Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес] Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от Ray9

03.04.2011 23:28 От: Ray9
Такани Мегуми 23.01.2011 18:55:
zaruta 23.01.2011 02:10:
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
  • Начнем!
  • Эти красавицы?


  • Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
  • В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут: http://www.fayloobmennik.net/...
  • В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
  • Меняем значение Shell на - explorer.exe
  • Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
  • Перезагружаемся-видим пустой рабочий стол.
  • Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радуемся и дальше смотрим голых баб, а потом всё заново!
  • PS; Если не затруднит отправте мне файл svhost.exe в архиве.
вооот эта проблема. нашла в начале ссылку на документ... по нему скачала программу... но запустить через биос сд не могу не получается.. скорее я не знаю как
zaruta 23.01.2011 02:10:
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
  • Начнем!
  • Эти красавицы?


  • Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
  • В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут: http://www.fayloobmennik.net/...
  • В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
  • Меняем значение Shell на - explorer.exe
  • Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
  • Перезагружаемся-видим пустой рабочий стол.
  • Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радуемся и дальше смотрим голых баб, а потом всё заново!
  • PS; Если не затруднит отправте мне файл svhost.exe в архиве.

Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь.

04.04.2011 13:31 От: Ray9
Ray9 03.04.2011 23:28:
Такани Мегуми 23.01.2011 18:55:
zaruta 23.01.2011 02:10:
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
  • Начнем!
  • Эти красавицы?


  • Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
  • В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут: http://www.fayloobmennik.net/...
  • В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
  • Меняем значение Shell на - explorer.exe
  • Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
  • Перезагружаемся-видим пустой рабочий стол.
  • Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радуемся и дальше смотрим голых баб, а потом всё заново!
  • PS; Если не затруднит отправте мне файл svhost.exe в архиве.
вооот эта проблема. нашла в начале ссылку на документ... по нему скачала программу... но запустить через биос сд не могу не получается.. скорее я не знаю как
zaruta 23.01.2011 02:10:
zotych 23.01.2011 01:40:
народ кто реально поможет убрать этот гребаный информер,Б..ЛЯ с меня шашлык,номер на который просят положить 8-985-960-73-62. Блокирует СУка все и даже в без.реж.не идет LIVE CD Dr.WEB тоже не смог,че делать?
  • Начнем!
  • Эти красавицы?


  • Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)
  • В редакторе реестра ищем ветку :Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon подробно тут: http://www.fayloobmennik.net/...
  • В значении Shell будет такой путь: С:\Program Files\Common Files\Mail\svhost.exe
  • Меняем значение Shell на - explorer.exe
  • Идём: С:\Program Files\Common Files\Agent\svhost.exe и удаляем папку \Agent
  • Из автозапуска убраем и удаляем с ПК pkiller.exe и pkill.exe если они есть у Вас.
  • Перезагружаемся-видим пустой рабочий стол.
  • Далее ....3 горячих клавиши ..Ctrl+Shift+Del.....вызов диспетчера......запускаем AVZ ( но для этого нужно эту программу иметь на компе или скачать, ссылка в шапке форума), выполняем: файл-->>восстановление системы, ставим галочки в пунктах 9 (удаление отладчиков), 16 (восстановление запуска Explorer), 17 (разблокировка редактора реестра)
  • Радуемся и дальше смотрим голых баб, а потом всё заново!
  • PS; Если не затруднит отправте мне файл svhost.exe в архиве.
Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь.

Короче, я не дождался скана дрвеба(он к 10 утра еще не закончил), запустил миднайт райдера или как там его, удалил все временные файлы, нашел вирус (назывался он svchost, кстати спасибо тем кто навел на название), перезапустил комп. естественно, раб.стол не хотел работать, зато ctrl-alt-del, сработал. Там я создал процесс explorer(файл-создать-), но выскочило только почему-то окно мой документы, остальное, в том числе и пуск не рабили. после я в папках нашел тотал коммандер, и через него запустил реестер, т.к. просто в него было не зайти и за запрета админом. Ну а остальное по накатанной как советовали из ""Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD ". Щейчас скачаю дрвеб/cureit, все подчищу, подлатаю. Вот. Спасибо форуму, ссылкам, участникам и админам. Кстати, отдельный респект дрвебу сидилив, т.к. только он заработал и запустился, хотя и с ограниченной функциональностью, вирус хитропопый все таки попался. А записывал я его на тот же диск, что и ливсиди и ерд, которые переходили на определенном этапе в синий экран так сказать смерти. так что есть мне сегодня счастье, чего и всем вам желаю.))


Новое сообщение:
Complete in 421 ms, lookup=0 ms, find=421 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru