|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru26.04. [ Новинки] Анонсы: Oppo A60 со Snapdragon 680 4G и 50 Мп камерой представлен официально / MForum.ru 26.04. [ Новинки] Слухи: В сеть попали рендеры Infinix GT 20 Pro / MForum.ru 25.04. [ Новинки] Анонсы: Представлено трио смартфонов HMD Pulse / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от Uraletz 06.04.2010 15:55 От: Uraletz Всем привет!!! Появилось что-то новенькое....((((( Розовый баннер с 2-мя фото определенного содержания и просьбой отправить СМС с текстом 44+5573 на номер 9797. Система Windows XP SP3. Причем, его паршивость состоит в том, что никакой пользователь (в т.ч. и Администратор) ни в каком режиме не может ничего сделать. Увы, до его появления AnVir TM на этом компе не стоял, а после появления этой пакости не работает НИЧЕГО! (((( Ни Ctrl+Alt+Del, ни меню Пуск, ни даже правая кнопка мыши... Генераторы Веба и Каспера на этот текст ничего не предлагают, а 899788 не подходит. Может, кто-то уже сталкивался? Хоть бы в процессы влезть как-то или в реестр.... 06.04.2010 16:17 От: Uraletz alexpit 06.04.2010 16:06:Uraletz 06.04.2010 15:55:Хоть бы в процессы влезть как-то или в реестр.... Грузился с CD MiniWindows XP, но тот с реестром HDD не работает, у него свой, РАМовский. Есть еще ActiveBoot. Может, кто подскажет, с какого CD/DVD лучше грузиться и как там отрихтовать загрузку с HDD? Буду весьма признателен! ))))) 06.04.2010 16:30 От: Uraletz alexpit 06.04.2010 16:24:Uraletz 06.04.2010 16:17:Может, кто подскажет, с какого CD/DVD лучше грузиться и как там отрихтовать загрузку с HDD? Есть такой дисочек - HirenBootCD ))) Уж будь другом, подскажи, как там до реестра Винды заблоченой добраться... 06.04.2010 16:39 От: Uraletz alexpit 06.04.2010 16:34:Uraletz 06.04.2010 16:30:примерно расскажу, запускаешь regedit, меню ФАЙЛ ---> ЗАГРУЗИТЬ КУСТ и подключаешь эту ветку c:\windows\system32\config\software, называешь ее каким нибудь другим именем и шарься Спасибо! Буду пробовать! 06.04.2010 21:28 От: Uraletz polnayazhopa 06.04.2010 21:03:zaruta 06.04.2010 20:56:ага, ну это так сказалиpolnayazhopa 06.04.2010 20:23:Что и в безопасном не пашет?????? Ага....(((( Совсем не пашет. И авторан с флешки не идет...((( 06.04.2010 21:43 От: Uraletz LEXU`Slis 06.04.2010 21:32: 8624763341 попробуй. 06.04.2010 22:20 От: Uraletz Мдааа... Похоже, на данном этапе с этими новыми баннерами только один антивирь сработает - FORMAT C: 07.04.2010 09:45 * От: Uraletz Хм.... Убрал-таки я эту дрянь! Все вышло просто и незатейливо....))) Запустился с Hiren's BootCD, запустил Registry Restore Wizard и тупо сделал откат на более раннее время....)))) Теперь вот сижу и шарюсь, где и под каким имененм эта зараза сидела! Если кто раньше найдет, ПЛИЗ!!! Сообщите, как маскируется! Под кого и с каким именем! )))) 07.04.2010 10:31 От: Uraletz polnayazhopa 07.04.2010 10:09:Uraletz 07.04.2010 09:45:ты заразу поищи и если найдешь то залей на какой-нибудь файлообменник и дай ссылочку Обязательно! 07.04.2010 15:43 * От: Uraletz Uraletz 07.04.2010 10:31:polnayazhopa 07.04.2010 10:09:Uraletz 07.04.2010 09:45:Удалил я эту дрянь, запустил в чистой системе обновленный CureIt, он у меня нарыл около 40 вирей, а вот КАКОЙ именно из них этот баннер был, я так и не понял....((( Был бы мой комп, так пошарился бы... А так не получилось. После этого вернулся к прежнему реестру - и все!!! Система, как и была до баннера, баннер исчез. Теперь буду ждать, пока сам его словлю, уж на своем-то я его вычислю! 07.04.2010 18:21 * От: Uraletz Real-Chel 07.04.2010 18:07: Так это добро тупо у Каспера лежит задарма на сайте, еКав генератор обзывается... Есть еще варианты... Тока это все ни к чему... Во-первых, файлик-то останется, во-вторых проги эти ни фига не успевают за баннеростроителями! 07.04.2010 18:23 От: Uraletz swind 07.04.2010 16:22:Uraletz 07.04.2010 09:45:fieryads, cmedia, plugin.exe Все эти не те, это свежак какой-то... 07.04.2010 20:38 * От: Uraletz Real-Chel 07.04.2010 18:27:Uraletz 07.04.2010 18:21:Так это добро тупо у Каспера лежит задарма на сайте, еКав генератор обзывается... Есть еще варианты... Тока это все ни к чему... Во-первых, файлик-то останется, во-вторых проги эти ни фига не успевают за баннеростроителями!Я сколько вообще видел банеров у себя и у дрзей ещё не было такого который я не сломал! А банеры которые вылазят в Браузерах вообще помоему придуманы для детей их убрать вобще раз плюнуть! Ну вот... попробуй... номер 9797, текст 44+5537 И что там тебе выдаст? Я что, проги эти не знаю? Это все годится, пока новый не закинули.... Вопрос надо решать универсально, а эти генераторы для очистки совести и мнимого благополучия. Файл-то никуда не девается, или ты думаешь, что они, как честные люди заложили в него самоуничтожение? ))))) 07.04.2010 22:34 От: Uraletz zaruta 07.04.2010 21:53:Real-Chel 07.04.2010 18:10:Только наверное ломать через "прогу" и умеешь!!! Но я еще не слышал отзывов! А может их и не будет? И ещё я тут прочитал, что ты какую то программу тут пытаешься втюхать? Ну чем ты лучше баннерописателей? Ничем!!! А может даже и хуже! Такие помошники тут без надобности! Предлагаю АДМИНУ забанить пользователя Real-Chel Если будет заходить под другим ником, вычислить по IP. Думаю я имею право это предложить! Ну, отрубление головы еще никого не делало умнее.... Может, он искренне хотел помочь? А если надо, на эти генераторы против старых баннеров я хоть сейчас ссылки выложу. Здесь и даром. 07.04.2010 22:37 * От: Uraletz Я вот на универсал не претендую, но все же... Registry Recovery Wizard через Hiren's BootCD долго, но 100% действует по одной простой причине на ХРюше. При установке там ВСЕГДА остается установочная копия, а значит, можно вернуться к моменту установки и продолжить искать, пусть не способ убрать баннер, но очистить Систему от него. А там уже и дальше. 07.04.2010 22:55 От: Uraletz zaruta 07.04.2010 16:57: Сорри, что возражаю.... Но.... "не щелкайте мышкой на закрытие внезапно вылезшего при работе в интернете рекламного или порно окна ( в 70% нажатие на крестик закрытия-это загрузка баннера) просто в этом случае покинте этот сайт" это с новыми не проходит... Увы...((( А вот "поставте хороший антивирус " Это уже из области фантастики.... Это вроде - "Интель АМД всегда побьет!!!" И т.п. А вот тут : " я вообще антивирусом не пользуюсь! и тем более Каспером и Вебом " солидарен, хотя 3-й год сижу на Вебе, хорошо мелочь ловит. 07.04.2010 23:01 От: Uraletz SERP802 07.04.2010 22:57: Что БЕСПЛАТНО - тут без вопросов!!! А насчет загрузочных CD - так я и на образ могу ссылки выложить, там всего 684 метра, я просто не знаю, можно ли на этом Форуме. И инструкцию приложить. 07.04.2010 23:08 От: Uraletz passerby 07.04.2010 23:03: Ну, возразить нечего. Это действительно ТАК! Пока в Мелкософте будет реестр, будут вирусы, но! Проблема в загрузке из реестра. Но нет, увы, возможности отслеживать (как не ругайте, как в W 95) процесс загрузки каждого компонета системы. СПАСИБО Б.... Гейтсу! 07.04.2010 23:21 От: Uraletz Я про блокировку скриптов подумал.... А здесь есть шанс порыться в ограничении доступа к загрузке. Но это уже проблема посложнее. Блокирование реестра на его изменение приведет к невозможности установки многих приложений. Мда.... Трабл.... 07.04.2010 23:32 От: Uraletz zaruta 07.04.2010 23:19:Uraletz 07.04.2010 22:55:Сорри, что возражаю.... Но.... "не щелкайте мышкой на закрытие внезапно вылезшего при работе в интернете рекламного или порно окна ( в 70% нажатие на крестик закрытия-это загрузка баннера) просто в этом случае покинте этот сайт" это с новыми не проходит... Увы...((( А вот "поставте хороший антивирус " Это уже из области фантастики.... Это вроде - "Интель АМД всегда побьет!!!" И т.п. А вот тут : " я вообще антивирусом не пользуюсь! и тем более Каспером и Вебом " солидарен, хотя 3-й год сижу на Вебе, хорошо мелочь ловит. Дак я понимаю, о чем речь. Радикальной защитой, на мой взгляд, может быть только защита в стадии загрузки., то есть, как это было в прошлых системах - выбор - "это грузим?" "это не грузим" Хорошо бы в ХР и последующих системах появилась подобная возможность, но на уровне чайника, подобного мне, реализовать это нереально... (((( 07.04.2010 23:37 От: Uraletz Дак и я до вчерашнего дня не очень заботился. Объяснял, делал, но эти.... нехорошие люди сделали блокировку доступа ВООБЩЕ ко всему, как я понял, нажатия ни на мышь, ни на клаву не работют.... Ну, мы разберемся, а что делать красивым белокурым девочкам? ТЕМ БОЛЕЕ, если ЗДЕСЬ И СЕЙЧАС? 07.04.2010 23:43 От: Uraletz Такое ощущение, что они блокируют аппаратную часть. 07.04.2010 23:50 От: Uraletz zaruta 07.04.2010 23:44:Uraletz 07.04.2010 23:37:А вот белокурым девушкам нужно помогать! Как же мы без них! За 3 месяца проведённого на форуме, такие были! Обычно они все на сайте ВКонтакте и Однокласники, там намного интересней чем здесь! Но после посещения этих ресурсов большинство из них общаются с нами! Вот я и в задумчивости...))))) Эти баннеросоздатели... мля! тоже не стоят на месте. Сегодня пошарился, похоже на блокировку по дровам... Растут, хады....(((( 07.04.2010 23:52 От: Uraletz Придется ЛИЧНО к ним ходить и баннеры снмать.... )))) Сегодня увидел, что поймано был баннер по запросу от девочки - "фильмы гей видео" Я был в шоке.... 07.04.2010 23:58 От: Uraletz passerby 07.04.2010 23:55:Uraletz 07.04.2010 23:43:Скорее всего, до этого ещё не дошло (я оооооочень надеюсь) Вот в новом баннере в этом и весь геморрой!!!!!! Командная выходит, а набрать НИЧЕГО нельзя!!! Клава в отключке. 08.04.2010 00:03 От: Uraletz ...и гордо поверх всего 2 фото (ладно бы хороших). NUM Lock отрабатывает, все остальное тоже, кроме нажатия буковок. Я потому на дрова и подумал. 08.04.2010 00:05 От: Uraletz Думаете, от хорошей жизни пошел в Хиренс Боот грузиться? 08.04.2010 00:10 От: Uraletz zaruta 08.04.2010 00:03:Uraletz 07.04.2010 23:58:Вот в новом баннере в этом и весь геморрой!!!!!! Командная выходит, а набрать НИЧЕГО нельзя!!! Клава в отключке.Что за баннер? Я наверное его пропустил! Напишите какой текст sms.......на номер............ и что он блокирует! и как выглядит! Номер 9797 текст стабильный 44+5573 08.04.2010 00:12 * От: Uraletz Uraletz 08.04.2010 00:10:zaruta 08.04.2010 00:03:Uraletz 07.04.2010 23:58:Вот в новом баннере в этом и весь геморрой!!!!!! Командная выходит, а набрать НИЧЕГО нельзя!!! Клава в отключке.Что за баннер? Я наверное его пропустил! Напишите какой текст sms.......на номер............ и что он блокирует! и как выглядит! Номер 9797 текст стабильный 44+5573 Выглядит 2 женских лица в кефире на розовом фоне. Блокиурет ВСЕ!!! Даже AnVir и Process Explorer/ По сути, кнопки блокирует, и на клаве, и на мыши. Курсор двигается. 08.04.2010 00:15 От: Uraletz zaruta 08.04.2010 00:14:Uraletz 08.04.2010 00:12:Номер 9797 текст стабильный 44+5573А что блокирует? Права Админа остались? Безопасный режим пашет? Нет.... Полный блок. 08.04.2010 00:16 От: Uraletz Только загрузка левых дров. С CD. 08.04.2010 00:18 От: Uraletz Безопасный включается, но никакого толка. Те же рожи, В ТОМ ЖЕ РАЗРЕШЕНИИ!!!!! А за ними ничего не работает. 08.04.2010 00:20 От: Uraletz Да убрать-то не трабл, но если есть опыт и софт на CD. Но мне ж за всех обидно.... 08.04.2010 00:21 От: Uraletz zaruta 08.04.2010 00:14:Uraletz 08.04.2010 00:12:Номер 9797 текст стабильный 44+5573А что блокирует? Права Админа остались? Безопасный режим пашет? Есть ощущение, что после экрана приветствия он его не убирает... Может, здесь пошарить? 08.04.2010 00:25 От: Uraletz passerby 08.04.2010 00:23:Uraletz 08.04.2010 00:03:Не просто "безопасный режим", а "безопасный режим с поддержкой командной строки" - неужто и здесь он есть? По - моему это нереально ЕСТЬ!!! Висит за этой порнухой. Ни на что не реагирует. 08.04.2010 00:27 От: Uraletz Ну, представь, ты в экране приветствия.... Много ты на наберешь? А мышь ползаееееет....)))) 08.04.2010 00:27 От: Uraletz мля!!!!!! я идиот!!!!! это ж логон скрин!!!!!! 08.04.2010 00:29 От: Uraletz Windows/Resourses - вот где эта сволочь, скорее всег сидит!!!! 08.04.2010 00:35 От: Uraletz zaruta 08.04.2010 00:26:Uraletz 08.04.2010 00:21:Есть ощущение, что после экрана приветствия он его не убирает... Может, здесь пошарить?Пошарить можно и нужно везде, но думаю тут на врят ли! Где словили? Надо на себе попробовать! Был бы мой.... Я б скзал, а у меня сегодня 3 человека его цапнули. Такое ощущение, что просто в системе логон не убрался, а я, идиот, не снял реестр.... ((( Еще будет, сниму снимок реестра и выложу. 08.04.2010 00:43 От: Uraletz Transsparent Logon Screen Forever (((( 08.04.2010 00:52 От: Uraletz passerby 08.04.2010 00:47:Uraletz 08.04.2010 00:29:За логон скрин отвечает файл Windows\System32\ logonui.exe Ну, это я в курсе, а вот что он ставит после комманды.... / ? 08.04.2010 00:53 От: Uraletz passerby 08.04.2010 00:44:Uraletz 08.04.2010 00:27:Интересно. Это что-то новенькое у баннерописак! Похоже, есть, типа скрипта enable screen system 08.04.2010 00:55 От: Uraletz Вот только КАК и КУДА его засунули? 08.04.2010 00:57 От: Uraletz Uraletz 08.04.2010 00:52:passerby 08.04.2010 00:47:Ну, это я в курсе, а вот что он ставит после комманды.... / ?Uraletz 08.04.2010 00:29:За логон скрин отвечает файл Windows\System32\ logonui.exe Возможно, type write или что-такое. 08.04.2010 01:07 От: Uraletz В Логонстудио определяется картинка. Шарил уже.... Мне б эту заразу... А то на чужом компе как-то эксперименты ставить не хочется... Мне ж потом чистить! ))) 08.04.2010 02:14 От: Uraletz passerby 08.04.2010 01:17:Uraletz 08.04.2010 01:07:Ну, если удастся найти, то поделись, плз, тоже поэкспериментировать захотелось Вот там они, похоже, пасутся, хотя и загрузка дров не исключена, но это для тупых вымогателей слишком круто. Complete in 50 ms, lookup=1 ms, find=49 ms
|
|