|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru19.04. [ Новинки] Анонсы: Tecno Camon 30 Premier 5G представлен официально / MForum.ru 18.04. [ Новинки] Анонсы: Pura 70 и Pura 70 Pro представлены официально / MForum.ru 18.04. [ Новинки] Анонсы: Huawei Pura 70 Ultra и Pura 70 Pro+ представлены официально / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от Nikin 20.01.2010 17:28 От: Nikin просит отправить код K207815800 на 4460 генераторы выдают неверные коды убиваю руками но пока победы нет что найдено: PLUGIN.EXE sdra64.exe ATPartners.dll куча DLL типа dktt.dll длина 136704 записи в реестре на userinit и explorer.exe в результате остается хрень где-то на уровне какого сервиса те на старте винды ее еще нет после логона - уже есть 20.01.2010 17:36 От: Nikin еще опробовал LiveCD от DrWEB-а. он нашел только ATPartners.dll - остальные нет.
те которые dktt.dll длина 136704 -
cейчас главная проблема в невозможности что-либо запустить те подменить explorer.exe достаточно легко на что-либо другое но совсем не все запускается кстати нашел стабильный способ свалить окно с кодом те запускаем через run - VC - из него иницируем любой 32хбитный процесс, а эта хрень цепляется на него - после этого закрываем окно с VC и убиваем окно вируса. это позволяет нормально видеть рабочий стол но увы процесс вируса еще активен. Process Explorer - запустить не получается. ps: надеюсь что сволочи написавшие этот вирус повторят судьбу директора "американского английского".... 20.01.2010 17:43 От: Nikin еще нашел Блокировка антивирусных утилит чаще всего реализуется через библиотеку, прописанную в ключе реестра AppInit_DLLs, который находиться в "HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Windows". По-умолчанию значение параметра должно быть пустым. у меня там D:\WINDOWS\system32\ua.dll для блокирования файлов и папок использую классическую методику с ликвидацией прав на файл - как следствие вирус не можени ни считать его ни заменить на новый 20.01.2010 18:43 От: Nikin Итого победа: HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Windows ключ AppInit_DLLs это было последнее пристанище этой фигни! так что если кодом не получается - удаляйте ручками! Complete in 17 ms, lookup=2 ms, find=15 ms
|
|