Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес]  Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес]  Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от Владислав_1972

09.01.2011 13:28 От: Владислав_1972

Не помог и лайвсиди, все следы блокиратора в реестре удалены и исправлены, сейфмод грузится нормально и все разблокировано, однако основная винда не грузится (сразу после заставки с бегущим индикатором только черный экран и обращений к винту нет, не доходит до загрузки выбора профиля пользователя), помогает только восстановление системы с установочного диска (XP SP3). Какую еще он гадость вносит в систему, непонятно (приятель за эти праздники дважды такой блокиратор поймал - версия 2741, 3-й скрин на сайте др.веба). Чистил и восттанавливал после LiveCD в безопаснике AVZ, KAV Removal tool, CureIt (свежими), через msconfig все сервисы и службы проверил, винлогон и все прочие секции автозапуска в реестре тщательно прошерстил, но ничего не помогло, только восстановление системы.

09.01.2011 15:09 * От: Владислав_1972

Вы не поняли подоплеку. Троян этот я легко за 10 минут (равно как и все прочие такие случаи с различными блокираторами, которых было немало, но которые почти все легко лечились) удалил посредством загрузки с лайвсиди (в т.ч. и восстановление работы диспетчера задач и разблокировки реестра), дело совсем не в этом, а в его последствиях, восстановление в AVZ тоже выполнял и вручную по реестру долго шарил, все ветки, где есть автозагрузка, проверял на внесение гадостей, не помогло - работает только безопасный режим (в любом варианте, проверял также и все загружаемые службы посредством msconfig и других утилит мониторинга процессов и служб, что явно говорит о том, что троян и его прямые следы отсутствуют), основной же режим не грузится даже в последней удачной конфигурации (не доходит ни до выбора профайла, ни до приветствия, черный экран сразу после заставки с бегущим индикатором), в обоих случаях помогает только восстановление системы с установочного диска WinXP. По идее, кроме замены эксплорера в винлогоне на себя и дописи юзеринита этот троян ничего не должен делать, а выходит, что какую-то еще запись вносит в реестр, которая не дает нормально грузиться системе, когда самого трояна уже нет, и все его следы уже вычищены, новая версия трояна что-ли ... или материнка дохнет, или что-то этот троян "роняет" в драйверах, больше вариантов нет ... Система уже не стала грузиться в обычном режиме сразу же после удаления тела трояна из папки временных файлов интернета и исправления ВСЕГО лишь двух записей в винлогоне ...

09.01.2011 16:03 От: Владислав_1972

Да, было бы чудесно его дешифровать, но к сожалению это не я постоянно подхватываю такие блокираторы, а мои знакомые (я сам за два года только раз нарвался, знакомые же периодически раз в месяц и чаще, а потом бегут ко мне - лечи мол, да побыстрее), просто не подумал сохранить тело трояна. А подхватывают его мои знакомые известно где - там же где и все - на порно-сайтах, или сайтах (обменники), где баннеры от этих сайтов висят ... Если бы они могли самостоятельно делать бэкап реестра, то конечно можно было бы определить изменения в нем после действий трояна, но к сожалению они это не умеют, да и троян у них появляется всегда неожиданно, но во всяком случае буду начеку. Причем такие блокираторы в одиночку обычно не встречаются, чаще всего в блоке с двумя-тремя (или более) троянами другого типа, которые эффективно определяются и уничтожаются любым антивирусом, но который пропускает сами блокираторы. Кстати забыл упомянуть, что троян-носитель этого блокиратора заразил и последнюю точку отката (на последнюю работоспособную конфигурацию) и не только ее телом блокиратора (это показали логи CureIt и AVP Removal toolkit), и еще AVZ нашел один процесс подмены идентификатора винта, который не смог вылечить.

14.01.2011 22:51 * От: Владислав_1972

zaruta У моего приятеля этот же баннерок (кстати у тебя он блокировал защищенный режим или нет, кроме диспетчера и реестра? У меня блокировал), ну или очень похожий на него внешне на прошлой неделе заражал (т.е. его тело) еще и последнюю удачную конфигурацию (в точках отката), но назывался он он Readme[1].exe, и что-то все-таки портил в реестре (кроме стандартных изменений ключей shella и userinita ветки winlogona), гася намертво систему (грузится только безопасный режим в любых видах, а обычная загрузка после заставки невозможна) - спасает только реинсталл системы с установочного диска ... ... кстати не используйте вопли этого дебила WeRt417, чел походу совсем не понимает, что делает ... кроме игр и фильмов есть еще софт для работы ...


Новое сообщение:
Complete in 35 ms, lookup=0 ms, find=35 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru