В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
юлия56 05.10.2011 21:14:
люди помогите.!!!!!!!!!!у меня нетбук,мой умный брат где то полазил и мне заблокировали весь виндоус.стоит мне его включить тут же выползает сообщение отправьте смс erbest 559 на номер 3353,мол где то ползали по гей сайтам и.т.д.я не могу даже в безопасный режим выйти ничего!!!!!!!!!!!!!!!!!!!!!!открыл нетбук весит,и ничего не помогает,
SERP802 09.12.2011 15:14:
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)
Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)
Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине...
Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(
Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...
Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...
Перегружаемся, CureIt - по полной, готово...
И запомните - профилактика , ВСЕГДА, дешевле лечения...
Не дай Бог, вскрытия :)...
Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...
Удачи ...
Супер......но ....для новичков.......
SERP802 ты будешь в шоке....но я сейчас напишу одну штуку...
...хочешь верь...хочешь не верь.но мне уже не интересно копаться в реестре...во временных папках...находить и удалять всякую нечисть...я уже писал об этом.....проще всего Format C...по времени чуть больше..чем проверка CureIt....
...в последнее время серьезных вирусов-НЕТ....и я даже от нечего делать на скорость переустановил систему..результат..потрясающий...40 мин...включая драйвера....ну чего еще нужно?
ps: Спецом полазил по порно...подхватил вот это:...
..проще всего Format C...по времени чуть больше..чем проверка CureIt...
Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ...
Поэтому так
...если комп офисный..и организация серьезная..тут нет проблем..такую хрень защита не пропустит..у них есть менеджер по информационной безопасности....
..а если..туфтовая фирма..экономящая на информационной безопасности..и направленная на обман заказчиков...или частник..оформляющий заказы на ремонт авто..или ремонт квартир..и мечтающий вас провести..и которому пофиг на все...то так им всем и надо..
Майкрософт ломают..пентагон ломают....А тут ты на белом коне.
Смешно
...правильно..ломают..но КТО?
.. тут мы рассуждаем по поводу рядового пользователя..не так ли?
..Вы хоть раз прочитали на этом и других форумах сообщения ..например от ..Газпрома...или...Минобороны? (конечно..завуалированные)
..я еще раз пишу..эти баннеры...2 -3 курс факультет информатика ...и не более...хотя встречаются довольно таки интересные...
..поэтому ФОРМАТ С....и не надо лохматить бабушку...
Уважаемая администрация форума, уважаемые компьютерные гении: SERP802, mrbelyash, grinopas, passerby, polnayazhopa, Дмитрий-Админ, разрешите Вас поздравить с Новым 2012 годом!!!, Ваши знания которые описаны на многих страницах этих форумов НЕОЦЕНИМЫ и полезны всем начинающим пользователям ПК, дай Вам бог здоровья и успехов в новом наступающем году!
Я поздравляю всех немного заранее, так как уезжаю встречать Новый год...неповерите...на семиозерье, это семь озер расположенных в непосредственной близости друг от друга в самой середине болот Санкт-Петербурга и добираться туда будем на снегоходах, там нет электричества, удобств и телевизора, но красота...НЕОПИСУЕМАЯ......поэтому С НОВЫМ 2012 годом ВАС..я очень рад, что познакомился с такими замечательными и умными людьми, желаю Вам всем отлично встретить Новый год!
mrbelyash залей пожалуйста файлик saliter.exe Trojan.MulDrop2.57235 написан на флеш, я его поразбираю..мне такой не попадался...интересно что за фрукт..
sexana 09.03.2012 22:36:
Ребята привет.Всем доброго здравия!!! хочу комп почистить а как проги называются не помню одна ц-клинер,а 2 другие не помню...подскажите плиз.Заранее спасибо..простите за офтоп
maks.dav 16.03.2012 00:41:
я всё понимаю, так и сделал, только нихрена никакого кода не пришло, и доменное имя почему-то третьего уровня (в основании google). думаю, если делают платные услуги, может всё-таки можно было бы и домен первого уровня оплатить... в общем сначала вроде качаешь с официального серва google, и при своеобразной регистрации через телефон, бросает на страницу оплаты, как зачастую при взломе вконтакте, при этом и доменное имя меняется и при включенной защите, блокируется антивирусником....
Хотел бы всех предупредить! Появился очень необычный баннер...АНТИШТРАФ...появляется он в нижнем левом углу любого браузера..после естественно..серфинга по просторам интернета...
Вот так он выглядит
Щелкнем мышкой по этому баннеру и попадем на сайт...
...где нам предлагают ввести номер Вашего авто и проверить существуют ли на авто штрафы...
...вводим.....
...оказывается мы штрафы имеем
..жмем продолжить...
..получаем окошечко..где нам предлагают ввести номер мобильного телефона...и мы получим код...
...естественно никакого кода мы не получим..а с Вашего телефонного счета снимут определенную сумму....какую? зависит только от этих жуликов...
..но тут есть и еще один нюанс ..ведь это все можно использовать и в целях навредить кому-нибудь???????
ps если у кого есть файл этого вируса..или кто-нибудь поймал его..напишите в эту ветку форума.
SERP802 15.12.2014 13:33:
Баннеры - вымогатели почти исчезли,
Привет SERP802 !!!!!! Давно не общались!
1. Позволь с тобой НЕ СОГЛАСИТЬСЯ по поводу баннеров....никуда они не делись....а так..затаились......не далее, чем вчера снимал баннер Trojan.Winlock.11647 ( по классификации Веба)
само тело не буду выкладывать, если нужно пиши в ЛС скину...
2. Но не в этом дело...баннера блокировщики теперь перебрались на ОС Android....так как сейчас молодежь подсела на планшеты и смартфоны...приведу конкретные примеры:
Захотелось нам посмотреть пикантное видео на планшете...
устанавливаем на Android видео плеер video player.apk...
активируем....
получаем результат.....
....а Вы говорите баннера пропали
по классификации Веба Android.Locker.20.origin
4. Баннерописаки кроме этих разновидностей придумали баннера вдобавок к блокированию системы Android еще шифровку файлов, кражу паролей, средств с сим карты, отправку платных сообщений...все и не перечислишь...я даже у себя на виртуальной машине специально Android поставил.....Вот такие дела..
файлы не выкладываю..если нужны для теста...пиши скину..