В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
SERP802 16.11.2013 13:21:
Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?
В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.
SERP802 16.11.2013 13:21:
Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?
В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.
SERP802 16.11.2013 13:21:
Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?
В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.
Да и расширение ты не написал.
Ответил в личку. Что скажешь? Есть надежда?
Вам повезло. Ищите ключ для докторвеба и в его поддержку..дадут утилиту и скажут параметры запуска.
SERP802 16.11.2013 13:21:
Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?
В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.
Да и расширение ты не написал.
Ответил в личку. Что скажешь? Есть надежда?
Вам повезло. Ищите ключ для докторвеба и в его поддержку..дадут утилиту и скажут параметры запуска.
Спасибо. Попробуем. На сайте не писал т.к. мне кажется это бывшие баннерописаки подъучились и стали новые методы использовать... Так зачем в открытую писать на форуме? Публично обсуждать меры борьбы с ними и давать им возможность исправлять ошибки :) ?
SERP802 16.11.2013 13:21:
Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?
В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.
Да и расширение ты не написал.
Ответил в личку. Что скажешь? Есть надежда?
Вам повезло. Ищите ключ для докторвеба и в его поддержку..дадут утилиту и скажут параметры запуска.
Спасибо. Попробуем. На сайте не писал т.к. мне кажется это бывшие баннерописаки подъучились и стали новые методы использовать... Так зачем в открытую писать на форуме? Публично обсуждать меры борьбы с ними и давать им возможность исправлять ошибки :) ?
До этого проконсультировалсяу аналитеГа. Для этой версии расшифрует.
Повторюсь-тех.поддержка поможет только лиц. пользователю (так что пробивайте по друзьям).
Спасибо. Попробуем. На сайте не писал т.к. мне кажется это бывшие баннерописаки подъучились и стали новые методы использовать... Так зачем в открытую писать на форуме? Публично обсуждать меры борьбы с ними и давать им возможность исправлять ошибки :) ?
У дураков мысли сходятся. В закрытом разделе тоже задал этот вопрос.
Ответили-что алгоритмы шифрования лежат в открытом доступе и сколько и чего нужно вложить на расшифровку там же.
Спасибо. Попробуем. На сайте не писал т.к. мне кажется это бывшие баннерописаки подъучились и стали новые методы использовать... Так зачем в открытую писать на форуме? Публично обсуждать меры борьбы с ними и давать им возможность исправлять ошибки :) ?
У дураков мысли сходятся. В закрытом разделе тоже задал этот вопрос.
Ответили-что алгоритмы шифрования лежат в открытом доступе и сколько и чего нужно вложить на расшифровку там же.
Поэтому нет смысла скрывать алгоритм.
Спасибо... Проблема решена без меня.... Узнаю как - напишу в личку... Пусть я дурак, но и на мударецов - найдеца проста-та :)
Помогите пожалуйста! Просят пополнить счёт на номер 89671268434 на сумму 1000 руб. Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии,детского порно и гей-порно.
Привет форумчане. Доброго времени суток :)
Решил перед Новым Годом поделиться наблюдениями ...
Баннеры - вымогатели почти исчезли, но им на замену пришли не такие зловредные, но хитрые и все же вымогатели.
Борьба с ними гораздо проще чем с блокирующими баннерами и доступна даже новичку :) , если конечно его научить :)
За сим, может кому и пригодится :
Итак, появляется замечательная надпись и менее радостное для вас сообщение :(
И как быть :) ? Через Установку и удаление программ удалить невозможно :(
Но выше нос :)
Нажав правую кнопку мыши на Панели задач используем Диспетчер задач и в первом окне находим наш RegClean Pro.
Да, вы правы , нажав правую кнопку мыши, выбираем раздел "Перейти к процессу"
Попадаем во вторую закладку Диспетчера задач к процессу программы...
Затем нажав правую кнопку мыши , находим Место хранения зловреда :)
Переходим к месту хранения. Но возвращаемся обратно и снимаем зловредный процесс, а затем вернувшись к месту хранения удаляем всю папку или все файлы ...
Перезагрузка, все...
Делитесь информацией, о программа псевдо-утилитах, псево-оптимизатарах, псевдо-антивирусах...
Я в свою очередь, по мере накопления тоже буду рассказывать на страницах форума...
SERP802 15.12.2014 13:33:
Баннеры - вымогатели почти исчезли,
Привет SERP802 !!!!!! Давно не общались!
1. Позволь с тобой НЕ СОГЛАСИТЬСЯ по поводу баннеров....никуда они не делись....а так..затаились......не далее, чем вчера снимал баннер Trojan.Winlock.11647 ( по классификации Веба)
само тело не буду выкладывать, если нужно пиши в ЛС скину...
2. Но не в этом дело...баннера блокировщики теперь перебрались на ОС Android....так как сейчас молодежь подсела на планшеты и смартфоны...приведу конкретные примеры:
Захотелось нам посмотреть пикантное видео на планшете...
устанавливаем на Android видео плеер video player.apk...
активируем....
получаем результат.....
....а Вы говорите баннера пропали
по классификации Веба Android.Locker.20.origin
4. Баннерописаки кроме этих разновидностей придумали баннера вдобавок к блокированию системы Android еще шифровку файлов, кражу паролей, средств с сим карты, отправку платных сообщений...все и не перечислишь...я даже у себя на виртуальной машине специально Android поставил.....Вот такие дела..
файлы не выкладываю..если нужны для теста...пиши скину..
Вечер добрый zaruta ... я имел ввиду на компах... Винде... про андроид тоже знаю. встречал... снимал пару раз. Чисто по наитию. Без подключений к компу... Однако, коль встречу, обязательно расскажу... Рад , что Вы рядом и держите руку на пульсе...
Помогите пожалуйста, словил бан на мобиле HTC
просят:
1) найти терминал.
2) найти в терминале visa, qiwi, wallet.
3) номер +79654186342.
4) в поле коментарии указать код - 392953.
5) внести 500 р.
6) ждать 24 часа до разблокировки.
помогите плиз.
Да это наверно все уже знают что смс отправлять ни в коем случае не нужно.
У меня так было два раза, один раз муж мастера вызвал, чтоб не спалится))), а я сама когда напоролась достаточно откатить винду назад.
SERP802 15.12.2014 13:33:
Баннеры - вымогатели почти исчезли,
Привет SERP802 !!!!!! Давно не общались!
1. Позволь с тобой НЕ СОГЛАСИТЬСЯ по поводу баннеров....никуда они не делись....а так..затаились......не далее, чем вчера снимал баннер Trojan.Winlock.11647 ( по классификации Веба)
само тело не буду выкладывать, если нужно пиши в ЛС скину...
2. Но не в этом дело...баннера блокировщики теперь перебрались на ОС Android....так как сейчас молодежь подсела на планшеты и смартфоны...приведу конкретные примеры:
Захотелось нам посмотреть пикантное видео на планшете...
устанавливаем на Android видео плеер video player.apk...
активируем....
получаем результат.....
....а Вы говорите баннера пропали
по классификации Веба Android.Locker.20.origin
4. Баннерописаки кроме этих разновидностей придумали баннера вдобавок к блокированию системы Android еще шифровку файлов, кражу паролей, средств с сим карты, отправку платных сообщений...все и не перечислишь...я даже у себя на виртуальной машине специально Android поставил.....Вот такие дела..
файлы не выкладываю..если нужны для теста...пиши скину..
С НАСТУПАЮЩИМ!!!!
Баннер - МВД России у моего друга был P.S *ох и потрепаться пришлось*
помогите если не трудно!
сегодня восстановила систему настроек компьютера до мая 2011 года.
после восстановления системы всплыл баннер о блокировке компьютера. я вспомнила что в 2011 году действительно наш ноутбук ловил какую то заразу. я на работу носила свой ноут, там все быстро исправили.
на сегодня нет возможности исправить на работе. знакомых тоже нет кто поможет.
в интернете уже тоже ничего нет.
подскажите что мне делать.
я просто даже не представляю с чего начать.
текст самого баннера следующий: компьютер заблокирован, за просмотр и тиражирование видеоматериалов содержащих элементы педофилии.
для снятия перечислить 400 рублей на номер мтс 8-911-164-50-00.
Lunevochka 02.06.2017 03:15:
помогите если не трудно!
может есть коды у кого? может совет дельный
Сейчас уже такой год, что кода вы не найдете. Это раньше делали такие баннеры, из которого можно было вытащить код. Сейчас уже таких думаю нету.
Если нечего не изменилось ( с того времени сколько прошло), то вам нужно сделать загрузочную флешку либо ERD commander, либо LiveCD, загрузится на нее, запустить от туда редактор реестра, найти специальную ветку и почистить ее.
Lunevochka 02.06.2017 03:15:
помогите если не трудно!
может есть коды у кого? может совет дельный
Сейчас уже такой год, что кода вы не найдете. Это раньше делали такие баннеры, из которого можно было вытащить код. Сейчас уже таких думаю нету.
Если нечего не изменилось ( с того времени сколько прошло), то вам нужно сделать загрузочную флешку либо ERD commander, либо LiveCD, загрузится на нее, запустить от туда редактор реестра, найти специальную ветку и почистить ее.
спасибо большое за ответ.
весь день мучаюсь с этими загрузочными флешками и этими программами.
еще ничего не помогло
Если вы еще не передумали избавится от баннера без переустановки ОС, тогда зайдите сюда, там все в подробностях описано как избавится от него (установка загрузочной флешки и так далее....), даже есть видео.