Как избавиться от навязчивого баннера, требующего отправить SMS

grinopas 08.07.2011 00:40:
Этот винлок не подменяет Userinit. Что там за путь - это реестр LiveCD

• ...слушай..а ведь ты прав! Что то я затупил..аж самому смешно стало.. поздно.....мозг взорван...
• ...ладно сорри....ушел на покой....

Kuka_777 03.10.2011 20:39:
Люди добрые подскажите, в биосе что делать надо? вставила диск, кто может инструкцию сбросить?

напиши в асю 602539985

mrbelyash 03.10.2011 20:43:

заведите себе мальчика

Kuka_777 03.10.2011 20:49:

Благодарю за совет!!! Он дельный!

в асю что трудно стукнуть? помогу

Kuka_777 03.10.2011 20:55:
Сейчас напишу!

• уснуть можно....

Kuka_777 03.10.2011 21:35:
не могу тебя найти, к сожалению, если не трудно то добавляйся ко мне в агент karina_gzh@mail.ru

ася 602 539 985

юлия56 05.10.2011 21:14:
люди помогите.!!!!!!!!!!у меня нетбук,мой умный брат где то полазил и мне заблокировали весь виндоус.стоит мне его включить тут же выползает сообщение отправьте смс erbest 559 на номер 3353,мол где то ползали по гей сайтам и.т.д.я не могу даже в безопасный режим выйти ничего!!!!!!!!!!!!!!!!!!!!!!открыл нетбук весит,и ничего не помогает,

• Сфоткать можете ваш баннер и сюда выложить?

mrbelyash как самому умному......ЗАДАЧА из 1 класса:

• пруд, в 1 день часть пруда зарастает ряской,во 2 день пруд зарастает в 2 раза больше чем в первый, весь пруд заростает ряской за 100 дней...
• Вопрос: за сколько дней зарастёт половина пруда???

Меня за неуспеваемость выгнали из университета и забрили в армию.У меня даже справка есть

• Как же ты тогда с вирусами то справляешься?

mrbelyash 15.11.2011 22:08:

А их пишут тоже двоишники

• Эт..точно....а ответ....за 99 дней...

mrbelyash 15.11.2011 22:15:

у меня напарник на зоне работал,так вот он другие загадки загадывает

• так ты с напарником работаешь?

mrbelyash 15.11.2011 22:40:


Сижу за решеткой в темнице сырой. Вскормленный в неволе орел молодой, Мой грустный товарищ, махая крылом, Кровавую пищу клюет под окном,

• класс...но задачку так и не решил...

mrbelyash 15.11.2011 22:49:

это ж классика...ёпт

так ты девок из темы Доска позора на секас не разведешь

• Я в эту тему и не захожу......
• ..а что? надо развести?

mrbelyash 15.11.2011 22:59:

Гг...ну все разводят,а на что слабо?

• ..да не слабо...только там некого разводить....почитал тему...полный бред..

passerby ПРИВЕТ!!!

• Ты как всегда на высоте!
• Но зачем же так серьезно относиться к шутливой задачке..которая направлена не на математические способности человека...а на логическое мышление.....

dobrusha 26.11.2011 20:41:
ПОМОГИТЕ(((( баннер требует отправки смс на номер 89190487122

• опишите ваш баннер, или выложите фото...

SERP802 09.12.2011 15:14:
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)

Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)

Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине... Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(

Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...

Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...

Перегружаемся, CureIt - по полной, готово...

И запомните - профилактика , ВСЕГДА, дешевле лечения... Не дай Бог, вскрытия :)...

Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...

Удачи ...

• Супер......но ....для новичков.......
• SERP802 ты будешь в шоке....но я сейчас напишу одну штуку...
• ...хочешь верь...хочешь не верь.но мне уже не интересно копаться в реестре...во временных папках...находить и удалять всякую нечисть...я уже писал об этом.....проще всего Format C...по времени чуть больше..чем проверка CureIt....
• ...в последнее время серьезных вирусов-НЕТ....и я даже от нечего делать на скорость переустановил систему..результат..потрясающий...40 мин...включая драйвера....ну чего еще нужно?

ps: Спецом полазил по порно...подхватил вот это:...

• ...удаление не составило никакого труда....
• ..вот сам файл http://zalil.ru/32237261 пароль прежний

SERP802 09.12.2011 23:34:
Проверил на 7-ке, не катаит, вернусь домой - проверю на ХР... отчитаюсь...

• ..извиняюсь но не надо ля-ля...7 пробивает на вылет...
• ...скрин представлен от 7....не нужно тестить защиту ..ай..ай...ай..

SERP802 09.12.2011 23:57:

zaruta 09.12.2011 20:18:

..проще всего Format C...по времени чуть больше..чем проверка CureIt...

Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ...

Поэтому так

• ...если комп офисный..и организация серьезная..тут нет проблем..такую хрень защита не пропустит..у них есть менеджер по информационной безопасности....
• ..а если..туфтовая фирма..экономящая на информационной безопасности..и направленная на обман заказчиков...или частник..оформляющий заказы на ремонт авто..или ремонт квартир..и мечтающий вас провести..и которому пофиг на все...то так им всем и надо..
• ..я писал это для домашнего пользователя..

mrbelyash 10.12.2011 00:56:

такую хрень защита не пропустит

Ты ошибаешься...Слепая вера вас погубит.

• ..не ошибаюсь..я там работаю..

mrbelyash 10.12.2011 00:59:

zaruta 10.12.2011 00:57:

mrbelyash 10.12.2011 00:56:

такую хрень защита не пропустит

Ты ошибаешься...Слепая вера вас погубит.

• ..не ошибаюсь..я там работаю..

та хоть в господней канцелярии.

Майкрософт ломают..пентагон ломают....А тут ты на белом коне.

Смешно

• ...правильно..ломают..но КТО?
• .. тут мы рассуждаем по поводу рядового пользователя..не так ли?
• ..Вы хоть раз прочитали на этом и других форумах сообщения ..например от ..Газпрома...или...Минобороны? (конечно..завуалированные)
• ..я еще раз пишу..эти баннеры...2 -3 курс факультет информатика ...и не более...хотя встречаются довольно таки интересные... ..поэтому ФОРМАТ С....и не надо лохматить бабушку...

mrbelyash 10.12.2011 01:15:
Минобороны будет здесь писать....Ухаха

Спасибо.Поржал.Таких лулзов давно не было.

--------------

Какой второй курс?....Один дебил пишет бюлдер-100500 хомячков его юзают.

Когда же вы начнете юзать гуголь?

• ..ничего ты не понял..этот форум для простых пользователей и не более..
• ..а гугль мне юзать незачем..нет времени..

Добрый вечер всем присутствующим на форуме!

• Уважаемая администрация форума, уважаемые компьютерные гении: SERP802, mrbelyash, grinopas, passerby, polnayazhopa, Дмитрий-Админ, разрешите Вас поздравить с Новым 2012 годом!!!, Ваши знания которые описаны на многих страницах этих форумов НЕОЦЕНИМЫ и полезны всем начинающим пользователям ПК, дай Вам бог здоровья и успехов в новом наступающем году!
• Я поздравляю всех немного заранее, так как уезжаю встречать Новый год...неповерите...на семиозерье, это семь озер расположенных в непосредственной близости друг от друга в самой середине болот Санкт-Петербурга и добираться туда будем на снегоходах, там нет электричества, удобств и телевизора, но красота...НЕОПИСУЕМАЯ......поэтому С НОВЫМ 2012 годом ВАС..я очень рад, что познакомился с такими замечательными и умными людьми, желаю Вам всем отлично встретить Новый год!

ps.надеюсь все же, что инет там будет брать!

для mrbelyashдля вытаскивания кода.

• винлокер http://zalil.ru/32572362 пароль на скачку прежний

mrbelyash залей пожалуйста файлик saliter.exe Trojan.MulDrop2.57235 написан на флеш, я его поразбираю..мне такой не попадался...интересно что за фрукт..

Тёма704 02.02.2012 22:04:
чего и как сделать?

http://www.fayloobmennik.net/...

sexana 09.03.2012 22:36:
Ребята привет.Всем доброго здравия!!! хочу комп почистить а как проги называются не помню одна ц-клинер,а 2 другие не помню...подскажите плиз.Заранее спасибо..простите за офтоп

• Dr.Web CureIt http://www.freedrweb.com/...
• Kaspersky Virus Removal Tool 2011 http://support.kaspersky.ru/...
• С прошедшим....

2гада 15.03.2012 20:53:
ребята надежда на вас)!

• Опишите проблему подробно..что и как?

maks.dav 15.03.2012 23:23:
ребят, а что с моей проблемой можно сделать???

• ну у вас же не вирус! вы пытаетесь скачать платный архив...а за него нужно платить..вот и все!

maks.dav 16.03.2012 00:41:
я всё понимаю, так и сделал, только нихрена никакого кода не пришло, и доменное имя почему-то третьего уровня (в основании google). думаю, если делают платные услуги, может всё-таки можно было бы и домен первого уровня оплатить... в общем сначала вроде качаешь с официального серва google, и при своеобразной регистрации через телефон, бросает на страницу оплаты, как зачастую при взломе вконтакте, при этом и доменное имя меняется и при включенной защите, блокируется антивирусником....

• это развод..неужели вы не поняли?

VooDy86 20.11.2012 21:56:
Доброго времени суток! Помогите убрать баннер пожалуйста!!! 2000 руб на номер МТС +79139338179. Заранее благодарен!

• Такой?

VooDy86 20.11.2012 22:50:

ДА! Именно такой!

Видео по удалению от mrbelyash http://stop-winlock.ru/

Доброго времени суток!

• Хотел бы всех предупредить! Появился очень необычный баннер...АНТИШТРАФ...появляется он в нижнем левом углу любого браузера..после естественно..серфинга по просторам интернета...
• Вот так он выглядит

• Щелкнем мышкой по этому баннеру и попадем на сайт...

• ...где нам предлагают ввести номер Вашего авто и проверить существуют ли на авто штрафы...
• ...вводим.....

• ...оказывается мы штрафы имеем
• ..жмем продолжить...
• ..получаем окошечко..где нам предлагают ввести номер мобильного телефона...и мы получим код...

• ...естественно никакого кода мы не получим..а с Вашего телефонного счета снимут определенную сумму....какую? зависит только от этих жуликов...
• ..но тут есть и еще один нюанс ..ведь это все можно использовать и в целях навредить кому-нибудь???????

ps если у кого есть файл этого вируса..или кто-нибудь поймал его..напишите в эту ветку форума.

Для mrbelyash

• Свеженький http://rghost.ru/41785149 пароль тот же

• Отправил доктору Веб...обещали включить в базы....
• Портит реестр, блокирует запуск экзешников..и т.д....
• Проверяй только на виртуалке...
• ...код вытащи..если он есть...

• Появился новый блокировщик ???? Паролит БИОС ???????????

• У кого есть прошу выдать на исследование и разработку метода избавления.

сергей035 13.02.2013 10:58:
здравствуйте!! помогите пожалуйста у меня баннер просит на билайн +79676716379 положить 1000 рублей

• При загрузке в безопасном режиме баннер появляется?
• Какой-нибудь загрузочный диск ( LIVE CD или ERD COMMANDER) у Вас имеется?

AllIka 23.02.2013 14:27:
Помогите пожалуйста у меня винда 7 нечаянно залезла в порно сайт подскажите что делать а то прибьют

• Опишите конкретно, что произошло?

лили85 27.02.2013 01:00:
всем привет помогите плиз..пишет отправьте на номер 2000, иначе блок через 12 часов..что делать....

• Такой?

лили85 27.02.2013 10:51:

да,такой.....помогите плиз,как избавиться???

• Отправил Вам в ЛС номер своей аси, стучите, по шагово все объясню!

Monopoly223 07.03.2013 13:11:
помогите убрать порно банер .... просит отправить СМС на номер 8916 с текстом 874363947.

• Как выглядит порно-баннер?
• Редактор реестра, диспетчер задач и безопасный режим блокирует?

POMOGITE1 05.04.2013 10:31:
Умоляю, скажите код сообщение 88001007337 номер 7781!!!!!!!!!!!!!!!!!!!!!!!!!!

• Как выглядит блокировщик?
• Диспетчер задач и редактор реестра заблокированы?
• Безопасный режим работает?

SERP802 15.12.2014 13:33:
Баннеры - вымогатели почти исчезли,

Привет SERP802 !!!!!! Давно не общались!

1. Позволь с тобой НЕ СОГЛАСИТЬСЯ по поводу баннеров....никуда они не делись....а так..затаились......не далее, чем вчера снимал баннер Trojan.Winlock.11647 ( по классификации Веба)

само тело не буду выкладывать, если нужно пиши в ЛС скину...

2. Но не в этом дело...баннера блокировщики теперь перебрались на ОС Android....так как сейчас молодежь подсела на планшеты и смартфоны...приведу конкретные примеры:

• Захотелось нам посмотреть пикантное видео на планшете...
• Качаем файлик porno video.mp4.apk...устанавливаем...активируем...

• Получаем результат....вместо пикантного видео...

3. А это уже для России планшетный вымогатель...

• устанавливаем на Android видео плеер video player.apk...

• активируем....

• получаем результат.....

....а Вы говорите баннера пропали

• по классификации Веба Android.Locker.20.origin

4. Баннерописаки кроме этих разновидностей придумали баннера вдобавок к блокированию системы Android еще шифровку файлов, кражу паролей, средств с сим карты, отправку платных сообщений...все и не перечислишь...я даже у себя на виртуальной машине специально Android поставил.....Вот такие дела..

• файлы не выкладываю..если нужны для теста...пиши скину..

С НАСТУПАЮЩИМ!!!!