В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Привет. Есть вариант убрать баннера вымогателя с помощью технической службы.
Можно попробовать позвонить в службу поддержки последующим номерам с подробным описанием своей проблемы.Номера телефонов здесь:http://www.banner-web.ru/...
на чёрном фоне красные буквы с предложением оплатить штраф за копирование, тиражирование и т.д. порно в размере 2500 рублей, путём пополнения счёта мобильного телефона билайн 9652139299. В случае оплаты на чеке терминала будет отпечатан код разблокировки, в противном случае все данные будут уничтожены. Диспетчер и реестр недоступны. Загрузка через ERD Commander не помогла, и во временных папках и в реестре нет ничего лишнего, все соответствует рекомендованным на это форуме данным. Прошу помощи, возможно кому-то уже удалось справиться с этой заразой.
не разбираюсь в таких вещах, простите(((((
вы моя единственная надежда!HOST проверяла там все чисто...
Вот что написано, не открывает поисковик в гугле, яндекс, контакт
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!
POMOGITE1 05.04.2013 12:38:
dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!
скачать и запустить http://www.teamviewer.com/...exe...
мне написать id и пароль,которые сгенерирует программа.
Я к вам удаленно залезу и все сам почищу(вы только смотрите). Мышкой не двигать.
POMOGITE1 05.04.2013 12:38:
dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!
скачать и запустить http://www.teamviewer.com/...exe...
мне написать id и пароль,которые сгенерирует программа.
Я к вам удаленно залезу и все сам почищу(вы только смотрите). Мышкой не двигать.
POMOGITE1 05.04.2013 12:38:
dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!
скачать и запустить http://www.teamviewer.com/...exe...
мне написать id и пароль,которые сгенерирует программа.
Я к вам удаленно залезу и все сам почищу(вы только смотрите). Мышкой не двигать.
помогите пожалуйста ребята. вот такая проблема : Для разблокировки Windows необходимо оплатить штраф : Пополнив номер МТС :8 987 686 64 80 на сумму 900 рублей В случае оплаты сумму равной штрафу либо превышающей её введите ваш индивидуальный код в поле ниже : 537934502156
Название: AntiSMS
Версия: 4.0
Системные требования: WindowsXP/Vista/7/8
Разработчик: simplix
Год: 2013
Язык интерфейса: Русский
Лечение: Не требуется
После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи.
Если вы неопытный пользователь
Скачайте образ загрузочного диска и запишите его на диск или флешку.
Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт.
Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети.
Возможности программы
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
• Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются.
• Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
• Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт.
• В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
• Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
• Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj
история изменений
Версия 4.0 от 10.07.2013
Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен).
Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll.
Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы.
Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен.
Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены.
В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре.
Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов.
Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы.
В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin.
Для драйверов в лог заносится также производитель файла без подписи, чтобы безопасные драйвера можно было узнать визуально.
Для операционной системы указывается точная версия и разрядность.
Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически.
Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы.
Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт.
Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов.
Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста.
Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры.
В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов.
Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ.
Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj
запись диска Win8 на флешку
Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором
и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки.
С номера + 7 968 725 39 88 вымогают денежные средства при помощи баннеров-вымогателей. Прошу мне помочь. Моя почта novokshonov-08@mail.ru , Пробовал заходить через regedit ничего не обнаружил. Антивирус обнаруживает троян - удаляю. Сканирую по новой, опять троян. Требуют 3(три) тысячи рублей. Пробовал "В общем, для начала необходимо проверить наличие приложения rstrui.exe вот по этому пути: c:\WINDOWS\system32\Restore\
возможно оно прячется в папке %windir\system32\ тогда в cmd достаточно вызвать просто rstrui.exe" у меня после 32> стоит и поменять на \ не могу. Помогите.
Доброго времени суток Всем! Помогите пожалуйста с баннером: картинка оч похожа на картинку баннера Trojan.Winlock.7756, только текст немного другой.(https://f2.drweb.com/get...)
Заранее Спасибо!!!!
Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :)
Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :)
Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :)
Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :)
Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :)
Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :)
Пароль на скачку и архив прежний. Ты и Zaruta его знаете , вы же обменивались архивами?
Разберешься - расскажи, есть ли код? Я снимал в Win XP, может в 7-ке есть другой способ?
Угу Trojan.Winlock.6999
У него нет кода разблокировки (вообще. Хотя это бюлдер,там ставится другая картинка и он превращается.....в брюки) и он как правило удаляет ветки реестра(соответственно ставится опция в бюлдере...можно и не удалять), отвечающие за safeboot
На Vista, W7, W8 в зависимости от режима это у него может не получиться или если вовремя ребутнуть машину в безопасном режиме с поддержкой ком строки (но там очень тонкий промежуток и нужно просто поймать момент заражения)и исправить реестр.
Лечение из под лайфсд или загрузка куста реестра из под другой оси-самый надежный вариант .
(могу прорекламировать Dr.Web 9 beta, там где и энкодеры сразу же подхватываются не сигнатурно и винлоки и инжекты в процессы-но не буду )
Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/
Проблема на самом деле не стоит и выеденого яйца :)
Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп...
Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ...
Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/
Проблема на самом деле не стоит и выеденого яйца :)
Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп...
Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ...
Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/
Проблема на самом деле не стоит и выеденого яйца :)
Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп...
Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ...
Может кому и поможет....
Всем теплой осени :)
Аааааа..вражина. Так ты из СберБанка?
Хуже конторы я не видел
Привет mrbelyash, я не из Сбера, я сам на себя, просто обратились по эл. торг. площадкам разобраться :) Разобрался , а баннер - паровозом пришелся, пришлось подтирать :)
Так учусь понемногу и зарабатываю чуток :)
Деньги - ЗЛО, а Сбер - судьба у него такая , со ЗЛОМ работать, так что сильно его ( Сбер ) не ругай
Помогите, пожалуйста. Мой номер кто-то указал в рассылке и мне постоянно каждые 5 минут приходят смс разных номеров типа 7375 с просьбой отправить ДА на номер. При этом я ничего не отправляю, просто удаляю эти смс. Но с меня почему-то сняли деньги все равно (я не поняла - почему - около 50р, если не больше, точно не помню сколько было на счету). Как мне избавиться от этих смс на сотовый, чтобы они перестали приходить - их очень много... а номер у меня рабочий... поменять не могу. Помогите, пожалуйста!!!
SERP802 16.11.2013 13:21:
Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?
В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.