|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru18.03. [ Новинки] Слухи: Lava O2 готовится к релизу / MForum.ru 18.03. [ Новинки] Слухи: Huawei Band 9 появился в продаже в апреле / MForum.ru 15.03. [ Новинки] Анонсы: Asus Zenfone 11 Ultra на Snapdragon 8 Gen 3 представлен официально / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Фильтр: показаны только сообщения от mrbelyash 02.02.2011 22:58 От: mrbelyash zaruta 02.02.2011 21:28:SERP802 02.02.2011 21:21:SERP802 ПРИВЕТ!!! А кто такой Беляш??? 03.02.2011 06:44 От: mrbelyash Терминал:17 был выдуман мною от фонаря Те кто смотрел код-знают что там во всех полях нули ---------- Уууууу,передирают коды 04.02.2011 08:50 От: mrbelyash passerby 04.02.2011 03:19: На этот баннер коды здесь
04.02.2011 08:57 От: mrbelyash Дмитрий-Админ 03.02.2011 18:08: Какие предьявы-то? В какой лаборатории? А вирусы будьте добры на почту mrbelyash@rambler.ru 04.02.2011 08:59 * От: mrbelyash Ух какой ты умный Не понял иронии...Для синего баннера с кнопками актуальные коды код:16342131 код:qa321 код:as12345 код:qwas12345 код:qw12345 код:zx123456 код:йц321 код:kisskiss код:zxas12345 код:bingo код:lord код:123456 код:natan код:pizdec код:obana код:4erti код:pret код:in-male код:poputal код:poputalda код:70000004 код:sy4ki -------- Хотя исходник баннера лежит в открытом виде....Уже даже генераторы начали штамповать 04.02.2011 10:12 От: mrbelyash time 04.02.2011 09:06:mrbelyash 04.02.2011 08:59:К сожалению коды не всегда помогают, для этого и ищутся альтернативные способы разблокировки.Ух какой ты умныйНе понял иронии...Для синего баннера с кнопками актуальные коды ERDCommander на СD/DVD или на USB Основное отличие трояна от вируса-трояну нужно запуститься...А мест запуска не настолько много(реестр,пару папок и 1-2 файла[перешедшие к нам из более страных ОС]). Не вижу проблем самому почистить 04.02.2011 11:01 От: mrbelyash Ага..ждите... Пошли новые баннеры с блокировкой всех клавиш кроме тех,которые есть в пароле... Никаких вызовов других окон и нажатия других специфичных клавиш. 04.02.2011 15:42 От: mrbelyash passerby 04.02.2011 15:23:mrbelyash 04.02.2011 11:01:И что же Вы предлагаете? Какие-то у вас агрессивные выпады.Что-то хотите доказать? Вы еще не цепляли MbrLock или Encoder 04.02.2011 19:06 * От: mrbelyash passerby 04.02.2011 16:37:mrbelyash 04.02.2011 10:12:Ага, а вирусу запускаться не надо...time 04.02.2011 09:06:Основное отличие трояна от вируса-трояну нужно запуститься...mrbelyash 04.02.2011 08:59: Мдааа,если вы не понимаете разницу между файловым выирусом и трояном о чем можно с вами разговаривать? А что касается MbrLock или Encoder, то, судя по их именам, коды там тоже не помогут. А я и с таким справлюсь. Уссался 13.02.2011 12:49 От: mrbelyash kalivan Это развод.....В так называемом архиве может быть просто mp3 файл с песней...А может быть ничего...и это может быть не самораспаковывающийся модуль. Короче развод это..не ведитесь. 13.02.2011 12:56 От: mrbelyash polnayazhopa 13.02.2011 08:38: А еще энкодеры есть? А винлоки? 13.02.2011 12:58 От: mrbelyash zaruta 12.02.2011 21:57:polnayazhopa 12.02.2011 21:54:мой ник@mail.ru А вот такие как первый (черные) еще есть? Киньте, я код достану 13.02.2011 12:58 От: mrbelyash polnayazhopa 13.02.2011 11:53: А этот можно получить на почту? mrbelyash@rambler.ru 13.02.2011 13:35 От: mrbelyash polnayazhopa 13.02.2011 16:45 От: mrbelyash zaruta 13.02.2011 13:36: Спасибо забрал... Ааааа.дык чего там код подбирать-то? Мой камент от 2011-01-29 18:20:19 (UTC) -------------------------------------- А еще есть?Мне нужно много-много 13.02.2011 16:58 От: mrbelyash zaruta 13.02.2011 16:49:mrbelyash 13.02.2011 16:45:А еще есть?Мне нужно много-много Давайте сюда mrbelyash@rambler.ru 13.02.2011 17:26 От: mrbelyash zaruta 13.02.2011 17:16:mrbelyash 13.02.2011 16:58:Давайте сюда mrbelyash@rambler.ru Вирусы сжимают винраром и устанавливают пароль, по умолчанию "virus","malware","infected" Любая почта приймет...
Есть еще очень быстрый бесплатный файлообменник ----- Жду 13.02.2011 18:14 От: mrbelyash zaruta 13.02.2011 17:44:mrbelyash 13.02.2011 17:26:Вирусы сжимают винраром и устанавливают пароль, по умолчанию "virus","malware","infected" С паролем как оказалось проблема....ну хоть намекните. 16.02.2011 23:17 От: mrbelyash zhenechka@kisulya 16.02.2011 22:55: Как проверили?Можете экспортировать реестр? А из под чего проверяли-то? 21.02.2011 20:48 От: mrbelyash Дайте-дайте баннеры,все что есть 22.02.2011 19:12 От: mrbelyash bandit1986 22.02.2011 10:36: ERDCommander LiveUSB 24.02.2011 09:25 От: mrbelyash Tolikkkkkkkkkkkkkkkkkkkkk 23.02.2011 11:27: Какой именно синий?
Вот коды
12.03.2011 09:37 От: mrbelyash Пришлите кто-нибудь баннеров 18.03.2011 10:02 От: mrbelyash Katharine_Elisa 16.03.2011 18:57: Вот ваши коды
18.03.2011 10:04 От: mrbelyash Katharine_Elisa 16.03.2011 18:50: Да,можно.....Подгружается куст реестра и смотрится куда он прописался.
---------
Лучше бы создали новую тему здесь
28.03.2011 18:56 От: mrbelyash А такого пока ниукого нет?
28.03.2011 18:56 * От: mrbelyash Если есть-пришлите 29.03.2011 22:48 От: mrbelyash lekver 29.03.2011 20:00: как баннер выглядит? 02.04.2011 18:10 От: mrbelyash zemka 02.04.2011 15:37:grinopas 02.04.2011 11:53:вошла в комп! как теперь найти вредоносный файл и удалить его хотя бы из автозапуска?????zemka 02.04.2011 11:31:Если у тебя Xp + есть флешка, качай архив Посмотрите это
Если что не понятно-отпишитесь 04.04.2011 10:07 * От: mrbelyash Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь. В принципе можете запустить МиднайтКомандер (в Dr.Web Livecd) и поискать его ручками. Эти винлоки как правило садятся в папку C:\Program Files\Common Files\(далее могут быть такие папки Agent,Viewer,Qip,Inf,Help,Media,Offline Web Pages,addins,classic) Имя у него как правило svhost.exe smss.exe xxx_video.exe svhost.txt.exe gzynepitcoxsxrhn[1].exe Вот видио....надеюсь будет нормально показывать Может вирусы как-то влияют нет,вирусы не влияют...загрузка с сд идет раньше чем грузится Винда 06.04.2011 14:00 От: mrbelyash zaruta 04.04.2011 22:57: угу,код верный 06.04.2011 16:19 От: mrbelyash идальго 99 06.04.2011 14:24: теперь будет точный детект Win32.HLLW.Autoruner.47401 06.04.2011 16:43 * От: mrbelyash zaruta 06.04.2011 14:25: Ага,спасибо....потренировал моск. Я ж только учусь ;) для Razvod.exe P.S. Это реальный винлок(его кто-нибудь подцепил?) или сам генератором слепил? 11.04.2011 17:06 От: mrbelyash zaruta 06.04.2011 19:21:mrbelyash 06.04.2011 16:43:P.S. к обоим код разблокировки 1072007 14.04.2011 19:04 От: mrbelyash chs 14.04.2011 15:56: Создайте новую тему здесь
16.04.2011 23:03 От: mrbelyash zaruta 16.04.2011 17:11: Брааат,тебя не бландинка хатит....Ужас как хатит 17.04.2011 06:49 От: mrbelyash Дмитрий-Админ 17.04.2011 02:42: На форуме drweb в ветке делимся кодами-есть этот баннер.Сходите-гляньте 18.04.2011 08:58 От: mrbelyash zaruta 17.04.2011 17:30:Дмитрий-Админ 17.04.2011 17:18: Для этого баннера нет кодов...он заменяет userinit и таскменеджер в системной папке а также копии в кеше без замены userinit -восстановить систему не возможно. 18.04.2011 10:59 * От: mrbelyash grinopas 18.04.2011 10:06:mrbelyash 18.04.2011 08:58:Это что значит, сразу можно переустанавливать Windows? Зачем? Попроси пусть тебе кто-нибудь скинет два файла,или сам возьми с той системы с которой сейчас пишешь ;) 18.04.2011 11:16 От: mrbelyash grinopas 18.04.2011 11:00:zaruta 17.04.2011 22:11:Там платный архив, требующий указать номер телефона, на который якобы должный прислать код активацииДмитрий-Админ 17.04.2011 22:06:Качай антивирус Веба и запускай не только...там в 3 из 5 случаев можно получить баннер 18.04.2011 13:26 От: mrbelyash zaruta 18.04.2011 11:56:mrbelyash 18.04.2011 10:59:grinopas 18.04.2011 10:06:Зачем? Попроси пусть тебе кто-нибудь скинет два файла,или сам возьми с той системы с которой сейчас пишешь ;)mrbelyash 18.04.2011 08:58:Это что значит, сразу можно переустанавливать Windows? Crack.exe-это дропер,а сам винлок 22CC6C32.exe 18.04.2011 15:54 От: mrbelyash Матвейка 18.04.2011 15:20:zaruta 17.04.2011 17:30:у меня такой баннер(((((( что делать??помогите пжл(Дмитрий-Админ 17.04.2011 17:18: Есть возможность на другой машине записать cd/dvd? Или подключить винт к другой машине? 18.04.2011 16:20 От: mrbelyash Матвейка 18.04.2011 16:04: Записывайте ERDCommander и на флешку два файла C:\WINDOWS\SYSTEM32\userinit.exe C:\WINDOWS\SYSTEM32\taskmgr.exe 18.04.2011 19:06 От: mrbelyash Зойч1 18.04.2011 18:38: host чистили? 18.04.2011 19:45 От: mrbelyash Да смотрел host. СЕЙЧАС выглядит как и должен . А вы уверены что там нет второй копии host ? Скрытой... Вы Фаром Или TC смотрели? 18.04.2011 20:00 * От: mrbelyash Зойч1 18.04.2011 19:59: TC-это тоталкоммандер (бывший Виндовс Коммандер) ------ давайте я сам залезу к вам на машину и гляну? 18.04.2011 21:10 От: mrbelyash Зойч2 18.04.2011 21:04:mrbelyash 18.04.2011 20:00:------------------------ А что для этого нужно?Зойч1 18.04.2011 19:59:TC-это тоталкоммандер (бывший Виндовс Коммандер) Скачать TeamViewer Запустить(и ни в коем случае программу не закрывать...Она должна быть все это время запущена и работать. Единственное что можно сделать-это свернуть ее). Указать ID и пароль. 18.04.2011 21:43 * От: mrbelyash >> Указать ID и пароль. ------------------- давайте заново....и отключите эту комическую поделку-антивирус. 18.04.2011 23:25 От: mrbelyash зойч4 18.04.2011 23:23:mrbelyash 18.04.2011 21:43:------------------------------------ Уважаемый mrbelyas....Вы еще здесь? да 18.04.2011 23:30 От: mrbelyash зойч4 18.04.2011 23:28:mrbelyash 18.04.2011 21:43:---------------------------- Спешу порадоваться и поблагодарить вас за большую работу все заработало. зАДЕРЖКА ШЛА так как настройки были скинуты а служба тех поддержки не отвечала .Просто дошло что dsn1 b dsn2 были обнулены а допер только сейчас. Еще раз спасибо и можно вопрос в чем все таки проблема была???? а хз Complete in 126 ms, lookup=1 ms, find=125 ms
|
|