База данных

Работа

Форумы

Блоги

· Регистрация · Вход · Новая тема

Новости CForum.ru

02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг] ЦТС / MForum.ru

09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг] Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

20.03. [ Новинки] Анонсы: Представлен Gionee F3 Pro, сочетающий элементы дизайна iPhone и Mi 11 Ultra / MForum.ru

20.03. [ Новинки] Анонсы: Honor 70 Lite представлен официально / MForum.ru

17.03. [ Новинки] Слухи: Vivo Y78+ получит ёмкую АКБ и строенную тыловую камеру / MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство, вирусы

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.

Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)

Полезные ссылки:

Генератор кодов для баннеров eKAV, требующих отправить SMS на номер 4460, 9800 или 7373 (спасибо Mips)
Таблица и рекомендации для баннеров eKAV
Антивирусная утилита AVZ (иногда помогает устранить последствия)
Полезные советы по избавлению от заразы с иллюстрациями

Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

Фильтр: показаны только сообщения от Debster

#142568

15.01.2010 12:37 От: Debster Поблагодарить автора за полезное сообщение

733167 на номер 9800

Зараза сидит в program files в корне, файлик plugin.exe. Прописан в автозапуске. Удаляем. После чего неплохо бы обновить антивирь и сделать полную проверку, еще можно проверить программкой Malwarebytes Anti-Malware.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#143421

19.01.2010 10:58 От: Debster Поблагодарить автора за полезное сообщение

Фуф, сколько тут всего вумного понаписано, голова кругом :) Бедные юзеры :) Все эти коды не убивают заразу, а только прячут :) Мне сейчас каждый день приносят компы лечить от порно заразы :))) Коды не использую принципиально, уничтожаю заразу собственными силами. Буду понемногу тут писать отчеты, как поборол баннер.

1. Как писал ранее 15.01.2010 12:37:

733167 на номер 9800

Зараза сидит в program files в корне, файлик plugin.exe. Прописан в автозапуске. Удаляем.

2. 3457 35 на номер 2474

Зараза тупо сидит в автозагрузке: пуск->все программы->автозагрузка Файлик siszyd32.exe. Удаляем.

После чего неплохо бы почистить все кэши и обновить антивирь, сделать полную проверку, еще мне нравится программка Malwarebytes Anti-Malware, можно ей еще почистить.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#143429

19.01.2010 11:28 От: Debster Поблагодарить автора за полезное сообщение

Tichon 19.01.2010 11:15:
Debster 19.01.2010 10:58:
Фуф, сколько тут всего вумного понаписано, голова кругом :) Бедные юзеры :) Все эти коды не убивают заразу, а только прячут :) Мне сейчас каждый день приносят компы лечить от порно заразы :))) Коды не использую принципиально, уничтожаю заразу собственными силами. Буду понемногу тут писать отчеты, как поборол баннер.

1. Как писал ранее 15.01.2010 12:37:

733167 на номер 9800

Зараза сидит в program files в корне, файлик plugin.exe. Прописан в автозапуске. Удаляем.

2. 3457 35 на номер 2474

Зараза тупо сидит в автозагрузке: пуск->все программы->автозагрузка Файлик siszyd32.exe. Удаляем.

После чего неплохо бы почистить все кэши и обновить антивирь, сделать полную проверку, еще мне нравится программка Malwarebytes Anti-Malware, можно ей еще почистить.
вот хотелось бы знать,каким образом ты добираешься до папки program files ,при активном баннере?

А, ну я просто не написал, что для этого подойдет любой лайв СД (скажем тот же Zver, последние модификации, где есть Alkid SE).

А само окно висит поверх других и во весь экран,перекрывая все другие окна.

Можно поизвращаться и запустить msconfig и перетащить к краю, просто снять галочку с автозагрузки.

Так вот эти коды нужны исключительно для деактивации активного баннера.После этого уже можно спокойно чистить систему от заразы.

Так это понятно. Просто я не иду легким путем. А некоторые на форуме думают, что эти коды убивают заразу, поэтому я так написал ;)

Всем удачи в борьбе ;)

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#143447 в ответ на #143436

19.01.2010 11:48 * От: Debster Поблагодарить автора за полезное сообщение

Mips 19.01.2010 11:37:
Tichon 19.01.2010 11:15:

вот хотелось бы знать,каким образом ты добираешься до папки program files ,при активном баннере?
Если баннер закрывает почти весь экран и вы ничего не можете сделать, открываем Word, набираем в нём любой текст, не сохраняя документ кратковременно нажимаем кнопку питания, все программы закроются, баннер пропадет, а ворд попросит сохранить документ, нажимаем "отмена" и временно работаем в винде без баннера.

Круто замудрил А окна можно легко двигать. Допустим, когда запустили msconfig, он спрятался за баннер. Кликаем внизу на окно msconfig "Настройка системы" правой кнопкой, выбираем переместить. Потом нажимаем ctrl и курсор в сторону, держим нажатыми и он потихоньку выползет за баннер ;)

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#143693

20.01.2010 13:20 От: Debster Поблагодарить автора за полезное сообщение

На сайте Доктора Вэба можно подобрать многие коды:

http://news.drweb.com/show/...

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

Complete in 30 ms, lookup=1 ms, find=29 ms

« Все форумы