|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
![]() |
Новости CForum.ru02.11. [Маркетинг] 09.01. [Маркетинг] 09.01. [Маркетинг] 28.02. [Маркетинг] 01.10. [Бизнес] 24.04. [Бизнес] 13.10. [Бизнес] 06.10. [Бизнес] 18.09. [Бизнес] 24.08. [Бизнес] Мобильные телефоны на MForum.ru07.02. [ 07.02. [ 06.02. [
![]() |
![]() |
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: Рамс,
Z174 17.06.2011 13:21:
17.06.2011 22:19 От: dreka750913 ![]() 89897520698 есть на него код пожалуйста Баннер 89897520698 не использует код разблокировки. Вам необходимо загрузиться с ERD Commander, поменять в реестре HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell на Explorer.exe Переименовать или удалить C:\WINDOWS\system32\userinit.exe и изменить имя файла C:\WINDOWS\system32\03014D3F.exe на userinit.exe Когда загрузите Windows НЕ_открывайте диспетчер задач и просканируйте антивирусом. 18.06.2011 17:35 От: nazar845 ![]() Мужики ПОМОГИТЕ !!!! Этот баннер заблокировал полностью все, нет неодной кнопки кроме баннера, даже кнопки пуск нет. При каждой перезагрузке компа он меняет номер телефона, сейчас 8-918-308-54-03. Ловил много всякого гавна, но такое еще невидил . Даже в безопасном режиме баннер на весь экран. nazar845 18.06.2011 17:35: кокой? 18.06.2011 18:16 От: nazar845 ![]() nazar845 18.06.2011 18:16: Скачать и прочитать 18.06.2011 18:36 От: nazar845 ![]() mrbelyash 18.06.2011 18:27:nazar845 18.06.2011 18:16:Скачать и прочитать при переходе пишет 502-технические работы на сервере nazar845 18.06.2011 18:36:mrbelyash 18.06.2011 18:27:при переходе пишет 502-технические работы на сервереnazar845 18.06.2011 18:16:Скачать и прочитать 18.06.2011 18:52 От: nazar845 ![]() mrbelyash 18.06.2011 18:44:nazar845 18.06.2011 18:36:mrbelyash 18.06.2011 18:27:при переходе пишет 502-технические работы на сервереnazar845 18.06.2011 18:16:Скачать и прочитать И че спасет только переустановка винды? nazar845 18.06.2011 18:52:mrbelyash 18.06.2011 18:44:И че спасет только переустановка винды?nazar845 18.06.2011 18:36:mrbelyash 18.06.2011 18:27:при переходе пишет 502-технические работы на сервереnazar845 18.06.2011 18:16:Скачать и прочитать А прочитать слабо? 18.06.2011 19:16 От: nazar845 ![]() Прочитал, потому и спрашиваю . 18.06.2011 19:18 От: nazar845 ![]() Почему и как это произошло?
Особенности заражения этим видом Винлока.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Shell="C:\Documents and Settings\All Users\Application Data\22CC6C32.exe" Кстати, у этого баннера нет кода разблокировки!!! Автор трояна его умышленно не делал.Так что даже если Вы и отправите злоумышленнику деньги-машину Вам никто не разблокирует....Вот такие пироги.... P.S. Если что-нибудь не понятно,создайте новую тему в разделе Помощь по лечению И там задавайте вопросы. О различных ляпах и стилистических ошибках сообщать сюда mrbelyash@rambler.ru Где здесь пишет что зделать? nazar845 18.06.2011 19:18: Скачайте и запустите вот этот файл Здесь должно отображать остальной текст(просто у chm есть кнопочка-скрыть/показать оглавление) 18.06.2011 20:39 От: fredikruger21 ![]() как избавиться от банера требующего пополнить счёт абонента билайн 89688585095 на 500р. ПОМОГИТЕ ПОЖАЛУЙСТА 18.06.2011 20:57 От: ddf ![]() подскажите срочно пожалуйста лазил я на сайте торрентском вдруг выскочила реклама и я нажал на закрыть но она всёровно открылась!Комп завис и теперь ни одного ярлыка и даже пуска нет только мышка экран чёрный ток баннер висит и прося отправить СМС на номер 89884141397 оператор МТС!Что делать помогите! ddf 18.06.2011 20:57: 20.06.2011 17:04 От: Rina-Ekaterina ![]() Спасите меня пожалуйста .Вобщем дело вот какое -вирус заблокировал вконтакте маил,яндекс вобщем все поисковики пишет вот такое- Запрашиваемый URL-адрес не может быть предоставлен, так как ваш компьютер подозревается в рассылке спама. Для разблокировки пройдите на сайт: www.vkontakte.ru Заблокирован Веб-Антивирусом Причина: рассылка спам сообщений захожу в контакт а там ето-Ваша страница заблокирована! Поскольку Ваш аккаунт был взломан и с него происходит рассылка спам-сообщений, мы ограничили Вам доступ. Чтобы возобновить полноценный доступ к сайту необходимо подтвердить, что Вы являетесь настоящим владельцем данной страницы. Инструкция по активации Для активации страницы Вам необходимо воспользоваться платной услугой посредством терминала оплаты. Внимание! Сумма, зачисленная Вами за активацию аккаунта, попадает на баланс Вашей страницы в виде рублей. Далее Вы можете распоряжаться ими на Ваше усмотрение, покупка голосов, раздача подарков и т.д. Инструкция по активации В hoste все норм он чист а зойти всё равно никуда не могу,проверяла комп на вирусы безрезультатно что мне делать? 20.06.2011 17:06 От: Precher ![]() Текст Ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона 8917-812- 82-04 меняется при перезагрузке каждый раз. Поможет только загрузочный диск или есть варианты. Спасибо Rina-Ekaterina, Смотреть папку нужно через тотал коммандер, возможно там есть 2 хоста. На всякий, можно и И проверь ветку реестра:
Precher, Записать live cd-Live USB или Erd можете?
20.06.2011 23:37 От: Flor4i ![]() Добрый вечер! Помогите пожалуйста!!! На экране появилась такая запись: Windows заблокирован! Микрософт сикьюрити обнаружил нарушение использования в сети интернет. ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия. Для разблокировки windows вам необходимо оплатить штраф в размере 80 грн. Для того, чтобы оплатить штраф необходимо отправить смс с текстом Win1730@ya.ru 1732 activa MTC 1010, 555 Kievstar. После чего на ваш телефон в течении 10-15 минут придет ответное смс с номером счета для оплаты. ПОМОГИТЕ!!!! За ранее спасибо! Помогите убрать банер! заблокировал все даже дисковод!!! Написано ваш компьютер заблокирован за просмотр, и копирование, тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокера вам необходимо оплатит штраф в размере 400 руб. на номер МТС 8-911-286-01-15. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку разблокировать. После снятия блокировки вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен , все данные на вашем персональном компьютере будут безвозвратно удалены, а дело передано в суд для разбирательствапо статье 242 ч. 1 УК РФ Перезагрузка или выключение компьютера приведет к незамедлительному удалению всех данных , включая код операционной сисиемы и BIOSс не возможностью дальнейшего восстановления ^ Заблокирован даже дисковод 21.06.2011 08:38 От: nastay ![]() grinopas 21.06.2011 08:36: и что смешного???? nastay 21.06.2011 08:38:grinopas 21.06.2011 08:36:и что смешного???? Да так, нечего 21.06.2011 11:59 От: sura ![]() Большое спасибо FOKINMAX.Благодаря его подробным подсказкам мне уда.лось ликвидировать ТРОЯН 3481. Очень благодарен за оказанную помощь. 21.06.2011 17:13 От: digintrator2 ![]() баннер с номером 9032805492 просит чтобы перечислили на счет ему 500 рублей.Прошу помогите мне а то я все перепробывал.на 7 винде! ((*((((( digintrator2 21.06.2011 17:13: как выглядит?
21.06.2011 17:29 От: digintrator2 ![]() Trojan.Winlock.3481 digintrator2 21.06.2011 17:29: коды пробывать все 21.06.2011 17:41 От: digintrator2 ![]() попробывал нечего не вышло((((( digintrator2 21.06.2011 17:41: Livecd 21.06.2011 17:49 От: digintrator2 ![]() воодится только большими буквами 21.06.2011 17:51 От: digintrator2 ![]() и не подходит digintrator2 21.06.2011 17:51: 21.06.2011 19:12 От: Толяныч196565 ![]() Ауууууу!! проблема в другом....после чистки анти-банером при обычной загрузке пишет " невозможно загрузить DLL xtgina.dll" восстановите исходную библиотеку...в реестре я ее вижу. Путь прописан "explorer" а какой должен быть?? помогите! Толяныч196565 21.06.2011 19:12: Спросите у разработчика антибанера....Оне ж теперь еще за свое поделие деньги требуют Толяныч196565 21.06.2011 19:12:
digintrator2 21.06.2011 17:51: Live cd - это не код 21.06.2011 21:44 От: ДеSин ![]() Народ, вновь обращаюсь за помощью( Банер вылез резко про педофилию и прочую хрень((( Смс на номер МТС 8-918-202-76-34... Помогите, пожалуйста ДеSин 21.06.2011 21:44: Картинку покажи 21.06.2011 22:20 От: ДеSин ![]() ДеSин 21.06.2011 22:20: 21.06.2011 22:33 От: ДеSин ![]() Я это скачал, но не знаю блин как в BIOS зайти... Столько конфигураций уже перепробовал.((((( ДеSин,
21.06.2011 22:41 От: ДеSин ![]() del помог. спасибо. сейчас буду тыркаться дальше 21.06.2011 22:43 От: ДеSин ![]() А в каком разделе на flash-ку можно перейти? Раздел boot ==> first divice что-то вроде этого. Где привод и жёсткий твой, там и на флешку можно поменять загрузку Complete in 68 ms, lookup=0 ms, find=68 ms
![]() |
![]() |
||||||
|