В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: ()
Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: ()
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta)
Полезные ссылки:
(спасибо Mips)
(иногда помогает устранить последствия)
Метод борьбы от ox1227:
- здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
виктор7455 18.03.2010 21:50:
у меня эксплорер, то что в инструкции ... я попробовал, и не помогло..... (((((((( есть еще варианты???
Пуск -> Выполнить -> Ввести regedit -> ок и смотрим ветку:
HKEY_CLASSES_ROOT\exefile\shell\open\commandи HKEY_CLASSES_ROOT\exefile\shell\runas\command
По умолчанию должно быть "%1" %* потом смотрим:
HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogonв Userinit должно быть только//C:\WINDOWS\system32\userinit.exe в shell должно быть только explorer.exe
Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker)
Пробуем восстановление системы:
Пуск - Программы - Стандартные - Служебные - Восстановление системы
Ставим галочку "Восстановление более раннего состояния комьютера"
Жмём "Далее"
В появившемся календаре выбираем точку восстановления (выделены жирным шрифтом)
Жмём "Далее" и ждём положительного результата. Комп перезагрузится и скажет, что восстановление прошло успешно (или наоборот-не удалось восстановить).
zaruta 18.03.2010 21:25: passerby Привет!!! с It-club: прислали интересный вирус-ljubav.exe ( скрывает все папки на флешке... больше не знаю что он делает) Антивирусы его естественно не видят!!!! Тебе выслать архивчик для эксперимента!???
Привет!!! Ну конечно же выслать! А то уже совсем стал терять интерес. А так мож адреналинчика получу
zaruta 18.03.2010 22:09:
виктор7455 18.03.2010 21:50:
у меня эксплорер, то что в инструкции ... я попробовал, и не помогло..... (((((((( есть еще варианты???
Пуск -> Выполнить -> Ввести regedit -> ок и смотрим ветку:
HKEY_CLASSES_ROOT\exefile\shell\open\commandи HKEY_CLASSES_ROOT\exefile\shell\runas\command
По умолчанию должно быть "%1" %* потом смотрим:
HKEY_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogonв Userinit должно быть только//C:\WINDOWS\system32\userinit.exe в shell должно быть только explorer.exe
Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker)
Пробуем восстановление системы:
Пуск - Программы - Стандартные - Служебные - Восстановление системы
Ставим галочку "Восстановление более раннего состояния комьютера"
Жмём "Далее"
В появившемся календаре выбираем точку восстановления (выделены жирным шрифтом)
Жмём "Далее" и ждём положительного результата. Комп перезагрузится и скажет, что восстановление прошло успешно (или наоборот-не удалось восстановить).
Ну а сюда, для IE я бы ещё добавил последнюю страницу из "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров"
Ссылка в шапке страницы.
Привет!!! Ну конечно же выслать! А то уже совсем стал терять интерес. А так мож адреналинчика получу
Ну а сюда, для IE я бы ещё добавил последнюю страницу из "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров"
Ссылка в шапке страницы.
rudi 18.03.2010 15:18:
Всем привет! Вся эта шняга с СМС лечится только в путь. У меня такого рода баны и т.п. были уже не на одном компе и дома и на работе... Просто на каждый из компов ставлю "бесплатный" Spyware Terminator 2.6.6.196 (даже в паре с комодо работает без проблем) - чертовски легкий и интуитивно понятный антивирусник, убивает реально самые разные гадости типа spyware, adware, кейлоггеры и разные трояны... буквально на днях поймал и убил - SPR/Tool.Spy Buddy и Gadgo.20 (trojan), так что очень даже рекомендую! Кстати прога установлена и работает отлично как на ХP, Vista и Win7 без проблем.. В общем всем удачи и безвирусного светлого будущего
Ну что же! Будет настроение и время протестирую Spyware Terminator 2.6.6.196, результат напишу!
Скачиваете и Запускаете программу AnVir Task Manager ( можно и в безопасном режиме,
если в обычном вирус не даёт)
Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень
риска).
Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее
всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe и тому подобное.
Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс
( в правом окне программы указан полный путь к этому файлу) и после отключения каждого процесса
перезагружаться- если баннер пропадёт, то найти этот файл у себя на компьютере и удалить!
Вариант №3
Загружаемся с Live CD ERD Commander (или любой другой с возможностью доступа к зараженному реестру),
например Dr.Web LiveCD ... (вставляем в дисковод указанный диск, при загрузке
компьютера удерживаем клавишу delete -входим в БИОС и устанавливаем там загрузку с CD)
Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit
(правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне: Запись должна быть
такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!
Если LiveCD не имеет возможности редактировать реестр, то просто идём в
С:\Document and Setting\User\Lokal Setting\Temp
и удаляем оттуда файл баннера ( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с
расширением exe. Эту папку вообще можно полностью почистить!)
Перезагружаемся в обычном режиме, не забывая в БИОСЕ поставить загрузку с жесткого диска!
Вариант №4
если у Вас работает диспетчер задач и редактор реестра, то делаем следующее:
1. Мой компьютер\С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера
(der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe).
Эту папку вообще можно полностью почистить!
2.Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название:
userinit ( правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне:
Запись должна быть такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!
Так же попробуйте всё это сделать в безопасном режиме, если в обычном вирус не позволяет!
Вариант №5
1. Загружаемся в безопасном режиме с поддержкой сетевых драйверов ( при загрузке компа удерживаем клавишу F8)
2. Скачать и запустить программу Malwarebytes' Anti-Malware ... и проверяем систему
3. Скачиваем программу AVZ ...
4. Запускаем: Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"
Вариант №6
Скачиваем и проверяем комп прогой Dr.Web CureIt ...
Скачиваем и проверяем комп прогой FixAfterVirus ...
Вариант №7
Если у Вас ХР, то скачиваем и запускаем хорошего убийцу баннеров: Process Killer
... описывать действие программы не буду, там всё написано!
с помощью Process Killer убиваем процесс plugin.exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе
и тому подобное.
потом выполняем:
1. Мой компьютер\С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера
( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe.)
Эту папку вообще можно полностью почистить!
2.Запускаем regedit: Пуск-выполнить - в окошечко пишем regedit - ОК - в поиске забиваем название: userinit
(правка - найти - в окне пишем userinit - найти далее) и смотрим этот параметр в правом окне:
Запись должна быть такая: C:\WINDOWS\system32\userinit.exe, всё что написано после \userinit.exe - удаляем!
И результаты в студию, пожалуйста!!!
>>zaruta .помоги пожалуйста избавится од этово порно окошка с текстом 3236245 на номер 8353 пожалуйста помогите дайте коды пожалуйста отправте коды по электронной почте (((ashot0480@mail.ru)))
Здрасти! Та же проблема, с тем же номером и текстом, не один из предложенных вариантов не подошел((( Если у кого нить есть еще информация, прошу поделиться.
sanek90 19.03.2010 10:37:
Помогите с баннером,просит смс с текстом 1275102 на номер 8353 .очень нужно помогите пожалуйста!
Вести 1968845971
alexpit 19.03.2010 10:36:
>>zaruta .помоги пожалуйста избавится од этово порно окошка с текстом 3236245 на номер 8353 пожалуйста помогите дайте коды пожалуйста отправте коды по электронной почте (((ashot0480@mail.ru)))
Здрасти! Та же проблема, с тем же номером и текстом, не один из предложенных вариантов не подошел((( Если у кого нить есть еще информация, прошу поделиться.
Вставляла все коды. Ничего. Скопировала документы с диска С. На всякий. Все зависло,выключила-включила. Банер мигнул и пропал. Пока...??? Может код сработал все-таки?? Не дышу...
Ахтай 19.03.2010 11:43:
Вставляла все коды. Ничего. Скопировала документы с диска С. На всякий. Все зависло,выключила-включила. Банер мигнул и пропал. Пока...??? Может код сработал все-таки?? Не дышу...
коды не подошли,сделала следующее,у меня антивируска nod32,просканировала систему,он обнаружил 8 вредоносных приложений и удалил их,перезагрузила комп,включила инет-банер исчез,надеюсь он больше не появиться
Я бы посоветовал еще прочищать разово программкой malwarebytes anti-malware, на работу антивуруса никак не влияет, тока желательно после установки сначала обновиться (выкачает метра 3-4), а потом уже проверять, программка бесплатная, если пользоваться только как разовым сканером. Порой очень облегчает жизнь.
У меня в окне вылезло окно с надписью: Это не вирус, а рекламный модуль который вы установили, посетив платный сайт для взрослых. Срок действия баннера 30 дней. Если вы хотите прекратить действие баннера раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления
1.Отправьте SMS с текстом 35323 69 на номер 9800
2. Введите полученный код удалить
У меня в итернете вылезло окно с картинами порно и надписью: это не вирус, а рекламный модуль который вы установили, посетив платный сайт для взрослых.Срок действия баннера.Если вы хотите прекратить действие баннера раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления
1.Отправьте SMS с текстом 35323 69 на номер 9800
2.Введите полученный код удалить
Помогите если можете, заранее благодарен.
alexpit 19.03.2010 10:36:
>>zaruta .помоги пожалуйста избавится од этово порно окошка с текстом 3236245 на номер 8353 пожалуйста помогите дайте коды пожалуйста отправте коды по электронной почте (((ashot0480@mail.ru)))
Здрасти! Та же проблема, с тем же номером и текстом, не один из предложенных вариантов не подошел((( Если у кого нить есть еще информация, прошу поделиться.
Это у вас простой информер в браузере! Я вам писал 2 варианта-универсальные коды и инструкцию в картинках! Так вот- пробуйте инструкцию в картинках
zaruta 19.03.2010 14:03:
Это у вас простой информер в браузере! Я вам писал 2 варианта-универсальные коды и инструкцию в картинках! Так вот- пробуйте инструкцию в картинках
alexpit 19.03.2010 11:13:
коды не подошли, спасибо за оперативность, баннер убрали вручную
я сам не на месте происшествия) знакомая обратилась. поэтому сначала не понял что в браузере, как дошло, так оттуда его убрать не представило сложности.
