Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 387 · 388 · 389 · 390 · 391 · 392 · 393 · 394 · 395 · ... · 464 

05.09.2010 00:43 От: polnayazhopa

zaruta, чувак привет гдежеты пропадалоооооооооооооооооооооооо

05.09.2010 12:02 От: mario131287

Привет люди!помогите мне избавится от банера

Пишет:-"Пополните счёт абонента БИЛАЙН 89654028205 на сумму 400 рублей.После оплаты,на выданном терминалом чеке оплаты,Вы найдёте код,который необходимо ввести в поле расположенное ниже.

По завершению оплаты,на выданом чеке оплаты,Вам будет вудан код разблакировки,который необходимо ввести в форму расположеную ниже.После разблакировки системы,Вам следует удалить все незаконно размещённые матерьялы на вашем ПК!" ну и т.д.

Могу выложить фото банера токо скажите как?

05.09.2010 12:10 От: mario131287

Этот бенер закрывает весь рабочий стол и не какие действия не помогают

05.09.2010 13:34 От: SERP802
mario131287 05.09.2010 12:02:
Привет люди!помогите мне избавится от банера
Пишет:-"Пополните счёт абонента БИЛАЙН 89654028205 на сумму 400 рублей.После оплаты,на выданном терминалом чеке оплаты,Вы найдёте код,который необходимо ввести в поле расположенное ниже.
По завершению оплаты,на выданом чеке оплаты,Вам будет вудан код разблакировки,который необходимо ввести в форму расположеную ниже.После разблакировки системы,Вам следует удалить все незаконно размещённые матерьялы на вашем ПК!" ну и т.д.

Могу выложить фото банера токо скажите как?

проверь по ссылке...

http://www.drweb.com/unl...

если не подойдет ни какой код иди сюда и пробуй дольше...

http://support.kaspersky.ru/...

если подойдет... пиши какой...

05.09.2010 14:38 * От: time
mario131287 05.09.2010 12:02:
Привет люди!помогите мне избавится от банера
Пишет:-"Пополните счёт абонента БИЛАЙН 89654028205 на сумму 400 рублей.После оплаты,на выданном терминалом чеке оплаты,Вы найдёте код,который необходимо ввести в поле расположенное ниже.
По завершению оплаты,на выданом чеке оплаты,Вам будет вудан код разблакировки,который необходимо ввести в форму расположеную ниже.После разблакировки системы,Вам следует удалить все незаконно размещённые матерьялы на вашем ПК!" ну и т.д.

Могу выложить фото банера токо скажите как?

Позвони по этому номеру

8-800-555-01-02 или 8-800-100-73-37 (Звонок из России бесплатный);

Попробуй у них узнать пароль потом пиши как все прошло, есть еще

варианты.

05.09.2010 16:57 От: Gulnara1408

Просит пополнить счет абонента билайн № 89654028322 на сумму 400 рублей. помогите пожалуйста разблокировать компьютер

05.09.2010 17:03 От: Leo2000
Gulnara1408 05.09.2010 16:57:
Просит пополнить счет абонента билайн № 89654028322 на сумму 400 рублей. помогите пожалуйста разблокировать компьютер

Попробуйте ввести коды: 12000003; ~2058205~; ?10298012?; херухуйа; ^77723094^; 52200970176266177; @34208923@; $73747589$; 100000020000300; 10200000000000003; 522855578; 10020000003000; !48950345!; 12345678; 21122012; 11224606; 6118379; долбоящер; 35876787; 61183791; 3413392498356

05.09.2010 17:14 От: Gulnara1408
Leo2000 05.09.2010 17:03:
Gulnara1408 05.09.2010 16:57:
Просит пополнить счет абонента билайн № 89654028322 на сумму 400 рублей. помогите пожалуйста разблокировать компьютер
Попробуйте ввести коды: 12000003; ~2058205~; ?10298012?; херухуйа; ^77723094^; 52200970176266177; @34208923@; $73747589$; 100000020000300; 10200000000000003; 522855578; 10020000003000; !48950345!; 12345678; 21122012; 11224606; 6118379; долбоящер; 35876787; 61183791; 3413392498356

Пробовала, не получается

05.09.2010 17:21 От: time
Gulnara1408 05.09.2010 17:14:
Leo2000 05.09.2010 17:03:
Gulnara1408 05.09.2010 16:57:
Просит пополнить счет абонента билайн № 89654028322 на сумму 400 рублей. помогите пожалуйста разблокировать компьютер
Попробуйте ввести коды: 12000003; ~2058205~; ?10298012?; херухуйа; ^77723094^; 52200970176266177; @34208923@; $73747589$; 100000020000300; 10200000000000003; 522855578; 10020000003000; !48950345!; 12345678; 21122012; 11224606; 6118379; долбоящер; 35876787; 61183791; 3413392498356
Пробовала, не получается

Позвони по этому номеру

8-800-555-01-02 или 8-800-100-73-37 (Звонок из России бесплатный);

Попробуй у них узнать пароль потом пиши как все прошло

05.09.2010 19:02 * От: passerby
Gulnara1408 05.09.2010 17:14:
Leo2000 05.09.2010 17:03:
Gulnara1408 05.09.2010 16:57:
Просит пополнить счет абонента билайн № 89654028322 на сумму 400 рублей. помогите пожалуйста разблокировать компьютер
Пробовала, не получается

А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.

05.09.2010 19:13 От: mario131287

Ссылку дать не могу не я ловил.Это чё коды которые я переписал с сылки http://support.kaspersky.ru/... не подходят?просто я переписал но ещё не пробывал

05.09.2010 22:37 От: polnayazhopa

ВСЕМ ПРИВЕТ!!!!!!!!!!!!!!!!!!!!1

05.09.2010 23:23 От: zaruta
polnayazhopa 05.09.2010 22:37:
ВСЕМ ПРИВЕТ!!!!!!!!!!!!!!!!!!!!1

Привет огромный всем!!! Зашел в инет через телефон, так как мой провайдер приказал долго жить, но думаю завтра оживет, да, вот те и 21 век! А инструкцию уже 91 раз скачали-значит не зря стараемся!

05.09.2010 23:50 * От: zaruta
passerby 05.09.2010 19:02:
А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.

Вот тут посмотри http://s50.radikal.ru/...jpg... я бы и сам посмотрел, но с телефона не очень. Прошу прощения - это не та ссылка, раньше вроде баннер отсылал на сайт pornovideogay.ru, сейчас не знаю, надо хотя бы скрин баннера увидеть.

06.09.2010 00:26 От: passerby
zaruta 05.09.2010 23:50:
passerby 05.09.2010 19:02:
А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.
Вот тут посмотри http://s50.radikal.ru/...jpg... я бы и сам посмотрел, но с телефона не очень. Прошу прощения - это не та ссылка.

Привет!
Посмотрел, но это просто картинка от DrWeb,
А файл там - vip_porno_22571.avi.exe.
Но это ведь не то?

06.09.2010 05:07 * От: TAPAH55

Подробная инструкция как избавится от баннера, который полностью блокирует компьютер, или пример лечения компьютера с помощью Alkid Live CD&USB. http://nebegun.ru/index.php?option=com_content&view=article&id=81:2010-09-24-05-38-22&catid=47:2010-06-29-03-02-02&Itemid=73

06.09.2010 06:23 * От: time

Как удалить баннер с номером БИЛАЙНА(требующего пополнить счет через терминал) с помощью программы ERD COMMANDER 2009 Описание: ERD COMMANDER Это довольно большой набор инструментов, который предназначен для восстановления Windows NT4/2000/XP/Vista/Seven/Server 2003/Server 2008/Server 2008 RC2. Когда Ваш сервер или рабочая станция не загружаются, Вам поможет ERD Commander. В аварийной системе ERD Commander загружается напрямую с компакт-диска, имеет Windows XP, Windows Vista, Vindows Seven - подобный интерфейс, открывает полный доступ к ресурсам системы. В ERD Commander есть встроенная поддержка сети, что даёт возможность переместить данные с аварийной системы на другой сетевой ресурс. Для всех разделов HDD обеспечивается полный доступ на чтение и запись. Этот продукт имеет гораздо больше возможностей, чем встроенная консоль восстановления Windows, открывая полный доступ ко всем разделам NTFS, FAT и FAT32 на аварийной системе. Вы можете редактировать реестр, изменять утерянные пароли администраторов, исправлять ошибки защиты и многое другое. ERD Commander поддерживает отказоустойчивые дисковые массивы и разделы с чередованием HDD дисков (stripe sets), позволяет отключать нестабильно работающие драйверы и службы. С помощью ERD Commander Вы можете устранить серьёзные неполадки, которые обычно исправляются только путём полной переустановки операционной системы. Скачиваем ERD COMMANDER по этой ссылке http://narod.ru/disk...html...

Архив который скачиваем сразу идет в формате ISO. Далее записываем образ ISO на CD(лучше образ записывать на диск DVD-R диск должен быть обязательно чистый.)

ISO-файл является представлением (образом) компакт-диска или DVD-диска, содержащего файловую систему. Этот образ представляет собой обыкновенный файл с расширением .iso . Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска. Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками.

Мы рассмотрим пример записи ISO-образа на диск с помощью бесплатной программы CDBurnerXP. (Скачиваем по этой ссылки http://www.izone.ru/...htm...

Архив который скачиваем сразу идет в формате ISO. Далее записываем образ ISO на CD(лучше образ записывать на диск DVD-R диск должен быть обязательно чистый.)

ISO-файл является представлением (образом) компакт-диска или DVD-диска, содержащего файловую систему. Этот образ представляет собой обыкновенный файл с расширением .iso . Его можно использовать (в совокупности со специальными программными средствами) вместо компакт-диска. Следует иметь в виду, что ISO-образ содержит меньше информации, чем исходный компакт-диск. На компакт-диске содержится служебная информация, которая может, в частности, использоваться для защиты от копирования. Возможностью сохранять подобную информацию (в своих собственных форматах образа диска) обладают некоторые из программ для работы с компакт-дисками.

Мы рассмотрим пример записи ISO-образа на диск с помощью бесплатной программы CDBurnerXP. (Скачиваем по этой ссылки http://www.izone.ru/...htm...

После того, как вы скачали и установили данную программу нужно её запустить. При запуске CDBurnerXP открывается диалоговое окно Выбор действия, в котором нужно выбрать пункт Записать ISO образ и нажать на кнопку ОК.

В открывшимся окне необходимо выбрать ISO-образ диска, который вы хотите записать. Также в этом окне можно установить привод для записи (если у вас в системе несколько приводов) и желаемую скорость записи диска. Когда все установки закончены, нажимаем на кнопку Записать диск.

После этого открывается окно, в котором будет показан прогресс записи диска.

По завершении записи вы сможете пользоваться записанным диском на любом компьютере с CD/DVD приводом.

06.09.2010 06:53 * От: time

ПРОДОЛЖЕНИЕ

После того как записали ERD Commander 2009 на диск вставляем его в привод и при загрузке нажимаем удерживаем клавишу DELETE и появится меню BIOS,там необходимо перейти использую стрелочки на клавиатуре в меню Boot и установить «CD-ROM Drive» на самую верхнюю строчку, здесь это можно сделать клавишами «+» и «-» на правой части клавиатуры. После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter». Далее появится меню выбора

В нем выбираем ту систему которая у вас и нажимаем Enter.

Далее появится окно с надписями

Keyboard

Time Zone

Нажимаем OK и ждем загрузки.

Перед вами рабочий стол

когда загрузится Рабочий Стол, дважды щелкните значок My Computer, в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\), удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\.tmp (может иметь атрибуты Скрытый, Системный, Только чтение), закройте окно ERD Commander Explorer, нажмите Start –> Administrative Tools –> Registry Editor.

в окне ERD Commander Registry Editor найдите раздел [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то :\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp, в этом же разделе исправьте значение строкового REG_SZ-параметра Shell на Explorer.exe, закройте окно ERD Commander Registry Editor, нажмите Start –> Log Off –> Restart –> OK,

во время перезагрузки нажмите Delete и поменяйте обратно загрузку с жесткого диска(HDD)После чего нажмите клавишу «F10» и подтвердите сохранение параметров клавишей «Enter».

Загрузите Windows в обычном режиме

Нужно включить диспетчер задач(если необходимо) для включения Диспетчера задач можно отредактировать Реестр: нажмите Пуск –> Выполнить… –> в поле Открыть: введите regedit –> OK –> откроется Редактор реестра. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] нужно найти параметр REG_DWORD DisableTaskMgr и установить его значение 0

Обновляем Антивирусные базы и проверяем комп полной проверкой или скачиваем бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом и сканируем ей комп желательно в режиме усиленной защиты. А также можно Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/...... http://www.comss.ru/down...... http://avptool.virusinfo.info/

06.09.2010 07:42 От: kub1

кому нужен заархивированный баннер (чёрный экран на номер8965402....)? обращайтесь ...скину.

06.09.2010 09:10 * От: time
passerby 06.09.2010 00:26:
zaruta 05.09.2010 23:50:
passerby 05.09.2010 19:02:
А нельзя ли узнать, откуда взялся этот баннер.
Это не в упрёк никому, просто хорошо бы посмотреть на него вблизи и поэкспериментировать. А то уж больно часто он появляется и кодов, похоже, пока нет. Дайте, плз, ссылочку, откуда эта красота.
Вот тут посмотри http://s50.radikal.ru/...jpg... я бы и сам посмотрел, но с телефона не очень. Прошу прощения - это не та ссылка.
Привет!
Посмотрел, но это просто картинка от DrWeb,
А файл там - vip_porno_22571.avi.exe.
Но это ведь не то?

passerby Здорова vip_porno_22571.avi.exe. Этот файл и есть баннер с номером Билайн, если нужен то могу отправить файл тебе на почту. Только скинь мне адрес своей почты а то я забыл.

06.09.2010 09:57 От: mario131287

Вчера пробывал коды и позвонил по указаным номерам.борода!!! как весел бенер так и весит

06.09.2010 09:59 * От: time
mario131287 06.09.2010 09:57:
Вчера пробывал коды и позвонил по указаным номерам.борода!!! как весел бенер так и весит

Попробуй этот код

%10923810%

Если не подойдет то делаешь способ с ERD COMMANDER 2009

На этой странице. Смотри посты #186452 6.09.2010 06:23 *

и #186456 6.09.2010 06:53 *

06.09.2010 10:07 * От: time
Gulnara1408 05.09.2010 16:57:
Просит пополнить счет абонента билайн № 89654028322 на сумму 400 рублей. помогите пожалуйста разблокировать компьютер

Проверь эти коды

21192120413273583

629284533169902

522855578

10200000000000003

@34208923@

52200970176266177

~2058205~

5020543# перед 5 поставьте еще одну #

21311003325

%10923810%

$20683054%

10495726

Если не подойдет то делаешь способ с ERD COMMANDER 2009

На этой странице. Смотри посты

#186452 6.09.2010 06:23 и

#186456 6.09.2010 06:53 *

06.09.2010 11:50 От: Ольга75

помогите заблокировался комп выскочил банер внести деньги на счет билайн №89654028596 пробовала загружать в безопасном режиме не загружается сразу же автоматически перезагружается что делать?

06.09.2010 12:41 * От: time
Ольга75 06.09.2010 11:50:
помогите заблокировался комп выскочил банер внести деньги на счет билайн №89654028596 пробовала загружать в безопасном режиме не загружается сразу же автоматически перезагружается что делать?

Попробуйте коды

21192120413273583

629284533169902

522855578

10200000000000003

@34208923@

52200970176266177

~2058205~

21311003325

%10923810%

5020543# перед 5 поставьте еще одну #

$20683054%

10495726

06.09.2010 13:02 От: Alexandr2009

Всем привет!

Две полезные программки:

Иногда компьютеры оказываются заражены "ложными антивирусами", которые трудно удалить. Кроме того, вредоносный код может проникнуть настолько глубоко в операционную систему компьютера, что его можно удалить только специальными средствами. В таких случаях на помощь приходят программы Norton Rescue Tools. Программы Norton Bootable Recovery Tool и Norton Power Eraser предназначены для удаления таких "неудаляемых" угроз и редких мошеннических программ, которые по сведениям ФБР обходятся ничего не подозревающим пользователям более чем в 150 миллионов долл. США в год

06.09.2010 14:05 От: kama89

Помогите!!! просит пополнить счет на сумму 400р. на номер Билайн 8965 402 85 82

06.09.2010 14:10 От: time
kama89 06.09.2010 14:05:
Помогите!!! просит пополнить счет на сумму 400р. на номер Билайн 8965 402 85 82

Попробуйте коды

21192120413273583

629284533169902

522855578

10200000000000003

@34208923@

52200970176266177

~2058205~

21311003325

%10923810%

5020543# перед 5 поставьте еще одну #

$20683054%

10495726

06.09.2010 14:28 От: mario131287

Спасибо убрал банер. вот этот код помог:%10923810% Как мне дальше проверить систему?

06.09.2010 14:31 * От: time
mario131287 06.09.2010 14:28:
Спасибо убрал банер. вот этот код помог:%10923810% Как мне дальше проверить систему?

Теперь сканируйте комп антивирусом с обновленными базами и

скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать) После того как скачаете сразу включите на полную проверку и сканируйте.

Также скачайте программу

И программу CCleaner - бесплатная утилита для оптимизации системы и удаления приватных и мусорных данных с вашего компьютера http://myccleaner.ru/

06.09.2010 15:05 От: mario131287

Спасибо

06.09.2010 15:53 От: Стэц

Черный банер на весь рабочий стол просит отправить 400р на номер билайн 89654028162 помогите пожалуйста

06.09.2010 15:58 От: SERP802
Стэц 06.09.2010 15:53:
Черный банер на весь рабочий стол просит отправить 400р на номер билайн 89654028162 помогите пожалуйста

Читай выше, последние 2 страницы посвещены случаям похожих на твой, там и коды, там и ссылки и методы...

06.09.2010 16:02 От: Стэц

Братка ты супер 3 дня бьюсь, респект и уважуха тебе, низкий поклон

06.09.2010 16:43 От: floid

Хелп... Банер требует пополнить счёт. "пополнить счёт абонента БИЛАЙН 89654031197 на сумму 400 рублей" помогите плиз.

06.09.2010 16:47 От: SERP802
floid 06.09.2010 16:43:
Хелп... Банер требует пополнить счёт. "пополнить счёт абонента БИЛАЙН 89654031197 на сумму 400 рублей" помогите плиз.

%10923810%, 689621, $20683054%, 1100002, 10495726, ~2058205~, 1234561890122,

  1. 5020543#, 21311003325, @34208923@, ?10298012?, 10020000003000, 00000000, 52200970176266177, 12000003, ~2058205~, херухуйа, ^77723094^, $73747589$, 100000020000300, 10200000000000003, 522855578,
48950345!, 12345678, 21122012, 11224606, 6118379, долбоящер, 35876787, 61183791

Читай выше, последние 2 страницы посвещены случаям похожих на твой, там и коды, там и ссылки и методы...

06.09.2010 16:59 * От: time

SERP802 Здорова. Нужен тебе баннер с номером билайна могу скинуть.

06.09.2010 17:16 От: SERP802
time 06.09.2010 16:59:
SERP802 Здорова. Нужен тебе баннер с номером билайна могу скинуть.

У самого полчаса назад появилось 2 штуки - знакомый принес ноут, я оттуда ручками их вытащил... Так что спасибо, уже этого добра навалом..

06.09.2010 17:18 От: floid

Большое спаибо. коды подошли

06.09.2010 17:37 От: SERP802
floid 06.09.2010 17:18:
Большое спаибо. коды подошли

какой именно???

06.09.2010 18:42 От: kub1

time ну как баннер?

06.09.2010 19:18 От: zaruta
time 06.09.2010 16:59:
SERP802 Здорова. Нужен тебе баннер с номером билайна могу скинуть.

Выложи на файлообменник, я скачаю, отпишусь и удалишь ссылку, или на мыло, но боюсь не пройдёт, там вирусню хорошо отсеивают

06.09.2010 19:23 От: zaruta
SERP802 06.09.2010 17:16:
time 06.09.2010 16:59:
SERP802 Здорова. Нужен тебе баннер с номером билайна могу скинуть.
У самого полчаса назад появилось 2 штуки - знакомый принес ноут, я оттуда ручками их вытащил... Так что спасибо, уже этого добра навалом..

Поделись опытом, а то я зашел в инет через модем, много не разгуляешься, провайдер обещал только завтра воскреснуть!

06.09.2010 20:25 От: SERP802
zaruta 06.09.2010 19:23:
SERP802 06.09.2010 17:16:
time 06.09.2010 16:59:
SERP802 Здорова. Нужен тебе баннер с номером билайна могу скинуть.
У самого полчаса назад появилось 2 штуки - знакомый принес ноут, я оттуда ручками их вытащил... Так что спасибо, уже этого добра навалом..
Поделись опытом, а то я зашел в инет через модем, много не разгуляешься, провайдер обещал только завтра воскреснуть!

В смысле как вытащил??? или файлами??

06.09.2010 21:08 От: zaruta
SERP802 06.09.2010 20:25:
zaruta 06.09.2010 19:23:
SERP802 06.09.2010 17:16:
time 06.09.2010 16:59:
SERP802 Здорова. Нужен тебе баннер с номером билайна могу скинуть.
У самого полчаса назад появилось 2 штуки - знакомый принес ноут, я оттуда ручками их вытащил... Так что спасибо, уже этого добра навалом..
Поделись опытом, а то я зашел в инет через модем, много не разгуляешься, провайдер обещал только завтра воскреснуть!
В смысле как вытащил??? или файлами??

Опиши процедуру: Что делал, где прописан вирус и т.д

06.09.2010 22:06 * От: SERP802
zaruta 06.09.2010 21:08:
SERP802 06.09.2010 20:25:
Поделись опытом, а то я зашел в инет через модем, много не разгуляешься, провайдер обещал только завтра воскреснуть!

>>В смысле как вытащил??? или файлами??

>>Опиши процедуру: Что делал, где прописан вирус и т.д

длинная история . Сейчас обьясню...

загрузка с любого носителя с поддержкой РЕ... Безопасный режим никакой неработает...( в моем случае)... используя любой аналог нортон Коммандер ищем по маске *avi.exe файл баннера - удаляем...

Дальше конечно с без редактирования реестра необойтись, Редактор есть в любой РЕ...

Далее загрузка куста и чистка по ключу (описано выше в постах), к слову нужно поэспеременировать с файлом реестра software, может есть возможность его изменять без редактора реестра какой либо прогой, кроме редактора реестра...

перезагрузка... сканирование Malwarebytes' Anti-Malware, разблокировка после баннера программой fixaftervirus...

НО дальше произошло непредвиденное... интересно-напишу (пришлось повозиться, но методы я использовал которые обучился на этом форуме)...

06.09.2010 22:33 От: zaruta
  • Ну что же, баннер "Билайн" так мне для эксперимента никто и не выложил? Но по моему мы это проходили (скачайте в шапке "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров" -Читаем тип 2 Flash Player, разница только в том, что Flash Player вылезает через 1 час после обновления, а в остальном эдентичен баннеру "Билайн" за исключением названия файла и всё, прописывается там же где и Flash Player С:\Document and Setting\User\Lokal Setting\Temp\ и С:\Document and Setting\User\Lokal Setting\Application Data, название файла vip_porno_22571.avi.exe
  • Избавление от него time указал подробное и хорошо понятное:
  • первый вариант это подбор кодов
  • второй ERD Commander ( наверное самый лучший) так как имеет доступ к реестру.
  • третий LiveCD (что тоже не плохо), но тут можно просто загрузиться с LiveCD-убить файл баннера-перезагрузка с HDD-Regedit-забить в поиск userinit-исправить значение на C:\WINDOWS\system32\userinit.exe-аналогично с Shell-исправить на Explorer.exe ВСЁ! Если не прав поправте, так как сам пока с ним не экспериментировал ( нет объекта для эксперимента)
06.09.2010 22:41 От: kub1
zaruta 06.09.2010 22:33:
  • Ну что же, баннер "Билайн" так мне для эксперимента никто и не выложил? Но по моему мы это проходили (скачайте в шапке "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров" -Читаем тип 2 Flash Player, разница только в том, что Flash Player вылезает через 1 час после обновления, а в остальном эдентичен баннеру "Билайн" за исключением названия файла и всё, прописывается там же где и Flash Player С:\Document and Setting\User\Lokal Setting\Temp\ и С:\Document and Setting\User\Lokal Setting\Application Data, название файла vip_porno_22571.avi.exe
  • Избавление от него time указал подробное и хорошо понятное:
  • первый вариант это подбор кодов
  • второй ERD Commander ( наверное самый лучший) так как имеет доступ к реестру.
  • третий LiveCD (что тоже не плохо), но тут можно просто загрузиться с LiveCD-убить файл баннера-перезагрузка с HDD-Regedit-забить в поиск userinit-исправить значение на C:\WINDOWS\system32\userinit.exe-аналогично с Shell-исправить на Explorer.exe ВСЁ! Если не прав поправте, так как сам пока с ним не экспериментировал ( нет объекта для эксперимента)

я сегодня предлагал всем баннер, могу дать, time сегодня через файлообменник от меня получил, вроде нармально.

06.09.2010 22:42 От: zaruta
SERP802 06.09.2010 22:06:
НО дальше произошло непредвиденное... интересно-напишу (пришлось повозиться, но методы я использовал которые обучился на этом форуме)...

Что уж такое страшное произошло?

06.09.2010 22:45 От: zaruta
kub1 06.09.2010 22:41:
zaruta 06.09.2010 22:33:
я сегодня предлагал всем баннер, могу дать, time сегодня через файлообменник от меня получил, вроде нармально.

Давайте, Скачаю, поэкспериментирую, время позволит сделаем отчет в картинках.

Страницы: << · >>  1 · ... · 387 · 388 · 389 · 390 · 391 · 392 · 393 · 394 · 395 · ... · 464 


Новое сообщение:
Complete in 79 ms, lookup=0 ms, find=79 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru