Как избавиться от навязчивого баннера, требующего отправить SMS

besenokkate 22.08.2010 17:25:
помогите пожалуйста убрать баннер, а то перепробовала уже очень много кодов и ничего не помогло((( текст 430226465 на номер 9800 делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 или F8 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.

polnayazhopaНе гони.

: Нехрена ни хакер Включи голову и все получится ,а разжевывать уже некуда все здесь написано.

Шкип 22.08.2010 23:20:
Плиз помогите мне вылезло сменить пороль а потом пишит отправьте смс С текстом 642122000 на номер 1350 (Россия) плиз помоги за рания благодарен=)))

Восстанавливаем систему через безопастный режим с поддержкой командной строки. В поле вводим %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку. На всякий случай восстанавливаем 2 раза подряд не выключая программу восстановления.

@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...

@stason_yurik@ 23.08.2010 09:12:

time 23.08.2010 06:37:

@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...

Перепробовал, тоже ни один код не подходит

Пробуй тогда такой простой способ иногда прокатывает и баннер удаляется если не получится будем пробовать другими. быстро ввести цифры и кликнуть enter. Иногда проскакивает и баннер принимает его [слово, набор символов] за истину. Скорее всего процедура edit-а @_OnSelect подглюкивает. Пробуем и так.

@stason_yurik@ Посмотри на баннере написано сколько дней ему сказано жить???

: @stason_yurik@ Вот способ как удалить этот баннер через LIVE CD 1. Грузимся с любого LiveCD (или подключаем винт с зараженной системой к рабочей неинфицированной системе). 2. Находим папку куки браузера, которым просматривались странички. В моем случае это были куки Internet Explorer: “C:\Documents and Settings\Administrator\Local Settings\Tempor…”. Находим в ней поиском файл с расширением *.EXE (у меня: e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe). Также файл может находиться в папке с загрузками (Downloads или загрузки). 3. Переименовываем (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe_), а вместо него копируем файл explorer.exe (C:\Windows\explorer.exe) и называем так, как назывался троян изначально (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe). 4. Перезагружаемся в инфицированной системе. Видим окно Проводника без панели задач. Здесь можем выполнять некоторые манипуляции с файлами, программами и проч. 5. Качаем архив с fixed патчем и переносим на винт с инфицированной системой. 6. Распаковываем и применяем в инфицированной системе. Можно поправить и вручную, как вам удобнее:

[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”

[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system] “DisableTaskMgr”=dword:00000000

Перезагрузка.

В первоначальном патче есть возможность восстановления безопасных режимов и других параметров (WinXP PRO SP3 Lite ENG), но он делался программно, поэтому, рекомендую сначала ознакомиться с его содержимым, если надумаете применять.

7. Правим файл hosts (C:\windows\system32\drivers\etc), чтобы было только: комментарии с “#” и 127.0.0.1 localhost 8. Выполняем сканирование системы обновленным антивирусом. Рекомендуемые: Антивирус Касперского, Dr.Web, ESET NOD32, Avast, AVG. У первых трех есть бесплатные сканеры (Virus Removal Tool, NOD32 On-Demand (Manual) Scanner, Cureit).

Правильность работы системы осуществляется программой AVZ: AVZ – пункт меню файл –>> восстановление…

: @stason_yurik@ Смотри этот способ с LIVE CD который наверху.

VADIMSPB 23.08.2010 16:50:
Добрый день!

Поймал баннер – три девицы на синем фоне… с требованием отправить 349 руб. для разблокирования на номер 004245167886 через терминал мгновенной оплаты. ПК заблокирован полностью, при входе через безопасный режим та же картина. Кто ни будь уже встречался с этой заразой? Помогите разлокировать.

Пробуй сделать так Пуск – Выполнить – msconfig.

Переходим на вкладку Автозагрузка. Там ищем подозрительный объект, он может называтся файл start.bat, который расположен по пути:

C:\Documents aтв Settings\All Users.Windows\TempDir\start.bat

Снимаем флаг напротив этой строчки, жмем ОК, перезагружаем компьютер. Баннер исчезает. Для болшей уверенности можно зайти в C:\Documents aтв Settings\All Users.Windows\TempDir\ и удалить оттуда все файлы.

VADIMSPB 23.08.2010 16:50:
Добрый день!

Поймал баннер – три девицы на синем фоне… с требованием отправить 349 руб. для разблокирования на номер 004245167886 через терминал мгновенной оплаты. ПК заблокирован полностью, при входе через безопасный режим та же картина. Кто ни будь уже встречался с этой заразой? Помогите разлокировать.

Или пробуй сделать так Восстанавливаем систему через безопастный режим с поддержкой командной строки. В поле вводим %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку. На всякий случай восстанавливаем 2 раза подряд не выключая программу восстановления.

Как еще можно удалить баннер с номером билайн с помощью LIVE CD.

1)Скачиваем LIVE CD любой на ваше усмотрение(можно скачивать LIVE CD сборки XP или RusLive Ram ) После того как скачали записываем образ ISO через любую программу которая которая записывает образ ISO на CD(Например NERO Express). Также советую лучше образ ISO записывать на диск DVD-R.

2)После того как записали LIVE CD вставляем его в привод и при загрузке нажимаем удерживаем клавишу DELETE и появится меню BIOS,там необходимо перейти использую стрелочки на клавиатуре в меню Boot и установить «CD-ROM Drive» на самую верхнюю строчку, здесь это можно сделать клавишами «+» и «-» на правой части клавиатуры. После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter».

3)Заходим с LIVE CD и для начала чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files , папку Windows\Prefetch которая находится на диске С
.

4) Заходим в папку С\WINDOWS\system32\drivers\etc и редактируем файл hosts. нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.

5)Далее нужно восстановить Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe

Файл, в котором хранится нужная нам ветка реестра находится по пути C:\Windows\system32\config\software Настройка эта хранится в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Необходимо изменить параметр Shell на Explorer.exe Как редактировать уделенный реестр Загрузившись с LIVE CD мы видим рабочий стол. Пуск – Выполнить – RegEdit Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст. Загружаем куст реестра Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:\Windows\system32\config\software Вводим любое название Вводим любое имя загружаемого куста реестра. В редакторе реестра добавляется еще одна ветка, в ней идем по пути HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Там прописан путь к файлу вируса, который и выходит на экран. Он может называтся примерно так xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.

В параметре Shell прописан путь к вирусу И меняем значение параметра Shell на Explorer.exe

Далее обязательно жмем Файл – Выгрузить Куст После этого перезагружаем компьютер, все должно быть нормально. Далее сканируем комп антивирусом с обновленными базами или скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты. А также можно Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/...... http://www.comss.ru/down...... http://avptool.virusinfo.info/

Nfyzijghk 24.08.2010 11:47:
Ваша страница заблокирована! .... Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что вы являетесь настоящим владельцем данной страницы, для этого отправьте смс c текстом 1541610534277 на номер 3381

В ответном сообщение Вы получите Ваш личный код активации.

Люди помогите!!!!!

скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты.

Юлякабомба 25.08.2010 03:30:
номер 89671544948, 400 рублей. помогите, перепробовала коды - не помогают.

Смотрим на этой странице

#184519 24.08.2010 07:28 * От: time

И делаем как там написано

.

Юлякабомба 25.08.2010 07:28:

time 25.08.2010 07:19:

Юлякабомба 25.08.2010 03:30:
номер 89671544948, 400 рублей. помогите, перепробовала коды - не помогают.

Смотрим на этой странице

#184519 24.08.2010 07:28 * От: time

И делаем как там написано

.

разблокировалааааа!!!!! код к этому номеру 1234561890122

На будущее скачайте LIVE CD и запишите образ на CD, так как коды не всегда помогают. А также после разблокировки скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты.

И программу CCleaner - бесплатная утилита для оптимизации системы и удаления приватных и мусорных данных с вашего компьютера http://myccleaner.ru/

И проверти Антивирусом с обновленными базами.

Shishka777@mail.ru 24.08.2010 21:45:
Что делать если висит баннер с просьбой отправить смс с текстом 430215464 на номер 9800?

Ввести пароль 54891

или

4059322820

kotik1502 26.08.2010 11:40:
привет пмогите пожалуйста избавиться от банера который требует чтоб через терминал на счет 004245167442 я положила 349 рублей и он типо убереться что делать

Ответь у тебя баннер в правом нижнем углу, это важно???

kotik1502 26.08.2010 11:40:
привет пмогите пожалуйста избавиться от банера который требует чтоб через терминал на счет 004245167442 я положила 349 рублей и он типо убереться что делать

Пробуй пароли

00124561 или Нажать Ctrl+Alt+Shift+H

Leo2000

Здорова. Где проподал???

gablc 27.08.2010 09:20:
заблокировано всё что бы разблокировать просят положить на билайн 89032082363 .400руб помогите люди

Пробуй пароли 1613678758995, 5365211106267, 1234561890122, 3858581736447, 2236734617961, 1440361666326, 8013328883, 193661942752, 366202732045, 123932, 1100002, 2490146, 6813331587, 12345678, 113445025, 00000000, 11224606, 14557453, 6118379, 18927091, 51343616, 11000020, 628902581, 43737351, 72352055, 61183791, 98117125, 12000003, 76403110, 61183791, 11224466, 72536966, 32519288, 900301939, 21178238, 21122012, 11111111, 11324750, Ввести 5 раз подряд 21122012, 32000010, арбузяка, 21122012

radar13 28.08.2010 13:39:
Здравствуйте у меня заблокировался виндовс .Вылезла табличка на чрном фоне с одержанием:Вы нарушили правилами пользованием интернет и тд и тп.Для того чтобы убрать данный вид блокировки пополните счёт билайн 89671546103 на сумму 400 рублей после оплаты на чеке терминала будет код введите его для разблокировки .В самом низу написано красными буквами в случае отказа по оплате все данные с вашего компьютера будут удален.Подскажите пожалуйста как удалить эту заразу с компьютера?

Попробуйте для начала пароли

10020000003000, 1613678758995, 5365211106267, 1234561890122, 3858581736447, 2236734617961, 1440361666326, 8013328883, 193661942752, 366202732045, 123932

*

Alexandr2009 Есть много программ и бесплатных для записи ISO на CD. А что в вашем понимание помощь тупое копирование кодов??? И если у человека есть желание он разбирется и с этим. А покрасоватся здесь лично у меня нет желания а есть жилание реально помочь, а это реальный алгоритм решения данной проблемы. Достаточно вбить в поисковике

что такое LIVE CD сборки XP или RusLive Ram

Что такое образ ISO и NERO Express?

И будет все разжевано до нельзя.

Не надо мне тыкать что мне делать, я сам вылечил несколько компов данным методом.

Zazu_77 29.08.2010 13:58:
ребята плиз помогите на робочем столе смс 9537442 на номер 3381 заранее спасибки

Пробуй пароли

490158702, 657458215, 71165642, затем 24246113, 7783992, 785634851, 2451871, 5374141, Нажать Ctrl+Alt+Shift+J, 312470, 22FhaO9HjjXxladQ Или позвони по этому номеру 8-800-100-73-37 и попроси код

Как можно еще избавится от баннера с номером БИЛАЙН(который требует пополнить счет через терминал) с помощью LIVE CD

Live CD (также LiveCD и CD Live Distro — англ. живой компакт-диск, произносится «лив си-ди» или «лайв си-ди») — операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жёсткий диск. Этим же понятием обозначают и носители с такими ОС (иногда различают LiveCD, LiveDVD и LiveUSB в зависимости от носителя). Live CD позволяют быстро начать работу с компьютером, избегая длительного процесса установки ОС в постоянную память компьютера — винчестер. Запуск Live CD занимает обычно несколько минут, в то время, как первый запуск (установка) традиционных ОС зачастую требует от одного до нескольких часов.

Скачиваем по этой ссылки LIVE CD RusLive Ram ) http://softnewsportal.ru/...html... Размер файла:: 532.34 Mb RusLive Ram Одна из самых быстрых Live CD. Загружается за 1 мин. 30 сек! В состав входят порядка 50 программ; антивирусы Nod32 и Kaspersky, работа и восстановление разделов Acronis и Recowery, UltraISO, обозреватели файлов Image Viewer, дефрагментатор и т.д. (Скачиваем RusLive Ram Через Letitbit он сразу будет в формате ISO)

Что такое ISO-образ? ISO-файл является представлением (образом) компакт-диска или DVD-диска, содержащего файловую систему. Этот образ представляет собой обыкновенный файл с расширением .iso . Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска. Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками.

Далее как скачали RusLive_Ram_4in1_2010_05_09.ISO Размер файла:: 532.34 Mb

Нам необходимо записать образ ISO на диск Записываем лучше на DVD-R диск должен быть обязательно чистый.

Мы рассмотрим пример записи ISO-образа на диск с помощью бесплатной программы CDBurnerXP. (Скачиваем по этой ссылки http://www.izone.ru/...htm... После того, как вы скачали и установили данную программу нужно её запустить. При запуске CDBurnerXP открывается диалоговое окно Выбор действия, в котором нужно выбрать пункт Записать ISO образ и нажать на кнопку ОК.

В открывшимся окне необходимо выбрать ISO-образ диска, который вы хотите записать. Также в этом окне можно установить привод для записи (если у вас в системе несколько приводов) и желаемую скорость записи диска. Когда все установки закончены, нажимаем на кнопку Записать диск.

После этого открывается окно, в котором будет показан прогресс записи диска.

По завершении записи вы сможете пользоваться записанным диском на любом компьютере с CD/DVD приводом.

После того как записали LIVE CD вставляем его в привод и при загрузке нажимаем удерживаем клавишу DELETE и появится меню BIOS,там необходимо перейти использую стрелочки на клавиатуре в меню Boot и установить «CD-ROM Drive» на самую верхнюю строчку, здесь это можно сделать клавишами «+» и «-» на правой части клавиатуры. После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter».

Заходим с LIVE CD и для начала чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files , папку Windows\Prefetch которая находится на диске С .

Далее нужно восстановить Explorer необходимо перепрописать в реестре значение Shell на значение Explorer.exe

Файл, в котором хранится нужная нам ветка реестра находится по пути C:\Windows\system32\config\software Настройка эта хранится в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Необходимо изменить параметр Shell на Explorer.exe Как редактировать уделенный реестр Загрузившись с LIVE CD мы видим рабочий стол. Пуск – Выполнить – RegEdit Ставим курсор на HKEY_LOCAL_MACHINE. Далее файл – загрузить куст.

Загружаем куст реестра Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:\Windows\system32\config\software Вводим любое название Вводим любое имя загружаемого куста

В редакторе реестра добавляется еще одна ветка, в ней идем по пути Копм \Microsoft\Windows NT\CurrentVersion\Winlogon Там прописан путь к файлу вируса, который и выходит на экран. Он может называтся примерно так xxx_video_721(1).avu.exe, который хранился во временных файлах Internet Explorer.

В параметре Shell прописан путь к вирусу И меняем значение параметра Shell на Explorer.exe

Далее обязательно жмем Файл – Выгрузить Куст

Далее ищим ветку реестра HKEY_local_machine/ software/ microsoft/ WindowsNT/ Currentversion/ winlogon

Далее находим Userinit кликаем и смотрим, что бы в изменении строкового параметра было прописано C: WINDOWS/sistems32/ userinit.exe, всё что после запятой удаляем и нажимаем OK. потом перезагружаем систему в обычном режиме и все должно быть нормально.

Нужно включить диспетчер задач(если необходимо) для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0

Далее сканируем комп антивирусом с обновленными базами или скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты. А также можно Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/...... http://www.comss.ru/down...... http://avptool.virusinfo.info/

Alexandr2009 31.08.2010 21:44:
time, ещё один добрый совет. Никогда не давай ссылки на варезные сайты и платные файлопомойки.

Хорошо учту на будущее, этот архив RusLive_Ram_4in1_2010_05_09.ISO Размер файла:: 532.34 Mb я проверил полностью вирусов и.т.д там не имеется, поэтому и дал ссылку на него.

zaruta 31.08.2010 21:51:

time 31.08.2010 08:23:
Как можно еще избавится от баннера с номером БИЛАЙН(который требует пополнить счет через терминал) с помощью LIVE CD

Live CD (также LiveCD и CD Live Distro — англ. живой компакт-диск, произносится «лив си-ди» или «лайв си-ди») — ..........

Очень хорошая инструкция в картинках, но внесу малюсенькую коррективу:

• программа CDBurnerXP очень хороша и ресурсов не ест и размер крохотный, но не корректно работает под Win 7, даже если поставить в настройках совместимость, т.е она возможно и заработает и даже возможно будет писать болванки, но в самый не подходящий момент даст сбой и болваночку придётся выкинуть, на Win7 на мой взгляд лучше использовать Nero/
• подробное описание как дезактивировать и удалить баннер с номером БИЛАЙН я давал в посту #170466 в ответ на #170420 31.05.2010 15:13 сейчас файлик баннера немного изменился (продвинулся) но принцип тот же.

Сам хотел дать инструкцию под NERO EXPRESS ,но к сожалению так и не нашел хорошего архива для скачивания что бы дать ссылку (были то с троянами то платные или вообще с ошибками, да и программа сама весит немало MB ). Конечно лучше записывать через NERO но просто не получилось найти нормальный архив.

GALTOL 01.09.2010 02:13:
помогите просит отправить смс на номер 6681 с текстом 1629017412

Способы

1)Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и перезагрузить компьютер.

2)если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли) тогда 2))Заходим в папку C:\Windows\System32\drivers 2) И создаете там новую папку. 3) Заходим в папку etc ( C:\Windows\System32\drivers\etc )И переносим (не копируете, а именно переносите ) все файлы из папки etc в новую созданную папку перезагружаем комп и блокировка должна исчезнуть.

3)Или скачиваем прогу для восстановления этого файла(Hosts) http://www.yachaynik.ru/...

4)В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/...... подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.

5)ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоностных объектов и вылечит его.

он самый 01.09.2010 12:29:
Помогите кто может, просят пополнить счет Биллайн на 400 рублей на номер 89636385624, заранее спасибо

Зайдите сначала по этим ссылкам и попробуйте пароли

http://www.drweb.com/unl...

и сюда

http://support.kaspersky.ru/...

Там очень много кодов для подобных номеров попробуйте каждую.

: SERP802 Здорова. Буду это учитывать то что ты написал,но во многих случаях ,когда даеш теже коды народ потом и не пишет ни код( каким он снял разблокировку ) или другим каким то способом хотя их и просиш что бы отписались.

А еще ты слышал что вчера нашли тех кто делал баннеры?

Сабит 01.09.2010 14:34:
Подцепил вирус. Выходит сообщение на весь экран. Пополнить счет абонента билайн 89636385651 на сумму 400 рублей. На весь экран. Помогите.

Попробуйте для начала пароли

10020000003000,

: SERP802 Есть еще один способ снятия Баннера с номером БИЛАЙНА, правда я его еще не пробовал, но говорят что он иногда проходит

Этот текст я взял из сети

Решил проблему просто.

нажмите на клавиатуре сочетание клавишь WIN + U (Win – клавиша с логотипом Windows), далее выбрите Экранную Лупу-Запустить. Откроется окно, в нем нажмите в середине ссылку “Веб-узел Microsoft”. Откроется браузер. Введите с:/windows/ Там запускаем Explorer.exe Откроется проводник. Идём в папку с:/windows/ Запускаем regedit В поиске вбиваем avi.exe покажет куда эта зараза скачалась Далее вручную подправил [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe” Перешёл в проводнике, добрался до вредоносного файла и удалил его. Перезагрузил комп. Всё нормально работает.

SERP802 Просто меня удивило что до сих пор столько народу ложит деньги им на счет, хотя в сети можно при желании найти все как разблокировать баннер.

А к стати еще ты видел ролик на youtube, там тип в очках, замаскированный разказывает много чего про баннеры?

Сабит 01.09.2010 15:19:

time 01.09.2010 14:54:
: SERP802 Есть еще один способ снятия Баннера с номером БИЛАЙНА, правда я его еще не пробовал, но говорят что он иногда проходит

Этот текст я взял из сети

Решил проблему просто.

нажмите на клавиатуре сочетание клавишь WIN + U (Win – клавиша с логотипом Windows), далее выбрите Экранную Лупу-Запустить. Откроется окно, в нем нажмите в середине ссылку “Веб-узел Microsoft”. Откроется браузер. Введите с:/windows/ Там запускаем Explorer.exe Откроется проводник. Идём в папку с:/windows/ Запускаем regedit В поиске вбиваем avi.exe покажет куда эта зараза скачалась Далее вручную подправил [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe” Перешёл в проводнике, добрался до вредоносного файла и удалил его. Перезагрузил комп. Всё нормально работает.

Сочетание клавишь WIN + U. Не получается.

Зайдите еще по этой ссылке и попробуйте коды оттуда, потом отпишите.

http://support.kaspersky.ru/...

И скажите какая у вас операционная система на зараженном компе?

passerby 01.09.2010 23:03:
time, привет.
Скинул тебе в личку интересную ссылку. Посмотри на досуге.

----------------------------------------------------------------------------------------------
"Человеческая тупость даёт представление о бесконечности."

: passerbyЗдорова, и к чему эта фраза в низу объясни мне???

"Человеческая тупость даёт представление о бесконечности."

А как ты понимаешь эту фразу

Отмечая жизнистойчивость опарышей

Перестаешь удивлятся назойливости мух

(Эта фраза к тебе не относится, не прими ее только в свой адрес)

Я так и не нашел где ты скинул ссылку.

Если надо что нибуть скинуть мне, то это сюда

Если у тебя есть желание, то скинь мне на почту , если есть баннеров (с номером билайн или других, можно и старых, просто надо попробовать варианты разблокировки)

SERP802 Здорова, щас уберу адрес, я его уже все равно отправил в личку: passerby

Один вопрос, а что они сделают, я же вижу какие сообщения надо читать, а кикие нет???

Заодно и проверю на что они способны, эти баннерописаки

SERP802 02.09.2010 13:21:

time 02.09.2010 12:20:
SERP802 Здорова, щас уберу адрес, я его уже все равно отправил в личку: passerby

Один вопрос, а что они сделают, я же вижу какие сообщения надо читать, а кикие нет???

Заодно и проверю на что они способны, эти баннерописаки

Дело твое, но лучше перебдеть, чем недобдеть...

А по конкретнее можно???

polnayazhopa 02.09.2010 13:58:

Дело твое, но лучше перебдеть, чем недобдеть...

И что ты этим хотел сказать??? Лучше бы скинул баннер мне.

Данные эти просто "вода" (естественно что это я выдумал) то есть это не настоящие имя и.т.д

grosh276 02.09.2010 14:22:
SERP802

KAV

А в правду где ты взял этот код???Тоже не могу найти.

passerby 02.09.2010 15:54:
SERP802, time, polnayazhopa, привет!
Вот ведь неугомонные, и среди бела дня, и среди ночи здеся


time, отправил ссыль тебе на мыло. А относительно подписи под моими
сообщениями - так это просто ещё одно определение понятия
"бесконечность" (в математике это 8 положенное на бок). А вообще - то мне
просто нравится смысл выражения. Естественно, никого обидеть не
намеревался и никого конкретно не имел ввиду - просто подпись.
Кстати, если интересно, поищи в сети т.н. "Законы Мерфи"(http://murphy-law.net.ru/). Ну о-очень
жизненные законы. Вот, к примеру: "События, пущенные на самотёк,
склонны развиваться от плохого к худшему."
или "Из всех неприятностей произойдет именно та, ущерб от которой больше."
или "Аксиома Коула
Общая сумма разума на планете — величина постоянная, а население растет..."
Ну и в таком же духе.

--------------------------------------------------------------------------------------
"Человеческая тупость даёт представление о бесконечности."

Спасибо. Буду пробовать этот блокер,потом как разберусь, отпишусь как разблокировал.

: SERP802

Как думаешь можно вот эти баннеры последних образцов убрать, путем обычного восстановления системы через ERD COMMANDER 2009. То есть вот так

Перед вами рабочий стол Идем по этому пути Нажимаем Start-System Tools-System Restore нажимаем. Появляется меню жмем NEXT. Далее ставим кружочек напротив надписи Roll back to an …………………………… и снова NEXT. Далее выбираем точку отката системы на месяц на две недели назад как вам будет угодно. Выбираем с права появляется надпись (например 07.20.51 PM системная контрольная точка) Выделяем ее и снова нажимаем NEXT. Далее появляется окно (ERD System Restore Wizard) нажимаем YES и ждем пока будут выполнятся операции по восстановлению. Далее нажимаем finish и пойдет авто перезагрузка системы и баннера должно не быть.

Я просто раньше некоторое время назад ,так спокойно убирал баннеры(даже не заходя в редактор реестра) .А на этих последних все забываю так попробовать.

Smile47 02.09.2010 17:23:
Привет))) помогите пожалуйста, просит отправить sms на номер 6681 с текстом 1629015966

Способы

1)Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и перезагрузить компьютер.

2)если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли) тогда 2))Заходим в папку C:\Windows\System32\drivers 2) И создаете там новую папку. 3) Заходим в папку etc ( C:\Windows\System32\drivers\etc )И переносим (не копируете, а именно переносите ) все файлы из папки etc в новую созданную папку перезагружаем комп и блокировка должна исчезнуть.

3)Или скачиваем прогу для восстановления этого файла(Hosts) http://www.yachaynik.ru/...

4)В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/...... подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.

5)ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоностных объектов и вылечит его.

6) Служба абонентской поддержки: 8-800-100-73-37 (Звонок из России бесплатный); 38-044-581-57-14 (Звонок из Украины бесплатный). 8 800 555 01 02 (ТОЛЬКО по России бесплатно с городского телефона) Звоните туда объясняете ситуацию и просите код разблокировки.

passerby, Здорова, скачал я сегодня этот фаел(Themes.exe) Нажал на него он выдал мне ошибку и OK кстати Каспер мне сразу указал на него, сообщение было следующее С\Windoms\System32\drivers\ect. Troian.Win32.hosts.gen

При попыткм зайти на сайты например- yandex или rambler(на google кстати заходило без проблем) Выдовало следующее

Запрашиваемый URL адрес не может быть предоставлен. В запрашиваемом объекте по URL -адресу http
www.rambler.ru Обнаружена угроза. Объект заражен Troian.HTML.Fraud.bi

Как я от этого избавился, прошел по пути C:\WINDOWS\system32\drivers\etc, и увидел там два новых файла Hosts(один блокнот, другой фаел открыть было нельзя)

В блокноте было написано(Отправьте СМС и не мучайтесь...........Реальная стоимость смски 150 рублей, а вызов программиста рублей 500 минимум) , так как у меня фаел на этой системе назывался imhosts.sam Я просто спокойно удалил эти новые файлы(Hosts)

Далее сделал так Зашел через internet Explorer Сервис-свойства обозревателя-подключения-настройка LAN - и увидел, что напротив использовать прокси сервер стояла галочка, был адрес 77.78.240.167. Порт 80 Стер значения и снял галочку и нажал OK

И в реестре было неверное разшерение файлов HKCU\Software\Microsoft\Windows\Current version\Explorer\File Exts исправил с помощью программы CCleaner. Перезагрузил систему и все работает нормально.

vera18 03.09.2010 10:10:
Привет! помогите убрать баннер пожалуйста. Требует SMS с текстом 23322 на номер 9800.

Пробуй пароли

4479927959 и 8694287294

vera18 03.09.2010 10:18:
Спаасибо, подошел!!!

скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать) После того как скачаете сразу включите на полную проверку и сканируйте.

SERP802 03.09.2010 10:20:
Привет time, ты по ходу дела живешь не по Московскому часовому поясу, т.к. слишком рано уходишь, и рано утром возвращаешься на форум...

: SERP802Здорова, Живу в Восточной части России, разница например от Москвы состовляет 3 часа поэтому и появляюсь здесь так рано по московскому.