В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.
Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.
Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)
Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.
Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.
Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)
Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)
http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.
игорь77722 21.05.2011 22:53:
mrbelyash
если сам сегодня не справлюсь...чтоб..тебя не отвлекать..и так помог..мне...то завтра отпишусь))...спасибо большое
tigr1986 24.05.2011 12:45:
Здравствуйте помогите пожалуйста избавиться от банера. Для разблокировки windows необходимо:
Пополнить номер абонента МТС 8-981-757-48-72 на сумму 500р.
nazar845 18.06.2011 17:35:
Мужики ПОМОГИТЕ !!!!
Этот баннер заблокировал полностью все, нет неодной кнопки кроме баннера, даже кнопки пуск нет. При каждой перезагрузке компа он меняет номер телефона, сейчас 8-918-308-54-03.
Ловил много всякого гавна, но такое еще невидил . Даже в безопасном режиме баннер на весь экран.
nazar845 18.06.2011 19:18:
Почему и как это произошло?
возможно был отключен антивирус;
возможно антивирус конкретно эту модификацию еще не знает и поэтому пропустил;
возможно ты сами его запустил под видом какой-нибудь полезной програмки(например под видом кодека для просмотра видео);
возможно эксплоит на каком-нибудь любимом сайте вам его тихонько "впарил". И это не обязательно был сайт с порнографией ,а например сайт о музыке (да-да..их тоже взламывают и внедряют вредоносный код,который незаметно установит тебе этот баннер).
Почему-то многие сразу же начинают оправдываться и говорить что не ходили на сайт с гомосексуалистами и проч. Не стоит-мы верим,мы знаем как происходит заражение и что можно заразиться в любом месте.
Особенности заражения этим видом Винлока.
Файл C:\Windows\System32\userinit.exe как правило переименовывается в 03014D3F.exe (или вообще удаляется...тогда необходимо будет брать копии файлов с другой машины).
А на место userinit.exe троян ложит свою копию. А т.к. userinit.exe всегда грузиться при старте ОС Windows-заражение обеспечено.
Копирует себя сюда C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
В папке C:\Documents and Settings\All Users\Application Data возможна еще одна копия этого файла,но уже с другим именем(например yyyy21.exe или lvFPZ9jtDNX.exe)
Shell="C:\Documents and Settings\All Users\Application Data\22CC6C32.exe"
Кстати, у этого баннера нет кода разблокировки!!!
Автор трояна его умышленно не делал.Так что даже если Вы и отправите злоумышленнику деньги-машину Вам никто не разблокирует....Вот такие пироги....
P.S.
Если что-нибудь не понятно,создайте новую тему в разделе Помощь по лечению
digintrator2 21.06.2011 17:13:
баннер с номером 9032805492 просит чтобы перечислили на счет ему 500 рублей.Прошу помогите мне а то я все перепробывал.на 7 винде! ((*(((((
Толяныч196565 21.06.2011 19:12:
Ауууууу!! проблема в другом....после чистки анти-банером при обычной загрузке пишет " невозможно загрузить DLL xtgina.dll" восстановите исходную библиотеку...в реестре я ее вижу. Путь прописан "explorer" а какой должен быть?? помогите!
Спросите у разработчика антибанера....Оне ж теперь еще за свое поделие деньги требуют
Что-то на подобие пароля_2 тоже шифрует файлы, только он новый
ну я так и понял...
а этих нет Trojan.Winlock.3621 и
Trojan.Winlock.3314
Неа:(. Хочешь попытаться убрать без Live cd? Ну Trojan.Winlock.3621 ещё может и можно, если рабочий стол будет, а тот убрать так не получиться.
я обоих убирал.....вчера до трех ночи с блондинкой по вирусу Trojan.Winlock.3621 возился....убирается в легкую тут отчет http://www.cforum.ru/t4/... правда файл баннера она так и не смогла мне выслать..
а Trojan.Winlock.3314 ты прав только ERDC
Их можно найти у беляша, но он их почему-то только коллекционирует.
deskris 22.06.2011 15:47:
банер сине белый с красной натписью ! windows заблокирован!
просит сделать вот такое отправить смс на 1010 или 555 с текстом win1732@ya.ru 2816! не могу найти не код разблакировки и не могу зайти в безопасный режим
код:2641881427
код:68548211773
да это я пробывала уже.....не помогает.... у всех текс смс win1732@ya.ru 1732!, а уменя 2816!....думаю в этом очень большая разница
Случайно удалил банер через командную строку, сам не понял как... но и система тоже не грузится, чёрный экран как и до этого висит, система не может загрузится
У тебя походу Trojan.Winlock.3621, если сможешь достать скин мне вирус плиз
мне помог 68548211773 этот! тока что справился с нимб а теперь мне нужен сам этот вирус потому что он не палится антивирусами, свежий, хочу скинуть одному неблагодарному человеку
tomilo 30.06.2011 11:15:
Вот и с столкнулась с такой бедой
Текст - ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона Билайн 8-964-726-14-47. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.
Помогите пожайлуста
ibizator31337 02.07.2011 08:25:
Нужна помощь!!
У товарища обнаружилась эта дрянь. Только вот проблема: до загрузки ОС дело не доходит. Сразу же после загрузки биоса появляется черный экран и текст “…бла-бла-бла, через терминал на номер бла-бла иначе “полный капец”. Собственно загружаюсь с LiveCD, флеха под рукой (на ней AVP Tools и AVZ4, с диском грузится Dr.Web), прогоняю весь хард всеми утилитами. не помогает. На сайте Dr.Web вводил номер телефона, потом перебрал все пароли которые там выдаёт - без результатов.
Причем очень странная особенность: у раздела “С:” диска (он же системный с виндой) не распознается файловая система: например, avz4 пишет ошибку и практически ничего толком не проверяет; dr.web после старта пропускает диск С и сканирует все остальное; в WinPE запускаю Totacmd и там при попытке обратиться к диску С выдает ошибку "Диск С не отформатирован. Хотите отформатировать?". На разделе С есть инфа, которую надо достать, форматирование не желательно.
Раньше сталкивался. Лечил по разному. Но тогда винда как бы тормозилась на определенном месте и далее всем известный баннер. Тут все иначе. рою инет – ничего похожего нет. Плиз хелп!
oleg4ertkov 04.07.2011 09:11:
Люди помогите подобрать код!просит отправить денег(500р) на номер89031517581!сам не могу по причине того что не заходит на сайты антивирусники!
ivanko090 06.07.2011 01:28:
Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона Билайн 8-909-151-23-70 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ.
Дмитрий-Админ 10.07.2011 12:22:
AntiBLock Windows-это защита от блокировщиков Windows.
«Антибанер»- убирает практически любой банер в 1 клик мыши .
и привятствует блокировки Вашего ПК , Вы экономите время и Ваши деньги,
лицензия на 1 ПК-500руб ,при обращении все показываю и рассказываю , даю смотреть видео о работе программы.
Высокая скорость работы -легкая и быстрая в отличие от антивирусов ввиду того, что она не занимается постоянным поиском вирусов, а лишь защищает уязвимые места операционной системы Windows, не давая вирусам типа trojan.winlocker "закрепиться" в Вашем компьютере.
Без переустановки Windows-если порно-банер не даёт загрузится Вашему компьютеру, «Антибанер» поможет его убрать - в автоматическом режиме, без Вашего участия удалит порно-баннер и восстановит нормальную загрузку. В случае, если порнобаннер находится в автозагрузке, есть ручной режим в котором можно отключить элементы автозагрузки, и слегкостью исправить все руками.
Вам вовсе необязательно быть хакером, чтобы победить "заразу". Теперь убрать sms баннер проще некуда!
Связь ICQ 626-845-618
Описание:
Данная программа, будет полезна для предотвращения разных неприятностей, связанных с блокировкой систем винлокерами (они же смс-вымогатели).
восстанавливает основные параметры реестра, относящиеся к автозагрузке в Windows.
Автоматически завершает процессы
Восстанавливает панель задач при ее скрытии.
Иными словами, программа позволяет получить доступ к заблокированной винлокером системе быстро и просто.
Доп. информация
Экстренный вызов программы (не работает на W7) может потребоваться в некоторых случаях:
1. автозапуск по какой-либо причине не сработал.
2. пользователь еще не вошел в систему а блокировщик уже сработал
нажмите Win + U, подождите несколько секунд, если на экране все без изменений, нажмите кнопку Reset.
программа привязывается к оборудованию при установке
Разрядность: 32bit
Совместимость с Vista: XP.
Совместимость с Windows 7: только с х86 (32-бит)
Хм,а шантажисты тоже требуют 500 рублей. а чем вы лучше? Может вы выпускаете баннеры и средство для лечения тут же?
В любом случае безпроиграшный вариант.
Так может им заплатить?
А на каком основании вы используете образ винды? Винда платная.
Helpfst 14.07.2011 15:25:
Народ чё делать?пишет вот такую шляпу =(
Ваш компьютер заблокирован за просмотр копирование и тиражирование видио с элементами педовфилии,детского порно,,гей-порно.Для снятия блокировки вам необходимо оплатить штраф в размере 500 рублей.Для этого,в любом терменале оплаты,пополните счёт обонента 89672692930 на указанную выше сумму.В случае оплаты суммы равной штрафу ,либо превышающей её ,на фискальном чеке ННН терминала вы найдёте код разблокировки.Его нужно ввести в поле в нижней части окна после снятия блокировки Вы должны удолить все материалы,содержащие элементы нассилия и педовфилии,С случае отказа от оплаты все данные на вашем персональном комьпьютере будут безвозвратно уничтожены.
scorpio777 18.07.2011 18:18:
Люди помогите, знакомые просят помочь, у них на компьютере после скачки какого то файла при входе на любую веб-страницу появляется таблица-сообщение , где требуют пополнить счет кошелька вебмони R374288152592 на сумму 150 руб, чтобы убрать эту таблицу. Плиз помогите очень нужно!
Alexascari 20.07.2011 19:55:
Помогите пожалуйста убрать баннер!! Требует положить 500 рублей на номер 89879232762.
Может быть есть код, чтобы его снять??
этот вирус блокирует все, даже безопасную загрузку.
Заранее спасибо за помощь
galgamet 28.07.2011 14:09:
Помогите избавиться от банера...
Ваш ПК заблокирован,за просмотр порно фильмов с участием несовершеннолетних,порнофильмов с зоофилией.Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счёт абонента Билайн 89818768368 на сумму 500 рублей.После оплаты,на выданном терминалом чеке оплаты,вам будет выдан код,после ввода которого система будет разблокирована.
Отключение редактирования свойств папки или очистка MRU прямо таки не даст разблокировать машину.
А отключенно обновление машины вообще пользователя сведет с ума.