Как избавиться от навязчивого баннера, требующего отправить SMS

у меня банер с номером 89654028032 подскажите код пожалуйста

slava12009 29.09.2010 16:17:
у меня банер с номером 89654028032 подскажите код пожалуйста

http://www.drweb.com/unl...

там по твоему случаю куча кодов, нужно их перепробывать...

а вообще в шапке форума ссылки на сайты разблокировки проверь на все введи номер телефона 89654028032...

если код не найдешь -

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: - качни и следуй инструкции...

никник 28.09.2010 23:23:

SERP802 28.09.2010 23:17:

никник 28.09.2010 23:10:

SERP802 28.09.2010 23:04:

никник 28.09.2010 22:49:

SERP802 28.09.2010 21:52:

никник 28.09.2010 21:25:

Я вообще с компом еще на Вы. И что-то не выходит скачать неро, а то что Вы пишите вообще иностранный язык для меня. Что же делать???

Тогда давайте испробеум способ проверенный на себе только что...

Работает для ХР...

При загруке компа держите клавишу Shift не отпуская с начала загрузки компа, пока не появится чистый рабочий стол...

Затем вызывает диспетчер задач нажав одновременно Ctrl Alt Del, должен появится диспетчер задач...

пишите...

А винда то 7.

Проверим..)?

проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком. Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!

Спасибо вам большое -никогда бы не подумала что смогу справиться с баннером сама, но..благодаря вам чувствую себя заправским хакером))) Спасибо что вы это делаете)))

никник 29.09.2010 20:16:

Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!

Пришлите мне этот файл rstrui.exe

никник 29.09.2010 20:16:

никник 28.09.2010 23:23:
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.

Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются

Поясни, при нажатой клавише Shift загружался рабочий стол без баннера и можно было вызвать диспетчер задач, да или нет или как...???

SERP802 29.09.2010 20:48:

никник 29.09.2010 20:16:

никник 28.09.2010 23:23:
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.

Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются

Поясни, при нажатой клавише Shift загружался рабочий стол без баннера и можно было вызвать диспетчер задач, да или нет или как...???

нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи.

zaruta 29.09.2010 20:44:

никник 29.09.2010 20:16:

Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!

Пришлите мне этот файл rstrui.exe

А как его прислать?

никник 29.09.2010 20:58:

SERP802 29.09.2010 20:48:
нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи.

Т.е. как я вас понял, при нажатой кнопке Shift 7-rf загружается, баннера нет, есть диспетчер задач и можно дать команду файл-выполнить и запустить редактор реестра???

Это оч. важно, т.к. через редактор реестра можно найти строку запуска баннера, его местоположение, строку можно отредактировать и перезагрузившись продолжить по поиск и уничтожение баннера...

time 29.09.2010 07:25:
zaruta , SERP802

Вы встречались с таким баннером?

Вот я такой как раз и убрала

SERP802 29.09.2010 21:08:

никник 29.09.2010 20:58:

SERP802 29.09.2010 20:48:

нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи. >>

Т.е. как я вас понял, при нажатой кнопке Shift 7-rf загружается, баннера нет, есть диспетчер задач и можно дать команду файл-выполнить и запустить редактор реестра???

Это оч. важно, т.к. через редактор реестра можно найти строку запуска баннера, его местоположение, строку можно отредактировать и перезагрузившись продолжить по поиск и уничтожение баннера...

ну вобщем я не знаю что такое редактор реестра, но я жму шифт и появляется не рабочий стол, а просто эти несколько строк (может я жала еще и ctrl alt delet. вроде не натуральная я блондинка, а с памятью что-то творится) но вобщем диспетчер задач запускается, дальше я ничего не смогла, но потом все удалила

Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем

никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем

Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...

Если есть уязвимости в программном обеспечение, то ваш компьютер, да и вы сами потенциальный клиент платежных терминалов или специалистов по лечению вирусов.

Как обезопасить себя от всей этой неприятности:

1) Использовать лицензионную копию Windows и делать все обновления через Windows Update

2) Использовать лицензионный антивирус, желательно КИС2011

3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA

4) Использовать интернет браузер последней версии

5) Не отключать UAC (функция, позволяющая предотвратить несанкционированные изменения в ОС. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных действий или при изменении параметров, которые могут оказать влияние на работу других пользователей). Данная функция присутствует только в Vista и семерке

Друзья, 80 % не попадаться на удочку вымогателей решаются этими пятью способами. Остальные 20% являются человеческим фактором.

SERP802 29.09.2010 21:27:

никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем

Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...

SERP802 29.09.2010 21:27:

никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем

Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...{ спасибо буду знать.

Справка 29.09.2010 21:27:
Если есть уязвимости в программном обеспечение, то ваш компьютер, да и вы сами потенциальный клиент платежных терминалов или специалистов по лечению вирусов.

Как обезопасить себя от всей этой неприятности:

1) Использовать лицензионную копию Windows и делать все обновления через Windows Update

2) Использовать лицензионный антивирус, желательно КИС2011

3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA

4) Использовать интернет браузер последней версии

5) Не отключать UAC (функция, позволяющая предотвратить несанкционированные изменения в ОС. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных действий или при изменении параметров, которые могут оказать влияние на работу других пользователей). Данная функция присутствует только в Vista и семерке

Друзья, 80 % не попадаться на удочку вымогателей решаются этими пятью способами. Остальные 20% являются человеческим фактором.

Спасибо уважаемая Справка, просвещение - мать ученья...

Извините замечу:

2) Использовать лицензионный антивирус, желательно КИС2011

Правильно настроенный против баннеров...

К стати есть набор бесплатных программ и антивирусов, в совокупности выполняющих как минимум 75-90 процентов функциональности КИС2011...

3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA

И делать это регулярно, они часто обновляются...

4) Использовать интернет браузер последней версии

Да, а лучше несколько, т.к. каждый из них заточен лучше под какой-то вид работы в интернете(картинки, чаты, вебсерфинг)...

5) Не отключать UAC

К сожалению по моему процентов 80 компов в интернете пока под ХР...

никник 29.09.2010 20:59:

А как его прислать?

Выложите сюда http://www.fayloobmennik.net/ и дайте ссылку, я скачаю и файл удалите.

• ps: С таким баннером я уже разбирался, но на другой ветке форума http://www.cforum.ru/t4/..., об этом я уже писал #190247 в ответ на #190242 29.09.2010 00:06 * От: zaruta [
• всё гораздо проще:
• несколько раз нажать ALT+CTRL+DEL

• баннер снялся
• далее банальная чистка реестра

• [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=”C:\Windows\system32\userinit.exe,”
• [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”

• или запуск reg файла http://www.fayloobmennik.net/...
• сканирование Dr.Web CureIt или Kaspersky Virus Removal Tool 2010 или вручную поискать тело баннера.
• перезагрузка

SERP802 29.09.2010 21:41:
Спасибо уважаемая Справка, просвещение - мать ученья...

Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином.

У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!(( Выделил все и удалил ептить!И теперь что мне делать то???

zaruta 29.09.2010 23:05:

никник 29.09.2010 20:59:

А как его прислать?

Выложите сюда http://www.fayloobmennik.net/ и дайте ссылку, я скачаю и файл удалите.

• ps: С таким баннером я уже разбирался, но на другой ветке форума http://www.cforum.ru/t4/..., об этом я уже писал #190247 в ответ на #190242 29.09.2010 00:06 * От: zaruta [
• всё гораздо проще:
• несколько раз нажать ALT+CTRL+DEL

* баннер снялся * далее банальная чистка реестра

• [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=”C:\Windows\system32\userinit.exe,”
• [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”

* или запуск reg файла http://www.fayloobmennik.net/... * сканирование Dr.Web CureIt или Kaspersky Virus Removal Tool 2010 или вручную поискать тело баннера. * перезагрузка

Это я не умею. он находится:c\windows\sistem32\restore\rstrui.exe. Это в XP в 7 в sistem32 (кажется)

Справка 29.09.2010 23:34:

SERP802 29.09.2010 21:41:
Спасибо уважаемая Справка, просвещение - мать ученья...

Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином.

Уважаемая Справка, чтобы не быть молью, предложите свежий ветерок...

а то караван пройдет мимо...

вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!(( Выделил все и удалил ептить!И теперь что мне делать то???

Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок...

никник 30.09.2010 07:57:
Это я не умею. он находится:c\windows\sistem32\restore\rstrui.exe. Это в XP в 7 в sistem32 (кажется)

• Не нужно высылать! rstrui.exe - это приложение восстановления системы.
• Я грешным делом подумал, что баннер подменил этот файл.

zaruta

Если у тебя есть тот баннер, так отправь мне его на почту.

SERP802 29.09.2010 13:15:

time 29.09.2010 12:03:

SERP802 29.09.2010 11:49:

У тебя получилось загрузочной дискетой убрать баннер?

И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...

У меня не получилось, может я не так понял?

time 30.09.2010 10:15:

SERP802 29.09.2010 13:15:

time 29.09.2010 12:03:

SERP802 29.09.2010 11:49:

У тебя получилось загрузочной дискетой убрать баннер?

И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...

У меня не получилось, может я не так понял?

Что именно не получилось???

Как только начнет загружаться комп держи Shift не отпуская, опиши мне что происходит с компом, пока не прекратиться обращение к винту... Должен появиться чистый рабочий стол...

SERP802 30.09.2010 08:03:

вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!(( Выделил все и удалил ептить!И теперь что мне делать то???

Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок...

Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки" Я невнимательно читал и в редакторе реестра я сделал так: Правка-найти-вбил 77.78.240.31 увидел справа в списке фаил с этим IP и тупо его удалил делитом(( Далее: Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings справа опять было много файлов и я их опять тупо удалил(аш стыдно млин) и теперь ничего не получается

вованДизелист 30.09.2010 13:44:

SERP802 30.09.2010 08:03:

вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!((

Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки" Я невнимательно читал и в редакторе реестра я сделал так: Правка-найти-вбил 77.78.240.31 увидел справа в списке фаил с этим IP и тупо его удалил делитом(( Далее: Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings справа опять было много файлов и я их опять тупо удалил(аш стыдно млин) и теперь ничего не получается

Какая система ХP, Vista, 7 ??? А винда грузится??? Попробуй сделать восстановление системы на раннее состояние, это восстановит реестр... Пиши подробнее, ты загрузился ERD Commandera??? Насколько знаком с компом...

Vista все грузится и работает Про ERD Сommandera не знаю ВОсстановление системы имеется в виду точка восстановления что ли???

zaruta 30.09.2010 09:20:

никник 30.09.2010 07:57:
Это я не умею. он находится:c\windows\sistem32\restore\rstrui.exe. Это в XP в 7 в sistem32 (кажется)

• Не нужно высылать! rstrui.exe - это приложение восстановления системы.
• Я грешным делом подумал, что баннер подменил этот файл.

так я поняла что это приложение по восстановлению системы. Поэтому и не могла понять что от меня хотите.

банер требует пополнить кошелек qiwi на 360 рублей номер кошелька 9653920048

Wakamaru 30.09.2010 15:37:
банер требует пополнить кошелек qiwi на 360 рублей номер кошелька 9653920048

все убрал через загрузочный диск запихнул DRWEB curet в автозагрузку

вованДизелист 30.09.2010 14:41:
Vista все грузится и работает Про ERD Сommandera не знаю ВОсстановление системы имеется в виду точка восстановления что ли???

Да, проверь как работает комп... может потребоваться восстановление на более раннюю точку восстановление системы, смотри сам по работе компа...

В Vistе я не силен, может она сама восстановила реестр, незнаю нескажу точно...

Удачи, нехватай больше...

Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста

Привет всем.Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста

Оленька2010 30.09.2010 18:16:
Привет всем.Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста

http://www.drweb.com/unl...

http://support.kaspersky.ru/...

подбор кодов по этим ссылкам...

отпишись как все прошло...

если удалишь, нужно проверить еще на остатки баннера...

Leo2000 как ты там, как работа, как здоровье???

Наблюдаешь поди....

SERP802, спасибо))я на Висте просто восстановил систему))это недолго))минут 10-15))точка востановления была создана за 3 недели до инцидента))вообщем теперь все работает))И я рад что не заплатил вонючим хакерам)

вованДизелист 30.09.2010 23:07:
SERP802, спасибо))я на Висте просто восстановил систему))это недолго))минут 10-15))точка востановления была создана за 3 недели до инцидента))вообщем теперь все работает))И я рад что не заплатил вонючим хакерам)

Спасибо это +1, возле ника, тому кто тебе помог

Суть в поиске удаления, желательно не кодом, т.к. если хватанешь еще раз - уже будешь знать, как бороться...

К слову можно установить ряд бесплатных программ и используя их свести вероятность заражения баннером к 10-20 процентам...

http://rusprogram.3dn.ru/...

Вот ссылка, она из шапки форума Полезные советы по избавлению от заразы с иллюстрациями - там достаточно понятно и программы можно скачать сразу...

Если у вас висит баннер или заблокирован контакт, пишите в асю 467981712 . Помогу быстро

'ktjyf 27.09.2010 21:38:
как насчет номера 2858 с текстом 75887854769

решили проблему?

zaruta 20.09.2010 20:05:
По поводу обновления таблицы, мысли следующие:

• time с 216 по 270 стр.
• SERP802 с 270-320 стр.
• passerby с 320-360 стр.
• zaruta с 360-400 стр.
• Все данные передаём мне и я сведу в общую таблицу, до стр 216 у меня данные есть.
• Прошу учесть, что Я ни чего не навязываю, готов выслушать Ваши мысли.

Дошел до 311 страницы, работу продолжать???

А то как-то тишина о работе других...

SERP802 01.10.2010 15:12:

Дошел до 311 страницы, работу продолжать???

А то как-то тишина о работе других...

• Если хочешь-продолжай, я свои уже давно просмотрел и занёс в базу
• Похоже от других останется тишина

zaruta 01.10.2010 17:37:

SERP802 01.10.2010 15:12:

Дошел до 311 страницы, работу продолжать???

А то как-то тишина о работе других...

• Если хочешь-продолжай, я свои уже давно просмотрел и занёс в базу
• Похоже от других останется тишина

Доделаю свое - готов помогать дальше, пересмотрим кому какие страницы и доделаем работу до конца, чтож хорошее дело бросать...

time 28.09.2010 13:48:


zaruta

vip_porno_27681.avi.exe файл получил, завтра буду пробовать.

Это не черный баннер ?

• По моему черный со светлым текстом если не ошибаюсь

time 29.09.2010 07:25:
zaruta , SERP802

Вы встречались с таким баннером?

• Конечно встречался, правда на win 7

time 29.09.2010 08:02:

Когда я его сегодня вскрывал, у меня был такой номер-

89654028576 - 400р.

• Это всё понятно, в файл вшит криптомодуль и поэтому при каждом запуске номера телефонов будут меняться их там что то около 3-5 штук
• Если интересно посмотри в реестре куда он пишет свои данные:
• Что то вроде этого:

[hkey_local_machine\software\microsoft\Outlook Express]

“MediaVer”=”6,0,2600,0000

“Media”=”NT”

“InstallRoot”=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,4f,00,75,00,74,00,6c,00,6f,00,6f,00,6b,00,\ 20,00,45,00,78,00,70,00,72,00,65,00,73,00,73,00,00,00

“HTTP Mail Enabled”=dword:00000001

“Disable Hotmail”=dword:00000002

“pri”=”400

“galo”=”1072366441

“num”=”+79654358055

time 30.09.2010 10:12:
zaruta

Если у тебя есть тот баннер, так отправь мне его на почту.

НЕТ

zaruta 01.10.2010 18:51:

time 29.09.2010 08:02:

Когда я его сегодня вскрывал, у меня был такой номер-

89654028576 - 400р.

• Это всё понятно, в файл вшит криптомодуль и поэтому при каждом запуске номера телефонов будут меняться их там что то около 3-5 штук
• Если интересно посмотри в реестре куда он пишет свои данные:
• Что то вроде этого:

[hkey_local_machine\software\microsoft\Outlook Express]

“MediaVer”=”6,0,2600,0000

“Media”=”NT”

“InstallRoot”=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,4f,00,75,00,74,00,6c,00,6f,00,6f,00,6b,00,\ 20,00,45,00,78,00,70,00,72,00,65,00,73,00,73,00,00,00

“HTTP Mail Enabled”=dword:00000001

“Disable Hotmail”=dword:00000002

“pri”=”400

“galo”=”1072366441

“num”=”+79654358055

zaruta

На днях посмотрю, сейчас просто времени нет совсем.

Что-то народ отошел... и писатели и читатели... борьба с баннерами дает результаты... по всем направлениям...