Касперский. Сервис деактивации вымогателей-блокеров (типа, пришли sms на номер и...)

Полезно и важно!!!
Сервис деактивации вымогателей-блокеров (информация появилась во внутренней сети моего провайдера).
Сам не пользовался, но про похожую проблему на сайте писали.

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
ссылка - рабочая страница программы.

Не вариант.
Во первых. Сносите всё - ловите снова. А если 50 настроенных софтин уже установлено в системе? Это занятие для пионэров и она...стов.
Во вторых. Абсолютно все эти баннеры работают по одному принципу (но с разновидностями). Никакого отношения к браузеру они не имеют (есть безусловно вариант, когда баннер прописывается как дополнение к fox или ie или ..., но... В этом случае необходим автоматический запуск браузера при старте системы. И удаляется это достаточно просто - выбирается запуск firefox, к примеру, зв безопасном режиме и отключаются дополнения, или сразу удается вредитель, или потом, просматриваются все дополнения, находится "казачек" и удаляется).
В массе же своей они подцепляются как расширение оболочки (explorer.exe - умолчательная оболочка в windows).
Чтобы не сносить каждый раз систему и не заниматься прочей не нужной работой, что понадобится:
Загрузочный диск с доступом к реестру установленной системы (ERD Commander в помощь). Зачем диск? А по другому поправить будет сложновато...
Загружаетесь с него. И заходите в редактор реестра.
Самый часто используемый ключ:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Есть там такой параметр "Shell". Собственно он и отвечает за используемую по умолчанию оболочку и особые параметры её запуска. Значение он должен иметь Explorer.exe и всё! Если вы не устанавливали альтернативных оболочек. А в случае возникновения подобного баннера, в этом параметре будет лишнее или значение его будет не Explorer.exe, а что то совсем другое. Восстановите значение (предварительно удалите и ссылку и сам файл, который там будет (что то вроде с:windowsgtrdsfsd.exe и тп).
И будет вам счастье.

Александр, можно и паука, но опять же на 30 дней (далее платите деньги), не знаю, может и на него ключ уже есть.
А касперский бесплатно)

помогите с баннером требующим отправить смс на тел 3381

Пожалуйста

код #1: 28527548, затем код #2: 35676549 [Шесть девушек на оранжевом фоне]
код #1: 83675124, затем код #2: 29645732 [Одна девушка на оранжевом фоне]
код #1: 19282736, затем код #2: 53261947 [Шесть девушек на оранжевом фоне]
код #1: 62907349, затем код #2: 49752406 [Одна девушка на оранжевом фоне]
код #1: 19282736, затем код #2: 53261947 [2 порнокартинки на белом фоне]
777246604 [2 порнокартинки на белом фоне]
Y61184493 [2 порнокартинки на белом фоне]
279346830 [2 порнокартинки на белом фоне]
290954419
900301939
57709329 [2 порнокартинки на черном фоне]
код #1: 93672046, затем код #2: 64951265
75633922 [3 порнокартинки на красном фоне]
66788855 [3 порнокартинки на красном фоне]
66787755 [3 порнокартинки на красном фоне]
сначала код #1: 74952448, затем код #2: 19464834
сначала код #1: -4220014848, затем код #2: -4275502462
8999737
DN118922
777246604
RP372251
TS938684
DRCRT

помогите с кодом
номер 3381
текст 35301119
(коды, 5064591, 7783992, ctrl+alt+shift+J,ctrl+alt+shift+i) не подходят

Помогите пожалуйста, текст: 15000169034 на номер 8353

Я у "Паука" (Dr.Web) видел такую штуку. Там есть сетевой сервис деактивации этой дряни. Пока денег за это не берут, но кто знает...
Надо заходить с другого компа на сайт "Паука", там на главной есть ссылочки на эти сервисы.
По ссылке откроется "книга советов" как с этой дрянью бороться.

Гризли, ОООООО Кака Важна инфа СП

сам вчера избавился от блокера кому реально нада пишите на мыло я пока сам точо мне надо не придумал вариантов 15 нашёл кстати попробуйте на ссылка

sagare@mail.ru вот мыло

Вылезла табличка черная с белым текстом и такой текст:
отправьте смс на номер 89652671506
помогите плизз, систему очень не желательно сносить.

kurok88, винда какая?
Я запускал через F8 по моему, меню (Vista), где есть восстановление системы. Там "откатил" на нужное место и все норм.

стоит виндоус 7, покатит? и как это при включеии надо нажимать?
а то когда загр-ся там ваще ничего не сделать(((

kurok88, при запуске компа жми F8 часто - не ошибешься. Там должно быть что-то вроде безопасного режима (строка меню). Ее первым делом попробуй. Если винда грузанется, ищешь восстановление системы и "откатываешь" на как можно более ранний срок систему. Если не грузанется, посмотри опять через F8 другие варианты. Пробуй

2Vadim спасибо огромное, попробую)))

kurok88, отпишись потом

Надо было предупредить, что дрова слетят и проги, если были установлены после числа на которое откатили.

Представитель, проги только из реестра слетят, а на жестком останутся . А дрова можно переустановить
Проверено

Vadim, если человек не знает про F8 у него могут возникнуть проблемы.

Представитель, я методом тыка научился сначала винду обслуживать, потом переустанавливать. Потом железяки менять. Ничего, прокатывало
Так что если не дурак, разберется - ничего сложного

Vadim, конечно разберется, только для него это будет сюрприз.

Представитель, для него это будет открытие нового и неизведанного

lesyonok, В этом случае нет, не самоуничтожаем.

Представитель, если не трудно - отпишись подробней пожалуйста про f8.

Владимир, какие могут быть проблемы?.

Нужно отправить смс с текстом 832034011 на номер 8404. Искала - для такого номера кодов нет. Подскажите что делать?