В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Доброго времени суток, господа!!!
Хотел уточнить, IS по оплате - баннер, по действиям - вирус???
Может пора переходить на следующий уровень(повторяюсь), рассматривать баннеры по другой классификации:
1. Баннеры с возможностью снятия без ERD...
2. Баннеры снимаемые с помощью ERD...
3. Баннеры с возможностями вируса (вирусы по сути, а не определению - с пакостями и с необходимостью восстановления работы системы)...?
Это прямой намек на переработку инструкций и шапки форума...
Нас оценивают по шапке форума (если ее читают) и пора (по моему) искать не только способы снятия баннеров, но и средства защиты ( и прошу не упрекать меня в намеке на мою неопубликованную статью), так как и критика и топтание на месте (работа только с баннерами) приведет к затуханию форума (как и произошло по весне 2010)...
Жалко терять наработки и тонус таких проффи как вы...
IS это Интернет Секьюрити серьезный баннер-вирус, на который до сих пор нет решения, кроме ввода кода!
Правда Он уже не актуален!
И самое интересное, что при запуске он удаляет свой экзешник!
Распространение было простое-скачка крэка для какой-нибудь программы и его запуск и распространение через интернет лазая по вредным ресурсам ВКонтавте, Однокласники и т.д.
По поводу инструкций необходимо время, а его нет, но по статистике скачки они все еще АКТУАЛЬНЫЕ, да и баннеров блокирующих Винду по новому я за последнее время пока не встречал, все почти одно и то же!
И про это как раз в шапке форума все и написано!
Я тут когда был на больничном написал большой документ с картинками по снятию конкретных баннеров- подредактирую и выложу!
По поводу инструкций необходимо время, а его нет, но по статистике скачки они все еще АКТУАЛЬНЫЕ, да и баннеров блокирующих Винду по новому я за последнее время пока не встречал, все почти одно и то же!
И про это как раз в шапке форума все и написано!
Я тут когда был на больничном написал большой документ с картинками по снятию конкретных баннеров- подредактирую и выложу!
Другие форумы всетаки перерабатывают шапку, время от времени...
Ваш труд - ждем...
С актуальностью ни кто не спорит, но время диктует вносить , хоть и не значительные, но обновления (для читающих)...
Другие форумы всетаки перерабатывают шапку, время от времени...
Ваш труд - ждем...
С актуальностью ни кто не спорит, но время диктует вносить , хоть и не значительные, но обновления (для читающих)...
Этот форум и сайт Общий!
А перерабатывать может любой пользователь, ну хоть даже ВЫ!
Еще представлю Вашему вниманию вирус блокирующий сайты через файл Хотс
С актуальностью ни кто не спорит, но время диктует вносить , хоть и не значительные, но обновления (для читающих)...
SERP802, Привет!
Относительно изменений.
Инструкция как раз и была задумана такой, чтобы не терять своей
актуальности со временем. Классификация баннеров там - именно по
способу удаления. И ничего нового, на мой взгляд, добавить туда нельзя.
Ну, разве что напихать картинок новых баннеров. Но для человека думающего
достаточно простого описания процесса. Я считаю, что достаточно подтолкнуть
такого "потерпевшего" в нужном направлении и он решит проблему.
И вот это я считаю главным результатом всей нашей здесь суеты - ЗНАНИЕ.
Поэтому, данная инструкция не потеряет своей актуальности, пока
хоть на одной машине будет установлена Windows XP,
Ну а для Vista и семёрки - согласен, нужен несколько другой подход, здесь непочатый край работы. Так что энтузизистам - попутного ветра
Относительно изменений.
Инструкция как раз и была задумана такой, чтобы не терять своей
актуальности со временем. Классификация баннеров там - именно по
способу удаления. И ничего нового, на мой взгляд, добавить туда нельзя.
Ну, разве что напихать картинок новых баннеров. Но для человека думающего
достаточно простого описания процесса. Я считаю, что достаточно подтолкнуть
такого "потерпевшего" в нужном направлении и он решит проблему.
И вот это я считаю главным результатом всей нашей здесь суеты - ЗНАНИЕ.
Поэтому, данная инструкция не потеряет своей актуальности, пока
хоть на одной машине будет установлена Windows XP,
Ну а для Vista и семёрки - согласен, нужен несколько другой подход, здесь непочатый край работы. Так что энтузизистам - попутного ветра
Другие форумы всетаки перерабатывают шапку, время от времени...
Ваш труд - ждем...
С актуальностью ни кто не спорит, но время диктует вносить , хоть и не значительные, но обновления (для читающих)...
Этот форум и сайт Общий!
А перерабатывать может любой пользователь, ну хоть даже ВЫ!
Еще представлю Вашему вниманию вирус блокирующий сайты через файл Хотс
Запустил под защитой, видел движения в сторону cmd.exe, проверил после перезагрузки, - не пробил защиту
На счет переработки шапки - всегда было так, минимум 2 корифея обращались к Admin и он решал делать ли изменения...
По поводу форумов , я имел ввиду другие форумы, не входящие в Cforum.ru, спецы с коротых иногда заходят и общаются на страницах этого форума...
Так как, по моему предложению разобрать баннеры, которые вы Zaruta предложили проэксперементировать, ни кто не отозвался - перехожу ко второму баннеру \по вашей ссылке, о чем отпишусь позднее...
и пора (по моему) искать не только способы снятия баннеров, но и >средства защиты
А вот это выходит за рамки данного форума, да и не только форума,
но и нашей компетенции. Лично я не обольщаюсь относительно серьёзности
проблемы вирусов. И пусть я в несколько легкомысленной, а иногда и в шутливой форме говорю о них, я прекрасно осознаю серьёзность проблемы.
Просто для меня, на сегодня, она неактуальна. Но это сегодня.
И если я завтра стану крупным банкиром (ого! ни фига себе загнул!),
то я, естественно не буду скупиться на антивирусные программы,
которые должны будут защищать мой бизнес. Но и спрос с производителей
будет соответствовать цене.
А использование антивирусов на бытовом уровне я вообще не понимаю
и считаю просто невежеством. Ну что может "украсть" у меня вирус? - пароли регистрации на сайтах? Да пусть берёт! Какие то архиважные
данные - дык я ещё со времён DOS приучен делать резервные копии мало-мальски важных для меня данных. А отдавать бесполезным процессам
немалую долю аппаратных ресурсов - это вообще нонсенс!
Так что, пусть защитой занимаются те, кто за это берёт деньги.
Ну а я здесь просто нашёл для себя ещё один метод познания компьютера.
Вот такая вот история....
Я просмотрел много форумов по этой проблеме, и скажу, что это единственный форум, где существует "Шапка форума" где такая подробная и исчерпывающая информация!
В свое время когда Мы с passerby зарегистрировались тут ( кстати в один день 23.01.2010 г.) был не плохой сайт "Болтушка" который спас тысячи пользователей ПК от баннера IS, но к сожалению он уже не актуален!
Были и еще сайты и форумы по этой проблеме, где предлагались различные программы, "генераторы кодов" и т.д и т.п.а так же и наши творения- инструкция и таблица! Но к сожалению ни один из этих форумов не дает той информации, которая действительно необходима!
И если я завтра стану крупным банкиром (ого! ни фига себе загнул!),
Ну ка, ну ка это уже интересно!
Только мне сдается, что для "Банкира" предлагаемые антивирусы ( естественно платные) не совсем то, по моему мнению тут уже будет необходимо иметь свою "Информационную безопасность" и специалистов в этой области!
Буду качать и проверять под защитой (иначе зачем я трачу время на это свое увлечение?) ...
И без защиты - потом, дабы приносить пользу...
По поводу моего предложения, вызвавшего такую полемику - не мог молчать, реальность диктует такую необходимость( но это мое мнение)...
Просто мысли вслух о полезности или бесполезности антивирусных программ.
Прошу учитывать, что это моё личное мнение и оно никак не претендует на истину в последней инстанции.
Итак, чем мне, простому советскому гражданину, грозит "заражение" вирусом.?
1. Сломается компьютер!
Да, да! Возможен (теоретически) и такой вариант. Но я этот вариант не
рассматриваю, поскольку не слыхал о появлении в природе подобных вирусов.
2. Похищение паролей регистрации на сайтах и т.д. - ну и пусть. Какой от этого вред?
Если у Вас на компе стоит 1С или ещё чего подобного, то это уже бизнес,
а его надо защищать.
Но в течении года я припоминаю только один случай на этом форуме, когда сынишка, играясь на мамином рабочем компьютере, подцепил баннер. Но ведь
это был рабочий компьютер. Тут надо не антивирусник ставить, а спецназ, чтобы не подпускал к компу посторонних
3. Похищение, порча (шифрование) важных данных
А какие, позвольте спросить, на домашнем компе важные данные?
Несколько сотен фоток, пара - тройка десятков музыкальных альбомов,
несколько десятков фильмов, курсовые, дипломные и т.д. и т.п.
А вот это не надо защищать, это надо хранить в резервных копиях на...
во времена DOS я это делал на дискетах. А сегодня в каждом компе стоИт
пишущий DVD привод. И сохранять всё это добро можно и нужно
на дисках. Да и место на винте освободиться (хотя, при сегодняшних террабайтных объёмах винтов - свободное место не проблема)
И хотя надёжность винтов довольно высока, но я в своей практике,
"торжественно похоронил" не один винт. Так что резервное копирование - просто "правило хорошего тона", поскольку восстановление данных
с "трупа", дороже нового винта такого же объёма
4. И, наконец, "поламалась" система, т.е. наш любимый Windows
Так вот, для тех кто не в курсе, установка системы "с нуля" занимает
(в зависимости от технических данных вашего "железа" и устанавливаемой
Винды, от 20 минут. Если использовать разные там ZverDVD или похожие,
установка проходит полностью в автоматическом режиме.
Вам достаточно вставить диск, выбрать нужный пункт меню и идти пить кофе.
Удаление баннера и последствий занимают подчас намного больше времени (увы, такова жизнь)
А уж о времени сканирования дисков антивирем - и говорить неохота
Подведём итоги:
У вас стоит крутой антивирус от (сами впишите).
Вы заплатили за него денег.
Некоторое время он вас надёжно предохраняет
Но взамен требует системных ресурсов. Сколько? Если вы не знаете
ответа на этот вопрос, значит вы никогда не работали на компе без
антивирусной защиты!!!
Попробуйте и вы прозреете!
Но наступает момент, когда "базы устарели" и наш доблестный страж "прохлопал" ушами и баннер у вас на столе!
Теперь я выскажусь , есть полно сборок Заливка Винды ,которая разворачивает образ в течение от 3 до 7 минут , уже с установленным софтом и также с всеми дровами , я пользуюсь с 2007 года такими вещами ,что и Вам советую.
Впринципе с такими темпами можно вообще отказаться от платных антивирусных программ и вообще от антивирусников, кто шарит и в теме .может хоть кайдый день разворачивать образ на свою тачку и гробить систему хоть каждый день ,я так же делаю , поэтому и работаю тестером)))))
А использование антивирусов на бытовом уровне я вообще не понимаю
и считаю просто невежеством. Ну что может "украсть" у меня вирус? - пароли регистрации на сайтах? Да пусть берёт! Какие то архиважные
данные - дык я ещё со времён DOS приучен делать резервные копии мало-мальски важных для меня данных. А отдавать бесполезным процессам
немалую долю аппаратных ресурсов - это вообще нонсенс!
Так что, пусть защитой занимаются те, кто за это берёт деньги.
Ну а я здесь просто нашёл для себя ещё один метод познания компьютера.
Вот такая вот история....
Всем доброго времени суток!Подскажите,пожалуйста,какие программы нужно иметь на флэшке для,последующего удаления баннера,который встал на весь рабочий стол?
bandit1986 22.02.2011 10:36:
Всем доброго времени суток!Подскажите,пожалуйста,какие программы нужно иметь на флэшке для,последующего удаления баннера,который встал на весь рабочий стол?
включаю компьютер появляется окно самораспаковывающийся файл. когда жмешь распаковать просит ввести номер телефона и ввести код который придет на телефон. как убрать не знаю. скачивал программу для просмотра фотографий сделанных фотоаппаратом Кенон
во многих системных папках появляются файлы под названием ntuser.dat
digital_photo_professional_3.4.1.1_rusifikator.zip.exe
так назывался файл который был скачен,файл удален, а сделать теперь ничего невозможно,по крайней мере для меня)
почитала очень похоже на тему с электронными книгами, тоже является Binary File
Доброй ночи, случайно подобрал код к требованию положить деньги, и вроде нашел файлы *.dll, удалил в корзину, что с ними делать? нужны кому нить? Только я в компьютере не очень разбираюсь, поэтому не серчайте
S1leNt2010 02.03.2011 16:23:
здравствуйте. помогите пожалуйста заблокирован виндус мол типа не лицензия вот номер 8916 и код 59399699173074...очень надо(((
млин, такая же проблема и код и номер, жесть! Вот сижу на работе пытаюсь до правды достучаться!!!
S1leNt2010 02.03.2011 16:23:
здравствуйте. помогите пожалуйста заблокирован виндус мол типа не лицензия вот номер 8916 и код 59399699173074...очень надо(((
попробуй набрать 70000004, только что нашла, только не пробовала еще
Для пострадавших!!!
Чтобы не ловить баннеры в будущем, попробуйте себя защитить:
http://fayloobmennik.net/... - вот ссылка на статью, читайте, пробуйте, может пригодится...
Подхватил банер черный на весь рабочий стол, клавиатура не работает,только мышь да и то чтобы курсор поставить в то место где код надо ввести что на чеке оплаты написан.и еще номера для оплаты при каждой перезагрузке разные так что ...Никакие коды разблокировок не помогли, востановление с диска тоже бесполезно,после перезагрузки опять все на месте, пробовал ERD COMMANDER в реестр залезал бесполезно.После долгих поисков нашел программку которая помогла избавиться о этой напасти.Называется Win7PE_uVS.Все сделал как описывается, банер пропал. Специально создал небольшую темку, посмотрите Вам это может помочь.
Посмотреть
serkom 07.03.2011 21:42:
Подхватил банер черный на весь рабочий стол, клавиатура не работает,только мышь да и то чтобы курсор поставить в то место где код надо ввести что на чеке оплаты написан.и еще номера для оплаты при каждой перезагрузке разные так что ...Никакие коды разблокировок не помогли, востановление с диска тоже бесполезно,после перезагрузки опять все на месте, пробовал ERD COMMANDER в реестр залезал бесполезно.
Реклама
Прочтем что описано в теме в конце :
Как откроется окно, жмем по вкладке «Дополнительно» выбираем «Очистить корзину и каталоги профилей пользователей от временных файлов«, далее «Твики..» и кликаем по кнопке №12 «Сброс ключей Winlogon в начальное состояние»
Останется удалить подозрительные файлы, те, что бросаются в глаза, например xxx_video_3242.exe или ~rdr813.tmp
В принципе для избавления загрузки баннера достаточно использовать твик «Сброс ключей Winlogon в начальное состояние»
Это можно сделать и в ERD COMMANDER , проверив параметр Winlogon, а если баннер запускается через параметр RUN и в других ветках реестра?