|
|
|||||||||||||||||||
|
|||||||||||||||||||
|
|
|||||||||||||||||||
 |
|
Новости CForum.ru02.11. [Маркетинг] 09.01. [Маркетинг] 09.01. [Маркетинг] 28.02. [Маркетинг] 01.10. [Бизнес] 24.04. [Бизнес] 13.10. [Бизнес] 06.10. [Бизнес] 18.09. [Бизнес] 24.08. [Бизнес] Мобильные телефоны на MForum.ru25.04. [ 24.04. [ 24.04. [
| |
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: () Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: () Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: () (спасибо zaruta) 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: () (спасибо zaruta) Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: () (спасибо time, zaruta) Полезные ссылки:
Метод борьбы от ox1227: - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере. См. также тему: Также многих волнует: Фильтр: показаны только сообщения от KapitulireN 01.06.2011 17:09 От: KapitulireN  Здорово! Есть ли сейчас коды для такого (только номер мтс 89897520698). Просто знакомая его поймала, я бы ей сразу по телефону продиктовал, а то ехать до неё 2 часа. Если нет, лечить комп поеду завтра. .................................................................. Вот мой отчёт по проделанной работе. Вооружившись флешкой с ERD Commander, кучей лайв-дисков и антивирусов поехал к своей знакомой лечить её комп c Windows 7 от Trojan.Winlock.3278 (что именно он, узнал по описанию, см. , или рисунок в посте #223670, только номер телефона указан был другой - 89897520691). Но как оказалось, я переоценил её комп – он не поддерживал загрузку с USB-Flash. К тому же в моей коллекции нет лайв-CD Windows 7. Я загрузился с LiveXP и стал искать userinit.exe, taskmgr.exe, 22CC6C32.exe. По адресу C:\Windows\System32\ удалить userinit.exe, taskmgr.exe не смог (впрочем и хорошо наверное). Зато сделал так:
Как только нажал Enter, после изменения значения ключа Shell на Explorer.exe, тут же появился рабочий стол. Пробежался утилитой Cureit по всем подозрительным местам – ничего. Далее, чтобы удостовериться не инфицирован ли Userinit в System32 сделал перезагрузку - всё нормально, скачал новейшую Cureit и ей уже сканировал досконально. Нашлось несколко других троянов, не винлоков, какай-то «бутират». После этого запустился Internet Explorer (знакомая около месяца пользовалась мозиллой, т.к IE “почему-то не запускался”). Собственно всё. До сих пор жалоб нет. Я пока плохо разбираюсь в Windows 7, поэтому не знаю правильно ли, что нельзя удалять-перезаписывать ничего в папке Windows, или это последствия вмешательства винлока и нужно восстановить работоспособность системы с помощью AVZ. Может собственно потому Userinit.exe в System32 остался оригинальным? Да и в Windows 7 нет с:\WINDOWS\System32\dllcache\, может ещё где-то нужно смотреть, впрочем Cureit болше ничего не нашла. У знакомой стоял бесплатный DrWeb AvDesktop, правда не обновлялся из-за ошибки. Удалить его нельзя тоже из-за ошибки. Пока оставил всё как есть. Да, и нужно ли обращать внимание на pf файлы в C:\Windows\Prefetch\ и на содержимое C:\Windows\winsxs\ ? .................................................................. 03.06.2011 15:03 От: KapitulireN Архив с вирусом и подозрительными файлами здесь Там ещё не распознанные антивирусом Ben 10_ Alien Force_2010612-.rar.exe и GuardGuard.exe, но с датой создания как раз как у 22CC6C32.exe, и из той же папки. Мож через них заразило? .................................................................. 03.06.2011 17:14 От: KapitulireN Спасибо! Что-то сразу не догадался проверить в доктор вэб он-лайн. Все найденные userinit.exe, taskmgr.exe согласно последним базам - безвредны. 22CC6C32.exe, QQ555555555.exe - Trojan.Winlocker.3445 0.9657218778377226.exe, netprotocol.exe - Backdoor.Butirat.18 Похоже винлокер пока не может подменить в Семёрке собой системные файлы, но реестр уязвим. .................................................................. >> сразу было посмотреть в свойства Userinit. Какие свойства? Размер, дата, атрибуты, подписи? 03.06.2011 20:22 От: KapitulireN >>•С:\Documents and Settings\профиль пользователя\Local Settings\Temp Лучше через тотал коммандер последнею папку, так как она скрытая. Нет в Windows 7 такой. Чистить надо
.................................................................. Complete in 16 ms, lookup=1 ms, find=15 ms
|
|
||
|
