В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
(спасибо Mips)
(иногда помогает устранить последствия)
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
H_Hero 11.02.2010 19:41:
помогите пожалуйста!!!!!! вылез банер просит отправить смс на номер 9691 с текстом 5168461271!!!!!!!!!!!!! ПОМОГИТЕ Пожалуйста!!!!!!!!!!!!!!!!!!!
H_Hero 15.03.2010 16:54:
ПОМОГИТЕ снять баннер СМС с текстом 200114089 на номер 9691 Спасибо!!!!
Все эти варианты работают для баннера на номер 9691, текст sms пофиг какой! Вариант №1
* Пробуем коды: 994638952, 3097, 3267383353, 3003588595, 1709123023, 3129809878, 355295783, 38551
Вариант №2
* Скачиваете и Запускаете программу AnVir Task Manager ( можно и в безопасном режиме,
если в обычном вирус не даёт)
* Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень
риска).
* Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее
всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe и тому подобное.
* Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс
( в правом окне программы указан полный путь к этому файлу) и после отключения каждого процесса
перезагружаться- если баннер пропадёт, то найти этот файл у себя на компьютере и удалить!
Вариант №3
* Загружаемся с Live CD ERD Commander (или любой другой с возможностью доступа к зараженному реестру),
например Dr.Web LiveCD ... (вставляем в дисковод указанный диск, при загрузке
компьютера удерживаем клавишу delete -входим в БИОС и устанавливаем там загрузку с CD)
* Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit
(правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне: Запись должна быть
такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!
* Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\Lokal Setting\Temp
и удаляем оттуда файл баннера ( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с
расширением exe. Эту папку вообще можно полностью почистить!)
* Перезагружаемся в обычном режиме, не забывая в БИОСЕ поставить загрузку с жесткого диска!
Вариант №4
* если у Вас работает диспетчер задач и редактор реестра, то делаем следующее:
1. Мой компьютер\С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера
(der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe).
Эту папку вообще можно полностью почистить!
2.Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit ( правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне:
Запись должна быть такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!
* Так же попробуйте всё это сделать в безопасном режиме, если в обычном вирус не позволяет!
Вариант №5
1. Загружаемся в безопасном режиме с поддержкой сетевых драйверов ( при загрузке компа удерживаем клавишу F8)
2. Скачать и запустить программу Malwarebytes' Anti-Malware ... и проверяем систему
3. Скачиваем программу AVZ ...
4. Запускаем: Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"
Вариант №6
* Скачиваем и проверяем комп прогой Dr.Web CureIt ...
* Скачиваем и проверяем комп прогой FixAfterVirus ...
Вариант №7
* Если у Вас ХР, то скачиваем и запускаем хорошего убийцу баннеров: Process Killer
... описывать действие программы не буду, там всё написано!
* с помощью Process Killer убиваем процесс plugin.exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе
и тому подобное.
* потом выполняем:
1. Мой компьютер\С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера
( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe.)
Эту папку вообще можно полностью почистить!
2.Запускаем regedit: Пуск-выполнить - в окошечко пишем regedit - ОК - в поиске забиваем название: userinit
(правка - найти - в окне пишем userinit - найти далее) и смотрим этот параметр в правом окне:
Запись должна быть такая: C:\WINDOWS\system32\userinit.exe, всё что написано после \userinit.exe - удаляем!
И результаты в студию, пожалуйста!!!
У меня баннер заблокировал выход в инет и не могу в игры гамать и я ещё не очень в компьютерах((((( может какие ниб ещё коды имеются? или что нють ещё?Помогите плиз!!!
H_Hero 15.03.2010 16:54:
ПОМОГИТЕ снять баннер СМС с текстом 200114089 на номер 9691 Спасибо!!!!
Все эти варианты работают для баннера на номер 9691, текст sms пофиг какой!
У меня баннер заблокировал выход в инет и не могу в игры гамать и я ещё не очень в компьютерах((((( может какие ниб ещё коды имеются? или что нють ещё?Помогите плиз!!!
Все возможные варианты описаны здесь! Нет, не все! Есть ещё ДВА!
Первый - отправить СМС и надеятся на чудо!
Второй - переустановить Windows!
Больше вариантов, увы, нет!
Sorry, есть ещё один вариант - найти специалиста и попросить его устранить проблему (за соответствующее вознаграждение, ессно...)
и на этом спасибо)........ Но если найдёте напишите плиз
H_Hero 15.03.2010 16:54:
ПОМОГИТЕ снять баннер СМС с текстом 200114089 на номер 9691 Спасибо!!!!
Все эти варианты работают для баннера на номер 9691, текст sms пофиг какой!
У меня баннер заблокировал выход в инет и не могу в игры гамать и я ещё не очень в компьютерах((((( может какие ниб ещё коды имеются? или что нють ещё?Помогите плиз!!!
Все возможные варианты описаны здесь! Нет, не все! Есть ещё ДВА!
Первый - отправить СМС и надеятся на чудо!
Второй - переустановить Windows!
Больше вариантов, увы, нет!
Sorry, есть ещё один вариант - найти специалиста и попросить его устранить проблему (за соответствующее вознаграждение, ессно...)
и на этом спасибо)........ Но если найдёте напишите плиз
А если нетрудно можете вариант 4 поподробнее описать ато я в компах ещё неочень............. заранее спасибо!!!!!!
