Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от polnayazhopa

Страницы: << · >>  1 · ... · 8 · 9 · 10 · 11 · 12 

01.10.2010 10:50 От: polnayazhopa

Если у вас висит баннер или заблокирован контакт, пишите в асю 467981712 . Помогу быстро

03.10.2010 06:22 От: polnayazhopa

Если у вас висит баннер или заблокирован контакт,- пишите в асю 467981712 ---помогу быстро

04.10.2010 22:01 От: polnayazhopa
zaruta 04.10.2010 11:31:
Для информации:
  • Вредоносная программа ( баннер) ну например один из последних vip_porno_27681.avi.exe выполняется в Delphi
  • Время затрат на написание- примерно 24 часа.
  • Стоимость программы 100$ США.
  • Тестирование 48 часов.
  • Договор и заброс в инет на порно сайты, со ссылкой на как бы вполне приличные ресурсы, примерно от 8 часов.
  • Далее получение средств ( если Вы думаете что со счёта мобильного нельзя снять средства, Вы глубоко заблуждаетесь)
  • При снижении или прекращении поступлений ( но тут всё зависит от заказа) уничтожение программы + закрытие порно ресурса или смена его адреса.
  • Написание следующей программы и по наторенной схеме.........
  • Примерно так! Но может быть в чем то и ошибаюсь.

Абсолютно верно

12.10.2010 19:32 От: polnayazhopa

Если у вас висит баннер или заблокирован контакт пишите в асю 467981712 Помогу быстро от любого баннера

24.10.2010 19:53 От: polnayazhopa

Если у вас висит баннер или заблокирован контакт пишите в асю 467981712. ПОмогу быстро

05.12.2010 22:18 От: polnayazhopa

Если у вас висит баннер или заблокирован контакт пишите в асю 467981712. ПОмогу быстро

05.12.2010 22:22 От: polnayazhopa

Кстати ВСЕМ ПРИВЕТ! сегодня смотрел буквенные коды к билайну типа DNSTUFF, DNKROZ,idkfa и вспомил, что это все коды от старых добрых игр Duke #D, DOOM, Quake.........омж конечноэто и так известно , но до меня только дошло. А что у нас Passerby, не появляется???

31.12.2010 21:12 От: polnayazhopa

passerby, zaruta, SERP802, Админ Всех с <u>Новым Годом</u>!!!

08.02.2011 16:50 От: polnayazhopa

zaruta, Привет залей на файлообменник IS и скинь ссцыль на почту плз!

08.02.2011 16:56 От: polnayazhopa

zaruta, Привет залей на файлообменник IS и скинь ссцыль на почту плз!

11.02.2011 16:57 * От: polnayazhopa

zaruta, привет я там тебе подарок на почту скинул, только осторожно !!!!!!!!!!!!!!!!!!!!!!!! ну ты то справишься. правда я долго елся

11.02.2011 18:04 * От: polnayazhopa

zaruta, только плиз не отписывайся пока на форуме, про то как убрал, Serp должен убрать, а мне вот Дмитрий-Админ, интересен, а то что-то беседе у нас сегодня интересная была. passerby, тебе чуть позже скину

11.02.2011 19:35 От: polnayazhopa

zaruta, ты тут??????

11.02.2011 19:38 От: polnayazhopa

щас дам ссыль напиши как тут будешь

11.02.2011 20:41 * От: polnayazhopa

удалил))

11.02.2011 21:02 От: polnayazhopa

перезалил в 210631 посте

11.02.2011 22:00 От: polnayazhopa
zaruta 11.02.2011 21:56:
камила 11.02.2011 21:52:
всем привет:) подскажите пожалуйста что делать??? в контакте зашла куда-то...вообщем теперь заблокирована страница за рассылку спама, так же нет доступа к другим известным сайтам:((( что делать??? подскажите плиз........
http://www.fayloobmennik.net/...

Не лазить куда не над , и сначала можно было бы и шапку форума прочесть

11.02.2011 22:01 От: polnayazhopa
камила 11.02.2011 21:52:
всем привет:) подскажите пожалуйста что делать??? в контакте зашла куда-то...вообщем теперь заблокирована страница за рассылку спама, так же нет доступа к другим известным сайтам:((( что делать??? подскажите плиз........

Если по инструкции не получится то напиши в асю 467981712 объясню подробно

11.02.2011 22:02 От: polnayazhopa
zaruta 11.02.2011 21:16:
polnayazhopa 11.02.2011 21:02:
перезалил в 210631 посте
  • Все-Скачал!

смотрел????

11.02.2011 22:14 От: polnayazhopa
zaruta 11.02.2011 22:10:
polnayazhopa 11.02.2011 22:02:
zaruta 11.02.2011 21:16:
polnayazhopa 11.02.2011 21:02:
перезалил в 210631 посте
  • Все-Скачал!
смотрел????
Пока нет - занят другим, посмотрю, но это не баннер!

куча всякой хрени а потом табличка, типа "хочешь чтобы не было - дай 1500 на сотовый". все рассказывать не буду)))но мне понравилось, только последствия не понравились, точнее долго мучался"

12.02.2011 09:58 От: polnayazhopa

passerby, привет, скинул на почту. zaruta, SERP802, вам тоже прив

12.02.2011 15:30 От: polnayazhopa

SERP802, я пока не могу написать , интересно пока один чел неглянет. в аську напиши я те все объясню.

12.02.2011 15:53 От: polnayazhopa
zaruta 12.02.2011 15:30:
SERP802 12.02.2011 15:21:
passerby 12.02.2011 11:07:
polnayazhopa 12.02.2011 09:58:
passerby, привет, скинул на почту. zaruta, SERP802, вам тоже прив
Спасибо, получил.
passerby, polnayazhopa, zaruta - привет...
polnayazhopa вирус получил, под защитой запустил, с компом ничего не произошло , где искать действие вируса, в чем оно заключается?
  • Запусти без защиты-Узнаешь!

вотвот.....интресно будет

12.02.2011 18:21 От: polnayazhopa
zaruta 12.02.2011 17:58:
Всем БОЛЬШОЙ ПРИВЕТ!!!
  • passerby Просьба-скинь мне yes porno, файл file_4632.exe
  • На больничном делать было нечего, поэтому запускал все имеющиеся у меня баннера, делал скрины и описывал удаление.
  • Документ получился аж почти на 20 МБ.( скоро выложу)
  • Но вот до чего до запускал file_4632.exe, что он у меня отказался работать
  • Поэтому если не трудно скинь мне на почту или залей на файлообменник, т.к по почте может не пройти.

ты что это о нем вспомнил то??? у меня тож еще где-то хранится. мда.......давно это было......год назад как раз...

12.02.2011 20:46 От: polnayazhopa
- В безопасном так же полная ж.........а
  • Только ERDC и помог!

аффтар жжот))))))))))

12.02.2011 21:42 От: polnayazhopa
zaruta 12.02.2011 20:49:
polnayazhopa 12.02.2011 20:46:
- В безопасном так же полная ж.........а
  • Только ERDC и помог!
аффтар жжот))))))))))
  • Давай скину - попробуй!

эт я насчет полная ж...а))))) а так скинь на почту

12.02.2011 21:47 От: polnayazhopa

да и чет, я последнее время не пробую, а сразу ерд.....так быстрее, только не все могут скаччать и записать, ибо нет возможности но поковырять можно от скуки так что давай.

12.02.2011 21:54 От: polnayazhopa
zaruta 12.02.2011 21:51:
polnayazhopa 12.02.2011 21:47:
да и чет, я последнее время не пробую, а сразу ерд.....так быстрее, только не все могут скаччать и записать, ибо нет возможности но поковырять можно от скуки так что давай.
  • На какой адрес....??????? Етиткина жизнь

мой ник@mail.ru

13.02.2011 08:38 От: polnayazhopa

Так. passerby, zaruta, мне просто понравилось общаться с дмитрием. решил проверить, скинул ему его, он как насстоящий хакккер вроде что-то там выложил, но это бред. подожду мож у него будут результаты. SERP802 видимо все таки запустил... passerby, ты прав это типа Encoder только новый, мы ябеляшу его показывал сразу какмне его скинули. только принцип совсем другой. стандартные Encoder если с компа удален к примеру файл crypted.txt раскодировать низяяяя, а во этот создает 2 файла(это по факту) . вот мне интересно наш всемогущий Дмитрий - админ что сделает.

13.02.2011 08:40 От: polnayazhopa
т.е. восстановленный рабочий стол. Ведь, по логике вещей, вслед за
последней фоткой должна бы запуститься Windows!
Ведь времени прошло всего! (0-50 , 1-21) тридцать одна минута и не
сфоткать восстановленный рабочий стол?...(ещё три минуты) - без комментариев
Похоже, следующий скрин будет уже с переустановленной Винды

тоже заметил))))))) И Дмитрий что-то в асе не отвечает....

13.02.2011 11:50 От: polnayazhopa

zaruta, он их не в расширение .crypt шифрует, а в .graf8822 пример 12345.exe.graff8822 тип то такой, толькоэтот graf8822 (это его ник) его переделал, + засунул в него Kido, это я потом нашел. тут вопрс вот в чем. к примеру. я удалил сам вирус и все чт ос ним связано, остались только файлы типа .graff8822 вот их то как вернуть на место......

13.02.2011 11:53 От: polnayazhopa

то что у доктора, создает crypted.txt а этот создает 2 .exe и еще что-то не помню, но вечером по скринам своим гляну(я просто его запускал) Т.Е. тип один, но graf8822 его полностью переделал

13.02.2011 12:08 От: polnayazhopa
polnayazhopa 13.02.2011 11:53:
то что у доктора, создает crypted.txt а этот создает 2 .exe и еще что-то не помню, но вечером по скринам своим гляну(я просто его запускал) Т.Е. тип один, но graf8822 его полностью переделал

с тем что на сервисе я сталкивался 6 мес назад, а вот с этим сервис не помогает

13.02.2011 12:25 От: polnayazhopa
  • Почитал я про этот тип вируса- это Trojan.Encoder
  • Троян шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p.
  • Зашифрованные файлы можно различить по расширению .crypt.
  • Примерное содержимое файла crypted.txt:
  • Your files have been encrypted! The decryption utility costs 10$!
  • Не удаляйте файл crypted.txt (на инфицированном ПК расположен в корне диска c:\). Удаление crypted.txt может сделать невозможной расшифровку файлов.
  • Бытует мнение, что это маркетинговый ход компании Dr.Web
  • Вот сервис дешифровки http://www.freedrweb.com/...
  • А вот и сам пароль: hf8374-sf3gv-dfgt3g-343g2-vbbrt-34rgd-se4gbb-4534v
  • Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.
  • Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:
hf8374-sf3gv-dfgt3g-343g2-vbbrt-34rgd-se4gbb-4534v

статья говно, к этому имеет только косвенное отношение

13.02.2011 13:12 * От: polnayazhopa
mrbelyash 13.02.2011 12:58:
polnayazhopa 13.02.2011 11:53:
то что у доктора, создает crypted.txt а этот создает 2 .exe и еще что-то не помню, но вечером по скринам своим гляну(я просто его запускал) Т.Е. тип один, но graf8822 его полностью переделал
А этот можно получить на почту? mrbelyash@rambler.ru

Я ТЕБЕ ЕГО И СКИдывалЛ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! проверь почту!!!!!!!!!!!!!!!!

13.02.2011 13:16 От: polnayazhopa

mrbelyash, и скинь мне мои скрины назад а то я удалил или выложи на файлообменник и скинь ссыль сюда

13.02.2011 13:43 От: polnayazhopa
mrbelyash 13.02.2011 13:35:
polnayazhopa

http://rghost.ru/4330061

ну вот он в действии, щас еще скрины накопаю

13.02.2011 16:44 От: polnayazhopa
zaruta 13.02.2011 16:16:
А где же SERP802 ???????

он в асе был, запускал в песочнице, ничего не понял и побоялся что-то сделать......

13.02.2011 17:00 От: polnayazhopa

zaruta, ZWllJCuIpohrsVO.exe тебе этот не переслать????? это то что после запущенного парля .exe???? иль у тя есть?

13.02.2011 17:20 От: polnayazhopa
zaruta 13.02.2011 17:15:
polnayazhopa 13.02.2011 17:00:
zaruta, ZWllJCuIpohrsVO.exe тебе этот не переслать????? это то что после запущенного парля .exe???? иль у тя есть?
  • А это что?

это то что появляется, когда на обычном компе компе запускаешь Пароль.

13.02.2011 17:21 От: polnayazhopa
zaruta 13.02.2011 17:16:
mrbelyash 13.02.2011 16:58:
Давайте сюда mrbelyash@rambler.ru
  • По почте не пройдет!
  • Сейчас залью!

я ему самому первому уже скинул, еще до вас. он скинул доктору там вроде как сказали что ноябрьский енкодер.... даже не смотрели видимо, только поинтересовались откуда он у меня, так как никто еще не обращался

13.02.2011 17:56 От: polnayazhopa

Дмитрий-Админ что-то пропал, видимо все таки винду переставлял....

20.02.2011 10:22 От: polnayazhopa
А использование антивирусов на бытовом уровне я вообще не понимаю
и считаю просто невежеством. Ну что может "украсть" у меня вирус? -
пароли регистрации на сайтах? Да пусть берёт! Какие то архиважные
данные - дык я ещё со времён DOS приучен делать резервные копии
мало-мальски важных для меня данных. А отдавать бесполезным процессам
немалую долю аппаратных ресурсов - это вообще нонсенс!
Так что, пусть защитой занимаются те, кто за это берёт деньги.
Ну а я здесь просто нашёл для себя ещё один метод познания компьютера.
Вот такая вот история....

17.04.2011 20:33 От: polnayazhopa

Всем привет

18.04.2011 21:41 От: polnayazhopa

zaruta, привет, отпишись мне в асе.

26.07.2011 19:53 От: polnayazhopa

Всем привет. ну вот и я тут))))))

17.11.2011 13:07 От: polnayazhopa

Зарута .

Страницы: << · >>  1 · ... · 8 · 9 · 10 · 11 · 12 


Новое сообщение:
Complete in 59 ms, lookup=0 ms, find=59 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru