Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

· Регистрация · Вход · Новая тема

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква
Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство, вирусы

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.

Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)

Полезные ссылки:

Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от Nikin

20.01.2010 17:28 От: Nikin

просит отправить код K207815800 на 4460 генераторы выдают неверные коды

убиваю руками но пока победы нет

что найдено: PLUGIN.EXE sdra64.exe ATPartners.dll куча DLL типа dktt.dll длина 136704 записи в реестре на userinit и explorer.exe

в результате остается хрень где-то на уровне какого сервиса те на старте винды ее еще нет после логона - уже есть

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
20.01.2010 17:36 От: Nikin

еще

опробовал LiveCD от DrWEB-а. он нашел только ATPartners.dll - остальные нет. те которые dktt.dll длина 136704 - http://www.virustotal.com/ обнаруживает: TrendMicro 9.120.0.1004 2010.01.20 TROJ_QAKBOT.SMG Sunbelt 3.2.1858.2 2010.01.20 Trojan.Win32.Bredolab.Gen.1 (v) Kaspersky 7.0.0.125 2010.01.20 Packed.Win32.Krap.w

cейчас главная проблема в невозможности что-либо запустить те подменить explorer.exe достаточно легко на что-либо другое но совсем не все запускается

кстати нашел стабильный способ свалить окно с кодом те запускаем через run - VC - из него иницируем любой 32хбитный процесс, а эта хрень цепляется на него - после этого закрываем окно с VC и убиваем окно вируса.

это позволяет нормально видеть рабочий стол но увы процесс вируса еще активен.

Process Explorer - запустить не получается.

ps: надеюсь что сволочи написавшие этот вирус повторят судьбу директора "американского английского"....

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
20.01.2010 17:43 От: Nikin

еще нашел

Блокировка антивирусных утилит чаще всего реализуется через библиотеку, прописанную в ключе реестра AppInit_DLLs, который находиться в "HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Windows". По-умолчанию значение параметра должно быть пустым.

у меня там D:\WINDOWS\system32\ua.dll

для блокирования файлов и папок использую классическую методику с ликвидацией прав на файл - как следствие вирус не можени ни считать его ни заменить на новый

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
20.01.2010 18:43 От: Nikin

Итого победа: HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Windows ключ AppInit_DLLs это было последнее пристанище этой фигни!

так что если кодом не получается - удаляйте ручками!

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться
Новое сообщение:
Complete in 8 ms, lookup=0 ms, find=8 ms

« Все форумы
© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru