Если на Вашем ПК появился баннер с просьбой отправить SMS-сообщение на короткий номер, для начала ищем код разблокировки на сайте Бесплатная разблокировка Windows от DrWeb или Разблокировщик от Dr.Web для КПК.


 Если и там нет нужного кода, то  читаем инструкции по удалению баннеров и по восстановлению системы после удаления баннеров (doc): здесь  и как вариант это.


Если у вас нет возможности выполнить представленные рекомендации, то можете обратиться в службу поддержки обслуживающего указанный на баннере короткий номер, и потребовать выдать вам код разблокировки.
Объясняем ситуацию, называем текст смс и номер...

Номера 3381, 3649, 4460, 5121, 7373, 8353 принадлежат А1: Первый альтернативный контент-провайдер, все их SMS-номера

Бесплатные телефоны службы поддержки: 8-800-100-73-37, или (8(495)363-14-27, добавочный 555 - платно, на всякий случай; 38-044-581-57-14 - бесплатно для Украины)

Анонимная жалоба на действия партнеров компании "А1 Агрегатор" - в сообщении описываем ситуацию... ждем ответ.
Указаная техническая поддержка достаточно быстро отвечает на запросы пользователей и выдает им коды для разблокировки.
Идем на Форум A1 - смотрим, оставляем "добрые" пожелания.

Для номера 3381 и текста 18*********** пробуем 66788855 или 667877755 или 75633922 или нажать одновременноCtrl+7
Для номера 5121 и текста 35****** пробуем нажать одновременно Ctrl+Alt+Shift+J или Ctrl+Alt+Shift+I
Номера 1350, 2474, 3354, 7132, 9800ИнкорМедиа8(495)789-85-38, 8 800 5555 638 (звонок бесплатный) плюс все их SMS-номера написать жалобу в службу поддержки ИнкорМедиа.
Для всех локеров на номер 9800 код ответа: 54891

Найти владельца короткого номера для предъявления претензии, например: первый вариант или второй по аналогии можно найти и для своего оператора...


После разблокировки компьютера вредоносные программы продолжают оставаться в системе!
Для полного удаления заразы необходимо "пройти лечение", подробности - на форуме.


1) скачать и запустить файл из архива StaticDelete.zip
2) проверить все вручную:

a) - Обязательно проверьте файл host на наличие изменений!
      Можно так: %SystemRoot%\system32\drivers\etc\hosts
      Вводим эту строку - прямо в адресную строку проводника и открыть блокнотом, содержимое файла должно выглядеть так (все лишнее - удалить!):
    
ДЛЯ Win XP:

    # © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
    #
    # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
    #
    # Этот файл содержит сопоставления IP-адресов именам узлов.
    # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
    # находиться в первом столбце, за ним должно следовать соответствующее имя.
    # IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
    #
    # Кроме того, в некоторых строках могут быть вставлены комментарии
    # (такие, как эта строка), они должны следовать за именем узла и отделяться
    # от него символом '#'.
    #
    # Например:
    #
    # 102.54.94.97 rhino.acme.com # исходный сервер
    # 38.25.63.10 x.acme.com # узел клиента x
    
    127.0.0.1 localhost    
    
ДЛЯ Win 7:

    # Copyright © 1993-2009 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host    
    
    # localhost name resolution is handled within DNS itself.
    # 127.0.0.1 localhost
    # ::1 localhost        2- Если в host чисто, но на сайты НЕ заходит - нужно проверить статические маршруты:    
    В консоли (с правами админа!)
    route print >C:log.txt
    Файл log.txt сохранится в корне диска С - покажите на форуме
    Удалить все статические маршруты - команда в консоли route -f
    Может потребоваться перезагрузка!
    
    Вызов консоли: Пуск > Выполнить > cmd или %SystemRoot%\system32\cmd.exe - из адресной строки проводника.
    Для запуска с правами Администратора нужно НАЙТИ файл cmd.exe и запустить его от его имени.
  
b) - Откройте планировщик заданий и удалите неизвестные и/или подозрительные задания!

   В Win 7, например -> Панель управления > Все элементы панели управления > Администрирование или %windir%\system32\taskschd.msc /s- из адресной строки проводника.
    
    Если используете IE (Internet Explorer) - проверьте в настройках:

Свойства обозревателя->Подключения->Настройка и Настройка сети: возможно присутствие "левых" прокси-серверов! Удалите.

"Для того чтобы блокер установился, ему необходимо прописаться в автозапуск, установить модуль противодействия, заблокировать системные утилиты типа Диспетчер задач, некоторым установить свой драйвер в систему и т.д.

Ограниченная учетная запись защищает от изменений, почти все эти пункты, остальные надо закрыть от изменений вручную.

Вредоносный код не сможет сбросить разрешения ограниченной учетной записи, следовательно не сможет прописаться в систему. windir заркыт от изменений, поэтому максимум что сможет сделать вредоносный код, - прописаться в папку %temp%, оттуда в автозапуск, run запрет изменения пользователя, теперь блокеры не ставятся. При разрешении блокер установится, но снимется диспетчером задач, была возможность переключения задач Alt+Tab, удалился очисткой временных файлов без проблем, другие учетные записи не заразились.

Вывод - ограниченная учетная запись защищает нормально, а при дополнительной настройке отлично."    
    
И звоним держателю данного короткого номера с требованием сообщить код разблокировки, после получения кода разблокировки выкладываем его здесь же в этой теме.

3. Просьба продублировать и вот здесь.

Просьба добавлять сообщения примерно в таком коротком виде:

    номер: 3381
    текст: 1870411484788
    код #1: 28527548, затем код #2: 35676549 (выставить дату 27.10.2009 время 14.00)