Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от GUNS

06.06.2010 15:45 От: GUNS

Может быть поможет кому мой опыт удаления банеров. Поймал их три штуки подряд на разные компы. Первый просил отправить смс на номер 3381, блокировал командную строку, диспетчер задач, запуск утилит лечения от dr.webа и касперского, редактор реестра тоже не запускался. Выход на сайты касперского dr.webа блокировались. Актуальный KIS его просмотрел. Запуск сканирования KISом тоже блокировался. В защищенном режиме сам банер не появлялся, но почти все блокировки сохранялись. Сканирование из-под CD ОС типа Dr.Web LiveCD не помогло, аналогичный продукт от каспера не видел мой HDD. Пока я готовился педпринять что-то более существенное на сайте Dr.Web выложили разблокирующий код. Код помог - банер исчез, последующее сканирование антивирусами ничего не дало. Да, забыл еще это: звонил я между делом контент-провайдеру - Первый Альтернативный, код дали (после 20 мин. ожидания), но он не сработал. Спустя почти 10 дней поймал еще одного трояна, тот просил отправить СМС на номер 5121. Действовал троян более агрессивно - полностью блокировал все браузеры командную строку, диспетчер задач, запуск программ и утилит лечения от dr.webа и касперского, редактор реестра, и восстановление системы. В защищенном режиме тоже присутствовал и все блокировал. После первого трояна я по рекомендациям установил на ХР патч SP3 и 8-го Explorera, включил ограничения выше среднего, блокировку всплывающих окон - не помогло. В интернете на эту хрень работающих кодов не нашел. Банер обещал отключиться через 48 часов - перевел системное время в биосе - не сработало (хотя позже это очень помогло его найти и удалить). Пока искал способы решения в инете - подхватил аналогичную шнягу на другой ноут (с Вистой, каспером и включенными всеми защитами). Тот опять требовал смс на 5121 но с иным кодом и другими фото девченок. Заблокировал опять все наглухо. Шняга сидела в скаченной утилите по борьбе с троянами-банерами :))))). Благо дома есть третий комп ;))). Решил обе проблемы так: скачал образ ERD-commandera 2009. Записал на CD, грузанулся с него (поддерживает ХР, Висту и 7) и воспользовался прилагамыми утилитами - проверил автозагрузку - там шняга и засветилась, вычистил. Почистил реестр. Просмотрел все файлы, созданные/измененные после заражения (время после заражения я перевел на 2 месяца, а троян себя многократно размножил в разные места) - подозрительные удалил, прогнал Dr.Web Cureit - (это все при загрузке с CD) вычистил еще всякой хрени - в основном dll-ки в .../system32. Подправил etc. На Висте сделал откат - восстановление системы. На ХР - восстановление было отключено - точек восстановления не оказалось. Загрузился с родных ОС - троянцев-банеров не было. Все функции восстановились. Пока, уже 3-й день не появляются. Оба троянца маскировались под существующие программные продукты: первый - тотал коммандер (сидел в программ файлз/тотал коммандер), второй под плагин мозиллы (сидел в аппликейшенах юзера). В обоих случаях при исполнимом exe-файле был hidden.dll (или hiden.dll - не помню). Какие-то файлы троянец насоздавал и на несистемных дисках. Теперь возникает вопрос - на какой антивирус менять касперского? Ибо он не справляется с этой шнягой.

06.06.2010 15:50 От: GUNS

Кстати, кому интерсно, могу прислать эту шнягу в запечатанном виде. :)


Новое сообщение:
Complete in 11 ms, lookup=1 ms, find=10 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru