Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес]  Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от stopy

31.01.2011 18:53 От: stopy
banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.

Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

31.01.2011 20:35 От: stopy
stopy 31.01.2011 18:53:
banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.
Подскажите пожалуйста, как запретить изменение некоторых веток реестра?

Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?

31.01.2011 20:59 От: stopy
SERP802 31.01.2011 20:45:
stopy 31.01.2011 20:35:
stopy 31.01.2011 18:53:
banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.
Подскажите пожалуйста, как запретить изменение некоторых веток реестра?
Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?
имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились - и при таких знаниях , вы еще и спрашиваете, может поделитесь знаниями...?

Как мне известно, можно запретить ВСЁ редактирование реестра ручными способами. Но что бы без использования определённых программ вручную запретить редактирование и изменение некоторых ключей

31.01.2011 21:13 От: stopy
stopy 31.01.2011 20:59:
SERP802 31.01.2011 20:45:
stopy 31.01.2011 20:35:
stopy 31.01.2011 18:53:
banner 31.01.2011 09:05:
SERP802 30.01.2011 11:01 Защиту мою баннер прошел частично, при помощи программ, описанных в статье - снял сразу... А что за защита? Я просто запретил Админу редактирование в реестре: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] Вот и вся защита и никаких программ ставить не надо. После рестарта баннер просто не запускается.
Подскажите пожалуйста, как запретить изменение некоторых веток реестра?
Вопрос очень важен. Ведь способом, предлагаемым некто banner, можно на 100% оградиться от баннеров. Избранно запрещаем изменение веток реестра (вернее ключей) отвечающих за загрузку системы, безопасный режим и права приложений, ибо хорошей программе, устанавливаемой на компьютер, эти ключи реестра читать и изменять незачем.

banner, как Вы вручную без всяких программ имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились заблокировать к изменению некоторые ключи реестра?
имеющих в своём наличие HIPS, KSN, PDM, SandBox умудрились - и при таких знаниях , вы еще и спрашиваете, может поделитесь знаниями...?
Как мне известно, можно запретить ВСЁ редактирование реестра ручными способами. Но что бы без использования определённых программ вручную запретить редактирование и изменение некоторых ключей

Алгоритм действий в студию.

31.01.2011 21:36 От: stopy
SERP802 31.01.2011 21:26:
stopy 31.01.2011 21:13:
stopy 31.01.2011 20:59:
SERP802 31.01.2011 20:45:
Алгоритм действий в студию.
Я написал выше и давай покороче и понятнее писать -форум не резиновый, а мы друг друга поймем...

По-моему я обращался к banner, а не к SERP802. Или это одно и тоже лицо?

01.02.2011 13:33 * От: stopy

Самый адекватный ответ я получил от passerby. Ставлю ему большой и жирный плюс.

Мой вопрос заключался в том, как в "топорном" исполнении, то есть вручную, вакцинировать реестр Windows против баннеров-вымогателей.

золотые слова... =>

Но есть одно НО. Мы не можем "перекрыть " эти пути автозагрузки полностью, поскольку их использует система. Можно и ей запретить, но тогда она не сможет работать полноценно. Получается заколдованный круг - "надёжно" защитились, но работаем (если сможем, конечно) на ущербной системе.

01.02.2011 21:06 От: stopy
banner 01.02.2011 13:01:
Че за кипишь? я запретил редактирование ключей в ветках POLICES, SAFEBOOT и WINLOGON .. а вот запретить именно ключи а не ветки винда сама не может... как запретил? как настраиваете права доступа на диске с NTSF примерно то же самое, через простой regedit.exe.... в свойствах ветки есть раздел прав доступа, савим Администратор - чтение. Их редактирование вроде как абсолютно никчему, почему бы их сразу было не запретить...
banner 01.02.2011 13:55:
По крайней мере после запрета на ветки реестра этот баннер уже не может подменить shell, заблокировать диспетчер задач, и редактор реестра, а так же убить загрузку в безопасном режиме! Если кому-то этого мало, то .... дело ваше... меня и тем кому я это сделал все устраивает.... и люди уже попадали снова на банер но он просто не приживался в системе.... конечно все дыры не заткнешь но и это уже кое-что...

Второй адекватный ответ на этом форуме на мой вопрос. Ставлю плюс banner.

passerby 01.02.2011 01:46:
Зря Вы так думаете. Почитайте ВЕСЬ форум, материалы из шапки и, поверьте, многие вопросы отпадут сами по себе.

passerby, только с Вами можно вести продуктивный диалог и как ни странно с "некто banner" )))

Остальные "Гуру" и "Профи" имеют лишь пустой мундир на ниве тщеславия и графомании.


Новое сообщение:
Complete in 20 ms, lookup=0 ms, find=20 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru