Подскажите, пожалуйста, неопытному юзеру - что делать с этой гадостью?.. .
Заранее спасибо.
Кстати, ответы из серии "руки у тебя не из того места растут, дура" не принимаю, я правда очень бдительный пользователь....:)
Интернет
Глупая, но классическая ситуация - при включении компа появился баннер, требующий отправить смс aa75031 на 8353...
У вас скорее всего и диспетчер задач заблокирован, вы не сможете зайти и в безопасном режиме, не сможете и восстановить систему. Однозначно из-за такой ерунды не стоит переустанавливать винду. На сайте d.WEB на ваш номер кода не нашёл, да и в любом случае Троян останется и его надо удалить. Сканером d.WEB может быть и не получится. Я дважды удалял подобную хрень AVZ Касперского (бесплатно) . Нажмите Пуск – Выполнить - наберите -msconfig – Ок Окно откроется под баннером, чтобы его вывести оттуда на панели задач кликните на значке Настройка системы правой кнопкой и выберете Переместить. Управляя стрелками на клаве выведите окно из под баннера. В Автозагрузке торчит лишний процесс (около 550кб) который надо отключить ( у меня был plugin.exe).Делов на 15 минут. Если не понятно что отключать, можно отключить всё (потом вернёте назад настройки) чтобы баннер не висел, скачиваете AVZ, заодно в настройках этой программы указываете «Восстановление системы» , запускаете программу и после сканирования выбираете нужные действия.
Беккул Калмырзаев
Диспетчер зада и правда был заблокирован, а эту программу браузер у меня отказывался скачивать наотрез (все сайты ссылались на z-oleg.com, он не открывался - для сравнения попробовала открыть другие сайты - проблем не было). Пошла через восстановление системы и - о чудо! - получилось...Баннер исчез, сейчас думаю над дальнейшими действиями...Наверное, AVZ в любом случае нужно будет скачать...
Александр Кокшин
Действительно чудо, что сработало восстановление системы. Обычно система выдаёт что"восстановление из данной контрольной точки не возможно". Антивирус винить не стоит что пропустил трояна. Я пробовал сканер Avast (не нашёл), D WEb (определил неизвестного перехватчика и всё), ну и AVZ (определил, удалил) - притом это было дважды. Если воспользуетесь, рекомендую включить драйвер расширенного мониторинга процессов (верхняя строчка). Удачи!
Восстановление не поможет, тем более отмена задачи... Откат…Вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.Интернет должен быть выключен.
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла http://www.yachaynik.ru/content/view/205
2. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37 [ссылка появится после проверки модератором]
3. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205Здесь подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.
4. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.
5. Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/support/viruses/... http://www.comss.ru/download/kaspersky+virus+removal+tool+7.html http://avptool.virusinfo.info/
6. [ссылка появится после проверки модератором]
7. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37
8.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304 http://support.kaspersky.ru/viruses/deblocker http://www.esetnod32.ru/.support/winlock/ http://www.drweb.com/unlocker/index [ссылка появится после проверки модератором]
9.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php и проверится им (вариант 50/50 но у меня прошел)
10.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/2236-windows-xp-live-cd.html, http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.
11.Если все это не помогло СНОСИТЬ ОС.
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла http://www.yachaynik.ru/content/view/205
2. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37 [ссылка появится после проверки модератором]
3. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205Здесь подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.
4. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.
5. Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/support/viruses/... http://www.comss.ru/download/kaspersky+virus+removal+tool+7.html http://avptool.virusinfo.info/
6. [ссылка появится после проверки модератором]
7. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37
8.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304 http://support.kaspersky.ru/viruses/deblocker http://www.esetnod32.ru/.support/winlock/ http://www.drweb.com/unlocker/index [ссылка появится после проверки модератором]
9.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php и проверится им (вариант 50/50 но у меня прошел)
10.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/2236-windows-xp-live-cd.html, http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.
11.Если все это не помогло СНОСИТЬ ОС.
Ozgur Simsek
22 254
Беккул Калмырзаев
Перепробовала абсолютно всё - ссылки на деактиваторы и прочие программы у меня просто-напросто не открывались (хотя остальные сайты работали), затем перестал работать браузер (пользуюсь Google Chrome, но Mozilla тоже не открывалась), в конце концов сделала восстановление системы и успокоилась - в данный момент поставила NOD32 на сканирование, но вряд ли он что-то даст. Скажите пожалуйста, могу ли я сделать что-либо действительно действенное для безопасности компьютера? Спасибо.
это троян, либо сносить винду, либо брать новый жесткий диск и при помощи нового диска очистить старый при помощи антивирусника
Сергей Шeлковников
10 903
Залезть на сайт др. веб, там есть кейген для винлокеров, и скачать заодно бесплатную утилиту CurrelT,она тоже качественно отлавливает баннеры и т. д.
Лапидус Виктор
5 604
И где вы умудряетесь их цеплять. Каспера поставь и проблем не будет. Kaspersky Internet Security 2010 и проверь в безопасном режиме "полную"
Беккул Калмырзаев
Обязательно сообщу Вам, если когда-нибудь узнаю, откуда берется эта гадость.
А если серьезно, у меня был Kaspersky Internet Security, и он, кстати, вылетал из-за такой же ерунды - баннера (он у меня появляется второй раз за мою недолгую жизнь, ужас...)
А если серьезно, у меня был Kaspersky Internet Security, и он, кстати, вылетал из-за такой же ерунды - баннера (он у меня появляется второй раз за мою недолгую жизнь, ужас...)
поищи, здесь кто-то уже задавал вопрос
сделай восстановление системы, откати систему на один день баннер сам исчезнет
Алексей Алексеев
1 701
Переустанови винду и установи Kaspersky Internet Sicurity 2010
Беккул Калмырзаев
Такая ситуация у меня уже второй раз (разве что баннер поменялся), так вот - я сделала так в прошлый раз, переустановила все и поставила Касперского - он не отреагировал на эту ерунду, в тот раз вылечила Авастом (не знаю, имеет ли смысл устанавливать его снова). Сейчас у меня Нод - реакции - ноль...
Похожие вопросы
- Помогите пожалуйста.Баннер требует отправить смс на номер 8353,текст 495619697.блокирует полностью клаву и диспетчера
- Как убрать баннер? ? требует отправить смс с текстом 35303413 на номер 5121! не могу найти коды! без компа работа стоит!
- Появился банер требует отправить смс 733177 на 2474 чтоб его удалить дайте плиз код удаления
- Как убрать баннер просит отправить смс с номером 5213332 на 8353 кода не знаю фон розовый
- Появился баннер с девками по середине экрана и сразу заблокировал мне весь инет! В баннере просьба отправить смс с текст
- Снова я. Требует отправить СМС при авторизации ВКонтакте (скрины)
- ПОЖАЛУЙСТА ПОМОГИТЕ!!! При включении компьютера появился баннер с текстом, просят пополнить номер...
- Как убрать баннер с рабочего стола требующий отправить смс на номер 5581 с текстом 35301013
- Вылез баннер с запросом смс на номер 8353 с текстом 35301018. Занимает почти всю середину монитора, папки,кнопки итд с
- Подскажите пож-та что делать если в контакте требуют отправить СМС