Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес] Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от banner

20.01.2011 16:08 От: banner

Хватит уже разблокировать! Просто заплатите и все, а то прибыли от этих банеров начинают падать...

21.01.2011 11:13 От: banner
lel'ka21 21.01.2011 01:44:
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.

И куда ж можно было залезть чтоб его подцепить? Всему виной жажда халявного порно! Теперь платите деньги...

21.01.2011 11:15 От: banner
lel'ka21 21.01.2011 01:44:
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.

Скажите твердое НЕТ порнухе в инете! А пока платите деньги...

24.01.2011 13:40 От: banner

Я тоже хочу себе такой баннер! Где вы их только находите???? Искал искал.... порнухе обсмотрелся просто! а банера так и нет!

25.01.2011 12:27 От: banner

Наконец-то я нашел БАННЕР!!! УРА!! а толку то... какой-то он не рабочий... на сайте с порнушкой вместо ссылки на видео была ссылка на narod.ru и файл xxx_video.exe. ну я ссылку клацнул и согласился с выполнением программы... в итоге у меня эксплорер вывалился и вместо него на весь экран черный баннер с просьбой пополнить счет билайн... я просто нажал "резет" и что... после загрузки никакого банера нет... туфта... дайте мне реально рабочий банер!!!

25.01.2011 12:42 От: banner
lakki1979 25.01.2011 12:41:
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает

И я хочу себе банер, гды же вы его достали? поделитесь!

25.01.2011 12:58 От: banner
fantik555 25.01.2011 12:55:
Привет.какой код подходит для баннера на черном фоне с большими буквами ВНИМАНИЕ? номер 3116 текст 9646284880 400. Ничто не помогает.Диспетчер задач отключен.Что делать?

лечиться от порнозависимости.

25.01.2011 13:07 От: banner

Если не смешно то на волшебство не надейся, а потрудись почитать последние страниц пять и точно найдешь кучу способов по устранению этого говна...

25.01.2011 13:23 От: banner
zaruta 25.01.2011 13:18:
banner 25.01.2011 12:42:
lakki1979 25.01.2011 12:41:
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает
И я хочу себе банер, гды же вы его достали? поделитесь!
  • Могу скинуть баннеры, у меня в коллекции их штук 25, Вам сложных, простых, или баннеров убивающих систему напрочь-есть и такие!

Крута! хочу!

25.01.2011 16:05 От: banner

Заливайте мне этих банеров!!! box129596066325@unmail.ru

25.01.2011 16:44 От: banner
fantik555 25.01.2011 16:24:
banner 25.01.2011 12:58:
fantik555 25.01.2011 12:55:
Привет.какой код подходит для баннера на черном фоне с большими буквами ВНИМАНИЕ? номер 3116 текст 9646284880 400. Ничто не помогает.Диспетчер задач отключен.Что делать?
лечиться от порнозависимости.
Если что так, на порно сайты не захожу.Благодарю за помощь.

это хорошо тогда проштудируйте последние 5-7 страниц и думаю найдете ответ на ваш вопрос....

25.01.2011 16:45 От: banner
passerby 25.01.2011 14:44:
zaruta 25.01.2011 13:18:
banner 25.01.2011 12:42:
lakki1979 25.01.2011 12:41:
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает
И я хочу себе банер, гды же вы его достали? поделитесь!
  • Могу скинуть баннеры, у меня в коллекции их штук 25, Вам сложных, простых, или баннеров убивающих систему напрочь-есть и такие!
Привет,zaruta!
Дай ему HL!

Заливайте мне этих банеров!!! box129596066325@unmail.ru

26.01.2011 13:12 От: banner

К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!

26.01.2011 13:57 * От: banner
SERP802 26.01.2011 13:39:
passerby 26.01.2011 09:52:
zaruta 26.01.2011 07:58:
SERP802 26.01.2011 07:49:
  • Всем ПРИВЕТ! Все отправил+еще свежий баннер!
Спасибо, получил!
Спасибо, так же получил! Доберусь надеюсь до них, вечером...

а вот я не получил! может туда не доходят сообщения...

26.01.2011 14:05 От: banner
zaruta 26.01.2011 13:50:
banner 26.01.2011 13:12:
К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!
  • Я еще вчера догадался, что адрес не Ваш!
  • Качайте файл тут http://fayloobmennik.net/...
  • Пароль на скачку и пароль на архив смотри в ЛС
  • Через 20 мин. файл будет удален, кто не успел, тот опоздал!

Либо я так туп либо.... ГДЕ СМОТРЕТЬ ЛС???

26.01.2011 14:15 От: banner

Блин ЛС приходят на мыло... все нашел и скачал шас затестю!!!! ура!! баннер!!!

26.01.2011 15:22 * От: banner

кстати проверил работу "прививки" от банера... запретил на запись ветку реестра winlogon где подменяется шелл и ветку polices где вносятся запреты на таск мэнэджер и регэдит... "прививка" работает

26.01.2011 16:20 От: banner
zaruta 26.01.2011 15:37:
banner 26.01.2011 15:22:
мдя это слабэнький баннер... посмотрел я в логе procmon от sysinternals что эта хрень делает... на вин-7 банер нее смог убить ветки реестра отвечающие за безопасный режим т.к. даже админ не имеет доступа на модификацию к этим веткам реестра :) ... ну классика жанра запрет таск менеджера и подмена шелла...
  • Ну что же, вечером скину HL

давайте.... проверю свой "иммунитет" после "прививки".... прививка заключалась в запрете администраторам редактировать ветку реестра polices где обычно добавляют записи блокировки таск менеджера и регэдита, а аткже ветки winlogon где подменяют шелл.... проверил и все отлично баннер запустился, потом резет и все его нету :) ... надо будет знакомым "вакцинировать" комп...

zaruta 26.01.2011 16:14:
banner Теперь у меня вопрос
  • Хочу установить новую виртуальную машину на семерку и на XP
  • Посоветуйте хорошее програмное обеспечение и по возможности ссылку

если речь идет о программе эмуляции то я пользуюсь бесплатной программой VirtualBox

26.01.2011 17:46 * От: banner
zaruta 26.01.2011 16:51:
banner 26.01.2011 16:20:
если речь идет о программе эмуляции то я пользуюсь бесплатной программой VirtualBox
  • Да! Про неё и речь! Только для 7 и ХР разное програмное обеспечение! И я хотел бы уточнить, что лучше подходит на ХР, а что на 7.
  • Я естественно знаю, на виртуальной машине проверить любое ПО в том числе и вирусы нет проблем!
  • Запуск, и баннер заражает виртуальную машину, а наша любимая остается чиста как слеза.....
  • Но суть то дела именно в заражении настоящей а не виртуальной, так как потерпевшие ( может быть и не знают о виртуальной) и ползая по различным сайтам скачивают всякую ерунду типа.....различные тесты, электронные и аудио книги, говорилки и тому подобная хрень.....
  • И поэтому необходимо искать действенные методы есали произошел этот случай, ведь ....резет....тут не поможет!

ну virtualbox я использовал и на ХР и на 7 ... для анализа того что натворил баннер на виртуалке я использую утилиту Procmon...

Как вам моя идея с "вакцинацией"? сам проверил вроде работает... банер просто не может прописаться...

31.01.2011 09:05 * От: banner

SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

01.02.2011 13:01 * От: banner

Че за кипишь? я запретил редактирование ключей в ветках POLICES, SAFEBOOT и WINLOGON .. а вот запретить именно ключи а не ветки винда сама не может... как запретил? как настраиваете права доступа на диске с NTSF примерно то же самое, через простой regedit.exe.... в свойствах ветки есть раздел прав доступа, савим Администратор - чтение. Их редактирование вроде как абсолютно никчему, почему бы их сразу было не запретить...

01.02.2011 13:55 * От: banner

По крайней мере после запрета на ветки реестра этот баннер уже не может подменить shell, заблокировать диспетчер задач, и редактор реестра, а так же убить загрузку в безопасном режиме! Если кому-то этого мало, то .... дело ваше... меня и тем кому я это сделал все устраивает.... и люди уже попадали снова на банер но он просто не приживался в системе.... конечно все дыры не заткнешь но и это уже кое-что...

01.02.2011 18:11 От: banner

время в БОИСе менять надо... после включения компа обычно надо нажимать delete

02.02.2011 08:21 * От: banner
zaruta 02.02.2011 00:34:
Дмитрий-Админ 02.02.2011 00:19:
Сейчас найдем ,кинь прямую ссылку на эту заразу ,чтоб я поймал ...
  • В том то и дело прямой ссылки нет! Я на машине сына, он скачивал что то для телефона и поймал информер, при нажатии на кнопочку " Обновить firefox" выкидывает на сайт http://update.mozilla.org/ скрины вверху!
  • Ерунда, покопаюсь немного-разберусь потом расскажу!
  • Переписка наша УДАЛЕНА так что все ОК
  • Как мои баннеры-протестил???

у меня тоже переходит на нормальный мозиловский сайт. может у вас файл hosts модифицирован? скорее всего... или в самом браузере что-то сделано для подмены IP адреса перехода...

02.02.2011 08:26 От: banner

Кстати дайте мне HL !

03.02.2011 08:12 От: banner

Мне вот интересно эти номера телефонов для пополнения счета вымогателя реально его? или они сгенерированы случайно? или украдены из какой-то базы? Если эти номера действительно его... в интернете много сервисов которые хотят чтоб ты вписал свой номер мобильного и тебя подпишут на дорогой медиа контент... можно просто взять и номера этого вредителя по подписывать на все что можно!


Новое сообщение:
Complete in 23 ms, lookup=0 ms, find=23 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru