|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru26.04. [ Новинки] Анонсы: Oppo A60 со Snapdragon 680 4G и 50 Мп камерой представлен официально / MForum.ru 26.04. [ Новинки] Слухи: В сеть попали рендеры Infinix GT 20 Pro / MForum.ru 25.04. [ Новинки] Анонсы: Представлено трио смартфонов HMD Pulse / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от Alexandr2009 05.06.2010 22:22 * От: Alexandr2009 Guerrra 05.06.2010 22:17:Alexandr2009 05.06.2010 22:01:Ноут до сих пор с баннером стоит на столе!!! ничего не помогает!!! Баннер у меня не черный, а розовый и картинки не нем не две, а триAlexandr2009 04.06.2010 23:24:Guerrra, получил Ваше ЛС. Как же Вы легко справились с баннером. Просто пожаловались сотовому оператору и у Вас сняли блокировку без всякого смс.Guerrra 04.06.2010 23:20:А с какого компа Вы сейчас в сети?Leo2000 04.06.2010 23:18:что ж печально...в любом случае эти коды я проверила до того как написала первое сообщение, так что они не подошли (((Guerrra 04.06.2010 23:13:Коды с сайта Д-ра Веба. Кода конкретно под ваш номер 1810381469797 пока нет. Эти коды с ему подобных (т.е. тоже номер 3381 и близкие варианты теста СМС).Leo2000 04.06.2010 23:00:Уважаемый Leo2000 эти коды универсальные??? вдруг прокатит? откуда Вы их взяли? я не первая... (намек на некого Лосося...хотя никто не проверял...мб форель....)Guerrra 04.06.2010 22:04:Пробуй эти коды: 900301939, 86EA3577, 66S946146, 51CGX46, 135792468, 57709329, 9998U32H, 58RU1184, 73C522279, 675811, 9826662223, 5268732955 А как же.... --- Касательно Вашего сообщения в форуме: --- я просто пожаловалась и у меня сняли блокировку безовсякого смс --------- Данное сообщение отправлено лично Вам с помощью почтовой формы на сайте www.mforum.ru. Данная форма имеет защиту от автоматизированной рассылки сообщений (спама). 05.06.2010 22:39 От: Alexandr2009 Guerrra 05.06.2010 22:30: Не занимайтесь троллингом. Адью. 05.06.2010 23:13 От: Alexandr2009 passerby, неужели Вы не поняли, что идёт разведка боем? Что бы Вы ни посоветовали, всё будет не так. Проверяется Ваш уровень знаний. 05.06.2010 23:23 От: Alexandr2009 passerby, идёт поток доказательств, что все способы борьбы с баннером, описанные на данном форуме, явно не эффективны. Социальная инженерия в действии. 05.06.2010 23:33 От: Alexandr2009 passerby, я, конечно, понимаю Вас. Вам приятно давать советы, как Вам кажется миловидной студентке, но…почитайте все посты человека скрывающегося под ником Guerrra. Сплошные противоречия. Всё, не буду вам мешать. 08.06.2010 17:57 От: Alexandr2009 SERP802 08.06.2010 12:37:Alexandr2009 05.06.2010 09:42:Вопрос решился с помощью Malwarebytes' Anti-Malware... Нашел 130 шпионских модулей... Все заработало... Очень рекомендую... (НЕРЕКЛАМА)SERP802 05.06.2010 09:31:Вполне возможно. С этим нодом всегда головная боль с обновлениями. Может быть, в данный момент сервер обновления, прописанный у тебя, не работает.Alexandr2009 05.06.2010 09:24:До лечения системы Nod32 обновлялся, могли вирус испортить в Nod32 адреса для серверов обновления или где-то еще сидит шпион, контролирующий выход в нэт... как думаешь?SERP802 05.06.2010 09:11:Возможно дело в прописке адресов для серверов обновления антивируса.Alexandr2009 05.06.2010 09:05:Может сталкивался со следующей ситуацией... CureIt просканил систему, нашел гадость... нэт заработал, Nod32 лицензия - необновляется, hosts-правильный...SERP802 05.06.2010 09:01:Доброе утро! Действительно, хорошая программа. Нашёл 15 объектов. Причём парочку, которые были давно у меня на подозрении, но ни Касперский, ни CureIt их не детектировали. Программа бесплатная, есть русский интерфейс. Ссылка на скачивание 08.06.2010 18:31 От: Alexandr2009 SERP802 08.06.2010 18:30: Добрый вечер! 08.06.2010 18:51 От: Alexandr2009 Leo2000 08.06.2010 17:46:колхозник 08.06.2010 17:40:Попробуй ввести такие коды: найди себе бабу; b3s4lwYGaj1eh8owP0Al, 00052545#051999 Поставьте 2IP StartGuard, что бы избежать повторного нашествия этой гадости на Ваш компьютер. Подавляющее большинство программ, содержащих вредоносный код нуждаются в автозагрузке. Т.е., вы подхватили какой-нибудь троян, он спокойно устроился на вашем компьютере, но для того, чтобы ему выполнить свои задачи, ему нужно загрузться вместе с Windows. А для этого ему необходимо прописаться в так называемый реестр Windows. После этого наш троян будет преспокойно загружаться вместе со всеми нужными программами на вашем компьютере и делать свое грязное дело. 08.06.2010 19:26 От: Alexandr2009 Катюфк@ 08.06.2010 11:47: Kkristy 08.06.2010 12:41: 08.06.2010 19:35 * От: Alexandr2009 Уважаемый администратор форума. Неплохо бы было повесить эту ссылку в шапке форума, например под названием – иллюстрированные советы по избавлению от смс вымогателей в социальных сетях.
Также посоветую создать раздел в главе форума в виде блока – Бесплатные программы с русским интерфейсом на страже вашего компьютера. Заносим туда: Dr.Web CureIt! Бесплатный антивирусный сканер на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web. Kaspersky Virus Removal Tool Программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ. В своей работе Kaspersky® Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского и AVZ.
Антивирусная утилита AVZ Антивирусная утилита, предназначенная для обнаружения и удаления SpyWare и AdWare модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.
Spybot Search&Destroy Программа для поиска программ-шпионов (spyware), рекламных вставок (adware), программ - похитителей данных (hijackers) и прочего вредоносного ПО. Spybot - Search & Destroy сканирует жёсткий диск и реестр операционной системы, выявляя тем самым шпионские модули и вредоносные ключи. Malwarebytes' Anti-Malware Malwarebytes Anti-Malware - программа использует технологию быстрого сканирования системы для выявления и уничтожения различного рода вредоносных программ. В первую очередь программа ориентирована на борьбу со шпионскими модулями. 2IP StartGuard 2IP StartGuard следит за реестром Windows и как только что-то или кто-то изъявит желание прописать себя в автозагрузку, она сработает и предупредит вас об этом. P.S. На сайте P.S.S. Решать Вам. 09.06.2010 12:08 * От: Alexandr2009 false 09.06.2010 11:06: Вот здесь, пожалуйста, поподробней. "...Его пробивают и предоставляют мне информацию - Зарегистрирован на фирму, есть сайт, почтовый ящик и номер телефона по которому можно дозвониться и вынести "мозг"... " Это Вы про 09.06.2010 12:26 От: Alexandr2009 false 09.06.2010 12:13:Вот здесь, пожалуйста, поподробней.МТС, после того как я сообщил номер (5121 и 3381) предоставило мне номер - 8-800-100-73-37 Звонк бесплатный. Там голосовое меню и вся прочая фигня про это фирму. Подробную информацию сообщит твой оператор. Скажи ему что требуют переслать деньги по платному номеру. Они предоставляют информацию по этим номерам. Насколько мне известно, короткий номер 5121 не принадлежит Сайт претензий на данный номер можно найти по адресу Советую почитать форум 09.06.2010 21:15 * От: Alexandr2009 Maria0092 09.06.2010 21:04: Если файл hosts чист, скачайте программу Malwarebytes' Anti-Malware Изумительная программка, спасибо SERP802 за наколку. 09.06.2010 23:17 * От: Alexandr2009 Stich999 09.06.2010 22:55:Stich999 09.06.2010 21:29:УРА!!! я его добил. Загрузился с загрузочной флешки ERD Comander , в реестре HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ параметр Shell заменил на Explorer.exe . Очистил папку Windows/ Temp , С помощью утилиты AVZ исправил ограничения , установил KAV.Stich999 09.06.2010 19:23:Проблему загрузки решил. В биосе надо установить режим SATA на Compatible и тогда грузится и видится нормально. Теперь занимаюсь выковыриванием гада.SERP802 09.06.2010 18:15:Полезу в биос...SERP802 09.06.2010 17:37:в биосе ноута есть раздел доступа к винту-нужно поставить старый формат доступа IDE, где в биосе нужно искать, обратись к проффи... капаться в биосе - дело опасное!!! все чем мог... Если всетаки удастся... напиши...Stich999 09.06.2010 17:31:Возможно винт большой емкости SATA... Пока затрудняюсь что-то подсказать... Надо поискать в нэте...SERP802 09.06.2010 17:22:Грузил Др Веб лайф СД с диска и ERD Commander с флешки - результат одинаков. Правда это ноутбук, может отсутствие дров в системах ... ???Stich999 09.06.2010 17:12:Это нонсенс, винт если видит биос - видит и винда, тогда и происходит загрузка... где-то ошибся - проверь...SERP802 09.06.2010 17:07:Не работает ничего кроме вируса. При попытке загрузки с СД загружаемая система не видит винта совсем.Stich999 09.06.2010 16:22:Напиши как ведет себя комп.. Что работает.. Пуск.. Мой комп.. Работает ли что-то...SERP802 09.06.2010 16:18:Там только один вариант кода - "пользователя" но вирус пишет что код неверный! Что еще делать?Stich999 09.06.2010 15:32:сходи на разблокер каспера или нода32 Вроде бы в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/ в параметре Shell стоит по умолчанию процесс Explorer.exe У Вас какой стоял? Да и сама прога ERD Comander очень сомнительна. Ни сайта производителя, ни обновлений – нет ничего. Так, кочует по варезникам, кто-то скачивает на свой страх и риск, пользуется. Ни на одном солидном ресурсе о ПО этой программы нет. 09.06.2010 23:40 От: Alexandr2009 passerby, добрый вечер! Ваша подопечная Guerrra всё больше входит в ступор. Ничего ей не помогает, зато "она" исправно просматривает этот форум и пишет из под нескольких ников. 10.06.2010 08:03 * От: Alexandr2009 Бест 10.06.2010 02:13: Попробуйте как описано Используйте утилиту Просканируйте компьютер Если не поможет, обратитесь на 10.06.2010 10:01 От: Alexandr2009 anka333 10.06.2010 09:42: 3500431807 13.06.2010 20:32 * От: Alexandr2009 fireman 13.06.2010 17:38: Хотелось бы узнать - какая программа скачивалась и с какого сайта. Уважаемые просители о помощи. Убедительная просьба при возникновении ситуации как у fireman, пожалуйста – сообщайте название программы и сайт на котором Вы её скачали. 13.06.2010 20:46 От: Alexandr2009 vik3200 13.06.2010 20:40:Alexandr2009 13.06.2010 20:32:Это не поможет! Просто есть ряд партнерок недобросовестных которые выбивают рекламу с этим вирусом и если вовремя не заметишь считай получил подарок себе! У моих конкурентов по сайту так все посетители разбежались причём многие ко мне))))fireman 13.06.2010 17:38:Хотелось бы узнать - какая программа скачивалась и с какого сайта. "...У моих конкурентов по сайту так все посетители разбежались причём многие ко мне..." С этого места поподробней, пожалуйста. 13.06.2010 21:17 От: Alexandr2009 vik3200 13.06.2010 21:07: А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус? 13.06.2010 21:44 От: Alexandr2009 SERP802 13.06.2010 21:29: Привет! Бог в помощь. 13.06.2010 21:50 От: Alexandr2009 vik3200 13.06.2010 21:38:Alexandr2009 13.06.2010 21:17:А я и не исключаю но когда скачиваешь кучу фаилов особенно пользуясь ДМ, там уже не найдешь концов. А повезло, то все равно поздно!vik3200 13.06.2010 21:07:А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус? Концы всегда можно найти. И не все пользуются DM. Странно как-то Вы уводите тему. Человек скачал с сайта Х программу Z и поймал вирус. Почему бы ему не отписаться на форуме в назидание другим, мол не ходите туда, не качайте люди добрые… 13.06.2010 22:03 * От: Alexandr2009 vik3200 13.06.2010 21:55:Alexandr2009 13.06.2010 21:50:Лично я не считаю вирус проблемой! Я не компе даже антивир не держу по тому как не считаю нужным иметь лишний тормоз!vik3200 13.06.2010 21:38:Концы всегда можно найти. И не все пользуются DM.Alexandr2009 13.06.2010 21:17:А я и не исключаю но когда скачиваешь кучу фаилов особенно пользуясь ДМ, там уже не найдешь концов. А повезло, то все равно поздно!vik3200 13.06.2010 21:07:А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус? "Хороший совет" для страждущих избавиться от баннеров. Зачем платить деньги всяким там Касперским и Биллам Гейтсам. Проще используя совет vik3200, скачать Zver с уже встроенным трояном и веселиться в интернете. 13.06.2010 22:09 От: Alexandr2009 vik3200 13.06.2010 22:07:Alexandr2009 13.06.2010 22:03:Я могу их ломать, а остальные всегда могут попросить ключик например здесь или на моем форуме с сегодняшнего дня! За это же их не укусят!)))vik3200 13.06.2010 21:55:"Хороший совет" для страждущих избавиться от баннеров.Alexandr2009 13.06.2010 21:50:Лично я не считаю вирус проблемой! Я не компе даже антивир не держу по тому как не считаю нужным иметь лишний тормоз!vik3200 13.06.2010 21:38:Концы всегда можно найти. И не все пользуются DM.Alexandr2009 13.06.2010 21:17:А я и не исключаю но когда скачиваешь кучу фаилов особенно пользуясь ДМ, там уже не найдешь концов. А повезло, то все равно поздно!vik3200 13.06.2010 21:07:А Вы не исключаете такой вариант, что вся эта "прелесть" может идти с варезников по схеме - ссылка на скачивание – файлообменник – архив – вирус? Ключик за деньги естественно? 13.06.2010 22:28 * От: Alexandr2009 vik3200 13.06.2010 22:13: Очень познавательно. И как Вы, извольте спросить, цепляете баннер на AUTO.RU? 13.06.2010 23:05 От: Alexandr2009 vik3200 13.06.2010 22:55:passerby 13.06.2010 22:39:Не знаю по чему тебя так проносит видать не часто бываешь, а мы с соседом постоянно на свои пк ловим. он вообще только на auto.ru и ходит))) Такушь без сомнения что именно там оне и обитают)))Alexandr2009 13.06.2010 22:28:Да, да! И меня тоже этот вопрос интересует!vik3200 13.06.2010 22:13:Очень познавательно. И как Вы, извольте спросить, цепляете баннер на AUTO.RU? А как избавляетесь? Про соседа промолчу. Видимо Вы ему помогаете содержать компьютер в чистоте. 13.06.2010 23:11 От: Alexandr2009 vik3200 13.06.2010 23:08: А пароли, если не секрет, где берёте? Как я понимаю у Вас свой источник (блин, чуть не вырвалось словечко – дохода-) информации или Вы Мишель Нострадамус. Угадал? 13.06.2010 23:21 От: Alexandr2009 vik3200 13.06.2010 23:12: Понятно. У Вас металлоремонтная мастерская. Каким-то образом с AUTO.RU связаны. Имеете свой небольшой бизнес. Ключами торгуете, которые рисуются в вашем воображении. Куда там до Вас разным касперским и доктор вебам. Вы просто незаменимый специалист широкого профиля для этого форума. 13.06.2010 23:38 * От: Alexandr2009 passerby 13.06.2010 23:20:vik3200 13.06.2010 23:08:А Вы не задавались вопросом, почему "...мы с соседом постоянно на свои пк ловим." Возможно дело в том, что у Вас на компьютере стоят две системы. На диске С: Linux, а на D: Windows. Баннер запрограммирован прописаться в некой директории на диске С:. И как мы убеждаемся, каждый раз в новой. У меня была такая ситуация, когда на компьютере стояли две операционные системы. Так вот, некоторые программы упорно не хотели устанавливаться из под Windows стоящей на диске D:. Это лишь моё предположение, не более того. 13.06.2010 23:47 От: Alexandr2009 SERP802 13.06.2010 23:38: Понятно. Скачать ролик – получаем файл с exe расширением, запускаем и радуемся. 13.06.2010 23:55 От: Alexandr2009 passerby 13.06.2010 23:52:Alexandr2009 13.06.2010 23:38:Да нет. Винда стоит на С:\ . А Линукс выделяет себе отдельное место наpasserby 13.06.2010 23:20:Возможно дело в том, что у Вас на компьютере стоят две системы. На диске С: Linux, а на D: Windows.vik3200 13.06.2010 23:08:А Вы не задавались вопросом, почему "...мы с соседом постоянно на свои пк ловим." 75 14.06.2010 00:07 От: Alexandr2009 vik3200 14.06.2010 00:03:passerby 13.06.2010 23:52:У меня под 30 запущено но вроде работает нормально не тормозит! У то что касается штатной виндосовской защитой вообще отдельный разговор! Пока я не отключил этот мусор я не смог запустить Банк клиет! Пока дошло в чем причина нежелания работать его прошло не меньше часа и количество нервных клеток у меня убавилось явно в двое)))Alexandr2009 13.06.2010 23:38:Да нет. Винда стоит на С:\ . А Линукс выделяет себе отдельное место наpasserby 13.06.2010 23:20:Возможно дело в том, что у Вас на компьютере стоят две системы. На диске С: Linux, а на D: Windows.vik3200 13.06.2010 23:08:А Вы не задавались вопросом, почему "...мы с соседом постоянно на свои пк ловим." Процессов, конечно, многовато, но это обычные процессы самой Windows и сторонних программ. Некоторые процессы Windows можно отключить за ненадобностью. Также не следует забывать, что у Вас, passerby, основная система Linux, а Windows Вы используете в экспериментальных целях. Поэтому и такая разница – 16 против 75)) 14.06.2010 00:19 * От: Alexandr2009 passerby 14.06.2010 00:13:Alexandr2009 14.06.2010 00:07:vik3200 14.06.2010 00:03:passerby 13.06.2010 23:52:Alexandr2009 13.06.2010 23:38:passerby 13.06.2010 23:20:vik3200 13.06.2010 23:08:Процессов, конечно, многовато, но это обычные процессы самой Windows и сторонних программ. Некоторые процессы Windows можно отключить за ненадобностью. Также не следует забывать, что у Вас, passerby, основная система Linux, а Windows Вы используете в экспериментальных целях. Поэтому и такая разница – 16 против 75))Да, я согласен, это процессы самой Windows и сторонних программ, Согласен. Любая программа, полезная или вредоносная, хотим мы этого или нет, будет отражаться в процессах Windows. Вы загрузили гадость с сайта Я загрузил. Кстати ни один антивирус, ни одна антивирусная утилита её не идентифицируют. 14.06.2010 00:33 * От: Alexandr2009 Alexandr2009 14.06.2010 00:19:passerby 14.06.2010 00:13:Согласен. Любая программа, полезная или вредоносная, хотим мы этого или нет, будет отражаться в процессах Windows.Alexandr2009 14.06.2010 00:07:vik3200 14.06.2010 00:03:passerby 13.06.2010 23:52:Alexandr2009 13.06.2010 23:38:passerby 13.06.2010 23:20:vik3200 13.06.2010 23:08:Процессов, конечно, многовато, но это обычные процессы самой Windows и сторонних программ. Некоторые процессы Windows можно отключить за ненадобностью. Также не следует забывать, что у Вас, passerby, основная система Linux, а Windows Вы используете в экспериментальных целях. Поэтому и такая разница – 16 против 75))Да, я согласен, это процессы самой Windows и сторонних программ, Кстати, я её препарировал с помощью блокнота и нашёл довольно-таки интересный текст. Спасибо за установку рекламного модуля! яяяяC Данный модуль носит рекламный характер, устанавливая данный модуль, яяяя ttttt яяяяI Вы согласились с тем, что модуль будет располагаться на Вашем компьютере, яяяя сокато рублей яяяя 4444 яяяяH и установки рекламного модуля. В случае если, по каким либо причинам, Вы яяяя +79050000000 яяяя 5454 яяяя; захотите покинуть общество скрытых гомосексуалистов (геев), яяяяH и удалить рекламный модуль раньше времени, согласно акцептованного ранее яяяяE и вступая (регистрируясь) в общество скрытых гомосексуалистов (геев), яяяя8 соглашения, Вам необходимо совершить следующие действия: яяяя0 После ввода кода, модуль удалится автоматически. яяяя Ваш код яяяя Вы согласились яяяя@ Просматривая порно видео гомосексуального характера (гей видео), яяяя с нашими правилами. яяяяG в течении 62 (шестидесяти двух) суток, с момента акцептования договора яяяя тут ты нас палил пи*ор яяяя ВОЙТИ яяяя ОТМЕНА тут ты нас палил пи*ор - может быть это код? Вот какие коды на номер +79050000000 даёт Касперский Код разблокировки: сметанка гондурас привет пи*оры биокефир пошли в баню гуси лебеди нет гомосекам привет июнь найди себе бабу сковорода я не пи*ор 21122012 G0BuE2BE63k02PX uPo1I2p315c1V10Bxu dJEU9Jl4PpZ691V7f9QL 14.06.2010 06:44 * От: Alexandr2009 SERP802 13.06.2010 23:38: дело сделано 14.06.2010 09:51 * От: Alexandr2009 passerby 14.06.2010 00:41:Alexandr2009 14.06.2010 00:19:passerby 14.06.2010 00:13:Alexandr2009 14.06.2010 00:07:vik3200 14.06.2010 00:03:passerby 13.06.2010 23:52:Alexandr2009 13.06.2010 23:38:passerby 13.06.2010 23:20:vik3200 13.06.2010 23:08:Вы загрузили гадость с сайтаДык они и не смогут этого сделать, пока в их базах не будет чёткого указания на этот файл: vip_porno_70132.avi.exe Программа, которая идентифицирует этот троян Скачать a-squarded free можно 14.06.2010 09:54 От: Alexandr2009 passerby 14.06.2010 09:45:Alexandr2009 14.06.2010 06:44:Что сделано?SERP802 13.06.2010 23:38:дело сделано У кого стоит KIS или KAV, попадая на данный сайт, будут видеть такую табличку. 14.06.2010 14:00 От: Alexandr2009 SERP802 13.06.2010 23:38: Что бы посмотреть действие баннера, я запустил файл vip_porno_70132.avi.exe в так называемой "безопасной среде" Kaspersky Internet Security 2010. Алгоритм действий описан Данный механизм использует принципы виртуализации, так что подозрительные программы, запущенные в такой «песочнице» не смогут нанести вреда операционной системе и данным пользователя. По умолчанию в песочнице KIS2010 находятся 2 ярлыка – на браузер Internet Explorer в обычном режиме и на браузер Internet Explorer в режиме очистки всех сеансовых данных после закрытия. Интерфейс «Безопасной среды» позволяет самостоятельно добавить приложения для запуска в песочнице, например, другие браузеры – Firefox, Opera или Chrome. Что получилось: Выбираем - запустить в безопасной среде Далее появилось окно IE с просьбой отправить СМС на телефон Билайн и т.д и т.п. К сожалению скрины предоставить не могу, так как всё было заблокировано кроме диспетчера задач. Но.. прелесть безопасной среды в том, что пользователь запускает предложенный файл прямо из браузера и видит окно с требованиями выкупа. Достаточно перезагрузить компьютер, чтобы не оставить никаких последствий от запущенной программы-вымогателя. Объясняется это тем, что программа-вымогатель сразу же после запуска, используя системный реестр, обеспечивает себе автозапуск при загрузке Windows, а также создает свои компоненты в файловой системе. При запуске же такой программы из "Безопасной среды" изменению подвергается виртуальное окружение, не оказывающее влияния на реальную операционную систему и пользовательские данные. А как Вы, уважаемый SERP802, избавились от этой заразы? Если можно, то пошагово. 14.06.2010 19:05 От: Alexandr2009 miks 14.06.2010 18:27: Почитайте здесь
и здесь
правда перевод паршивый, но всё же... 14.06.2010 20:10 От: Alexandr2009 Вирусы, неопытные пользователи, вносящие деструктивные изменения в операционную систему, а также общее замедление работы Windows со временем привели к появлению такого класса программ, как sandboxes (в переводе «песочница»). Дети, играющие в песочнице, могут там строить и ломать в свое удовольствие, не нанося ущерба объектам за пределами этой зоны, – точно так же и программы, запущенные в sandbox-утилитах, не повредят файловую систему или ОС, поскольку у них для этого будет своя отдельная «игровая» среда, никак не связанная с реальной. Sandboxie работает по несколько иному принципу, нежели другие утилиты. Она не обнуляет все изменения в файловой системе после перезагрузки ПК, а вместо этого запускает приложения в специальной виртуальной среде. Программы в Sandboxie функционируют почти неотличимо от обычных (разве что в названии окна появляются значки #), но при этом утилита не позволяет им вносить изменения в реальную файловую систему, перенаправляя их запросы в специальную папку (чаще всего C:Sandbox). Из принципа работы утилиты следует, что хотя реальная система остается нетронутой, результаты деятельности приложений в «песочнице» никогда не пропадают. При повторном запуске программ в защищенном режиме они продолжают работать с данными, сохраненными в виртуальной среде. Диапазон применения Sandboxie достаточно широк. Например, веб-серфинг: больше не стоит бояться вирусов, поскольку они все равно не смогут выйти за пределы виртуальной среды. Кстати, не нужно полагать, что в таком режиме невозможно скачать какой-нибудь файл – если, к примеру, сохранять его на Рабочий стол (эта папка находится в специальном списке исключений), то Sandboxie сразу обнаружит попытку покинуть «песочницу» и уточнит, что делать в таком случае. Также Sandboxie можно использовать для запуска подозрительных объектов, например программ, на которые отдельные антивирусы реагируют как на зараженные файлы 14.06.2010 21:54 * От: Alexandr2009 passerby 14.06.2010 21:20:miks 14.06.2010 18:27:Если проблемы при запуске IE:(всякие там окна, домашняя порно страница и т.д.) Может быть сделать проще - Сервис - Свойства обозревателя - Дополнительно В самом низу нажать Сброс для восстановления параметров по умолчанию. 14.06.2010 22:12 От: Alexandr2009 гузеля 14.06.2010 21:53:SERP802 14.06.2010 21:37:неа не умеюгузеля 14.06.2010 21:26:01.06.2010 12:27 От: гузеля гузеля, позовите специалиста, если таковые есть в Вашем окружении. Кодами Вы удаляете баннер с рабочего стола, но не причину его постоянного появления. По всей видимости, он так и сидит у Вас в автозагрузке. Не заставляйте людей, дающих Вам советы на этом форуме заниматься Сизифовым трудом. 14.06.2010 22:14 От: Alexandr2009 Добрый вечер, SERP802! 14.06.2010 22:48 От: Alexandr2009 passerby 14.06.2010 22:20:Alexandr2009 14.06.2010 21:54:passerby 14.06.2010 21:20:Может быть сделать проще - Сервис - Свойства обозревателя - ДополнительноЕсли бы всё было так просто, то люди не копались бы в реестре, У человека сидит вирус. Ни я, ни Вы не знаем, на что он способен. Ковыряться в реестре – очень ответственная прерогатива. Никто его не знает от А до Я и по незнанию можно натворить таких дел, что выход будет только один – format c: и переустановка системы. Я понял Вашу философию – никаких антивирусов, только метод тыка в экспериментах с реестром. Но эта Ваша философия. Зачем заставлять других дефилировать по лезвию бритвы. Целые компании профессионально занимаются проблемами безопасности, и отвергать их труд - просто глупо. Без антивирусных программ пользователь интернета находясь в сети в течении 5-10 минут и ведя бурную деятельность по посещению различных ресурсов -наловит достаточно гадостей для своей машины. Это неоспоримая истина. 14.06.2010 23:01 От: Alexandr2009 базиль 14.06.2010 22:50: Если умеете работать со справочным материалом, под которым подразумевается этот форум, справитесь. 16.06.2010 11:49 От: Alexandr2009 passerby 14.06.2010 23:32:Alexandr2009 14.06.2010 22:48:passerby 14.06.2010 22:20:Alexandr2009 14.06.2010 21:54:passerby 14.06.2010 21:20:У человека сидит вирус. Ни я, ни Вы не знаем, на что он способен. Ковыряться в реестре – очень ответственная прерогатива. Никто его не знает от А до Я и по незнанию можно натворить таких дел, что выход будет только один – format c: и переустановка системы.Здесь позвольте с Вами не согласиться. Не методом тыка, а путём изучения реестра. Не собираюсь больше с Вами бодаться. Каждый идёт своим путём. Касаясь сайта, где SERP802 поймал вирус. Что Касперский его заблокировал – уже известно. Теперь он его определяет. Вы любите статистику, passerby? Теперь посчитайте, у скольких людей в мире стоит KIS или KAV. 16.06.2010 23:53 * От: Alexandr2009 Для SERP802 и passerby. Вот вам ещё один вирус для экспериментов:
Сразу же скачивается файл, визуально оформленный как бы архивом, а на самом деле имеющий exe расширение. Вот вам и очередной троян Hoax.Win32.ArchSMS!IK на компьютер. Кстати, его опять не обнаружил ни один антивирус кроме программы a-squared Free. 17.06.2010 10:53 * От: Alexandr2009 passerby 17.06.2010 01:04:Alexandr2009 16.06.2010 23:53:А с чего Вы взяли, что это вирус? Знаете, passerby, свой первый баннер я поймал именно таким способом. На сайте kruchenet.ru, который теперь заблокирован Касперским, скачал интересующий меня материал в виде самораспаковывающего архива электронной книги. Я его запустил, он попросил денег и поматерясь окно вымогателя было закрыто. А вот последствия как раз были. После перезагрузки компьютера получил информер секс шопа с предложением отправить SMS с текстом 1566 на номер 7132. Я не знаю, почему Вы не поймали ни одного баннера на свой компьютер, но подозреваю, что в своих экспериментах с реестром поотключали половину функций Windows. Согласен с Вами, некоторые службы Windows могут быть использованы злоумышленниками для удалённого проникновения на компьютер. Удалённый помощник, например, или протоколы конференций, та же служба NetBios. Но Вы видимо забываете, что отключая ненужные именно для Вас службы и советуя это другим, урезаете те функции, которые используют остальные пользователи. Ведь для нормального пользователя достаточно иметь лицензионные систему, антивирус, файервол и ясную голову на плечах. Использовать только лицензионные программы, неважно, платные они или freeware и помнить одну истину, что в 80% неполадок компьютера виновата прокладка между монитором и стулом. 17.06.2010 20:14 От: Alexandr2009 Костя1992-2010 17.06.2010 19:55: Используйте программу 17.06.2010 20:16 От: Alexandr2009 passerby 17.06.2010 19:20:Alexandr2009 17.06.2010 10:53:в 80% неполадок компьютера виновата прокладка между монитором и стулом.passerby 17.06.2010 01:04:Alexandr2009 16.06.2010 23:53: Здраствуйте, passerby! Будем заниматься страждущими Complete in 89 ms, lookup=0 ms, find=89 ms
|
|