|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru18.03. [ Новинки] Слухи: Lava O2 готовится к релизу / MForum.ru 18.03. [ Новинки] Слухи: Huawei Band 9 появился в продаже в апреле / MForum.ru 15.03. [ Новинки] Анонсы: Asus Zenfone 11 Ultra на Snapdragon 8 Gen 3 представлен официально / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от grinopas 03.02.2011 23:12 От: grinopas zaruta 03.02.2011 23:04: Есть скрин к этому баннеру, или опиши, если ты знаешь точно его... Пожалуйста! 04.02.2011 00:01 От: grinopas zaruta 03.02.2011 23:31:grinopas 03.02.2011 23:12:zaruta 03.02.2011 23:04:Есть скрин к этому баннеру, или опиши, если ты знаешь точно его... Пожалуйста! Нет, спс такой мне не нужен. Кстати если перезагрузку сделаешь, пропадает рабочий стол и уже диспетчером не снимешь задачу. Не знаю почему Мне бы с номером 3116 или синий с тремя картинками..... 04.02.2011 00:05 * От: grinopas zaruta 03.02.2011 23:54: Скорей всего такой у него Или такой zaruta, Мне бы вирус как на первом скрине. 04.02.2011 00:08 От: grinopas dginman 03.02.2011 23:44: Где вы его находите, я где только не лазил, так и не нашёл его.. А вам он как всегда случайно попался? 04.02.2011 00:13 От: grinopas zaruta 04.02.2011 00:10:grinopas 04.02.2011 00:01:Мне бы с номером 3116 или синий с тремя картинками..... Вы не чего не говорили, что вы его скинули. Вы только сказали, что какой-то легкий, какой-то по сложнее. Если не сложно скиньте ещё разок grinopas@gmail.com 04.02.2011 00:41 * От: grinopas zaruta 04.02.2011 00:36: Скачал-переименовал. По позже буду пробовать. Спс zaruta, 04.02.2011 18:12 От: grinopas passerby 04.02.2011 16:37:mrbelyash 04.02.2011 10:12:Ага, а вирусу запускаться не надо...time 04.02.2011 09:06:Основное отличие трояна от вируса-трояну нужно запуститься...mrbelyash 04.02.2011 08:59: Для этого есть инструкции, где всё подробно-детально описано 04.02.2011 18:41 От: grinopas zaruta 04.02.2011 00:36: Проверил, не тот Ваш розовый с тремя тётками. Мне нужен синий с тремя тётками + ещё где три поля для ввода 17.02.2011 08:33 От: grinopas passerby 17.02.2011 02:10:zhenechka@kisulya 17.02.2011 01:42:mrbelyash 16.02.2011 23:17:zhenechka@kisulya 16.02.2011 22:55:спасибо что побеспокоились за меня! через биос не получалось, проверяла по ветке hkey_local_machine-все в порядке! через ветку HKEY-current-user в папке Shel сидит дрянь под названием xxx_video [1], пыталась удалить через cdm.exe пишет, что не найдено!!!!!!!!!!!А зачем такие сложности? Ветка там другая и менять на Explorer.exe не нужно, просто параметр тот удалить. 17.02.2011 08:46 * От: grinopas zhenechka@kisulya, Проверти раздел HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon с право если будет какой-то параметр с этой гадостью удалить. По мимо исправлений параметров, нужно ещё и удалять гадость. Ещё раз проверти раздел hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. "Shell" = Explorer.exe Сидит эта гадость тут: C:\Documents and Settings\профиль пользователя\Local Settings Или тут:C:\Documents and Settings\профиль пользователя\Local Settings\Temp Папка называется, что-то типа 5372352457.exe. Почистите папки:
17.02.2011 14:45 От: grinopas zaruta 17.02.2011 13:29: Я вот сейчас решил протестить его.... Перезагрузился в безопасном режиме с поддержкой командной строки Почему? Потому что в безопасном режиме не получится, ибо за место диспетчера задач вылазит калькулятор. В окне Cmd.exe написал regedit hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. В "Shell" исправил на Explorer.exe HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Удалил параметр "Shell" [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] Удалил папку taskmgr.exe Чтобы не появлялся калькулятор После этого попробовал запустить Д.З написал что отключён админом. Ну пошёл HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr включил его, всё ок запустился После удалил вирус от куда запустил его. Перезагружаюсь, оба и фиг рабочий стол пустой, вылезает только мои документы Почему так произошло я не знаю zaruta, Ты не в курсе? Перезагрузил в безопасный режим, всё равно вылазит мои документы. Почистил папки: X:\Documents and Settings\профиль пользователя\Local Settings\Temp где X- раздел жесткого диска, на котором установлена операционная система ( чаще всего диск С, но может у кого и на D или F )
17.02.2011 20:21 * От: grinopas zhenechka@kisulya 17.02.2011 20:15:grinopas 17.02.2011 08:46:C:\Documents and Settings\профиль пользователя\Local Settings\Temp Если я говорю чистить папки, значит нужно чистить полностью X:\Documents and Settings\профиль пользователя\Local Settings\Temp Заходишь в папку Temp и всё от туда удаляешь. Только делать это лучше в безопасном режиме, ибо у тебя будет половина файлов писать "файл используется пользователем" 17.02.2011 21:11 От: grinopas zhenechka@kisulya 17.02.2011 20:31:zhenechka@kisulya 17.02.2011 20:15:у меня еще кое-какие папки светятся синим??????????? почему???grinopas 17.02.2011 08:46:C:\Documents and Settings\профиль пользователя\Local Settings\Temp Кто-нибудь мне расшифруйте её вопрос, не пойму 17.02.2011 21:30 От: grinopas zaruta 17.02.2011 21:22:zaruta 17.02.2011 13:29:grinopas 17.02.2011 08:33:Ветка там другая и менять на Explorer.exe не нужно, просто параметр тот удалить. Ок 17.02.2011 21:51 От: grinopas zhenechka@kisulya, Мне нужно ещё раз написать, что нужно полностью всё удалить из папки "Temp" ? 17.02.2011 22:19 От: grinopas zhenechka@kisulya 17.02.2011 22:06:zaruta 17.02.2011 21:51:я понимаю!!! просто спросила,может их тоже следует удалить, я же их не меняла, да и название некоторых файлов тоже синего цвета,а не черного в :\Documents and Settings\профиль пользователя\Local Settings\Tempzhenechka@kisulya 17.02.2011 21:42:zaruta 17.02.2011 21:19:че не понятного!!!!!!!!!!!!!!! у тебя только желтые, а у меня еще и синие есть!!!!!!!!! до этого никогда такого не встречалаgrinopas 17.02.2011 21:11:>>у меня еще кое-какие папки светятся синим??????????? почему???Кто-нибудь мне расшифруйте её вопрос, не пойму В папке Temp временные файлы. Их можно удалять без какой либо боязни. Хоть имя файла будут зелёными. Возможно имя файла синим цветом, говорит о том, что вы когда-то включили опцию сжимать папки и подпапки 19.02.2011 09:22 От: grinopas zaruta 18.02.2011 22:50:SERP802 18.02.2011 21:32:zaruta 18.02.2011 21:21:Привет Zaruta!!! Заливай! Посмотрим 19.02.2011 09:28 От: grinopas zaruta 18.02.2011 22:50:SERP802 18.02.2011 21:32:zaruta 18.02.2011 21:21:Привет Zaruta!!! Заливай! Посмотрим 19.02.2011 14:22 От: grinopas Валли 19.02.2011 13:48: Конечно развели - это чистой воды мошенничество. Баннер закрывается через Д.З (Ctrl + Alt + Delete) Через процессы закройте браузер и больше на картинки не жмите или рекламы всякие на браузере. 22.02.2011 08:42 От: grinopas mrbelyash 21.02.2011 20:48: Скучно? Куда не зайти везде тишина, наверное затишье перед бурей. 10.03.2011 17:36 От: grinopas Натали32 10.03.2011 13:57: Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме. 11.03.2011 21:08 От: grinopas Натали32 11.03.2011 10:03:grinopas 10.03.2011 17:36:Я так и сделала, теперь немогу никуда зайти, просто черный экран, на мышь не реагирует. Ничего не работает. Хэлп!!!!!!!!!!Натали32 10.03.2011 13:57:Переведи в биосе дату на 2 суток вперёд. Чтобы поменять время и дату в BIOS нужно – 1)Сразу при включении компьютера нажать и удерживать клавишу Delete либо F2. 2)Далее появится Bios и на вкладке Main сразу же будет видно System Time и System Date(это время и дата). Чтобы поменять их нужно пользоваться клавишами (+) или (-) на правой части клавиатуры и чтобы сохранить изменения нужно нажать клавишу F10 и нажать (OK) и далее пробуем загрузится в обычном режиме.
12.03.2011 13:04 От: grinopas Натали32, Не говорите ерунды. Тогда пройдите по пути :C:\Documents and Settings\Профиль пользователя\Главное меню\Программы\Стандартные Там найдите командную строку, запустите её. И в окне напишите Regedit Далее вы знаете что делать. 12.03.2011 13:08 От: grinopas Натали32, Он лежит в папке Windows. Если быстрый поиск его не находит, нажимая на букву R, значит говорит о том, что у вас раскладка стоит русская, переведите раскладку на английскую. Или так поищите, файлы начиная с буквы R 14.03.2011 16:40 * От: grinopas Ась 14.03.2011 15:08: Зачем отправляешь глупыш (ка)? Позвони оператору своему, и спроси какие у тебя подключены услуги, и отключи которые ты не подключал(а). 18.03.2011 15:30 От: grinopas zaruta,
Что это за вирус, расскажи? Запустил его, exe файл исчез и не чего не произошло Какая у него функция? 21.03.2011 01:27 От: grinopas Уже определяется 21.03.2011 13:42 От: grinopas zaruta 21.03.2011 09:03:grinopas 21.03.2011 01:27: Я сам искал их, так и не нашёл. У Беляша вроде есть синий с тремя картинками. Беляш почитает ответит 24.03.2011 16:49 * От: grinopas myata 24.03.2011 13:08:
Кодов для него нет....
Если есть возможность записать программу на диск, вот ссылка на программу:
Если у вас нет привода, тогда скачайте Когда загрузитесь, чистим папки, какие указаны в инструкции. После этого идём по пути С:\Program Files\Common Files\Agent\svhost.exe удаляем папку agent =>вирус Так же возможно он сидит в: C:\Program Files\Common Files\qip C:\Program Files\Common Files\classik Далее нажмите Start –> Administrative Tools –> Registry Editor. находим ветку реестра: Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon У вас должно две ветки Winlogon Удаляем ту, которая практически пустая. Заходим в другой Winlogon жмём на неё один раз и смотрим с право параметр Shell жмём на него два раз и смотрим значение его чтобы было Explorer.exe Если не так, стираем всю строку и пишем Explorer.exe
Далее перезагрузка. Скачиваем Запускаем,выполняем: файл-->>восстановление системы и ставим галочки на пункте 10 (восстановление загрузки безопасного режима)
17 (разблокировка редактора реестра)
Ещё скачай 24.03.2011 18:02 * От: grinopas myata, Да ладно вам... Там есть инструкция, по мимо инструкции, я вам сказал где сидит вирус, и где он прописан в реестре.... Ещё и не такие справлялись..... Мастер вам его не уберёт, а просто снесёт винду и вы заплатите кругленькую сумму.. 25.03.2011 00:26 От: grinopas passerby 25.03.2011 00:03:grinopas 24.03.2011 16:49:Привет!myata 24.03.2011 13:08:Если у вас нет привода, тогда скачайте Привет! Ты мне не первый кто это говорит. Но у меня почему-то заходит 25.03.2011 20:29 От: grinopas zaruta 25.03.2011 08:28:grinopas 24.03.2011 16:49:myata 24.03.2011 13:08: И не говори... Где-то я уже её видел 25.03.2011 20:31 * От: grinopas zaruta, Проверь плиз ссылку на ERD для флешки.... Заходит она у тебя или нет? 30.03.2011 17:42 От: grinopas zaruta, Привет Всё так же сделал, как ты описал, чтобы появился баннер Но баннер не появился. Вот только компьютер стал грузится в раз 30 дольше Проверялся всеми возможными утилитами, не чего толком и не нашёл. Откат системы невозможен. Скорее всего из за вируса.... Даже и не знаю, что делать. при загрузки Windows, когда идёт школа загрузка, экран с тёмного, постепенно светлеет. Короче борода какая-то. У тебя такого не было? 30.03.2011 20:29 От: grinopas zaruta 30.03.2011 19:37: Блин, я просто раньше не знал про виртуалку У меня загрузка Цп не большая, процессы у меня грузит, что самые обычные, я их знаю. Повторюсь, проверялся я , всеми возможными утилитами, с которыми я знаком. Что меня беспокоит - это восстановление системы я не могу сделать, прерывается и пишет, что не удалось восстановить. Это говорит о том, что вирус всё таки куда-то забрался.... Попробую в AVZ4 восстановить всё, если не получится, тогда придётся переустанавливать..... Готовь ещё вирусов И спасибо за синий баннер с тётками, давно его искал. 30.03.2011 22:08 От: grinopas KIS2011, У меня тоже не появился Но компьютер теперь стал работать на 80% медленнее. Это Вам о чём-то говорит? 31.03.2011 00:51 От: grinopas KIS2011 Ещё бы дополнил. Сделайте всё тоже самое, только на Windows Xp и без защиты.... 01.04.2011 02:22 От: grinopas Вот фото его: Его только с помощью ERD commander! 02.04.2011 11:53 От: grinopas zemka 02.04.2011 11:31: Если у тебя Xp + есть флешка, качай архив
02.04.2011 19:11 От: grinopas Выкладывай, пускай пишут. Им больше делать нечего, только пакости писать. На первый скрина нет 02.04.2011 20:11 От: grinopas zaruta 02.04.2011 19:23: Да!!! Я тебе ответ написал Тоже хочу такой найти, один раз чуть не вышло Мне его скинули, а он оказался нулевым весом 02.04.2011 20:15 От: grinopas zaruta 02.04.2011 19:23: Да!!! Я тебе ответ написал Тоже хочу такой найти, один раз чуть не вышло Мне его скинули, а он оказался нулевым весом 03.04.2011 11:16 * От: grinopas hunteral 03.04.2011 09:03: Если вас не требуют отправить денег на короткий номер значит так оно и есть. От Вас скорей всего и рассылается спам. У меня такое было......
04.04.2011 00:38 От: grinopas zaruta 03.04.2011 23:47:Ray9 03.04.2011 23:28:Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь. Когда один клиент подцепил баннер что-то типа такого: У меня с диска тоже не запустился ERD. Не помню, что конкретно было. Может синий экран смерти, может просто завис и не грузился. Попробовал ERD с флешки запустить и пошло Может вирусы как-то влияют 04.04.2011 00:41 От: grinopas zaruta 03.04.2011 23:47: Если выскакивает синий экран смерти, тогда вряд ли это из-за диска. 04.04.2011 18:50 * От: grinopas ssv-super 04.04.2011 11:03: Зачем Вы мне скопировали пароль? Вы мне не раз пишите какие-то пароль к баннерам. Вы для начала посмотрите предыдущию переписку, а потом пишите. Я не пострадавший от вирусов. ---------------------------------------------------------------------------------------------------------- идальго 99 04.04.2011 12:02: Качаем 04.04.2011 19:33 * От: grinopas zaruta 04.04.2011 19:37: Ну потому что наверное, я такой в первые вижу.... Скачал, потом потестю. Личку проверишь? 04.04.2011 20:29 От: grinopas zaruta 04.04.2011 20:08: Благодарю! 05.04.2011 09:48 * От: grinopas Тестил сегодня вирус VKSender.exe архив winblock который выложил zaruta,
05.04.2011 18:56 От: grinopas zaruta 05.04.2011 13:21: Нет я вчера всю ночь не спал и под самый конец, перед сном, решил потестить баннер Complete in 74 ms, lookup=0 ms, find=74 ms
|
|