В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
(спасибо Mips)
(иногда помогает устранить последствия)
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
Начнем!
Эти красавицы?
Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут:
В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
Меняем значение Shell на - explorer.exe
Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
Перезагружаемся-видим пустой рабочий стол.
Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
Радуемся и дальше смотрим голых баб, а потом всё заново!
PS; Если не затруднит отправте мне файл svhost.exe в архиве.
вооот эта проблема. нашла в начале ссылку на документ... по нему скачала программу... но запустить через биос сд не могу не получается.. скорее я не знаю как
zaruta 23.01.2011 02:10:
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
Начнем!
Эти красавицы?
Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут:
В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
Меняем значение Shell на - explorer.exe
Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
Перезагружаемся-видим пустой рабочий стол.
Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
Радуемся и дальше смотрим голых баб, а потом всё заново!
PS; Если не затруднит отправте мне файл svhost.exe в архиве.
Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь.
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
Начнем!
Эти красавицы?
Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут:
В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
Меняем значение Shell на - explorer.exe
Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
Перезагружаемся-видим пустой рабочий стол.
Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
Радуемся и дальше смотрим голых баб, а потом всё заново!
PS; Если не затруднит отправте мне файл svhost.exe в архиве.
вооот эта проблема. нашла в начале ссылку на документ... по нему скачала программу... но запустить через биос сд не могу не получается.. скорее я не знаю как
zaruta 23.01.2011 02:10:
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
Начнем!
Эти красавицы?
Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут:
В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
Меняем значение Shell на - explorer.exe
Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
Перезагружаемся-видим пустой рабочий стол.
Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
Радуемся и дальше смотрим голых баб, а потом всё заново!
PS; Если не затруднит отправте мне файл svhost.exe в архиве.
Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь.
Короче, я не дождался скана дрвеба(он к 10 утра еще не закончил), запустил миднайт райдера или как там его, удалил все временные файлы, нашел вирус (назывался он svchost, кстати спасибо тем кто навел на название), перезапустил комп. естественно, раб.стол не хотел работать, зато ctrl-alt-del, сработал. Там я создал процесс explorer(файл-создать-), но выскочило только почему-то окно мой документы, остальное, в том числе и пуск не рабили. после я в папках нашел тотал коммандер, и через него запустил реестер, т.к. просто в него было не зайти и за запрета админом. Ну а остальное по накатанной как советовали из ""Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD ". Щейчас скачаю дрвеб/cureit, все подчищу, подлатаю. Вот. Спасибо форуму, ссылкам, участникам и админам. Кстати, отдельный респект дрвебу сидилив, т.к. только он заработал и запустился, хотя и с ограниченной функциональностью, вирус хитропопый все таки попался. А записывал я его на тот же диск, что и ливсиди и ерд, которые переходили на определенном этапе в синий экран так сказать смерти. так что есть мне сегодня счастье, чего и всем вам желаю.))
