Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 421 · 422 · 423 · 424 · 425 · 426 · 427 · 428 · 429 · ... · 464 

21.01.2011 11:13 От: banner
lel'ka21 21.01.2011 01:44:
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.

И куда ж можно было залезть чтоб его подцепить? Всему виной жажда халявного порно! Теперь платите деньги...

21.01.2011 11:15 От: banner
lel'ka21 21.01.2011 01:44:
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.

Скажите твердое НЕТ порнухе в инете! А пока платите деньги...

21.01.2011 11:53 От: Великан
banner 21.01.2011 11:15:
lel'ka21 21.01.2011 01:44:
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.
Скажите твердое НЕТ порнухе в инете! А пока платите деньги...

исправь дату на ПК на два дня вперед потом антивирусом

21.01.2011 15:39 От: Surfer

Билайн сообщает:

"В настоящее время отмечен всплеск мошенничеств, связанных с модификацией вируса Trojan Winlock (блокирование работы компьютера под управлением ОС Microsoft Windows). Если раньше вирус – блокиратор просил отправить смс стоимостью от 300 до 600 рублей на короткий номер, обещая нормализацию работы системы, то сейчас для избавления от такого же вируса мошенники просят пополнить мобильный счет абонента «Билайн» в ближайшем пункте приема платежей. После этого, по обещаниям мошенников, на телефон придет sms c кодом разблокировки либо на чеке об оплате будет указан код, который нужно будет ввести в систему для устранения вируса–блокиратора. Попытки ввести код с чека или получить разблокировку, естественно, имеют нулевой результат, так как являются просто уловкой мошенника.

«Билайн» рекомендует ни в коем случае не выполнять указания мошенников и не пополнять счет неизвестного абонента. Для того чтобы телефонный номер мошенника был заблокирован просьба сообщить его в центр поддержки клиентов «Билайн» по номеру 0611".

>> Все новости телекома на MForum.ru

21.01.2011 16:17 От: passerby
Surfer 21.01.2011 15:39:
Билайн сообщает: Попытки ввести код с чека или получить разблокировку, естественно, имеют нулевой результат, так как являются просто уловкой мошенника.

«Билайн» рекомендует ни в коем случае не выполнять указания мошенников и не пополнять счет неизвестного абонента. Для того чтобы телефонный номер мошенника был заблокирован просьба сообщить его в центр поддержки клиентов «Билайн» по номеру 0611".

>> Все новости телекома на MForum.ru

Ну вот! И Билайн опомнился!

21.01.2011 16:38 От: SERP802
passerby 21.01.2011 16:17:
Surfer 21.01.2011 15:39:
Билайн сообщает:

Попытки ввести код с чека или получить разблокировку, естественно, имеют нулевой результат, так как являются просто уловкой мошенника.
«Билайн» рекомендует ни в коем случае не выполнять указания мошенников и не пополнять счет неизвестного абонента. Для того чтобы телефонный номер мошенника был заблокирован просьба сообщить его в центр поддержки клиентов «Билайн» по номеру 0611".

>> Все новости телекома на MForum.ru
Ну вот! И Билайн опомнился!

Привет passerby !!!
Это пока слова, подождем действий ...

21.01.2011 17:56 От: zaruta

Пишу как избавиться от этого баннера:

  • Просит 300 руб на номер 89165107736
  • Грузимся с LIVE CD или ERD COMMANDER
  • Ищем exe-файлы за последний день, 2, 3 и т.д.
  • Находим: С:\Program Files\Common Files\Agent\svhost.exe
  • Удаляем папку \Agent вместе с содержимым.
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe
  • Перезагружаемся-видим пустой рабочий стол.
  • А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радости полные штаны!
  • PS: Вроде Вебовцы уже и код подобрали: 39955544 , но я его не проверял.
  • А вообще нами давно уже написана инструкция на все случаи жизни: http://www.fayloobmennik.net/... и не надо изобретать велосипед!
  • То что я написал это не догма, баннеры постоянно модифицируются!
  • Так же можно попробовать восстановление системы через безопасный режим с поддержкой командной строки.
  • При загрузке жмем F8, выбираем безопасный режим с поддержкой командной строки.
  • В командной строке введим команду %systemroot%\system32\restore\rstrui.exe и нажмаем клавишу ВВОД.
  • Для восстановления компьютера выполняем указания, появляющиеся на экране.
  • Перезагружаем компьютер.
  • Всё!
21.01.2011 19:21 От: olga-m72
zaruta 21.01.2011 17:56:
Пишу как избавиться от этого баннера:



* Просит 300 руб на номер 89165107736 * Грузимся с LIVE CD или ERD COMMANDER * Ищем exe-файлы за последний день, 2, 3 и т.д. * Находим: С:\Program Files\Common Files\Agent\svhost.exe * Удаляем папку \Agent вместе с содержимым. * Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe * Перезагружаемся-видим пустой рабочий стол. * А далее по накатанной....3 горячих клавиши...вызов диспетчера......запускаем AVZ, выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра) * Радости полные штаны!

* PS: Вроде Вебовцы уже и код подобрали: 39955544 , но я его не проверял. * А вообще нами давно уже написана инструкция на все случаи жизни: http://www.fayloobmennik.net/... и не надо изобретать велосипед! * То что я написал это не догма, баннеры постоянно модифицируются! * Так же можно попробовать восстановление системы через безопасный режим с поддержкой командной строки. * При загрузке жмем F8, выбираем безопасный режим с поддержкой командной строки. * В командной строке введим команду %systemroot%\system32\restore\rstrui.exe и нажмаем клавишу ВВОД. * Для восстановления компьютера выполняем указания, появляющиеся на экране. * Перезагружаем компьютер.
  • Всё!

Спасибо !!!!!!

21.01.2011 19:43 От: zaruta
olga-m72 21.01.2011 19:21:
Спасибо !!!!!!
  • А СПАСИБО-это +1 Возле ника (имени)
21.01.2011 21:23 * От: Lexun

Помогите, плиз. Выскочил и повис вот такой вот банер [URL=http://keep4u.ru/ful...html...][IMG]http://ib1.keep4u.ru/...jpg...[/IMG][/URL] У Касперского и д-р Веба того нет. Хелп.... номер телефона 8-985-960-73-62

21.01.2011 21:28 От: zaruta
Lexun 21.01.2011 21:23:
Помогите, плиз. Выскочил и повис вот такой вот банер [URL=http://keep4u.ru][IMG]http://ib1.keep4u.ru/...jpg...[/IMG][/URL] У Касперского и д-р Веба того нет. Хелп....
  • Я вверху написал как от него избавиться-это один и тот же баннер
  • Вышлите пожалуйста мне этот баннер для экспериментов
21.01.2011 21:37 От: Lexun

Помогите, плиз. Выскочил и повис вот такой вот банер [URL=http://keep4u.ru/ful...html...][IMG]http://ib1.keep4u.ru/...jpg...[/IMG][/URL] У Касперского и д-р Веба того нет. Хелп.... номер телефона 8-985-960-73-62

zaruta 21.01.2011 21:28:
Lexun 21.01.2011 21:23:
Помогите, плиз. Выскочил и повис вот такой вот банер [URL=http://keep4u.ru][IMG]http://ib1.keep4u.ru/...jpg...[/IMG][/URL] У Касперского и д-р Веба того нет. Хелп....
  • Я вверху написал как от него избавиться-это один и тот же баннер
  • Вышлите пожалуйста мне этот баннер для экспериментов

Вам картинку и куда слать?

21.01.2011 21:49 От: zaruta
Lexun 21.01.2011 21:37:
Вам картинку и куда слать?
  • Нет мне не картинку, а файлы pkiller.exe и pkill.exe, но их нужно заархивировать!
  • Точный путь где сидит вирус можно посмотреть в ветке реестра: Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
  • смотрим в правой колонке значение Shell оно должно быть: explorer.exe всё, что после него это путь к баннеру
21.01.2011 21:59 * От: zaruta
zaruta 21.01.2011 21:28:
Lexun 21.01.2011 21:23:
Помогите, плиз. Выскочил и повис вот такой вот банер [URL=http://keep4u.ru][IMG]http://ib1.keep4u.ru/...jpg...[/IMG][/URL] У Касперского и д-р Веба того нет. Хелп....
  • Я вверху написал как от него избавиться-это один и тот же баннер
  • Вышлите пожалуйста мне этот баннер для экспериментов
  • Напишите где и как Вы его подхватили?
22.01.2011 13:08 От: -Sladenkaya-

Помогите пожалуйста! На экране монитора появился синий баннер с 3 картинками. И просит пополнить номер абонента МТС на сумму 300 рублей. Коды касперского и веба не подходят,диспетчер задач через баннер не высвечивается,загрузка последней удачной конфигурации ничего не меняет. Помогите пожалуйста,буду очень благодарна!

22.01.2011 13:17 * От: zaruta
-Sladenkaya- 22.01.2011 13:08:
Помогите пожалуйста! На экране монитора появился синий баннер с 3 картинками. И просит пополнить номер абонента МТС на сумму 300 рублей. Коды касперского и веба не подходят,диспетчер задач через баннер не высвечивается,загрузка последней удачной конфигурации ничего не меняет. Помогите пожалуйста,буду очень благодарна!
22.01.2011 13:29 От: Великан
-Sladenkaya- 22.01.2011 13:08:
Помогите пожалуйста! На экране монитора появился синий баннер с 3 картинками. И просит пополнить номер абонента МТС на сумму 300 рублей. Коды касперского и веба не подходят,диспетчер задач через баннер не высвечивается,загрузка последней удачной конфигурации ничего не меняет. Помогите пожалуйста,буду очень благодарна!

переставь дату на ПК на 2дня вперед

22.01.2011 14:15 От: zaruta

SERP802 Привет! Баннер для эксперимента нужен? Файл xxx_video.exe Я сам пока его не проверял, с другим баннером разбираюсь. Отпишись-если надо то вышлю!

22.01.2011 15:29 От: fantik555

Привет.какой код подходит для баннера на черном фоне с большими буквами ВНИМАНИЕ? номер 3116 текст 9646284880 400.

22.01.2011 15:53 От: -Sladenkaya-
Великан 22.01.2011 13:29:
-Sladenkaya- 22.01.2011 13:08:
Помогите пожалуйста! На экране монитора появился синий баннер с 3 картинками. И просит пополнить номер абонента МТС на сумму 300 рублей. Коды касперского и веба не подходят,диспетчер задач через баннер не высвечивается,загрузка последней удачной конфигурации ничего не меняет. Помогите пожалуйста,буду очень благодарна!
переставь дату на ПК на 2дня вперед

Это не помогает

22.01.2011 15:59 От: SERP802
zaruta 22.01.2011 14:15:
SERP802 Привет! Баннер для эксперимента нужен? Файл xxx_video.exe Я сам пока его не проверял, с другим баннером разбираюсь. Отпишись-если надо то вышлю!

День добрый zaruta !!!
Не откажусь, скачал ERDUSB, создам флеху и проверю ее и с ее помощью посмотрю на зверька ...

22.01.2011 18:55 От: merkul

Народ помогите словил банер(( просит 600 рублей. до того как открылся баннер успел снять задачу был какой-то файл архивом. подскажите где его можно найти на компьютере и удалить

22.01.2011 21:30 От: Максиммм

Помогите пожалуйста...выскочил Банер. Пишу с телефона, на компе ни чего не работает. Я лазил по гуглу пол дня и не чего не нашел...также был на сайте касперского, дал не верный код ...помогите! Черный Банер, белые буквы. Требует отправить смс стоимостью 600 р. 79626806367 600 на номер 3116 билайн....... 9626806355 600 на номер 84444 мегафон....... И на терминал 89643901607

22.01.2011 22:59 * От: Magistr0303

Доброе время суток всем! Принесли бук с баннером 300 рублей на номер 8-985-960-73-62. Сам не видел, подсказывал пароли по телефону еще днем. С сайта Каспера не подошел ни один пароль. В итоге кол-во попыток сдохло и грузить предлагало только в безопасном режиме. Который, ессно, не грузился ни с командной строкой ни с чем-то еще. Вышел из положения так (пользуясь методом Zaruta.: 1. Загрузил со старого ERD 2002 2. В редакторе реестра по ссылке Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\ обнаружил ветки Winlogon и winlogon 3. в значениях обоих Shell-ов была ссылка С:\Program Files\Common Files\Mail\svhost.exe 4. - поставил везде - explorer.exe 5. Папку Mail убил как учили (она кстати была как системная) 6. Поискал pkill-ы. Не нашел. 7. Загрузился. 8. Прогнал CCleaner - почистил темпы и рег. 9. Запустил стоящий на буке пока АВАСТ 4.8 - сканирует пока безуспешно. Может кому поможет!!! Всем удачи и отсутствия баннеров!

Magistr0303 22.01.2011 22:59:
Доброе время суток всем! Принесли бук с баннером 300 рублей на номер 8-985-960-73-62. Сам не видел, подсказывал пароли по телефону еще днем. С сайта Каспера не подошел ни один пароль. В итоге кол-во попыток сдохло и грузить предлагало только в безопасном режиме. Который, ессно, не грузился ни с командной строкой ни с чем-то еще. Вышел из положения так (пользуясь методом Zaruta.: 1. Загрузил со старого ERD 2002 2. В редакторе реестра по ссылке Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\ обнаружил ветки Winlogon и winlogon в значениях обоих Shell-ов была ссылка С:\Program Files\Common Files\Mail\svhost.exe - поставил везде - explorer.exe Папку Mail убил как учили (она кстати была как системная) Поискал pkill-ы не нашел. з. Загрузился. Прогнал CCleaner - почистил темпы и рег. Запустил стоящий на буке пока АВАСТ 4.8 - сканирует пока безуспешно. Может кому поможет!!! Всем удачи и отсутствия баннеров!

Да здравствуют хитроумный идальго Дон Кихот Ламанчский zaruta и его верный оруженосец Санчо Панса SERP802!!!

Жаль, что по кнопке СПАСИБО +1 Возле ника (имени), нельзя поставить сразу +100, а лучше +1 000.

22.01.2011 23:25 * От: zaruta
  • SERP802 Почту от меня получил?
  • У меня сегодня свободный день, я просто без балды полазал по инету и скажу-уродов более чем я ожидал!
  • Во первых опять задолбал информер:

  • Во вторых: Тут были претензии к баннеру просящего отправить sms с текстом 5 на номер 9694
  • Вот такая хрень:

  • Вот она на компе:

  • Избавление простое:
  • Удаляем из автозагрузки: Пуск - Выполнить - в окне пишем msconfig - Автозагрузкаи убираем галочку с PCHDPlayer'a
  • Вот скриншот:

  • Далее зайти: меню "Пуск" - "Панель управления" - "Установка и удаление программ" и выбрать удалить программу "pchd".
  • Остатки ero.ru надо будет удалить вручную.
  • Часть файлов осталась по адресу C:\Program Files\pchd, а другая часть, закаченные видеоролики на C:\pchd
  • Ну и почистить реестр, писать как не буду, уже все давно и 100 раз написано!
  • Удачи!
22.01.2011 23:45 От: zaruta
Поклоница блондинка 22.01.2011 23:25:
Жаль, что по кнопке СПАСИБО +1 Возле ника (имени), нельзя поставить сразу +100, а лучше +1 000.
  • Вы знаете, я год назад так же подхватил баннер Internet Security , сейчас его нет, но на тот момент он был БОМБА
  • Я подумал если его сейчас запустить в сеть-эффект будет не хуже чем 23.01.2010
  • Почему баннерописатели этого не видят? Не пойму!
  • Спасибо за отзыв по нашей бесплатной работе!
  • С, Уважением zaruta
22.01.2011 23:57 От: Максиммм

Помогите пожалуйста...выскочил Банер. Пишу с телефона, на компе ни чего не работает. Я лазил по гуглу пол дня и не чего не нашел...также был на сайте касперского, дал не верный код ...помогите! Черный Банер на весь экран, белые буквы. Требует отправить смс стоимостью 600 р. 79626806367 600 на номер 3116 билайн....... 9626806355 600 на номер 84444 мегафон....... И на терминал 89643901607

23.01.2011 00:04 * От: Magistr0303
Спасибо за отзыв по нашей бесплатной работе!
  • С, Уважением zaruta

zaruta, ну почему же бесплатной? Завтра попрошу братишку (хозяина бука) сплясать... или спеть:) Спасибо за помощь!!! С уважением, Magistr0303 Кстати, АВАСТ не нашел ничего, а Mbam - фигню какую-то

23.01.2011 00:26 От: zaruta
Magistr0303 23.01.2011 00:04:
zaruta, ну почему же бесплатной? Завтра попрошу братишку (хозяина бука) сплясать... или спеть:) Спасибо за помощь!!! С уважением, Magistr0303 Кстати, АВАСТ не нашел ничего, а Mbam - фигню какую-то
  • Тогда прошу выложить ВИДЕО пляски, хоть какой то стимул!
23.01.2011 00:42 От: Magistr0303

Это зрелище может повергнуть в шок кого угодно:) Не хочу травмировать уважаемую аудиторию...

23.01.2011 00:45 От: zaruta
Magistr0303 23.01.2011 00:42:
Это зрелище может повергнуть в шок кого угодно:) Не хочу травмировать уважаемую аудиторию...
  • Ну тогда если сохранил svhost.exe - Вышли для коллекции!
  • У меня уже более 20 баннеров сидят в клетке!
23.01.2011 01:28 * От: zaruta
Максиммм 22.01.2011 23:57:
Помогите пожалуйста...выскочил Банер. Пишу с телефона, на компе ни чего не работает. Я лазил по гуглу пол дня и не чего не нашел...также был на сайте касперского, дал не верный код ...помогите! Черный Банер на весь экран, белые буквы. Требует отправить смс стоимостью 600 р. 79626806367 600 на номер 3116 билайн....... 9626806355 600 на номер 84444 мегафон....... И на терминал 89643901607
  • Пробуем коды: dfvgbh789 или avc0cet или p1d0r или s1d0r или:
  • Уберите с экрана окно программы-вымогателя.
  • Способ №1.
  • Перезагрузите компьютер.
  • Вызовите Диспетчер задач. Для этого после перезагрузки компьютера нажмите комбинацию клавиш на клавиатуре: Ctrl+Shift+Esc. или Ctrl+Shift+Del
  • Нажмите на клавиатуре на клавишу Del (1 раз).
  • Попеременно нажимайте на клавиатуре клавиши Left и Enter до тех пор, пока не пропадет окно программы-вымогателя.
  • Способ №2.
  • Перезагрузите компьютер.
  • Вызовите Диспетчер задач. Для этого после перезагрузки компьютера нажмите комбинацию клавиш на клавиатуре: Ctrl+Shift+Esc. или Ctrl+Shift+Del
  • Нажимайте на клавиатуре попеременно на клавиши Tab и Del (около 10 раз).
  • Попеременно нажимайте на клавиатуре на клавиши Left и Enter до тех пор, пока не пропадет окно программы-вымогателя.
  • Далее: Восстановите файл hosts
  • Файл hosts содержит имена доменов и соответствующие им IP-адреса.
  • Восстановить файл hosts можно следующими способами:
  • Способ №1. Использовать утилиту avz.exe. ( ссылка в шапке форума)
  • Скачайте архив avz
  • Сохраненный архив распакуйте с помощью программы-архиватора, например, WinRar.
  • Запустите файл avz.exe.
  • В окне Антивирусная утилита AVZ выберите пункт меню Файл -> Восстановление системы.
  • В окне Восстановление настроек системы выберите из списка пункт 13. Очистка файла Hosts.
  • Нажмите на кнопку Выполнить отмеченные операции.
  • Далее: Проверьте реестр:
  • Пуск- Выполнить- в окошке вводим: regedit- ОК
  • В окне Редактор реестра найдите ключ DataBasePath по следующему пути: hkey_local_machine\system\currentControlSet\services\Tcpip\Parametres\.
  • Если файл hosts не был изменен, то путь к нему выглядит следующим образом: %SystemRoot%\System32\drivers\etc (для 64-битных ОС ) путь к файлу hosts может быть следующим: %SystemRoot%\SysWOW64\drivers\etc).
  • По указанному в редакторе реестра пути к файлу hosts, найдите файл hosts в системе.
  • В файле hosts удалите все строки, кроме 127.0.0.1 localhost.
  • Сохраните внесенные изменения и закройте файл.
  • Далее: Возможны случаи, когда файл hosts кажется не измененным. Чтобы проверить файл hosts, прокрутите текст файла вниз. Часто злоумышленники вставляют в файл много пустых строк, чтобы нельзя было сразу определить, были ли внесены изменения в файл или нет.
  • Далее: Заменить свой файл hosts на оригинальный файл.
  • Скачайте оригинальный файл hosts.
  • Замените свой файл hosts на оригинальный файл (шаги о том, как узнать расположение файла hosts в системе, описаны выше).
  • Далее: Восстановите таблицу статических маршрутов
  • Таблица статических маршрутов определяет, через какой сетевой шлюз будут идти пакеты на заданный IP-адрес (либо на диапазон IP-адресов). Восстановить таблицу статических маршрутов можно следующими способами:
  • Использовать утилиту avz.exe.
  • Скачайте архив avz ( ссылка в шапке форума)
  • Запустите файл avz.exe.
  • В окне Антивирусная утилита AVZ выберите пункт меню Файл -> Восстановление системы.
  • В окне Восстановление настроек системы выберите из списка пункт 20. Настройки TCP/IP. Удалить статические маршруты.
  • Нажмите на кнопку Выполнить отмеченные операции.
  • Или: Восстановить вручную таблицу статических маршрутов.
  • В левой нижней части экрана нажмите на кнопку Пуск.
  • Выберите пункт меню Все программы (ОС Windows XP/7)/Программы (ОС Windows Vista) -> Стандартные -> Командная строка
  • В окне командной строки введите команду route -f.
  • На клавиатуре нажмите на клавишу Enter.
23.01.2011 01:38 От: hbyfn

Привет!!! жопа полнейшая!!! смотрел тёток ,встало всё колом попробовал почти всё что смог ПОМОГИТЕ Номер 89165058288 и конечно же 400 р. через банкомат просит

23.01.2011 01:40 От: zotych

народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?

23.01.2011 01:42 От: zaruta
hbyfn 23.01.2011 01:38:
Привет!!! жопа полнейшая!!! смотрел тёток ,встало всё колом попробовал почти всё что смог ПОМОГИТЕ Номер 89165058288 и конечно же 400 р. через банкомат просит

http://www.cforum.ru/t4/...

23.01.2011 01:43 От: zaruta
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
  • Шашлык то ВИРТУАЛЬНЫЙ?
23.01.2011 02:10 * От: zaruta
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
  • Начнем!
  • Эти красавицы?

  • Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
  • В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут: http://www.fayloobmennik.net/...
  • В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
  • Меняем значение Shell на - explorer.exe
  • Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
  • Перезагружаемся-видим пустой рабочий стол.
  • Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радуемся и дальше смотрим голых баб, а потом всё заново!
  • PS; Если не затруднит отправте мне файл svhost.exe в архиве.
23.01.2011 11:38 От: SERP802
SERP802 22.01.2011 15:59:
zaruta 22.01.2011 14:15:
SERP802 Привет! Баннер для эксперимента нужен? Файл xxx_video.exe Я сам пока его не проверял, с другим баннером разбираюсь. Отпишись-если надо то вышлю!
День добрый zaruta !!!
Не откажусь, скачал ERDUSB, создам флеху и проверю ее и с ее помощью посмотрю на зверька ...

Zaruta день добрый !!! Зверька получил и помучал (да простят меня защитники виртуальных животных)
Для борьбы с баннером не потребовалось ничего, кроме рук и головы...
Обычный usrinit...
Черный баннер, в левом верхнем углу белыми большими буквами "ВНИМАНИЕ", далее текст "Ваша операционная система заблокирована за нарушение использования сети интернет"
Пополнить счет Билайна и номер красным 8-909-156-51-32 и белыми на сумму 400 рублей.
Имя окна Lock Em All, имя в процессах диспетчера задач usrinit.exe
Расположен в C:\WINDOWS\system32 имя usrinit.exe
Способ борьбы прост. После заражения перегружаем комьютер и при загрузке, сразу после появления баннера нажимаем Win-M(свернуть задачу) и получаем рабочий стол со свернутым в панели задач баннером (имя окна Lock Em All), вызов диспетчера задач, поиск процесса usrinit.exe , настойчивое снятие баннера (до 5 попыток, т.к. баннер старается блокировать работу программ), баннер снят...
Затем в реестре чистим параметр Userinit (об этом 10000000 раз описано ранее), т.е. напоминаю на всякий случай
C:\WINDOWS\system32\userinit.exe,

  • это должно быть и больше ничего...
    Идем в C:\WINDOWS\system32 удаляем usrinit.exe, а не userinit.exe, смотрите внимательно - разница только в одной букве "е"
    Насколько я могу судить по себе, вреда системе он не наносит, обычный вымогатель без "сюрпризов"

Так что оруженосец Санчо Панса SERP802 - тоже кое-чего может, хотя с Zaruta мне конечно не тягаться ...

23.01.2011 11:57 От: zaruta
SERP802 23.01.2011 11:38:
Так что оруженосец Санчо Панса SERP802 - тоже кое-чего может, хотя с Zaruta мне конечно не тягаться ...
  • SERP802 Привет! Ну вот и ещё одного победили!
  • Я и экспериментировать не буду, Вы написали все четко и ясно!
  • А про "оруженосца" не обращайте внимания-это девушка пошутила!
  • По возможности буду Вас баловать различными баннерками, если Вы не против!
  • Вчера разбирался с синим баннером с тремя тетками, замучил его напрочь, и случайно убил, теперь нужен файл svhost.exe и по возможности pkiller.exe и pkill.exe
  • Только вот у кого бы взять?
23.01.2011 12:29 От: SERP802
zaruta 23.01.2011 11:57:
SERP802 23.01.2011 11:38:
Так что оруженосец Санчо Панса SERP802 - тоже кое-чего может, хотя с Zaruta мне конечно не тягаться ...
  • SERP802 Привет! Ну вот и ещё одного победили!
  • Я и экспериментировать не буду, Вы написали все четко и ясно!
  • А про "оруженосца" не обращайте внимания-это девушка пошутила!
  • По возможности буду Вас баловать различными баннерками, если Вы не против!
  • Вчера разбирался с синим баннером с тремя тетками, замучил его напрочь, и случайно убил, теперь нужен файл svhost.exe и по возможности pkiller.exe и pkill.exe
  • Только вот у кого бы взять?

Zaruta еще раз день добрый!!! От баннеров не откажусь, буду рад новым эксперементам...
Про "оруженосца", лично мне показалось, что это кто-то из наших старых занкомых, однако согласен - ошибся, кажется... Где взять новые баннеры, к сожалению незнаю...

23.01.2011 16:12 От: KatbKa

Грузимся с LIVE CD или ERD COMMANDER это можно с нета скачать и перекинуть на диск или нет???

23.01.2011 18:37 От: Такани Мегуми

zaruta подскажите пожалуйста. делала все по вашему документу. НО на пункте как загрузить диск через биос остановилась.... моего биоса нет в документе. поэтому возникли проблемы. помогите пожалуйста

23.01.2011 18:45 От: lyukam

Уважаемые подскажите,плиз! Дочка на нетбук получила этот банер с тремя тетками,беда в том что на НЕТБуке нет СД,подскажите как быть ?Что бы я могла ей обьяснить по телефону? Можно ли из флешки сделать такой диск ,если да то напишите плиз подробней как ,что бы могла справится .

23.01.2011 18:45 От: Такани Мегуми

Зарута можно вашу аську пожалуйста а то проблематично обновлять страницу и ждать ответа там проще)

23.01.2011 18:47 От: zaruta
Такани Мегуми 23.01.2011 18:37:
zaruta подскажите пожалуйста. делала все по вашему документу. НО на пункте как загрузить диск через биос остановилась.... моего биоса нет в документе. поэтому возникли проблемы. помогите пожалуйста
  • Что за проблемы?
23.01.2011 18:55 От: Такани Мегуми
zaruta 23.01.2011 02:10:
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
  • Начнем!
  • Эти красавицы?


  • Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
  • В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут: http://www.fayloobmennik.net/...
  • В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
  • Меняем значение Shell на - explorer.exe
  • Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
  • Перезагружаемся-видим пустой рабочий стол.
  • Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радуемся и дальше смотрим голых баб, а потом всё заново!
  • PS; Если не затруднит отправте мне файл svhost.exe в архиве.

вооот эта проблема. нашла в начале ссылку на документ... по нему скачала программу... но запустить через биос сд не могу не получается.. скорее я не знаю как

23.01.2011 19:16 От: zaruta
Такани Мегуми 23.01.2011 18:55:
вооот эта проблема. нашла в начале ссылку на документ... по нему скачала программу... но запустить через биос сд не могу не получается.. скорее я не знаю как
  • Я так понял у Вас уже есть загрузочный диск?
  • Вставляйте его в дисковод, жмите перезагрузку и во время загрузки удерживайте клавишу DELETE или F2 или esc
  • Обычно при начале загрузки компьютера, внизу экрана написаны клавиши доступа, вам нужна та, напротив которой есть слово BIOS
  • Побродите по всем меню и попробуйте найти что ни будь похожее со словами «Boot» или «First boot device».
  • И клавишами со стрелочками установите загрузку с CD ( будет надпись СD-Rom)
  • А далее по инструкции.
23.01.2011 19:27 От: Такани Мегуми

насчет загрузочного диска я его сама записала.... Mb RusLive Ram вот эта у меня программа скачала в инете с разрешением исо и записала через CDBurnerXP. надеюсь тут как нужно все в сам биос я зашла...в boot тоже.. там подпункты boot device priority, boot setting configuration, security . что выбирать я ума не дам...

23.01.2011 19:30 От: zaruta
Такани Мегуми 23.01.2011 19:27:
насчет загрузочного диска я его сама записала.... Mb RusLive Ram вот эта у меня программа скачала в инете с разрешением исо и записала через CDBurnerXP. надеюсь тут как нужно все в сам биос я зашла...в boot тоже.. там подпункты boot device priority, boot setting configuration, security . что выбирать я ума не дам...

boot device priority

Страницы: << · >>  1 · ... · 421 · 422 · 423 · 424 · 425 · 426 · 427 · 428 · 429 · ... · 464 


Новое сообщение:
Complete in 87 ms, lookup=0 ms, find=87 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru