|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
![]() |
Новости CForum.ru02.11. [Маркетинг] 09.01. [Маркетинг] 09.01. [Маркетинг] 28.02. [Маркетинг] 01.10. [Бизнес] 24.04. [Бизнес] 13.10. [Бизнес] 06.10. [Бизнес] 18.09. [Бизнес] 24.08. [Бизнес] Мобильные телефоны на MForum.ru07.02. [ 07.02. [ 06.02. [
![]() |
![]() |
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Вот мой отчёт по проделанной работе. Вооружившись флешкой с ERD Commander, кучей лайв-дисков и антивирусов поехал к своей знакомой лечить её комп c Windows 7 от Trojan.Winlock.3278 (что именно он, узнал по описанию, см. Но как оказалось, я переоценил её комп – он не поддерживал загрузку с USB-Flash. К тому же в моей коллекции нет лайв-CD Windows 7. Я загрузился с LiveXP и стал искать userinit.exe, taskmgr.exe, 22CC6C32.exe. По адресу C:\Windows\System32\ удалить userinit.exe, taskmgr.exe не смог (впрочем и хорошо наверное). Зато сделал так:
Как только нажал Enter, после изменения значения ключа Shell на Explorer.exe, тут же появился рабочий стол. Пробежался утилитой Cureit по всем подозрительным местам – ничего. Далее, чтобы удостовериться не инфицирован ли Userinit в System32 сделал перезагрузку - всё нормально, скачал новейшую Cureit и ей уже сканировал досконально. Нашлось несколко других троянов, не винлоков, какай-то «бутират». После этого запустился Internet Explorer (знакомая около месяца пользовалась мозиллой, т.к IE “почему-то не запускался”). Собственно всё. До сих пор жалоб нет. Я пока плохо разбираюсь в Windows 7, поэтому не знаю правильно ли, что нельзя удалять-перезаписывать ничего в папке Windows, или это последствия вмешательства винлока и нужно восстановить работоспособность системы с помощью AVZ. Может собственно потому Userinit.exe в System32 остался оригинальным? Да и в Windows 7 нет с:\WINDOWS\System32\dllcache\, может ещё где-то нужно смотреть, впрочем Cureit болше ничего не нашла. У знакомой стоял бесплатный DrWeb AvDesktop, правда не обновлялся из-за ошибки. Удалить его нельзя тоже из-за ошибки. Пока оставил всё как есть. Да, и нужно ли обращать внимание на pf файлы в C:\Windows\Prefetch\ и на содержимое C:\Windows\winsxs\ ? .................................................................. 03.06.2011 15:03 От: KapitulireN ![]() Архив с вирусом и подозрительными файлами здесь .................................................................. "KapitulireN,
03.06.2011 17:14 От: KapitulireN ![]() Спасибо! Что-то сразу не догадался проверить в доктор вэб он-лайн. Все найденные userinit.exe, taskmgr.exe согласно последним базам - безвредны. 22CC6C32.exe, QQ555555555.exe - Trojan.Winlocker.3445 0.9657218778377226.exe, netprotocol.exe - Backdoor.Butirat.18 Похоже винлокер пока не может подменить в Семёрке собой системные файлы, но реестр уязвим. .................................................................. >> сразу было посмотреть в свойства Userinit. Какие свойства? Размер, дата, атрибуты, подписи? KapitulireN 03.06.2011 17:18: 03.06.2011 20:22 От: KapitulireN ![]() >>•С:\Documents and Settings\профиль пользователя\Local Settings\Temp Лучше через тотал коммандер последнею папку, так как она скрытая. Нет в Windows 7 такой. Чистить надо
.................................................................. 05.06.2011 13:48 От: esser209gi ![]() Здравствуйте, мистер Тыква! Знакомый поймал банер. Банер синего цвета с голубой полосой в середине, просит пополнить на 500р на №89181075349 или 8989752 0749 Мтс 07.06.2011 12:55 От: strongxold ![]() помогите кто нить избавиться от банера на весь экран просит смс безопасный режим не помогает 07.06.2011 14:43 От: Vitokhv ![]() strongxold Номер 989 ? помогите пожалуйста надо положить 400 рублей на номер 8 918 107 63 65 МТС все уже перебробовал немогу( синего цвета с голубой полосой по средеине( 07.06.2011 17:10 От: pomogite.plz ![]() pomogite.plz 07.06.2011 17:10: Загрузиться с Live cd или ERD commander можете? Подключить винт к другой машине? 08.06.2011 02:14 От: Владимир123456 ![]() Номер 89897520746.
08.06.2011 03:34 От: madiS ![]() Здравствуйте...оч нужна ваша помощь!я впоймал trojan.winlock.3278,напишите пожалуйста пошаговую инструкцию(понятную для юзера)как удалить этот банер...буду оч благодарен..ОС Windows 7 p.s.последняя надежда на умных рдбят) Владимир123456 08.06.2011 02:14:
madiS 08.06.2011 03:34: 08.06.2011 15:05 От: pomogite.plz ![]() на виндоус ХР поможет? pomogite.plz 08.06.2011 15:05: Это инструкция именно для этого винлока! 08.06.2011 20:08 От: pomogite.plz ![]() Спасибо большое!) 08.06.2011 21:46 От: littleman ![]() Здравствуйте, друг зацепил Trojan.Winlock.3481, вот такого вида, только номер другой (номер - 967 069 70 72) вот скриншот - littleman 08.06.2011 21:46:
08.06.2011 22:18 От: littleman ![]() А как вводить, поочереди или и тот и другой пробовать? всё заглавными буквами или можно прописью? 08.06.2011 22:21 От: littleman ![]() Может поочереди вводить? littleman 08.06.2011 22:21: Как видите так и вводите. Сначала один, если не подойдёт, тогда пробуйте второй. littleman 08.06.2011 21:46:
09.06.2011 12:49 От: littleman ![]() grinopas 09.06.2011 04:30:littleman 08.06.2011 22:21:Как видите так и вводите. Сначала один, если не подойдёт, тогда пробуйте второй. Не вышло таким образом 09.06.2011 16:24 От: Сан63 ![]() Подскажите код от вируса с номером 89653471441 09.06.2011 16:34 От: Сан63 ![]() уже весь день коды ввожу разные и безполезно:-( Сан63 09.06.2011 16:34: Скажи какой
09.06.2011 17:00 От: Сан63 ![]() Номер 89653471441 09.06.2011 17:03 От: Сан63 ![]() Помоги если можешь Сан63 09.06.2011 17:00: нафиг мне номер? По картинкам какой? 09.06.2011 17:43 От: Qqlessmore ![]() Здраствуйте,поймал вирус,иди это баннер не знаю даже как назвать,заблокировал доступ к инету.Заходиш на сайты т.к Контакт,Мэйл,Ютуб и т д,пишет :Доступ к сайту Кто знает как убрать этот бред,отпишитесь,плиз! 09.06.2011 19:28 От: Сан63 ![]() Картинка синяя по середине голубая littleman 09.06.2011 12:49:grinopas 09.06.2011 04:30:Не вышло таким образомlittleman 08.06.2011 22:21:Как видите так и вводите. Сначала один, если не подойдёт, тогда пробуйте второй. грузитесь с ERD
Сан63, Вам трудно ссылку на картинку скинуть? Там таких синий по середине уйма.... Qqlessmore 09.06.2011 17:43: Я конечно не силён в браузерных, но попробуйте скачать утилиту и проверится ею
09.06.2011 19:40 От: pomogite.plz ![]() подскажите а как загркзить доктор вэю юсб с флэшки? pomogite.plz 09.06.2011 19:40: На флешку установите и ставьте в биосе загрузку с вашей флешки.. В инструкции вроде много чего написано, даже вроде как поставить загрузку, я конечно толком не читал :) 09.06.2011 19:47 От: pomogite.plz ![]() а биос это когда на f8 жмешь при загрузке или что?)) в этом плохо разбираюсь) как вообще зайти в меню загрузок виндоус? pomogite.plz 09.06.2011 19:47: Сразу при включении компьютера жмите на delete обычна она или F2 Ну глазками посмотрите в начале загрузки какую клавишу просит нажать, ту и нажимайте. по инструкции там уже резберётесь как загрузку ставить... 09.06.2011 19:53 От: Сан63 ![]() Картинка синяя по середине голубая 09.06.2011 19:54 От: pomogite.plz ![]() grinopas 09.06.2011 19:51:pomogite.plz 09.06.2011 19:47:Сразу при включении компьютера жмите на delete обычна она или F2 Ну глазками посмотрите в начале загрузки какую клавишу просит нажать, ту и нажимайте. по инструкции там уже резберётесь как загрузку ставить... Спасибо огромное)) Сан63 09.06.2011 19:53:
09.06.2011 20:23 От: pomogite.plz ![]() а можете подсказать почему контроль центр не запускается? он запускается и сразу исчезает и обязательно ли делать сканирование? pomogite.plz 09.06.2011 20:23:
09.06.2011 20:47 От: pomogite.plz ![]() Настройки Dr.Web LiveCD, доступные через пункт Settings системного меню, позволят указать параметры графической оболочки Openbox: цветовые темы, рабочий стол и т.п. После запуска Центра Управления Dr.Web для Linux нажмите кнопку Сканер, далее выберите (отметьте) те диски или папки, которые вы хотите проверить, и нажмите на кнопку Start. 09.06.2011 21:00 От: Qqlessmore ![]() grinopas 09.06.2011 19:38:Qqlessmore 09.06.2011 17:43:Я конечно не силён в браузерных, но попробуйте скачать утилиту и проверится ею Так же посмотрите файл host через блокнот, что там в неё есть? Ссылки какие нибудь...С:\WINDOWS\system32\drivers\etc В Хосте всё чисто pomogite.plz 09.06.2011 20:47:
09.06.2011 21:08 От: Qqlessmore ![]() Как залить сюда скрин моего блокера? Complete in 83 ms, lookup=0 ms, find=83 ms
![]() |
![]() |
||||||
|