|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru19.04. [ Новинки] Анонсы: Tecno Camon 30 Premier 5G представлен официально / MForum.ru 18.04. [ Новинки] Анонсы: Pura 70 и Pura 70 Pro представлены официально / MForum.ru 18.04. [ Новинки] Анонсы: Huawei Pura 70 Ultra и Pura 70 Pro+ представлены официально / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от SERP802 05.11.2011 15:35 От: SERP802 mrbelyash 05.11.2011 15:16:SERP802 05.11.2011 15:14:А с кем?grinopas 05.11.2011 14:04:grinopas !!! Привет, все здесь, рядом, как сам? По имени зачем ? Где Zaruta, а Беляш не с нами ? ОООООООООООО, все здесь, все правильно.... Скучаем ? 05.11.2011 15:40 От: SERP802 Почему, баннерописаки такие тупые, после MBR идет передача io.sys, msdos.sys ... замени системные файлы, 99 % не поймут, эмулируй загрузки в зависимости от системы... все, 2 курсники... 05.11.2011 15:43 От: SERP802 mrbelyash 05.11.2011 15:41:SERP802 05.11.2011 15:40:Уже появился новый...теперь fixmbr не помогает Интересно, архив в личку... Нам... И есть соображения? 05.11.2011 16:01 От: SERP802 mrbelyash 05.11.2011 15:46:SERP802 05.11.2011 15:43:Посмотри скриншоты.mrbelyash 05.11.2011 15:41:Интересно, архив в личку... Нам... И есть соображения?SERP802 05.11.2011 15:40:Уже появился новый...теперь fixmbr не помогает Задолбался региться, извини, можно проще передать инфу? 05.11.2011 16:06 От: SERP802 mrbelyash 05.11.2011 16:03:SERP802 05.11.2011 16:01:кому проще?mrbelyash 05.11.2011 15:46:Задолбался региться, извини, можно проще передать инфу?SERP802 05.11.2011 15:43:Посмотри скриншоты.mrbelyash 05.11.2011 15:41:Интересно, архив в личку... Нам... И есть соображения?SERP802 05.11.2011 15:40:Уже появился новый...теперь fixmbr не помогает В личку, , Zaruta , passerby и grinopas :) и мне :) ... 05.11.2011 16:12 От: SERP802 mrbelyash 05.11.2011 16:09:В личку, , Zaruta , passerby и grinopas :) и мне :) ...Други..мне прийдется скачать скрины и залить вам ...Не проще ли вам на форуме там зарегаться? Тебе решать, Простота не всегда глупость, а ЛИЧое общение - всегда приятно :)... Извини, коль что не так... 09.12.2011 15:14 От: SERP802 Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :) Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :) Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине... Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :( Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )... Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)... Перегружаемся, CureIt - по полной, готово... И запомните - профилактика , ВСЕГДА, дешевле лечения... Не дай Бог, вскрытия :)... Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью... Удачи ... 09.12.2011 15:38 От: SERP802 mrbelyash 09.12.2011 15:23:Почему они - CureIt не справился - пришлось ручками :)В багрепортах висит вкусная фича...уже пол года... Привет mrbelyash - мое почтение , да устал уже ждать, когда антивирусы сподобятся, пришлось учиться работать головой и ручками, не хуже, ты сам практически руками сам все делаешь... Вот и решил поделиться, авось кому на пользу :) 09.12.2011 23:34 От: SERP802 zaruta 09.12.2011 20:18:SERP802 09.12.2011 15:14: Проверил на 7-ке, не катаит, вернусь домой - проверю на ХР... отчитаюсь... 09.12.2011 23:57 От: SERP802 zaruta 09.12.2011 20:18: Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ... Поэтому так 10.12.2011 00:16 От: SERP802 mrbelyash 10.12.2011 00:04: Спасибо, попробую, спокойной ночи... 15.10.2012 14:32 * От: SERP802 passerby 14.10.2012 00:37: Мое почтение passerby Был у меня подобный случай с почтой... Забыл в гостях выйти из почтового ящика... И с моей почты , по все адреса , которые были в почте, пошла рассылка спама :( .... Предпологаю , что комп был заражен видимо какой-то прогой , шпионом... Предпологаю, читает куки, использует настройки браузера... Однако это предположение, так как до компа добраться больше не смог... Вопрос решил заменой пароля своего ящика, предварительно выйдя глобально из почты (Яндекс-почта) .... Все чем могу поделиться ... 16.10.2012 15:44 * От: SERP802 passerby 15.10.2012 18:21:SERP802 15.10.2012 14:32:passerby 14.10.2012 00:37: SERP802, знаешь, приятно всё - же пообщаться со старыми знакомыми. На самом деле я и неуходил и регулярно просматриваю форум... 07.01.2013 23:18 От: SERP802 C Рождеством Христовым - форумчане !!! Спокойного серфинга в Интернете... 14.02.2013 07:54 От: SERP802 Привет аксакалам и пострадавшим :) Давеча встретил баннер МТС на 2100 рублей синий с флагом винды в правом углу... В Win7... Загружается во всех режимах, т.е. и во всех Безопасных.... Беда... Но, при загрузке жмем F8 и выбираем 1 строку, Устранение нисправностей и попадаем в меню Win7 с вариантами утранения неисправностей... Извиняюсь за неточности... Если кому будет интересно - опишу очень точно... В данном меню есть и восстановление системы и командная строка - попробуем их использовать :) ... Правда команды в командной строке ограниченны, но при определенных условиях и знаниях - помогают... Вчера используя командную строку нашел баннер, удалил его, сделал восстановление системы - баннера нет... А способ - есть :) :) :) Повторю - если нужно - опишу пошагово и подробно ... Ищите способы борьбы , а не коды - тогда вы будите вооружены против этой гадости... Всем удачи - пока 05.09.2013 21:26 От: SERP802 mrbelyash, zaruta откликнитесь !!! Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :) Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :) Тело скину на почту вам :) для вскрытия :) Пишите , если есть интерес к этому ... С Уважением :) Serp802 09.09.2013 11:12 От: SERP802 mrbelyash 06.09.2013 10:11:SERP802 05.09.2013 21:26:Я так понимаю Trojan.Winlock.6999 Залил на 14 дней. Вот ссылка : Пароль на скачку и архив прежний. Ты и Zaruta его знаете , вы же обменивались архивами? Разберешься - расскажи, есть ли код? Я снимал в Win XP, может в 7-ке есть другой способ? 20.09.2013 10:44 От: SERP802 Привет всем :) Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/ Проблема на самом деле не стоит и выеденого яйца :) Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп... Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ... Может кому и поможет.... Всем теплой осени :) 20.09.2013 10:59 От: SERP802 mrbelyash 20.09.2013 10:47:SERP802 20.09.2013 10:44:Аааааа..вражина. Так ты из СберБанка? Привет mrbelyash, я не из Сбера, я сам на себя, просто обратились по эл. торг. площадкам разобраться :) Разобрался , а баннер - паровозом пришелся, пришлось подтирать :) Так учусь понемногу и зарабатываю чуток :) Деньги - ЗЛО, а Сбер - судьба у него такая , со ЗЛОМ работать, так что сильно его ( Сбер ) не ругай 16.11.2013 13:21 От: SERP802 Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление? 17.11.2013 11:47 От: SERP802 mrbelyash 17.11.2013 09:43:SERP802 16.11.2013 13:21:В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку. Ответил в личку. Что скажешь? 17.11.2013 11:49 От: SERP802 mrbelyash 17.11.2013 09:43:SERP802 16.11.2013 13:21:В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку. Ответил в личку. Что скажешь? Есть надежда? 17.11.2013 15:09 От: SERP802 mrbelyash 17.11.2013 13:13:SERP802 17.11.2013 11:49:Вам повезло. Ищите ключ для докторвеба и в его поддержку..дадут утилиту и скажут параметры запуска.mrbelyash 17.11.2013 09:43:Ответил в личку. Что скажешь? Есть надежда?SERP802 16.11.2013 13:21:В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку. Спасибо. Попробуем. На сайте не писал т.к. мне кажется это бывшие баннерописаки подъучились и стали новые методы использовать... Так зачем в открытую писать на форуме? Публично обсуждать меры борьбы с ними и давать им возможность исправлять ошибки :) ? 19.11.2013 07:29 От: SERP802 mrbelyash 17.11.2013 15:18:Спасибо. Попробуем. На сайте не писал т.к. мне кажется это бывшие баннерописаки подъучились и стали новые методы использовать... Так зачем в открытую писать на форуме? Публично обсуждать меры борьбы с ними и давать им возможность исправлять ошибки :) ?У дураков мысли сходятся. В закрытом разделе тоже задал этот вопрос. Спасибо... Проблема решена без меня.... Узнаю как - напишу в личку... Пусть я дурак, но и на мударецов - найдеца проста-та :) 15.12.2014 13:33 От: SERP802 Привет форумчане. Доброго времени суток :) Решил перед Новым Годом поделиться наблюдениями ... Баннеры - вымогатели почти исчезли, но им на замену пришли не такие зловредные, но хитрые и все же вымогатели. Борьба с ними гораздо проще чем с блокирующими баннерами и доступна даже новичку :) , если конечно его научить :) За сим, может кому и пригодится : 15.12.2014 13:37 * От: SERP802 Итак, появляется замечательная надпись и менее радостное для вас сообщение :( И как быть :) ? Через Установку и удаление программ удалить невозможно :( Но выше нос :) Нажав правую кнопку мыши на Панели задач используем Диспетчер задач и в первом окне находим наш RegClean Pro. Да, вы правы , нажав правую кнопку мыши, выбираем раздел "Перейти к процессу" Попадаем во вторую закладку Диспетчера задач к процессу программы... Затем нажав правую кнопку мыши , находим Место хранения зловреда :) Переходим к месту хранения. Но возвращаемся обратно и снимаем зловредный процесс, а затем вернувшись к месту хранения удаляем всю папку или все файлы ... Перезагрузка, все... Делитесь информацией, о программа псевдо-утилитах, псево-оптимизатарах, псевдо-антивирусах... Я в свою очередь, по мере накопления тоже буду рассказывать на страницах форума... С Новым Годом !!! На закуску : 15.12.2014 22:59 От: SERP802 Вечер добрый zaruta ... я имел ввиду на компах... Винде... про андроид тоже знаю. встречал... снимал пару раз. Чисто по наитию. Без подключений к компу... Однако, коль встречу, обязательно расскажу... Рад , что Вы рядом и держите руку на пульсе... Complete in 96 ms, lookup=0 ms, find=96 ms
|
|