База данных

Работа

Форумы

Блоги

· Регистрация · Вход · Новая тема

Новости CForum.ru

02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг] ЦТС / MForum.ru

09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг] Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

07.05. [ Новинки] Слухи: Vivo Pad 3 станет первый планшетом со Snapdragon 8s Gen 3 / MForum.ru

07.05. [ Новинки] Слухи: Раскрыты основные характеристики Realme GT Neo 6 / MForum.ru

06.05. [ Новинки] Слухи: В сети появились официальные рендеры Sony Xperia 1 VI / MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство, вирусы

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.

Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)

Полезные ссылки:

Генератор кодов для баннеров eKAV, требующих отправить SMS на номер 4460, 9800 или 7373 (спасибо Mips)
Таблица и рекомендации для баннеров eKAV
Антивирусная утилита AVZ (иногда помогает устранить последствия)
Полезные советы по избавлению от заразы с иллюстрациями

Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

Фильтр: показаны только сообщения от stopy

#208805

31.01.2011 18:53 От: stopy Поблагодарить автора за полезное сообщение

banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#208819

31.01.2011 20:35 От: stopy Поблагодарить автора за полезное сообщение

stopy 31.01.2011 18:53:
banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.
Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#208822

31.01.2011 20:59 От: stopy Поблагодарить автора за полезное сообщение

SERP802 31.01.2011 20:45:
stopy 31.01.2011 20:35:
stopy 31.01.2011 18:53:
banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.
Подскажите пожалуйста, как запретить изменение некоторых веток реестра?
Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?
имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились - и при таких знаниях , вы еще и спрашиваете, может поделитесь знаниями...?

Как мне известно, можно запретить ВСЁ редактирование реестра ручными способами. Но что бы без использования определённых программ вручную запретить редактирование и изменение некоторых ключей

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#208824

31.01.2011 21:13 От: stopy Поблагодарить автора за полезное сообщение

stopy 31.01.2011 20:59:
SERP802 31.01.2011 20:45:
stopy 31.01.2011 20:35:
stopy 31.01.2011 18:53:
banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.
Подскажите пожалуйста, как запретить изменение некоторых веток реестра?
Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?
имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились - и при таких знаниях , вы еще и спрашиваете, может поделитесь знаниями...?
Как мне известно, можно запретить ВСЁ редактирование реестра ручными способами. Но что бы без использования определённых программ вручную запретить редактирование и изменение некоторых ключей

Алгоритм действий в студию.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#208830

31.01.2011 21:36 От: stopy Поблагодарить автора за полезное сообщение

SERP802 31.01.2011 21:26:
stopy 31.01.2011 21:13:
stopy 31.01.2011 20:59:
SERP802 31.01.2011 20:45:

Алгоритм действий в студию.
Я написал выше и давай покороче и понятнее писать -форум не резиновый, а мы друг друга поймем...

По-моему я обращался к banner, а не к SERP802. Или это одно и тоже лицо?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#208888

01.02.2011 13:33 * От: stopy Поблагодарить автора за полезное сообщение

Самый адекватный ответ я получил от passerby. Ставлю ему большой и жирный плюс.

Мой вопрос заключался в том, как в "топорном" исполнении, то есть вручную, вакцинировать реестр Windows против баннеров-вымогателей.

золотые слова... =>

Но есть одно НО. Мы не можем "перекрыть " эти пути автозагрузки полностью, поскольку их использует система. Можно и ей запретить, но тогда она не сможет работать полноценно. Получается заколдованный круг - "надёжно" защитились, но работаем (если сможем, конечно) на ущербной системе.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#208981

01.02.2011 21:06 От: stopy Поблагодарить автора за полезное сообщение

banner 01.02.2011 13:01:
Че за кипишь? я запретил редактирование ключей в ветках POLICES, SAFEBOOT и WINLOGON .. а вот запретить именно ключи а не ветки винда сама не может... как запретил? как настраиваете права доступа на диске с NTSF примерно то же самое, через простой regedit.exe.... в свойствах ветки есть раздел прав доступа, савим Администратор - чтение. Их редактирование вроде как абсолютно никчему, почему бы их сразу было не запретить...

banner 01.02.2011 13:55:
По крайней мере после запрета на ветки реестра этот баннер уже не может подменить shell, заблокировать диспетчер задач, и редактор реестра, а так же убить загрузку в безопасном режиме! Если кому-то этого мало, то .... дело ваше... меня и тем кому я это сделал все устраивает.... и люди уже попадали снова на банер но он просто не приживался в системе.... конечно все дыры не заткнешь но и это уже кое-что...

Второй адекватный ответ на этом форуме на мой вопрос. Ставлю плюс banner.

passerby 01.02.2011 01:46:
Зря Вы так думаете. Почитайте ВЕСЬ форум, материалы из шапки и, поверьте, многие вопросы отпадут сами по себе.

passerby, только с Вами можно вести продуктивный диалог и как ни странно с "некто banner" )))

Остальные "Гуру" и "Профи" имеют лишь пустой мундир на ниве тщеславия и графомании.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

Complete in 31 ms, lookup=0 ms, find=31 ms

« Все форумы