Как избавиться от навязчивого баннера, требующего отправить SMS

passerby 02.02.2011 23:49:

Как видишь - всё открытым текстом. И не надо голову ломать

• Да.....вещичка ........
• Ты не хочешь на виртуалке его посмотреть?
• Я пока не могу, как писал выше ...чинюсь......

SERP802 02.02.2011 23:56:

Я пароль запамятывал, киньте в личку , проверю защиту, да и винду уже переставлять пора, если что

123

• passerby Там пароль был на Bootmeker2.htm. -123
• А на Adobe_Flash_Player_10 - 1234

zaruta 02.02.2011 23:59:

SERP802 02.02.2011 23:56:

Я пароль запамятывал, киньте в личку , проверю защиту, да и винду уже переставлять пора, если что

123

Спаси.....................бо:)
Если умру - не ждите скоро :(
Или в НЭТ выйду на работе и расскажу, как все было

zaruta 02.02.2011 23:58:

passerby 02.02.2011 23:49:

Как видишь - всё открытым текстом. И не надо голову ломать

• Да.....вещичка ........
• Ты не хочешь на виртуалке его посмотреть?
• Я пока не могу, как писал выше ...чинюсь......

Это ведь не весь текст.
Это только цветочки
Дальше - больше. Если HL убивает только Винду, то здесь присутствует и
format D: Правда, ХР и выше ему не по зубам, но намерения такие есть.
А смотреть, похоже, там не на что: - никакой визуализации процесса.
Так что архивируем и ложим на полку, как наглядный пример беззащитности любимой Винды

passerby 03.02.2011 00:07:

Это ведь не весь текст.
Это только цветочки
Дальше - больше. Если HL убивает только Винду, то здесь присутствует и
format D: Правда, ХР и выше ему не по зубам, но намерения такие есть.
А смотреть, похоже, там не на что: - никакой визуализации процесса.
Так что архивируем и ложим на полку, как наглядный пример беззащитности любимой Винды

• Я потом всё же посмотрю......
• А ты Adobe_Flash_Player_10 проверял? Мне пока не на чем....проверялка развалилась по швам!

zaruta 03.02.2011 00:15:

passerby 03.02.2011 00:07:

Это ведь не весь текст.
Это только цветочки
Дальше - больше. Если HL убивает только Винду, то здесь присутствует и
format D: Правда, ХР и выше ему не по зубам, но намерения такие есть.
А смотреть, похоже, там не на что: - никакой визуализации процесса.
Так что архивируем и ложим на полку, как наглядный пример беззащитности любимой Винды

• Я потом всё же посмотрю......
• А ты Adobe_Flash_Player_10 проверял? Мне пока не на чем....проверялка развалилась по швам!

Не -а! Я скачал только это (кстати - не в архиве!)
Скинь - проверю.

passerby 03.02.2011 00:18:
а развалилась по швам!

Не -а! Я скачал только это (кстати - не в архиве!)
Скинь - проверю.

• Сейчас! Смотри почту через 5 мин!

zaruta 03.02.2011 00:25:

- Сейчас! Смотри почту через 5 мин!

СКИНУЛ-отпишись дошло?

SERP802 03.02.2011 00:06:

zaruta 02.02.2011 23:59:

SERP802 02.02.2011 23:56:

Я пароль запамятывал, киньте в личку , проверю защиту, да и винду уже переставлять пора, если что

123

Спаси.....................бо:)
Если умру - не ждите скоро :(
Или в НЭТ выйду на работе и расскажу, как все было

Под защитой описаной в статье - Bootmeker2 несмог ничего сделать...
За сим, откланиваюсь - спать пора ...
И вам , господа, желаю спокойной ночи ...

помогите,появился баннер при загрузке рабочего стола,весь экран чёрный,написано белыми буквами что если абонент билайн отправте смс с текстом400 на номер 3116,и в низу чтото красным написано..... я нашол код для этого баннера на касперском сайте,но код на английском,а там включается русский и его он не даёт поменять!(((((что делать,помогите(((

zaruta 03.02.2011 00:28:

zaruta 03.02.2011 00:25:

- Сейчас! Смотри почту через 5 мин!

СКИНУЛ-отпишись дошло?

Получил.
Буду пробовать.
Потом отпишусь.

SERP802 03.02.2011 00:29:


Под защитой описаной в статье - Bootmeker2 несмог ничего сделать...
За сим, откланиваюсь - спать пора ...
И вам , господа, желаю спокойной ночи ...

• Вот и вся песня!
• А дайка я его на 7ке запущу?

SERP802 03.02.2011 00:29:

И вам , господа, желаю спокойной ночи ...

Взаимно.

помогите,появился баннер при загрузке рабочего стола,весь экран чёрный,написано белыми буквами что если абонент билайн отправте смс с текстом400 на номер 3116,и в низу чтото красным написано..... я нашол код для этого баннера на касперском сайте,но код на английском,а там включается русский и его он не даёт поменять!(((((что делать,помогите(((

magvay11 03.02.2011 00:30:
помогите,появился баннер при загрузке рабочего стола,весь экран чёрный,написано белыми буквами что если абонент билайн отправте смс с текстом400 на номер 3116,и в низу чтото красным написано..... я нашол код для этого баннера на касперском сайте,но код на английском,а там включается русский и его он не даёт поменять!(((((что делать,помогите(((

• Грузимся в безопасном режиме с поддержкой командной строки.
• пишем %systemroot%\system32\restore\rstrui.exe и нажмай клавишу ВВОД (Enter).
• Для восстановления компьютера выполняйте указания, появляющиеся на экране.
• Перезагрузка в обычном режиме.
• Не получиться пиши завтра-поможем, сейчас поздно, спать охота

пишет что востановление системы отключено и не может быть запущено в безопасном режиме(перезагрузите коспьютер и в обычном режиме включите востановление системы!(

magvay11 03.02.2011 00:44:
пишет что востановление системы отключено и не может быть запущено в безопасном режиме(перезагрузите коспьютер и в обычном режиме включите востановление системы!(

• Что работает на компе?
• Диспетчер задачь?
• Кнопка Пуск?
• Редактор реестра?
• В безопасном режиме все работает?

.

Для начала смотрим свойства Adobe_Flash_Player_10.exe
И дальше:

Как видим ADOBE здесь и близко не валялся
Ладно, идём дальше. Запускаем Adobe_Flash_Player_10.exe
Вот что получилось.

Жмакаем ОК. Сообщение пропадает. Но ничего пока не происходит.
Интересный момент: сам файл Adobe_Flash_Player_10.exe исчез

Можно было бы и успокоиться, но ведь мы помним прошлый Adobe_Flash_Player
Его последствия начинали проявляться через 1час после установки.
Ну что ж, подождём. А пока есть время - пороемся в реестре

я тут сам сабой походу.

Смотрим реестр. Для начала проверяем что? Ну конечно же RUN

Вот он, родимый!
Ну, зная имя, жмём F3 и ищем:
Ага, ещё есть...

Дальнейшие поиски не дали никаких результатов.
Что ж, подождём ещё немного, а потом будем форсировать события (ну там,
переводить часы, перегружаться и т.д)
Ладно, продолжение следует....

P.S. hosts & userinit остаются (пока, во всяком случае) "правильными".

Они и будут провельными банер старого образца в то време еще это не видоизменялась , 1 ветку ты отыскал , еще 2 места ...

Вернёмся к нашим баранам (т.е. баннерам)
Перезагрузил я комп (ну не хватило терпения ждать
и - вот ОН, красавец.

Добрый день. Помогите разобраться с баннером на ноутбуке. требует 400 руб. на номер 89671655549. Касперский советует перевести часы на 7 суток - не помогает. При попытке зайти в безопасном режиме - синий экран.

Passerby Да он самый давай мочи гада

dragonfire 03.02.2011 02:39:
Добрый день. Помогите разобраться с баннером на ноутбуке. требует 400 руб. на номер 89671655549. Касперский советует перевести часы на 7 суток - не помогает. При попытке зайти в безопасном режиме - синий экран.

В безопасном режиме с поддержкой командной строки попробуй пишем %systemroot%\system32\restore\rstrui.exe интер если Восстановение было включено катаешь на системныю дату назад на 2 суток или на сутки и радуешься жизни. Самый простой и ламерский способ ,ночь на дворе мозг уже не варит. Банер с 3-мя полями для ввода кода ....

• сумма пополнения:300
• номер терминала:17
• код операции:00000 может эти еще помогут 11111 вводить во все поля 2 раза 12345 вводить во все поля 2 раза 1234567890 вводить во все поля 2 раза ПРОБУЙ ,если не справишься стукни ICQ: 626-845-618 тут решим другими способами.

Ну что ж, смотрим, что он нам наблокировал.
Диспетчер задач - не работает.
Редактор реестра - не запускается.
cmd - как ни странно, пашет.
Интернет есть, на сайты разблокеров зайти можно (тоже очень странно) Вот полезная программулина:

Наш друг запущен в двух экземплярах!
Для начала идём по пути наименьшего сопротивления:

Вводим код и - о чудо, баннер пропал.
Но не будем обольщаться, мы уже это проходили.
Идём в реестр - увы, всё на местах (см.выше)
Так что после перезагрузки он нас опять порадует своим присутствием.
Перезагружаемся...

После перезагрузки баннера, как ни странно нету
Всё работает (диспетчер задач, ред.реестра и т.д.)
Но в процессах он висит. Правда в одном экземпляре(пока)
Похоже, надо подождать.
Ладно, подожду, потом попробую его "убить" из командной строки.
А вообще - кому надо, могут с ним справиться уже сейчас. Информации, по-моему
достаточно.
Ну а я ещё потерплю, посмотрю на что он способен.
Потом, после всего, выложу результаты.

passerby 03.02.2011 03:06:
После перезагрузки баннера, как ни странно нету
Всё работает (диспетчер задач, ред.реестра и т.д.)
Но в процессах он висит. Правда в одном экземпляре(пока)
Похоже, надо подождать.
Ладно, подожду, потом попробую его "убить" из командной строки.
А вообще - кому надо, могут с ним справиться уже сейчас. Информации, по-моему
достаточно.
Ну а я ещё потерплю, посмотрю на что он способен.
Потом, после всего, выложу результаты.

Потерпи потерми у меня занова после 2 ребутов выскакивал , если ты убил только те процессы ,что описал влетит снова ,там еще что то есть ,сам помню.... если ты в ХП тестишь может не так в 7 еще было.

Дмитрий-Админ 03.02.2011 02:45:

dragonfire 03.02.2011 02:39:
Добрый день. Помогите разобраться с баннером на ноутбуке. требует 400 руб. на номер 89671655549. Касперский советует перевести часы на 7 суток - не помогает. При попытке зайти в безопасном режиме - синий экран.

В безопасном режиме с поддержкой командной строки попробуй пишем %systemroot%\system32\restore\rstrui.exe интер если Восстановение было включено катаешь на системныю дату назад на 2 суток или на сутки и радуешься жизни. Самый простой и ламерский способ ,ночь на дворе мозг уже не варит. Банер с 3-мя полями для ввода кода ....

• сумма пополнения:300
• номер терминала:17
• код операции:00000

может эти еще помогут 11111 вводить во все поля 2 раза 12345 вводить во все поля 2 раза 1234567890 вводить во все поля 2 раза ПРОБУЙ ,если не справишься стукни ICQ: 626-845-618 тут решим другими способами.

Хочу сказать ОГРОМНОЕ СПАСИБО 2 "Дмитрий-Админ"..... Помогло... Хороший вы человек)

Терминал:17 был выдуман мною от фонаря Те кто смотрел код-знают что там во всех полях нули

---------- Уууууу,передирают коды

Мне вот интересно эти номера телефонов для пополнения счета вымогателя реально его? или они сгенерированы случайно? или украдены из какой-то базы? Если эти номера действительно его... в интернете много сервисов которые хотят чтоб ты вписал свой номер мобильного и тебя подпишут на дорогой медиа контент... можно просто взять и номера этого вредителя по подписывать на все что можно!

Дмитрий-Админ 03.02.2011 03:13:

passerby 03.02.2011 03:06:
После перезагрузки баннера, как ни странно нету
Всё работает (диспетчер задач, ред.реестра и т.д.)
Но в процессах он висит. Правда в одном экземпляре(пока)
Похоже, надо подождать.
Ладно, подожду, потом попробую его "убить" из командной строки.
А вообще - кому надо, могут с ним справиться уже сейчас. Информации, по-моему
достаточно.
Ну а я ещё потерплю, посмотрю на что он способен.
Потом, после всего, выложу результаты.

Потерпи потерми у меня занова после 2 ребутов выскакивал , если ты убил только те процессы ,что описал влетит снова ,там еще что то есть ,сам помню.... если ты в ХП тестишь может не так в 7 еще было.

Да я вообще - то и не убивал ничего. Я всё оставил как есть. И при следующей
перезагрузке баннер не вылазит, но в процессах присутствует (опять в двух экземплярах)
Хочу дождаться, когда вылезет, чтобы узнать все его поганые способности
В общем - баннерок намного примитивнее своего предшественника -
Install_Flash_Player!

Короче, надоел он мне. Неинтересный. Убиваю гада!

залакирован Windows. Требует положить 300руб.на номер Beeline 8-909-157-83-80 .Люди помогите!!!

На форуме касперского есть тема лечения от любых баннеров http://forum.kaspersky.com/...php...

mrbelyash Привет долгожданный БеляшоК , я нашел ответный код и не присваювал не чего , вот когда ты запатентуешь свои коды тогда можешь какието предьявы кидать ,а пока просто молча молчи..., занимайся своими вирусами в лаборатории , могу тебе пачку еще кинуть для исследования,которые вашь антивир и не видит ахаххххххххх

zaruta 03.02.2011 00:52:

magvay11 03.02.2011 00:44:
пишет что востановление системы отключено и не может быть запущено в безопасном режиме(перезагрузите коспьютер и в обычном режиме включите востановление системы!(

• Что работает на компе?
• Диспетчер задачь?
• Кнопка Пуск?
• Редактор реестра?
• В безопасном режиме все работает?

у меня на компе все работало гут!(((но у меня не пуск ничего нету,этот банер на весь экран((( http://support.kaspersky.ru/... вот он 3й сверху(((( блин у меня на компе фотки были,неужели переустанавливать предётся((( в безопасном режиме тоже вылезает эта сволоч((

у меня вылез баннер с инструкцией:для разблокировки windows необходимо пополнить номер абонента билайн 89067982260 на сумму 400 рублей через терминалы оплаты мобильных телефонов, на чеке будет персональный код разблокировки. Если у кого-то вылезло требование с таким же номером телефона, подошел код 70000004. Буду рада, если кому-то это поможет.

Сеньор Тыква 27.11.2008 01:17:
Развод может выглядеть примерно так: "Если данный рекламный информер был вами установлен, но вы решили отказаться от него, то вам достаточно отправить смс на короткий номер, представленный ниже. полученный код позволит удалить информер. для россии нужно отправить смс с текстом xmn 137443300 на номер 4460"

Если отправить SMS, как того требуют вымогатели, с вашего счета спишут приличную сумму денег (100 или даже 300 руб.), однако от баннера так и не избавят. В ответном сообщении вас попросят отправить еще один SMS. И так до тех пор, пока у вас не кончится терпение и/или деньги на счете.

Избавиться от навязчивого баннера можно самостоятельно. Подобную заразу в сети чаще всего ловят пользователи Internet Explorer. Если баннер возникает у вас именно в этом браузере, то вот инструкция по избавлению (написана для версии IE7, но скорее всего похожим образом можно отключить баннер и в IE6):

=Как избавиться от "информера" в браузере Internet Explorer

1. Выбираем меню: Сервис / Управление надстройками / Включение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...)
2. В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer").
3. В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они. Не бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек.
4. Чтобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").

----

=Как избавиться от "информера" в браузере Opera

Инструкция проверена для брузера Opera 9.6, но скорее всего подойдет и для других версий с минимальными изменениями:

1. Заходим в настройки: Tools (Инструмены) - Preferences (Настройки)
2. На последней закладке Advanced выбираем 4-й пункт Content и нажимаем справа кнопку "JavaScript Options..."
3. Удаляем содержимое текстового поля "User JavaScript files"

----

=Как избавиться от "информера" в браузере Mozilla FireFox

1. Открываем меню Tools (Инструменты) - Add-ons (Дополнения)
2. Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты.

---- Смежная тема: =Что делать если Яндекс, ВКонтакте, Mail.ru и другие сайты требуют для входа активации путем отправки SMS

----

Просьба сообщать здесь о конкретных номерах, на которые просят отправить SMS вымогатели, а также кодах, которые они предлагают на них отправлять. Кому-то это поможет избежать обмана, а контент-провайдрам укажет, какие коды следует заблокировать.

все у меня получилось язык поменять, но пароли что мне касперский подобрал не подходят!((( может кто знает ?просит смс 400 на 3116 оправить!!!!на чёрном экране белым и красным написано!

помогиииитеееееее

magvay11 03.02.2011 18:23:

у меня на компе все работало гут!(((но у меня не пуск ничего нету,этот банер на весь экран((( http://support.kaspersky.ru/... вот он 3й сверху(((( блин у меня на компе фотки были,неужели переустанавливать предётся((( в безопасном режиме тоже вылезает эта сволоч((

• По вашей ссылке вылазит вот это:

• А где фото баннера?
• Я спрашивал что работает сейчас на компе, а не что работало ранее!

zaruta 03.02.2011 22:03:

Х-meny 03.02.2011 18:46:
Продаём Private-Keylogger 2011

• до 15 лет #

zaruta, привет!
И куда только админы смотрят?
Да, по баннерам. Про Flash_Player_10 я писал выше(с картинками) -
баннер - детский лепет
Ну и про Bootmaker - тоже.
Что - то тихо сегодня

passerby 03.02.2011 22:47:

zaruta 03.02.2011 22:03:

Х-meny 03.02.2011 18:46:
Продаём Private-Keylogger 2011

• до 15 лет #

zaruta, привет!
И куда только админы смотрят?
Да, по баннерам. Про Flash_Player_10 я писал выше(с картинками) -
баннер - детский лепет
Ну и про Bootmaker - тоже.
Что - то тихо сегодня

• Привет!
• Я и запускать не стал! Надоело уже! Кстати вот тут: http://sissing.ru/ баннерок flash_player по моему мнению интересней!
• Ты все хорошо описал, можно твои скрины в готовящийся материал?
• Bootmaker проверю на виртуалке позже, а может и не надо? Нет всеже хочу, возьмет он винду 7 или нет???
• А Х-meny когда-нибудь допишется до 15 #

zaruta 03.02.2011 23:04:

passerby 03.02.2011 22:47:

zaruta 03.02.2011 22:03:

Х-meny 03.02.2011 18:46:
Продаём Private-Keylogger 2011

• до 15 лет #

zaruta, привет!

- Ты все хорошо описал, можно твои скрины в готовящийся материал?

Конечно, какие вопросы

passerby 03.02.2011 23:09:


Конечно, какие вопросы

ОК

zaruta 03.02.2011 23:04:

• Я и запускать не стал! Надоело уже! Кстати вот тут: http://sissing.ru/ баннерок flash_player по моему мнению интересней!

Есть скрин к этому баннеру, или опиши, если ты знаешь точно его... Пожалуйста!

Добрый вечер! Я споймал банер на весь экран и не могу вообще ни че сделать. Все возможные подсказки не помогают((( Что делать? Номер 3116 текст 400 и все

Спасибо)))

grinopas 03.02.2011 23:12:

zaruta 03.02.2011 23:04:

• Я и запускать не стал! Надоело уже! Кстати вот тут: http://sissing.ru/ баннерок flash_player по моему мнению интересней!

Есть скрин к этому баннеру, или опиши, если ты знаешь точно его... Пожалуйста!

• Да ничего особенного, синий баннер с двумя темно-синими полосками вверху и внизу, вверху надпись - Винда заблокирована
• Снятие банальное! Ctrl+Alt+Del-сняли и чистим реестр по имени процесса, удаляем вирус-стандарт!
• Сейчас пишу новый материал о баннерах-расскажу и об этом!
• Попробуй сам если хочешь!
• Я уже его запускал, но скрины не сделал, дойду до него в своем материале и подробно опишу!

Простите меня, но у мну просто нет сил второй раз за месяц цепляю эти банеры, с первым справился , а вот с этим ни как((( ПОМОГИТЕ мне пожалуйста (((

Спасибо)))