Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес] Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от mrbelyash

Страницы: << · >>  1 · 2 · 3 · 4 · 5 

02.02.2011 22:58 От: mrbelyash
zaruta 02.02.2011 21:28:
SERP802 02.02.2011 21:21:
Интересно , а Беляш знает, что его наработками здесь пользуются?... Или это ваши наработки, Дмитрий-Админ ?
SERP802 ПРИВЕТ!!! А кто такой Беляш???

03.02.2011 06:44 От: mrbelyash

Терминал:17 был выдуман мною от фонаря Те кто смотрел код-знают что там во всех полях нули

---------- Уууууу,передирают коды

04.02.2011 08:50 От: mrbelyash
passerby 04.02.2011 03:19:
Всем привет!
Очередной эксперимент.
Итак, Flash Player!

Соглашаемся

Выскакивает вот это:

Жмём "Сохранить".
Около года тому назад уже было что - то подобное. Находим, сравниваем.

Как видим - "прогресс" налицо!
Ну что, начнём
Запускаем файл и ....

Где-то я уже это видел
Ах да, у Касперского на сайте...
Итак, как вы заметили, баннер ещё не всё заблокировал(ведь скриншот я сделал)
Вот если бы народ не паниковал, то на данном этапе справиться с этой штукой -
пара пустяков. Но, прочитав эту страшилку, народ побыстрее жмакает Reset!!!
И вот тут то и начинается самое интересное:

Тут уже, понятно, никакие PrintScreen не действуют. За качество прошу не пинать
Вот ещё:

Забегая наперёд скажу, что с помощью ERD Commander эта бяка снимается на ура!
Но мне интересно "победить её "штатными" средствами Винды.
Опять же, забегая наперёд, могу всех обрадовать: в данном
конкретном случае мне это удалось!
Как? Об этом завтра. Уже спать охота.
Всем спокойной ночи!

На этот баннер коды здесь http://forum.drweb.com/...php...

04.02.2011 08:57 От: mrbelyash
Дмитрий-Админ 03.02.2011 18:08:
mrbelyash Привет долгожданный БеляшоК , я нашел ответный код и не присваювал не чего , вот когда ты запатентуешь свои коды тогда можешь какието предьявы кидать ,а пока просто молча молчи..., занимайся своими вирусами в лаборатории , могу тебе пачку еще кинуть для исследования,которые вашь антивир и не видит ахаххххххххх

Какие предьявы-то? В какой лаборатории? А вирусы будьте добры на почту mrbelyash@rambler.ru

04.02.2011 08:59 * От: mrbelyash
Ух какой ты умный

Не понял иронии...Для синего баннера с кнопками актуальные коды

код:16342131

код:qa321

код:as12345

код:qwas12345

код:qw12345

код:zx123456

код:йц321

код:kisskiss

код:zxas12345

код:bingo

код:lord

код:123456

код:natan

код:pizdec

код:obana

код:4erti

код:pret

код:in-male

код:poputal

код:poputalda

код:70000004

код:sy4ki

--------

Хотя исходник баннера лежит в открытом виде....Уже даже генераторы начали штамповать

04.02.2011 10:12 От: mrbelyash
time 04.02.2011 09:06:
mrbelyash 04.02.2011 08:59:
Ух какой ты умный
Не понял иронии...Для синего баннера с кнопками актуальные коды

К сожалению коды не всегда помогают, для этого и ищутся альтернативные способы разблокировки.

ERDCommander на СD/DVD или на USB

Основное отличие трояна от вируса-трояну нужно запуститься...А мест запуска не настолько много(реестр,пару папок и 1-2 файла[перешедшие к нам из более страных ОС]).

Не вижу проблем самому почистить

04.02.2011 11:01 От: mrbelyash

Ага..ждите... Пошли новые баннеры с блокировкой всех клавиш кроме тех,которые есть в пароле... Никаких вызовов других окон и нажатия других специфичных клавиш.

04.02.2011 15:42 От: mrbelyash
passerby 04.02.2011 15:23:
mrbelyash 04.02.2011 11:01:
Ага..ждите... Пошли новые баннеры с блокировкой всех клавиш кроме тех,которые есть в пароле... Никаких вызовов других окон и нажатия других специфичных клавиш.
И что же Вы предлагаете?
Тупо сидеть и ждать, пока господа антивирусники соизволят "вычислить" код?
А потом за свои "продукты" с нас же и денег будут требовать?
А чем, скажите, отличается от баннера-вымогателя то окошко, которое
выскакивает при малейшем движении мышом у "счастливого" обладателя
NOD'a, у которого кончилась лицензия (ну или что там у них).
Там они так вежливо и "ненавязчиво" напоминают об окончании срока
пробной версии и предлагают приобрести версию полную.
У Каспера - то же самое. Не видел от Web'a , но думаю - они не лучше.
Ну, а что касается удаления баннеров, то я сторонник "радикальных" мер.
ERD Commander + несколько минут времени и всё.
А то, что я извращаюсь с этим Flash Player' ом - так это чисто из
спортивного интереса.
Хочу всё же понять, насколько Windows надёжна (или ненадёжна)

Какие-то у вас агрессивные выпады.Что-то хотите доказать? Вы еще не цепляли MbrLock или Encoder

04.02.2011 19:06 * От: mrbelyash
passerby 04.02.2011 16:37:
mrbelyash 04.02.2011 10:12:
time 04.02.2011 09:06:
mrbelyash 04.02.2011 08:59:
Основное отличие трояна от вируса-трояну нужно запуститься...
Ага, а вирусу запускаться не надо...


ERDCommander на СD/DVD или на USB
Не вижу проблем самому почистить
Это Вы о ком? Большинство из здешних (и не только) потерпевших впервые
слышат (или видят) ERD Commander. И давать такому юзеру этот инструмент?!

Мдааа,если вы не понимаете разницу между файловым выирусом и трояном о чем можно с вами разговаривать?

А что касается MbrLock или Encoder, то, судя по их именам, коды там тоже не помогут. А я и с таким справлюсь.

Уссался

13.02.2011 12:49 От: mrbelyash

kalivan Это развод.....В так называемом архиве может быть просто mp3 файл с песней...А может быть ничего...и это может быть не самораспаковывающийся модуль. Короче развод это..не ведитесь.

13.02.2011 12:56 От: mrbelyash
polnayazhopa 13.02.2011 08:38:
Так. passerby, zaruta, мне просто понравилось общаться с дмитрием. решил проверить, скинул ему его, он как насстоящий хакккер вроде что-то там выложил, но это бред. подожду мож у него будут результаты. SERP802 видимо все таки запустил... passerby, ты прав это типа Encoder только новый, мы ябеляшу его показывал сразу какмне его скинули. только принцип совсем другой. стандартные Encoder если с компа удален к примеру файл crypted.txt раскодировать низяяяя, а во этот создает 2 файла(это по факту) . вот мне интересно наш всемогущий Дмитрий - админ что сделает.

А еще энкодеры есть? А винлоки?

13.02.2011 12:58 От: mrbelyash
zaruta 12.02.2011 21:57:
polnayazhopa 12.02.2011 21:54:
мой ник@mail.ru
  • Не проходит! Качай отсюда:
  • первый пароль на скачку 1
  • второй
  • первый такой-ну очень противный


  • второй такой-душка

А вот такие как первый (черные) еще есть? Киньте, я код достану

13.02.2011 12:58 От: mrbelyash
polnayazhopa 13.02.2011 11:53:
то что у доктора, создает crypted.txt а этот создает 2 .exe и еще что-то не помню, но вечером по скринам своим гляну(я просто его запускал) Т.Е. тип один, но graf8822 его полностью переделал

А этот можно получить на почту? mrbelyash@rambler.ru

13.02.2011 13:35 От: mrbelyash
13.02.2011 16:45 От: mrbelyash
zaruta 13.02.2011 13:36:
  • mrbelyash Зачем тебе этот черный баннер? Он у меня есть, и код на него я подобрал!
  • http://www.cforum.ru/t4/...
  • Если хочешь-качай его на сайте ХХХ http://pusurri.narod.ru/
  • Скачаешь-напиши я ссылку удалю!

Спасибо забрал... Ааааа.дык чего там код подбирать-то?

http://www.virustotal.com/...html...

Мой камент от 2011-01-29 18:20:19 (UTC)

-------------------------------------- А еще есть?Мне нужно много-много

13.02.2011 16:58 От: mrbelyash
zaruta 13.02.2011 16:49:
mrbelyash 13.02.2011 16:45:
А еще есть?Мне нужно много-много
  • Есть! Только не такие!

Давайте сюда mrbelyash@rambler.ru

13.02.2011 17:26 От: mrbelyash
zaruta 13.02.2011 17:16:
mrbelyash 13.02.2011 16:58:
Давайте сюда mrbelyash@rambler.ru
  • По почте не пройдет!
  • Сейчас залью!

Вирусы сжимают винраром и устанавливают пароль, по умолчанию "virus","malware","infected"

Любая почта приймет... Есть еще очень быстрый бесплатный файлообменник http://rghost.ru

----- Жду

13.02.2011 18:14 От: mrbelyash
zaruta 13.02.2011 17:44:
mrbelyash 13.02.2011 17:26:
Вирусы сжимают винраром и устанавливают пароль, по умолчанию "virus","malware","infected"

Любая почта приймет... Есть еще очень быстрый бесплатный файлообменник http://rghost.ru ----- Жду
  • А я и не знал? , как..как Вы сказали,,,, Винрар????
  • http://fayloobmennik.net/...
  • Отпишись - Удалю ссыль!
  • Пароль на скачку....надеюсь сам догадаешься!
  • Через 20 мин. файл будет удален.!

С паролем как оказалось проблема....ну хоть намекните.

16.02.2011 23:17 От: mrbelyash
zhenechka@kisulya 16.02.2011 22:55:
всем доброй ночи!!!!!!!!!!!!!! помогите!!!!!!!!!! баннер серый на белом фоне вымогает деньги!!! пробовала через диспетчер, проверила shell,userinit все чисто, run также чист!!!!!!!!!!! ответье прошуууууууууууууу !!!! на др.вебе предлагают ввести 8 любых букв-ничего не изменилось, а на касперском вообще ничего не предлагают.....

Как проверили?Можете экспортировать реестр? А из под чего проверяли-то?

21.02.2011 20:48 От: mrbelyash

Дайте-дайте баннеры,все что есть

22.02.2011 19:12 От: mrbelyash
bandit1986 22.02.2011 10:36:
Всем доброго времени суток!Подскажите,пожалуйста,какие программы нужно иметь на флэшке для,последующего удаления баннера,который встал на весь рабочий стол?

ERDCommander LiveUSB

24.02.2011 09:25 От: mrbelyash
Tolikkkkkkkkkkkkkkkkkkkkk 23.02.2011 11:27:
помогите синий экран требует положить на счет 500р на №89096515921 плиз

Какой именно синий? Вот коды http://forum.drweb.com/...php...

http://forum.drweb.com/...php...

12.03.2011 09:37 От: mrbelyash

Пришлите кто-нибудь баннеров

18.03.2011 10:02 От: mrbelyash
Katharine_Elisa 16.03.2011 18:57:
Здравствуйте! Скажите, пожалуйста, а можно ли удалить баннер зайдя со второго жёсткого диска? Баннер такой: Microsoft security обнаружил нарушения сети интернет. Причина: ... Для разблокировки необходимо пополнить номер абонента МТС и т. д. Синий с голубым экран.

Вот ваши коды http://forum.drweb.com/...php...

18.03.2011 10:04 От: mrbelyash
Katharine_Elisa 16.03.2011 18:50:
Здравствуйте! Скажите, пожалуйста, а можно ли удалить баннер зайдя со второго жёсткого диска?

Да,можно.....Подгружается куст реестра и смотрится куда он прописался. http://wiki.drweb.com/in...

--------- Лучше бы создали новую тему здесь http://forum.drweb.com/...php...

28.03.2011 18:56 От: mrbelyash

А такого пока ниукого нет? http://i.piccy.info/...jpg...

28.03.2011 18:56 * От: mrbelyash

Если есть-пришлите

29.03.2011 22:48 От: mrbelyash
lekver 29.03.2011 20:00:
нароД,помогите с кодом на номер 89037092119...

как баннер выглядит?

02.04.2011 18:10 От: mrbelyash
zemka 02.04.2011 15:37:
grinopas 02.04.2011 11:53:
zemka 02.04.2011 11:31:
Привет! Я по поводу синего экрана с тремя фотками! !!! у меня НЭТБУК!!!! с CD загрузиться проблемно так как его НЕТ!!!!! Чё делать???????????
Если у тебя Xp + есть флешка, качай архив http://narod.ru/disk...html... В ней ты найдёшь инструкцию.
вошла в комп! как теперь найти вредоносный файл и удалить его хотя бы из автозапуска?????

Посмотрите это http://forum.drweb.com/...php...

Если что не понятно-отпишитесь

04.04.2011 10:07 * От: mrbelyash
Самое что интересное, при попытке загрузить как лив сиди, так и ерд коммандер, комп начинает что-то делать грузить и в самый последний момент выскакивает синий экран смерти, если это так называется.... Ну а сейчас его сканирует дрвеб ливсиди..а я жду(кстати запускаться он тоже не захотел для комманд и всего такого, но хотя бы не завис и согласился сканировать...) жду долго...скучно, поэтому пока решил что-то прокомментировать. Самое неприятное, что комп девушки..сейчас 11,30 вечера, а завтра у нее экзамен и нужны файлы с компа. Не знаю к чему приведет. надеюсь к утру справлюсь. После отпишусь.

В принципе можете запустить МиднайтКомандер (в Dr.Web Livecd) и поискать его ручками. Эти винлоки как правило садятся в папку

C:\Program Files\Common Files\(далее могут быть такие папки Agent,Viewer,Qip,Inf,Help,Media,Offline Web Pages,addins,classic)

Имя у него как правило

svhost.exe smss.exe xxx_video.exe svhost.txt.exe gzynepitcoxsxrhn[1].exe

Вот видио....надеюсь будет нормально показывать

http://rghost.ru/5024942


Может вирусы как-то влияют

нет,вирусы не влияют...загрузка с сд идет раньше чем грузится Винда

06.04.2011 14:00 От: mrbelyash
zaruta 04.04.2011 22:57:
  • Выкладываю еще один баннерок просит 320 руб. на номер 89653920049


  • Баннерок легкий, можно всем потренироваться....
  • Снимается практически всеми стандартными прибамбасами в винде....
  • Любую программу можно запустить через меню "Выполнить" Win+R
  • Я снял его аж 4-мя способами.....Process Killer, AnVir Task Manager, через меню "Пуск", через меню "Выполнить"
и тд.



  • Но изюминка баннера в том, что призапуске, автоматом выкидывает на порносайт, который пропадает при нажатии любой клавиши ( я например нажал ПринтСкрин)


  • Да...кому нужно код разблокировки 325985

угу,код верный

06.04.2011 16:19 От: mrbelyash
идальго 99 06.04.2011 14:24:
Да! Я был прав: DrWeb online _

Проверка: http://188.127.233.219:808/...exe... Версия антивирусного ядра: 5.0.2.3300 Вирусных записей: 1964544 Размер файла: 217.00 КБ MD5 файла: 3c43ff0bee8b4e747bf298b48f4a498a

http://188.127.233.219:808/...exe... packed by UPX
http://188.127.233.219:808/...exe... probably infected with DLOADER.Trojan

теперь будет точный детект Win32.HLLW.Autoruner.47401

06.04.2011 16:43 * От: mrbelyash
zaruta 06.04.2011 14:25:

Ага,спасибо....потренировал моск. Я ж только учусь ;)

для Razvod.exe

P.S.

Это реальный винлок(его кто-нибудь подцепил?) или сам генератором слепил?

11.04.2011 17:06 От: mrbelyash
zaruta 06.04.2011 19:21:
mrbelyash 06.04.2011 16:43:
P.S.

Это реальный винлок(его кто-нибудь подцепил?) или сам генератором слепил?
  • Мне его прислали.........
  • Код верный.........
  • А к этому http://zalil.ru/30797507 паролик подбери?......

к обоим код разблокировки 1072007

14.04.2011 19:04 От: mrbelyash
chs 14.04.2011 15:56:
помагите пожалюста дайти код чтоби обайти банера просит отправит смс на 8903 с текстам 76456582 помогите пажалюста...

Создайте новую тему здесь http://forum.drweb.com/...php... Поможем

16.04.2011 23:03 От: mrbelyash
zaruta 16.04.2011 17:11:
  • Идем дальше.....
  • Баннер (без кнопочки ОК) только окно для ввода кода....


  • Грузимся с диска ERD ( загрузку ERD этот баннер не блокирует, не додумались еще баннерописаки до этого)
  • Идем в ветку реестра Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
  • Смотрим параметры Shell или Userinit ( справа)
  • Shell ------------------ explorer.exe ( тут все нормально)
  • Userinit ------------ C:\I386\sistems32\ userinit.exe, ( а вот тут этот негодяй баннер нам подменил userinit.exe
  • Но не беда, идем по пути: C:\I386\sistems32\ userinit.exe, и удаляем файл userinit.exe ( не перепутайте с настоящим userinit.exe- он прописан Windows\system32\userinit.exe,)
  • Далее в реестре меняем значение Userinit на Windows\system32\userinit.exe,
  • Выходим из реестра, заходим в Биос, меняем загрузку с жесткого диска.
  • В процессе загрузки возможно появление синего экрана и на нем текст, он меняется, что то происходит...не пугайтесь...подождите и ваша любимая винда загрузится!
  • Все!!!!

Брааат,тебя не бландинка хатит....Ужас как хатит

17.04.2011 06:49 От: mrbelyash
Дмитрий-Админ 17.04.2011 02:42:
Привет вот Вам новая зараза вчера убивал но легенькая хотелась бы код найти на нее кто вскроет отпишите , убираеться просто как 2 пальца , но ламеру всеже не подсилу ))).http://zalil.ru/30876398 пароль на архив 111. Ждем результата и коментов.

На форуме drweb в ветке делимся кодами-есть этот баннер.Сходите-гляньте

18.04.2011 08:58 От: mrbelyash
zaruta 17.04.2011 17:30:
Дмитрий-Админ 17.04.2011 17:18:
mrbelyash Я вот для кого выкладывал zaruta, и кода там нет , ты сам запусти и посмотри , код не один не канает .
  • Да ТУФТА твой баннер, ты его сам генератором сделал...
  • Хоть бы текст СМС и номер телефона вписал.....
  • Я такой тестил...вот проверь http://zalil.ru/30799455 пароль на скачку 2011 код разблокировки 55555
  • Лучше помоги с этим баннером


Для этого баннера нет кодов...он заменяет userinit и таскменеджер в системной папке а также копии в кеше без замены userinit -восстановить систему не возможно.

18.04.2011 10:59 * От: mrbelyash
grinopas 18.04.2011 10:06:
mrbelyash 18.04.2011 08:58:
Для этого баннера нет кодов...он заменяет userinit и таскменеджер в системной папке а также копии в кеше без замены userinit -восстановить систему не возможно.
Это что значит, сразу можно переустанавливать Windows?

Зачем? Попроси пусть тебе кто-нибудь скинет два файла,или сам возьми с той системы с которой сейчас пишешь ;)

18.04.2011 11:16 От: mrbelyash
grinopas 18.04.2011 11:00:
zaruta 17.04.2011 22:11:
Дмитрий-Админ 17.04.2011 22:06:
Да ну нафиг мне что спать негде писать самому , у меня времени нет на это , а тут пусто( не чего не пролазиД))) как ты его словил http://www.3akachai.ru/...php.... залей на сайт .
Качай антивирус Веба и запускай http://www.3akachai.ru/...php...
Там платный архив, требующий указать номер телефона, на который якобы должный прислать код активации

не только...там в 3 из 5 случаев можно получить баннер

18.04.2011 13:26 От: mrbelyash
zaruta 18.04.2011 11:56:
mrbelyash 18.04.2011 10:59:
grinopas 18.04.2011 10:06:
mrbelyash 18.04.2011 08:58:
Для этого баннера нет кодов...он заменяет userinit и таскменеджер в системной папке а также копии в кеше без замены userinit -восстановить систему не возможно.
Это что значит, сразу можно переустанавливать Windows?

Зачем? Попроси пусть тебе кто-нибудь скинет два файла,или сам возьми с той системы с которой сейчас пишешь ;)
  • Ни хрена, необходимы файлы той системы где вирус похозяйничал!
  • Это мы сейчас знаем что он заменяет и заранее можем эти два файла скопировать у себя и потом их использовать, а тот кто поймал баннер-откуда он все это знает?
  • Я пробовал поставить эти файлы с другой системы.....из 10 раз только 2 раза запуск Винды прошел нормально....
  • Необходим установочный диск с которого ставилась Винда, с него можно взять копии, или необходимо точно знать версию и размер файлов, что бы поискать в инете.......
  • ....и еще кроме исходника этот баннер создает.....сколько бы вы думали своих копий?.......а чя скажу.......6 (шесть) ...первый из них заменяет диспетчер задач, второй копию этого системного файла, треттий заменяет userinit.exe, четвертый его копию, пятый сидит в Temp, шестой в All User......

Crack.exe-это дропер,а сам винлок 22CC6C32.exe

18.04.2011 15:54 От: mrbelyash
Матвейка 18.04.2011 15:20:
zaruta 17.04.2011 17:30:
Дмитрий-Админ 17.04.2011 17:18:
mrbelyash Я вот для кого выкладывал zaruta, и кода там нет , ты сам запусти и посмотри , код не один не канает .
  • Да ТУФТА твой баннер, ты его сам генератором сделал...
  • Хоть бы текст СМС и номер телефона вписал.....
  • Я такой тестил...вот проверь http://zalil.ru/30799455 пароль на скачку 2011 код разблокировки 55555
  • Лучше помоги с этим баннером


у меня такой баннер(((((( что делать??помогите пжл(

Есть возможность на другой машине записать cd/dvd? Или подключить винт к другой машине?

18.04.2011 16:20 От: mrbelyash
Матвейка 18.04.2011 16:04:
ну я думаю можно кого нибудь попросить...

Записывайте ERDCommander и на флешку два файла C:\WINDOWS\SYSTEM32\userinit.exe C:\WINDOWS\SYSTEM32\taskmgr.exe

18.04.2011 19:06 От: mrbelyash
Зойч1 18.04.2011 18:38:
Сорри картинка не прошла напишу текст: Уважаемый пользователь сети Интернет, Ваш ip-адрес 00.000.000.000 был заблокирован системой © ISSN Данное действие вызвало использование нелицензионного программного обеспечения (ПО) на вашем компьютере: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16 ( .NET CLR 3.5.30729) нелицензионное программное обеспечение может быть вредоносным носителем, мы рекомендуем Вам пройти анализ для восстановления доступа к сети Интернет. Данное действие займёт не более пяти минут. Сейчас доступ на популярные ресурсы сети Интернет для вас закрыт. Чтобы вновь пользоваться всеми ресурсами, Вам нужно пройти анализ. Это необходимо для Вашей безопасности и для безопасности ресурсов сети. Для прохождения анализа пожалуйста нажмите здесь (действие займёт не более пяти минут) http://i015.radikal.ru/...jpg...

host чистили?

18.04.2011 19:45 От: mrbelyash
Да смотрел host. СЕЙЧАС выглядит как и должен .
  1. (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
  2. Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
  3. Этот файл содержит сопоставления IP-адресов именам узлов.
  4. Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
  5. находиться в первом столбце, за ним должно следовать соответствующее имя.
  6. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
  7. Кроме того, в некоторых строках могут быть вставлены комментарии
  8. (такие, как эта строка), они должны следовать за именем узла и отделяться
  9. от него символом '#'.
  10. Например:
  11. 102.54.94.97 rhino.acme.com # исходный сервер
  12. 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost ------------------------------------------ Однако нашел тогда и hоst2 - где были ссылки на сайтыв контакте одноклассники и еще что то - но там не было не было яндекса ,google, mail.ru! Этот host 2 я уничтожил. Но ничего не изменилось!

А вы уверены что там нет второй копии host ? Скрытой... Вы Фаром Или TC смотрели?

18.04.2011 20:00 * От: mrbelyash
Зойч1 18.04.2011 19:59:
>>Однако нашел тогда и hоst2 - где были ссылки на сайтыв контакте одноклассники и еще что то - но там не было не было яндекса ,google, mail.ru! Этот host 2 я уничтожил. Но ничего не изменилось!
А вы уверены что там нет второй копии ? Скрытой... Вы Фаром Или TC смотрели?
------------------------------- Нет не уверен.Только одно уточнение когда вы пишите host - это имеется ввиду hosts ... И второе TC - я не понял это что? Заранее Спасибо!

TC-это тоталкоммандер (бывший Виндовс Коммандер)

------

давайте я сам залезу к вам на машину и гляну?

18.04.2011 21:10 От: mrbelyash
Зойч2 18.04.2011 21:04:
mrbelyash 18.04.2011 20:00:
Зойч1 18.04.2011 19:59:
>>Однако нашел тогда и hоst2 - где были ссылки на сайтыв контакте одноклассники и еще что то - но там не было не было яндекса ,google, mail.ru! Этот host 2 я уничтожил. Но ничего не изменилось!
А вы уверены что там нет второй копии ? Скрытой... Вы Фаром Или TC смотрели?
------------------------------- Нет не уверен.Только одно уточнение когда вы пишите host - это имеется ввиду hosts ... И второе TC - я не понял это что? Заранее Спасибо!
TC-это тоталкоммандер (бывший Виндовс Коммандер)

------

давайте я сам залезу к вам на машину и гляну?
------------------------ А что для этого нужно?

mrbelyash 18.04.2011 20:00:
Зойч1 18.04.2011 19:59:
>>Однако нашел тогда и hоst2 - где были ссылки на сайтыв контакте одноклассники и еще что то - но там не было не было яндекса ,google, mail.ru! Этот host 2 я уничтожил. Но ничего не изменилось!
А вы уверены что там нет второй копии ? Скрытой... Вы Фаром Или TC смотрели?
------------------------------- Нет не уверен.Только одно уточнение когда вы пишите host - это имеется ввиду hosts ... И второе TC - я не понял это что? Заранее Спасибо!
TC-это тоталкоммандер (бывший Виндовс Коммандер)

------

давайте я сам залезу к вам на машину и гляну?
-------------------------- А что для этого надо?

Скачать TeamViewer http://www.teamviewer.com/...exe...

Запустить(и ни в коем случае программу не закрывать...Она должна быть все это время запущена и работать. Единственное что можно сделать-это свернуть ее).

Указать ID и пароль.

18.04.2011 21:43 * От: mrbelyash

>> Указать ID и пароль.

-------------------

ID-608 917 928.... Пар-2182

давайте заново....и отключите эту комическую поделку-антивирус.

18.04.2011 23:25 От: mrbelyash
зойч4 18.04.2011 23:23:
mrbelyash 18.04.2011 21:43:
>> Указать ID и пароль.
-------------------

ID-608 917 928.... Пар-2182
давайте заново....и отключите эту комическую поделку-антивирус.
------------------------------------ Уважаемый mrbelyas....Вы еще здесь?

да

18.04.2011 23:30 От: mrbelyash
зойч4 18.04.2011 23:28:
mrbelyash 18.04.2011 21:43:
>> Указать ID и пароль.
-------------------

ID-608 917 928.... Пар-2182
давайте заново....и отключите эту комическую поделку-антивирус.
---------------------------- Спешу порадоваться и поблагодарить вас за большую работу все заработало. зАДЕРЖКА ШЛА так как настройки были скинуты а служба тех поддержки не отвечала .Просто дошло что dsn1 b dsn2 были обнулены а допер только сейчас. Еще раз спасибо и можно вопрос в чем все таки проблема была????

а хз

Страницы: << · >>  1 · 2 · 3 · 4 · 5 


Новое сообщение:
Complete in 70 ms, lookup=0 ms, find=70 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru