В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Подскажите как избавиться от белого банера на весь экран. Ничего не доступно. Ctri+alt+del не срабатывает. Просят пополнить номер телефона через терминал или отделение билайн и якобы на чеке будет код.
Нет возможности скинуть картинку. Белый экрат красным шрифтом написано, что WINDOWS заблокирован по причине посесения запрещенных сайтов. Необходимо пополнить телефон, но указано что только через терминал или салон сотовой связи. Порно сайты не посещала. Моему мужу пришло смс с билайна что ему пришло MMS сообщение и ссылка на сайт билайн. Моя бестолочь (муж) решил проверить что, за ммS и вот итог.
YaYu 06.12.2011 10:34:
Нет возможности скинуть картинку. Белый экрат красным шрифтом написано, что WINDOWS заблокирован по причине посесения запрещенных сайтов. Необходимо пополнить телефон, но указано что только через терминал или салон сотовой связи. Порно сайты не посещала. Моему мужу пришло смс с билайна что ему пришло MMS сообщение и ссылка на сайт билайн. Моя бестолочь (муж) решил проверить что, за ммS и вот итог.
У вас есть вторая винда?
А есть возможность загрузиться с лайфсд(загрузочный диск или флешка с укороченой копией системы)
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)
Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)
Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине...
Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(
Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...
Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...
Перегружаемся, CureIt - по полной, готово...
И запомните - профилактика , ВСЕГДА, дешевле лечения...
Не дай Бог, вскрытия :)...
Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...
Почему они - CureIt не справился - пришлось ручками :)
В багрепортах висит вкусная фича...уже пол года...
Но пока она не реализована..увы.
Привет mrbelyash - мое почтение , да устал уже ждать, когда антивирусы сподобятся, пришлось учиться работать головой и ручками, не хуже, ты сам практически руками сам все делаешь...
Почему они - CureIt не справился - пришлось ручками :)
В багрепортах висит вкусная фича...уже пол года...
Но пока она не реализована..увы.
Привет mrbelyash - мое почтение , да устал уже ждать, когда антивирусы сподобятся, пришлось учиться работать головой и ручками, не хуже, ты сам практически руками сам все делаешь...
SERP802 09.12.2011 15:14:
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)
Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)
Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине...
Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(
Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...
Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...
Перегружаемся, CureIt - по полной, готово...
И запомните - профилактика , ВСЕГДА, дешевле лечения...
Не дай Бог, вскрытия :)...
Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...
Удачи ...
Супер......но ....для новичков.......
SERP802 ты будешь в шоке....но я сейчас напишу одну штуку...
...хочешь верь...хочешь не верь.но мне уже не интересно копаться в реестре...во временных папках...находить и удалять всякую нечисть...я уже писал об этом.....проще всего Format C...по времени чуть больше..чем проверка CureIt....
...в последнее время серьезных вирусов-НЕТ....и я даже от нечего делать на скорость переустановил систему..результат..потрясающий...40 мин...включая драйвера....ну чего еще нужно?
ps: Спецом полазил по порно...подхватил вот это:...
SERP802 09.12.2011 15:14:
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)
Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)
Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине...
Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(
Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...
Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...
Перегружаемся, CureIt - по полной, готово...
И запомните - профилактика , ВСЕГДА, дешевле лечения...
Не дай Бог, вскрытия :)...
Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...
Удачи ...
Супер......но ....для новичков.......
SERP802 ты будешь в шоке....но я сейчас напишу одну штуку...
...хочешь верь...хочешь не верь.но мне уже не интересно копаться в реестре...во временных папках...находить и удалять всякую нечисть...я уже писал об этом.....проще всего Format C...по времени чуть больше..чем проверка CureIt....
...в последнее время серьезных вирусов-НЕТ....и я даже от нечего делать на скорость переустановил систему..результат..потрясающий...40 мин...включая драйвера....ну чего еще нужно?
ps: Спецом полазил по порно...подхватил вот это:...
zaruta 09.12.2011 20:18:
..проще всего Format C...по времени чуть больше..чем проверка CureIt...
Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ...
..проще всего Format C...по времени чуть больше..чем проверка CureIt...
Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ...
Поэтому так
...если комп офисный..и организация серьезная..тут нет проблем..такую хрень защита не пропустит..у них есть менеджер по информационной безопасности....
..а если..туфтовая фирма..экономящая на информационной безопасности..и направленная на обман заказчиков...или частник..оформляющий заказы на ремонт авто..или ремонт квартир..и мечтающий вас провести..и которому пофиг на все...то так им всем и надо..
Майкрософт ломают..пентагон ломают....А тут ты на белом коне.
Смешно
...правильно..ломают..но КТО?
.. тут мы рассуждаем по поводу рядового пользователя..не так ли?
..Вы хоть раз прочитали на этом и других форумах сообщения ..например от ..Газпрома...или...Минобороны? (конечно..завуалированные)
..я еще раз пишу..эти баннеры...2 -3 курс факультет информатика ...и не более...хотя встречаются довольно таки интересные...
..поэтому ФОРМАТ С....и не надо лохматить бабушку...
Помогите, пожалуйста, найти код разблокировки.
Вылез синий баннер с текстом ваш компьютер заблокирован. Требует пополнить номер 89091577852 на 500 руб.
Zhanna89 16.12.2011 16:07:
Помогите, пожалуйста, найти код разблокировки.
Вылез синий баннер с текстом ваш компьютер заблокирован. Требует пополнить номер 89091577852 на 500 руб.
Уважаемый сеньор Тыква, подскажите, пожалуйста, не знаю у кого спросить.
Хотела скачать книжку. Было написано, что качается бесплатно. Но нужно было ввести номер мобильного телефона. Я его ввела. Написали, чтобы послала СМС 7663371000148879 на номер 3337. Пришло СМС, что я подтвердила, что мне 18 лет, и чтобы послала СМС 7663371000148879 на номер 3338. После этого мне выслали код доступа для http://geetflle.o3f.ru/
По этому коду я скачала, но не книгу, а пришло произведение Гете Фауст. Это лохотрон?! Всегда, когда просят номер телефона, это обман?
Лучше не скачивать, даже если говорят, что беплатно, но требуют смс?
Уважаемая администрация форума, уважаемые компьютерные гении: SERP802, mrbelyash, grinopas, passerby, polnayazhopa, Дмитрий-Админ, разрешите Вас поздравить с Новым 2012 годом!!!, Ваши знания которые описаны на многих страницах этих форумов НЕОЦЕНИМЫ и полезны всем начинающим пользователям ПК, дай Вам бог здоровья и успехов в новом наступающем году!
Я поздравляю всех немного заранее, так как уезжаю встречать Новый год...неповерите...на семиозерье, это семь озер расположенных в непосредственной близости друг от друга в самой середине болот Санкт-Петербурга и добираться туда будем на снегоходах, там нет электричества, удобств и телевизора, но красота...НЕОПИСУЕМАЯ......поэтому С НОВЫМ 2012 годом ВАС..я очень рад, что познакомился с такими замечательными и умными людьми, желаю Вам всем отлично встретить Новый год!
Доброго времени суток Всем) Помогите пожалуйста! открыл страницу вконтакте а там:
"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.
Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль".
Возможно данный вопрос и баян, но неоткажите в помощи пожалуйста!!!
VooDy86 28.01.2012 13:29:
Доброго времени суток Всем) Помогите пожалуйста! открыл страницу вконтакте а там:
"Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников.
Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль".
Возможно данный вопрос и баян, но неоткажите в помощи пожалуйста!!!
Идём в C:\Windows\System32\drivers\etc
Смотрим чтобы был один файл hоsts. Если есть ещё один, откройте любой с помощью блокнота и посмотрите чтобы в нём был вот этот текст
Copyright (c) 1993-2009 Microsoft Corp.
This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
This file contains the mappings of IP addresses to host names. Each
entry should be kept on an individual line. The IP address should
be placed in the first column followed by the corresponding host name.
The IP address and the host name should be separated by at least one
space.
Additionally, comments (such as these) may be inserted on individual
lines or following the machine name denoted by a '#' symbol.
For example:
102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
Вот этот host значит нормальный, другой удаляем.
Или если он один, host, тогда после строчки