Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес]  Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес]  Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от максимка 1408

28.12.2010 17:36 От: максимка 1408

Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.

28.12.2010 18:01 От: максимка 1408
SERP802 28.12.2010 17:51:
максимка 1408 28.12.2010 17:36:
Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

Спасибо, сейчас попробуем, потом напишу о результатах.

28.12.2010 18:54 От: максимка 1408
максимка 1408 28.12.2010 18:01:
SERP802 28.12.2010 17:51:
максимка 1408 28.12.2010 17:36:
Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...
Спасибо, сейчас попробуем, потом напишу о результатах.

Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!

29.12.2010 13:07 От: максимка 1408
SERP802 28.12.2010 19:25:
максимка 1408 28.12.2010 18:54:
максимка 1408 28.12.2010 18:01:
SERP802 28.12.2010 17:51:
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...
Спасибо, сейчас попробуем, потом напишу о результатах.
Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!
Команда удаления к командной строке: del путь к файлу

например: del c:\soft\porno.avi.exe

Путь найдешь в реестре, там где он подменяет загрузку...

Cпасибо большое.

30.12.2010 05:28 От: максимка 1408
SERP802 28.12.2010 19:25:
максимка 1408 28.12.2010 18:54:
максимка 1408 28.12.2010 18:01:
SERP802 28.12.2010 17:51:
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...
Спасибо, сейчас попробуем, потом напишу о результатах.
Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!
Команда удаления к командной строке: del путь к файлу

например: del c:\soft\porno.avi.exe

Путь найдешь в реестре, там где он подменяет загрузку...

Какой-то вирус очень живчий оказался. С помощью команды в командной строке его удалил. Не получилось. Тогда с помощью командной строки загрузил explorer.exe. С помощью него сделал поиск по дискам, нашел его и удалил. Но он снова возвращается. Как так то? Где он еще кроме жесткого диска может быть. Он еще и не позволяет переустановить винду. В биосе не возможно сделать, чтобы компп начинал загружаться с загрузочного диска, если он вставлен. Открываешь меню в first boot device,second и т.д., но там везде только жесткий диск выбрать можно.((((((((

05.01.2011 15:09 * От: максимка 1408
SERP802 30.12.2010 06:46:
максимка 1408 30.12.2010 05:28:
SERP802 28.12.2010 19:25:
Какой-то вирус очень живчий оказался. С помощью команды в командной строке его удалил. Не получилось. Тогда с помощью командной строки загрузил explorer.exe. С помощью него сделал поиск по дискам, нашел его и удалил. Но он снова возвращается. Как так то? Где он еще кроме жесткого диска может быть. Он еще и не позволяет переустановить винду. В биосе не возможно сделать, чтобы компп начинал загружаться с загрузочного диска, если он вставлен. Открываешь меню в first boot device,second и т.д., но там везде только жесткий диск выбрать можно.((((((((
Сделай откат системы.... В командной строке впиши вот эту строчку :

%SystemRoot%\system32\restore\rstrui.exe

У тебя откроется восстановление системы и выбери точку до появление этой гадины....

Спасибо за совет. Жаль раньше прочитать не успел. Приятель помог с биосом разобраться, переустановили систему, диск форматнули и больше следов от вируса не осталось. ))))))))))) Кстати, мой папа говорит, что смотрел сайт msn-новости и именно там ему предложили для просмотра какой-то новости обновить флеш-плеер, после чего эта гадина ползучая влезла в комп и ее оттуда потом ломом фиг вытащишь потом. Незнаю правда это или нет, но советую с этим сайтом осторожнее. Сам я там не лазиил никогда, а теперь за милю обходить буду.

05.01.2011 15:14 От: максимка 1408
jgamj 05.01.2011 01:42:
SERP802 05.01.2011 01:30:
jgamj 05.01.2011 00:18:
выскочил розовый баннер требует пополнить счет абонента мтс 89169725412 на сумму 300 рублей после чего ввести код, сумму и номер терминала...при этом выскочило 305 штук уведомлений о том что диспетчер задач отключен администратором.... а касперский вообще не работает
12345, в остальных полях любые числа (2 раза)

У тебя ХР? как ведет себя комп при нажатии

ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка...

ПОМОГЛО-ЛИ...
На код не реагирует...а диспетчер задач не вызывается

код можно ввести через командную строку. я так делал, правда толку мало оказалось-вирус слишком глубоко въелся. даже с жесткого диска его удалять пробовал, стирал все его следы в реестре, а он возвращался.

07.01.2011 07:55 От: максимка 1408

всех с рождеством и прошедшим новым годом!!!!!!!!


Новое сообщение:
Complete in 17 ms, lookup=0 ms, find=17 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru