Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес] Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от идальго 99

03.04.2011 20:06 От: идальго 99

Привет. Описываю ситуацию. Вчера весь день играл в контру по нету. Антивирус был отключён за экономией ресурсов, т.к. комп старенький (стоит ХР) вечерком вышел в нет на пару минут, залезал на первые 3 сайта по поиску в яндексе: как настроить skype. И всё. Сегодня утром при включении вылез тот самый банер poporno.net с тремя сисястыми телками, (положи 300 рублей на номер 8-916-603-41-14), и как на зло родаки спалили. Причем обидно что на этой неделе на порно сайты не попадал - это точно. Хорошо за пазухой есть пара бут сиди. Между прочим Curiet Dr Webовский его не видит. У меня вопрос: мог ли я подхватить банер в контре при загрузке новой карты? * Спасибо борцам с вирусней за тему и советы. Здоровья вам :)

04.04.2011 11:16 От: идальго 99

У меня сидел в C:\Program Files\Common Files\Registration и назывался svhost.exe. В этой папке ещё был текстовый документ то л и svhost.txt, либо Registration.txt (не помню) и в нем было написано число 15 и всё. Делал как указано в "Подробной инструкции, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: (спасибо time, zaruta)" и комп снова работает как часы. Лайв сиди использовал от Chip, прост и удобен.

На счёт DrW Cureit извините, может был не прав - она от 1 марта.

Так всё же мог я подцепить эту штуку в контре или нет?

04.04.2011 12:02 От: идальго 99

Между почим сейчас у меня в реестре HKLM \SOFTWARE\Microsoft\Windows NT\CurrentVersion\ две винлоган: Winlogon и winlogon, вторая из них пустая а изменённый Shell был в обоих.

Да и regedit.exe перестал запускаться через "выполнить", стал требовать прав администратора. Я зашёл в него только через TuneUp.

04.04.2011 16:27 От: идальго 99
Ray9 04.04.2011 13:31:
перезапустил комп. естественно, раб.стол не хотел работать, зато ctrl-alt-del, сработал. Там я создал процесс explorer(файл-создать-), но выскочило только почему-то окно мой документы, остальное, в том числе и пуск не рабили. после я в папках нашел тотал коммандер, и через него запустил реестер, т.к. просто в него было не зайти и за запрета админом.

Вот то же самое было.

Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется....

Скорее всего не каждый LIVE CD подойдет для той или иной конфигурации железа. Мне например пришлось для корректной работы задать до 1,5Гб файла подкачки при загрузке LIVE CD. Критически не хватало оперативки.

Да и ещё до того как зачистить комп будучи загруженним с LIVE CD я просматривал папку с Windows и обнаружил там среди новых файлов один с расширением .jar, где он был конкретно не помню, однако каких-либо апплетов или ява игр в предыдущий день не загружал. В Temporary Internet Files обнаружил подозрительный html c той же датой создания, котоый при открытии закачивает с 109.94.220.35\pub\new.avi, но сейчас отуда ничего не скачивается. Может это как-то связано. Опять же, видео в тот день не закачивал. Скорее всего открылось всплывающее окноброузера, а когда нажал на кнопочку закрыть, тут то ко мне и залезла эта штука. По ява скрипту.

05.04.2011 16:26 От: идальго 99

мож хакнули недоброжелатели

06.04.2011 14:08 От: идальго 99

Привет! Снова я. Посмотрите пожалуйста что это http://zalil.ru/30808549, а я скажу где взял. Сам не рискую, так как не профи.

Там штука, называется Google.exe, пароль 2011.

В общем играл в контру, зашёл на новый серв, а там сразу началась закачка этого. У меня стоит Download Master, он автоматически берёт закачку на себя и выдаёт сообщение сохранить\нет\куда. В общем скачал, заархивировал и к вам на экспертизу.

Изменений на компе вроде нет, все рисковые папки без подозрительного.

06.04.2011 14:13 От: идальго 99

Ладно, скачалось отсуда 188.127.233.219:808/Google.exe

Если вирус то может можно как-то наказать злоумышленников по горячим следам, скачалось всего 15 минут назад.

06.04.2011 14:24 От: идальго 99

Да! Я был прав: DrWeb online _

Проверка: http://188.127.233.219:808/...exe... Версия антивирусного ядра: 5.0.2.3300 Вирусных записей: 1964544 Размер файла: 217.00 КБ MD5 файла: 3c43ff0bee8b4e747bf298b48f4a498a

http://188.127.233.219:808/...exe... packed by UPX

http://188.127.233.219:808/...exe... probably infected with DLOADER.Trojan

Новое сообщение:
Complete in 19 ms, lookup=2 ms, find=17 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru