MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
passerby 25.01.2011 14:44:zaruta 25.01.2011 13:18:Привет,zaruta!banner 25.01.2011 12:42:lakki1979 25.01.2011 12:41:И я хочу себе банер, гды же вы его достали? поделитесь!
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает
- Могу скинуть баннеры, у меня в коллекции их штук 25, Вам сложных, простых, или баннеров убивающих систему напрочь-есть и такие!
Дай ему HL!
Заливайте мне этих банеров!!! box129596066325@unmail.ru
passerby 25.01.2011 14:44:
Привет,zaruta!
Дай ему HL!
restore 25.01.2011 14:59:
zaruta Пробуем коды: dfvgbh789 или avc0cet или p1d0r или s1d0r
----
Ни один не помог, увы. Ещё есть какие-либо варианты?
25772 на номер 8510 что делать?
lcd12 25.01.2011 18:48:
25772 на номер 8510 что делать?
zaruta 25.01.2011 19:19:
- banner Вы уверены, что Вам необходим баннер убавающий винду?
- Сейчас Вам отправлю что-нибудь по проще.
Зачем переспрашивать?
Просто почитай все посты banner а!
Требуют на номер 3353 отправить 545025548. Помогите, кто может!
Уважаемые passerby и SERP802
zaruta 25.01.2011 22:12:
Уважаемые passerby и SERP802
- Есть интересный баннерок!
- По большому счету он безобидный, не блокирует ничего, но достает по страшному!
- Баннер не видно через CTRL+ALT+DEL, и даже после перезагрузки он не исчезнет!
- Могу скинуть, но перед запуском рекомендую сделать снимок реестра!
- Файл smoke.exe
Скинь на мыло.
Посмотрим.
zaruta 25.01.2011 22:12:
Уважаемые passerby и SERP802
- Есть интересный баннерок!
- По большому счету он безобидный, не блокирует ничего, но достает по страшному!
- Баннер не видно через CTRL+ALT+DEL, и даже после перезагрузки он не исчезнет!
- Могу скинуть, но перед запуском рекомендую сделать снимок реестра!
- Файл smoke.exe
zaruta привет, жду этот интересный баннер, поделюсь эмоциями...
SERP802 26.01.2011 07:49:
zaruta привет, жду этот интересный баннер, поделюсь эмоциями...
passerby 26.01.2011 02:47:
Скинь на мыло.
Посмотрим.
zaruta 26.01.2011 07:58:SERP802 26.01.2011 07:49:
- Всем ПРИВЕТ! Все отправил+еще свежий баннер!
Спасибо, получил!
passerby 26.01.2011 09:52:
Спасибо, получил!
Да и файл то был так себе-средненький! А что с ним было бы если HL выслать??????К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!
Помогите пожалуйста избавиться от баннера..... просит отправить смс на номер 89091578322
passerby 26.01.2011 09:52:zaruta 26.01.2011 07:58:Спасибо, получил!SERP802 26.01.2011 07:49:
- Всем ПРИВЕТ! Все отправил+еще свежий баннер!
Спасибо, так же получил! Доберусь надеюсь до них, вечером...
banner 26.01.2011 13:12:
К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!
SERP802 26.01.2011 13:39:passerby 26.01.2011 09:52:Спасибо, так же получил! Доберусь надеюсь до них, вечером...zaruta 26.01.2011 07:58:Спасибо, получил!SERP802 26.01.2011 07:49:
- Всем ПРИВЕТ! Все отправил+еще свежий баннер!
а вот я не получил! может туда не доходят сообщения...
zaruta 26.01.2011 13:50:banner 26.01.2011 13:12:
К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!
- Я еще вчера догадался, что адрес не Ваш!
- Качайте файл тут
- Пароль на скачку и пароль на архив смотри в ЛС
- Через 20 мин. файл будет удален, кто не успел, тот опоздал!
Либо я так туп либо.... ГДЕ СМОТРЕТЬ ЛС???
banner 26.01.2011 14:05:
Либо я так туп либо.... ГДЕ СМОТРЕТЬ ЛС???
Блин ЛС приходят на мыло... все нашел и скачал шас затестю!!!! ура!! баннер!!! 
кстати проверил работу "прививки" от банера... запретил на запись ветку реестра winlogon где подменяется шелл и ветку polices где вносятся запреты на таск мэнэджер и регэдит... "прививка" работает 
banner 26.01.2011 15:22:
мдя это слабэнький баннер... посмотрел я в логе procmon от sysinternals что эта хрень делает... на вин-7 банер нее смог убить ветки реестра отвечающие за безопасный режим т.к. даже админ не имеет доступа на модификацию к этим веткам реестра :) ... ну классика жанра запрет таск менеджера и подмена шелла...
banner Теперь у меня вопрос
zaruta 26.01.2011 15:37:banner 26.01.2011 15:22:
мдя это слабэнький баннер... посмотрел я в логе procmon от sysinternals что эта хрень делает... на вин-7 банер нее смог убить ветки реестра отвечающие за безопасный режим т.к. даже админ не имеет доступа на модификацию к этим веткам реестра :) ... ну классика жанра запрет таск менеджера и подмена шелла...
- Ну что же, вечером скину HL
давайте.... проверю свой "иммунитет" после "прививки".... прививка заключалась в запрете администраторам редактировать ветку реестра polices где обычно добавляют записи блокировки таск менеджера и регэдита, а аткже ветки winlogon где подменяют шелл.... проверил и все отлично баннер запустился, потом резет и все его нету :) ... надо будет знакомым "вакцинировать" комп...
zaruta 26.01.2011 16:14:
banner Теперь у меня вопрос
- Хочу установить новую виртуальную машину на семерку и на XP
- Посоветуйте хорошее програмное обеспечение и по возможности ссылку
если речь идет о программе эмуляции то я пользуюсь бесплатной программой
banner 26.01.2011 16:20:
если речь идет о программе эмуляции то я пользуюсь бесплатной программой
тел 9671655546 помогите избавиться от баннера! пожалста!
алена-малина 26.01.2011 17:28:
тел 9671655546 помогите избавиться от баннера! пожалста!
опишите баннер, как выглядит, какого цвета, что написано, сколько денег просит на какой номер, у вас ХР?...
zaruta 26.01.2011 16:51:banner 26.01.2011 16:20:
если речь идет о программе эмуляции то я пользуюсь бесплатной программой
- Да! Про неё и речь! Только для 7 и ХР разное програмное обеспечение! И я хотел бы уточнить, что лучше подходит на ХР, а что на 7.
- Я естественно знаю, на виртуальной машине проверить любое ПО в том числе и вирусы нет проблем!
- Запуск, и баннер заражает виртуальную машину, а наша любимая остается чиста как слеза.....
- Но суть то дела именно в заражении настоящей а не виртуальной, так как потерпевшие ( может быть и не знают о виртуальной) и ползая по различным сайтам скачивают всякую ерунду типа.....различные тесты, электронные и аудио книги, говорилки и тому подобная хрень.....
- И поэтому необходимо искать действенные методы есали произошел этот случай, ведь ....резет....тут не поможет!
ну virtualbox я использовал и на ХР и на 7 ... для анализа того что натворил баннер на виртуалке я использую утилиту Procmon...
Как вам моя идея с "вакцинацией"? сам проверил вроде работает... банер просто не может прописаться...
появляется синий баннер сразу при загрузке ХР с тремя вешалками просит 300 руб на тел, нужно ввести код операции сумму и номер терминала с чека
номера смс нет..просит пополнить счет тел 9671655546
алена-малина 26.01.2011 17:54:
появляется синий баннер сразу при загрузке ХР с тремя вешалками просит 300 руб на тел, нужно ввести код операции сумму и номер терминала с чека
это на 425 страницы, почитывайте страницы назад - пригодится...
прочитала....спасибо....только нет •Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
а вешалки действительно мои :)
а код вообще в природе существует или в принципе быть не может?? чтоб хоть с чего-то начать....коль загрузочного диска нет....
алена-малина 26.01.2011 18:21:
а код вообще в природе существует или в принципе быть не может?? чтоб хоть с чего-то начать....коль загрузочного диска нет....
Нам код нежалко, но мы его незнаем...
Но посуди сама, если ты снимешь баннер с помощью Erd , и потом опять подхватишь баннер, ты его сможешь снять и друзьям и знакомым тоже сможешь помочь, ведь это универсальный способ...
Думай, пиши...
алена-малина 26.01.2011 18:21:
а код вообще в природе существует или в принципе быть не может?? чтоб хоть с чего-то начать....коль загрузочного диска нет....
Код, наверное, существует.
Но ни на одной из 427 страниц этого форума я не встретил ни одного!
упоминания о том, что код был выслан в ответ на сообщение.
Коды дают или операторы связи, или сайты антивирусников, или, как здесь-
неравнодушные люди.
Так что, делайте выводы.
А избавиться от баннера не так уж и сложно. Просто почитайте форум,
посмотрите, как это удалось другим и - действуйте.
А код? Его может и не быть, а может быть, но позже.
Так что всё в Ваших руках. Это как раз тот случай, когда
"Спасение утопающих - дело рук (и головы) самих утопающих"
Ну а если чего не получается, то спрашивайте - скорее всего здесь ответять.
Удачи.
SERP802 26.01.2011 20:03:алена-малина 26.01.2011 18:21:
Думай, пиши...
Привет, SERP802!
passerby 26.01.2011 20:59:SERP802 26.01.2011 20:03:алена-малина 26.01.2011 18:21:Думай, пиши...Привет, SERP802!
passerby привет!!!
Я тут накропал статейку по защите от баннеров - программы бесплатные - настройки на уровне среднего пользователя...
Могу скинуть в личку для оценки, нехочу пока не оценили знающие люди выкладывать на общее обозрение...
Однако 90% баннеров - не приживаются...
Все взято с этого форума и использовано у меня на ноуте...
SERP802 26.01.2011 13:39:passerby 26.01.2011 09:52:Спасибо, так же получил! Доберусь надеюсь до них, вечером...zaruta 26.01.2011 07:58:Спасибо, получил!SERP802 26.01.2011 07:49:
- Всем ПРИВЕТ! Все отправил+еще свежий баннер!
К сожалению, защита комплексная и при отключении программ, настройки защиты системы не дают насладиться заражением баннера по полной :(
Так что уважаемый Zaruta , оценить баннеры не могу, но могу оценить степень надежности защиты, о защите могу выслать статью на оценку, а там видно будет, что с ней делать :)...
SERP802 26.01.2011 21:36:passerby 26.01.2011 20:59:passerby привет!!!SERP802 26.01.2011 20:03:алена-малина 26.01.2011 18:21:Думай, пиши...Привет, SERP802!
Я тут накропал статейку по защите от баннеров - программы бесплатные - настройки на уровне среднего пользователя...
Могу скинуть в личку для оценки, нехочу пока не оценили знающие люди выкладывать на общее обозрение...
Однако 90% баннеров - не приживаются...
Все взято с этого форума и использовано у меня на ноуте...
Ну давай.
Вспомним былые времена
zaruta, привет!
А в чём прикол Smoke?
Первый из них запустился, но никаких последствий не наблюдается.
Второй - при запуске выдаёт ошибку приложения...
Как он должен проявлять своё присутствие?
Ты писал, что "...достает по страшному!"
спасибо большое! принцип я знала... побью детей и займусь :) хотя прочитала, что и нормальные сайты могут быть зараженными...
Помогите пожалуйсто! Мой сын залесь на какойта сайт и вылез банер , требует на номер 89671655549 отправить смс! Помогите пож. А да требует чтобы отправили 300р. Винда XP
и меня интересует код на номер 89671655549
SERP802 26.01.2011 21:36:passerby 26.01.2011 20:59:SERP802 26.01.2011 20:03:
passerby привет!!!
Я тут накропал статейку по защите от баннеров - программы бесплатные - настройки на уровне среднего пользователя...
Могу скинуть в личку для оценки, нехочу пока не оценили знающие люди выкладывать на общее обозрение...
Однако 90% баннеров - не приживаются...
Все взято с этого форума и использовано у меня на ноуте...
SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл,
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.
P.S. Есть некоторые неточности. Например,"...экране пробегают белые
буквы – это происходит начальная загрузка компьютера (BIOS). "
BIOS не загружается. Он (точнее, она - basic input/output system —
«базовая система ввода-вывода») всегда присутствует в компе в отдельной микросхеме.
passerby 27.01.2011 18:55:
SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.
passerby ПРИВЕТ!
zaruta 27.01.2011 19:09:passerby 27.01.2011 18:55:passerby ПРИВЕТ!
SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.
- А что за статейка? скиньте мне!
- И я не понял по файлам которые я выслал? У меня все запускается!
- После запуска в углу появляется тлеющая сигарета и дым в виде черепа и через определенный промежуток времени появляется огненная табличка Stop Smoking
- Проводим по ней мышкой она исчезнет, но потом опять вылезает, отключить нельзя, в диспетчере не видна, прописывается в реестр hkey_local_machine/ software/ microsoft/ Windows/ CurrentVersion/Run/ "LoadOverProfiles"="C:
WINDOWS
randll32.exe"- И соответственно в директории windows файл randll32.exe (он имеет иконку "движение запрещено").
- Сочетание клавиш «Alt»+«F4» закрывают приложения в Windows.
- Выключение программы:
- name: iceman
- code: stop-168026-smoke
zaruta, Привет!
Материал - это SERP802 потрудился.
Скинул тебе на мыло, посмотри.
Ну а со SMOKE - я описАл. Ничего не происходит
.
zaruta 27.01.2011 19:09:passerby 27.01.2011 18:55:passerby ПРИВЕТ!
SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.
- А что за статейка? скиньте мне!
Выслал, жду отзывов ...
А присланные Вами баннеры - не прижились :(
05.11. [Новинки] Анонсы: Moto G (2026) и Moto G Play (2026) представлены официально / MForum.ru
05.11. [Новинки] ПО: Apple выпускает обновление iOS 26.1 / MForum.ru
04.11. [Новинки] Анонсы: Realme C85 Pro и Realme C85 5G представлены официально / MForum.ru
04.11. [Новинки] Анонсы: Vivo Y19s представлен официально / MForum.ru
03.11. [Новинки] Слухи: Lenovo Legion Y700 может стать еще одни планшетом на базе Snapdragon 8 Elite Gen 5 / MForum.ru
31.10. [Новинки] Анонсы: Игровой смартфон iQOO Neo11 на базе Snapdragon 8 Elite представлен официально / MForum.ru
30.10. [Новинки] Слухи: Realme C85 Pro с АКБ 7000 мАч готовится к анонсу / MForum.ru
29.10. [Новинки] 
Слухи: Honor Magic 8 Ultra могут представить в начале 2026 года / MForum.ru
28.10. [Новинки] Слухи: Vivo S50 Pro mini и S50 mini готовятся к анонсу / MForum.ru
27.10. [Новинки] Анонсы: Lava Shark 2 – ультрабюджетный смартфон для оффлайн-розницы / MForum.ru
24.10. [Новинки] Анонсы: Redmi K90 – новый «доступный флагман» представлен в Китае / MForum.ru
24.10. [Новинки] Анонсы: Redmi K90 Pro Max на базе Snapdragon 8 Elite Gen 5 представлен официально / MForum.ru
23.10. [Новинки] Анонсы: Nubia Z80 Ultra с новой 35 мм камерой представлен официально / MForum.ru
22.10. [Новинки] Анонсы: Realme GT8 представлен официально / MForum.ru
22.10. [Новинки] Анонсы: Realme GT8 Pro – смартфон со сменным обрамлением камер и топовыми характеристиками / MForum.ru
21.10. [Новинки] Анонсы: В Китае представлен планшет iQOO Pad 5e / MForum.ru
21.10. [Новинки] Анонсы: Флагманский смартфон iQOO 15 с Snapdragon 8 Elite Gen 5 представлен официально / MForum.ru
20.10. [Новинки] Анонсы: Планшет Oppo Pad 5 и смарт-часы Watch S представлены официально / MForum.ru
20.10. [Новинки] Анонсы: Представлены Oppo Find X9 и X9 Pro на базе чипсета Dimensity 9500 / MForum.ru
20.10. [Новинки] Анонсы: Складной смартфон Huawei Nova Flip S представлен официально / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
