|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru20.05. [ Новинки] Слухи: Раскрыты подробности о Motorola Razr 50 и Razr 50 Ultra / MForum.ru 20.05. [ Новинки] Анонсы: Tecno Camon 30 5G и Camon 30 Premier представлены в Индии / MForum.ru 17.05. [ Новинки] Слухи: Honor 200 и Honor 200 Pro анонсируют в Китае 27 мая / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от Guerrra 06.06.2010 00:00 * От: Guerrra passerby 05.06.2010 23:50:Guerrra 05.06.2010 23:34:Нет, но бывают баннеры, которые в безопасном режиме не активны.passerby 05.06.2010 23:31:По-вашему в безопасном это более эффективно?)Guerrra 05.06.2010 23:14:В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.passerby 05.06.2010 23:13:пробовала, у меня даже получилось, но вирус висит и там... это я надеялась сделать с помощью команды reg delete ...и т.д. а безопасный режим я загружала трижды в разных вариациях - и с командной строкой и без...при чем сперва - с ней. Leo2000, спасибо большое) про безопасный режим стало чуть яснее, но тем больше мои сомнения... мой вопрос был связан с тем, что безопасный режим выглядел как "дивный" (да уж...) черный экран с надписями Safe Mode во всех 4х углах и версией Windows сверху посередине, при этом не было ничего похожего на строку меню пуск и прочего, зато пресловутый розовый баннер был...слов на него и всех иже с ним хороших нет...а примерно часа полтора назад на сайте Dr Web я прочла один комментарий, где было написано о баннере, который удалил файл SPTD.sys - как следствие, не запускался безопасный режим... вот откуда мои подозрения... 06.06.2010 00:11 От: Guerrra Насколько я поняла в последние два дня прошла массовая атака с номерами 5121 и 3381 - это самые проблематичные и для них еще нет кодов... 06.06.2010 00:27 От: Guerrra BorovOK 06.06.2010 00:24: Скажите, Вы пытались оставить комментарий на сайте доктора веба? 06.06.2010 00:33 * От: Guerrra Уважаемые все! Я только что получила ответ по электронной почте от компании МТС. Я обратилась к ним с жалобой и запросом касательно номера 3381. Ответ цитирую копипастом их письма, полученного мной. _ Благодарим Вас за обращение в Контактный Центр ОАО МТС.
Обратите, пожалуйста, внимание, что в настоящее время в России наблюдается эпидемия компьютерного вируса Trojan.Winlock. К сожалению, антивирусное программное обеспечение не всегда «успевает» отследить появление новых модификаций вируса, поэтому велик риск заражения персонального компьютера.
Мы полагаем, что такая ситуация возникла и у Вас. В случае заражения этим вирусом на экран компьютера выводится окно с информацией о том, что обнаружено некое вредоносное программное обеспечение и персональный компьютер заблокирован. Далее предлагается отправить SMS на короткий номер для разблокировки компьютера. Пожалуйста, воспользуйтесь антивирусным программным обеспечением.
Номер 3381, на который Вам предлагалось отправить SMS для удаления всплывающего окна, принадлежит ЗАО «Контент-провайдер Первый Альтернативный». По указанному номеру предоставляется SMS-услуга «Персональный гороскоп». Данная услуга позволяет Вам узнать свой персональный гороскоп. Для получения услуги необходимо отправить соответствующий префикс (код) на номер 3381. Клиенту предлагается большая база гороскопов различной тематики (по знаку зодиака, году рождения, цветочный, именной, и др.). Дополнительную информацию клиент может получить по адресу
_ 06.06.2010 00:45 От: Guerrra passerby 06.06.2010 00:41: Боже....как Вы меня порадовали... что же мне делать??? теперь всю винду переустанавливать??? Да у меня там куча ценной информации...старые курсовые в автокаде, которые теперь фиг где и как восстанавливать...библиотека из найденных мной материалов...мой проект... кроме того я не умею создавать загрузочные флешки, т.к. так и не разобралась с утилитами, которые советуют на форумах... да и не уверена, что этот комп потянет такую утилиту...Боже... 06.06.2010 01:00 От: Guerrra Спасибо огромное, passerby, я примерно поняла что это и очень надеюсь, что сработает. Хотя с ОС Линукс я сталкивалась исключительно визуально в виде установленной у друга Ubuntu и как-то это слабо впечатлило...хотя я не очень интересовалась, - пока гром не грянет... Посмотрим...отпишу, если будут вопросы, пока займусь флешкой) Спасибо огромное еще раз!!! 06.06.2010 01:09 От: Guerrra passerby 06.06.2010 00:55: ))) еще раз спасибо...правда пожалуй, я уже засыпаю - и разбираться буду уже с утра рано рано...мне завтра еще к 2м зачетам подготовиться надо 06.06.2010 01:15 От: Guerrra вопрос: восстановить систему - Вы имеете ввиду восстановить Windows или поставить Linux? )) 06.06.2010 01:20 От: Guerrra passerby 06.06.2010 01:14:Guerrra 06.06.2010 01:09:Спокойной ночи.passerby 06.06.2010 00:55:))) еще раз спасибо...правда пожалуй, я уже засыпаю - и разбираться буду уже с утра рано рано...мне завтра еще к 2м зачетам подготовиться надо И Вам спокойной ночи... 06.06.2010 08:22 От: Guerrra passerby 06.06.2010 02:28:sc500 06.06.2010 01:46:Не знаю, как Вы, а я заходил на все подряд, начиная с самой первой(терпения хватило на около десятка ссылок). Всем доброе утро) Знаете, я тоже думаю, что это что-то новое. Я тоже живу без антивируса, но лишь постольу-поскольку...у меня просто нет денег а маяться с нелицензионкой не хочу. И заметьте сколько в последние несколько часов появилось народу с такой же проблемой как у меня. А вообще по интернету пока я не наткнулась на здешний форум, я нашла много жалоб за последние два дня с подобной проблемой и пока не очень решаемой. Сейчас начну работать с Вашей флешкой, passerby, надеюсь получится ;) И если все пройдет хорошо, то глубочайший поклон и всемирное уважение. И прецедент. Т.е. я имею ввиду, что теперь хоть будет яснее, что делать тем, кто после меня приходит сюда... 06.06.2010 08:34 От: Guerrra Кстати, к размышлению: сайты Dr Web у меня снова заблокированы... я начинаю подозревать, что это блок где-то на уровне повыше чем 1 компьютер, почти наверняка кто-то тоже не может выйти на эти сайты как и я, хотя собственно у них все в порядке... 06.06.2010 09:04 От: Guerrra Passerby, продолжаю отчет... пока я выключала ноут у меня произошла обычная ошибка - eplorer.exe не может быть завершен . В это время уже все окна закрылись - в т.ч. баннер в итоге я получила доступ к диспетчеру задач. Здесь обнаружено несколько левых процессов и среди них - smss.exe завершить его, само собой невозможно, т.к. он является якобы системным и жизненно важным. Кроме того я вызвала командную строку и к сожалению своему обнаружила, что команда тасклист ею не воспринимается... 06.06.2010 09:07 От: Guerrra marni 06.06.2010 09:01: НИ В КОЕМ СЛУЧАЕ! нельзя потакать этим сволочам - мало того, что деньги с вас снимут огромные, так еще и не факт, что это поможет...вызывайте поддержку, обращайтесь в службу антивируса, делайте что хотите, только не смсьте. На ваш случа на сайтах антивирусов кодов пока нет - это значит, что разновидность вируса новая...есть шанс, что Вам смогут помочь в течение некоторого времени... я постараюсь пока вылечить свою систему и если поможет, то посоветую и Вам... 06.06.2010 10:08 От: Guerrra passerby 06.06.2010 09:59:Guerrra 06.06.2010 09:04:SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач. Что ж, в этом я не разбираюсь, но прежде такой активности мной не было замечено...впрочем, как и троянов не было... НО! у меня прогресс!!! я пробилась к моему ноуту! Я не знаю, во флешке ли дело, поскольку загрузиться с нее мне так и не удалось, может, что-то напутала, - не знаю... Сейчас после такого же крита в процессе я смогла снова контролировать систему и запустила Доктор Веб Кюреит, правда, 5-дневной давности, но все же лучше чем ничего...у меня снова не работает сайт доктора - не имею понятия почему, возможно сбои в сети...надо будет отписать провайдеру... Насчет вашего Слакса - как он работает можете рассказать? Я думаю...мб мне поделить диск, да поставить линукс на вторую часть... правда у меня всего 160 гигов... мне их итак не хватает... Что посоветуете? я так поняла, что Вы очень цените *nix системы, должно быть и разбираетесь в них... 06.06.2010 10:13 От: Guerrra Вот еще что я представлю список процессов, которые вызывают у меня подозрение: 9cg9zxp.exe ID 2516 пользовательский SeaPort.exe ID 1960 system (это я просто не знаю что такое) mDNSResponder.exe ID 1836 system u7ce44.exe ID 1072 польз TUProgSt.exe ID 204 Возможно, здесь нет ничего подозрительного, но я на всякий случай, мб Вам что-то о чем-нибудь говорит... 06.06.2010 10:43 * От: Guerrra Спасибо, passerby! Я нашла файлы, которые, по ходу дела, сделали мне такой подарочек!!! В пятницу я качала с интернета курс лекций по водоснабжению и канализации, но никак не могла найти ничего подходящего - наткнулась на сайт, где предлагались два очень хороших учебника (якобы) - но когда началась закачка оказалось, что в архиве лежит ехе файл, само собой я его не стала ни распаковывать ни запускать, но кажется не успела его удалить - мне срочно надо было найти материалы для подготовки к зачету... и зачет все еще висит и баннер два дня мучал... Фалы эти были инфицированы программкой, которую доктор определил так: Tool.SMSSend.7 Сейчас произвожу полную проверку...вопрос о линукс остается в силе.... 06.06.2010 11:27 От: Guerrra passerby 06.06.2010 11:09:Guerrra 06.06.2010 10:43:Ну что ж, поздравляю с успешным завершением эпопеи с баннером. Спасибо...впрочем я еще не до конца радуюсь, т.к. может оказаться, что и после лечения после перезагрузки он снова возникнет, но я очень надеюсь на обратное. А загрузиться с флешки мне так и не удалось - пишет, что не обнаруживает загрузочного диска. Увидим. Еще раз спасибо огромное! Be great! 08.06.2010 09:38 От: Guerrra Здравствуйте! Я снова вторгаюсь в Ваш гармоничный (без меня) мир. Уж простите. Вопрос к уважаемому passerby (или если кто еще знает): скажите Вы знаете что за процесс под названием siswvy32.exe? Этот файл я обнаружила у себя в папке автозагрузки. 09.06.2010 15:45 * От: Guerrra passerby 09.06.2010 00:20:Guerrra 08.06.2010 09:38:Ну, скажем, до гармонии здесь далековато. Ничего у меня не решилось(((( Уничтожить вышеупомянутый файл никакими средствами не удается, поскольку контента, позволяющего удалять используемые файлы у меня не имеется и возможности его загрузить - тоже нет... Я еще порылась в компе (рассказать, КАК я получила к нему доступ??? поверьте весело до слез) и нашла в програм файлз неизвестные мне вещи совершенно: например, папку с програмными компонентами и библиотеками под названием AnswerWorks 4.0? там же папку Bonjour с тем самым mDSNResponder, внезапное исчезновение почти всех папок из меню All Programs в меню пуска... очистка Кюреитом от 2го числа (поздней не нашлось в моей сетке, а на сайт я все еще не могу зайти) не помогла. В итоге все, что я смогла сделать - это скинуть мою папку с университетскими делами на флешку, но у меня еще много чего, что очень жалко удалять - фотографии хотя бы те же... Я даже нашла денег и купила себе внешний DVD привод, но не могу записать диск с Dr Web LiveCD, потому что не могу зайти на сайт... просила помощи у знакомого, отказался...( не знаю, что мне делать... 09.06.2010 15:56 От: Guerrra false 09.06.2010 12:13:Вот здесь, пожалуйста, поподробней.МТС, после того как я сообщил номер (5121 и 3381) предоставило мне номер - 8-800-100-73-37 Звонк бесплатный. Там голосовое меню и вся прочая фигня про это фирму. Подробную информацию сообщит твой оператор. Скажи ему что требуют переслать деньги по платному номеру. Они предоставляют информацию по этим номерам. Я тоже обращалась в МТС - только через письмо....номер мне не предоставили, но подробно сообщили: номер 3381 принадлежит,...чуть раньше здесь об этом писала...сейчас сижу кукую и думаю....снести что ли совсем себе крышу и позвонить - или попросить кого-нить у кого нервы покрепче...при желании на эту мразь (простите) можно и накатать заяву в итоге если повезет тебя обматерят где-нить в ментовке - но может и очень повезти и найдется кто-то неравнодушный и их запалят (правда, я оч наивная?) )) только не уверена, что это очень поможет - сколько они уже срубили на этом? и сколько таких еще? вот сижу и думаю...схожу потихоньку с ума...но Вам, false, спасибо - очень повеселили) 09.06.2010 16:08 От: Guerrra Кстати мне эту информацию предоставили и без угроз и прочего, хотя все и было написано в другом ключе - и я не подозревала что есть такая возможность, знала бы - требовала бы, но тогда думала совсем о другом... В принципе можно и коллективную заяву накатать...если нет боящихся самим по ходу дела под нелегалное использование ПО попасть...(винда там, оффис и прочее...) 09.06.2010 17:59 * От: Guerrra SERP802 09.06.2010 17:37:Stich999 09.06.2010 17:31:Возможно винт большой емкости SATA... Пока затрудняюсь что-то подсказать... Надо поискать в нэте...SERP802 09.06.2010 17:22:Грузил Др Веб лайф СД с диска и ERD Commander с флешки - результат одинаков. Правда это ноутбук, может отсутствие дров в системах ... ???Stich999 09.06.2010 17:12:Это нонсенс, винт если видит биос - видит и винда, тогда и происходит загрузка... где-то ошибся - проверь...SERP802 09.06.2010 17:07:Не работает ничего кроме вируса. При попытке загрузки с СД загружаемая система не видит винта совсем.Stich999 09.06.2010 16:22:Напиши как ведет себя комп.. Что работает.. Пуск.. Мой комп.. Работает ли что-то...SERP802 09.06.2010 16:18:Там только один вариант кода - "пользователя" но вирус пишет что код неверный! Что еще делать?Stich999 09.06.2010 15:32:сходи на разблокер каспера или нода32 Была такая проблема...проблемка с SATA драйверами...вот только помочь чем, я толком не знаю -сама пока нуждаюсь в помощи, поэтому и ссылку кинуть не могу - не на что...((( загружаться с диска для чего пробуете? LiveCD? или переустанавливаете винду? если второе - надо образ со встроенными SATA дровами...а если первое - тут я ноль без палочки...чем помочь не знаю...уж извините... 16.06.2010 09:34 От: Guerrra Доброго времени суток всем! Ну что, еще есть кто-то кто сомневается в серьезности моей проблемы с баннером (номер 3381 и розовый фон и ни фига не робит)))) После того, как он размножился по чужим компам, и стало много кричащих о помощи. А сайты производителей (анти)))вирусов помочь не могут... Эксклюзивно для альтруистов: да, проблема у меня все еще не решена. Для интересующихся где подцепить...могу предложить как вариант поискать справочник по водоснабжению и канализации, автор Калицун. Вроде как с сайта vss.nlr.ru - но это предположительно. Хотя откуда он на самом деле - не знаю. Кстати, passerby, Слаксом загрузиться получилось, что тогда нашла - поудаляла, проблема не решилась. Сайты пресловутых доктора с касперским и иже с ними у меня все так же заблокированы (даже с другого компа) и часть информации с ноута уже исчезло. Как ни странно - это все подпапки кроме первой в папках Фото и Видео у меня на ноуте. Остальное пока цело, поскольку винду больше не загружала. Но работать со слаксом пока тоже не очень получается. Вот так. Это чисто так, для размышлений на досуге... У меня все. Спасибо. Complete in 43 ms, lookup=1 ms, find=42 ms
|
|