|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru28.03. [ Новинки] Анонсы: Vivo V40 SE 5G с Snapdragon 4 Gen 2 представлен в Европе / MForum.ru 27.03. [ Новинки] Анонсы: Vivo TWS 4 – TWS-наушники с поддержкой aptX Lossless / MForum.ru 27.03. [ Новинки] Анонсы: Vivo Pad3 Pro – 13-дюймовый планшет с Android / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от GUNS 06.06.2010 15:45 От: GUNS Может быть поможет кому мой опыт удаления банеров. Поймал их три штуки подряд на разные компы. Первый просил отправить смс на номер 3381, блокировал командную строку, диспетчер задач, запуск утилит лечения от dr.webа и касперского, редактор реестра тоже не запускался. Выход на сайты касперского dr.webа блокировались. Актуальный KIS его просмотрел. Запуск сканирования KISом тоже блокировался. В защищенном режиме сам банер не появлялся, но почти все блокировки сохранялись. Сканирование из-под CD ОС типа Dr.Web LiveCD не помогло, аналогичный продукт от каспера не видел мой HDD. Пока я готовился педпринять что-то более существенное на сайте Dr.Web выложили разблокирующий код. Код помог - банер исчез, последующее сканирование антивирусами ничего не дало. Да, забыл еще это: звонил я между делом контент-провайдеру - Первый Альтернативный, код дали (после 20 мин. ожидания), но он не сработал. Спустя почти 10 дней поймал еще одного трояна, тот просил отправить СМС на номер 5121. Действовал троян более агрессивно - полностью блокировал все браузеры командную строку, диспетчер задач, запуск программ и утилит лечения от dr.webа и касперского, редактор реестра, и восстановление системы. В защищенном режиме тоже присутствовал и все блокировал. После первого трояна я по рекомендациям установил на ХР патч SP3 и 8-го Explorera, включил ограничения выше среднего, блокировку всплывающих окон - не помогло. В интернете на эту хрень работающих кодов не нашел. Банер обещал отключиться через 48 часов - перевел системное время в биосе - не сработало (хотя позже это очень помогло его найти и удалить). Пока искал способы решения в инете - подхватил аналогичную шнягу на другой ноут (с Вистой, каспером и включенными всеми защитами). Тот опять требовал смс на 5121 но с иным кодом и другими фото девченок. Заблокировал опять все наглухо. Шняга сидела в скаченной утилите по борьбе с троянами-банерами :))))). Благо дома есть третий комп ;))). Решил обе проблемы так: скачал образ ERD-commandera 2009. Записал на CD, грузанулся с него (поддерживает ХР, Висту и 7) и воспользовался прилагамыми утилитами - проверил автозагрузку - там шняга и засветилась, вычистил. Почистил реестр. Просмотрел все файлы, созданные/измененные после заражения (время после заражения я перевел на 2 месяца, а троян себя многократно размножил в разные места) - подозрительные удалил, прогнал Dr.Web Cureit - (это все при загрузке с CD) вычистил еще всякой хрени - в основном dll-ки в .../system32. Подправил etc. На Висте сделал откат - восстановление системы. На ХР - восстановление было отключено - точек восстановления не оказалось. Загрузился с родных ОС - троянцев-банеров не было. Все функции восстановились. Пока, уже 3-й день не появляются. Оба троянца маскировались под существующие программные продукты: первый - тотал коммандер (сидел в программ файлз/тотал коммандер), второй под плагин мозиллы (сидел в аппликейшенах юзера). В обоих случаях при исполнимом exe-файле был hidden.dll (или hiden.dll - не помню). Какие-то файлы троянец насоздавал и на несистемных дисках. Теперь возникает вопрос - на какой антивирус менять касперского? Ибо он не справляется с этой шнягой. 06.06.2010 15:50 От: GUNS Кстати, кому интерсно, могу прислать эту шнягу в запечатанном виде. :) Complete in 11 ms, lookup=1 ms, find=10 ms
|
|