Как избавиться от навязчивого баннера, требующего отправить SMS

zaruta 29.01.2011 00:19:

passerby 28.01.2011 23:49:

zaruta, Привет!
Там предлагают обновить флеш-плеер. Так что - это мы уже проходили.

• Привет! Что то я уже не хочу ничего тестировать, во всяком случае сегодня и сейчас, на работе за неделю так вымотали, что аж мозг кипит!
• Сижу вот новости читаю, в Египте вообще УЖАС что твориться!
• Хочешь приколюху скину?

Извини, отлучился от компа и поздно прочитал это сообщение.
Почту получил, с кнопочкой - прикольно.
Ну а баннер не запускал - поздно уже. Пойду спать.

Тут есть кто нибудь,люди?

Дигор 29.01.2011 05:16:
Тут есть кто нибудь,люди?

Как успехи борьбы с баннером?

SERP802 29.01.2011 06:52:

Дигор 29.01.2011 05:16:
Тут есть кто нибудь,люди?

Как успехи борьбы с баннером?

А я с ним и не борюсь,талантов не имею. )) Просто у меня вчера окно поверх банера выпрыгнуло,хотел спросить что это такое. EasyIkonMaker MFC Applikation , в нём написано

Прекращена работа программы "EasyIkonMaker MFC Applikation"

А внизу что то похожее на название вируса

Сигнатура проблемы Имя события проблемы: APPCRASH Имя приложения: xxx_video.avi[1].exe

Ну и ещё там всякое. Что это?? Могу изображение вставить если скажешь как. )

Дигор 29.01.2011 14:43:

SERP802 29.01.2011 06:52:

Дигор 29.01.2011 05:16:
Тут есть кто нибудь,люди?

Как успехи борьбы с баннером?

А я с ним и не борюсь,талантов не имею. )) Просто у меня вчера окно поверх банера выпрыгнуло,хотел спросить что это такое. EasyIkonMaker MFC Applikation , в нём написано

Прекращена работа программы "EasyIkonMaker MFC Applikation"

А внизу что то похожее на название вируса

Сигнатура проблемы Имя события проблемы: APPCRASH Имя приложения: xxx_video.avi[1].exe

Ну и ещё там всякое. Что это?? Могу изображение вставить если скажешь как. )

Имя приложения: xxx_video.avi[1].exe - твой порнобаннер, по имени ищи на диске и удаляй

Дигор 29.01.2011 14:43:

SERP802 29.01.2011 06:52:

Дигор 29.01.2011 05:16:
Тут есть кто нибудь,люди?

Как успехи борьбы с баннером?

А я с ним и не борюсь,талантов не имею. )) Просто у меня вчера окно поверх банера выпрыгнуло,хотел спросить что это такое. EasyIkonMaker MFC Applikation , в нём написано

Прекращена работа программы "EasyIkonMaker MFC Applikation"

А внизу что то похожее на название вируса

Сигнатура проблемы Имя события проблемы: APPCRASH Имя приложения: xxx_video.avi[1].exe

Ну и ещё там всякое. Что это?? Могу изображение вставить если скажешь как. )

Имя приложения: xxx_video.avi[1].exe - твой порнобаннер, по имени ищи на диске и удаляй

SERP802 29.01.2011 16:02:

Дигор 29.01.2011 14:43:

SERP802 29.01.2011 06:52:

Дигор 29.01.2011 05:16:
Тут есть кто нибудь,люди?

Как успехи борьбы с баннером?

А я с ним и не борюсь,талантов не имею. )) Просто у меня вчера окно поверх банера выпрыгнуло,хотел спросить что это такое. EasyIkonMaker MFC Applikation , в нём написано

Прекращена работа программы "EasyIkonMaker MFC Applikation"

А внизу что то похожее на название вируса

Сигнатура проблемы Имя события проблемы: APPCRASH Имя приложения: xxx_video.avi[1].exe

Ну и ещё там всякое. Что это?? Могу изображение вставить если скажешь как. )

Имя приложения: xxx_video.avi[1].exe - твой порнобаннер, по имени ищи на диске и удаляй

А где примерно искать,на каком диске, С,это через командную строку? И почему это окно выскочило? И если найду как удалить? Серп,я ноль в этом полный,но если по порядку всё,то воткнусь думаю.

• SERP802 Привет!
• Посылку от меня получил?

у меня чёрный баннер,на Dr Web на фото картинке название вируса Trojan.Winlock.2925 и код rebly 1234 пробовал не подходит,может есть другие коды помогите спасибо

zaruta 29.01.2011 16:10:

• SERP802 Привет!
• Посылку от меня получил?

Ага, но нет сил, только вернулся, на завтра тоже есть работа, попробую найти время...
Отпишусь...

Дигор 29.01.2011 16:08:

SERP802 29.01.2011 16:02:

Дигор 29.01.2011 14:43:

SERP802 29.01.2011 06:52:

Дигор 29.01.2011 05:16:
Тут есть кто нибудь,люди?

Как успехи борьбы с баннером?

А я с ним и не борюсь,талантов не имею. )) Просто у меня вчера окно поверх банера выпрыгнуло,хотел спросить что это такое. EasyIkonMaker MFC Applikation , в нём написано

Прекращена работа программы "EasyIkonMaker MFC Applikation"

А внизу что то похожее на название вируса

Сигнатура проблемы Имя события проблемы: APPCRASH Имя приложения: xxx_video.avi[1].exe

Ну и ещё там всякое. Что это?? Могу изображение вставить если скажешь как. )

Имя приложения: xxx_video.avi[1].exe - твой порнобаннер, по имени ищи на диске и удаляй

А где примерно искать,на каком диске, С,это через командную строку? И почему это окно выскочило? И если найду как удалить? Серп,я ноль в этом полный,но если по порядку всё,то воткнусь думаю.

пуск-найти-файлы и папки-файлы и папки-введи имя-поиск в локальных дисках...

через крммандную строку:
explorer - кнопка найти - далее по выше сказанному по обстановке и немного напрягайся, не нулись, на тебя весь НЭТ смотрит...

порно банер гейский номер 89653919227 простой вариант есть какой нить.дружок просто чайник воще в компе,по телефону не могу обьяснить....

Dimon77780 29.01.2011 22:10:
порно банер гейский номер 89653919227 простой вариант есть какой нить.дружок просто чайник воще в компе,по телефону не могу обьяснить....

• Так что за баннер? Гейских полно! Как выглядит! Опиши или дай ссылку на изображение!

SERP802 29.01.2011 19:16:

Дигор 29.01.2011 16:08:

SERP802 29.01.2011 16:02:

Дигор 29.01.2011 14:43:

SERP802 29.01.2011 06:52:

Дигор 29.01.2011 05:16:
Тут есть кто нибудь,люди?

Как успехи борьбы с баннером?

А я с ним и не борюсь,талантов не имею. )) Просто у меня вчера окно поверх банера выпрыгнуло,хотел спросить что это такое. EasyIkonMaker MFC Applikation , в нём написано

Прекращена работа программы "EasyIkonMaker MFC Applikation"

А внизу что то похожее на название вируса

Сигнатура проблемы Имя события проблемы: APPCRASH Имя приложения: xxx_video.avi[1].exe

Ну и ещё там всякое. Что это?? Могу изображение вставить если скажешь как. )

Имя приложения: xxx_video.avi[1].exe - твой порнобаннер, по имени ищи на диске и удаляй

А где примерно искать,на каком диске, С,это через командную строку? И почему это окно выскочило? И если найду как удалить? Серп,я ноль в этом полный,но если по порядку всё,то воткнусь думаю.

пуск-найти-файлы и папки-файлы и папки-введи имя-поиск в локальных дисках...


через крммандную строку:
explorer - кнопка найти - далее по выше сказанному по обстановке и немного напрягайся, не нулись, на тебя весь НЭТ смотрит...

Серп,спасибо большое,но ты ругаться будешь,откатил систему и всё ушло,только не смейся,просто я боялся что информация пропадёт,а ноут не мой! )))) Но спасибо большое за время потраченное на меня,счастья и здоровья тебе и твоим близким,ну и форуму вашему процветания,стольким людям помогли!!!

Ребята, доброе вам время суток!

Проблема баннера вот в чём: смс с текстом 79650161737 на номер 3116 (билайн) и текст 800 на номер 84444 (мегафон)

Коды с касперского не подходят. С DrWeb тоже. помогите пожалуйста + в безопасном режиме тоже появляется этот баннер

MaestroCW 30.01.2011 01:21:
Ребята, доброе вам время суток!

Проблема баннера вот в чём: смс с текстом 79650161737 на номер 3116 (билайн) и текст 800 на номер 84444 (мегафон)

Коды с касперского не подходят. С DrWeb тоже. помогите пожалуйста + в безопасном режиме тоже появляется этот баннер

всё, через безопасный режим сделал, отбой))))

помогите с банером! Trojan.Winlock.2925 код rebly 1234 НЕ ПОДХОДИТ! есть еще варианты кодов???

SERP802 28.01.2011 20:37:

zaruta 28.01.2011 19:56:

• SERP802 Привет!
• Прочитал твоё творение, в принципе нормально, необходимо, что бы и народ почитал!
• Отзыв такой:
• Использование программы Sandboxie считаю необходимо расширить, побольше скриншотов, показать как настраивать программу, да и по другим программам не мешало бы побольше наглядного материала, как говориться .."меньше слов, больше картинок..."
• А в остальном Нормуль!
• Да! тут на ветке http://www.cforum.ru/t4/... выложили новый сайт заражающий баннерами: http://sissing.ru/ посети его, должно быть интересная штука, мне пока некогда!

Zaruta спасибо за оценку...
Я -, точнее с вашей с Passerby подачи до этого дошел..
Предлогаю совместно(как в былые времена) дополнить, отштудировать и выложить для желающих...
Проги хороши и для вирусов...
Один в поле не совсем воин...
А по ссылкам пройдусь и отпишусь

Итак, обещанное
По ссылке выше, заражаемся баннером с именем install_flash_player.exe
Shell баннер, синий с 2 полосами темно-синими сверху и снизу, на верхней полосе белыми буквами Windows заблокирован
Сюрприз этого баннера в том, что как только его поймали, еще до перезагрузки, баннер можно просто снять , но он завязывается в процессах с explorer.exe
Итак, как его убрать сразу при заражении... Мышь не выходит за пределы баннера - поэтому работаем пока только клавиатурой, стрелками...
Пуск(Вызываем клавиатурой)-Выполнить-cmd (Alt+Enter -разворачиваем во весь экран) -tasklist-смотрим PID процессов explorer.exe и install_flash_player.exe , записываем - taskkill /PID хххх /PID хххх /T /F (где хххх - PID процессов explorer.exe и install_flash_player.exe ) - компьютер зависает и ругается, ждем 30 сек - Ctrl+Alt+Del - диспетчер задач вызывается - файл-выполнить-regedit - hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon - Shell - записываем и стираем путь к баннеру - пишем explorer.exe - закрываем реестр , в диспетчере задач - завершение работы - перезагрузка...
Загружаемся-удаляем файл баннера...
Однако, если вы поймали баннер и перегрузились , поможет только ERD или LiveCD - описывать не буду, все ранее описано
Zaruta уважаемый, тело баннера не высылаю, его можно скачать по вышеуказанной ссылке(на которую вы меня навели)
Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу (о чем дополню статью и текстом и скриншотами, помятуя вашу просьбу по статье)...

SERP802 30.01.2011 11:01:

Zaruta уважаемый, тело баннера не высылаю, его можно скачать по вышеуказанной ссылке(на которую вы меня навели)
Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу (о чем дополню статью и текстом и скриншотами, помятуя вашу просьбу по статье)...

• Я и сам уже посмотрел все это-не интересно ( старьё) этот баннер у меня есть уже давно!
• А вот баннер arkml.exe который я Вам выслал интересней в несколько раз!

zaruta 30.01.2011 11:10:

SERP802 30.01.2011 11:01:

Zaruta уважаемый, тело баннера не высылаю, его можно скачать по вышеуказанной ссылке(на которую вы меня навели)
Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу (о чем дополню статью и текстом и скриншотами, помятуя вашу просьбу по статье)...

• Я и сам уже посмотрел все это-не интересно ( старьё) этот баннер у меня есть уже давно!
• А вот баннер arkml.exe который я Вам выслал интересней в несколько раз!

Вечером посмотрю обязательно, а пока пора бежать...
Отпишусь...

помогите пожалуйста номер 3855 текст 40938913740

SERP802 30.01.2011 11:15:

zaruta 30.01.2011 11:10:

SERP802 30.01.2011 11:01:

Zaruta уважаемый, тело баннера не высылаю, его можно скачать по вышеуказанной ссылке(на которую вы меня навели)
Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу (о чем дополню статью и текстом и скриншотами, помятуя вашу просьбу по статье)...

• Я и сам уже посмотрел все это-не интересно ( старьё) этот баннер у меня есть уже давно!
• А вот баннер arkml.exe который я Вам выслал интересней в несколько раз!

Вечером посмотрю обязательно, а пока пора бежать...
Отпишусь...

Баннер arkml.exe - очень интересный и пакостный, напряг мою защиту, но не прошел, после выключения и включения компа, баннера как и не бывало и последствия баннера тоже не прижились...
Затем заразил себя при отключенной защите - оказалось до перезагрузки, есть возможность баннер снять, вызывая диспетчер задач 3 волшебными кнопками раз 120 - комп начинает ругаться, баннер сворачивается, , далее помогает AVZ4 - восстановление(снимаем последствия баннера) , запуск реестра-редактирование строки Shell, удаление файла баннера...
А вот после заражения и перезагрузки компа - баннер снять можно только с помощью ERD...

несколько примеров которые я снимал ...

9645644631 9653591277 9653591406 9655644886 9645644772 9670134388 9653591428 9060835475

код:98673

Синий банер с белыми буквами...

номер:9639239849 номер:9651633023 номер:9653162060

код:WARCRAFT

SERP802 30.01.2011 17:05:

Баннер arkml.exe - очень интересный и пакостный, напряг мою защиту, но не прошел, после выключения и включения компа, баннера как и не бывало и последствия баннера тоже не прижились...
Затем заразил себя при отключенной защите - оказалось до перезагрузки, есть возможность баннер снять, вызывая диспетчер задач 3 волшебными кнопками раз 120 - комп начинает ругаться, баннер сворачивается, , далее помогает AVZ4 - восстановление(снимаем последствия баннера) , запуск реестра-редактирование строки Shell, удаление файла баннера...
А вот после заражения и перезагрузки компа - баннер снять можно только с помощью ERD...

• Ну вот какой интересный баннерок я скинул для эксперимента, но я сразу ERDC использовал, зачем клавиатуру мучать!
• SERP802 думаю теперь Вам ....не страшен серый Волк...серый Волк....серый Волк....где ты бродишь.....страшный Волк....страшный Волк...страшный Волк.....
• Предлагаю Вам на комп. интересную програмку Kendra Screenmate думаю Вам понравиться!
• СКИНУТЬ???
• + ещё несколько приколов!

zaruta 30.01.2011 17:32:

SERP802 30.01.2011 17:05:

• Предлагаю Вам на комп. интересную програмку Kendra Screenmate думаю Вам понравиться!
• СКИНУТЬ???
• + ещё несколько приколов!

Конечно неоткажусь, уважаемый Zaruta!!!
Кроме сообразительности, желателен и опыт борьбы, поэтому всегда рад эксперементам ...

SERP802 30.01.2011 17:46:

Конечно неоткажусь, уважаемый Zaruta!!!
Кроме сообразительности, желателен и опыт борьбы, поэтому всегда рад эксперементам ...

• Отправил! Два сообщения, в первом програмка, во втором три прикола!
• Хотел отправить passerby но первое сообщение не проходит почему то, хотя размер 20 мб, второе ему прошло!
• SERP802 Отпишись дошло ли!

zaruta 30.01.2011 18:49:

SERP802 30.01.2011 17:46:

• SERP802 Отпишись дошло ли!

Спасибо, все получил, наслаждаюсь...
Особенно понравится выключатель монитора

zaruta 30.01.2011 18:49:

SERP802 30.01.2011 17:46:

Конечно неоткажусь, уважаемый Zaruta!!!
Кроме сообразительности, желателен и опыт борьбы, поэтому всегда рад эксперементам ...

• Отправил! Два сообщения, в первом програмка, во втором три прикола!
• Хотел отправить passerby но первое сообщение не проходит почему то, хотя размер 20 мб, второе ему прошло!
• SERP802 Отпишись дошло ли!

Привет, ребята. "Посылочку "с приколами получил.
Действительно, выключатель монитора довольно интересная штучка.
Можно даже пользоваться вместо заставок всяких.
Ну а чернокожая Кендра у меня уже есть.

SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Статью надеюсь скоро выложу, в ней описаны программы, с которыми я познакомился на этом форуме и разобрался в них...
Как я заметил, эта комплексная защита очень помогает и в борьбе с вирусами и шпионами, все программы абсолютно бесплатны и просты в работе ...
А насчет - ставить или не ставить программы - личное дело каждого...

SERP802 31.01.2011 09:22:
Статью надеюсь скоро выложу, ....

SERP802 Возьми для статьи мои скриншоты если захочешь http://www.cforum.ru/t4/...

zaruta 31.01.2011 10:55:

SERP802 31.01.2011 09:22:
Статью надеюсь скоро выложу, ....

SERP802 Возьми для статьи мои скриншоты если захочешь http://www.cforum.ru/t4/...

zaruta спасибо!!!
Но мне кажется, если с Вашей помощью статью дополнить и расширить, она будет гораздо интересней и полезнее... Буду рад Вашей помощи...

Приветик!Помогите.....Кто про этот номер 89653919227 знает(порно банер) Может порольесть?Благодарствую заранее!

спс Дмитрий-Админ.

помогите с банером! Trojan.Winlock.2925 код rebly 1234 НЕ ПОДХОДИТ! есть еще варианты кодов???

banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

А у меня вот такая канифоль на 8385 просит отправить 595827321733 через оператора связи оператор билайн на мегафон 8404 мтс 8385 ютел 5373 помогите пожайлуста:-)

mario131287 31.01.2011 19:04:
А у меня вот такая канифоль на 8385 просит отправить 595827321733 через оператора связи оператор билайн на мегафон 8404 мтс 8385 ютел 5373 помогите пожайлуста:-)

и где просит, в браузере или блокирует рабочий стол, как выглядит?....

помогите с банером! Trojan.Winlock.2925 код rebly 1234 НЕ ПОДХОДИТ! есть еще варианты кодов???

stopy 31.01.2011 18:53:

banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?

stopy 31.01.2011 20:35:

stopy 31.01.2011 18:53:

banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?

имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились - и при таких знаниях , вы еще и спрашиваете, может поделитесь знаниями...?

SERP802 31.01.2011 20:45:

stopy 31.01.2011 20:35:

stopy 31.01.2011 18:53:

banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?

имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились - и при таких знаниях , вы еще и спрашиваете, может поделитесь знаниями...?

Как мне известно, можно запретить ВСЁ редактирование реестра ручными способами. Но что бы без использования определённых программ вручную запретить редактирование и изменение некоторых ключей

stopy 31.01.2011 20:59:
Как мне известно, можно запретить ВСЁ редактирование реестра ручными способами. Но что бы без использования определённых программ вручную запретить редактирование и изменение некоторых ключей

Sandboxie - настройки песочницы - доступ к реестру - толко для чтения - ветви реестра которые вы хотите заблокировать

stopy 31.01.2011 20:59:

SERP802 31.01.2011 20:45:

stopy 31.01.2011 20:35:

stopy 31.01.2011 18:53:

banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?

имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились - и при таких знаниях , вы еще и спрашиваете, может поделитесь знаниями...?

Как мне известно, можно запретить ВСЁ редактирование реестра ручными способами. Но что бы без использования определённых программ вручную запретить редактирование и изменение некоторых ключей

Алгоритм действий в студию.

stopy 31.01.2011 21:13:

stopy 31.01.2011 20:59:

SERP802 31.01.2011 20:45:

Алгоритм действий в студию.

Я написал выше и давай покороче и понятнее писать -форум не резиновый, а мы друг друга поймем...

SERP802 31.01.2011 21:26:

stopy 31.01.2011 21:13:

stopy 31.01.2011 20:59:

SERP802 31.01.2011 20:45:

Алгоритм действий в студию.

Я написал выше и давай покороче и понятнее писать -форум не резиновый, а мы друг друга поймем...

По-моему я обращался к banner, а не к SERP802. Или это одно и тоже лицо?

stopy 31.01.2011 21:36:

SERP802 31.01.2011 21:26:

stopy 31.01.2011 21:13:

stopy 31.01.2011 20:59:

SERP802 31.01.2011 20:45:

Алгоритм действий в студию.

Я написал выше и давай покороче и понятнее писать -форум не резиновый, а мы друг друга поймем...

По-моему я обращался к banner, а не к SERP802. Или это одно и тоже лицо?

Нет...
Sorry...
Прощайте...

Забытые коды на черный баннер с красным текстом (возможно кому пригодятся)

89653625352

код: @34208923@

------------------ 89653686497 код: 10779401

----------------- 89653276574 код: 17661888

------------------ 89652404438 код: !48950345!

------------------ 89646283842 код: 10070000008000

--------------- 89636385700 89636385707 89636385755 89636385675 код: $73747589$

-------------------- 89629911485 89629911932 89629911658 89629910152 89629910824 89629910747 89629910275 89629909846 код: 10200000000000003

------------------- 89057635571 89055280410 89055280241 код: $73747589$

--------------- 89055282108 код: ^77723094^

пожалуйста помогите у меня пишется ваш пк заблокирован из-за просмотра............ пополнить счет МТС 89168403517 на сумму 500 рублей что мне делать как избавиться