Как избавиться от навязчивого баннера, требующего отправить SMS

daaaaaaavid 16.02.2010 16:21:
Помогите пожалуста новый баннер на рабочем столе !!! фон белый сверху и снизу красное сверху написано Доступ в сеть заблокиров необходимо активировать программное обеспечение. Вам был представлем пробный бесплатный доступ к просмотру эротического видео на 1 час . просит ввести код отправить смс с текстом 750129572 на номер 9691. он блокирует диспечер задач и интренет . пожалуста скажите код напиши ответ на почту datni@mail.ru

3097

спасибо но когда я перезагружаю компьютер он опять появляется че делать?

daaaaaaavid 16.02.2010 16:35:
спасибо но когда я перезагружаю компьютер он опять появляется че делать?

Вводите код, баннер пропадает.
Затем скачиваете и устанавливаете
Malwarebytes' Anti-Malware http://www.softportal.com/...html...
AVZ http://z-oleg.com/sec...php... ,http://z-oleg.com/avz4.zip
Лечите систему.

zaruta 16.02.2010 13:47:

ani 16.02.2010 13:34:

passerby 15.02.2010 16:59:

ani 15.02.2010 16:35:

zaruta 15.02.2010 15:24:
ani посмотрите пост # 150182. cтр 153 форума, я для Вас сам скачал антивирусную программу и выложил на бесплатный файлообменник, качайте и лечите свою систему!!!!!!!

у меня шло скачивание,а потом на шестидесятом проценте написал ошибку,возобновлять не получается.можно еще раз скинуть эту ссылку,пожалуйста?может получиться.

проблема в том,что я дуб дубом в этих программах. а друзейт с инетом нет никого.и с такими программами тем более.у меня комп ваще ниче не качал,кроме той ссылки что мне дали по файлообменнику и то почему-то оборвалась.вообще не знаю что делать.готова об стенку этот комп...

>>>Пробуйте качать отсюда: http://www.freedrweb.com/...

>>У меня не получается скачать с этой ссылки,постоянно высвечивается одно и тоже окно где написано "ЗакачатьDownload Master 5.6.1.1187"нажимаю на эту ссылку,и снова появляется оно же.

Я вам специально выкачал эту программу и дал ссылку, смотрите на предыдущих страницах форума, Или попробуйте скачать программу, загрузившись в безопасном режиме с поддержкой сетевых драйверов, или попросите друзей Вам скачать, в чём проблема то?

ani 16.02.2010 16:51:


>>>>у меня шло скачивание,а потом на шестидесятом проценте написал ошибку,возобновлять не получается.можно еще раз скинуть эту ссылку,пожалуйста?может получиться. >>>

Попробуйте ещё раз: http://www.fayloobmennik.net/...
Самая свежая версия. Вес 25.5Mb (Проверте, есть ли у вас на диске свободное место)

а что теперь сделать что б опять не появилась эта хрень?

Инесса150185 16.02.2010 18:03:

passerby помогло введение цифр от 1-9

Это код разблокировки такой ;-)

Инесса150185 16.02.2010 18:06:
а что теперь сделать что б опять не появилась эта хрень?

Установите и просканируйте систему вот этими программами Malwarebytes' Anti-Malware
http://www.softportal.com/...html...
, AVZ http://z-oleg.com/avz4.zip
, затем выполнить восстановление системы на точку до того, как поймали баннер. И наконец любым антивирусом с обновлёнными базами.

просто когда написали так, думала шутите)))

спасибо Вам

Инесса150185 16.02.2010 18:21:
спасибо Вам

Инесса150185 16.02.2010 18:20:
просто когда написали так, думала шутите)))

Да не до шуток тут.
Пожалуйста.
А Спасибо, это +1 возле ника.

passerby ПРИВЕТ! Читал дневные приключения?

ani 16.02.2010 16:51:

проблема в том,что я дуб дубом в этих программах. а друзейт с инетом нет никого.и с такими программами тем более.у меня комп ваще ниче не качал,кроме той ссылки что мне дали по файлообменнику и то почему-то оборвалась.вообще не знаю что делать.готова об стенку этот комп...

ani Если не скачали по ссылке указанной passerby давайте свой почтовый ящик, я Вам вышлю программу!

zaruta 16.02.2010 18:34:
passerby ПРИВЕТ! Читал дневные приключения?

Привет.
Да, некисло тебе тут пришлось попотеть!!!!

Я опять же не понимаю как ani не может скачать программу Dr.Web CureIt! я её скачал за секунды ( правда у меня скорость 2300) но всё равно, не понимаю??????????????

zaruta 16.02.2010 18:54:
Я опять же не понимаю как ani не может скачать программу Dr.Web CureIt! я её скачал за секунды ( правда у меня скорость 2300) но всё равно, не понимаю??????????????

А я не понимаю, как у тебя хватило терпения со сл@в@ разобраться?!!! ;-)

passerby 16.02.2010 18:58:

zaruta 16.02.2010 18:54:
Я опять же не понимаю как ani не может скачать программу Dr.Web CureIt! я её скачал за секунды ( правда у меня скорость 2300) но всё равно, не понимаю??????????????

А я не понимаю, как у тебя хватило терпения со сл@в@ разобраться?!!! ;-)

Ну, сл@в@ это особый потерпевший, такие крайне редко встречаются, но нервы действительно сдали, когда на вопрос какой стоит браузер я получил ответ............поисковик эмайл.........

zaruta , интересно, а chalyi со своей девушкой по телефону разобрался или нет?
Интересная получилась ситуация с этой "девушка по телефону объяснила".
Вот ведь как на ровном месте можно попасть впросак!

люди! проблема такая: перед новым годом 29.12.09 у меня вылезла почти на весь экран хрень. Я не лазал по этим сайтам, но popupы своё дело сделали(или не они), но вобщем вылез информер отправьте 9* на номер 9396 и эта хрень уберется. как ни странно, интернет работал. Я запаниковал, потому что от родителей был бы.... внизу экрана была полоска, через нее я действовал. Итак, сначала я попытался перезагрузиться, из системы он не вышел. Потом начал читать в интернете про это, ничег не помогало. Дисп заблокирован. В Висте при ctrl alt del просто нет такого в списке!!!! Я скачал расширенный, он работал, но процесс найти я не смог. Но все-таки я наткулся на др. веба, чей генератор убрал его. До прихода родителей))) Я думал, что все будет нормально, но не все так просто. Дисп так и не грузился. Я юзал НОДом, но при первом же скане вирус просто стер его с компа. И отключил интернет. Я поступил легким способом- восстановление системы. Получилось)) правда, нода не было, но интернет работал. Дальше я юзал cureIt. и та же хрень. Так вот, вчера я просто лазал по интернету(сидел вконтакте), ничего такого не делал, и вдруг все процессы начали аварийно закрываться. Через 10 минут снова можно было все запускать, но интернет уже не работал.... Ни в каком из 4х браузеров. Я, конечно, попробовал восстановить, но, понятно, не сработало. Итак, интернета нет, и его не восстановить. Как выкинуть трояна? Ничего из вышеописанного не работает. Помогите пожалуйста!

passerby 16.02.2010 19:05:
zaruta , интересно, а chalyi со своей девушкой по телефону разобрался или нет?
Интересная получилась ситуация с этой "девушка по телефону объяснила".
Вот ведь как на ровном месте можно попасть впросак!

Ну, тут тоже пахнет деревней! Не может баннер так просто пропасть, скорее всего мы играли в детскую игру "Сломанный телефон" , а впросак попали это точно, наехали на мужика не с того не с сего!

zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

passerby 16.02.2010 19:11:
zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

Да не, это отголоски вируса и наш любимый ВКонтакте!!!!! Вспомни свинячего фермера!!!! Значит так, необходимо узнать, что был за баннер т.е полный текст sms............на номер..............и я скажу какой прогой всё восстановить! Dr.Web CureIt тут слаб!

passerby 16.02.2010 19:11:
zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

FAV не прокатит, он для XP и 2000....

Luury, а номер точно 9396? И какой текст сообщения просили?

passerby 16.02.2010 19:19:

passerby 16.02.2010 19:11:
zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

FAV не прокатит, он для XP и 2000....

Почему не прокатит? Надо попробовать! Ответа пока нет какой баннер, поэтому предлагаю для начала стандартное восстановление, только на дату до 29.12.2009, Интернет восстанавливаем с помощью программы AVZ так: скачиваем её, устанавливаем, запускаем, в менюшке кликаем Файл - Восстановление системы - отмечаем если не забыл пункт 14 и нажимаем "Выполнить отмеченные операции". Если не появится интернет, всё выполняем с пунктом 15.

zaruta 16.02.2010 19:18:

passerby 16.02.2010 19:11:
zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

Да не, это отголоски вируса и наш любимый ВКонтакте!!!!! Вспомни свинячего фермера!!!! Значит так, необходимо узнать, что был за баннер т.е полный текст sms............на номер..............и я скажу какой прогой всё восстановить! Dr.Web CureIt тут слаб!

Luury, пишет, что нашёл на DrWeb лекарство, я в ихней базе номера 9396 не нашёл. Разве что по тексту сгенерировал, но это маловероятно.

passerby 16.02.2010 19:30:

zaruta 16.02.2010 19:18:

passerby 16.02.2010 19:11:
zaruta , я Vista не особо, так сказать. А проблемка то новая....(это я про пост #150802)

Да не, это отголоски вируса и наш любимый ВКонтакте!!!!! Вспомни свинячего фермера!!!! Значит так, необходимо узнать, что был за баннер т.е полный текст sms............на номер..............и я скажу какой прогой всё восстановить! Dr.Web CureIt тут слаб!

Luury, пишет, что нашёл на DrWeb лекарство, я в ихней базе номера 9396 не нашёл. Разве что по тексту сгенерировал, но это маловероятно.

Это и понятно! Парнишка с перепугу напутал номер, скорее всего 9691, почему я и попросил полный текст sms и на какой номер, выясним какой баннер и всё будет ОК

Luury Ну что молчишь? Читал что мы написали? Давай информацию! И выполняй что написано!

zaruta 16.02.2010 19:36:

Это и понятно! Парнишка с перепугу напутал номер, скорее всего 9691, почему я и попросил полный текст sms и на какой номер, выясним какой баннер и всё будет ОК

Там есть 9693, но только два случая и текст 4*

passerby 16.02.2010 19:39:

zaruta 16.02.2010 19:36:

Это и понятно! Парнишка с перепугу напутал номер, скорее всего 9691, почему я и попросил полный текст sms и на какой номер, выясним какой баннер и всё будет ОК

Там есть 9693, но только два случая и текст 4.

Ждём, что скажет братец Luury !!!!!!!

zaruta 16.02.2010 19:38:
Luury Ну что молчишь? Читал что мы написали? Давай информацию! И выполняй что написано!

Так у него же интернета нет. Наверное от товарища сюда зашёл. Так что быстрой реакции вряд ли следует ожидать.

passerby 16.02.2010 19:42:

zaruta 16.02.2010 19:38:
Luury Ну что молчишь? Читал что мы написали? Давай информацию! И выполняй что написано!

Так у него же интернета нет. Наверное от товарища сюда зашёл. Так что быстрой реакции вряд ли следует ожидать.

Ну, работу интернета можно восстановить прогой avz! или попробовать загрузку в безопасном с поддержкой сетевых драйверов.

zaruta 16.02.2010 19:46:

passerby 16.02.2010 19:42:

zaruta 16.02.2010 19:38:
Luury Ну что молчишь? Читал что мы написали? Давай информацию! И выполняй что написано!

Так у него же интернета нет. Наверное от товарища сюда зашёл. Так что быстрой реакции вряд ли следует ожидать.

Ну, работу интернета можно восстановить прогой avz! или попробовать загрузку в безопасном с поддержкой сетевых драйверов.

Ага. И вирусами разными можно специально заражаться, потом их лечить и писать отчёты с картинками, и таблицы из более чем 200 кодов можно составлять, да и мало ли чего можно!!! А можно в ответ на "какой браузер?" отвечать "поисковик имейл" ;-)

passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление

passerby 16.02.2010 19:53:

Ага. И вирусами разными можно специально заражаться, потом их лечить и писать отчёты с картинками, и таблицы из более чем 200 кодов можно составлять, да и мало ли чего можно!!! А можно в ответ на "какой браузер?" отвечать "поисковик имейл" ;-)

В Таблицу я постоянно заношу новые данные, занес ещё дополнительно 200 кодов, надо будет обновить!

polnayazhopa 16.02.2010 20:02:
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление

Привет! Эт, информер! Объясни ему как удалить из браузера!

zaruta 16.02.2010 20:05:

polnayazhopa 16.02.2010 20:02:
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление

Привет! Эт, информер! Объясни ему как удалить из браузера!

понял, я просто щас сайт делаю а перед запуском хочу форум забить что б люди не пугались пустоты

polnayazhopa 16.02.2010 20:02:
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление

Привет.Что там из Канады слыхать?

zaruta 16.02.2010 20:02:

passerby 16.02.2010 19:53:

Ага. И вирусами разными можно специально заражаться, потом их лечить и писать отчёты с картинками, и таблицы из более чем 200 кодов можно составлять, да и мало ли чего можно!!! А можно в ответ на "какой браузер?" отвечать "поисковик имейл" ;-)

В Таблицу я постоянно заношу новые данные, занес ещё дополнительно 200 кодов, надо будет обновить!

Так свяжись с админами. Пусть посодействуют. Вещь то востребованная, как оказалось!!!

passerby 16.02.2010 20:12:

zaruta 16.02.2010 20:02:

passerby 16.02.2010 19:53:

Ага. И вирусами разными можно специально заражаться, потом их лечить и писать отчёты с картинками, и таблицы из более чем 200 кодов можно составлять, да и мало ли чего можно!!! А можно в ответ на "какой браузер?" отвечать "поисковик имейл" ;-)

В Таблицу я постоянно заношу новые данные, занес ещё дополнительно 200 кодов, надо будет обновить!

Так свяжись с админами. Пусть посодействуют. Вещь то востребованная, как оказалось!!!

Я ещё хочу рабочих кодов с других сайтов добавить, а потом обновлю таблицу, админ мне сказал как

passerby 16.02.2010 20:11:

polnayazhopa 16.02.2010 20:02:
passerby zaruta привет всем остальным также, вчера подошел "ваш голос принят" тут у мя чувак висит, у которого как вчера требует 746263 на номер 8353 требует или активацию или удаление

Привет.Что там из Канады слыхать?

а канада молчит,,,,,. он даже вебмани клиента не включал, а то сразу бы высветилось у мя

Что то затишье сегодня вечером. И Luury не подаёт признаков жизни...

passerby 16.02.2010 20:47:
Что то затишье сегодня вечером. И Luury не подаёт признаков жизни...

Затишье перед бурей!

Надо бы что нибудь в "Радикальных мерах" написать про баннер Black God

zaruta 16.02.2010 22:01:
Надо бы что нибудь в "Радикальных мерах" написать про баннер Black God

Дак чё писать то? Мы же с ним незнакомы, только внешний вид. Разве что в порядке предупреждения. Мы же не знаем механизма - почему cmd на заднем плане, да и какое состояние системы после него?

passerby 16.02.2010 22:11:

zaruta 16.02.2010 22:01:
Надо бы что нибудь в "Радикальных мерах" написать про баннер Black God

Дак чё писать то? Мы же с ним незнакомы, только внешний вид. Разве что в порядке предупреждения. Мы же не знаем механизма - почему cmd на заднем плане, да и какое состояние системы после него?

Ну может быть хотя бы, что лечится он программой FixAfterVirus и состояние системы она нам описывала по моему.

всем привет! баннер пропал но меню пуск не грузится,ярлыков на столе нет поясните чайнику как добраться до точки...

zaruta 16.02.2010 22:18:

passerby 16.02.2010 22:11:

zaruta 16.02.2010 22:01:
Надо бы что нибудь в "Радикальных мерах" написать про баннер Black God

Дак чё писать то? Мы же с ним незнакомы, только внешний вид. Разве что в порядке предупреждения. Мы же не знаем механизма - почему cmd на заднем плане, да и какое состояние системы после него?

Ну может быть хотя бы, что лечится он программой FixAfterVirus.

В принципе можно и нужно написать. Но не хотелось бы привязываться к всякому отдельному баннеру. Я полагаю, что здесь должен быть показан алгоритм лечения ЛЮБЫХ баннеров. Я понимаю, что всех под одну гребёнку нельзя, поэтому и разделил их на Типы. Вот к какому типу отнести этот самый Black God? Я думаю - ко второму (типа YesPorno). Ну и лечение соответствующее.
А я бы, если бы зарабатывал этим на хлеб с икоркой, вообще не заморачивался бы и лечил бы их всех одним способом - пришёл - воткнул LiveCD - через 20 минут взял денюжку - ушёл.
Но я пока ещё не утратил интерес к самомуу процессу.
Поэтому я, собственно до сих пор здесь. Если ты помнишь, я не собирался "плотно на это присаживаться".

utta 16.02.2010 22:22:
всем привет! баннер пропал но меню пуск не грузится,ярлыков на столе нет поясните чайнику как добраться до точки...

Давайте поподробней, что у Вас было и что сейчас и какие действия можно выполнять на компьютере