База данных

Работа

Форумы

Блоги

· Регистрация · Вход · Новая тема

Новости CForum.ru

02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг] ЦТС / MForum.ru

09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг] Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

19.04. [ Новинки] Анонсы: Tecno Camon 30 Premier 5G представлен официально / MForum.ru

18.04. [ Новинки] Анонсы: Pura 70 и Pura 70 Pro представлены официально / MForum.ru

18.04. [ Новинки] Анонсы: Huawei Pura 70 Ultra и Pura 70 Pro+ представлены официально / MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство, вирусы

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.

Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)

Полезные ссылки:

Генератор кодов для баннеров eKAV, требующих отправить SMS на номер 4460, 9800 или 7373 (спасибо Mips)
Таблица и рекомендации для баннеров eKAV
Антивирусная утилита AVZ (иногда помогает устранить последствия)
Полезные советы по избавлению от заразы с иллюстрациями

Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

Фильтр: показаны только сообщения от and_ey

#148036

05.02.2010 09:58 От: and_ey Поблагодарить автора за полезное сообщение

бла, поймал банер которий глушит все, даже пуска нет, снес винду все норм пока на другой диск не полез, светится как сьемний, открил появился банер, снес винде еще раз, таже лажа только на другие диски не лезу, сижу с одним С и думаю как жить дальше...

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148058

05.02.2010 12:50 От: and_ey Поблагодарить автора за полезное сообщение

polnayazhopa 05.02.2010 11:53:
если диски временные то в окне Редактора Реестра необходимо найти и заменить значение Shell в ключе hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe
Слева в Редакторе Реестра найди ключ hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon;

Справа отобразятся все параметры ключа Winlogon;

Найди параметр Shell щелкни дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удали все указанные там значения (если они есть) и введи значение explorer.exe.
да вот еще на дисках в корне лежат файлы user32 их надо удалить потом все будет норм

у меня и стоит значение Explorer.exe

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148076 в ответ на #148074

05.02.2010 14:12 От: and_ey Поблагодарить автора за полезное сообщение

polnayazhopa 05.02.2010 13:57:
and_ey вы тут еще?там где менял на explorer.exe user32 был? если был то удали, также он мож быть в system32/ там его тож надо убить, потом в корне может быть md.exe и его убить.........вчера все это помогло........даже при том что потерпевшая "блондинка" ток перезагружаться не забыв. да и делала она усе ето в безопасном реж

да я здесь, в Shell стояло Explorer.exe, а где искать system32/? я вижу только system.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148077

05.02.2010 14:14 От: and_ey Поблагодарить автора за полезное сообщение

в system пусто, я попробывал ставить Explorer.exe не поменялось ничего.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148142 в ответ на #148109

05.02.2010 18:39 От: and_ey Поблагодарить автора за полезное сообщение

polnayazhopa 05.02.2010 15:39:
and_ey 05.02.2010 14:14:
в system пусто, я попробывал ставить Explorer.exe не поменялось ничего.
систем 32 в папке виндовс

я винду снес, на С у меня чисто, а 2 остальних светится как сьемние, я не откриваю их потому что через 5 мин банер вискакивает.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148147 в ответ на #148143

05.02.2010 18:55 От: and_ey Поблагодарить автора за полезное сообщение

zaruta 05.02.2010 18:45:
and_ey 05.02.2010 18:39:
polnayazhopa 05.02.2010 15:39:
and_ey 05.02.2010 14:14:
в system пусто, я попробывал ставить Explorer.exe не поменялось ничего.
систем 32 в папке виндовс
я винду снес, на С у меня чисто, а 2 остальних светится как сьемние, я не откриваю их потому что через 5 мин банер вискакивает.
Выскакивает, так дезактивируй его!

но как?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148155

05.02.2010 19:08 От: and_ey Поблагодарить автора за полезное сообщение

zaruta 05.02.2010 18:56:
and_ey 05.02.2010 18:55:
zaruta 05.02.2010 18:45:
and_ey 05.02.2010 18:39:
polnayazhopa 05.02.2010 15:39:
and_ey 05.02.2010 14:14:
в system пусто, я попробывал ставить Explorer.exe не поменялось ничего.
систем 32 в папке виндовс
я винду снес, на С у меня чисто, а 2 остальних светится как сьемние, я не откриваю их потому что через 5 мин банер вискакивает.
Выскакивает, так дезактивируй его!
но как?
Пиши текст sms который просят отправить и на какой номер

какие вопроси коректние? для номера смм мне активировать его нужно, тобыш открить диск, тогда я узнаю но ето меня не обрадивает, все совети дание ранее не помаги- снова вопрос "НО КАК?"

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148169 в ответ на #148163

05.02.2010 19:48 От: and_ey Поблагодарить автора за полезное сообщение

passerby 05.02.2010 19:24:
zaruta 05.02.2010 19:22:
passerby помоги им, мне уехать надо
попытаюсь

passerby 05.02.2010 19:21:
zaruta 05.02.2010 19:14:
and_ey Сделай так, что бы баннер появился на рабочем столе и напиши сюда, какой текст sms и на какой короткий номер он просит отправить........(например 7852369 на номер 8353...)
Так а чё не запустить чего - нить с диска С:\ а указать - что сканировать???

вот пробывал AVZ - 4.32, на обееих дисках не нашол, а без инета щас остаться не мегу.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148174 в ответ на #148172

05.02.2010 20:13 От: and_ey Поблагодарить автора за полезное сообщение

passerby 05.02.2010 20:06:
and_ey 05.02.2010 19:48:
passerby 05.02.2010 19:24:
zaruta 05.02.2010 19:22:
passerby помоги им, мне уехать надо
попытаюсь

passerby 05.02.2010 19:21:
zaruta 05.02.2010 19:14:
and_ey Сделай так, что бы баннер появился на рабочем столе и напиши сюда, какой текст sms и на какой короткий номер он просит отправить........(например 7852369 на номер 8353...)
Так а чё не запустить чего - нить с диска С:\ а указать - что сканировать???
вот пробывал AVZ - 4.32, на обееих дисках не нашол, а без инета щас остаться не мегу.
давай попробуем покопаться в реестре:
запускаем Regedit

Ctrl-F

пишем userinit

ищем строку "C:\WINDOWS\system32\userinit.exe" (в правой панели)
Если ест что -то лишнее - удаляем, оставляем только эту строку!!!!.
F3 - и снова смотрим ну и т.д.
И поаккуратней с Regedit' ом, можно запросто убить систему!!!!

C:\WINDOWS\system32\userinit.exe, - стоит ета строка з запятой, менять на что?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148178 в ответ на #148176

05.02.2010 20:21 От: and_ey Поблагодарить автора за полезное сообщение

passerby 05.02.2010 20:16:
and_ey 05.02.2010 20:13:
passerby 05.02.2010 20:06:
and_ey 05.02.2010 19:48:
passerby 05.02.2010 19:24:
zaruta 05.02.2010 19:22:
passerby помоги им, мне уехать надо
попытаюсь

passerby 05.02.2010 19:21:
zaruta 05.02.2010 19:14:
and_ey Сделай так, что бы баннер появился на рабочем столе и напиши сюда, какой текст sms и на какой короткий номер он просит отправить........(например 7852369 на номер 8353...)
Так а чё не запустить чего - нить с диска С:\ а указать - что сканировать???
вот пробывал AVZ - 4.32, на обееих дисках не нашол, а без инета щас остаться не мегу.
давай попробуем покопаться в реестре:
запускаем Regedit

Ctrl-F

пишем userinit

ищем строку "C:\WINDOWS\system32\userinit.exe" (в правой панели)
Если ест что -то лишнее - удаляем, оставляем только эту строку!!!!.
F3 - и снова смотрим ну и т.д.
И поаккуратней с Regedit' ом, можно запросто убить систему!!!!
C:\WINDOWS\system32\userinit.exe, - стоит ета строка з запятой, менять на что?
Запятую убрать. и искать дальше

убрал, где искать ральше, вроде не поменялось ничего

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148185 в ответ на #148183

05.02.2010 20:49 От: and_ey Поблагодарить автора за полезное сообщение

passerby 05.02.2010 20:42:
and_ey 05.02.2010 20:21:
>> >>Запятую убрать. и искать дальше
убрал, где искать ральше, вроде не поменялось ничего
найти ВСЕ подобные записи в реестре!!!

Да, а если открыть диск D: и вылезет баннер, то после перезагрузки остаётся?

ну да, я С отфарматировал, винду поставил, ого на С быть не должно, может есть способ остальние диски както почистить?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148279 в ответ на #148246

06.02.2010 05:28 От: and_ey Поблагодарить автора за полезное сообщение

zaruta 06.02.2010 00:53:
passerby 06.02.2010 00:46:
zaruta 06.02.2010 00:37:
Мне не понятна ситуация с and_ey по моему там всё гораздо проще!
Если ты просмотрел дневные посты, то polnayazhopa там тоже понапрягался. Но результат - ты видел. А у тебя какие варианты?
Вариант такой: Раз у него запускается баннер, то хотя бы узнать какой он и попробовать его дезактивировать, а потом чистку !

да не запускаеться он щас, на С его нет, он прописан на Д и Е дисках, которие он перераспределил как сьемние и которие я не откриваю. живу с одним С и 15 гиг памети)) кто любыт екстрим советую повторить, даже мазики нет...

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#148364 в ответ на #148163

06.02.2010 18:24 От: and_ey Поблагодарить автора за полезное сообщение

passerby 05.02.2010 19:21:
zaruta 05.02.2010 19:14:
and_ey Сделай так, что бы баннер появился на рабочем столе и напиши сюда, какой текст sms и на какой короткий номер он просит отправить........(например 7852369 на номер 8353...)

вобщем, спасайте кто может. номер 8353 с текстом 7488028. переставил винду, начал снова открываться диспетчер задач. нажал на диск где лежит баннер (не С) перестал открываться диспетчер задачю в безопасном режиме никак не запустить, потому что винда урезанная нет начальногй черной таблицы выхода в биос, запуска безопасного режима и т.д. ну вы поняли))) поможите чем можите!!!

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#152314

23.02.2010 15:03 От: and_ey Поблагодарить автора за полезное сообщение

привет, помогите!!! у меня вопрос, если стоит System32/framedynos.dll что там должно стоять? и чем мне ето грозит???

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#152325

23.02.2010 16:02 От: and_ey Поблагодарить автора за полезное сообщение

банер был, его дортор беб таблетка убыла, щас тест проверил видает такую ошибку, винда нормально роботает, только диспетчер задач висвечивает что отключен одминистратором.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#152338

23.02.2010 16:53 От: and_ey Поблагодарить автора за полезное сообщение

Или вот так: "Пуск" - "Выполнить" вставить следующую команду:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f Потом нажать Enter и УСЁ!!!

большое спасибо, сразу запустился))) а искать мне больше ничего не стоит?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

Complete in 21 ms, lookup=0 ms, find=21 ms

« Все форумы