|
|
|||||||||||||||||||
|
|||||||||||||||||||
|
|
|||||||||||||||||||
 |
|
Новости CForum.ru02.11. [Маркетинг] 09.01. [Маркетинг] 09.01. [Маркетинг] 28.02. [Маркетинг] 01.10. [Бизнес] 24.04. [Бизнес] 13.10. [Бизнес] 06.10. [Бизнес] 18.09. [Бизнес] 24.08. [Бизнес] Мобильные телефоны на MForum.ru26.04. [ 26.04. [ 25.04. [
| |
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: () Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: () Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta) 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta) Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta) Полезные ссылки:
Метод борьбы от ox1227: - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере. См. также тему: Также многих волнует: Фильтр: показаны только сообщения от MSlayer 21.02.2010 00:17 От: MSlayer  Во, тоже фигня с текстом 8056534 на номер 9395, либо 8385 или 2090. Это баннер при загрузке ОС. Через 3 часа обещал удалить все файлы на компе, но на самом деле просто вырубает комп, при новом запуске таймер опять на 3 часа заводится. Блокирует все что можно. Диспетчер, залипание шифта, различные справки при запуске экранной лупы и клавиатуры... Загрузка в безопасный режим и безопасный с консолью невозможна и приводит к ребуту компа. Генераторы ключей различные не помогли. Тоже сегодня человечек подхватил эту хрень, возможно что-то новое. Сам пока не видел, завтра поеду к нему. Думаю попробовать Livecd от дрвеба... zaruta 21.02.2010 00:20: Дык вот ничего не работает. По телефону час разговаривали, я говорил различные способы, которые в сети находил, но с мертвой точки так и не сдвинулись. passerby 21.02.2010 00:21: Хм, этот тогда тоже прихвачу. Спасибо 21.02.2010 15:26 От: MSlayer Всем привет. Отпишусь на счет вчерашнего трояна с таймером на 3 часа и текстом 8056534 на номер 9395, либо 8385 или 2090. Сегодня приехал к подруге и с помощью ERD Commandera все исправил. В общем в реестре обнаружил, что на автозагрузке стоит какой-то explorep , тело этой гадости находилось в C:\WINDOWS\system32\xsystemsa.exe Так что убил его, сейчас на всякий проверяю систему антивирусом. zaruta и passerby, спасибо вам за, так сказать, фак по борьбе с подобной хренью :) 21.02.2010 23:01 От: MSlayer А у нас ХР стоит... Загрузка в безопасном приводила к ребуту и все тут. Вот такие пироги Похоже, плохой хакер не предусмотрел полную поддержку висты Complete in 17 ms, lookup=1 ms, find=16 ms
|
|
||
|
