Как избавиться от навязчивого баннера, требующего отправить SMS

zaruta 03.02.2011 23:04:

• Я и запускать не стал! Надоело уже! Кстати вот тут: http://sissing.ru/ баннерок flash_player по моему мнению интересней!

Есть скрин к этому баннеру, или опиши, если ты знаешь точно его... Пожалуйста!

zaruta 03.02.2011 23:31:

grinopas 03.02.2011 23:12:

zaruta 03.02.2011 23:04:

• Я и запускать не стал! Надоело уже! Кстати вот тут: http://sissing.ru/ баннерок flash_player по моему мнению интересней!

Есть скрин к этому баннеру, или опиши, если ты знаешь точно его... Пожалуйста!

• Да ничего особенного, синий баннер с двумя темно-синими полосками вверху и внизу, вверху надпись - Винда заблокирована
• Снятие банальное! Ctrl+Alt+Del-сняли и чистим реестр по имени процесса, удаляем вирус-стандарт!
• Сейчас пишу новый материал о баннерах-расскажу и об этом!
• Попробуй сам если хочешь!
• Я уже его запускал, но скрины не сделал, дойду до него в своем материале и подробно опишу!

Нет, спс такой мне не нужен. Кстати если перезагрузку сделаешь, пропадает рабочий стол и уже диспетчером не снимешь задачу. Не знаю почему Мне бы с номером 3116 или синий с тремя картинками.....

zaruta 03.02.2011 23:54:

• Фото баннера выложи сюда

Скорей всего такой у него

Или такой

zaruta, Мне бы вирус как на первом скрине.

dginman 03.02.2011 23:44:
Черный экран, все не вмещается, на ноуте, Кричат что по порно сайтам лазил , просят на номер 3116 400 рублей . Помогите пожалуйста(((

Спасибо)))

Где вы его находите, я где только не лазил, так и не нашёл его.. А вам он как всегда случайно попался?

zaruta 04.02.2011 00:10:

grinopas 04.02.2011 00:01:

Мне бы с номером 3116 или синий с тремя картинками.....

• Я Вам на почту скидывал синий с тремя картинками!
• А на номер 3116 у меня пока нет!

Вы не чего не говорили, что вы его скинули. Вы только сказали, что какой-то легкий, какой-то по сложнее. Если не сложно скиньте ещё разок grinopas@gmail.com

zaruta 04.02.2011 00:36:

• grinopas Качай отсюда, по почте не проходит, блокируется! http://fayloobmennik.net/...
• Синий баннер с тремя тетками, пароль на скачку архива grinopas
• Скачай-распакуй-переименуй в svhost.exe
• Файл после 20 мин будет удален!
• Отпишись по скачке и по баннеру!

Скачал-переименовал. По позже буду пробовать. Спс zaruta,

passerby 04.02.2011 16:37:

mrbelyash 04.02.2011 10:12:

time 04.02.2011 09:06:

mrbelyash 04.02.2011 08:59:

Основное отличие трояна от вируса-трояну нужно запуститься...

Ага, а вирусу запускаться не надо...

ERDCommander на СD/DVD или на USB
Не вижу проблем самому почистить

Это Вы о ком? Большинство из здешних (и не только) потерпевших впервые
слышат (или видят) ERD Commander. И давать такому юзеру этот инструмент?!

Для этого есть инструкции, где всё подробно-детально описано

zaruta 04.02.2011 00:36:

• grinopas Качай отсюда, по почте не проходит, блокируется!
• Синий баннер с тремя тетками, пароль на скачку архива grinopas
• Скачай-распакуй-переименуй в svhost.exe
• Файл после 20 мин будет удален!
• Отпишись по скачке и по баннеру!

Проверил, не тот Ваш розовый с тремя тётками. Мне нужен синий с тремя тётками + ещё где три поля для ввода

passerby 17.02.2011 02:10:

zhenechka@kisulya 17.02.2011 01:42:

mrbelyash 16.02.2011 23:17:

zhenechka@kisulya 16.02.2011 22:55:

спасибо что побеспокоились за меня! через биос не получалось, проверяла по ветке hkey_local_machine-все в порядке! через ветку HKEY-current-user в папке Shel сидит дрянь под названием xxx_video [1], пыталась удалить через cdm.exe пишет, что не найдено!!!!!!!!!!!

А зачем такие сложности?
Просто в Regedit идёте туда, где сидит эта бяка,
Щёлкаете на Shell правой кнопкой и в меню выбираете "Изменить".
Меняете на explorer.exe (но предварительно запишите путь к файлу),
перезагружаетесь, идёте по этому пути(записанному) и удаляете файл.
Обычно это С:\Documents and settings\Ваше имя\ Local Settings\ Temp
Но могут быть и другие варианты. Но зная имя - найти не проблема.
Поиск рулит

Ветка там другая и менять на Explorer.exe не нужно, просто параметр тот удалить.

zhenechka@kisulya, Проверти раздел HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon с право если будет какой-то параметр с этой гадостью удалить. По мимо исправлений параметров, нужно ещё и удалять гадость. Ещё раз проверти раздел hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. "Shell" = Explorer.exe Сидит эта гадость тут: C:\Documents and Settings\профиль пользователя\Local Settings Или тут:C:\Documents and Settings\профиль пользователя\Local Settings\Temp Папка называется, что-то типа 5372352457.exe. Почистите папки:

• X:\Documents and Settings\профиль пользователя\Local Settings\Temp где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )
• Х:\Windows\Prefetch
• Х:\Windows\Temp
• X:\Temp - если папка присутствует, удалить ее содержимое.

zaruta 17.02.2011 13:29:

• Всем привет!
• Этот баннер я описал.....ну очень давно!!!

Я вот сейчас решил протестить его.... Перезагрузился в безопасном режиме с поддержкой командной строки Почему? Потому что в безопасном режиме не получится, ибо за место диспетчера задач вылазит калькулятор. В окне Cmd.exe написал regedit hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. В "Shell" исправил на Explorer.exe HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Удалил параметр "Shell" [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] Удалил папку taskmgr.exe Чтобы не появлялся калькулятор После этого попробовал запустить Д.З написал что отключён админом. Ну пошёл HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr включил его, всё ок запустился После удалил вирус от куда запустил его. Перезагружаюсь, оба и фиг рабочий стол пустой, вылезает только мои документы Почему так произошло я не знаю zaruta, Ты не в курсе? Перезагрузил в безопасный режим, всё равно вылазит мои документы. Почистил папки: X:\Documents and Settings\профиль пользователя\Local Settings\Temp где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )

• Х:\Windows\Prefetch
• Х:\Windows\Temp В Д.З написал explorer.exe и рабочий стол появился, возможно в этих папках что-то не давало запустится Explorer.exe-у Перезагрузил компьютер в нормальном режиме и вроде всё ок

zhenechka@kisulya 17.02.2011 20:15:

grinopas 17.02.2011 08:46:
zhenechka@kisulya, Проверти раздел HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon с право если будет какой-то параметр с этой гадостью удалить. По мимо исправлений параметров, нужно ещё и удалять гадость. Ещё раз проверти раздел hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. "Shell" = Explorer.exe Сидит эта гадость тут: C:\Documents and Settings\профиль пользователя\Local Settings

C:\Documents and Settings\профиль пользователя\Local Settings\Temp

Папка называется, что-то типа 5372352457.exe. Почистите папки:

• X:\Documents and Settings\профиль пользователя\Local Settings\Temp

где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )

• Х:\Windows\Prefetch
• Х:\Windows\Temp
• X:\Temp - если папка присутствует, удалить ее содержимое.

в папке Temр все удалила.В папке \профиль пользователя\Local Settings\Temp имеется : 0.3091788752872764.ехе 0.526608408875463.ехе 0.593212950674457.ехе 0.14950579509747564.ехе это все нужно удалить???????????????????

Если я говорю чистить папки, значит нужно чистить полностью X:\Documents and Settings\профиль пользователя\Local Settings\Temp Заходишь в папку Temp и всё от туда удаляешь. Только делать это лучше в безопасном режиме, ибо у тебя будет половина файлов писать "файл используется пользователем"

zhenechka@kisulya 17.02.2011 20:31:

zhenechka@kisulya 17.02.2011 20:15:

grinopas 17.02.2011 08:46:
zhenechka@kisulya, Проверти раздел HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon с право если будет какой-то параметр с этой гадостью удалить. По мимо исправлений параметров, нужно ещё и удалять гадость. Ещё раз проверти раздел hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. "Shell" = Explorer.exe Сидит эта гадость тут: C:\Documents and Settings\профиль пользователя\Local Settings

C:\Documents and Settings\профиль пользователя\Local Settings\Temp

Папка называется, что-то типа 5372352457.exe. Почистите папки:

• X:\Documents and Settings\профиль пользователя\Local Settings\Temp

где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )

• Х:\Windows\Prefetch
• Х:\Windows\Temp
• X:\Temp - если папка присутствует, удалить ее содержимое.

в папке Temр все удалила.В папке \профиль пользователя\Local Settings\Temp имеется : 0.3091788752872764.ехе 0.526608408875463.ехе 0.593212950674457.ехе 0.14950579509747564.ехе это все нужно удалить???????????????????

у меня еще кое-какие папки светятся синим??????????? почему???

Кто-нибудь мне расшифруйте её вопрос, не пойму

zaruta 17.02.2011 21:22:

zaruta 17.02.2011 13:29:

grinopas 17.02.2011 08:33:

Ветка там другая и менять на Explorer.exe не нужно, просто параметр тот удалить.

• Всем привет!
• Этот баннер я описал.....ну очень давно!!!
• http://www.cforum.ru/t4/...
• Просьба протестировать баннеры выложенные мной
• http://zalil.ru/30508079 -первый
• http://zalil.ru/30508086- второй
• http://zalil.ru/30507521 - третий
• http://zalil.ru/30508978- четвертый ( свежий)
• Пароль на скачку 2011
• http://zalil.ru/30508340 - архивчик 10 МБ с сюрпризами- трояны, эксплойты, фальшивые антивирусы, кража паролей и т. д. и т. п.
• пароль на скачку 2011 , пароль на архив infected

• В дополнение свежайший баннерок! http://zalil.ru/30525937
• Пароль на скачку так же 2011

Ок

zhenechka@kisulya,

Мне нужно ещё раз написать, что нужно полностью всё удалить из папки "Temp" ?

zhenechka@kisulya 17.02.2011 22:06:

zaruta 17.02.2011 21:51:

zhenechka@kisulya 17.02.2011 21:42:

zaruta 17.02.2011 21:19:

grinopas 17.02.2011 21:11:

>>у меня еще кое-какие папки светятся синим??????????? почему???

Кто-нибудь мне расшифруйте её вопрос, не пойму

• Это из области ФАНТАСТИКИ

че не понятного!!!!!!!!!!!!!!! у тебя только желтые, а у меня еще и синие есть!!!!!!!!! до этого никогда такого не встречала

• Да все понятно!
• Только значек папки можно установить-любой! Хоть серобуромалиновый в крапинку!
• Свойства папки-настройка-сменить значек

я понимаю!!! просто спросила,может их тоже следует удалить, я же их не меняла, да и название некоторых файлов тоже синего цвета,а не черного в :\Documents and Settings\профиль пользователя\Local Settings\Temp

В папке Temp временные файлы. Их можно удалять без какой либо боязни. Хоть имя файла будут зелёными. Возможно имя файла синим цветом, говорит о том, что вы когда-то включили опцию сжимать папки и подпапки

zaruta 18.02.2011 22:50:

SERP802 18.02.2011 21:32:

zaruta 18.02.2011 21:21:

• На выходных мне обещали рабочий баннер IS- вот где повеселимся!

Привет Zaruta!!!
Я не могу дальше в таком темпе с баннерами, вирусы заедают...
Спасибо форуму и вам многому научили и учите, но вирусы - среднего класса актуальние и интереснеее...
Я также буду далее по мере возможностей участвовать в процессе борьбы, но...
Хочу и приложить усилия в развитии , т.к. баннерописаки по моему , с которыми мы боролись, уже многому научились и начали писать вирусы, хотя и по знаниям почерпнутым на написании баннеров...

• Заедают-это ДА!
• Напишу ка я свой баннер!
• Я Тут еще надыбал генератор вирусов КУЗЯ-не слышал?

Заливай! Посмотрим

zaruta 18.02.2011 22:50:

SERP802 18.02.2011 21:32:

zaruta 18.02.2011 21:21:

• На выходных мне обещали рабочий баннер IS- вот где повеселимся!

Привет Zaruta!!!
Я не могу дальше в таком темпе с баннерами, вирусы заедают...
Спасибо форуму и вам многому научили и учите, но вирусы - среднего класса актуальние и интереснеее...
Я также буду далее по мере возможностей участвовать в процессе борьбы, но...
Хочу и приложить усилия в развитии , т.к. баннерописаки по моему , с которыми мы боролись, уже многому научились и начали писать вирусы, хотя и по знаниям почерпнутым на написании баннеров...

• Заедают-это ДА!
• Напишу ка я свой баннер!
• Я Тут еще надыбал генератор вирусов КУЗЯ-не слышал?

Заливай! Посмотрим

Валли 19.02.2011 13:48:
У меня стала постоянно отключаться опера во время просмотра фильма, а потом появился баннер, что ОС и интернет- браузер подвержены опасности и необходимо переустановить модуль безопасности и естественно отправить СМС на номер 7781 , что я и сделала .Мне сказали подтвердить свой возраст дважды.С меня сняли деньги, а на подтверждение, пришло сообщение, что их недостаточно. Меня развели или как? Боюсь, а вдруг и правда надо переустановить. Помогите пожалуйста!!!!!!!!!

Конечно развели - это чистой воды мошенничество. Баннер закрывается через Д.З (Ctrl + Alt + Delete) Через процессы закройте браузер и больше на картинки не жмите или рекламы всякие на браузере.

mrbelyash 21.02.2011 20:48:
Дайте-дайте баннеры,все что есть

Скучно? Куда не зайти везде тишина, наверное затишье перед бурей.

Натали32 10.03.2011 13:57:
Помогите пожалуйста узнать код на номер МТС 89153090905, просят 500 руб

Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.

Натали32 11.03.2011 10:03:

grinopas 10.03.2011 17:36:

Натали32 10.03.2011 13:57:
Помогите пожалуйста узнать код на номер МТС 89153090905, просят 500 руб

Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.

Я так и сделала, теперь немогу никуда зайти, просто черный экран, на мышь не реагирует. Ничего не работает. Хэлп!!!!!!!!!!

• Далее запустите Д.З (Ctrl + Alt +Delete) ==> Вкладка приложения ==> Новая задача ==> В окне "создать новую задачу" Пишем Regedit -Откроется редактор реестра - идите по -веткее=>hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon.
• Жмём один раз мышкой по "Winlogon" ищем с право параметр "Shell" -жмём по нему правой кнопкой мыши, изменить.
• У вас значение прописан путь к вирусу, запомните-запишите его, чтобы потом удалить вирус. И поменяйте его значение на Explorer.exe жмём ок.
• Откройте диспетчер задач жми завершение работы и перезагрузка.......
• Далее скачиваем утилиту и проверяемся ею http://www.freedrweb.com/...
• --------------------------------------------------------------------------------------------------------
• Если Д.З не запускается. Жмём Win ( что с низу слева вторая кнопка) +U
• Вылезет диспетчер служебных программ.
• Жмём кнопку "Запустить" экранную лупу, вылезет окно экранная лупа, там будет подчёркнутый текст
• "Веб-узел Майкрософт", жмём на него. Вылезет браузер. Если Mozila: жмём файл=>открыть файл.
• Opera: Меню=>Страница=>Открыть.
• Explorer: файл=>Открыть=>обзор
• Вылезет окно (В окне сразу поставьте на против "Тип файлов" Что бы -стояло все файлы), слева жмём на рабочий стол, далее идём по пути==> - Мой компьютер==>Локальный диск (С)==>WINDOWS
• Находим файл Regedit (для быстрого поиска понажимайте на латинскую букву R).
• Как найдёте файл, нажмите правой кнопкой мыши по нему==>открыть. -Вылезет редактор реестра. А далее делайте как я описал выше, после того как откроется редактор реестра.

Натали32,

Не говорите ерунды. Тогда пройдите по пути :C:\Documents and Settings\Профиль пользователя\Главное меню\Программы\Стандартные Там найдите командную строку, запустите её. И в окне напишите Regedit Далее вы знаете что делать.

Натали32, Он лежит в папке Windows. Если быстрый поиск его не находит, нажимая на букву R, значит говорит о том, что у вас раскладка стоит русская, переведите раскладку на английскую. Или так поищите, файлы начиная с буквы R

Ась 14.03.2011 15:08:
после отправки смс на номер 3855 пришло смс с благодарностью за подписку, хоть я и не соглашалась на не...и теперь каждый день списываются деньги со счете....как это остановить?

Зачем отправляешь глупыш (ка)? Позвони оператору своему, и спроси какие у тебя подключены услуги, и отключи которые ты не подключал(а).

zaruta,

1. http://zalil.ru/30664453 - этот пока не проверял пароль на скачку 2011

Что это за вирус, расскажи? Запустил его, exe файл исчез и не чего не произошло Какая у него функция?

Уже определяется

zaruta 21.03.2011 09:03:

grinopas 21.03.2011 01:27:
Уже определяется

• Оперативно!
• grinopas у тебя есть баннер с тремя тетками, розовый или синий? И баннер с геями на траве? Вышли или залей.

Я сам искал их, так и не нашёл. У Беляша вроде есть синий с тремя картинками. Беляш почитает ответит

myata 24.03.2011 13:08:
Я заходила и на сайт касперского и на доктор веб. мне ничего не подходит. есть фотка этого баннера, только не пойму как ее сюда загрузить.

Кодов для него нет.... Если есть возможность записать программу на диск, вот ссылка на программу: ERD commander Вот Инструкция к ней:

Если у вас нет привода, тогда скачайтеERD на флешку, только она для XP В ней уже есть инструкция......

Когда загрузитесь, чистим папки, какие указаны в инструкции. После этого идём по пути С:\Program Files\Common Files\Agent\svhost.exe удаляем папку agent =>вирус Так же возможно он сидит в: C:\Program Files\Common Files\qip C:\Program Files\Common Files\classik Далее нажмите Start –> Administrative Tools –> Registry Editor. находим ветку реестра: Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon У вас должно две ветки Winlogon Удаляем ту, которая практически пустая.

Заходим в другой Winlogon жмём на неё один раз и смотрим с право параметр Shell жмём на него два раз и смотрим значение его чтобы было Explorer.exe Если не так, стираем всю строку и пишем Explorer.exe Далее перезагрузка. Скачиваем Avz4,

Запускаем,выполняем: файл-->>восстановление системы и ставим галочки на пункте 10 (восстановление загрузки безопасного режима) 17 (разблокировка редактора реестра) Ещё скачай Куреит и проверься им

myata, Да ладно вам... Там есть инструкция, по мимо инструкции, я вам сказал где сидит вирус, и где он прописан в реестре.... Ещё и не такие справлялись..... Мастер вам его не уберёт, а просто снесёт винду и вы заплатите кругленькую сумму..

passerby 25.03.2011 00:03:

grinopas 24.03.2011 16:49:

myata 24.03.2011 13:08:

Если у вас нет привода, тогда скачайтеERD на флешку, только она для XP В ней уже есть инструкция......

Привет!
Ссылка битая...

Привет! Ты мне не первый кто это говорит. Но у меня почему-то заходит

zaruta 25.03.2011 08:28:

grinopas 24.03.2011 16:49:

myata 24.03.2011 13:08:
Я заходила и на сайт касперского и на доктор веб. мне ничего не подходит. есть фотка этого баннера, только не пойму как ее сюда загрузить

Кодов для него нет.... Если есть возможность записать программу на диск, вот ссылка на программу: ERD commander Вот Инструкция к ней:

• До боли знакомая инструкция...............только ссылка почему то другая?........

И не говори... Где-то я уже её видел

zaruta, Проверь плиз ссылку на ERD для флешки.... Заходит она у тебя или нет?

zaruta, Привет Всё так же сделал, как ты описал, чтобы появился баннер

Но баннер не появился. Вот только компьютер стал грузится в раз 30 дольше

Проверялся всеми возможными утилитами, не чего толком и не нашёл. Откат системы невозможен. Скорее всего из за вируса.... Даже и не знаю, что делать. при загрузки Windows, когда идёт школа загрузка, экран с тёмного, постепенно светлеет. Короче борода какая-то. У тебя такого не было?

zaruta 30.03.2011 19:37:
grinopas Проверь еще что за процесс грузит систему и проверь автозагрузку ( ну не мне тебя учить )

• Да..и еще...я первый раз запускаю баннер в песочнице ( раньше на виртуалке) смотрю где - что он прописывает и какие файлы и где создает, а потом уже издеваюсь над системой.
• Видишь скрин у меня в зеленой рамке.....это браузер запущен в ограниченном пространстве (песочнице)

Блин, я просто раньше не знал про виртуалку У меня загрузка Цп не большая, процессы у меня грузит, что самые обычные, я их знаю. Повторюсь, проверялся я , всеми возможными утилитами, с которыми я знаком. Что меня беспокоит - это восстановление системы я не могу сделать, прерывается и пишет, что не удалось восстановить. Это говорит о том, что вирус всё таки куда-то забрался.... Попробую в AVZ4 восстановить всё, если не получится, тогда придётся переустанавливать..... Готовь ещё вирусов И спасибо за синий баннер с тётками, давно его искал.

KIS2011, У меня тоже не появился Но компьютер теперь стал работать на 80% медленнее. Это Вам о чём-то говорит?

KIS2011 Ещё бы дополнил. Сделайте всё тоже самое, только на Windows Xp и без защиты....

Вот фото его:

Его только с помощью ERD commander!

zemka 02.04.2011 11:31:
Привет! Я по поводу синего экрана с тремя фотками! !!! у меня НЭТБУК!!!! с CD загрузиться проблемно так как его НЕТ!!!!! Чё делать???????????

Если у тебя Xp + есть флешка, качай архив http://narod.ru/disk...html... В ней ты найдёшь инструкцию.

Выкладывай, пускай пишут. Им больше делать нечего, только пакости писать. На первый скрина нет

zaruta 02.04.2011 19:23:
Ты получил мое ЛС?

Да!!! Я тебе ответ написал

Тоже хочу такой найти, один раз чуть не вышло

Мне его скинули, а он оказался нулевым весом

zaruta 02.04.2011 19:23:
Ты получил мое ЛС?

Да!!! Я тебе ответ написал

Тоже хочу такой найти, один раз чуть не вышло

Мне его скинули, а он оказался нулевым весом

hunteral 03.04.2011 09:03:
Помогите прошу при вводе логина и пароля вконтакте возникает такая страница Ваша страница была взломана, и с нее рассылался спам. Чтобы это прекратилось, Вам необходимо сменить пароль от страницы.

Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта http://vkontakte.ru.

Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем.

* Убедитесь, что не включена кнопка CAPS-Lock * Пароль должен быть не менее 6 символов в длину * Ещё лучше – использовать и буквы, и цифры * 'kNOpKA' и 'knopka' – разные пароли ххост удалил что делать???

Если вас не требуют отправить денег на короткий номер значит так оно и есть. От Вас скорей всего и рассылается спам. У меня такое было......

• Поменяйте пароль ВКонтакте (Пароль делайте сложнее)
• Поменяйте пароль на майле Удалите всех друзей из ВКонтакте ,которых вы не знаете. (они могут рассылать спам).
• Удалите приложение, все что можно. (устанавливайте только проверенные)
• VKontakte ==> Мои настройки ==> Приватность (вкладка) ==> И поставьте приватность везде "только друзья" кроме "Кто может приглашать меня в друзья"
• Скачайте утилиту Куреит и проверьтесь полностью

zaruta 03.04.2011 23:47:

Ray9 03.04.2011 23:28:

Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь.

• Это довольно таки сложный баннер, но ERD должен был запуститься, видимо у вас диск с браком или поцарапан....

Когда один клиент подцепил баннер что-то типа такого:

У меня с диска тоже не запустился ERD. Не помню, что конкретно было. Может синий экран смерти, может просто завис и не грузился. Попробовал ERD с флешки запустить и пошло Может вирусы как-то влияют

zaruta 03.04.2011 23:47:
Это довольно таки сложный баннер, но ERD должен был запуститься, видимо у вас диск с браком или поцарапан....

Если выскакивает синий экран смерти, тогда вряд ли это из-за диска.

ssv-super 04.04.2011 11:03:
dfvgbh789

Зачем Вы мне скопировали пароль? Вы мне не раз пишите какие-то пароль к баннерам. Вы для начала посмотрите предыдущию переписку, а потом пишите. Я не пострадавший от вирусов.

----------------------------------------------------------------------------------------------------------

идальго 99 04.04.2011 12:02:
Между почим сейчас у меня в реестре HKLM \SOFTWARE\Microsoft\Windows NT\CurrentVersion\ две винлоган: Winlogon и winlogon, вторая из них пустая а изменённый Shell был в обоих.

Да и regedit.exe перестал запускаться через "выполнить", стал требовать прав администратора. Я зашёл в него только через TuneUp.

Качаем AVZ4 Запускаем программу ==> файл ==> восстановление системы ==> И ставим галочки на пункте 10 ( восстановление загрузки безопасного режима) 17 (разблокировка редактора реестра) Перезагружаемся. В редакторе реестра удали ветку Winlogon (которая практически пустая). Только не перепутай.

zaruta 04.04.2011 19:37:

• Почему странный последний?
• Очень даже симпатичный баннерок....
• http://zalil.ru/30797507 вот еще, но осторожно я не тестил, мозги и так кипят и не знаю баннер это или нет, но приславший клянется что баннер..

Ну потому что наверное, я такой в первые вижу.... Скачал, потом потестю. Личку проверишь?

zaruta 04.04.2011 20:08:

• Для grinopas
• http://zalil.ru/30797710 синий с 3 тетками
• http://zalil.ru/30797741 6 разных синих с тремя тетками
• Пароль тот же...

Благодарю!

Тестил сегодня вирус VKSender.exe архив winblock который выложил zaruta,

• Не стал я способы искать по его избавлению, ибо пробовал через виртуалку, так как биоса там нет, переввести дату не возможно. В безопасном режиме тоже не знаю запускается или нет. А сразу загрузился через ERD.

• Как загрузимся идём Start –> Administrative Tools –> Registry Editor
• Не чего особеного. Баннер как баннер. В реестре прописан он в: hkey_local_machine\software\microsoft\Windows\CurrentVersion\Run ==> параметр Services

• Со значением, путь от куда его запускали. Удаляем параметр Services, Чистим временые файлы на всякий случай.
• С:\WINDOWS\Prefetch
• С:\WINDOWS\Temp И загружаемся обратно.

zaruta 05.04.2011 13:21:
Привет grinopas

• Опередил ты меня с тестом моего баннера.....
• Я вчера просто устал...и так тестил два баннера, которые вчера выложил..
• Ты их пробовал?
• Последний очень интересный.......

Нет я вчера всю ночь не спал и под самый конец, перед сном, решил потестить баннер