В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
Развод может выглядеть примерно так: "Если данный рекламный информер был вами установлен, но вы решили отказаться от него, то вам достаточно отправить смс на короткий номер, представленный ниже. полученный код позволит удалить информер. для россии нужно отправить смс с текстом xmn 137443300 на номер 4460"
Если отправить SMS, как того требуют вымогатели, с вашего счета спишут приличную сумму денег (100 или даже 300 руб.), однако от баннера так и не избавят. В ответном сообщении вас попросят отправить еще один SMS. И так до тех пор, пока у вас не кончится терпение и/или деньги на счете.
Избавиться от навязчивого баннера можно самостоятельно. Подобную заразу в сети чаще всего ловят пользователи Internet Explorer. Если баннер возникает у вас именно в этом браузере, то вот инструкция по избавлению (написана для версии IE7, но скорее всего похожим образом можно отключить баннер и в IE6):
Как избавиться от "информера" в браузере Internet Explorer
Выбираем меню: Сервис / Управление надстройками / Включение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...)
В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer").
В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они. Не бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек.
Чтобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").
Как избавиться от "информера" в браузере Opera
Инструкция проверена для брузера Opera 9.6, но скорее всего подойдет и для других версий с минимальными изменениями:
Заходим в настройки: Tools (Инструмены) - Preferences (Настройки)
На последней закладке Advanced выбираем 4-й пункт Content и нажимаем справа кнопку "JavaScript Options..."
Удаляем содержимое текстового поля "User JavaScript files"
Как избавиться от "информера" в браузере Mozilla FireFox
Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты.
Просьба сообщать здесь о конкретных номерах, на которые просят отправить SMS вымогатели, а также кодах, которые они предлагают на них отправлять. Кому-то это поможет избежать обмана, а контент-провайдрам укажет, какие коды следует заблокировать.
jon28, почти каждый короткий номер совместно используются для предоставления множества разных услуг от разных поставщиков. По номеру можно найти основного контент-провайдера (его, если попросите, сообщит ваш сотовый оператор), далее по коду (префиксу) в тексте сообщения провайдер сможет идентифицировать поставщика услуг (в нашем случае слово "услуги" надо брать в кавычки, конечно).
Т.е., сам номер 4460 мало что говорит. Важен также текст сообщения.
К сожалению, в погоне за деньгами многие (почти все) контент-провайдеры разрешают всем желающим регистрировать свои "услуги" и получать вознаграждение абсолютно анонимно (через интернет). Это и создает благодатную почву для процветания мошенничества. Тем более, что ни операторы, ни контент-провайдеры не заинтересованы с ним бороться. Ведь они все имеют с этого свой доход.
Тем абонентам, которые жалуются оператору и настойчиво требуют возврата денег, деньги обычно возвращают. Но есть немалое число обманутых пользователей, которые не проявляют настойчивости или вообще не жалуются (мол, сумма небольшая, не стоит того). Вот за их счет и процветают мошенники. Чем менее равнодушны и безропотны будут обманываемые пользователи, тем скорее мошенничеству будет положен конец.
Обязательно требуйте у оператора возврата вам денег, списанных мошенническим путем. Не позволяйте оператору переводить стрелки на контент-провайдера или кого-то еще. Договор у вас с оператором, значит и деньги должен возвращать оператор. Не спускайте дело на тормозах, не поощряйте мошенников.
jon28 23.12.2008 01:40:
если я правильно понял, отправляя смс с кодом на этот номер я пополняю чьи-то Webmoney?
В конечном итоге да.
на каком основании сотовый оператор тарифицирует смс-ку не в 1р. как обычную, а в 300? ведь ни в одном тарифном плане не прописана стоимость исходящего смс больше нескольких рублей.
Отправка SMS на короткие номера всегда идет по премиальному тарифу. Это пора бы уже усвоить.
Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты.
bobs 17.01.2009 10:44:
как убрать этот долбаный информер на мазиле
Почитай пост : #90574 От: levsss
Не вводите в заблуждение. Там ссылка на инструкцию для IE, а не для FireFox. Всё, что нужно, описано в этом форуме, не нужно никуда ходить. Инструкция для FireFox в моём сообщении #90272.
SnUpi4 05.02.2009 19:45:
Прива ребят!!!А как мне избавиться на опере от этой шняги?Есля я открываю её то у мня появляется эта хрень я могу её через деспечер задач закрыть,но када комп перезагружаю опять она появляется...
SnUpi4 07.02.2009 16:45:
У мня ваще номер 9395...И чево мне терь винду нада переустанавливать?
Номер не имеет особого значения. Мошенники могут использовать разные номера и периодически их менять.
када комп перезагружаю опять она появляется
Появляется на экране? Или в списке задач?
Опишите максимально подробно, в каких случаях возникает информер (при запуске каких программ; пробовали ли разные браузеры; или сразу после загрузки системы возникает), как он выглядит (внутри окна программы или как самостоятельное окно; что написано в заголовке окна; что написано в строке диспетчера задач, соответствующей информеру).
SnUpi4 08.02.2009 18:23:
Ну я врубаю комп....она появляется если я открываю Internet Explorer или оперу....она как самостоятельное окно он поверх остальных окон и я не могу её двигать....в диспетчере написано Web Navigator....
1. В IE все надстройки (add-ons) отключили?
2. В Opera отключили User JavaScript files?
3. Стартовая страница какая назначена в этих браузерах? Смените на пустую.
4. Проверьте, до запуска браузеров в диспетчере Web Navigator не фигурирует?
5. И нужно проверить список автоматически запускаемых программ. Какая операционка у Вас?
SnUpi4 10.02.2009 22:24:
Аааа...Vista)))))....JavaScript,я вот ток што атключил....Ну эт в инструментах...настройках...дополнительно....содержимое...да?
maha 23.02.2009 20:43:
удалила из system32 файл с окончанием ...lib.dll
Это вы зря так сгоряча. Такое окончание может быть и у полезных системных библиотек. Без них что-то важное может перестать работать. Удалять из этой папки можно только если вы на 100% уверены, что это вирус.
Если вы выполнили все приведенные здесь инструкции, но баннер остался, советую показать компьютер опытному специалисту. Может, что-то не так делаете, а может вирус другой. Заочно сказать нельзя.
Kaizoku 02.03.2009 16:32:
Вылезла подобная херь,только не в браузере,она как самостоятельная программа,поверх всего всплывает.Включается сразу при включении компа с просьбой отправить смс на номер 4460 с текстом 444848.Что делать незнаю,в браузерах уже всё поодключал.Помогите...
Ну, вот. Писатели вирусов нашли способ монетизировать свои хакерские таланты. Теперь их не остановишь.
И антивирусы их, как обычно, не ловят. У них в базе десятки тысяч теоретических вирусов, но ни одного практического...
И почему мобильный контент привлекает всякого рода мошенников?...
Чтобы отключить эту заразу надо проверить список программ автозапуска Windows найти и отключить этот вирус (точнее сказать AdWare). Это можно сделать вручную через regedit, либо с помощью специальных программ. Вот, например, программа от Microsoft: Autoruns for Windows (качайте с официального сайта – не поймаете новых вирусов). Однако требует определенной квалификации. По шагам расписывать не буду – надо смотреть и думать. Если сомневаетесь, не беритесь, пригласите специалиста, а то можно дров наломать.
А вообще надо осмотрительнее быть. Когда браузер предлагает что-то установить, сохранить, запустить или вообще что-то непонятное спрашивает ни с того ни с сего, не отвечайте ни да, ни нет, закройте браузер тут же, и не ходите больше на тот сайт.
А хуже всего – когда вы сами качаете "варез" из непроверенных источников и сами же его запускаете на своём компе, надеясь, что антивирус гадов не пропустит. Это наивернейший способ что-нибудь подцепить.
fiesta-sms 13.03.2009 19:49:
Что делать, если баннер не дает войти в систему, при загрузке компа высвечивает "Ни в коем случае не выключайте компьютер, иначе будет уничтожена вся информация с Винчестера! Во избежании этого введите пароль! Отправьте смс с кодом: acceqeri на номер 3648 (стоимость 10 руб без НДС)! Пароль в ответном СМС"??????
Ух ты! Супер! То ли еще будет! Хвала мобильному контенту и премиальным SMS!!!
Нажмите Ctrl+Alt+Del и запустите диспетчер задач (Task Manager). С его помощью вырубите вредоносную программу. Только запомните её название и имя файла. Надйите файл и удалите. Также рекомендую проверку списка программ автозапуска. См. моё сообщение выше. Если не понимаете, что я написал, обратитесь к компьютерному специалисту.
Asterisk 20.03.2009 00:21:
Господа хорошие, спасибо что вы существуете! В Mozilla Firefox все вылечилось, а вот в Internet Explorer никак, ну нет у меня в нем управления надстройками... чего делать то...
саняра 01.04.2009 15:13:
слушай в новой версии Autoruns for Windows v9.40 нет файла isasss.exe и не чего нах... удалять!шо делать то?
Название файла может быть любым. Надо догадываться. Причем тут есть риск отключить что-то нужное. Хотя можно поэкспериментировать, только потом восстановить то, что было не вирусом.
urenetz 09.04.2009 20:43:
Сеньор Тыква,cпасай,баннер не дает войти в систему, при загрузке компа высвечивает "Ни в коем случае не выключайте компьютер, иначе будет уничтожена вся информация с Винчестера! Во избежании этого введите пароль! Отправьте смс с кодом
4115118853 на номер 3649.Посреди черного поля квадрат с
этой вот херней.На три волшебных кнопки не реагирует никак.
До этого выкачал и установил рекламируемое на яндексе
обновление до IE8.Сам знаю,что му*ак!Тем не менее я комп
два раза расклинил через некорректную перезагрузку.В первый
раз гонял чертей Ad-Aware 6.1 и NOD 32 2.7,на второй удалил на
йух этот IE8.Cейчас жду,что будет.Посоветуй пожалуйста хорошего
чертогона от таких вещей.
Универсальнго средства от этого, увы, нет. Вирусы все разные, появляются часто и будут появляться ещё чаще.благодаря тому, что SMS-платежи теперь может обналичить любой дурак, причем полностью анонимно.
Выше писалось о программе Autoruns, которая позволяет просматривать список и отключать ненужные программы автозапуска. Однако, чтобы воспользоваться ею, нужно иметь уровень знания ПК выше среднего. Так можно "вручную" избавиться от простейших вирусов, которых пока большинство.
чиполлино 12.04.2009 01:44:
Всем привет. Сегодня случилась реальная беда - Черный экран, белый квадрат Windу типа - край, надо SMS. Комп не реагирует на "примочки"вообще никак. Движения через BIOS так -же по упрощенке не дали результатов. Пришлось отправить4118415693 на номер 3649, пришел запрос о подтверждении - отправил еще 4178415693 на 3649
пришел код 222722, и пометка на сайт "a1help.ru" с типа намек на "крышу" - Код ввел, все вроде заработало, на сайт не пошел (по безопасности).Глобально ком новым Касперским почистил, выжег несколько DLL и EXE. Пока все работает. Есть глобальное желание спалить им их сайт -"a1help.ru".
Вполне возможно, что ссылку на сайт http://www.a1help.ru/ добавил контент-агрегатор А1, услугами которого воспользовались мошенники. На этом сайте можно оставить жалобу. Рекомендую это сделать. Укажите подробно, какой код вы отправляли на какой короткий номер. По вашей жалобе мошенинков могут заблокировать, и они не получат ваши деньги. Также рекомендую обраиться по поводу возврата списанных с вашего счета средств к своему оператору, а также к провайдеру А1.
Byayaka, AntoSha-NarkoSha, TatiYana и другие, кого не пускает в ВКонтакт, mail.ru и др.!
Не повторяем один и тот же вопрос, а поднимаем глазки вверх и читаем сообщение от onVLD:
onVLD 26.05.2009 01:07:
willma 25.05.2009 23:19:
помогите мне плз мне ,мне не зайти в кантакт там выплывает штука и там написано В связи с многочисленной регистрацией анонимных анкет и активному подъему уровня спам-рассылок - теперь каждая анкета подлежит обязательной активации.
Активация происходит в автоматическом режиме: отправьте смс с текстом lоtgood на номер 5537 для абонентов России !!
что это за ХЕРЬ?и что делать???кто знает?
1. проверьте файл %WINDIR%\system32\drivers\etc\hosts
если там есть строка типа:
33.11.22.11 vkontakte.ru
необходимо удалить все эти строки и оставить лишь:
127.0.0.1 localhost
Дополнительно поясню, что %WINDIR% – это системная папка, в которой установлен Windows. Обычно это C:\Windows. Т.е., редактировать надо файл:
C:\Windows\System32\drivers\etc\hosts
В Vista это нужно делать с правами администратора.
Чистить этот файл надо после удаления вируса, иначе вирус опять пропишет туда весь этот хлам.
ты можь сказать чё сделать после того как я удалила все ссылки?
Нажать "Сохранить изменения" Возможно еще перезапустить браузер.
Если не помогло, перезагрузите компьютер. Если опять не пускает, проверьте, не прописал ли вирус вам опять мусор в файл 'hosts'. Если прописал, ищите способ удалить вирус (читайте этот форум с самого начала, пробуйте все советы), потом опять очищайте файл 'hosts'.
Chertenok 25.06.2009 13:34:
на сайте http://www.megashara.com/ через некоторое время
экран чернеет ничего сделать нельзя , только эта табличка по середки выходит:
" Для получения неограниченного доступа к
контенту сайта , отправте SMS с кодом
bbvipo на номер 3649 (все операторы)
Если экран темнеет только на этом сайте, то избавиться очень просто: не заходите на сайт megashara.com.
poct 02.07.2009 18:08:
Сеньор Тыква если вы думаете что там кое где на компе есть файлик который нужно удалить вы ошибаететсь а можете скапировать и сюда вставить ? буду очень благодарен
Я не думаю, я знаю. Удалять файлы не нужно. Вопрос про доступ к сайту "вконтакте" был задан в данном форуме примерно раз двадцать, и как минимум раз пять на него был дан правильный ответ: нужно отредактировать файл hosts. Ищите выше и на предыдущих страницах подробную пошаговую инструкцию.
(развивайте внимательность. ссылка на решение вашей проблемы – крупными буквами выше в этом форуме. внимательность помогает избегать многих проблем в жизни)
Череда 04.09.2009 16:07:
Боже мой! А что делать абсолютным чайникам в этом деле?
Образовываться. Пользование компьютером требует некоторой квалификации. Любо платить деньги специалистам.
От безвыходности СМС отправил, и картинка исчезла.
Не верю. Может, просто глюк. Не исчезают эти картинки после отправки SMS. Не для того их создавали. Вы видели когда-нибудь честного мошенника, вора, кидалу?
Существуют ли сервисные центры, которые могут этот вирус изгнать и установить надёжную защиту?
Изгнать - могут. Надежной защиты не бывает в принципе ни от чего.
И почему эти мошенники неуязвимы для закона, или находят на них управу?
Потому что никто не жалуется на них. Вот Вы написали заявление в милицию о состоявшемся в отношении Вас правонарушении? Напишете?
max1mQa, писали здесь много раз и о таком как у вас варианте. Можно попробовать Dr.Web - кому-то помогало. Также можно попытаться вычислить вирус вручную в программах автозапуска. Ищите выше ссылки на соответствующие программы.
m@ZaHaKa 07.11.2009 13:11:
А если у меня LINUX????
дописать что-то в линукс такой вирус вряд ли что-то сможет.
значит остается только плагин для фаерфокса. как его удалить выше должно быть написано
По моим наблюдениям способность подхватывать вирусы зависит не столько от ОС, сколько от ламерности юзера. Пусти ламера в линукс, он и там вирус найдет как подцепить. И это не лечится.
Negative79 27.12.2009 14:20:
текст 552008 (или любая другая последняя от 1 до 9). номер 5373
попробуйте слово казахстан
мне помогло вчера на трёх компах
Похоже, что "казахстан", что "пи*ары!!!" – это как раз тот случай, когда подходят любые девять символов. Есть такой тип баннера. Но не всем это поможет.
Kat Nez 11.01.2010 02:24:
Всем привет!!! На сайте http://www.odnoklassniki.ru, vkontakte.ru после авторизации появляется сообщение : "Внимание! Спам контроль!
Mips 16.01.2010 00:34:
На счет "вконтакте", "одноклассники","яндекс" и т.д... там нет никаких платных активаций. если у вас на этих сайтах открывается страница с активацией, открываем реестр...
natali150174 18.01.2010 15:48:
У меня вчера была такая ситуация,хотела посмотреть видео,и мне предложили флеш плеер обновить.Нажала, ...и у меня на 2/3 монитора появилось ...
А вы бы не замалчивали здесь названия этих позорных сайтов, распространяющих заразу. Ведь они явно в сговоре с мошенниками-вымогателями. И через владельцев доменов этих сайтов (их имена и телефоны легко узнать) можно выйти на нарушителей и наказать этот "бизнес".
Mips 19.01.2010 11:37: Сеньор Тыква, адреса сайтов тебе ничего не дадут, ибо зареганы они вообще хз как, половины информации нет. inetguards.com, например, попробуй узнать телефон или как найти владельца сайта и наказать его.
Да, западные регистраторы скрывают владельца Но иногда все-таки можно найти. В любом случае, лучше не замалчивать, чтобы и другие люди узнавали.
Кстати, inetguards.com сейчас перебрасывает на antishpion.com. Имена доменов меняются, а развод все тот же: "Защити свой компьютер, своими руками скачай и установи себе новый вирус, который будет требовать оплату через SMS".
Alexandr2009 11.05.2010 22:13:
...
Не пойму - это всеобщая деградация?
...
Деградация означает движение вниз. Но я не уверен, что раньше было лучше. Просто не было форумов, где народ мог вот так открыто похвастать своей тупизной. Так что, может быть это не деградация вовсе, а наоборот, прогресс. Народ учится компьютерами пользоваться потихоньку.
И насчет поиска кодов, вы тоже слишком упрощаете процесс. Те, кто здесь помогает, пользуются далеко не 2-3 источниками и не все советы сводятся к "вот получите код". Может, конечно, сайты антивирусов сейчас и подтянулись, но поначалу там мало кому удавалось найти помощь.