|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru25.04. [ Новинки] Анонсы: Представлено трио смартфонов HMD Pulse / MForum.ru 24.04. [ Новинки] Анонсы: Представлен Realme 12 Lite, представляющий собой переименованный Realme C67 4G / MForum.ru 24.04. [ Новинки] Анонсы: Umidigi анонсировала смартфоны A15 Ultra, A16 Pro и 3 новых планшета / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от Дмитрий-Админ 06.02.2011 13:47 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 11.02.2011 09:58 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 12.02.2011 16:30 * От: Дмитрий-Админ Привет Всем ,есть кто живой ? Ладно выложу Скины ,гадости которую довали для теста брату.
Качаем тут 13.02.2011 23:27 От: Дмитрий-Админ Привет Всем я тут ,Винду не сносил не дождетесь проблемму не решил уже дело принципа пытаюсь раскадировать файлы. Уделяю в день по 30 минут проблемме пока результата нет потратил 1 час 30 минут . 13.02.2011 23:27 * От: Дмитрий-Админ c: \windows\system32\logonui.exe c: \windows\system32\ntsd.exe c: \windows\regedit.exe c: \windows\system32\autochk.exe c: \windows\system32\wscript.exe c: \windows\system32\userinit.exe hklm\uvs_system\ControlSet001\Control\Session Manager\BootExecute HKLM\uvs_software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger SeDebug привилегии получены SeRestore привилегии получены SeBackup привилегии получены SeShutdown привилегии получены SeTakeOwnership привилегии получены SeLoadDriver привилегии получены SeManageVolume привилегии получены SeSecurity привилегии получены SeTcb привилегии получены SeImpersonate привилегии получены SeAssignPrimaryToken привилегии получены SeCreateTokenPrivilege привилегии получены Сигнатур в базе: 0 Трансляция имен дисков... C: --> C: D: --> D: E: --> E: A: --> A: Трансляция имен завершена. -------------------------------------------------------- -------------------------------------------------------- Persistent routes: Всего: 0 -------------------------------------------------------- Анализ автозапуска... Анализ файлов в списке... Файл не найден: C:\WINDOWS\REGEDIT.EXE Файл не найден: c:\windows\system32\wscript.exe файл не найден: c:\windows\system32\logonui.exe файл не найден: c:\windows\system32\userinit.exe файл не найден: NSTD Файл не найден: NWIZ.EXE Файл не найден: AUTOCHK Анализ завершен. Список готов. Анализ автозапуска... Анализ файлов в списке... Файл не найден: C:\WINDOWS\REGEDIT.EXE Файл не найден: c:\windows\system32\wscript.exe файл не найден: c:\windows\system32\logonui.exe файл не найден: c:\windows\system32\userinit.exe файл не найден: NSTD Файл не найден: NWIZ.EXE Файл не найден: AUTOCHK Анализ завершен. Список готов. Бэкап SAM успешно завершен Безопасное удаление ссылок на ВСЕ отсутствующие объекты... Анализ автозапуска... Анализ файлов в списке... Файл не найден: C:\WINDOWS\REGEDIT.EXE Файл не найден: c:\windows\system32\wscript.exe файл не найден: c:\windows\system32\logonui.exe файл не найден: c:\windows\system32\userinit.exe файл не найден: NSTD Файл не найден: AUTOCHK Анализ завершен. Список готов. Процесс сохранения реестра займет несколько минут, отпустите мышь и клавиатуру... Бэкап SYSTEM успешно завершен Бэкап SOFTWARE успешно завершен 13.02.2011 23:44 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 16.02.2011 01:25 * От: Дмитрий-Админ Привет ,есть кто живой ???? Или все умные люди спят ??????????????????? 17.02.2011 01:07 От: Дмитрий-Админ Не за что чуваки 17.02.2011 01:10 * От: Дмитрий-Админ stopy_new - smiley:big_boss}} бесишь ты меня реально. 18.02.2011 02:39 От: Дмитрий-Админ Привет всем полуночникам ,я снова тут. Есть живые тела ? 18.02.2011 02:42 От: Дмитрий-Админ passerby 17.02.2011 01:24:Дмитрий-Админ 17.02.2011 01:07:Привет,Дмитрий-Админ! да не все ну раскодировал ,ручками вместе с братом , ну и фигню вы подкинули для теста пришлось повозиться 18.02.2011 22:24 * От: Дмитрий-Админ . 20.02.2011 02:34 От: Дмитрий-Админ Теперь я выскажусь , есть полно сборок Заливка Винды ,которая разворачивает образ в течение от 3 до 7 минут , уже с установленным софтом и также с всеми дровами , я пользуюсь с 2007 года такими вещами ,что и Вам советую. Впринципе с такими темпами можно вообще отказаться от платных антивирусных программ и вообще от антивирусников, кто шарит и в теме .может хоть кайдый день разворачивать образ на свою тачку и гробить систему хоть каждый день ,я так же делаю , поэтому и работаю тестером))))) 20.02.2011 04:30 От: Дмитрий-Админ мы не спим в такое время)))))))) 21.02.2011 00:23 От: Дмитрий-Админ zaruta 20.02.2011 14:30:Дмитрий-Админ 20.02.2011 02:34:поэтому и работаю тестером))))) Принято ,будет время все проверим на работоспособности ))))))) 21.02.2011 15:53 От: Дмитрий-Админ Что тут за тишина где все движи )))))))))))))))))))))))))))))) Банеры попрошайки , проблемные люди и вообще все спорящие и вечно ругаещиеся) 19.03.2011 00:59 От: Дмитрий-Админ Привет всем !!! Что как дела у Вас тут ? 31.03.2011 14:44 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 17.04.2011 02:42 От: Дмитрий-Админ Привет вот Вам новая зараза вчера убивал но легенькая хотелась бы код найти на нее кто вскроет отпишите , убираеться просто как 2 пальца , но ламеру всеже не подсилу ))). 17.04.2011 17:18 От: Дмитрий-Админ mrbelyash Я вот для кого выкладывал zaruta, и кода там нет , ты сам запусти и посмотри , код не один не канает . 17.04.2011 22:06 * От: Дмитрий-Админ Да ну нафиг мне что спать негде писать самому , у меня времени нет на это , а тут пусто( не чего не пролазиД))) как ты его словил 17.04.2011 22:15 От: Дмитрий-Админ А про лошару ты кому написал типа мне чтоли ? 27.04.2011 20:07 От: Дмитрий-Админ Форум УМер !!! Проблемм полно .банеров новых тоже ,только ВАм тут не кто не пишет 27.04.2011 20:15 От: Дмитрий-Админ Вот основная , как всегда в соц.сети в контакте , ха вы скажете замена HOST хренас там , проблемма остаеться не решенной , замета папки etc не помогает , в DNS все чисто , в Браузерах в надстройках и плагинах все удолено даже флеш плеер на всякий пожарный , но происходит редирект на фейк один хрен , кто поможет решить таму ПИРОЖОГ Ваша страница была взломана, и с нее рассылался спам! С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации: потом приходит смс с номере 8353 подтвердите совершенолетие Ваша страница была взломана, и с нее рассылался спам! С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации потом нужно подтвердить совершеннолетие отправить смс на номер 8353 заранее спасибо Ваша страница была взломана, и с нее рассылался спам! С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации потом нужно подтвердить совершеннолетие отправить смс на номер 8353 28.04.2011 14:03 * От: Дмитрий-Админ Привет ВСЕм !!! 28.04.2011 14:03 * От: Дмитрий-Админ 29.04.2011 00:26 От: Дмитрий-Админ НЕ понел кто мои посты сносиД???????????? 29.04.2011 00:34 * От: Дмитрий-Админ Решение проблеммы .... Ваша страница была взломана, и с нее рассылался спам! С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации: потом приходит смс с номере 8353 подтвердите совершенолетие Ваша страница была взломана, и с нее рассылался спам! С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации потом нужно подтвердить совершеннолетие отправить смс на номер 8353 заранее спасибо Ваша страница была взломана, и с нее рассылался спам! С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации потом нужно подтвердить совершеннолетие отправить смс на номер 8353 Загрузиться в Безопасном режиме и DeleteFile('C:\WINDOWS\system32\bswngaa.dll');имя у всех похожее , т.к. имя трояновской дллки генерируется случайным образом, соответственно, у каждого подхватившего свое имя, всегда 7 символьное и всегда 52 кб. Троян создает в папке system32 файл X.dll, где X - это 7 символьное произвольное имя, размером 52 КБ, пример2, C:\WINDOWS\system32\uldgrug.dll Также прописывается в реестре по адресу hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs Узнать какой именно dll является трояном можно из значения поля AppInit_DLLs либо, если есть свежий лог AVZ, откройте virusinfo_syscheck.htm под таблицей список процессов, будет таблица с модулями, в столбце "Имя модуля" ищите строку вида C:\WINDOWS\system32\X.dll, также у данного модуля в столбце "Используется процессами" будут стоять все ProccessID (PID), на момент сканирования, кроме системного (PID 4) и бездействия (PID 0) Лечение. 1)Попадаем в реестр Windows: Пуск->Выполнить, пишем regedit, OK. В реестре ищем hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows там ищем поле AppInit_DLLs, в этом поле будет следующее значение C:\WINDOWS\system32\X.dll, его меняем на 0, обязательно на 0, т.к. в другом случае значение будет автоматически восстанавливаться. Также рекомендую изменить значение поля LoadAppInit_DLLs в той же ветке на 0 2)Перезагружаемся. 3)Идем в C:\WINDOWS\system32\ ищем X.dll и удаляем его. Можно сделать еще перезагрузку, но не обязательно. Радуемся Жизни ! Здоровья Вашим Тачкам
02.05.2011 02:21 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер.(приватным софтом,гарантированный способ за 2 минуты) Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 08.05.2011 20:00 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 14.05.2011 10:24 От: Дмитрий-Админ tuolga 14.05.2011 09:04: Скачиваешь утилиту AVZ на флешку , нажимаешь контр +алт + дел , в деспечере Файл-Новая Задача Выполнить указываешь на пусковик AVZ нажимешь ок , В программе АВЗ Файл - Восстановление системы. Отмечешь пункты с 2 по 5 , с 7 по 9 , 11,13,16,17 , нажимаешь выполнить отмеченные операции и все !!! Перезагружаешься и радуешься, что твоя тачка все еще жива 14.05.2011 10:25 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 20.05.2011 16:41 * От: Дмитрий-Админ Привет Всем ,особенно polnayazhopa и zaruta нужна твоя помошь ,когда то ты мне давал на тестирование Encoder шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p. •Зашифрованные файлы можно различить по расширению .crypt. , я тестил , файлик потерял ,а сейчас он мне нужен срочно проверить кое что , если можно залейте его , еще вы его называли "Пароль-2" .Зарание благодарен. Тестирую тачку на уязвимости просто , нужно для теста или у кого есть еще , бантики типа HL можете тоже лейте только пишите описание , что именно делает ,так как тестирую комплексную зашиту. 21.05.2011 22:48 От: Дмитрий-Админ Привет Всем ,особенно mrbelyash у тебя он наверняка есть, нужна твоя помошь ,когда то ты мне давал на тестирование Encoder шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p. •Зашифрованные файлы можно различить по расширению .crypt. , я тестил , файлик потерял ,а сейчас он мне нужен срочно проверить кое что , если можно залейте его , еще вы его называли "Пароль-2" .Зарание благодарен. Тестирую тачку на уязвимости просто , нужно для теста или у кого есть еще , бантики типа HL можете тоже лейте только пишите описание , что именно делает ,так как тестирую комплексную зашиту. 22.05.2011 22:03 От: Дмитрий-Админ такое ощущение что мое сообщение и обращение не кто не читал , ????????? 26.05.2011 15:06 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 23.06.2011 22:01 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 30.06.2011 00:43 От: Дмитрий-Админ Дмитрий-Админ 19 мая 2011 13:40 С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации: потом приходит смс с номере 8353 подтвердите совершенолетие Ваша страница была взломана, и с нее рассылался спам! Бла Бла Бла. Конечно -это очередной лохотрон. загрузиться в Безопасном режиме и DeleteFile('C:\WINDOWS\system32\bswngaa.dll');имя у всех похожее , т.к. имя трояновской дллки генерируется случайным образом, соответственно, у каждого подхватившего свое имя, всегда 7 символьное и всегда 52 кб. Троян создает в папке system32 файл X.dll, где X - это 7 символьное произвольное имя, размером 52 КБ, пример2, C:\WINDOWS\system32\uldgrug.dll Также прописывается в реестре по адресу hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs Узнать какой именно dll является трояном можно из значения поля AppInit_DLLs либо, если есть свежий лог AVZ, откройте virusinfo_syscheck.htm под таблицей список процессов, будет таблица с модулями, в столбце "Имя модуля" ищите строку вида C:\WINDOWS\system32\X.dll, также у данного модуля в столбце "Используется процессами" будут стоять все ProccessID (PID), на момент сканирования, кроме системного (PID 4) и бездействия (PID 0) Лечение. 1)Попадаем в реестр Windows: Пуск->Выполнить, пишем regedit, OK. В реестре ищем hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows там ищем поле AppInit_DLLs, в этом поле будет следующее значение C:\WINDOWS\system32\X.dll, его меняем на 0, обязательно на 0, т.к. в другом случае значение будет автоматически восстанавливаться. Также рекомендую изменить значение поля LoadAppInit_DLLs в той же ветке на 0 2)Перезагружаемся. 3)Идем в C:\WINDOWS\system32\ ищем X.dll и удаляем его. Можно сделать еще перезагрузку, но не обязательно. Радуемся Жизни ! Здоровья Вашим Тачкам. ICQ: 626-845-618 связь со мной 06.07.2011 20:35 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 10.07.2011 12:22 От: Дмитрий-Админ AntiBLock Windows-это защита от блокировщиков Windows. «Антибанер»- убирает практически любой банер в 1 клик мыши . и привятствует блокировки Вашего ПК , Вы экономите время и Ваши деньги, лицензия на 1 ПК-500руб ,при обращении все показываю и рассказываю , даю смотреть видео о работе программы. Высокая скорость работы -легкая и быстрая в отличие от антивирусов ввиду того, что она не занимается постоянным поиском вирусов, а лишь защищает уязвимые места операционной системы Windows, не давая вирусам типа trojan.winlocker "закрепиться" в Вашем компьютере. Без переустановки Windows-если порно-банер не даёт загрузится Вашему компьютеру, «Антибанер» поможет его убрать - в автоматическом режиме, без Вашего участия удалит порно-баннер и восстановит нормальную загрузку. В случае, если порнобаннер находится в автозагрузке, есть ручной режим в котором можно отключить элементы автозагрузки, и слегкостью исправить все руками. Вам вовсе необязательно быть хакером, чтобы победить "заразу". Теперь убрать sms баннер проще некуда! Связь ICQ 626-845-618 Описание: Данная программа, будет полезна для предотвращения разных неприятностей, связанных с блокировкой систем винлокерами (они же смс-вымогатели).
12.07.2011 01:31 * От: Дмитрий-Админ mrbelyash 10.07.2011 12:29:Дмитрий-Админ 10.07.2011 12:22:Хм,а шантажисты тоже требуют 500 рублей. а чем вы лучше? Может вы выпускаете баннеры и средство для лечения тут же? Беляшь как ты меня напрягаешь , какая тебе разница написали программу , сделали привязку к железу , программа бориться с мошенниками и вымогателями ,а вы тут целый форум разводите , пока работает в тестовом режиме удаляет 98 проц банеров , автоматом и недает им появиться , что касаеться политик настраеваться по пожеланию владельца на любые запреты и тп. Как будет готова на 100 проц выложу видео . А что касаеться написания банеров , мы такими вещами не занимаемся , а вот на этом форуме есть 3-4 человека по нашим данным кто этим промышляет ай ай ай , как не стыдно.))))))))) Достали просто уже смешнее понты производителей АНТИВИРУСОВ они в свои базы собирают весь ОТСТОЙ С ИНТЕРНЕТА и выдают за свои заслуги , а самый важных проблемм не кто не видит и писать моло кто телиться ,что то путное. 25.07.2011 00:40 * От: Дмитрий-Админ Граждане и Товарищи ! ЛАЙФ СД Вам в руки , и бубен на хвост ,тут уже по 100 раз все способы расписаны . Научитесь пользоваться форумом и читать !!! 07.08.2011 18:19 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 07.08.2011 19:25 От: Дмитрий-Админ Привет качаете вот эту утилиту Universal Virus Sniffer v3.68 вот от сюда
Укакошит любой банер и любой инжект троян. Уникальные возможности: 01. Три основных режима: работа с активными, неактивными, удаленными системами. 02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом. 02. Создание образов автозапуска. (например для удаленного помощника). 03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа. 04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы). 05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов. 06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных) 07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур. 08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой] 09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x) 10. Обнаружение скрытых DLL в адресном пространстве процесса. 11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF) 12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки] 13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows. 14. Бэкап реестра с его дефрагментацией и восстановлением. 15. Выявление исполняемых файловых потоков. 16. Виртуализация реестра. 17. Взаимодейтсвие с редактором реестра в т.ч. в x64 и WinPE. 14.08.2011 16:11 * От: Дмитрий-Админ Arwed 08.08.2011 21:01: Да не рассказывай мне сказки, удалил уже этой программой больше тысычи гавна банерного, и не было что бы хоть один не подчинился , есть просто еще МБР править приходилась и делов то. Если руки не из жопы то этого софта в компакте с лайф сд в полне достаточно ,вот что я вам скажу. 12.09.2011 14:18 От: Дмитрий-Админ vap43 покупаете бубен в магазине продовольственом , пляшете вокруг компа 10 раз и банер сам изчезает , ну не нравиться ему звук бубна. Complete in 99 ms, lookup=0 ms, find=99 ms
|
|