База данных

Работа

Форумы

Блоги

· Регистрация · Вход · Новая тема

Новости CForum.ru

02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг] ЦТС / MForum.ru

09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг] Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

18.04. [ Новинки] Анонсы: Pura 70 и Pura 70 Pro представлены официально / MForum.ru

18.04. [ Новинки] Анонсы: Huawei Pura 70 Ultra и Pura 70 Pro+ представлены официально / MForum.ru

18.04. [ Новинки] Слухи: Moto E14 готовится к релизу / MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство, вирусы

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.

Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)

Полезные ссылки:

Генератор кодов для баннеров eKAV, требующих отправить SMS на номер 4460, 9800 или 7373 (спасибо Mips)
Таблица и рекомендации для баннеров eKAV
Антивирусная утилита AVZ (иногда помогает устранить последствия)
Полезные советы по избавлению от заразы с иллюстрациями

Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

Фильтр: показаны только сообщения от LUXURE

#148216

05.02.2010 23:00 От: LUXURE Поблагодарить автора за полезное сообщение

Уважаемые все легко и просто,сама так избавилась от информера (баннера),заходим на одну из этих блокеров сылок:

http://support.kaspersky.ru/... - Сервис деактивации вымогателей-блокеров

http://virusinfo.info/de... - Сервис деактивации вымогателей-блокеров

http://www.drweb.com/unl... - разблокировывает Windows от трояна ну,а там вводите номер смс и текст,и вам тут же предлагают ключик

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148222 в ответ на #148171

05.02.2010 23:37 От: LUXURE Поблагодарить автора за полезное сообщение

Not_Angel 05.02.2010 20:06:
Heeeeeeeeeeeeeeeelp!!!!!!!!!!!!!!!! Ребята, плз, помогите! У меня при загрузке/перезагрузке компьютера лезет пользовательское соглашение с описанием того, что я могу просматривать всякие ролики бла-бла-бла... Удалить его не могу!!!! Там же описывается, сто эта услуга предосталяется на 30 дней... Требуют оплатить эту слугу, отправив 2 СМС на номер 9691 (ст-ть 1 СМС от 170 до 310 руб)!!! А до этого у меня на 3/4 экрана вылезла хрень, с требованием оплатить, иначе можно лишиться инфы, повредить программу и т.д. Что делать? Как избавиться от этой ерунды?! Уже удалила все возможные сегодняшние надстройки!! А соглашение так и прет!!! (((((((( Заранее ВАМ благодарна!!!!!!!!!!!!!! Очень надеюсь на ВАШУ помощь!!!

попробуйте зайти сюда http://support.kaspersky.ru/... это от касперского... там просто нужно ввести номер куда нужно отправить смс и пароль,потом пришлют код ,вот и все,ну а потом все чистите антивирусником,утилитами,такими,например как AVZ

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148226 в ответ на #148223

05.02.2010 23:48 От: LUXURE Поблагодарить автора за полезное сообщение

passerby 05.02.2010 23:45:
Персик 05.02.2010 23:30:
Чтобы получить код удаления, отправьте смс с текстом 746269 на номер 8353. Вирусняк, помогите))))
Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939, после этого чистим систему антивирусами.

о чем я и писала,воть

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148227 в ответ на #148225

05.02.2010 23:54 От: LUXURE Поблагодарить автора за полезное сообщение

passerby 05.02.2010 23:47:
LUXURE 05.02.2010 23:00:
Уважаемые все легко и просто,сама так избавилась от информера (баннера),заходим на одну из этих блокеров сылок:

http://support.kaspersky.ru/... - Сервис деактивации вымогателей-блокеров

http://virusinfo.info/de... - Сервис деактивации вымогателей-блокеров

http://www.drweb.com/unl... - разблокировывает Windows от трояна ну,а там вводите номер смс и текст,и вам тут же предлагают ключик
код 58627 10 на номер 9800 плз...

58627 10 это я как понимаю текст,а не код,да?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148230 в ответ на #148227

05.02.2010 23:59 От: LUXURE Поблагодарить автора за полезное сообщение

LUXURE 05.02.2010 23:54:
passerby 05.02.2010 23:47:
LUXURE 05.02.2010 23:00:
Уважаемые все легко и просто,сама так избавилась от информера (баннера),заходим на одну из этих блокеров сылок:

http://support.kaspersky.ru/... - Сервис деактивации вымогателей-блокеров

http://virusinfo.info/de... - Сервис деактивации вымогателей-блокеров

http://www.drweb.com/unl... - разблокировывает Windows от трояна ну,а там вводите номер смс и текст,и вам тут же предлагают ключик
код 58627 10 на номер 9800 плз...
58627 10 это я как понимаю текст,а не код,да?

Код разблокировки: 4479927959 - вот и ключик

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148243 в ответ на #148234

06.02.2010 00:42 От: LUXURE Поблагодарить автора за полезное сообщение

zaruta 06.02.2010 00:17:
LUXURE 05.02.2010 23:00:
Уважаемые все легко и просто,сама так избавилась от информера (баннера),заходим на одну из этих блокеров сылок:

http://support.kaspersky.ru/... - Сервис деактивации вымогателей-блокеров

http://virusinfo.info/de... - Сервис деактивации вымогателей-блокеров

http://www.drweb.com/unl... - разблокировывает Windows от трояна ну,а там вводите номер смс и текст,и вам тут же предлагают ключик
Дорогая ты наша, эти ссылки очень хорошие, но нужно уметь правильно ими пользоваться и замечу, что генератор от drweb даёт результат ну в лучшем случае 50-60%, каспер вообще только на два телефона генерирует, а от Интернет Секьюрити на новые номера 4124 и 4125 пока вообще кода нет, вот и подумайте как правильно избавиться от незванных пришельцев!

50% все же лучше,чем 0%.. есть вот такой способ,я не знаю предлагался ли он выше,но многим помогает: 1.Пуск-Панель управления-Оформление и темы-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить 2."Documents and Settings" > свое имя пользователя > Application Data > AdSubscribe > AdSubscribe.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике)" и меняем на "ADSR=0" , затем запускаем там же uninstal.exe.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148248 в ответ на #148245

06.02.2010 00:55 От: LUXURE Поблагодарить автора за полезное сообщение

zaruta 06.02.2010 00:46:
LUXURE 06.02.2010 00:42:
zaruta 06.02.2010 00:17:
LUXURE 05.02.2010 23:00:
Уважаемые все легко и просто,сама так избавилась от информера (баннера),заходим на одну из этих блокеров сылок:

http://support.kaspersky.ru/... - Сервис деактивации вымогателей-блокеров

http://virusinfo.info/de... - Сервис деактивации вымогателей-блокеров

http://www.drweb.com/unl... - разблокировывает Windows от трояна ну,а там вводите номер смс и текст,и вам тут же предлагают ключик
Дорогая ты наша, эти ссылки очень хорошие, но нужно уметь правильно ими пользоваться и замечу, что генератор от drweb даёт результат ну в лучшем случае 50-60%, каспер вообще только на два телефона генерирует, а от Интернет Секьюрити на новые номера 4124 и 4125 пока вообще кода нет, вот и подумайте как правильно избавиться от незванных пришельцев!
50% все же лучше,чем 0%.. есть вот такой способ,я не знаю предлагался ли он выше,но многим помогает: 1.Пуск-Панель управления-Оформление и темы-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить 2."Documents and Settings" > свое имя пользователя > Application Data > AdSubscribe > AdSubscribe.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике)" и меняем на "ADSR=0" , затем запускаем там же uninstal.exe.
Только не для Internet Security !!!!!!

ну,тогда AVZ,там уж точно без разницы какой антивирус...: Файл-Выполнить скрипт,вставляешь вот это

begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»); QuarantineFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»); DeleteFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’); DeleteFile(’C:\WINDOWS\dmgr134.sys’); DelBHO(’6D7B211A-88EA-490c-BAB9-3600D8D7C503); DeleteService(’Windows System Service’); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard(’TSW’, 1, 1, true); ExecuteWizard(’BT’, 1, 1, true); RebootWindows(false); end. И потом комп перезагружается в этой утилите,а окно исчезает

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148249

06.02.2010 01:00 От: LUXURE Поблагодарить автора за полезное сообщение

вот ссылка с правильным описанием,а не моим карявым

http://virusinfo.info/...php...

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148252 в ответ на #148250

06.02.2010 01:09 От: LUXURE Поблагодарить автора за полезное сообщение

zaruta 06.02.2010 01:03:
LUXURE 06.02.2010 00:55:
zaruta 06.02.2010 00:46:
LUXURE 06.02.2010 00:42:
zaruta 06.02.2010 00:17:
LUXURE 05.02.2010 23:00:
Уважаемые все легко и просто,сама так избавилась от информера (баннера),заходим на одну из этих блокеров сылок:

http://support.kaspersky.ru/... - Сервис деактивации вымогателей-блокеров

http://virusinfo.info/de... - Сервис деактивации вымогателей-блокеров

http://www.drweb.com/unl... - разблокировывает Windows от трояна ну,а там вводите номер смс и текст,и вам тут же предлагают ключик
Дорогая ты наша, эти ссылки очень хорошие, но нужно уметь правильно ими пользоваться и замечу, что генератор от drweb даёт результат ну в лучшем случае 50-60%, каспер вообще только на два телефона генерирует, а от Интернет Секьюрити на новые номера 4124 и 4125 пока вообще кода нет, вот и подумайте как правильно избавиться от незванных пришельцев!
50% все же лучше,чем 0%.. есть вот такой способ,я не знаю предлагался ли он выше,но многим помогает: 1.Пуск-Панель управления-Оформление и темы-Свойства папки-Вид-Поставить галочку возле "Показывать скрытые файлы и папки"-применить 2."Documents and Settings" > свое имя пользователя > Application Data > AdSubscribe > AdSubscribe.dat открываем блокнотом, ищем строчку "ADSR=976(или то кол-во показов, которое у вас на счетчике)" и меняем на "ADSR=0" , затем запускаем там же uninstal.exe.
Только не для Internet Security !!!!!!
ну,тогда AVZ,там уж точно без разницы какой антивирус...: Файл-Выполнить скрипт,вставляешь вот это

begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile(’C:\WINDOWS\dmgr134.sys’,»); QuarantineFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’,»); DeleteFile(’C:\WINDOWS\System32\{991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll’); DeleteFile(’C:\WINDOWS\dmgr134.sys’); DelBHO(’6D7B211A-88EA-490c-BAB9-3600D8D7C503); DeleteService(’Windows System Service’); BC_ImportALL; BC_Activate; ExecuteSysClean; ExecuteWizard(’TSW’, 1, 1, true); ExecuteWizard(’BT’, 1, 1, true); RebootWindows(false); end. И потом комп перезагружается в этой утилите,а окно исчезает
Какие Вы умные! Не сталкивались, а пишите не выполнимые советы! Internet Security блокирует все антивирусные программы в том числе и AVZ. в том числе и в безопасном режиме, при запуске AVZ он просто выкидывает на рабочий стол и ни какой скрипт тут не пройдёт! Единственное это ввод ответного кода для разблокировки, а потом уже AVZ и тд и тп. Мы уже 3 недели гоняемся за этим вирусом, чтоб на себе его испытать!

я и не говорю,что я умная,у нас же Internet Security почему то не блокировал AVZ

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148255 в ответ на #148254

06.02.2010 01:21 От: LUXURE Поблагодарить автора за полезное сообщение

zaruta 06.02.2010 01:15:
я и не говорю,что я умная,у нас же Internet Security почему то не блокировал AVZ
Он может не блокировать AVZ по одной причине: если не перезагружаться в первый раз когда баннер уже на компе, и отключён интернет, но люди этого не знают и первое что они делают- ПЕРЕЗАГРУЗКА!!!!

Вот именно так все и было -ПЕРЕЗАГРУЗКА...,а потом включение компьтера,установка AVZ и дальше по-порядку

разберайтесь сами,вы же тут ХАКЕРЫ...

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

Complete in 60 ms, lookup=1 ms, find=59 ms

« Все форумы