Как избавиться от навязчивого баннера, требующего отправить SMS

Инесса150185 16.02.2010 18:06:
а что теперь сделать что б опять не появилась эта хрень?

Установите и просканируйте систему вот этими программами Malwarebytes' Anti-Malware
http://www.softportal.com/...html...
, AVZ http://z-oleg.com/avz4.zip
, затем выполнить восстановление системы на точку до того, как поймали баннер. И наконец любым антивирусом с обновлёнными базами.

Инесса150185 16.02.2010 18:21:
спасибо Вам

Инесса150185 16.02.2010 18:20:
просто когда написали так, думала шутите)))

Да не до шуток тут.
Пожалуйста.
А Спасибо, это +1 возле ника.

zaruta 16.02.2010 18:34:
passerby ПРИВЕТ! Читал дневные приключения?

Привет.
Да, некисло тебе тут пришлось попотеть!!!!

zaruta 16.02.2010 18:54:
Я опять же не понимаю как ani не может скачать программу Dr.Web CureIt! я её скачал за секунды ( правда у меня скорость 2300) но всё равно, не понимаю??????????????

А я не понимаю, как у тебя хватило терпения со сл@в@ разобраться?!!! ;-)

zaruta , интересно, а chalyi со своей девушкой по телефону разобрался или нет?
Интересная получилась ситуация с этой "девушка по телефону объяснила".
Вот ведь как на ровном месте можно попасть впросак!

zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

passerby 16.02.2010 19:11:
zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

FAV не прокатит, он для XP и 2000....

Luury, а номер точно 9396? И какой текст сообщения просили?

zaruta 16.02.2010 19:18:

passerby 16.02.2010 19:11:
zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

Да не, это отголоски вируса и наш любимый ВКонтакте!!!!! Вспомни свинячего фермера!!!! Значит так, необходимо узнать, что был за баннер т.е полный текст sms............на номер..............и я скажу какой прогой всё восстановить! Dr.Web CureIt тут слаб!

Luury, пишет, что нашёл на DrWeb лекарство, я в ихней базе номера 9396 не нашёл. Разве что по тексту сгенерировал, но это маловероятно.

zaruta 16.02.2010 19:36:

Это и понятно! Парнишка с перепугу напутал номер, скорее всего 9691, почему я и попросил полный текст sms и на какой номер, выясним какой баннер и всё будет ОК

Там есть 9693, но только два случая и текст 4*

zaruta 16.02.2010 19:38:
Luury Ну что молчишь? Читал что мы написали? Давай информацию! И выполняй что написано!

Так у него же интернета нет. Наверное от товарища сюда зашёл. Так что быстрой реакции вряд ли следует ожидать.

zaruta 16.02.2010 19:46:

passerby 16.02.2010 19:42:

zaruta 16.02.2010 19:38:
Luury Ну что молчишь? Читал что мы написали? Давай информацию! И выполняй что написано!

Так у него же интернета нет. Наверное от товарища сюда зашёл. Так что быстрой реакции вряд ли следует ожидать.

Ну, работу интернета можно восстановить прогой avz! или попробовать загрузку в безопасном с поддержкой сетевых драйверов.

Ага. И вирусами разными можно специально заражаться, потом их лечить и писать отчёты с картинками, и таблицы из более чем 200 кодов можно составлять, да и мало ли чего можно!!! А можно в ответ на "какой браузер?" отвечать "поисковик имейл" ;-)

polnayazhopa 16.02.2010 20:02:
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление

Привет.Что там из Канады слыхать?

zaruta 16.02.2010 20:02:

passerby 16.02.2010 19:53:

Ага. И вирусами разными можно специально заражаться, потом их лечить и писать отчёты с картинками, и таблицы из более чем 200 кодов можно составлять, да и мало ли чего можно!!! А можно в ответ на "какой браузер?" отвечать "поисковик имейл" ;-)

В Таблицу я постоянно заношу новые данные, занес ещё дополнительно 200 кодов, надо будет обновить!

Так свяжись с админами. Пусть посодействуют. Вещь то востребованная, как оказалось!!!

Что то затишье сегодня вечером. И Luury не подаёт признаков жизни...

zaruta 16.02.2010 22:01:
Надо бы что нибудь в "Радикальных мерах" написать про баннер Black God

Дак чё писать то? Мы же с ним незнакомы, только внешний вид. Разве что в порядке предупреждения. Мы же не знаем механизма - почему cmd на заднем плане, да и какое состояние системы после него?

zaruta 16.02.2010 22:18:

passerby 16.02.2010 22:11:

zaruta 16.02.2010 22:01:
Надо бы что нибудь в "Радикальных мерах" написать про баннер Black God

Дак чё писать то? Мы же с ним незнакомы, только внешний вид. Разве что в порядке предупреждения. Мы же не знаем механизма - почему cmd на заднем плане, да и какое состояние системы после него?

Ну может быть хотя бы, что лечится он программой FixAfterVirus.

В принципе можно и нужно написать. Но не хотелось бы привязываться к всякому отдельному баннеру. Я полагаю, что здесь должен быть показан алгоритм лечения ЛЮБЫХ баннеров. Я понимаю, что всех под одну гребёнку нельзя, поэтому и разделил их на Типы. Вот к какому типу отнести этот самый Black God? Я думаю - ко второму (типа YesPorno). Ну и лечение соответствующее.
А я бы, если бы зарабатывал этим на хлеб с икоркой, вообще не заморачивался бы и лечил бы их всех одним способом - пришёл - воткнул LiveCD - через 20 минут взял денюжку - ушёл.
Но я пока ещё не утратил интерес к самомуу процессу.
Поэтому я, собственно до сих пор здесь. Если ты помнишь, я не собирался "плотно на это присаживаться".

zaruta 16.02.2010 22:50:

utta 16.02.2010 22:22:
всем привет! баннер пропал но меню пуск не грузится,ярлыков на столе нет поясните чайнику как добраться до точки...

Давайте поподробней, что у Вас было и что сейчас и какие действия можно выполнять на компьютере

Я посмотрел посты utta, это информер и убрался стандартно, через настройки браузера. А отсутствие рабочего стола - последствия.

polnayazhopa 16.02.2010 23:20:

zaruta 16.02.2010 23:04:
passerby Сейчас делаю инструкцию в картинках, как удалить информер из браузера, выложу на файлообменник. Кстати, не хочешь поэкспериментировать с порноинформером?

давай

и мне давай.

zaruta 16.02.2010 23:29:

Удаляй

Ну всё, пошёл за адреналином.
До встречи.

passerby 16.02.2010 23:32:

zaruta 16.02.2010 23:29:

Удаляй

Ok!

zaruta 17.02.2010 01:12:
passerby ну как там эксперимент с информером?

Посмотрел твой труд - класс! В таком виде и вставим его в "итоговый документ".
А информера я не нашёл. По одной из ссылок написали
Forbidden
You don't have permission to access /porno/ on this server.
Apache/1.3.41 Server at sexvideorussia.com Port 80
На следующей - действительно порно сайт, но ничего не прилепилось. Я уж все кнопочки давил, по всем ссылочкам ходил, но -увы!
Ну а третья ссылка - вообще "блог простого программиста". Там что то есть об информерах, но самогО информера я не нашёл, увы...

zaruta 17.02.2010 01:30:
passerby зайди на сайт "Зайцев нет" там при входе на сайт будут вылезать порнушные окна, крестик на закрытие одного из них высветит установку информера нажми ОК и он в кармане!

Попробую...

Gylbars 17.02.2010 12:53:
Помогите,требует текст6625015 на номер5121.Плизззз!!!!!!!!

Держите, 2047692,
спасибо это +1 возле ника
Результаты в студию, плиз!

Романец) 17.02.2010 13:41:
помогите, пожалуйста!!! опять поймала банер... просит отправить СМС с кодом 11434 на номер 7250! помогите, пожалуйста! заранее огромное спасибо!!!!

помогите мнеее!!!!!

пробуем следующее: 000000000, или 123456789, или 830165140 или vash golos prinyat
Отписываемся, что помогло.

нокио 17.02.2010 10:44:
помагите плиз у меня опера вылезла хрень WS на номер 7122 че делать плиз

Пробуйте вот это: debug4646, debug7879, 308643, 021190, 122, okazana, golosa
Результаты в студию, пжлст!

nektooo 17.02.2010 09:25:
Отправьте смс с кодом К705813300 на номер 4460. Во сне уже снятся эти цифры. Помогите с кодом, пожалуйста!!!

Переводим системную дату на 15.12.2009г.
Вводим код 1684792288
Воспользуйтесь вот этим:
Malwarebytes' Anti-Malware http://www.softportal.com/...html...
AVZ http://z-oleg.com/avz4.zip
О результатах отписываемся!!!

MilaKilla 17.02.2010 10:25:
У меня то ж проблема,баннер просит отправить смс на номер 8353,в инете експроэре в настройках отключил его,вроде все в норме стало,но вот что беспокоит,его можно обратно так же и включть,а как его совсем удалить с компа?Подскажите плиз,заранее спасибо!

Воспользуйтесь вот этим:
Malwarebytes' Anti-Malware http://www.softportal.com/...html...
AVZ http://z-oleg.com/avz4.zip
FAVhttp://setandwork.org.ua/...

Всё, я убежал. До вечера.

Санюша 17.02.2010 07:23:
проблемка: в mail.ru, в Моем Мире не запускаются приложения (игры). Пишет "Sorry, flash player 9.0.28 required. Update now". Переустановка приложений не помогоает. такая же проблема помогите пожалусто очень очень прошу

Если я правильно понял, то Вы просто не прочитали "Sorry, flash player 9.0.28 required. Update now". Это значит: "Приносим свои извинения, но для запуска Вашей любимой игрушки требуется не переустановка этой игрушки, а установка(или обновление) flash player версии не ниже 9.0.28."
Ну и наше предупреждение! Скачивайте Flash Player только с сайта Adobe!!! Иначе скоро опять здесь будете в качестве потерпевшего!

gaa 17.02.2010 16:36:
751025321 на номер 9691 !!help me !!

3097 и напишите результат, пожалуйста!

danuka 17.02.2010 12:30:
Помогите убрать информёр текст 2114 номер 8353 .

Если Вы уверены, что это информер, то читайте стр.1, сообщение №1 этого форума или скачайте и прочитайте инструкцию в картинках от zaruta по удалению информера: http://www.fayloobmennik.net/...
Если что то не получится, постарайтесь поподробнее описать проблему: внешний вид баннера, убирается ли он при закрытии браузера, что можно запустить на компьютере (Диспетчер задач, кнопка "Пуск", regedit ), можно ли загрузиться в безопасном режиме и т.д)
Эта информация поможет быстрее справиться с проблемой.

ACHAAAAAA 17.02.2010 18:25:
Кое как я умудрился запустить проводник

С этого места, пжлст, поподробнее. Как удалось запустить проводник? Работает ли интернет и т.д.
А вообще, лучше сразу воспользуйтесь вот этим:
Malwarebytes' Anti-Malware http://www.softportal.com/...html...
AVZ http://z-oleg.com/avz4.zip
FAVhttp://setandwork.org.ua/...

А это мысль!!! Если вставит CD с данными(без автозапуска), то он, по идее должен открыться в Проводнике или, на крайняк спросить, что делать дальше! Интересно, надо попробовать!!! Как то раньше такой вариант не рассматривался!

zaruta 17.02.2010 19:39:
ВСем ОГРОМНЫЙ привет!!!! Все кто подхватил бпннер не переживайте, поможем, на ОЛИМПИАДЕ дела совсем плохи, одна медаль и то бронзовая, в общем зачёте предпоследнее место!!!! Вот где КОШМАР!!!!!!

Привет. Да не расстраивайся ты из -за Олимпиады! Не могут же все быть первыми, должны быть и аутсайдеры...

zaruta 17.02.2010 19:48:
passerby В " Радикальные меры " надо ещё вставить как пример твои эксперименты с yes porno, необходима наглядность и

Уже вставил. Работаем дальше.

zaruta 17.02.2010 20:05:

Никому не пробовать ничего!!! passerby скинь себе информацию, сегодня нужно его поймать и отпишись, я удалю ссылки!

Удаляй !!!

ACHAAAAAA 17.02.2010 19:56:
2 passerby Спасибо огромное, все заработало!) Было найдено 21 зараженных объектов) Данке!)

Пожалуйста.

Luury 17.02.2010 21:25:
Соряйте, что долго, просто правда, в инте у друга. вот, номер 9691, коды менялись, один раз был код 90000000, один раз 9* и 590903663.

Пробуй 3097 и прочитай всё, что писалось на твоё сообщение.

Похоже все разбежались. А я вот тут выложил рекомендации по удалению SMS - вымогателей в картинках.
zaruta & polnayazhopa зацените. Может ещё чего добавить?
Короче, критику в студию, плз!
http://www.fayloobmennik.net/...
Файл sms - вымогатели .doc , вес - 1,35Мв.
Всем спокойной ночи.

zaruta привет. Вижу ты здесь.
Вот "SMS - вымогатели" с учётом замечаний и предложений.
А таблицу, мне кажется, не нужно сюда подключать. Будет слишком громоздко. Да и ссылка не неё висит в "шапке" - кто захочет найдёт!
А может админы поместят эту ссылку рядом с таблицей? Было бы неплохо!
http://www.fayloobmennik.net/...

zaruta, по тем ссылкам, что ты давал вчера ничего интересного нет.
Я читал тот форум, где предлагали выслать файлы баннера.
Тебе ещё ничего не прислали по этому вопросу?
Админам я написал по поводу материала. Ждём реакции.

zaruta 18.02.2010 19:02:
Всем привет!!!

Привет. Ну что, посмотрел новую редакцию?

zaruta , посмотри #151217 в ответ на #151147
Сходи по его ссылке.

zaruta 18.02.2010 19:25:

Сходил! Выложена наша таблица, я её уже сайтах на 5 видел, а ссылок несколько десятков! Пользуемся популярностью!

Наверное не столько популярностью, сколько полезностью!!!

zaruta, знал об этом или нет?
Уважаемые пользователи!

Сегодня (18 февраля 2010 года) компанией "Ру-Центр" (Москва, Ленинградский проспект, д.74, корп.4, тел +7 (495) 994-46-01 +7 (495) 737-06-01, www.nic.ru ) без предупреждения, и какого либо уведомления было приостановлено делегирование домена TORRENTS.RU. По информации из "Ру-Центра" "Делегирование домена TORRENTS.RU приостановлено на основании Постановления следственного отдела по Чертановскому району Прокуратуры г.Москвы от 16.02.2010г"

С чего бы это???

zaruta 18.02.2010 20:37:

Не знал! Даже и не знаю с чего это!

Видать чьи то авторские права ущемили! Борьба с пиратством, однако....

zaruta 18.02.2010 20:45:
passerby ты на informer.com заходил?

Да, был по всем твоим ссылкам. Ничего

zaruta 18.02.2010 21:09:
passerby Я уже восстановил на TORRENTS.RU свою регистрацию и рейтинг, 15 секунд делов!

Ну вот и хорошо. Сразу, по горячим следам.