Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Как удалить рекламный модуль, требует смс на №8353 с кодом 52626385?
*-Nascar-*
(1466),
закрыт
15 лет назад
Лучший ответ
RACE DRIVER
(22251)
15 лет назад
Восстановление не поможет, тем более отмена задачи... Откат…Вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.Интернет должен быть выключен.
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла http://www.yachaynik.ru/content/view/205
2. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37 [ссылка появится после проверки модератором]
3. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205Здесь подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.
4. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.
5. Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/support/viruses/... http://www.comss.ru/download/kaspersky+virus+removal+tool+7.html http://avptool.virusinfo.info/
6. [ссылка появится после проверки модератором]
7. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37
8.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304 http://support.kaspersky.ru/viruses/deblocker http://www.esetnod32.ru/.support/winlock/ http://www.drweb.com/unlocker/index [ссылка появится после проверки модератором]
9.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php и проверится им (вариант 50/50 но у меня прошел)
10.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/2236-windows-xp-live-cd.html, http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.
11.Если все это не помогло СНОСИТЬ ОС.
1. В 99% случаев блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли), тогда скачиваем прогу для восстановления этого файла http://www.yachaynik.ru/content/view/205
2. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37 [ссылка появится после проверки модератором]
3. ВНИМАНИЕ!!!В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/content/view/205Здесь подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние.
4. Или ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/cureit/ ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоносных объектов и вылечит его.
5. Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/support/viruses/... http://www.comss.ru/download/kaspersky+virus+removal+tool+7.html http://avptool.virusinfo.info/
6. [ссылка появится после проверки модератором]
7. http://www.comprofit.ru/inform/index.php?id_page=2&id_article=37
8.Сервис деактивации вымогателей-блокеров http://virusinfo.info/deblocker / http://news.drweb.com/show/?i=304 http://support.kaspersky.ru/viruses/deblocker http://www.esetnod32.ru/.support/winlock/ http://www.drweb.com/unlocker/index [ссылка появится после проверки модератором]
9.Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/ap/AVZ-p6963 http://z-oleg.com/secur/avz/download.php и проверится им (вариант 50/50 но у меня прошел)
10.Скачать образ Live CD http://www.tut-vse-moe.kz/os/windows-xp/2236-windows-xp-live-cd.html, http://www.freedrweb.com/livecd/ и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.
11.Если все это не помогло СНОСИТЬ ОС.
Остальные ответы
Александр К
(6657)
15 лет назад
http://mskd.ru/?id.115282.soft_portable.Mozilla_Firefox_3.6_Final_Rus_Portable_+_Plugins_+_Themes
только внизу справа в настройках давай разрешение на открытие сайта какого хочеш
только внизу справа в настройках давай разрешение на открытие сайта какого хочеш
jarik sindeev
(2898)
15 лет назад
Самый чудесный способ убрать вирус с рабочего стола это ввести нужный код, специалисты антивируса "Доктор Веб" вскрыли эти вирусы и выложили коды для SMS
Порно баннер на рабочем столе
Заходим на сайт http://www.drweb.com/unlocker/index/?lng=ru и узнаем код не отправляя SMS.
Вводим код и назойливое окно удаляется.
2. способ
Именно этого баннера - черный полупрозрачный, с 3 фото (посередине, прости господи, гомосеки) , не открывается Диспетчер задач, не открываются .exe файлы (в интернет вы не зайдете, антивирус не запустите) , при открытии папки с антивирусом она закрывается и т. д. - думаю достаточно признаков.
РЕШАЕМ ПРОБЛЕМУ:
1) заходим в папку c:windowssystem32
2) меняем вид папки на таблица (или список - как вам удобнее)
3) заходим в Сервис-Свойства папки... -Вид-Убираем галочку "скрывать защищенные системные файлы (рекомендуется) " (дада! именно убираем! )
4) как описывалось выше, дело действительно в загадочном 5-буквенном файле, у которого вразброс как и размер каждой буквы, так и сама буква (далее укажу) . Так вот, чтобы проще найти этот файл, вверху нажимаем 1 раз "размер" (вид папки должен быть "таблица") и ищем в диапазоне 120-140кб вышеописанный файл. У меня следующий - PgWGx.dll (именно расширение файла dll), 133 кб. Что интересно, при наведении курсора на этот файл никакая информация о нем не высветилась. НО, этот файл не удаляется! исправляется простым способом (я не знаю как грузиться с livecd и флэшки=)) - меняем расширение этого файла на .txt (предварительно УБРАТЬ галочку в свойствах папки "Скрывать расширения для зарегистрированных типов файлов") и баннер должен исчезнуть
5) у кого проблемы с запуском диспетчера задач и редактора реестра, то качайте combofix.
6) ну это уже не такая прям проблема) ) но у меня после combofix'а "пропала" языковая панель. Восстанавливается через Пуск-выполнить-ctfmon.exe
З. Ы. надеюсь, что я хоть кому нибудь помог
Не имеет значения, последняя буква большая или первая, название дается рандомное и насколько я понимаю у всех оно разное. Хоть JuRty.dll, хоть VPOls.dll, главное что не вылезает к нему описание при наведении курсора и весит судя по постам выше у кого-то 133кб, у кого-то 126.
2 RyZHiK: Vb5db.dll - системный файл. В названии вируса цифр в принципе не должно быть.
Файл переделанный в .txt удаляется файлменеджером, например, Total Commander'ом.
2 gunmetall: лично мне исправить проблему с открытием диспетчера задач помогла программа ComboFix.
Тем кто не может найти файл: не надо использовать поиск, надо искать САМИМ ВРУЧНУЮ этот файл то есть заходим в папку system32 и прям крутим колесико на мышке и ищем-ищем) )
И кстати, ОГРОМНОЕ СПАСИБО Андрею, который как раз отпостил на этом форуме описание 5-символьного файла!! !
Добавление
Как описано у екрн бабай с 1 по 4 п.
Только у меня было 2 скрытых файла в папке c:windowssystem32
1- lXDCN.dll дата создания 15.04.2008 вес 133 кБ
2- WPboN.dll дата создания 15.04.2008 вес 133 кБ
Также удалены без проблем через переименование в .txt
Диспетчер задач и редактор реестра запустил ТОЛЬКО после работы проги Malwarebytes' Anti-Malware
Качал с сайта [ссылка заблокирована по решению администрации проекта]
Порно баннер на рабочем столе
Заходим на сайт http://www.drweb.com/unlocker/index/?lng=ru и узнаем код не отправляя SMS.
Вводим код и назойливое окно удаляется.
2. способ
Именно этого баннера - черный полупрозрачный, с 3 фото (посередине, прости господи, гомосеки) , не открывается Диспетчер задач, не открываются .exe файлы (в интернет вы не зайдете, антивирус не запустите) , при открытии папки с антивирусом она закрывается и т. д. - думаю достаточно признаков.
РЕШАЕМ ПРОБЛЕМУ:
1) заходим в папку c:windowssystem32
2) меняем вид папки на таблица (или список - как вам удобнее)
3) заходим в Сервис-Свойства папки... -Вид-Убираем галочку "скрывать защищенные системные файлы (рекомендуется) " (дада! именно убираем! )
4) как описывалось выше, дело действительно в загадочном 5-буквенном файле, у которого вразброс как и размер каждой буквы, так и сама буква (далее укажу) . Так вот, чтобы проще найти этот файл, вверху нажимаем 1 раз "размер" (вид папки должен быть "таблица") и ищем в диапазоне 120-140кб вышеописанный файл. У меня следующий - PgWGx.dll (именно расширение файла dll), 133 кб. Что интересно, при наведении курсора на этот файл никакая информация о нем не высветилась. НО, этот файл не удаляется! исправляется простым способом (я не знаю как грузиться с livecd и флэшки=)) - меняем расширение этого файла на .txt (предварительно УБРАТЬ галочку в свойствах папки "Скрывать расширения для зарегистрированных типов файлов") и баннер должен исчезнуть
5) у кого проблемы с запуском диспетчера задач и редактора реестра, то качайте combofix.
6) ну это уже не такая прям проблема) ) но у меня после combofix'а "пропала" языковая панель. Восстанавливается через Пуск-выполнить-ctfmon.exe
З. Ы. надеюсь, что я хоть кому нибудь помог
Не имеет значения, последняя буква большая или первая, название дается рандомное и насколько я понимаю у всех оно разное. Хоть JuRty.dll, хоть VPOls.dll, главное что не вылезает к нему описание при наведении курсора и весит судя по постам выше у кого-то 133кб, у кого-то 126.
2 RyZHiK: Vb5db.dll - системный файл. В названии вируса цифр в принципе не должно быть.
Файл переделанный в .txt удаляется файлменеджером, например, Total Commander'ом.
2 gunmetall: лично мне исправить проблему с открытием диспетчера задач помогла программа ComboFix.
Тем кто не может найти файл: не надо использовать поиск, надо искать САМИМ ВРУЧНУЮ этот файл то есть заходим в папку system32 и прям крутим колесико на мышке и ищем-ищем) )
И кстати, ОГРОМНОЕ СПАСИБО Андрею, который как раз отпостил на этом форуме описание 5-символьного файла!! !
Добавление
Как описано у екрн бабай с 1 по 4 п.
Только у меня было 2 скрытых файла в папке c:windowssystem32
1- lXDCN.dll дата создания 15.04.2008 вес 133 кБ
2- WPboN.dll дата создания 15.04.2008 вес 133 кБ
Также удалены без проблем через переименование в .txt
Диспетчер задач и редактор реестра запустил ТОЛЬКО после работы проги Malwarebytes' Anti-Malware
Качал с сайта [ссылка заблокирована по решению администрации проекта]
Источник:
Elena
(8588)
15 лет назад
Где он находиться? на странице браузера или на рабочем столе?
Как убрать с рабочего стола:
Заходим в безопасный режим (F8 при включении компа)
С командной строки набиаем msconfig
переходим на вкладку автозагрузка, проверяем все файлы в списке.
Находим вирус и удаляем ручками.
Как убрать из браузера:
В мень браузера - Сервис - Управление надстройками
и убираем его вручную
Как убрать с рабочего стола:
Заходим в безопасный режим (F8 при включении компа)
С командной строки набиаем msconfig
переходим на вкладку автозагрузка, проверяем все файлы в списке.
Находим вирус и удаляем ручками.
Как убрать из браузера:
В мень браузера - Сервис - Управление надстройками
и убираем его вручную
Похожие вопросы
http://www.drweb.com/unlocker/index тоже нет кода, в различных генераторах кодов разблокировки тоже нет такого. Видимо совсем новый.