Как избавиться от навязчивого баннера, требующего отправить SMS

Хватит уже разблокировать! Просто заплатите и все, а то прибыли от этих банеров начинают падать...

lel'ka21 21.01.2011 01:44:
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.

И куда ж можно было залезть чтоб его подцепить? Всему виной жажда халявного порно! Теперь платите деньги...

lel'ka21 21.01.2011 01:44:
сегодня мне подключили интернет. "какая радость" спустя 2ЧАСА поймала банера. Просит пополнить счет абонента 89857296880. Ничего не понимаю,комп не загружается. Помогите пожалуйста.

Скажите твердое НЕТ порнухе в инете! А пока платите деньги...

Я тоже хочу себе такой баннер! Где вы их только находите???? Искал искал.... порнухе обсмотрелся просто! а банера так и нет!

Наконец-то я нашел БАННЕР!!! УРА!! а толку то... какой-то он не рабочий... на сайте с порнушкой вместо ссылки на видео была ссылка на narod.ru и файл xxx_video.exe. ну я ссылку клацнул и согласился с выполнением программы... в итоге у меня эксплорер вывалился и вместо него на весь экран черный баннер с просьбой пополнить счет билайн... я просто нажал "резет" и что... после загрузки никакого банера нет... туфта... дайте мне реально рабочий банер!!!

lakki1979 25.01.2011 12:41:
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает

И я хочу себе банер, гды же вы его достали? поделитесь!

fantik555 25.01.2011 12:55:
Привет.какой код подходит для баннера на черном фоне с большими буквами ВНИМАНИЕ? номер 3116 текст 9646284880 400. Ничто не помогает.Диспетчер задач отключен.Что делать?

лечиться от порнозависимости.

Если не смешно то на волшебство не надейся, а потрудись почитать последние страниц пять и точно найдешь кучу способов по устранению этого говна...

zaruta 25.01.2011 13:18:

banner 25.01.2011 12:42:

lakki1979 25.01.2011 12:41:
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает

И я хочу себе банер, гды же вы его достали? поделитесь!

• Могу скинуть баннеры, у меня в коллекции их штук 25, Вам сложных, простых, или баннеров убивающих систему напрочь-есть и такие!

Крута! хочу!

Заливайте мне этих банеров!!! box129596066325@unmail.ru

fantik555 25.01.2011 16:24:

banner 25.01.2011 12:58:

fantik555 25.01.2011 12:55:
Привет.какой код подходит для баннера на черном фоне с большими буквами ВНИМАНИЕ? номер 3116 текст 9646284880 400. Ничто не помогает.Диспетчер задач отключен.Что делать?

лечиться от порнозависимости.

Если что так, на порно сайты не захожу.Благодарю за помощь.

это хорошо тогда проштудируйте последние 5-7 страниц и думаю найдете ответ на ваш вопрос....

passerby 25.01.2011 14:44:

zaruta 25.01.2011 13:18:

banner 25.01.2011 12:42:

lakki1979 25.01.2011 12:41:
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает

И я хочу себе банер, гды же вы его достали? поделитесь!

• Могу скинуть баннеры, у меня в коллекции их штук 25, Вам сложных, простых, или баннеров убивающих систему напрочь-есть и такие!

Привет,zaruta!
Дай ему HL!

Заливайте мне этих банеров!!! box129596066325@unmail.ru

К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!

SERP802 26.01.2011 13:39:

passerby 26.01.2011 09:52:

zaruta 26.01.2011 07:58:

SERP802 26.01.2011 07:49:

• Всем ПРИВЕТ! Все отправил+еще свежий баннер!

Спасибо, получил!

Спасибо, так же получил! Доберусь надеюсь до них, вечером...

а вот я не получил! может туда не доходят сообщения...

zaruta 26.01.2011 13:50:

banner 26.01.2011 13:12:
К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!

• Я еще вчера догадался, что адрес не Ваш!
• Качайте файл тут http://fayloobmennik.net/...
• Пароль на скачку и пароль на архив смотри в ЛС
• Через 20 мин. файл будет удален, кто не успел, тот опоздал!

Либо я так туп либо.... ГДЕ СМОТРЕТЬ ЛС???

Блин ЛС приходят на мыло... все нашел и скачал шас затестю!!!! ура!! баннер!!!

кстати проверил работу "прививки" от банера... запретил на запись ветку реестра winlogon где подменяется шелл и ветку polices где вносятся запреты на таск мэнэджер и регэдит... "прививка" работает

zaruta 26.01.2011 15:37:

banner 26.01.2011 15:22:
мдя это слабэнький баннер... посмотрел я в логе procmon от sysinternals что эта хрень делает... на вин-7 банер нее смог убить ветки реестра отвечающие за безопасный режим т.к. даже админ не имеет доступа на модификацию к этим веткам реестра :) ... ну классика жанра запрет таск менеджера и подмена шелла...

• Ну что же, вечером скину HL

давайте.... проверю свой "иммунитет" после "прививки".... прививка заключалась в запрете администраторам редактировать ветку реестра polices где обычно добавляют записи блокировки таск менеджера и регэдита, а аткже ветки winlogon где подменяют шелл.... проверил и все отлично баннер запустился, потом резет и все его нету :) ... надо будет знакомым "вакцинировать" комп...

zaruta 26.01.2011 16:14:
banner Теперь у меня вопрос

• Хочу установить новую виртуальную машину на семерку и на XP
• Посоветуйте хорошее програмное обеспечение и по возможности ссылку

если речь идет о программе эмуляции то я пользуюсь бесплатной программой VirtualBox

zaruta 26.01.2011 16:51:

banner 26.01.2011 16:20:
если речь идет о программе эмуляции то я пользуюсь бесплатной программой VirtualBox

• Да! Про неё и речь! Только для 7 и ХР разное програмное обеспечение! И я хотел бы уточнить, что лучше подходит на ХР, а что на 7.
• Я естественно знаю, на виртуальной машине проверить любое ПО в том числе и вирусы нет проблем!
• Запуск, и баннер заражает виртуальную машину, а наша любимая остается чиста как слеза.....
• Но суть то дела именно в заражении настоящей а не виртуальной, так как потерпевшие ( может быть и не знают о виртуальной) и ползая по различным сайтам скачивают всякую ерунду типа.....различные тесты, электронные и аудио книги, говорилки и тому подобная хрень.....
• И поэтому необходимо искать действенные методы есали произошел этот случай, ведь ....резет....тут не поможет!

ну virtualbox я использовал и на ХР и на 7 ... для анализа того что натворил баннер на виртуалке я использую утилиту Procmon...

Как вам моя идея с "вакцинацией"? сам проверил вроде работает... банер просто не может прописаться...

SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Че за кипишь? я запретил редактирование ключей в ветках POLICES, SAFEBOOT и WINLOGON .. а вот запретить именно ключи а не ветки винда сама не может... как запретил? как настраиваете права доступа на диске с NTSF примерно то же самое, через простой regedit.exe.... в свойствах ветки есть раздел прав доступа, савим Администратор - чтение. Их редактирование вроде как абсолютно никчему, почему бы их сразу было не запретить...

По крайней мере после запрета на ветки реестра этот баннер уже не может подменить shell, заблокировать диспетчер задач, и редактор реестра, а так же убить загрузку в безопасном режиме! Если кому-то этого мало, то .... дело ваше... меня и тем кому я это сделал все устраивает.... и люди уже попадали снова на банер но он просто не приживался в системе.... конечно все дыры не заткнешь но и это уже кое-что...

время в БОИСе менять надо... после включения компа обычно надо нажимать delete

zaruta 02.02.2011 00:34:

Дмитрий-Админ 02.02.2011 00:19:
Сейчас найдем ,кинь прямую ссылку на эту заразу ,чтоб я поймал ...

• В том то и дело прямой ссылки нет! Я на машине сына, он скачивал что то для телефона и поймал информер, при нажатии на кнопочку " Обновить firefox" выкидывает на сайт http://update.mozilla.org/ скрины вверху!
• Ерунда, покопаюсь немного-разберусь потом расскажу!
• Переписка наша УДАЛЕНА так что все ОК
• Как мои баннеры-протестил???

у меня тоже переходит на нормальный мозиловский сайт. может у вас файл hosts модифицирован? скорее всего... или в самом браузере что-то сделано для подмены IP адреса перехода...

Кстати дайте мне HL !

Мне вот интересно эти номера телефонов для пополнения счета вымогателя реально его? или они сгенерированы случайно? или украдены из какой-то базы? Если эти номера действительно его... в интернете много сервисов которые хотят чтоб ты вписал свой номер мобильного и тебя подпишут на дорогой медиа контент... можно просто взять и номера этого вредителя по подписывать на все что можно!