MForum.ru
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
См. также тему:
Также многих волнует:
alena i 18.05.2011 21:36:SERP802 18.05.2011 21:05:вобщем, загрузилась с сд, но как сказано в инструкции с форума у меня не было меню выбора, а сразу рабочий стол. В файлах temp. temporary Internet Files ничего не было. Потом попыталась редактировать удаленный реестр пуск-выполнить-RegEdit далее курсор на раздел HKEY-LOCAL-ACHINE НУ И загрузить куст выбираю файл software ввожу имя а оно мне что-то пишет (не помнюalena i 18.05.2011 20:41:подробнее, что не получилось ?SERP802 18.05.2011 20:35:пробовала через Live cd, вроде я не совсем тупая и чуть чуть понимаю в компьютерах. по первой банеры были проще, уже удаляла раза три у знакомых. вобщем через cd тоже не получается или может диск устаревший с 2009 года? что придется систему переустановить?alena i 18.05.2011 18:45:
привет у меня информер просить 400 руб на номер 9619435002. WIN 7. блокирует все и безопасный режим и диспеnxth задач и загрузку с командной строки. пытаюсь вводить коды он на них не риагирует вообще никак. Что делать пожалуйста помогите!!!
универсальное лекарство, но уточнять нужно по ситуации... другого пока нет) и дальше ничего не получается!!!
вот когда ввожу имя,просто поставьте цифру 1
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????
alena i 19.05.2011 10:12:
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????
Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл
C:\WINDOWS\SYSTEM32\config\software
mrbelyash 19.05.2011 10:25:alena i 19.05.2011 10:12:Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????
C:\WINDOWS\SYSTEM32\config\software
я сейчас на работе, а комп дома. А как загрузить файл?
mrbelyash, а как вы можете подключиться к моему компу? Что мне нужно для этого сделать?
alena i 19.05.2011 11:15:
mrbelyash, а как вы можете подключиться к моему компу? Что мне нужно для этого сделать?
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7
Ramioni В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации.
Ramioni 19.05.2011 14:26:
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7
не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите
mrbelyash 19.05.2011 15:42:Ramioni 19.05.2011 14:26:не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7
Shell и userinit 100% чистые, я же написал что локер проявляется до загрузки Windows. Проктически сразу после обнаружения дисков
Ramioni Я Вам ответил. Читайте выше. Так же можно через LiveCD исправить boot файл.
Vitokhv 19.05.2011 15:23:
Ramioni В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации.
На сколько я знаю fixboot и fixmbr применимо для Windows XP, а здесь Windows 7. И хотелось бы не просто перазаписать загрузчик а найти где эта дрянь прописалась
Vitokhv 19.05.2011 16:09:
Ramioni Я Вам ответил. Читайте выше. Так же можно через LiveCD исправить boot файл.
А можно про "исправить boot файл" по подробней?
Ramioni Перестаньте настаивать на своем мнении
Vitokhv 19.05.2011 16:26:
Ramioni Перестаньте настаивать на своем мнении
Но там тоже написано "в Windows 7 этой команды fixboot, fixmbr больше нет". Но дело даже не в этом, на Windows 7 не пробовал спорить не буду. Хотелось бы не просто перезаписать загрузчик а найти файл который он запускает и удолить чтобы не было рецидива
Ramioni Вам необходимо загрузиться с LiveCD и скопировать файл boot.ini Пришлите его содержание.
Vitokhv 19.05.2011 16:46:
Ramioni Вам необходимо загрузиться с LiveCD и скопировать файл boot.ini Пришлите его содержание.
В Windows 7 нет файла boot.ini
Тут нужен другой загрузчик, и смотреть ветку:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
А есть возможность загрузиться с livecd?
Коды что на унлокере-полная херь
mrbelyash 19.05.2011 18:20:Ramioni 19.05.2011 18:15:А есть возможность загрузиться с livecd?
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
Коды что на унлокере-полная херь
Да возможность есть
Ramioni 19.05.2011 18:30:mrbelyash 19.05.2011 18:20:Да возможность естьRamioni 19.05.2011 18:15:А есть возможность загрузиться с livecd?
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
Коды что на унлокере-полная херь
какой диск? Самодельный? ERDCommander?
Есть и ERDCommander и самодельные. В основном пользуюсь SonyaPE
Ramioni 19.05.2011 18:30:mrbelyash 19.05.2011 18:20:Да возможность естьRamioni 19.05.2011 18:15:А есть возможность загрузиться с livecd?
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
Коды что на унлокере-полная херь
Hirens BootCD там громадное кол-во утилит
Добрый день! Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..." За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??
hfue343 20.05.2011 09:21:
Добрый день! Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..." За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??
Есть возможность загрузиться с LiveCD ? Подключить винчестер к другой машине?Загрузиться с другой оси?Загрузиться с флешки?
Да, пытаемся через LiveCD "победить")
hfue343 20.05.2011 11:27:
Да, пытаемся через LiveCD "победить")
С:\WINDOWS\SYSTEM32\drivers\system32.exe -троян
Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб. Помогите пожалуйста в разблокировке, если ли у кого код.
Экран черный Написано сообщение Ниже Enter code
Roman_kzt 20.05.2011 13:31:
Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб. Помогите пожалуйста в разблокировке, если ли у кого код.
Экран черный Написано сообщение Ниже Enter code
Который?
не нашел из предложенных. вот как выглядит:
Roman_kzt 20.05.2011 14:27:
не нашел из предложенных. вот как выглядит:
Ждите....троян уже достал...скоро будет код
Спасибо Вам! Буду с нетерпением ждать! )
Привет Всем ,особенно polnayazhopa и zaruta нужна твоя помошь ,когда то ты мне давал на тестирование Encoder
шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p.
•Зашифрованные файлы можно различить по расширению .crypt. , я тестил , файлик потерял ,а сейчас он мне нужен срочно проверить кое что , если можно залейте его , еще вы его называли "Пароль-2" .Зарание благодарен. Тестирую тачку на уязвимости просто , нужно для теста или у кого есть еще , бантики типа HL можете тоже лейте только пишите описание , что именно делает ,так как тестирую комплексную зашиту.
Roman_kzt 20.05.2011 15:47:
Спасибо Вам! Буду с нетерпением ждать! )
пробуем код 892057
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.
alena i 21.05.2011 11:58:
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.
Аська 400582408 почта mrbelyash@rambler.ru
mrbelyash 21.05.2011 12:07:alena i 21.05.2011 11:58:Аська 400582408 почта mrbelyash@rambler.ru
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.
Все получилось!!!!! СПАСИБО БОЛЬШОЕ
Я поняла свои ошибки. Удачи Вам!!!!
alena i 21.05.2011 12:57:mrbelyash 21.05.2011 12:07:Все получилось!!!!! СПАСИБО БОЛЬШОЕalena i 21.05.2011 11:58:Аська 400582408 почта mrbelyash@rambler.ru
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.
компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 8-911-726-14-86. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста.
игорь77722 21.05.2011 20:19:
компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 8-911-726-14-86. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста.
Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и
Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и
что за Live cd?
а понял....спасибо короче самый геморойный вирус мне попался
игорь77722 21.05.2011 20:29:Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD ичто за Live cd?
LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.
При такой загрузке все вирусы идут боком...
Я бы рекомендовал ERDCommander
LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.
При такой загрузке все вирусы идут боком...
Я бы рекомендовал ERDCommander
ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?
игорь77722 21.05.2011 20:39:LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?
При такой загрузке все вирусы идут боком...
Я бы рекомендовал ERDCommander
ERDCommander -это тот же виндовс..только несколько урезанный.... Все те же окна..та же кнопка пуск и те же программы.
Попробуйте загрузиться с того что вам принесли и найти на диске браузер (IE,опера ,файрфокс,хром) и попробуйте выйти в сеть....Если он сможет выйти в сеть-я вам дам програмку....Вы ее запустите-я залезу на вашу машину и сам все исправлю...
Если конечно хотите.
как загрузиться с диска?
игорь77722 21.05.2011 20:57:
как загрузиться с диска?
спасибо,попробую
он при любой загрузке грузится через жесткий диск,пробовал и с флешки и cd
04.11. [Новинки] Анонсы: Realme C85 Pro и Realme C85 5G представлены официально / MForum.ru
04.11. [Новинки] Анонсы: Vivo Y19s представлен официально / MForum.ru
03.11. [Новинки] Слухи: Lenovo Legion Y700 может стать еще одни планшетом на базе Snapdragon 8 Elite Gen 5 / MForum.ru
31.10. [Новинки] Анонсы: Игровой смартфон iQOO Neo11 на базе Snapdragon 8 Elite представлен официально / MForum.ru
30.10. [Новинки] Слухи: Realme C85 Pro с АКБ 7000 мАч готовится к анонсу / MForum.ru
29.10. [Новинки] 
Слухи: Honor Magic 8 Ultra могут представить в начале 2026 года / MForum.ru
28.10. [Новинки] Слухи: Vivo S50 Pro mini и S50 mini готовятся к анонсу / MForum.ru
27.10. [Новинки] Анонсы: Lava Shark 2 – ультрабюджетный смартфон для оффлайн-розницы / MForum.ru
24.10. [Новинки] Анонсы: Redmi K90 – новый «доступный флагман» представлен в Китае / MForum.ru
24.10. [Новинки] Анонсы: Redmi K90 Pro Max на базе Snapdragon 8 Elite Gen 5 представлен официально / MForum.ru
23.10. [Новинки] Анонсы: Nubia Z80 Ultra с новой 35 мм камерой представлен официально / MForum.ru
22.10. [Новинки] Анонсы: Realme GT8 представлен официально / MForum.ru
22.10. [Новинки] Анонсы: Realme GT8 Pro – смартфон со сменным обрамлением камер и топовыми характеристиками / MForum.ru
21.10. [Новинки] Анонсы: В Китае представлен планшет iQOO Pad 5e / MForum.ru
21.10. [Новинки] Анонсы: Флагманский смартфон iQOO 15 с Snapdragon 8 Elite Gen 5 представлен официально / MForum.ru
20.10. [Новинки] Анонсы: Планшет Oppo Pad 5 и смарт-часы Watch S представлены официально / MForum.ru
20.10. [Новинки] Анонсы: Представлены Oppo Find X9 и X9 Pro на базе чипсета Dimensity 9500 / MForum.ru
20.10. [Новинки] Анонсы: Складной смартфон Huawei Nova Flip S представлен официально / MForum.ru
17.10. [Новинки] Анонсы: Роскошный смартфон Vertu Agent Q можно будет купить только в одном магазине / MForum.ru
16.10. [Новинки] Анонсы: Honor официально представила Magic 8 и Magic 8 Pro / MForum.ru
© 2003-2014, Мобильный форум
Адрес редакции:
