Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес] Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от Lightdenis

18.04.2011 23:12 От: Lightdenis
zaruta 18.04.2011 19:29:
  • Ну что же....расскажу про этот невеселый баннерок........
  • Проверял на своей системе, без всяких виртуалок, песочниц и антивирусов, здесь буду выкладывать только факты, которые у меня получились в результате эксперимента, можете соглашаться, можете нет-это ВАШЕ право, я ни на что не претендую, а привожу только сам эксперимент, Вы можете использовать его по своему усмотрению, на свой страх и риск!
  • Ползая в паутине интернета за халявным софтом, натыкаемся на сайт http://www.3akachai.ru/...php... где предлагают скачать взломанный антивирус Dr.Web
  • Скрин сайта приводить не буду....там и так все предельно ясно...качаем самораспаковывающийся архив, в нем как бы сама "программа" и "лекарство" в простонародии Крэк
  • Можете смело качать и распаковывать, но как только запускаем лжеинсталятор, нам предлагают как бы купить этот софт....материмся и жмем отмену.....и тут то начинается самое интересное.....примечательно то, что таинственным образом исчезает "лекарство" (Крэк).......
  • .....и через несколько секунд........лицезреем........это творение.....


  • Тут я немного забегая вперед....предупрежу....если перезагрузимся, то полный.......п........ц.......
  • Ну что же...баннер на рабочем столе.....нет ни панели задач ни иконок программ.........
  • Вызов диспетчера, меню Пуск, Выполнить..и другой разной бяки-пустая трата времени.......
  • Но у меня например установлена замечательная программа Process Killer вызываем его <Ctrl>+<Shift>+<~>.......и оппа...смотрим...а процесс то зовется taskmgr.exe т.е наш диспетчер задач...странно ???? Обратите внимание на скрин.....


  • Жмем Enter и баннера как небывало.........УРАааааааа!!!!!...но рано....
  • Пробуем вызвать диспетчер задачь- жмем Ctrl + Alt +Delete...что такое опять появился этот баннер......все ясно ....он подменил наш диспетчер.......сволочь какая......ладно не беда.....запускаем опять Process Killer снимаем баннер.....
  • Что теперь? Диспетчер не вызвать! Да и хрен с ним, будем использовать тот же Process Killer....
  • С помощью него вызываем меню "выполнить" и пишем туда regedit


  • Жмем ОК...и вот он редактор реестра.......


  • Что мы видим в реестре.....все очень банально...как всегда ветка
hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon
  • Параметр Sell......наш проводник выгнан с позором и на его месте некий 22СС6С32.exe ( см.скриншот)
  • Так же забегая вперед.....скажу что и userinit.exe не настоящий ( это как в фильме Иван Васильевич меняет профессию.....а царь то НЕНАСТОЯЩИЙ...)
  • Ну что же.....записываем из ключа Shell путь где сидит 22СС6С32.exe, правим ключик Shell = Explorer.exe
  • Идем С:\Documents and Settings\All Users\Application Data\ и удаляем файл 22СС6С32.exe...
  • Опять идем в реестр с помощью Process Killer забиваем в реестре в поиск 22СС6С32.exe - находим-мочим и.т.д....
  • Далее обязательно чистим папку Temp....С:\Documents and Settings\профиль пользователя\Local Settings\Temp в ней я нашел еще одну копию этого вируса....6J2DQ1DF2W.exe
  • В последствии я эти файлы сохранил....вот они....


  • Ну что же вроде ВСЕ......перезагружаемся.......и...................
  • Опять лицезреем этот баннер...........
  • Ё-моё!!!! Откуда? Почему???Где???Милион вопросов!!!!
  • И самое противное-что после перезагрузки уже не фурычит и Process Killer.........па........а......
  • Что же вставляем ERD-жмем перезагрузку- удерживаем Delete-Биос- Смена загрузки на СД Ром-Загрузка.....
  • Идем в реестр....опять прописалась эта хрень...22СС6С32.exe...непонятно пока-почему?
  • Что же шерстим реестр- Ничего? ( Это как в мультике..."ничего"...сказал ерема...."невзошло"... сказал фома...)
  • Так....думаем...и решаем просмотреть папку C:\WINDOWS\system32 ( так как по скрину ( вернитесь выше) виден процесс taskmgr.exe-это процесс баннера......
  • И каково же удивление.....этот гад заменил собой Виндовый диспетчер taskmgr.exe..........
  • Крутим ниже.....и видим, что и userinit.exe подменил...
  • Вот они эти файлы......я их так же сохранил.....


  • Дрожащей рукой ...удаляем эти файлы......и бегом в C:\WINDOWS\system32\dllcache там слава богу хранятся копии......
  • Но и тут облом.....копии так же заменены файлами баннера.....ПРИЕХАЛИ!
  • Материм всех и вся, баннерописак,, того кто придумал Винду, себя что запустил софт с интернета........
  • Выпив 100 гр....размышляем....восстановление не запустить....винду не загрузить......и ничего не сделать....
  • Но выход есть.....необходимо найти оригинальные файлы taskmgr.exe и userinit.exe и пехнуть их в C:\WINDOWS\system32
  • Но тут одна проблема, необходимы файлы именно вашей Винды...а где их взять? Только на установочном диске с которого Вы ставили Систему..
  • Или с аналогичной...но тут необходимо точно знать версию и размер файла....иначе не прокатит...
  • Найдя в инете аналогичные файлы я их подсунул в C:\WINDOWS\system32.....
  • Скажу сразу из 10 попыток загрузки Винды -2 были удачные, но как бы кто не говорил и не писал, на мониторе через определенное время выскакивает окошечко с предупреждением, что мол системные файлы заменены и необходимо поставить "родные" для этого вставте установочный диск....и траляяяяя....
  • Поэтому берем установочный диск и снего восстанавливаем taskmgr.exe и userinit.exe
  • ВСЕ!!!!!!!
  • А вот и сам виновник в 6 вариантах http://zalil.ru/30886223 пароль на скачку.....знаете он прежний....
  • А это помощь пострадавшим: файлы taskmgr.exe и userinit.exe с системы XP SP2
  • userinit.exe http://zalil.ru/30886265
  • taskmgr.exe http://zalil.ru/30886280
  • Так же есть эти системные файлы от ХР SP3 и Win 7 от Висты нет
ps.Зачем это я все делаю? Дурак наверное! но скажу по секрету..что надумал "мочить винду"..а она зараза ...живучая.

Скажи плиз пароль на скачку баннера

19.04.2011 07:19 От: Lightdenis
zaruta 18.04.2011 23:44:
Lightdenis 18.04.2011 23:12:
Скажи плиз пароль на скачку баннера
  • А зачем тебе? Если надо сам с сайта качай! Я выложил для профессионалов.

Да мой комп тот же словил баннер

19.04.2011 07:32 От: Lightdenis
Lightdenis 19.04.2011 07:19:
zaruta 18.04.2011 23:44:
Lightdenis 18.04.2011 23:12:
Скажи плиз пароль на скачку баннера
  • А зачем тебе? Если надо сам с сайта качай! Я выложил для профессионалов.
Да мой комп тот же словил баннер

и если не трудно 2 файла скинь на SP3

19.04.2011 20:23 От: Lightdenis
zaruta 19.04.2011 07:50:
ppaxan 19.04.2011 06:20:
А где файлы для win7?, выложите пожста!
Lightdenis 19.04.2011 07:32:
и если не трудно 2 файла скинь на SP3
  • Всем доброе утро!
  • Ждите до вечера, я сейчас на работе.......если не в терпеж, гуглите и будет счастье!!!!

Все спасибо подошли и эти убил чертов баннер


Новое сообщение:
Complete in 23 ms, lookup=1 ms, find=22 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru