Как избавиться от навязчивого баннера, требующего отправить SMS

LucyL, Интересно, как вы смогли? :)

• Ну раз разноцветный, тогда вот

LucyL, Файл открывать не нужно было, его нужно было прожечь на болванку, через программу UltraIso например

MersBeat 23.06.2011 20:56:

- Троян тут Вам никто не даст! Извините!

• Я иногда даю ссылку на баннер, но под паролем и в основном спецам с этого форума для подбора кода или для эксперимента, что бы испробовать его в деле и выложить решение, а вам похоже нужен вирус в отместку кому-либо...........так что сорри....

пожалста прошу вас мне очень нужно... плиз плиз плиззз!! не буду я ее распространять просто одному человеку отправлю и все... и этот чел оконцовке обратиться мне и я уберу этот баннер и удалю пожалста

Что-то нестыковочка Вам этот парень взломал почту, вы ему подсовываете вирус, а потом убираете его сами... Если честно ни вижу тут логике не какой

zaruta 23.06.2011 20:38:

• Выражаю особую благодарность mrbelyash и grinopas за предоставленный материал для эксперимента!
• ....времени искать в сети эти баннеры ...нет....а народ у которого я их снимаю не может даже файл по электронной почте отправить.....кошмар!

• И не говори, уберёшь им, попросишь у них файл, а они либо удалят, либо не вышлют файл

и вправду смешная :). Видал я таких пользователей и похлеще.

• Хмм. А зачем сделали 2 темы, создали бы одну, я думаю так легче? Или просто люди в поисковике пишут по разному, чтобы ссылки приводили на один сайт, с разными темами Именно эти две темы одинаковые и не отличаются. И туда, и туда приходят с одной просьбой......

zaruta 23.06.2011 22:55:

zaruta 23.06.2011 22:42:

LucyL 23.06.2011 22:33:
Я долго мучалась и ничего в итоге не намучала. Лучше предоставить все профессионалу, который на днях придет :D А сюда я вот зачем пишу... grinopas, спасибо, что потратили на меня время ^^

• ...а над чем Вы мучаетесь?

• Я так понял у Вас этот засранец..

• Скачайте...прочтите...что непонятно...пишите.....http://zalil.ru/31214833
• Не обращайте внимания на название файла....это не про ВАС...

Для_Блондинки_Рузи И кто эта Рузи

zaruta,

• Ты мне случаем его Trojan.Winlock.3621 не давал? Если нет, тогда залей плизки

1232 25.06.2011 19:28:
помогите пожалуйста вылез баннер простит Оплатить, отправив смс с текстом 2262377827 на номер 3381

Скачать-запустить

1232 25.06.2011 22:24:
я его установил комп перезагрузил а этот баннер не исчез(

А вы Куреитом проверялись?

• Последнею строчку качайте. Запустить, выберите режим защиты обычный и сделай полную проверку..

Он же у вас в браузере так? Сфоткайте его и залейте куда нибудь и ссылку сюда

Так же проверьтесь и им

ОН

Сколько у вас он весит?

1232, grinopas

zaruta 27.06.2011 20:08:

grinopas 24.06.2011 21:26:
zaruta,

• Ты мне случаем его Trojan.Winlock.3621 не давал?

Если нет, тогда залей плизки

• Винлок 3621 http://zalil.ru/31344156 пароль знаешь....

Благодарю!

Удалил я его, без посторонних программ. Ну только простому человеку, этого не сделать. В основном нужно использовать клавиатуру, так как мышка за приделы баннера не выходит, а при помощи клавиатуры можно всякие окна передвигать, но баннер конечно сильно мешает. И у меня почему-то после его запуска, сразу исчез рабочий стол

• Я хз как такой удалять. Был бы у меня, я бы его удалил, но он мне не встречался Inga56,
• Я бы мог пару советов дать, ну наврятли чем-то помогут.

ibizator31337 02.07.2011 11:33:

mrbelyash 02.07.2011 10:24:

дату в биосе на год вперед перевести

Переводил. Пишет "Error loading operating system"

Тут уже больно глубоко зашло. Нужно было сразу переводить дату, а не утилитами проверятся. Они так и не помогут. Тут только обращаться в саппорты антивирусов.

mrbelyash 02.07.2011 08:24:

grinopas 01.07.2011 18:11:


----

• Я хз как такой удалять. Был бы у меня, я бы его удалил, но он мне не встречался

Inga56,

• Я бы мог пару советов дать, ну наврятли чем-то помогут.

браузерный.... Или host или активное тело

• Тело У кого он был я пересмотрел у него хост и в реестре, в ключе всё ок

ibizator31337 02.07.2011 12:03:

grinopas 02.07.2011 11:56:

Тут уже больно глубоко зашло. Нужно было сразу переводить дату, а не утилитами проверятся. Они так и не помогут. Тут только обращаться в саппорты антивирусов.

Вишу на сапорте "AVS 911" уже пару часов. Этот бот уже выписывает мне четвертое предписание типа: "откройте авп тулс. сохраните на рабочем столе файлик со скриптом, откройте все имеющиеся браузеры, запустите скрипт для формирования отчета..." А не видит АВП ТУЛС мой диск С с системой и, соответственно, отчет не формируется. И AVZ4 тоже самое - нихт... Пытаюсь образ Акронисом сделать. а там может что придумаю :(

Обратитесь ещё сюда не помешает.

ivanko090,

http://www.cforum.ru/t4/...

mrbelyash 07.07.2011 23:03:

buch195923 07.07.2011 22:58:

zaruta 07.07.2011 22:33:

buch195923 07.07.2011 22:15:
вымогатель повесил баннери требует денег на счёт 9602480431. кто знае код разблока? Помогите пожалуйста!

• Как выглядит вирус?

серое поле с текстом и окном для кода. вверху текст чёрный 1/2 и отдельный абзац красным

http://foto.mail.ru/mail...

Есть сходство? Или сами сфоткайте и залейте на файлообменник, а ссылку сюда.

Этот винлок не подменяет Userinit. Что там за путь - это реестр LiveCD

buch195923 08.07.2011 00:14:
Нижний ГАД он и есть!

Ну вот видишь. а ты говорил что его там нет. Кстате ты не первый кто это говорит, либо скрин такой, либо невнимательные такие все.

Качаем ERD. Далее качаем Инстуркцию

• Ну далее тут всё описали где он может сидеть и где прописан

vap43 Напишите мне, помогу 621674595

alank30 Как понять "удалял shell" ??? Может значение удаляли в "shell"?

• Что у вас тут:
• hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon

• Shell = ?
• Userinit = ?

• и

• hkey_local_user=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon
• Shell = ? А вообще в этой ветке не должно быть ключа Shell...

Мда... Вам дали норм инструкцию, сделанная профессионалом,зачем вам лезть на какой-то Юкоз? Может это мошенник какой-то, и попадётесь ещё раз.... Что- прочитать статью ещё и зарегистрироваться нужна, ну ок, что.....

Kuka_777 21.10.2011 01:52:
всем спасибо ребята! кто отозвался на мой крик помощиспасибо!

Не у что решили снести Windows?

Привет всем

Тёма704 23.01.2012 09:58:
заблокировался,пишет необходимо оплатить 500 р.на номер билайн 79060970913 подскажите что можно попробывать.

По ссылке перейдите и посмотрите, какой у Вас.

• А mrbelyash скажет Вам способ её разблокировки.

Ах, да, чуть не забыл, всем привет

VooDy86 28.01.2012 13:29:
Доброго времени суток Всем) Помогите пожалуйста! открыл страницу вконтакте а там: "Мы обнаружили подозрительную активность и временно заморозили Вашу страницу, чтобы вырвать ее из рук злоумышленников. Чтобы разморозить страницу, мы просим Вас подтвердить, что Вы владелец страницы, и сменить пароль". Возможно данный вопрос и баян, но неоткажите в помощи пожалуйста!!!

• Идём в C:\Windows\System32\drivers\etc Смотрим чтобы был один файл hоsts. Если есть ещё один, откройте любой с помощью блокнота и посмотрите чтобы в нём был вот этот текст

1. Copyright (c) 1993-2009 Microsoft Corp.

1. This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
3. This file contains the mappings of IP addresses to host names. Each
4. entry should be kept on an individual line. The IP address should
5. be placed in the first column followed by the corresponding host name.
6. The IP address and the host name should be separated by at least one
7. space.
9. Additionally, comments (such as these) may be inserted on individual
10. lines or following the machine name denoted by a '#' symbol.
12. For example:
14. 102.54.94.97 rhino.acme.com # source server
15. 38.25.63.10 x.acme.com # x client host

1. localhost name resolution is handled within DNS itself.
2. 127.0.0.1 localhost
3. ::1 localhost

Вот этот host значит нормальный, другой удаляем. Или если он один, host, тогда после строчки

1. ::1 localhost не чего не должно быть.

Вот этот текст скопируйте туда

Copyright (c) 1993-2009 Microsoft Corp.

This is a sample HOSTS file used by Microsoft TCP/IP for Windows. This file contains the mappings of IP addresses to host names. Each entry should be kept on an individual line. The IP address should be placed in the first column followed by the corresponding host name. The IP address and the host name should be separated by at least one space. Additionally, comments (such as these) may be inserted on individual lines or following the machine name denoted by a '#' symbol. For example: 102.54.94.97 rhino.acme.com # source server 38.25.63.10 x.acme.com # x client host

localhost name resolution is handled within DNS itself. 127.0.0.1 localhost

Блин нафлудил. Не получается..

Сообщение #249195 Вот этот текст скопируй, кроме последней строчки ::1 localhost

Скачайте Куреит и проверьтесь им

Всем привет))

zaruta ушёл с форума?

Я смотрю один mrbelyash помогает)

mrbelyash Как ты всё это выдерживаешь

Lunevochka 02.06.2017 03:15:
помогите если не трудно! может есть коды у кого? может совет дельный

Сейчас уже такой год, что кода вы не найдете. Это раньше делали такие баннеры, из которого можно было вытащить код. Сейчас уже таких думаю нету.

Если нечего не изменилось ( с того времени сколько прошло), то вам нужно сделать загрузочную флешку либо ERD commander, либо LiveCD, загрузится на нее, запустить от туда редактор реестра, найти специальную ветку и почистить ее.

Lunevochka, Держите ссылки на торрент файл операционки. разархивируете , запустите, скачаете и запишите на флешку.

Mini Windows XP Pro - очень легкая XP, с обновлением на компоненты, но вроде без интегрированных драйверов.

Windows XP SP3 BEST XP EDITION Release - С обновлением, присутствуют интегрированные драйвера.

Если вы еще не передумали избавится от баннера без переустановки ОС, тогда зайдите сюда, там все в подробностях описано как избавится от него (установка загрузочной флешки и так далее....), даже есть видео.