Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес]  Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Фильтр: показаны только сообщения от zaruta

08.07.2011 00:55 От: zaruta
grinopas 08.07.2011 00:40:
Этот винлок не подменяет Userinit. Что там за путь - это реестр LiveCD
  • ...слушай..а ведь ты прав! Что то я затупил..аж самому смешно стало.. поздно.....мозг взорван...
  • ...ладно сорри....ушел на покой....
03.10.2011 20:41 От: zaruta
Kuka_777 03.10.2011 20:39:
Люди добрые подскажите, в биосе что делать надо? вставила диск, кто может инструкцию сбросить?

напиши в асю 602539985

03.10.2011 20:48 От: zaruta
mrbelyash 03.10.2011 20:43:
заведите себе мальчика

03.10.2011 20:51 От: zaruta
Kuka_777 03.10.2011 20:49:
Благодарю за совет!!! Он дельный!

в асю что трудно стукнуть? помогу

03.10.2011 21:16 * От: zaruta
Kuka_777 03.10.2011 20:55:
Сейчас напишу!
  • уснуть можно....
03.10.2011 21:36 От: zaruta
Kuka_777 03.10.2011 21:35:
не могу тебя найти, к сожалению, если не трудно то добавляйся ко мне в агент karina_gzh@mail.ru

ася 602 539 985

05.10.2011 21:25 От: zaruta
юлия56 05.10.2011 21:14:
люди помогите.!!!!!!!!!!у меня нетбук,мой умный брат где то полазил и мне заблокировали весь виндоус.стоит мне его включить тут же выползает сообщение отправьте смс erbest 559 на номер 3353,мол где то ползали по гей сайтам и.т.д.я не могу даже в безопасный режим выйти ничего!!!!!!!!!!!!!!!!!!!!!!открыл нетбук весит,и ничего не помогает,
  • Сфоткать можете ваш баннер и сюда выложить?
15.11.2011 21:59 От: zaruta

mrbelyash как самому умному......ЗАДАЧА из 1 класса:

  • пруд, в 1 день часть пруда зарастает ряской,во 2 день пруд зарастает в 2 раза больше чем в первый, весь пруд заростает ряской за 100 дней...
  • Вопрос: за сколько дней зарастёт половина пруда???
15.11.2011 22:05 От: zaruta
Меня за неуспеваемость выгнали из университета и забрили в армию.У меня даже справка есть
  • Как же ты тогда с вирусами то справляешься?
15.11.2011 22:10 От: zaruta
mrbelyash 15.11.2011 22:08:
А их пишут тоже двоишники
  • Эт..точно....а ответ....за 99 дней...
15.11.2011 22:38 От: zaruta
mrbelyash 15.11.2011 22:15:
у меня напарник на зоне работал,так вот он другие загадки загадывает
  • так ты с напарником работаешь?
15.11.2011 22:46 От: zaruta
mrbelyash 15.11.2011 22:40:


Сижу за решеткой в темнице сырой. Вскормленный в неволе орел молодой, Мой грустный товарищ, махая крылом, Кровавую пищу клюет под окном,
  • класс...но задачку так и не решил...
15.11.2011 22:57 От: zaruta
mrbelyash 15.11.2011 22:49:
это ж классика...ёпт

так ты девок из темы Доска позора на секас не разведешь
  • Я в эту тему и не захожу......
  • ..а что? надо развести?
15.11.2011 23:01 От: zaruta
mrbelyash 15.11.2011 22:59:
Гг...ну все разводят,а на что слабо?
  • ..да не слабо...только там некого разводить....почитал тему...полный бред..
17.11.2011 10:33 * От: zaruta

passerby ПРИВЕТ!!!

  • Ты как всегда на высоте!
  • Но зачем же так серьезно относиться к шутливой задачке..которая направлена не на математические способности человека...а на логическое мышление.....
27.11.2011 15:28 От: zaruta
dobrusha 26.11.2011 20:41:
ПОМОГИТЕ(((( баннер требует отправки смс на номер 89190487122
  • опишите ваш баннер, или выложите фото...
09.12.2011 20:18 * От: zaruta
SERP802 09.12.2011 15:14:
Привет народ !!! Сообщение конечно не по баннерной теме, но может пригодиться начинающим и опытным... :)

Итак, комп, XP , explorer постоянно дает ошибку, диспетчер задач и regedit работают :) , но... Комп заражен вирусом... Ищем : avz4 и диск Реаниматор, ну на худой конец ERD :) ... Почему они - CureIt не справился - пришлось ручками :)

Запускаем AVZ4 под постоянно вываливающуюся ошибку explorer, выполняем простую проверку : Итог - диспетчер задач подменен, файл wingh.exe находится в корзине... Тут - то и начинается самое интересное, в корзине несколько как бы корзин и очистка корзины - результат не дает :), кроме того в проводнике корзина невидна, никак - вирус блокирует ее видимость и зайти туда сложно, но смысла нет, пробовал, заходил, чистил, но безрезультатно :(

Запускаемся с Реаниматора, видим корзину, удаляем в ней все, на всякий случай еще и все Temp и дополнительно стираем точки восстановления в SWI ( когда загрузится комп мы сделаем новую :) )...

Открываем реестр, находим там где и прописываюся баннеры , по тому же пути, миллион раз известному, проверяем Shell b userinit, все ОК, а вот taskman параметр удаляем, т.к. в нем прописан путь в корзину к файлу вируса :)...

Перегружаемся, CureIt - по полной, готово...

И запомните - профилактика , ВСЕГДА, дешевле лечения... Не дай Бог, вскрытия :)...

Кому нужно подробнее или точнее, пишите в личку, кому нужны бесплатные проги для профилактике, дам ссылку на статью...

Удачи ...
  • Супер......но ....для новичков.......
  • SERP802 ты будешь в шоке....но я сейчас напишу одну штуку...
  • ...хочешь верь...хочешь не верь.но мне уже не интересно копаться в реестре...во временных папках...находить и удалять всякую нечисть...я уже писал об этом.....проще всего Format C...по времени чуть больше..чем проверка CureIt....
  • ...в последнее время серьезных вирусов-НЕТ....и я даже от нечего делать на скорость переустановил систему..результат..потрясающий...40 мин...включая драйвера....ну чего еще нужно?

ps: Спецом полазил по порно...подхватил вот это:...

  • ...удаление не составило никакого труда....
  • ..вот сам файл http://zalil.ru/32237261 пароль прежний
10.12.2011 00:45 * От: zaruta
SERP802 09.12.2011 23:34:
Проверил на 7-ке, не катаит, вернусь домой - проверю на ХР... отчитаюсь...
  • ..извиняюсь но не надо ля-ля...7 пробивает на вылет...
  • ...скрин представлен от 7....не нужно тестить защиту ..ай..ай...ай..
10.12.2011 00:53 * От: zaruta
SERP802 09.12.2011 23:57:
zaruta 09.12.2011 20:18:
..проще всего Format C...по времени чуть больше..чем проверка CureIt...

Да, но на компе, клиент банки 3 = х видов , СЭД казначейство или СБИС нал отчетность, либо 7 или 8 1С, нельзя формат С: никак, и приходится находить и убивать руками и восстанавливать работу , вышеперечисленных программ...

Поэтому так
  • ...если комп офисный..и организация серьезная..тут нет проблем..такую хрень защита не пропустит..у них есть менеджер по информационной безопасности....
  • ..а если..туфтовая фирма..экономящая на информационной безопасности..и направленная на обман заказчиков...или частник..оформляющий заказы на ремонт авто..или ремонт квартир..и мечтающий вас провести..и которому пофиг на все...то так им всем и надо..
  • ..я писал это для домашнего пользователя..
10.12.2011 00:57 От: zaruta
mrbelyash 10.12.2011 00:56:
такую хрень защита не пропустит
Ты ошибаешься...Слепая вера вас погубит.
  • ..не ошибаюсь..я там работаю..
10.12.2011 01:09 От: zaruta
mrbelyash 10.12.2011 00:59:
zaruta 10.12.2011 00:57:
mrbelyash 10.12.2011 00:56:
такую хрень защита не пропустит
Ты ошибаешься...Слепая вера вас погубит.
  • ..не ошибаюсь..я там работаю..
та хоть в господней канцелярии.

Майкрософт ломают..пентагон ломают....А тут ты на белом коне.

Смешно
  • ...правильно..ломают..но КТО?
  • .. тут мы рассуждаем по поводу рядового пользователя..не так ли?
  • ..Вы хоть раз прочитали на этом и других форумах сообщения ..например от ..Газпрома...или...Минобороны? (конечно..завуалированные)
  • ..я еще раз пишу..эти баннеры...2 -3 курс факультет информатика ...и не более...хотя встречаются довольно таки интересные... ..поэтому ФОРМАТ С....и не надо лохматить бабушку...
10.12.2011 01:16 * От: zaruta
mrbelyash 10.12.2011 01:15:
Минобороны будет здесь писать....Ухаха

Спасибо.Поржал.Таких лулзов давно не было.

--------------

Какой второй курс?....Один дебил пишет бюлдер-100500 хомячков его юзают.

Когда же вы начнете юзать гуголь?
  • ..ничего ты не понял..этот форум для простых пользователей и не более..
  • ..а гугль мне юзать незачем..нет времени..
30.12.2011 22:57 От: zaruta

Добрый вечер всем присутствующим на форуме!

  • Уважаемая администрация форума, уважаемые компьютерные гении: SERP802, mrbelyash, grinopas, passerby, polnayazhopa, Дмитрий-Админ, разрешите Вас поздравить с Новым 2012 годом!!!, Ваши знания которые описаны на многих страницах этих форумов НЕОЦЕНИМЫ и полезны всем начинающим пользователям ПК, дай Вам бог здоровья и успехов в новом наступающем году!
  • Я поздравляю всех немного заранее, так как уезжаю встречать Новый год...неповерите...на семиозерье, это семь озер расположенных в непосредственной близости друг от друга в самой середине болот Санкт-Петербурга и добираться туда будем на снегоходах, там нет электричества, удобств и телевизора, но красота...НЕОПИСУЕМАЯ......поэтому С НОВЫМ 2012 годом ВАС..я очень рад, что познакомился с такими замечательными и умными людьми, желаю Вам всем отлично встретить Новый год!

ps.надеюсь все же, что инет там будет брать!

25.01.2012 01:44 От: zaruta

для mrbelyashдля вытаскивания кода.

02.02.2012 21:56 От: zaruta

mrbelyash залей пожалуйста файлик saliter.exe Trojan.MulDrop2.57235 написан на флеш, я его поразбираю..мне такой не попадался...интересно что за фрукт..

02.02.2012 22:12 От: zaruta
Тёма704 02.02.2012 22:04:
чего и как сделать?

http://www.fayloobmennik.net/...

10.03.2012 00:21 От: zaruta
sexana 09.03.2012 22:36:
Ребята привет.Всем доброго здравия!!! хочу комп почистить а как проги называются не помню одна ц-клинер,а 2 другие не помню...подскажите плиз.Заранее спасибо..простите за офтоп
15.03.2012 23:14 От: zaruta
2гада 15.03.2012 20:53:
ребята надежда на вас)!
  • Опишите проблему подробно..что и как?
16.03.2012 00:28 От: zaruta
maks.dav 15.03.2012 23:23:
ребят, а что с моей проблемой можно сделать???
  • ну у вас же не вирус! вы пытаетесь скачать платный архив...а за него нужно платить..вот и все!
16.03.2012 00:45 От: zaruta
maks.dav 16.03.2012 00:41:
я всё понимаю, так и сделал, только нихрена никакого кода не пришло, и доменное имя почему-то третьего уровня (в основании google). думаю, если делают платные услуги, может всё-таки можно было бы и домен первого уровня оплатить... в общем сначала вроде качаешь с официального серва google, и при своеобразной регистрации через телефон, бросает на страницу оплаты, как зачастую при взломе вконтакте, при этом и доменное имя меняется и при включенной защите, блокируется антивирусником....
  • это развод..неужели вы не поняли?
20.11.2012 22:17 От: zaruta
VooDy86 20.11.2012 21:56:
Доброго времени суток! Помогите убрать баннер пожалуйста!!! 2000 руб на номер МТС +79139338179. Заранее благодарен!
  • Такой?

20.11.2012 23:18 * От: zaruta
VooDy86 20.11.2012 22:50:
ДА! Именно такой!

Видео по удалению от mrbelyash http://stop-winlock.ru/

22.11.2012 00:58 * От: zaruta

Доброго времени суток!

  • Хотел бы всех предупредить! Появился очень необычный баннер...АНТИШТРАФ...появляется он в нижнем левом углу любого браузера..после естественно..серфинга по просторам интернета...
  • Вот так он выглядит

  • Щелкнем мышкой по этому баннеру и попадем на сайт...

  • ...где нам предлагают ввести номер Вашего авто и проверить существуют ли на авто штрафы...
  • ...вводим.....

  • ...оказывается мы штрафы имеем
  • ..жмем продолжить...
  • ..получаем окошечко..где нам предлагают ввести номер мобильного телефона...и мы получим код...

  • ...естественно никакого кода мы не получим..а с Вашего телефонного счета снимут определенную сумму....какую? зависит только от этих жуликов...
  • ..но тут есть и еще один нюанс ..ведь это все можно использовать и в целях навредить кому-нибудь???????

ps если у кого есть файл этого вируса..или кто-нибудь поймал его..напишите в эту ветку форума.

25.11.2012 01:08 * От: zaruta

Для mrbelyash

  • Отправил доктору Веб...обещали включить в базы....
  • Портит реестр, блокирует запуск экзешников..и т.д....
  • Проверяй только на виртуалке...
  • ...код вытащи..если он есть...
17.12.2012 00:10 * От: zaruta
  • Появился новый блокировщик ???? Паролит БИОС ???????????

  • У кого есть прошу выдать на исследование и разработку метода избавления.
13.02.2013 13:32 От: zaruta
сергей035 13.02.2013 10:58:
здравствуйте!! помогите пожалуйста у меня баннер просит на билайн +79676716379 положить 1000 рублей
  • При загрузке в безопасном режиме баннер появляется?
  • Какой-нибудь загрузочный диск ( LIVE CD или ERD COMMANDER) у Вас имеется?
23.02.2013 14:34 От: zaruta
AllIka 23.02.2013 14:27:
Помогите пожалуйста у меня винда 7 нечаянно залезла в порно сайт подскажите что делать а то прибьют
  • Опишите конкретно, что произошло?
27.02.2013 01:23 От: zaruta
лили85 27.02.2013 01:00:
всем привет помогите плиз..пишет отправьте на номер 2000, иначе блок через 12 часов..что делать....
  • Такой?

27.02.2013 11:20 От: zaruta
лили85 27.02.2013 10:51:
да,такой.....помогите плиз,как избавиться???
  • Отправил Вам в ЛС номер своей аси, стучите, по шагово все объясню!
07.03.2013 13:36 От: zaruta
Monopoly223 07.03.2013 13:11:
помогите убрать порно банер .... просит отправить СМС на номер 8916 с текстом 874363947.
  • Как выглядит порно-баннер?
  • Редактор реестра, диспетчер задач и безопасный режим блокирует?
05.04.2013 10:47 От: zaruta
POMOGITE1 05.04.2013 10:31:
Умоляю, скажите код сообщение 88001007337 номер 7781!!!!!!!!!!!!!!!!!!!!!!!!!!
  • Как выглядит блокировщик?
  • Диспетчер задач и редактор реестра заблокированы?
  • Безопасный режим работает?
15.12.2014 21:31 * От: zaruta
SERP802 15.12.2014 13:33:
Баннеры - вымогатели почти исчезли,

Привет SERP802 !!!!!! Давно не общались!

1. Позволь с тобой НЕ СОГЛАСИТЬСЯ по поводу баннеров....никуда они не делись....а так..затаились......не далее, чем вчера снимал баннер Trojan.Winlock.11647 ( по классификации Веба)

само тело не буду выкладывать, если нужно пиши в ЛС скину...

2. Но не в этом дело...баннера блокировщики теперь перебрались на ОС Android....так как сейчас молодежь подсела на планшеты и смартфоны...приведу конкретные примеры:

  • Захотелось нам посмотреть пикантное видео на планшете...
  • Качаем файлик porno video.mp4.apk...устанавливаем...активируем...

  • Получаем результат....вместо пикантного видео...

3. А это уже для России планшетный вымогатель...

  • устанавливаем на Android видео плеер video player.apk...

  • активируем....

  • получаем результат.....

....а Вы говорите баннера пропали

  • по классификации Веба Android.Locker.20.origin

4. Баннерописаки кроме этих разновидностей придумали баннера вдобавок к блокированию системы Android еще шифровку файлов, кражу паролей, средств с сим карты, отправку платных сообщений...все и не перечислишь...я даже у себя на виртуальной машине специально Android поставил.....Вот такие дела..

  • файлы не выкладываю..если нужны для теста...пиши скину..

С НАСТУПАЮЩИМ!!!!


Новое сообщение:
Complete in 56 ms, lookup=0 ms, find=56 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru