Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 423 · 424 · 425 · 426 · 427 · 428 · 429 · 430 · 431 · ... · 464 

25.01.2011 16:45 От: banner
passerby 25.01.2011 14:44:
zaruta 25.01.2011 13:18:
banner 25.01.2011 12:42:
lakki1979 25.01.2011 12:41:
нужна помощь,немогу убрать банер,просят пополнить счет мтс8-985-960-73-62.пробовала много не чего не помогает
И я хочу себе банер, гды же вы его достали? поделитесь!
  • Могу скинуть баннеры, у меня в коллекции их штук 25, Вам сложных, простых, или баннеров убивающих систему напрочь-есть и такие!
Привет,zaruta!
Дай ему HL!

Заливайте мне этих банеров!!! box129596066325@unmail.ru

25.01.2011 17:02 От: zaruta
passerby 25.01.2011 14:44:
Привет,zaruta!
Дай ему HL!
  • Какие люди!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  • Привет passerby очень рад тебя слышать и видеть!!!
  • HL конечно скину- это самый выдающийся баннер за всю историю! Я его и имелл в виду!
  • Всякие баннеры типа svhost.exe и ххх_video.exe - ерунда!
25.01.2011 17:07 От: zaruta
restore 25.01.2011 14:59:
zaruta Пробуем коды: dfvgbh789 или avc0cet или p1d0r или s1d0r

----

Ни один не помог, увы. Ещё есть какие-либо варианты?
  • Читайте страницы форума, там где Вы взяли эти написанные мной коды есть ещё полстраницы вариантов удаления баннера!
  • Вы их пробовали?
25.01.2011 18:48 От: lcd12

25772 на номер 8510 что делать?

25.01.2011 19:16 От: zaruta
lcd12 25.01.2011 18:48:
25772 на номер 8510 что делать?
25.01.2011 19:19 От: zaruta
  • banner Вы уверены, что Вам необходим баннер убавающий винду?
  • Сейчас Вам отправлю что-нибудь по проще.
25.01.2011 20:37 От: passerby
zaruta 25.01.2011 19:19:
  • banner Вы уверены, что Вам необходим баннер убавающий винду?
  • Сейчас Вам отправлю что-нибудь по проще.

Зачем переспрашивать?
Просто почитай все посты banner а!

25.01.2011 21:30 От: Gold_Barsik

Требуют на номер 3353 отправить 545025548. Помогите, кто может!

25.01.2011 22:12 От: zaruta

Уважаемые passerby и SERP802

  • Есть интересный баннерок!
  • По большому счету он безобидный, не блокирует ничего, но достает по страшному!
  • Баннер не видно через CTRL+ALT+DEL, и даже после перезагрузки он не исчезнет!
  • Могу скинуть, но перед запуском рекомендую сделать снимок реестра!
  • Файл smoke.exe
26.01.2011 02:47 От: passerby
zaruta 25.01.2011 22:12:
Уважаемые passerby и SERP802
  • Есть интересный баннерок!
  • По большому счету он безобидный, не блокирует ничего, но достает по страшному!
  • Баннер не видно через CTRL+ALT+DEL, и даже после перезагрузки он не исчезнет!
  • Могу скинуть, но перед запуском рекомендую сделать снимок реестра!
  • Файл smoke.exe

Скинь на мыло.
Посмотрим.

26.01.2011 07:49 От: SERP802
zaruta 25.01.2011 22:12:
Уважаемые passerby и SERP802
  • Есть интересный баннерок!
  • По большому счету он безобидный, не блокирует ничего, но достает по страшному!
  • Баннер не видно через CTRL+ALT+DEL, и даже после перезагрузки он не исчезнет!
  • Могу скинуть, но перед запуском рекомендую сделать снимок реестра!
  • Файл smoke.exe

zaruta привет, жду этот интересный баннер, поделюсь эмоциями...

26.01.2011 07:58 От: zaruta
SERP802 26.01.2011 07:49:
zaruta привет, жду этот интересный баннер, поделюсь эмоциями...
passerby 26.01.2011 02:47:
Скинь на мыло.
Посмотрим.
  • Всем ПРИВЕТ! Все отправил+еще свежий баннер!
26.01.2011 09:52 * От: passerby
zaruta 26.01.2011 07:58:
SERP802 26.01.2011 07:49:
  • Всем ПРИВЕТ! Все отправил+еще свежий баннер!

Спасибо, получил!

26.01.2011 11:31 * От: zaruta
passerby 26.01.2011 09:52:
Спасибо, получил!
  • Пользователь banner пропал после того как я ему выслал файл баннера Да и файл то был так себе-средненький! А что с ним было бы если HL выслать??????
26.01.2011 13:12 От: banner

К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!

26.01.2011 13:37 От: dinarZ

Помогите пожалуйста избавиться от баннера..... просит отправить смс на номер 89091578322

26.01.2011 13:39 От: SERP802
passerby 26.01.2011 09:52:
zaruta 26.01.2011 07:58:
SERP802 26.01.2011 07:49:
  • Всем ПРИВЕТ! Все отправил+еще свежий баннер!
Спасибо, получил!

Спасибо, так же получил! Доберусь надеюсь до них, вечером...

26.01.2011 13:50 * От: zaruta
banner 26.01.2011 13:12:
К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!
  • Я еще вчера догадался, что адрес не Ваш!
  • Качайте файл тут http://fayloobmennik.net/...
  • Пароль на скачку и пароль на архив смотри в ЛС
  • Через 20 мин. файл будет удален, кто не успел, тот опоздал!
26.01.2011 13:57 * От: banner
SERP802 26.01.2011 13:39:
passerby 26.01.2011 09:52:
zaruta 26.01.2011 07:58:
SERP802 26.01.2011 07:49:
  • Всем ПРИВЕТ! Все отправил+еще свежий баннер!
Спасибо, получил!
Спасибо, так же получил! Доберусь надеюсь до них, вечером...

а вот я не получил! может туда не доходят сообщения...

26.01.2011 14:05 От: banner
zaruta 26.01.2011 13:50:
banner 26.01.2011 13:12:
К вам ЛС доходят от меня? Я на свою почту ничего не получил! Где мой баннер!
  • Я еще вчера догадался, что адрес не Ваш!
  • Качайте файл тут http://fayloobmennik.net/...
  • Пароль на скачку и пароль на архив смотри в ЛС
  • Через 20 мин. файл будет удален, кто не успел, тот опоздал!

Либо я так туп либо.... ГДЕ СМОТРЕТЬ ЛС???

26.01.2011 14:11 От: zaruta
banner 26.01.2011 14:05:
Либо я так туп либо.... ГДЕ СМОТРЕТЬ ЛС???
  • Да........лс это личные сообщения от меня Вам, смотреть в вашей почте!

  • Вводите пароль на скачку и качаете, потом при извлечении вводите другой пароль!
26.01.2011 14:15 От: banner

Блин ЛС приходят на мыло... все нашел и скачал шас затестю!!!! ура!! баннер!!!

26.01.2011 15:22 * От: banner

кстати проверил работу "прививки" от банера... запретил на запись ветку реестра winlogon где подменяется шелл и ветку polices где вносятся запреты на таск мэнэджер и регэдит... "прививка" работает

26.01.2011 15:37 От: zaruta
banner 26.01.2011 15:22:
мдя это слабэнький баннер... посмотрел я в логе procmon от sysinternals что эта хрень делает... на вин-7 банер нее смог убить ветки реестра отвечающие за безопасный режим т.к. даже админ не имеет доступа на модификацию к этим веткам реестра :) ... ну классика жанра запрет таск менеджера и подмена шелла...
  • Ну что же, вечером скину HL
26.01.2011 16:14 От: zaruta

banner Теперь у меня вопрос

  • Хочу установить новую виртуальную машину на семерку и на XP
  • Посоветуйте хорошее програмное обеспечение и по возможности ссылку
26.01.2011 16:20 От: banner
zaruta 26.01.2011 15:37:
banner 26.01.2011 15:22:
мдя это слабэнький баннер... посмотрел я в логе procmon от sysinternals что эта хрень делает... на вин-7 банер нее смог убить ветки реестра отвечающие за безопасный режим т.к. даже админ не имеет доступа на модификацию к этим веткам реестра :) ... ну классика жанра запрет таск менеджера и подмена шелла...
  • Ну что же, вечером скину HL

давайте.... проверю свой "иммунитет" после "прививки".... прививка заключалась в запрете администраторам редактировать ветку реестра polices где обычно добавляют записи блокировки таск менеджера и регэдита, а аткже ветки winlogon где подменяют шелл.... проверил и все отлично баннер запустился, потом резет и все его нету :) ... надо будет знакомым "вакцинировать" комп...

zaruta 26.01.2011 16:14:
banner Теперь у меня вопрос
  • Хочу установить новую виртуальную машину на семерку и на XP
  • Посоветуйте хорошее програмное обеспечение и по возможности ссылку

если речь идет о программе эмуляции то я пользуюсь бесплатной программой VirtualBox

26.01.2011 16:51 От: zaruta
banner 26.01.2011 16:20:
если речь идет о программе эмуляции то я пользуюсь бесплатной программой VirtualBox
  • Да! Про неё и речь! Только для 7 и ХР разное програмное обеспечение! И я хотел бы уточнить, что лучше подходит на ХР, а что на 7.
  • Я естественно знаю, на виртуальной машине проверить любое ПО в том числе и вирусы нет проблем!
  • Запуск, и баннер заражает виртуальную машину, а наша любимая остается чиста как слеза.....
  • Но суть то дела именно в заражении настоящей а не виртуальной, так как потерпевшие ( может быть и не знают о виртуальной) и ползая по различным сайтам скачивают всякую ерунду типа.....различные тесты, электронные и аудио книги, говорилки и тому подобная хрень.....
  • И поэтому необходимо искать действенные методы есали произошел этот случай, ведь ....резет....тут не поможет!
26.01.2011 17:28 От: алена-малина

тел 9671655546 помогите избавиться от баннера! пожалста!

26.01.2011 17:37 От: SERP802
алена-малина 26.01.2011 17:28:
тел 9671655546 помогите избавиться от баннера! пожалста!

опишите баннер, как выглядит, какого цвета, что написано, сколько денег просит на какой номер, у вас ХР?...

26.01.2011 17:46 * От: banner
zaruta 26.01.2011 16:51:
banner 26.01.2011 16:20:
если речь идет о программе эмуляции то я пользуюсь бесплатной программой VirtualBox
  • Да! Про неё и речь! Только для 7 и ХР разное програмное обеспечение! И я хотел бы уточнить, что лучше подходит на ХР, а что на 7.
  • Я естественно знаю, на виртуальной машине проверить любое ПО в том числе и вирусы нет проблем!
  • Запуск, и баннер заражает виртуальную машину, а наша любимая остается чиста как слеза.....
  • Но суть то дела именно в заражении настоящей а не виртуальной, так как потерпевшие ( может быть и не знают о виртуальной) и ползая по различным сайтам скачивают всякую ерунду типа.....различные тесты, электронные и аудио книги, говорилки и тому подобная хрень.....
  • И поэтому необходимо искать действенные методы есали произошел этот случай, ведь ....резет....тут не поможет!

ну virtualbox я использовал и на ХР и на 7 ... для анализа того что натворил баннер на виртуалке я использую утилиту Procmon...

Как вам моя идея с "вакцинацией"? сам проверил вроде работает... банер просто не может прописаться...

26.01.2011 17:54 От: алена-малина

появляется синий баннер сразу при загрузке ХР с тремя вешалками просит 300 руб на тел, нужно ввести код операции сумму и номер терминала с чека

26.01.2011 17:57 От: алена-малина

номера смс нет..просит пополнить счет тел 9671655546

26.01.2011 17:58 От: SERP802
алена-малина 26.01.2011 17:54:
появляется синий баннер сразу при загрузке ХР с тремя вешалками просит 300 руб на тел, нужно ввести код операции сумму и номер терминала с чека

http://www.cforum.ru/t4/...

это на 425 страницы, почитывайте страницы назад - пригодится...

26.01.2011 18:16 От: алена-малина

прочитала....спасибо....только нет •Грузимся с LIVE CD или ERD COMMANDER ( любой - это не важно)

(((((
26.01.2011 18:17 От: алена-малина

а вешалки действительно мои :)

26.01.2011 18:21 От: алена-малина

а код вообще в природе существует или в принципе быть не может?? чтоб хоть с чего-то начать....коль загрузочного диска нет....

26.01.2011 20:03 От: SERP802
алена-малина 26.01.2011 18:21:
а код вообще в природе существует или в принципе быть не может?? чтоб хоть с чего-то начать....коль загрузочного диска нет....

Нам код нежалко, но мы его незнаем...
Но посуди сама, если ты снимешь баннер с помощью Erd , и потом опять подхватишь баннер, ты его сможешь снять и друзьям и знакомым тоже сможешь помочь, ведь это универсальный способ...

Думай, пиши...

26.01.2011 20:53 От: passerby
алена-малина 26.01.2011 18:21:
а код вообще в природе существует или в принципе быть не может?? чтоб хоть с чего-то начать....коль загрузочного диска нет....

Код, наверное, существует.
Но ни на одной из 427 страниц этого форума я не встретил ни одного!
упоминания о том, что код был выслан в ответ на сообщение.
Коды дают или операторы связи, или сайты антивирусников, или, как здесь-
неравнодушные люди.
Так что, делайте выводы.
А избавиться от баннера не так уж и сложно. Просто почитайте форум,
посмотрите, как это удалось другим и - действуйте.
А код? Его может и не быть, а может быть, но позже.
Так что всё в Ваших руках. Это как раз тот случай, когда
"Спасение утопающих - дело рук (и головы) самих утопающих"
Ну а если чего не получается, то спрашивайте - скорее всего здесь ответять.
Удачи.

26.01.2011 20:59 От: passerby
SERP802 26.01.2011 20:03:
алена-малина 26.01.2011 18:21:
Думай, пиши...

Привет, SERP802!

26.01.2011 21:36 От: SERP802
passerby 26.01.2011 20:59:
SERP802 26.01.2011 20:03:
алена-малина 26.01.2011 18:21:
Думай, пиши...
Привет, SERP802!

passerby привет!!!
Я тут накропал статейку по защите от баннеров - программы бесплатные - настройки на уровне среднего пользователя...
Могу скинуть в личку для оценки, нехочу пока не оценили знающие люди выкладывать на общее обозрение...
Однако 90% баннеров - не приживаются...
Все взято с этого форума и использовано у меня на ноуте...

26.01.2011 22:19 От: SERP802
SERP802 26.01.2011 13:39:
passerby 26.01.2011 09:52:
zaruta 26.01.2011 07:58:
SERP802 26.01.2011 07:49:
  • Всем ПРИВЕТ! Все отправил+еще свежий баннер!
Спасибо, получил!
Спасибо, так же получил! Доберусь надеюсь до них, вечером...

К сожалению, защита комплексная и при отключении программ, настройки защиты системы не дают насладиться заражением баннера по полной :(
Так что уважаемый Zaruta , оценить баннеры не могу, но могу оценить степень надежности защиты, о защите могу выслать статью на оценку, а там видно будет, что с ней делать :)...

26.01.2011 23:24 От: passerby
SERP802 26.01.2011 21:36:
passerby 26.01.2011 20:59:
SERP802 26.01.2011 20:03:
алена-малина 26.01.2011 18:21:
Думай, пиши...
Привет, SERP802!
passerby привет!!!
Я тут накропал статейку по защите от баннеров - программы бесплатные - настройки на уровне среднего пользователя...
Могу скинуть в личку для оценки, нехочу пока не оценили знающие люди выкладывать на общее обозрение...
Однако 90% баннеров - не приживаются...
Все взято с этого форума и использовано у меня на ноуте...

Ну давай.
Вспомним былые времена

27.01.2011 00:12 * От: passerby

zaruta, привет!
А в чём прикол Smoke?
Первый из них запустился, но никаких последствий не наблюдается.
Второй - при запуске выдаёт ошибку приложения...
Как он должен проявлять своё присутствие?
Ты писал, что "...достает по страшному!"

27.01.2011 02:59 От: алена-малина

спасибо большое! принцип я знала... побью детей и займусь :) хотя прочитала, что и нормальные сайты могут быть зараженными...

27.01.2011 11:54 * От: zooodluz

Помогите пожалуйсто! Мой сын залесь на какойта сайт и вылез банер , требует на номер 89671655549 отправить смс! Помогите пож. А да требует чтобы отправили 300р. Винда XP

27.01.2011 18:19 От: Hamann86

и меня интересует код на номер 89671655549

27.01.2011 18:55 * От: passerby
SERP802 26.01.2011 21:36:
passerby 26.01.2011 20:59:
SERP802 26.01.2011 20:03:
passerby привет!!!
Я тут накропал статейку по защите от баннеров - программы бесплатные - настройки на уровне среднего пользователя...
Могу скинуть в личку для оценки, нехочу пока не оценили знающие люди выкладывать на общее обозрение...
Однако 90% баннеров - не приживаются...
Все взято с этого форума и использовано у меня на ноуте...

SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл,
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.

P.S. Есть некоторые неточности. Например,"...экране пробегают белые
буквы – это происходит начальная загрузка компьютера (BIOS). "
BIOS не загружается. Он (точнее, она - basic input/output system —
«базовая система ввода-вывода») всегда присутствует в компе в отдельной микросхеме.

27.01.2011 19:09 * От: zaruta
passerby 27.01.2011 18:55:


SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл,
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.

passerby ПРИВЕТ!

  • А что за статейка? скиньте мне!
  • И я не понял по файлам которые я выслал? У меня все запускается!
  • После запуска в углу появляется тлеющая сигарета и дым в виде черепа и через определенный промежуток времени появляется огненная табличка Stop Smoking
  • Проводим по ней мышкой она исчезнет, но потом опять вылезает, отключить нельзя, в диспетчере не видна, прописывается в реестр hkey_local_machine/ software/ microsoft/ Windows/ CurrentVersion/Run/ "LoadOverProfiles"="C:
    WINDOWS
    randll32.exe"
  • И соответственно в директории windows файл randll32.exe (он имеет иконку "движение запрещено").
  • Сочетание клавиш «Alt»+«F4» закрывают приложения в Windows.
  • Выключение программы:
  • name: iceman
  • code: stop-168026-smoke
27.01.2011 20:47 * От: passerby
zaruta 27.01.2011 19:09:
passerby 27.01.2011 18:55:


SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл,
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.
passerby ПРИВЕТ!
  • А что за статейка? скиньте мне!
  • И я не понял по файлам которые я выслал? У меня все запускается!
  • После запуска в углу появляется тлеющая сигарета и дым в виде черепа и через определенный промежуток времени появляется огненная табличка Stop Smoking
  • Проводим по ней мышкой она исчезнет, но потом опять вылезает, отключить нельзя, в диспетчере не видна, прописывается в реестр hkey_local_machine/ software/ microsoft/ Windows/ CurrentVersion/Run/ "LoadOverProfiles"="C:
    WINDOWS
    randll32.exe"
  • И соответственно в директории windows файл randll32.exe (он имеет иконку "движение запрещено").
  • Сочетание клавиш «Alt»+«F4» закрывают приложения в Windows.
  • Выключение программы:
  • name: iceman
  • code: stop-168026-smoke

zaruta, Привет!
Материал - это SERP802 потрудился.
Скинул тебе на мыло, посмотри.
Ну а со SMOKE - я описАл. Ничего не происходит .

27.01.2011 21:15 От: SERP802
zaruta 27.01.2011 19:09:
passerby 27.01.2011 18:55:


SERP802, Привет!
Прочитал твой материал. Для себя, естественно, ничего нового не открыл,
а "чайникам" и "юзерам", думаю, будет полезно для общего развития.
passerby ПРИВЕТ!
  • А что за статейка? скиньте мне!

Выслал, жду отзывов ...

А присланные Вами баннеры - не прижились :(

Страницы: << · >>  1 · ... · 423 · 424 · 425 · 426 · 427 · 428 · 429 · 430 · 431 · ... · 464 


Новое сообщение:
Complete in 66 ms, lookup=0 ms, find=66 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru