –> Restart –> OK,
во время перезагрузки нажмите Delete и поменяйте обратно загрузку с жесткого диска(HDD)После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter».
Загрузите Windows в обычном режиме
Нужно включить диспетчер задач(если необходимо)
для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0
Обновляем Антивирусные базы и проверяем комп полной проверкой или скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты. А также можно Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/...... http://www.comss.ru/down...... http://avptool.virusinfo.info/
А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.
Вот тут посмотри http://s50.radikal.ru/...jpg... я бы и сам посмотрел, но с телефона не очень.
Прошу прощения - это не та ссылка.
Привет!
Посмотрел, но это просто картинка от DrWeb,
А файл там - vip_porno_22571.avi.exe.
Но это ведь не то?
passerby Здорова vip_porno_22571.avi.exe. Этот файл и есть баннер с номером Билайн, если нужен то могу отправить файл тебе на почту.
Только скинь мне адрес своей почты а то я забыл.
помогите заблокировался комп выскочил банер внести деньги на счет билайн №89654028596 пробовала загружать в безопасном режиме не загружается сразу же автоматически перезагружается что делать?
Ольга75 06.09.2010 11:50:
помогите заблокировался комп выскочил банер внести деньги на счет билайн №89654028596 пробовала загружать в безопасном режиме не загружается сразу же автоматически перезагружается что делать?
Иногда компьютеры оказываются заражены "ложными антивирусами", которые трудно удалить. Кроме того, вредоносный код может проникнуть настолько глубоко в операционную систему компьютера, что его можно удалить только специальными средствами. В таких случаях на помощь приходят программы Norton Rescue Tools. Программы Norton Bootable Recovery Tool и Norton Power Eraser предназначены для удаления таких "неудаляемых" угроз и редких мошеннических программ, которые по сведениям ФБР обходятся ничего не подозревающим пользователям более чем в 150 миллионов долл. США в год
mario131287 06.09.2010 14:28:
Спасибо убрал банер. вот этот код помог:%10923810%
Как мне дальше проверить систему?
Теперь сканируйте комп антивирусом с обновленными базами и
скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать) После того как скачаете сразу включите на полную проверку и сканируйте.
Также скачайте программу
И программу CCleaner - бесплатная утилита для оптимизации системы и удаления приватных и мусорных данных с вашего компьютера http://myccleaner.ru/
SERP802 06.09.2010 20:25:
Поделись опытом, а то я зашел в инет через модем, много не разгуляешься, провайдер обещал только завтра воскреснуть!
>>В смысле как вытащил??? или файлами??
>>Опиши процедуру: Что делал, где прописан вирус и т.д
длинная история . Сейчас обьясню...
загрузка с любого носителя с поддержкой РЕ... Безопасный режим никакой неработает...( в моем случае)...
используя любой аналог нортон Коммандер ищем по маске *avi.exe файл баннера - удаляем...
Дальше конечно с без редактирования реестра необойтись, Редактор есть в любой РЕ...
Далее загрузка куста и чистка по ключу (описано выше в постах), к слову нужно поэспеременировать с файлом реестра software, может есть возможность его изменять без редактора реестра какой либо прогой, кроме редактора реестра...
перезагрузка... сканирование Malwarebytes' Anti-Malware, разблокировка после баннера программой fixaftervirus...
НО дальше произошло непредвиденное... интересно-напишу (пришлось повозиться, но методы я использовал которые обучился на этом форуме)...
Ну что же, баннер "Билайн" так мне для эксперимента никто и не выложил? Но по моему мы это проходили (скачайте в шапке "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров" -Читаем тип 2 Flash Player, разница только в том, что Flash Player вылезает через 1 час после обновления, а в остальном эдентичен баннеру "Билайн" за исключением названия файла и всё, прописывается там же где и Flash Player С:\Document and Setting\User\Lokal Setting\Temp\ и С:\Document and Setting\User\Lokal Setting\Application Data, название файла vip_porno_22571.avi.exe
Избавление от него time указал подробное и хорошо понятное:
первый вариант это подбор кодов
второй ERD Commander ( наверное самый лучший) так как имеет доступ к реестру.
третий LiveCD (что тоже не плохо), но тут можно просто загрузиться с LiveCD-убить файл баннера-перезагрузка с HDD-Regedit-забить в поиск userinit-исправить значение на C:\WINDOWS\system32\userinit.exe-аналогично с Shell-исправить на Explorer.exe ВСЁ! Если не прав поправте, так как сам пока с ним не экспериментировал ( нет объекта для эксперимента)
Ну что же, баннер "Билайн" так мне для эксперимента никто и не выложил? Но по моему мы это проходили (скачайте в шапке "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров" -Читаем тип 2 Flash Player, разница только в том, что Flash Player вылезает через 1 час после обновления, а в остальном эдентичен баннеру "Билайн" за исключением названия файла и всё, прописывается там же где и Flash Player С:\Document and Setting\User\Lokal Setting\Temp\ и С:\Document and Setting\User\Lokal Setting\Application Data, название файла vip_porno_22571.avi.exe
Избавление от него time указал подробное и хорошо понятное:
первый вариант это подбор кодов
второй ERD Commander ( наверное самый лучший) так как имеет доступ к реестру.
третий LiveCD (что тоже не плохо), но тут можно просто загрузиться с LiveCD-убить файл баннера-перезагрузка с HDD-Regedit-забить в поиск userinit-исправить значение на C:\WINDOWS\system32\userinit.exe-аналогично с Shell-исправить на Explorer.exe ВСЁ! Если не прав поправте, так как сам пока с ним не экспериментировал ( нет объекта для эксперимента)
я сегодня предлагал всем баннер, могу дать, time сегодня через файлообменник от меня получил, вроде нармально.