База данных

Работа

Форумы

Блоги

· Регистрация · Вход · Новая тема

Новости CForum.ru

02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг] ЦТС / MForum.ru

09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг] Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

01.12. [ Новинки] Анонсы: Vivo Y100i – 5G-смартфон с 512 Гб памяти / MForum.ru

01.12. [ Новинки] Анонсы: Tecno Spark 20 представлен официально / MForum.ru

30.11. [ Новинки] Слухи: iQOO работает над планшетом с экраном 8,8 дюйма / MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство, вирусы

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.

Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)

Полезные ссылки:

Генератор кодов для баннеров eKAV, требующих отправить SMS на номер 4460, 9800 или 7373 (спасибо Mips)
Таблица и рекомендации для баннеров eKAV
Антивирусная утилита AVZ (иногда помогает устранить последствия)
Полезные советы по избавлению от заразы с иллюстрациями

Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

Фильтр: показаны только сообщения от максимка 1408

#203609

28.12.2010 17:36 От: максимка 1408 Поблагодарить автора за полезное сообщение

Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#203612

28.12.2010 18:01 От: максимка 1408 Поблагодарить автора за полезное сообщение

SERP802 28.12.2010 17:51:
максимка 1408 28.12.2010 17:36:
Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...

Спасибо, сейчас попробуем, потом напишу о результатах.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#203618

28.12.2010 18:54 От: максимка 1408 Поблагодарить автора за полезное сообщение

максимка 1408 28.12.2010 18:01:
SERP802 28.12.2010 17:51:
максимка 1408 28.12.2010 17:36:
Здравствуйте. У меня вот какая проблема. Мой отец нечаянно установил баннер, который заблокировал винду. Я сам его не видел, но он мне подробно объяснил как он выглядит. В докторе вебе написало, что это trojan.winlock.2741. Требует положить 400 рублей через мультикассу на номер билайн (после каждой перезагрузки номе меняется, всего их около 5 наверно) Я нашел здесь несколько способов как разблокировать. Пока ничего не помогает. Пробовал коды с доктора веба подбирать-ни один не сработал, но нажатие клавиш на клавиатуре не реагирует, ctrl+alt+del не помогает, т.к кнопка "снять задачу" далеко от окна баннера. а за пределы банера курсор не выходит. пробовал зайти в безопасный режим-не получилось. получилось зайти через безопасный режим с поддержкой командной строки. Зашел в редактор реестра, там вместо explorer.exe был написан путь к вирусу. Заменил его на эксплорер. больше этого пути видно рядом не было. перезагрузил комп-винда все равно заблокирована, а когда через командную строку зашел снова в редактор реестра, он снова там. как от него избавиться и почему он не удаляется? подскажите пожалуйста.
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...
Спасибо, сейчас попробуем, потом напишу о результатах.

Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#203700

29.12.2010 13:07 От: максимка 1408 Поблагодарить автора за полезное сообщение

SERP802 28.12.2010 19:25:
максимка 1408 28.12.2010 18:54:
максимка 1408 28.12.2010 18:01:
SERP802 28.12.2010 17:51:
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...
Спасибо, сейчас попробуем, потом напишу о результатах.
Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!
Команда удаления к командной строке: del путь к файлу

например: del c:\soft\porno.avi.exe

Путь найдешь в реестре, там где он подменяет загрузку...

Cпасибо большое.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#203799

30.12.2010 05:28 От: максимка 1408 Поблагодарить автора за полезное сообщение

SERP802 28.12.2010 19:25:
максимка 1408 28.12.2010 18:54:
максимка 1408 28.12.2010 18:01:
SERP802 28.12.2010 17:51:
Поищи в реестре через поиск клавиша f3 - по имени баннера записи дальше, возможно баннер прописался еще где-то в реестре, удали все ссылки на баннер или исправь на правильные значения...
Спасибо, сейчас попробуем, потом напишу о результатах.
Нашли. Но все равно не сработало. А можно из командной строки удалить сам файл? Подскажите пожалуйста!
Команда удаления к командной строке: del путь к файлу

например: del c:\soft\porno.avi.exe

Путь найдешь в реестре, там где он подменяет загрузку...

Какой-то вирус очень живчий оказался. С помощью команды в командной строке его удалил. Не получилось. Тогда с помощью командной строки загрузил explorer.exe. С помощью него сделал поиск по дискам, нашел его и удалил. Но он снова возвращается. Как так то? Где он еще кроме жесткого диска может быть. Он еще и не позволяет переустановить винду. В биосе не возможно сделать, чтобы компп начинал загружаться с загрузочного диска, если он вставлен. Открываешь меню в first boot device,second и т.д., но там везде только жесткий диск выбрать можно.((((((((

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#204492

05.01.2011 15:09 * От: максимка 1408 Поблагодарить автора за полезное сообщение

SERP802 30.12.2010 06:46:
максимка 1408 30.12.2010 05:28:
SERP802 28.12.2010 19:25:

Какой-то вирус очень живчий оказался. С помощью команды в командной строке его удалил. Не получилось. Тогда с помощью командной строки загрузил explorer.exe. С помощью него сделал поиск по дискам, нашел его и удалил. Но он снова возвращается. Как так то? Где он еще кроме жесткого диска может быть. Он еще и не позволяет переустановить винду. В биосе не возможно сделать, чтобы компп начинал загружаться с загрузочного диска, если он вставлен. Открываешь меню в first boot device,second и т.д., но там везде только жесткий диск выбрать можно.((((((((
Сделай откат системы.... В командной строке впиши вот эту строчку :

%SystemRoot%\system32\restore\rstrui.exe

У тебя откроется восстановление системы и выбери точку до появление этой гадины....

Спасибо за совет. Жаль раньше прочитать не успел. Приятель помог с биосом разобраться, переустановили систему, диск форматнули и больше следов от вируса не осталось. ))))))))))) Кстати, мой папа говорит, что смотрел сайт msn-новости и именно там ему предложили для просмотра какой-то новости обновить флеш-плеер, после чего эта гадина ползучая влезла в комп и ее оттуда потом ломом фиг вытащишь потом. Незнаю правда это или нет, но советую с этим сайтом осторожнее. Сам я там не лазиил никогда, а теперь за милю обходить буду.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#204493

05.01.2011 15:14 От: максимка 1408 Поблагодарить автора за полезное сообщение

jgamj 05.01.2011 01:42:
SERP802 05.01.2011 01:30:
jgamj 05.01.2011 00:18:
выскочил розовый баннер требует пополнить счет абонента мтс 89169725412 на сумму 300 рублей после чего ввести код, сумму и номер терминала...при этом выскочило 305 штук уведомлений о том что диспетчер задач отключен администратором.... а касперский вообще не работает
12345, в остальных полях любые числа (2 раза)

У тебя ХР? как ведет себя комп при нажатии

ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка...

ПОМОГЛО-ЛИ...
На код не реагирует...а диспетчер задач не вызывается

код можно ввести через командную строку. я так делал, правда толку мало оказалось-вирус слишком глубоко въелся. даже с жесткого диска его удалять пробовал, стирал все его следы в реестре, а он возвращался.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#204727

07.01.2011 07:55 От: максимка 1408 Поблагодарить автора за полезное сообщение

всех с рождеством и прошедшим новым годом!!!!!!!!

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

Complete in 19 ms, lookup=1 ms, find=18 ms

« Все форумы