Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 449 · 450 · 451 · 452 · 453 · 454 · 455 · 456 · 457 · ... · 464 

22.06.2011 16:18 От: mrbelyash
deskris 22.06.2011 16:07:
grinopas 22.06.2011 15:56:
deskris 22.06.2011 15:47:
банер сине белый с красной натписью ! windows заблокирован! просит сделать вот такое отправить смс на 1010 или 555 с текстом win1732@ya.ru 2816! не могу найти не код разблакировки и не могу зайти в безопасный режим
код:2641881427

код:68548211773
да это я пробывала уже.....не помогает.... у всех текс смс win1732@ya.ru 1732!, а уменя 2816!....думаю в этом очень большая разница

загрузиься с livecd

22.06.2011 17:51 * От: MersBeat

Мне нужен сам Trojan.Winlock.3621... Плизз скиньте у кого есть, заранее спасибо

22.06.2011 19:25 От: Lazard
deskris 22.06.2011 15:47:
банер сине белый с красной натписью ! windows заблокирован! просит сделать вот такое отправить смс на 1010 или 555 с текстом win1732@ya.ru 2816! не могу найти не код разблакировки и не могу зайти в безопасный режим

Случайно удалил банер через командную строку, сам не понял как... но и система тоже не грузится, чёрный экран как и до этого висит, система не может загрузится

22.06.2011 19:29 * От: MersBeat
Случайно удалил банер через командную строку, сам не понял как... но и система тоже не грузится, чёрный экран как и до этого висит, система не может загрузится

У тебя походу Trojan.Winlock.3621, в твоем случае тебе поможет LiveCD!! если сможешь достать сам вирус скин мне плиз

22.06.2011 19:42 От: mrbelyash
MersBeat 22.06.2011 19:29:
Случайно удалил банер через командную строку, сам не понял как... но и система тоже не грузится, чёрный экран как и до этого висит, система не может загрузится
У тебя походу Trojan.Winlock.3621, если сможешь достать скин мне вирус плиз

пока у него два кода

код:2641881427 код:68548211773

22.06.2011 19:50 * От: MersBeat
пока у него два кода

код:2641881427 код:68548211773

мне помог 68548211773 этот! тока что справился с нимб а теперь мне нужен сам этот вирус потому что он не палится антивирусами, свежий, хочу скинуть одному неблагодарному человеку

22.06.2011 20:00 От: mrbelyash
MersBeat 22.06.2011 19:50:
пока у него два кода

код:2641881427 код:68548211773
мне помог 68548211773 этот! тока что справился с нимб а теперь мне нужен сам этот вирус потому что он не палится антивирусами, свежий, хочу скинуть одному неблагодарному человеку

после ввода кода самоудаляется

22.06.2011 22:29 От: valhalla
mrbelyash 22.06.2011 19:42:
MersBeat 22.06.2011 19:29:
Случайно удалил банер через командную строку, сам не понял как... но и система тоже не грузится, чёрный экран как и до этого висит, система не может загрузится
У тебя походу Trojan.Winlock.3621, если сможешь достать скин мне вирус плиз
пока у него два кода

код:2641881427 код:68548211773

уже 3: Для сообшений типа:win1732@ya.ru 2816!

код:923756532234

22.06.2011 22:35 * От: valhalla
deskris 22.06.2011 16:07:
grinopas 22.06.2011 15:56:
deskris 22.06.2011 15:47:
банер сине белый с красной натписью ! windows заблокирован! просит сделать вот такое отправить смс на 1010 или 555 с текстом win1732@ya.ru 2816! не могу найти не код разблакировки и не могу зайти в безопасный режим
код:2641881427

код:68548211773
да это я пробывала уже.....не помогает.... у всех текс смс win1732@ya.ru 1732!, а уменя 2816!....думаю в этом очень большая разница

Для сообшений типа: win1732@ya.ru 2816! код:923756532234

22.06.2011 22:37 От: MersBeat
после ввода кода самоудаляется

а можно его с livecd скопировать до введения кода??? и где он хранится??

22.06.2011 23:19 От: grinopas
MersBeat 22.06.2011 22:37:
после ввода кода самоудаляется
а можно его с livecd скопировать до введения кода??? и где он хранится??

Что парень такого сделал, что вы хотите ему этот вирус подсунуть?

  • Насчёт вопроса:
  • c:\documents and settings\User\Local Settings\Temporary Internet Files\Content.IE5\0TY7CX6F\readme[1].exe
22.06.2011 23:25 От: MersBeat
Что парень такого сделал, что вы хотите ему этот вирус подсунуть?
  • Насчёт вопроса:
  • c:\documents and settings\User\Local Settings\Temporary Internet Files\Content.IE5\0TY7CX6F\readme[1].exe

я ему помог этот баннер убрать а он мое мыло взломал сцукооо... спасибо большое вам

23.06.2011 00:02 От: grinopas

Знакомая история, где-то я её слыхал. Толи мне на почту приходило письмо с просьбой дать вирус, чтобы он знакомому подсунул его.

23.06.2011 00:11 От: MersBeat
grinopas 23.06.2011 00:02:
Знакомая история, где-то я её слыхал. Толи мне на почту приходило письмо с просьбой дать вирус, чтобы он знакомому подсунул его.

хэхэхэ ))) теперь мне нужен достать этот вирус ((((

23.06.2011 01:24 От: Rina-Ekaterina
grinopas 20.06.2011 18:10:
Rina-Ekaterina, Смотреть папку нужно через тотал коммандер, возможно там есть 2 хоста.

----

Скачать- запустить, далее читайте. Нужно почистить маршруты.

----

Скачать свежий куреит, выберите режим защиты обычный и сделай полную проверку..

----

Скачать Запустить ATF-Cleaner -> select all -> empty selected

----

На всякий, можно и им проверится

----

И проверь ветку реестра:
  • Пуск ==> выполнить ==> в окне набрать Regedit
  • Откроется редактор реестра: идём в раздел
  • hkey_local_machine\system\currentControlSet\services\Tcpip\Parameters ==> с правой стороны окна находим ключ DataBasePath
  • у него должно в значении быть %SystemRoot%\System32\drivers\etc
Если не так исправляем

спасибище огромное помогло теперь захожу куды нуна .....спасибо спасибо спасибо просто ОГРОМЕННИЩИЕ)))))

23.06.2011 01:31 От: Lazard
deskris 22.06.2011 15:47:
банер сине белый с красной натписью ! windows заблокирован! просит сделать вот такое отправить смс на 1010 или 555 с текстом win1732@ya.ru 2816! не могу найти не код разблакировки и не могу зайти в безопасный режим

Лазил через LiveCD в системе... по инструкцие не смог найти этот файл, вместо этого удалил банер и всеровно пришлось перебивать систему, так как кроме чёрного экрана у меня ничего не загружалось

23.06.2011 08:46 От: grinopas

Rina-Ekaterina,

Вы каким браузером пользуетесь? У вас как со стартовой страницей, всё ок?

23.06.2011 14:38 От: LucyL

Я пролистала тут... (как смогла). Но такого, как у меня кажется не видела. У меня не просит код... Просит прямо отправить 400 рублей на номер 8-911-964-04-94. Иначе обещаются посадить меня, за распространение порнографии и насилия. В общем, я просто не знаю что мне делать, подскажите, буду очень вам признательна. Не хотелось бы терять все данные с компа(

23.06.2011 15:18 От: grinopas

LucyL, Посмотрите тут по картинке и скажите. какая у вас

23.06.2011 15:44 От: LucyL

Самая первая. Текст немного отличается, но смысл и вид тот же.

23.06.2011 15:57 От: grinopas

Есть что-то типа Livecd? ERD?

23.06.2011 16:03 От: LucyL

Не знаю ._. Не разбираюсь в этом. Скорее всего нет.

23.06.2011 16:14 От: grinopas

LucyL,

  • Скачать, записать на диск. Iso образы умеете записывать? Запишите, ставьте загрузку в биосе с привода и грузитесь.

Как загрузитесь сканер сверните, откройте диспетчер файлов, там будет папка discs (как-то так) в ней вы найдёте свой диск....

  • И идете по пути С:\WINDOWS\system32 Там найдите файл Usrinit.exe посмотрите как он выглядит, как Exe файл ярлык у него, тогда всё ок, файлы он не подменил. И обычна он весит от 25-26 киллобайт.

Раскройте сканер и поставьте на проверку свой диск. После проверки перезагрузитесь и поставьте загрузку обратно. Если что не так спрашивайте.


Если файл Userinit не так выглядит, тогда напишите сюда, я напишу что делать в этом случаи.

23.06.2011 16:15 От: лисма

Здравствуйте!! помогите пож, мне нужен код чтоб убрать синий баннер. они просят чтоб я пополнила их счет через терминал на номер 89119639954.. заранее спс!

23.06.2011 16:19 От: grinopas

лисма, Телефон не интересен, и это не описания баннера. Картинку посмотрите и укажите тут.

23.06.2011 16:25 От: лисма

grinopas, самая первая картинка.

23.06.2011 16:25 От: лисма

вот ссылка http://foto.mail.ru/...html...

23.06.2011 16:26 От: grinopas

лисма,

  • Читайте что я писал LucyL,
23.06.2011 16:36 От: лисма

а просто кода нету?

23.06.2011 16:37 От: grinopas

лисма,

  • Кода НЕТ и не будет .
23.06.2011 16:44 От: LucyL

Не хочу вас мучить, но я правда совершенно не понимаю, каким образом можно открыть скачанный файл. У меня ничего не открывается. Уж простите ^^" Но с большими мучениями я все же смогла посмотреть на userinit. Значок странный. Выглядит, как разноцветные помехи...

23.06.2011 16:47 От: grinopas

LucyL, Интересно, как вы смогли? :)

  • Ну раз разноцветный, тогда вот
23.06.2011 16:49 От: grinopas

LucyL, Файл открывать не нужно было, его нужно было прожечь на болванку, через программу UltraIso например

23.06.2011 17:04 От: LucyL

Могу описать, как влезла :D Через вконтакте... Когда меняешь аватар, высвечивается окно, вот в нем и лазила по папкам. А winlock мой "великий" антивирус счел опасным и удалил. Чтоб его ><

23.06.2011 18:04 От: MersBeat

нужен сам Trojan.Winlock.3621 или любой свежий winlock который не палит антивирус обновленный до 15 числа этого месяца

23.06.2011 20:31 От: zaruta
MersBeat 23.06.2011 18:04:
нужен сам Trojan.Winlock.3621 или любой свежий winlock который не палит антивирус обновленный до 15 числа этого месяца
  • Троян тут Вам никто не даст! Извините!
  • Я иногда даю ссылку на баннер, но под паролем и в основном спецам с этого форума для подбора кода или для эксперимента, что бы испробовать его в деле и выложить решение, а вам похоже нужен вирус в отместку кому-либо...........так что сорри....
23.06.2011 20:38 От: zaruta
  • Выражаю особую благодарность mrbelyash и grinopas за предоставленный материал для эксперимента!
  • ....времени искать в сети эти баннеры ...нет....а народ у которого я их снимаю не может даже файл по электронной почте отправить.....кошмар!
23.06.2011 20:56 От: MersBeat
- Троян тут Вам никто не даст! Извините!
  • Я иногда даю ссылку на баннер, но под паролем и в основном спецам с этого форума для подбора кода или для эксперимента, что бы испробовать его в деле и выложить решение, а вам похоже нужен вирус в отместку кому-либо...........так что сорри....

пожалста прошу вас мне очень нужно... плиз плиз плиззз!! не буду я ее распространять просто одному человеку отправлю и все... и этот чел оконцовке обратиться мне и я уберу этот баннер и удалю пожалста

23.06.2011 21:22 От: grinopas
MersBeat 23.06.2011 20:56:
- Троян тут Вам никто не даст! Извините!
  • Я иногда даю ссылку на баннер, но под паролем и в основном спецам с этого форума для подбора кода или для эксперимента, что бы испробовать его в деле и выложить решение, а вам похоже нужен вирус в отместку кому-либо...........так что сорри....
пожалста прошу вас мне очень нужно... плиз плиз плиззз!! не буду я ее распространять просто одному человеку отправлю и все... и этот чел оконцовке обратиться мне и я уберу этот баннер и удалю пожалста

Что-то нестыковочка Вам этот парень взломал почту, вы ему подсовываете вирус, а потом убираете его сами... Если честно ни вижу тут логике не какой

23.06.2011 21:26 От: grinopas
zaruta 23.06.2011 20:38:
  • Выражаю особую благодарность mrbelyash и grinopas за предоставленный материал для эксперимента!
  • ....времени искать в сети эти баннеры ...нет....а народ у которого я их снимаю не может даже файл по электронной почте отправить.....кошмар!
  • И не говори, уберёшь им, попросишь у них файл, а они либо удалят, либо не вышлют файл
23.06.2011 21:33 От: zaruta
grinopas 23.06.2011 21:22:
MersBeat 23.06.2011 20:56:
- Троян тут Вам никто не даст! Извините!
  • Я иногда даю ссылку на баннер, но под паролем и в основном спецам с этого форума для подбора кода или для эксперимента, что бы испробовать его в деле и выложить решение, а вам похоже нужен вирус в отместку кому-либо...........так что сорри....
пожалста прошу вас мне очень нужно... плиз плиз плиззз!! не буду я ее распространять просто одному человеку отправлю и все... и этот чел оконцовке обратиться мне и я уберу этот баннер и удалю пожалста
Что-то нестыковочка Вам этот парень взломал почту, вы ему подсовываете вирус, а потом убираете его сами... Если честно ни вижу тут логике не какой
  • Это точно!
  • Какой смысл подкидывать вирус, а потом удалять его.....тут скорее всего что то другое замешано.....да и троян Trojan.Winlock.3621 уж больно прост, снимается на ура! Только что еще раз с ним разобрался, попозжа скрины выложу.....
23.06.2011 21:39 От: zaruta
grinopas 23.06.2011 21:26:
zaruta 23.06.2011 20:38:
  • Выражаю особую благодарность mrbelyash и grinopas за предоставленный материал для эксперимента!
  • ....времени искать в сети эти баннеры ...нет....а народ у которого я их снимаю не может даже файл по электронной почте отправить.....кошмар!
  • И не говори, уберёшь им, попросишь у них файл, а они либо удалят, либо не вышлют файл
  • Вот и я про то.....вся аська забита сообщениями....помоги....спаси...
  • А блондинки вообще не знают даже что такое загрузка в безопасном режиме...
  • ...зато знают как общаться на сайте ВКонтакте и закачивать себе на комп всякую гадость....
  • ...читал тут сообщение от пользователя Сгущенка...чуть со смеху не помер......http://www.cforum.ru/t4/...
23.06.2011 22:00 От: grinopas

и вправду смешная :). Видал я таких пользователей и похлеще.

  • Хмм. А зачем сделали 2 темы, создали бы одну, я думаю так легче? Или просто люди в поисковике пишут по разному, чтобы ссылки приводили на один сайт, с разными темами Именно эти две темы одинаковые и не отличаются. И туда, и туда приходят с одной просьбой......
23.06.2011 22:01 От: Дмитрий-Админ

Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618

23.06.2011 22:12 От: zaruta
grinopas 23.06.2011 22:00:
и вправду смешная :). Видал я таких пользователей и похлеще.
  • Хмм. А зачем сделали 2 темы, создали бы одну, я думаю так легче?
Или просто люди в поисковике пишут по разному, чтобы ссылки приводили на один сайт, с разными темами Именно эти две темы одинаковые и не отличаются. И туда, и туда приходят с одной просьбой......
23.06.2011 22:16 От: zaruta
  • А вот и еще одна разновидность баннерка...http://www.fayloobmennik.net/...
  • Правда меня смущает размер 1.55 МБ
  • .....может mrbelyash код подберет....будем ждать
  • Снятие без кода ....банальное...описано много раз...
23.06.2011 22:26 От: zaruta

Вот и еще довольно забавный..... http://www.fayloobmennik.net/...

23.06.2011 22:33 От: LucyL

Я долго мучалась и ничего в итоге не намучала. Лучше предоставить все профессионалу, который на днях придет :D А сюда я вот зачем пишу... grinopas, спасибо, что потратили на меня время ^^

23.06.2011 22:40 * От: zaruta
  • А вот и обещанные скрины по Trojan.Winlock.3621

  • Process Killer ......РУЛИТ.......!!!!!

  • А далее все так как я описал тут http://www.cforum.ru/t4/...
  • Одно отличие - файл в параметре shell такой 0.4922960001233736.exe
23.06.2011 22:42 От: zaruta
LucyL 23.06.2011 22:33:
Я долго мучалась и ничего в итоге не намучала. Лучше предоставить все профессионалу, который на днях придет :D А сюда я вот зачем пишу... grinopas, спасибо, что потратили на меня время ^^
  • ...а над чем Вы мучаетесь?

Страницы: << · >>  1 · ... · 449 · 450 · 451 · 452 · 453 · 454 · 455 · 456 · 457 · ... · 464 


Новое сообщение:
Complete in 97 ms, lookup=1 ms, find=96 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru