Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 427 · 428 · 429 · 430 · 431 · 432 · 433 · 434 · 435 · ... · 464 

02.02.2011 04:12 От: Дмитрий-Админ

Еще один банер XXX.avi нажатие Контр+Алт+Дел+Шифт удерживать около 3 минут ,затем нажать 3 раза ,свернеться , откроеться пустой рабочий стол не спешим радоваться , АЛТ+А откроет урезенное меню диспечера выбрать Новая задача и открыть окно проводника , затем отыскать в папке Вндовс\ситем32\usrinit.exe удолить ,затем отыскать в папке загрузки файл с разширением ......avi.exe ,перегружаемся ,качем AVZ делаем восстановление системы пункты 4, 7, 9 ,16 выполнить , ребутимся ГОТОВО радуемся жизни.

02.02.2011 04:19 * От: Дмитрий-Админ

zaruta

{smiley:smile}} Что то ты надовал)))) не интересное какоето старье все легко снять , есть что новое залей мне ,покавыряюсь

Голубой банер с синими полосками КОНТР+АЛЬТ+ДЕЛ+КАПСЛУК+ 5 раз ИНТЕР ,ищем Flash.EXE и удоляем.Скучно !!!!

02.02.2011 08:21 * От: banner
zaruta 02.02.2011 00:34:
Дмитрий-Админ 02.02.2011 00:19:
Сейчас найдем ,кинь прямую ссылку на эту заразу ,чтоб я поймал ...
  • В том то и дело прямой ссылки нет! Я на машине сына, он скачивал что то для телефона и поймал информер, при нажатии на кнопочку " Обновить firefox" выкидывает на сайт http://update.mozilla.org/ скрины вверху!
  • Ерунда, покопаюсь немного-разберусь потом расскажу!
  • Переписка наша УДАЛЕНА так что все ОК
  • Как мои баннеры-протестил???

у меня тоже переходит на нормальный мозиловский сайт. может у вас файл hosts модифицирован? скорее всего... или в самом браузере что-то сделано для подмены IP адреса перехода...

02.02.2011 08:26 От: banner

Кстати дайте мне HL !

02.02.2011 09:53 От: mario131287

31.01.2011 19:49 От: SERP802 mario131287 31.01.2011 19:04: А у меня вот такая канифоль на 8385 просит отправить 595827321733 через оператора связи оператор билайн на мегафон 8404 мтс 8385 ютел 5373 помогите пожайлуста:-)

и где просит, в браузере или блокирует рабочий стол, как выглядит?....

На чёрном экране по середине белый фон и на нём красными буквами написано.Ещё написано точто должен прийти десятизначный код после отправки смс

02.02.2011 17:12 От: Дмитрий-Админ
banner 02.02.2011 08:26:
Кстати дайте мне HL !

Зачем тебя это фигня нужна ?

02.02.2011 18:26 * От: Дмитрий-Админ

Напишешь о результатах борьбы)

02.02.2011 19:06 От: zaruta
Дмитрий-Админ 02.02.2011 18:26:
zaruta привет , вот смотри если для теста нужно новая хрень сегодня юзал подцепил http://zalil.ru/30442976 качаем очень осторожно заливал в попыхах..
  • Дмитрий-Админ ПРИВЕТ! Сейчас качну!
  • А осторожно-это как???
  • Как остальные баннеры? Проверил?
  • Сегодня выложу ещё, они посложнее, но для тебя я думаю они детский лепет!
  • Не поверишь! Вчера почти 2 часа удалял информер с компа сына! Наверное старею!
  • Ребята хорошо придумали! Супер! с подменой сайта http://www.mozilla-europe.org/... , да же оболочку точь в точь сделали!
  • Способ заражения прост до невозможности:
  • На сайтах по скачке различного софта для мобильного телефона, при жмульке мышкой на ссылочку....................описывать не буду-результат при запуске браузера информер тут как тут! Но одно НО! Вылазит он с определенным интервалом, а не постоянно висит! Скрины я сделал-будет настроение -выложу с описанием!
02.02.2011 19:53 От: SERP802

Хай, НАРОД!!!
Где народ, кому помогать?
Вы чего, спрашивайте, поможем...
А, вас отпугивает , то что здесь титаны перетирают вопросы...
А инструкции уже истарели, ссылки закрыты, методы покрылись плесенью...
Может по делу, для народа или может новая тема - для проффи - кто круче ...?

02.02.2011 20:08 От: Дмитрий-Админ

Zaruta Приветище , тестил почти все вчера до 8 утра игрался не интересно ,слишком легко для меня , составил трудности только Банер под названием Музыка1 и Музыка2 , но потом снесь правда через лайф СД но для некоторых юзеров не понять что такое лайв СД и работа с удоленным реестром системы, поэтому банер сложноват ,но снес тоже. Позже залью еще информер ,подхватила секретарша староват но пришлось повозиться тоже.

02.02.2011 20:36 * От: Дмитрий-Админ

Zaruta залил Информера как обещал , можешь проверять очень зловредный , отпишешь какие методо борьбы ты выявил , ну кроме лайф СД и тд всяких бегудей Отпишешь по результату , и на счет той фигни что там тестил смотрел что я выложил ???

02.02.2011 20:39 * От: zaruta
  • Дмитрий-Админ Ну ты ДАЁШЬ! ДО 8 утра-это круто! Хотя я до 3 ночи информер в браузере снимал, замучил он меня аж жуть!
  • Но всё же Live CD я тебя заставил на полочке поискать
  • Подобрал для тебя ещё три баннера, один легонький , два других посложнее
  • Качай скорее, через 20 мин удалиться.
  • Отпишись!
02.02.2011 20:50 От: Дмитрий-Админ

Все забрал , ты забрал что я выкладывал ?

02.02.2011 20:52 * От: zaruta
Дмитрий-Админ 02.02.2011 20:36:
Zaruta залил Информера как обещал , можешь проверять очень зловредный , отпишешь какие методо борьбы ты выявил , ну кроме лайф СД и тд всяких бегудей Сылка весит 30 минут потом будет удолена пароль на архив 1234. Отпишешь по результату , и на счет той фигни что там тестил смотрел что я выложил ???
  • Скачал! Попробую, но чуть позже
  • По верхней ссылке не смог скачать, заархивируй и перезалей этого червя!
02.02.2011 20:53 От: zaruta
Дмитрий-Админ 02.02.2011 20:50:
Все забрал , ты забрал что я выкладывал ?
  • Один забрал, второй нет, надо перезалить в архиве!
02.02.2011 20:54 * От: Дмитрий-Админ

Уменя при заливе антивирь его хлопнул , я на другой тачке заливал , так что нет червя )))), щас посмотрю на флехе.

02.02.2011 20:56 От: Дмитрий-Админ

информер забрал ?

02.02.2011 20:59 От: zaruta
Дмитрий-Админ 02.02.2011 20:54:
там html код и все , качаеться проверил ...
  • Не могу скачать,не дает, надо антивирус у сына сносить, возиться не охота потом с установкой, только только ему поставил, перезалей в архиве если не сложно!
02.02.2011 21:00 От: zaruta
Дмитрий-Админ 02.02.2011 20:56:
информер забрал ?
  • ДА!
02.02.2011 21:01 * От: Дмитрий-Админ

дай мою ссыль на него попробую перезалить ,у меня антивирь его грохнул ....

02.02.2011 21:02 * От: zaruta
Дмитрий-Админ 02.02.2011 21:01:
дай мою ссыль на него
  • Удалил
02.02.2011 21:03 От: zaruta
Дмитрий-Админ 02.02.2011 20:54:
Уменя при заливе антивирь его хлопнул , я на другой тачке заливал , так что нет червя )))), щас посмотрю на флехе.
  • То же самое
02.02.2011 21:04 * От: Дмитрий-Админ

Фух все обошлось залил ,качай ,потом в постах снеси ссылки , ато кто нить нажмет еще))))

02.02.2011 21:07 От: Зигфрид Вайс

Помогите мне контакт банеры заложили! Прикрываются защитой от спамов во че пишут: Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом 02511648 на номер 3353. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.

Что делать если смс не отравляется? Если смс не отправляется на номер 3353 отправьте смс на номер 7139 с текстом dx02511648 ВКонтакте всегда заботится о Вашей безопасности!

Помогите плиз!!!!

02.02.2011 21:11 От: Дмитрий-Админ
Зигфрид Вайс 02.02.2011 21:07:
Помогите мне контакт банеры заложили! Прикрываются защитой от спамов во че пишут: Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом 02511648 на номер 3353. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.

Что делать если смс не отравляется? Если смс не отправляется на номер 3353 отправьте смс на номер 7139 с текстом dx02511648 ВКонтакте всегда заботится о Вашей безопасности!

Помогите плиз!!!!

Проблемы с сайтом вконтакте обычно вознимают после установки вредных программ, либо посещении «фишинг сайтов» которые под различными предлогами (новой утилитой, новым сервисом для вконтакта) заражают Ваш компьютер.

В 99% случаев заражается системный файл hosts.

Итак, если у Вас не открывается сайт вконтакте, если вместо сайта вконтакта открывается какой-то левый сайт и там просят перевести деньги/отправить смс, делаем следующие действия:

1. Ищем файл hosts на компьютере Либо встроенным поиском в Windows, либо по следующим адресам:

Windows 95/98/ME: WINDOWS\hosts Windows NT/2000: WINNT\system32\drivers\etc\hosts Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts

Открываем файл — нам предлагают выбрать программу для открытия файла, выбираем Блокнот (Notepad). Или правой кнопкой мыши — «открыть с помощью».

2. Исправляем файл hosts «Чистый» файл hosts должен выглядеть так:

  1. Copyright (c) 1993-1999 Microsoft Corp.
  2. This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
  3. This file contains the mappings of IP addresses to host names. Each
  4. entry should be kept on an individual line. The IP address should
  5. be placed in the first column followed by the corresponding host name.
  6. The IP address and the host name should be separated by at least one
  7. space.
  8. Additionally, comments (such as these) may be inserted on individual
  9. lines or following the machine name denoted by a '#' symbol.
  10. For example:
  11. 102.54.94.97 rhino.acme.com # source server
  12. 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Или в русской версии:

  1. (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
  2. Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
  3. Этот файл содержит сопоставления IP-адресов именам узлов.
  4. Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
  5. находиться в первом столбце, за ним должно следовать соответствующее имя.
  6. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
  7. Кроме того, в некоторых строках могут быть вставлены комментарии
  8. (такие, как эта строка), они должны следовать за именем узла и отделяться
  9. от него символом '#'.
  10. Например:
  11. 102.54.94.97 rhino.acme.com # исходный сервер
  12. 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Если он выглядит по другому (а так скорее всего и будет) — удалите все в нем и вставьте приведенный выше текст. Теперь сохраняйте изменения (помните что у файла hosts не должно быть формата hosts.txt — неправильно!). И перезагрузите компьютер.

Если файл открыть или изменить нельзя — значит это действие блокирует вредоносная программа. Нужно отредактировать его в Безопасном режиме. Для этого перезагрузите компьютер, во время загрузки жмите F8, появится список вариантов загрузки — выбирайте «Безопасный режим». И исправляйте файл hosts.

Теперь заходите на любимый сайт — все будет работать. А если нет — читаем дальше.

3. Удаляем vkontakte.exe и svc.exe Если вконтакте все равно не открывается, идем Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Ставим везде галочки (искать в системных файлах, в скрытых и т.д.) -> ищем vkontakte.exe либо svc.exe Находит? — удаляйте, перезагрузите компьютер, проверьте заходит ли в контакт.

Другие способы восстановления работоспособности ВКонтакте После каждого способа надо перезагрузить компьютер и проверить открывается или нет сайт:

1) Можно попробовать переместить все содержимое папки C:\WINDOWS\system32\drivers\etc в какое либо другое место. Именно перенести, а не скопировать.

2) Чистим маршруты: Пуск -> Выполнить -> набираем cmd -> в командной строке набираем ipconfig /flushdns.

3) Восстановление системы Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы Делаем откат на тот день, когда все работало.

4) Если и это не помогло, то чистим компьютер от вирусов. И самый последний и действенный способ:

5) Переустановка операционной системы.

P.S. Итого 5 способов исправления ошибки не открывающегося сайта ВКонтакте (www.vkontakte.ru). Я надеюсь, что собранные мною способы со всех уголков Интернета Вам помогут!

Как избавиться от "информера" в браузере Internet Explorer 1.Выбираем меню: Сервис / Управление надстройками / Включение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...) 2.В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer"). 3.В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они. Не бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек. 4.Чтобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").

--------------------------------------------------------------------------------

Как избавиться от "информера" в браузере Opera Инструкция проверена для брузера Opera 9.6, но скорее всего подойдет и для других версий с минимальными изменениями:

1.Заходим в настройки: Tools (Инструмены) - Preferences (Настройки) 2.На последней закладке Advanced выбираем 4-й пункт Content и нажимаем справа кнопку "JavaScript Options..." 3.Удаляем содержимое текстового поля "User JavaScript files"

--------------------------------------------------------------------------------

Как избавиться от "информера" в браузере Mozilla FireFox 1.Открываем меню Tools (Инструменты) - Add-ons (Дополнения) 2.Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты.

Для удаления информера отправьте СМС ... новая беда Рунета

В последнее время многие жалуются на появление порно информера , который возникает в открытом браузере не зависимо от его типа. Обычно, внизу экрана появляется огромный рекламный баннер free porno video , ruxvideosdghdfghdfgh, pornomaster или sexvideorussia, в центре которого красуется надпись: " Благодарим вас за установку информера , если вы хотите его удалить - отправьте СМС с текстом XMS | XMN | HMS | HMN ... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков ( 5537 , 4460 , 7733 , 9395 , 1171 , 9693 , 8385 , 9099 , 3649, 7122 и т.д. ) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них просто не реагируют.

В этой статье я постараюсь, рассказать о том, как можно бесплатно от них избавиться . На сегодняшний день (8.12.08), с помощью данных методов, возможно удаление до 95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.

Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Cтоимость СМС 4460 - 300 руб. Получил код - ввёл, новостная лента осталась на своём месте. Проблем, только прибавилось.

Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер , с рабочего стола , ориентироваться буду на Internet Explorer ( IE ), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox .

Первый способ: •Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание *lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )

•Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением *.dll удаляем.

•Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить Второй способ: Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.

Третий способ: Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент , троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.

Чётвёртый способ: Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows. Работает на 100%

Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh , без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов

Решить проблему можно так:

пуск-выполнить и вписать следующее: cmd.exe /C echo 127.0.0.1 localhost >

%systemroot%\system32\drivers\etc\hosts

таким образом мы восстановим содержимое файла

Пробуй не получиться пиши сюда помогут ICQ: 626-845-618

02.02.2011 21:18 * От: zaruta
Дмитрий-Админ 02.02.2011 21:04:
Фух все обошлось залил пароль 123 ,качай ,потом в постах снеси ссылки , ато кто нить нажмет еще))))
  • Все скачал. еле еле-антивирь как сума сошел!
  • Но это помоему не баннер?
  • Если надо я тебе накидаю примерно таких!
  • Ссылки удалил!
  • Удаляй и ты!
02.02.2011 21:31 От: Дмитрий-Админ

zaruta Это для теста то не банер , протести найди методы борьбы.

02.02.2011 21:32 От: Дмитрий-Админ

Какой Беляшь вы очем я не знаю не каких Белешей

02.02.2011 21:33 От: zaruta
  • Дмитрий-Админ и SERP802 ВЫ не поверите, на втором компе выловил 165 вирусов!!! А я о каком то информере говорил!!!
  • Вот Вам и бесплатный софт для мобильников!!!
  • А наши дети подопытные кролики, сейчас своего учу баннер CALC.exe снимать- самое удивительное ему понравилось!
02.02.2011 21:36 От: Дмитрий-Админ

Хорошо что у меня нет детей ,а только жена и то банеры умеет снимать ,а что там САLC такой сложный ? Сегодня буду тестить попожжа.

02.02.2011 21:41 От: SERP802
zaruta 02.02.2011 21:28:
SERP802 02.02.2011 21:21:
Интересно , а Беляш знает, что его наработками здесь пользуются?... Или это ваши наработки, Дмитрий-Админ ?
SERP802 ПРИВЕТ!!! А кто такой Беляш???

Zaruta привет!!!
Мистер Беляш (mrbelyash)- известная личность, смотрите для начала здесь :

http://forum.drweb.com/...php...

там разберетесь ...

А как по ERD инструкции? Устарела, пора дополнить? Новые ветки, новые способы, Ваши наработки пора и оформить ?...

Что по поводу моей статьи, вас больше не беспокоить ?...

02.02.2011 21:47 От: zaruta
Дмитрий-Админ 02.02.2011 21:31:
zaruta Это для теста то не банер , протести найди методы борьбы.
  • Хорошо! Но я не любитель червей, баннеры интересней, красочней!
  • Чуть попозжа я тебе залью червяков и интересный вирус ljubav.exe *
02.02.2011 21:48 От: zaruta
Дмитрий-Админ 02.02.2011 21:36:
Хорошо что у меня нет детей ,а только жена и то банеры умеет снимать ,а что там САLC такой сложный ? Сегодня буду тестить попожжа.
  • САLC простой баннер- для детей
02.02.2011 21:52 От: Дмитрий-Админ

Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ,если у Вас руки не из плечь растут. ICQ: 626-845-618

02.02.2011 22:05 От: zaruta
SERP802 02.02.2011 21:41:
zaruta 02.02.2011 21:28:
SERP802 02.02.2011 21:21:
Интересно , а Беляш
знает, что его наработками здесь пользуются?... >>Или это ваши наработки, Дмитрий-Админ ?
SERP802 ПРИВЕТ!!! А кто такой Беляш???
Zaruta привет!!!
Мистер Беляш (mrbelyash)- известная личность, смотрите для начала здесь :


http://forum.drweb.com/...php...


там разберетесь ...


А как по ERD инструкции? Устарела, пора дополнить? Новые ветки, новые способы, Ваши наработки пора и оформить ?...

Что по поводу моей статьи, вас больше не беспокоить ?...
  • Да нет не устарела! Но дополнить нужно!
  • По статье конечно БЕСПОКОИТЬ!!!
  • У меня наивная идея уже даже не про статью, а книгу!
  • Я тут в одну папку собрал все наработки, скриншоты, ит.д и т.п
  • Мысль оформить в наглядном материале, как удалять конкретно каждый отдельно взятый баннер, у меня их много, но это большая работа-НУЖНА ЛИ ОНА???
  • Да и без ВАС, passerby, Дмитрий-Админ и др. мне не справиться, я все же самоучка (ну просто люблю я компьютер! ), а то что там над моим ником черточек больше, чем у ВАС или у кого нибудь ещё-это не говорит, что я умнее ВАС, может даже и глупее!
  • Читая Ваши отчеты SERP802 по проведению экспериментов, я сделал вывод- в чем то Вы да же лучше чем я разбираетесь!
  • Не поверите, я сегодня вспоминал какие клавишные комбинации существуют и команды для командной строки и окна Выполнить-стыдно признаться! (Елементарные то я конечно на зубок знаю)
  • ВАШИ МЫСЛИ!!!?????
02.02.2011 22:27 От: SERP802
zaruta 02.02.2011 22:18:
SERP802 02.02.2011 22:17:
zaruta 02.02.2011 22:08:
Дмитрий-Админ Не заводись! Это мы с тобой ПРОШЛИ!Давайте жить дружно!
В споре рождается истина...
Я согласен с Zaruta - враги баннеры, а мы по эту сторону баррикад ...
Дмитрий-Админ - надеюсь сработаемся, удачи в тестингах...
  • Как про мою идею ( см.предыдущую страницу)

Как будем оформлять, основа+ наработки или создадим книгу и опубликуем, когда уже опоздаем, может ветку форума?
А на ней обо всем этом и потом в книгу?
Я вчера вирус гонял, 2 часа вручную через ERD , по реестру в 4 местах его компоненты нашел, и подмена задач и Shell и Run, в разных ветках, и точки восстановления - всюду гад прописался - частный случай, но проги и методы, от сюда и учился я здесь

02.02.2011 22:42 От: passerby
zaruta 02.02.2011 21:02:
Дмитрий-Админ 02.02.2011 21:01:
дай мою ссыль на него
  • Удалил
Дмитрий-Админ 02.02.2011 21:04:
Фух все обошлось залил ,качай ,потом в постах снеси ссылки , ато кто нить нажмет еще))))

Привет отчаянным головам.
То, что вы заливали и удаляли, я успел качнуть. (Ну, если это вы о hell )
Скажу сразу - будьте очень осторожны с этим .htm файлом.
Это никакой не информер и не вымогатель! Это просто Windows Killer!!!
Лучше его не запускать. Помнится, то же самое я писал про HL.
Короче, система убивается полностью и для простого юзера - Format C: однозначно.
Не буду вдаваться в подробности, просто там запускается VBscript, который и делает своё
чёрное дело. Так что думайте...

02.02.2011 22:48 От: zaruta
SERP802 02.02.2011 22:27:
Как будем оформлять, основа+ наработки или создадим книгу и опубликуем, когда уже опоздаем, может ветку форума?
А на ней обо всем этом и потом в книгу?
Я вчера вирус гонял, 2 часа вручную через ERD , по реестру в 4 местах его компоненты нашел, и подмена задач и Shell и Run, в разных ветках, и точки восстановления - всюду гад прописался - частный случай, но проги и методы, от сюда и учился я здесь
  • Оформлять как пока не готов сказать!
  • Ветку создавать думаю не стоит, я люблю наглядный материал,а заливать скриншоты по наработке- смерти подобно!
  • Подработаю немного и вышлю Вам материал, будет красочно в картинках-как раз на нашего неопытного брата расчитан!
  • А вы свой готовьте!
  • Потом возьмем все инструкции, выкинем лишнее и сведем все в одну так скажем книгу!
  • Я вчера сам с информером в браузере мучался ( скрины на др.странице), новый зараза инфы вообще ноль, снять я его снял, но вот куда гад прописался так и не нашел!
  • В куче удалил 158 вирусов!
  • А что у Вас за баннер???
02.02.2011 22:58 От: mrbelyash
zaruta 02.02.2011 21:28:
SERP802 02.02.2011 21:21:
Интересно , а Беляш знает, что его наработками здесь пользуются?... Или это ваши наработки, Дмитрий-Админ ?
SERP802 ПРИВЕТ!!! А кто такой Беляш???

02.02.2011 22:59 От: zaruta
passerby 02.02.2011 22:42:
Привет отчаянным головам.
То, что вы заливали и удаляли, я успел качнуть. (Ну, если это вы о hell )
Скажу сразу - будьте очень осторожны с этим .htm файлом.
Это никакой не информер и не вымогатель! Это просто Windows Killer!!!
Лучше его не запускать. Помнится, то же самое я писал про HL.
Короче, система убивается полностью и для простого юзера - Format C: однозначно.
Не буду вдаваться в подробности, просто там запускается VBscript, который и делает своё
чёрное дело. Так что думайте...
  • Привет passerby
  • Хитрый какой!
  • Я сразу про него догадался, что не вымогатель, посылочка была с сюрпризом, но протестить надо, приведу в порядок машину для эксперимента и на виртуалке проверю!
  • И второй Adobe_Flash_Player_10 проверю, интересно что там!
02.02.2011 23:03 От: SERP802
zaruta 02.02.2011 22:48:
SERP802 02.02.2011 22:27:
  • А что у Вас за баннер???

В том-то и фокус - вирус...
Подменяющий диспетчер задач, проверяющий изменения в реестре, т.е. изменяю - удаляю по веткам гада, закрываю реестр, открываю его вновь - ветки опять прописаны, как и раньше с фирусом :), а да и до этого реестр был запрещен к редактированию(но это мелочи :))...
Мало того, резерв в точках восстановления, в папке винды, запас 2-файла...
Веселился 2 часа -вспомнил все, чему учили

02.02.2011 23:09 От: passerby
zaruta 02.02.2011 22:59:
passerby 02.02.2011 22:42:
Привет отчаянным головам.
То, что вы заливали и удаляли, я успел качнуть. (Ну, если это вы о hell )
Скажу сразу - будьте очень осторожны с этим .htm файлом.
Это никакой не информер и не вымогатель! Это просто Windows Killer!!!
Лучше его не запускать. Помнится, то же самое я писал про HL.
Короче, система убивается полностью и для простого юзера - Format C: однозначно.
Не буду вдаваться в подробности, просто там запускается VBscript, который и делает своё
чёрное дело. Так что думайте...
  • Привет passerby
  • Хитрый какой!
  • Я сразу про него догадался, что не вымогатель, посылочка была с сюрпризом, но протестить надо, приведу в порядок машину для эксперимента и на виртуалке проверю!
  • И второй Adobe_Flash_Player_10 проверю, интересно что там!

Короче, я из под Linux открыл в Gedit 'е (это, как Блокнот в Виндах) файл Bootmeker2.htm. Ну а
там почти то же, что и в пресловутом HL, Это тебе, похоже, "ответка" на HL

02.02.2011 23:16 От: zaruta
SERP802 02.02.2011 23:03:
zaruta 02.02.2011 22:48:
SERP802 02.02.2011 22:27:
  • А что у Вас за баннер???
В том-то и фокус - вирус...
Подменяющий диспетчер задач, проверяющий изменения в реестре, т.е. изменяю - удаляю по веткам гада, закрываю реестр, открываю его вновь - ветки опять прописаны, как и раньше с фирусом :), а да и до этого реестр был запрещен к редактированию(но это мелочи :))...
Мало того, резерв в точках восстановления, в папке винды, запас 2-файла...
Веселился 2 часа -вспомнил все, чему учили
  • Ну это не по нашей теме.......
  • Если еще hell, HL, и всякую вирусную чушь мы проверять и тестировать будем, нам тогда век тут сидеть, пока не помрем!
  • Как я и говорил ранее, повторюсь...." этим должны заниматься ребята из лабораторий Каспера и Веба..."
  • Предоставим эту задачу ну например mrbelyash если он не против!
02.02.2011 23:22 От: zaruta
passerby 02.02.2011 23:09:
Короче, я из под Linux открыл в Gedit 'е (это, как Блокнот в Виндах) файл Bootmeker2.htm. Ну а
там почти то же, что и в пресловутом HL, Это тебе, похоже, "ответка" на HL
  • Да догадался я сразу!
  • Тут только одна ошибочка Дмитрий-Админ HL антивирусником не определяется, а на Bootmeker он как сума сошел, а далее дело техники.....
02.02.2011 23:31 * От: passerby
zaruta 02.02.2011 23:22:
passerby 02.02.2011 23:09:
Короче, я из под Linux открыл в Gedit 'е (это, как Блокнот в Виндах) файл Bootmeker2.htm. Ну а
там почти то же, что и в пресловутом HL, Это тебе, похоже, "ответка" на HL
  • Да догадался я сразу!
  • Тут только одна ошибочка Дмитрий-Админ HL антивирусником не определяется, а на Bootmeker он как сума сошел, а далее дело техники.....

Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.

02.02.2011 23:34 От: SERP802
mrbelyash 02.02.2011 22:58:
zaruta 02.02.2011 21:28:
SERP802 02.02.2011 21:21:
Интересно , а Беляш знает, что его наработками здесь пользуются?... Или это ваши наработки, Дмитрий-Админ ?
SERP802 ПРИВЕТ!!! А кто такой Беляш???

Привет, как занесло? Может будешь появляться ?...

02.02.2011 23:37 От: zaruta
passerby 02.02.2011 23:31:
Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.
  • А я почему и попросил его в архиве залить
02.02.2011 23:43 От: zaruta
zaruta 02.02.2011 23:37:
passerby 02.02.2011 23:31:
Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.
  • А я почему и попросил его в архиве залить
  • VBS/Small.NAF червь
02.02.2011 23:49 От: passerby
zaruta 02.02.2011 23:43:
zaruta 02.02.2011 23:37:
passerby 02.02.2011 23:31:
Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.
  • А я почему и попросил его в архиве залить
  • VBS/Small.NAF червь

А чтобы не быть голословным:

Как видишь - всё открытым текстом. И не надо голову ломать

02.02.2011 23:56 От: SERP802
zaruta 02.02.2011 23:43:
zaruta 02.02.2011 23:37:
passerby 02.02.2011 23:31:
Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.
  • А я почему и попросил его в архиве залить
  • VBS/Small.NAF червь

Я пароль запамятывал, киньте в личку , проверю защиту, да и винду уже переставлять пора, если что

Страницы: << · >>  1 · ... · 427 · 428 · 429 · 430 · 431 · 432 · 433 · 434 · 435 · ... · 464 


Новое сообщение:
Complete in 111 ms, lookup=0 ms, find=111 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru