|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru31.10. [ Новинки] Анонсы: Xiaomi 15 Pro получает Snapdragon 8 Elite, 5-кратный перископ и мощную батарею / MForum.ru 30.10. [ Новинки] Анонсы: Xiaomi Pad 7 и Pad 7 Pro дебютируют с 11,2-дюймовым дисплеем 144 Гц разрешением 3.2K / MForum.ru 29.10. [ Новинки] Анонсы: Tecno MegaPad 10 – бюджетный планшет с длительным временем автономной работы / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 05.06.2010 22:42 От: turok8 Помогите пожалуста срочно компьютер нужен а тут баннер( текст 4612502 номер 5121 помогите с этим баннером сначала код #1: 10784541, затем код #2: 24764392 сначала код #1: 74952448, затем код #2: 19464834 сначала код #1: -4220014848, затем код #2: 19464834 сначала код #1: 1078376871, затем код #2: 2856494592 сначала код #1: 19452671, затем код #2: 25689372 сначала код #1: 193766431, затем код #2: 286737021 неподходит 1238396875 8624763341 6789246356 8765327868 2047692 780976702 656961 эффект нулевой((((((((( 05.06.2010 22:45 * От: passerby Всем привет! 05.06.2010 22:48 От: Тинто Нужна помощь! у подруги баннер на весь экран у компа. даже меню пуск не открывается, требует "чтобы закрыть рекламный модуль: отправьте 2 смс с текстом 1860411720072 на номер 3381" что делать? 05.06.2010 22:49 От: Тинто помогите, пожалуйста! у подруги на компе окно на весь экран, даже меню пуск не открывается. написано "чтобы закрыть рекламный модуль: отправьте 2 смс с текстом 1860411720072 на номер 3381" что делать? 05.06.2010 22:55 От: Guerrra Alexandr2009, насколько я поняла из всех ваших сообщений на данном форуме, вы здесь не столько для того, чтобы помогать кому-либо, сколько для самоутверждения в виде раздачи всем и всюду собственных оценок. Я в таковой не нуждаюсь, поэтому не собираюсь сколько-нибудь дольше тратить на вас свое внимание. Прошу прощения за грубость, если вы усмотрите таковую, но она вызвана исключительно вашей не вполне адекватной реакцией. Уважаемый Leo2000, хотела бы задать Вам вопрос, если можно. Насколько я поняла вы довольно давно занимаетесь местной помощью пострадавшим вроде меня. Не могли бы Вы сказать, как часто, по-вашему, обновляется база кодов на сайте Dr Web? Дело в том, что моя проблема остается, но я смогла в конце концов выйти на все эти сайты. И конкретно этот на мой взгляд самый полный и эффективный. Поскольку остальные - ирусинфо, касперский и есет нод32 представляют собой одну и ту же форму, выдающую на мой запрос один и тот же ответ не имеющий ничего общего с моей реальной проблемой. Кстати, хотя Вы наверное уже это поняли, все же добавлю. У меня баннер хоть и не закрывает весь экран, но большую его часть, остальная же является полностью неактивной. Т.е. если даже мне удается вызвать окно редактора реестра или командной строки, то перетаскивать окна я не могу. И если они становятся неактивными, то вновь обратиться к ним - тоже. Поэтому мне и приходится уповать лишь нга появление кода. В противном случае - переустановка винды, равносильная ...страшно подумать... 05.06.2010 22:58 От: Guerrra passerby 05.06.2010 22:45: здравствуйте!!! рада видеть разумного человека! но к сожалению это не поможет. эту инструкцию я уже итала, но окно командной строки закрыто почти полностью...работать с ней тоже почти невозможно - только наугад... сейчас даже перестали работать глобальные клавиши...хотя дыра остается - я могу на несколько сек обратиться в меню пуск после включения компа...потом - нет... 05.06.2010 22:59 От: Guerrra хотя я все же попробую... 05.06.2010 23:04 От: Guerrra Дело еще в том, что сначала к ноутбуку был подключен монитор. И пуск реагировал после переключения с монитора на экран ноута либо обратно. Потом монитор переключили к резервному компу, т.к. во избежание вчерашних неудобств его перенесли ко мне в комнату. И пуск реагировал после смены разрешения - опять же только глобальной горячей клавишей, о которой я писала ранее. Но теперь я даже не могу подключить монитор к ноуту, т.е. переключиться на него, кажется, будто вирус блокирует и это. и не могу переключить разрешение тоже. Больше того - "родное" разрешение монитора 1400х1050, разрешение ноута - 1280х600. А размер баннера в пикселах тот же самый, поэтому в отношении экрана ноутбука он закрывает практически весь экран, а на мониторе была лишь половина... одним словом беда полная... я в отчаянии... 05.06.2010 23:06 От: Guerrra Тинто 05.06.2010 22:49: мы с вашей подругой друзья по несчастью... можете почитать, что советовали мне, вдруг что-то поможет... 05.06.2010 23:08 От: Guerrra Guerrra 05.06.2010 23:06:Тинто 05.06.2010 22:49:мы с вашей подругой друзья по несчастью... можете почитать, что советовали мне, вдруг что-то поможет... код 900301939 не помогает? 05.06.2010 23:08 От: Leo2000 Guerrra 05.06.2010 22:55: Обновление базы кодов происходит в основном в течение 3-5 дней с момента детектирования троянской программы сотрудниками антивирусной компании. Кстати походил по инету, попробуйте также такие коды: 8128292, 8694287294. 05.06.2010 23:09 От: passerby Guerrra 05.06.2010 22:59: Правильно, попробуйте. А ещё я советовал Вам посмотреть вот это - 05.06.2010 23:11 От: Guerrra Лео, эти коды я уже тоже нашла, они не помогли ((( passerby, я читала все это и поверьте ничего нового я там не нашла. Я хорошо умею пользоваться горячими клавишами, часто делаю это просто потому что мне так удобнее, но мне ничего сейчас из этого не помогает. Даже путешествие по меню с помощью стрелок не работает. Только в недолгие секунды 2-3 после загрузки компьютера... 05.06.2010 23:12 От: Leo2000 Тинто 05.06.2010 22:49: Попробуйте коды: 135792468, 79634968Y, 77246604, 900301939, 10479470 05.06.2010 23:13 От: passerby Guerrra, и ещё я не услышал ответа на вопрос: Пытались ли Вы загрузиться в безопасном режиме? 05.06.2010 23:13 От: kotik1502 хотела спросить что сделать чтоб на ящик не приходили сообщения которые пишут в форуме в подписке писала уже чтоб отписаться не че не происходит серавно приходят 05.06.2010 23:13 От: Alexandr2009 passerby, неужели Вы не поняли, что идёт разведка боем? Что бы Вы ни посоветовали, всё будет не так. Проверяется Ваш уровень знаний. 05.06.2010 23:14 * От: Guerrra passerby 05.06.2010 23:13: пробовала, у меня даже получилось, но вирус висит и там... впрочем, если Вы мне скажете, что я могу сделать в безопасном режиме, тоя попробую еще раз... 05.06.2010 23:18 От: OhNo Leo2000 05.06.2010 22:26: Да, я уже проверил ВСЕ варианты с сайта 05.06.2010 23:23 От: Alexandr2009 passerby, идёт поток доказательств, что все способы борьбы с баннером, описанные на данном форуме, явно не эффективны. Социальная инженерия в действии. 05.06.2010 23:24 От: Guerrra passerby, командную строку вызвала, но она не реагирует на меня - ни перетаскивание вышеупомянутое с помощью альт+пробел, ни даже введение команды...сам текст я, разумеется не вижу, т.к. свободного места у меня 3-4см по бокам и приблизительно 1 см сверху и снизу, но раньше покрайней мере край строки было видно и он реагировал появлением ответа - я пыталась удалить все параметры из автозапуска, но запустилась снова с вирусом, хотя надеяться на иное было, наверное, глупо, но что мне еще можно сделать??? одним словом сейчас командная строка не выдает ничего - как если бы я ничего не печатала... 05.06.2010 23:25 От: стасисимо Всем привет! Поймал баннер 4855100 на номер 5121. Облазил все, нигде не могу найти код. Прошу помочь. Заренее огромное спасибо. 05.06.2010 23:26 От: kotik1502 скажите как сделать так чтоб сообщения не приходили на ящик из форума 05.06.2010 23:31 От: passerby Guerrra 05.06.2010 23:14:passerby 05.06.2010 23:13:пробовала, у меня даже получилось, но вирус висит и там... В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д. 05.06.2010 23:32 От: Leo2000 OhNo 05.06.2010 23:18:Leo2000 05.06.2010 22:26:Да, я уже проверил ВСЕ варианты с сайта Скачайте Process Explorer откройте архив, запустите программу (файл proce.exe) и посмотрите какие есть там подозрительные процессы 05.06.2010 23:33 От: Alexandr2009 passerby, я, конечно, понимаю Вас. Вам приятно давать советы, как Вам кажется миловидной студентке, но…почитайте все посты человека скрывающегося под ником Guerrra. Сплошные противоречия. Всё, не буду вам мешать. 05.06.2010 23:33 От: Guerrra kotik1502 05.06.2010 23:26: 1 - ссылка "отписаться от..." над формой сообщения, еще можно проверить, стоит ли галочка "Получать ответы по e-mail", 2 - поставить адрес в список игнорирования в настройках почты у меня тоже получилось только со 2го раза, забыла про галочку) 05.06.2010 23:34 От: Guerrra passerby 05.06.2010 23:31:Guerrra 05.06.2010 23:14:В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.passerby 05.06.2010 23:13:пробовала, у меня даже получилось, но вирус висит и там... По-вашему в безопасном это более эффективно?) 05.06.2010 23:43 От: passerby Alexandr2009 05.06.2010 23:13: Дык мне и самому было бы интересно узнать свой уровень знаний. 05.06.2010 23:44 От: Guerrra Alexandr2009 05.06.2010 23:33: Разница между вами, Александр, и уважаемыми passerby и Leo2000, как говорится, видна, заметна, осязаема: число благодарностей, отданных вам - в 20 (!) раз меньше, 2 против около 40. У меня их 0, но я здесь - просящая, а не советующая...и все же Вам я бы дала совет, если бы наивно надеялась на его исполнение... P.S.: passerby и Leo2000, Вам от меня при всем понимании, что Вы трудитесь не ради благодарности - благодарность 10тикратная...даже если моя проблема не решится... 05.06.2010 23:48 От: Guerrra Кстати, вопрос, возможно покажется наиглупейшим, но...как должен выглядеть безопасный режим? насколько я помню - примерно также, как и обычный, только разрешение, оформление, заставка все слегка другое...или я ошибаюсь? ведь суть безопасного режима вовсе не в оформлении экрана... 05.06.2010 23:50 От: passerby Guerrra 05.06.2010 23:34:passerby 05.06.2010 23:31:По-вашему в безопасном это более эффективно?)Guerrra 05.06.2010 23:14:В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.passerby 05.06.2010 23:13:пробовала, у меня даже получилось, но вирус висит и там... Нет, но бывают баннеры, которые в безопасном режиме не активны. 05.06.2010 23:53 * От: Leo2000 Guerrra 05.06.2010 23:48: Что такое Безопасный режим и для чего он нужен Если компьютер не загружается в обычном режиме, можно попробовать загрузить его в Безопасном режиме. Безопасный режим (Safe Mode) – это диагностический режим (иногда его еще называют режимом защиты от сбоев), позволяющий выявить неполадки, вызванные некорректной работой (или неправильной настройкой) программной или аппаратной части ПК. В Безопасном режиме Windows использует настройки по умолчанию (минимальный набор драйверов устройств, необходимых для запуска Windows: драйверы мыши, монитора, клавиатуры, дисков, видеоадаптера; стандартные системные службы; поддержка сети отсутствует). Если компьютер не загружается после установки нового программного обеспечения (драйвера), попробуйте запустить его в Безопасном режиме с минимальным набором служб и изменить настройки или удалить новое программное обеспечение (или драйвер), которое, возможно, и является причиной сбоя. Как загрузить Windows в Безопасном режиме: 1) перезагрузите ПК; 2) при загрузке/перезагрузке ПК нажмите F8 (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена ОС, нажмите Enter, потом F8); 3) в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим; 4) выберите нужную учетную запись; 5) в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да (если вы нажмете кнопку Нет, запустится программа восстановления системы); 6) после загрузки Рабочего стола (для фонового рисунка Безопасного режима корпорация Microsoft выбрала «дивный» черный цвет…) можно работать в Безопасном режиме. 05.06.2010 23:56 От: fetao Помогите убрать баннер доступ к эротическому видео открыт (красного цвета) сообщение с текстом 430226151 на номер 9800...Пожалуйста!!! 05.06.2010 23:58 От: Leo2000 fetao 05.06.2010 23:56: Пробуй ввести код 89152091 06.06.2010 00:00 * От: Guerrra passerby 05.06.2010 23:50:Guerrra 05.06.2010 23:34:Нет, но бывают баннеры, которые в безопасном режиме не активны.passerby 05.06.2010 23:31:По-вашему в безопасном это более эффективно?)Guerrra 05.06.2010 23:14:В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.passerby 05.06.2010 23:13:пробовала, у меня даже получилось, но вирус висит и там... это я надеялась сделать с помощью команды reg delete ...и т.д. а безопасный режим я загружала трижды в разных вариациях - и с командной строкой и без...при чем сперва - с ней. Leo2000, спасибо большое) про безопасный режим стало чуть яснее, но тем больше мои сомнения... мой вопрос был связан с тем, что безопасный режим выглядел как "дивный" (да уж...) черный экран с надписями Safe Mode во всех 4х углах и версией Windows сверху посередине, при этом не было ничего похожего на строку меню пуск и прочего, зато пресловутый розовый баннер был...слов на него и всех иже с ним хороших нет...а примерно часа полтора назад на сайте Dr Web я прочла один комментарий, где было написано о баннере, который удалил файл SPTD.sys - как следствие, не запускался безопасный режим... вот откуда мои подозрения... 06.06.2010 00:06 От: OhNo Leo2000 05.06.2010 23:32:TIRANOZ 05.06.2010 20:48:Скачайте Process Explorer откройте архив, запустите программу (файл proce.exe) и посмотрите какие есть там подозрительные процессы Вирус не даёт его запустить. Он мелькает и тут же вырубается, как и диспетчер задач, и cmd, и редактор реестра. 06.06.2010 00:06 От: Tatiana_K Помогите, пожалуйста, не могу найти код. текст 4579302 на номер 5121. Спасибо! 06.06.2010 00:11 От: Guerrra Насколько я поняла в последние два дня прошла массовая атака с номерами 5121 и 3381 - это самые проблематичные и для них еще нет кодов... 06.06.2010 00:12 От: admin Alexandr2009 05.06.2010 22:16: Вполне может быть. 06.06.2010 00:14 От: admin kotik1502 05.06.2010 23:26: Прочитать инструкцию в конце любого из этих сообщений, перейти по приведенной там ссылке, отключить подписку, снять галку "Получать ответы по email" при отправке новых сообщений в форум. 06.06.2010 00:21 От: fetao Огромное спасибо!!!Вы чудо!!! 06.06.2010 00:24 От: BorovOK Поймал эту штуку. Смотрел инфу по воблерам (рыболовные приманки) и где-то поймал. Ничего не устанавливал и т.п. Стали мелькать какие-то окошки. В одном открылся текстовый документ и в нем к 4-5 толи айпишникам, толи ссылкам добавилась еще одна. Последнее сообщение было о том что возникла непреодолимая ошибка в адобе (кажется), толи с обновлением, толи еще с чем-то. Понял, что поймал какую-то хрень. Перезагрузил комп и появился блокер с сообщением 4612502 на номер 5121. На красном фоне две картинки Все коды на др вебе и каспере перепробовал, не подходит. Вот с чем столкнулся: 1. не запускается команда Выполнить (сразы закрывается) 2. не запускается processexplorer 3. в безопасном баннер во весь экран и нельзя увидеть Выполнить или запустить проверку антивирусом 4. curit вебовский сначала запускался, даже проверку сделал, нашел dll какой-то и загасил его, сейчас не запускается 5. был еще изменен hosts в C:\WINDOWS\system32\drivers\etc 6. symantec endpoint пропустил эту хрень, потом нашел какую-то хрень в командоре (сам командор не открывался и не удалялся) 06.06.2010 00:27 От: Guerrra BorovOK 06.06.2010 00:24: Скажите, Вы пытались оставить комментарий на сайте доктора веба? 06.06.2010 00:30 От: BorovOK Кстати... в новом окне (не вкладке) появился порнушный сайт. Я его тупо закрыл. Но на вкладках с воблрами оставался. Потом еще раз этот сайт открылся. Я его еще раз закрыл. Понял что херня и позакрывал все закладки. Но походу было поздно. 06.06.2010 00:33 * От: Guerrra Уважаемые все! Я только что получила ответ по электронной почте от компании МТС. Я обратилась к ним с жалобой и запросом касательно номера 3381. Ответ цитирую копипастом их письма, полученного мной. _ Благодарим Вас за обращение в Контактный Центр ОАО МТС.
Обратите, пожалуйста, внимание, что в настоящее время в России наблюдается эпидемия компьютерного вируса Trojan.Winlock. К сожалению, антивирусное программное обеспечение не всегда «успевает» отследить появление новых модификаций вируса, поэтому велик риск заражения персонального компьютера.
Мы полагаем, что такая ситуация возникла и у Вас. В случае заражения этим вирусом на экран компьютера выводится окно с информацией о том, что обнаружено некое вредоносное программное обеспечение и персональный компьютер заблокирован. Далее предлагается отправить SMS на короткий номер для разблокировки компьютера. Пожалуйста, воспользуйтесь антивирусным программным обеспечением.
Номер 3381, на который Вам предлагалось отправить SMS для удаления всплывающего окна, принадлежит ЗАО «Контент-провайдер Первый Альтернативный». По указанному номеру предоставляется SMS-услуга «Персональный гороскоп». Данная услуга позволяет Вам узнать свой персональный гороскоп. Для получения услуги необходимо отправить соответствующий префикс (код) на номер 3381. Клиенту предлагается большая база гороскопов различной тематики (по знаку зодиака, году рождения, цветочный, именной, и др.). Дополнительную информацию клиент может получить по адресу
_ 06.06.2010 00:41 От: passerby Guerrra, вот информация к размышлению: 06.06.2010 00:45 От: Guerrra passerby 06.06.2010 00:41: Боже....как Вы меня порадовали... что же мне делать??? теперь всю винду переустанавливать??? Да у меня там куча ценной информации...старые курсовые в автокаде, которые теперь фиг где и как восстанавливать...библиотека из найденных мной материалов...мой проект... кроме того я не умею создавать загрузочные флешки, т.к. так и не разобралась с утилитами, которые советуют на форумах... да и не уверена, что этот комп потянет такую утилиту...Боже... 06.06.2010 00:51 От: passerby Guerrra 06.06.2010 00:45:passerby 06.06.2010 00:41:Боже....как Вы меня порадовали... что же мне делать??? теперь всю винду переустанавливать??? Да у меня там куча ценной информации...старые курсовые в автокаде, которые теперь фиг где и как восстанавливать...библиотека из найденных мной материалов...мой проект... кроме того я не умею создавать загрузочные флешки, т.к. так и не разобралась с утилитами, которые советуют на форумах... да и не уверена, что этот комп потянет такую утилиту...Боже... Вот здесь есть то, что Вам нужно: 06.06.2010 00:55 От: passerby Guerrra, имея такую флешку можно восстановить не только данные, но и саму систему Complete in 64 ms, lookup=0 ms, find=64 ms
|
|