|
|
|||||||||||||||||||
|
|||||||||||||||||||
|
|
|||||||||||||||||||
 |
|
Новости CForum.ru02.11. [Маркетинг] 09.01. [Маркетинг] 09.01. [Маркетинг] 28.02. [Маркетинг] 01.10. [Бизнес] 24.04. [Бизнес] 13.10. [Бизнес] 06.10. [Бизнес] 18.09. [Бизнес] 24.08. [Бизнес] Мобильные телефоны на MForum.ru23.04. [ 22.04. [ 19.04. [
| |
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: () Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: () Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta) 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta) Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta) Полезные ссылки:
Метод борьбы от ox1227: - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере. См. также тему: Также многих волнует: Фильтр: показаны только сообщения от идальго 99 03.04.2011 20:06 От: идальго 99  Привет. Описываю ситуацию. Вчера весь день играл в контру по нету. Антивирус был отключён за экономией ресурсов, т.к. комп старенький (стоит ХР) вечерком вышел в нет на пару минут, залезал на первые 3 сайта по поиску в яндексе: как настроить skype. И всё. Сегодня утром при включении вылез тот самый банер poporno.net с тремя сисястыми телками, (положи 300 рублей на номер 8-916-603-41-14), и как на зло родаки спалили. Причем обидно что на этой неделе на порно сайты не попадал - это точно. Хорошо за пазухой есть пара бут сиди. Между прочим Curiet Dr Webовский его не видит. У меня вопрос: мог ли я подхватить банер в контре при загрузке новой карты? * Спасибо борцам с вирусней за тему и советы. Здоровья вам :) 04.04.2011 11:16 От: идальго 99 У меня сидел в C:\Program Files\Common Files\Registration и назывался svhost.exe. В этой папке ещё был текстовый документ то л и svhost.txt, либо Registration.txt (не помню) и в нем было написано число 15 и всё. Делал как указано в "Подробной инструкции, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: (спасибо time, zaruta)" и комп снова работает как часы. Лайв сиди использовал от Chip, прост и удобен. На счёт DrW Cureit извините, может был не прав - она от 1 марта. Так всё же мог я подцепить эту штуку в контре или нет? 04.04.2011 12:02 От: идальго 99 Между почим сейчас у меня в реестре HKLM \SOFTWARE\Microsoft\Windows NT\CurrentVersion\ две винлоган: Winlogon и winlogon, вторая из них пустая а изменённый Shell был в обоих. Да и regedit.exe перестал запускаться через "выполнить", стал требовать прав администратора. Я зашёл в него только через TuneUp. 04.04.2011 16:27 От: идальго 99 Ray9 04.04.2011 13:31: Вот то же самое было. Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Скорее всего не каждый LIVE CD подойдет для той или иной конфигурации железа. Мне например пришлось для корректной работы задать до 1,5Гб файла подкачки при загрузке LIVE CD. Критически не хватало оперативки. Да и ещё до того как зачистить комп будучи загруженним с LIVE CD я просматривал папку с Windows и обнаружил там среди новых файлов один с расширением .jar, где он был конкретно не помню, однако каких-либо апплетов или ява игр в предыдущий день не загружал. В Temporary Internet Files обнаружил подозрительный html c той же датой создания, котоый при открытии закачивает с 109.94.220.35\pub\new.avi, но сейчас отуда ничего не скачивается. Может это как-то связано. Опять же, видео в тот день не закачивал. Скорее всего открылось всплывающее окноброузера, а когда нажал на кнопочку закрыть, тут то ко мне и залезла эта штука. По ява скрипту. 05.04.2011 16:26 От: идальго 99 мож хакнули недоброжелатели 06.04.2011 14:08 От: идальго 99 Привет! Снова я. Посмотрите пожалуйста что это , а я скажу где взял. Сам не рискую, так как не профи. Там штука, называется Google.exe, пароль 2011. В общем играл в контру, зашёл на новый серв, а там сразу началась закачка этого. У меня стоит Download Master, он автоматически берёт закачку на себя и выдаёт сообщение сохранить\нет\куда. В общем скачал, заархивировал и к вам на экспертизу. Изменений на компе вроде нет, все рисковые папки без подозрительного. 06.04.2011 14:13 От: идальго 99 Ладно, скачалось отсуда 188.127.233.219:808/Google.exe Если вирус то может можно как-то наказать злоумышленников по горячим следам, скачалось всего 15 минут назад. 06.04.2011 14:24 От: идальго 99 Да! Я был прав: DrWeb online _ Проверка: Версия антивирусного ядра: 5.0.2.3300 Вирусных записей: 1964544 Размер файла: 217.00 КБ MD5 файла: 3c43ff0bee8b4e747bf298b48f4a498a packed by UPX probably infected with DLOADER.Trojan Complete in 17 ms, lookup=1 ms, find=16 ms
|
|
||
|
