Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 297 · 298 · 299 · 300 · 301 · 302 · 303 · 304 · 305 · ... · 464 

05.06.2010 22:42 От: turok8

Помогите пожалуста срочно компьютер нужен а тут баннер( текст 4612502 номер 5121 помогите с этим баннером сначала код #1: 10784541, затем код #2: 24764392 сначала код #1: 74952448, затем код #2: 19464834 сначала код #1: -4220014848, затем код #2: 19464834 сначала код #1: 1078376871, затем код #2: 2856494592 сначала код #1: 19452671, затем код #2: 25689372 сначала код #1: 193766431, затем код #2: 286737021 неподходит 1238396875 8624763341 6789246356 8765327868 2047692 780976702 656961 эффект нулевой(((((((((

05.06.2010 22:45 * От: passerby

Всем привет!
Вижу, страсти накаляются
Guerrra, Вы ещё здесь?
Вижу прогресс в Ваших изысканиях!
Итак, .....
Пуск -> Выполнить, вводим cmd, жмём ОК. В появившемся окне вводим команду tasklist , нажимаем Enter и видим список всех процессов, запущенных в системе. Нам, собственно, ничего больше и не надо. Приступаем к боевым действиям Один из этих процессов и есть наш баннер, который мы хотим уничтожить. Если Вы хотя бы однажды созерцали список процессов в Диспетчере задач, то Вы сразу заметите чтой - то неладное, а если нет, то придётся завершать все процессы по - очереди. Здесь хорошо бы записывать на бумажку, чтобы не повторяться. Вводим всё в той же Командной строке следующую абракадабру:
taskkill /f /im <имя_процесса, который хотим завершить>
жмём Enter и наблюдаем за реакцией компа. Повторяем до тех пор, пока баннер не пропадёт. Ну, а "вырубив" баннер, да ещё и зная его фамилию - уничтожить его окончателно - пара пустяков. Тут все методы хороши - от удаления руками, до использования "новейших достижений" наших доблестных антивирусников.

05.06.2010 22:48 От: Тинто

Нужна помощь! у подруги баннер на весь экран у компа. даже меню пуск не открывается, требует "чтобы закрыть рекламный модуль: отправьте 2 смс с текстом 1860411720072 на номер 3381" что делать?

05.06.2010 22:49 От: Тинто

помогите, пожалуйста! у подруги на компе окно на весь экран, даже меню пуск не открывается. написано "чтобы закрыть рекламный модуль: отправьте 2 смс с текстом 1860411720072 на номер 3381" что делать?

05.06.2010 22:55 От: Guerrra

Alexandr2009, насколько я поняла из всех ваших сообщений на данном форуме, вы здесь не столько для того, чтобы помогать кому-либо, сколько для самоутверждения в виде раздачи всем и всюду собственных оценок. Я в таковой не нуждаюсь, поэтому не собираюсь сколько-нибудь дольше тратить на вас свое внимание. Прошу прощения за грубость, если вы усмотрите таковую, но она вызвана исключительно вашей не вполне адекватной реакцией.

Уважаемый Leo2000, хотела бы задать Вам вопрос, если можно. Насколько я поняла вы довольно давно занимаетесь местной помощью пострадавшим вроде меня. Не могли бы Вы сказать, как часто, по-вашему, обновляется база кодов на сайте Dr Web?

Дело в том, что моя проблема остается, но я смогла в конце концов выйти на все эти сайты. И конкретно этот на мой взгляд самый полный и эффективный. Поскольку остальные - ирусинфо, касперский и есет нод32 представляют собой одну и ту же форму, выдающую на мой запрос один и тот же ответ не имеющий ничего общего с моей реальной проблемой.

Кстати, хотя Вы наверное уже это поняли, все же добавлю. У меня баннер хоть и не закрывает весь экран, но большую его часть, остальная же является полностью неактивной. Т.е. если даже мне удается вызвать окно редактора реестра или командной строки, то перетаскивать окна я не могу. И если они становятся неактивными, то вновь обратиться к ним - тоже.

Поэтому мне и приходится уповать лишь нга появление кода. В противном случае - переустановка винды, равносильная ...страшно подумать...

05.06.2010 22:58 От: Guerrra
passerby 05.06.2010 22:45:
Всем привет!
Вижу, страсти накаляются
Guerrra, Вы ещё здесь?
Вижу прогресс в Ваших изысканиях!
Итак, .....
Пуск -> Выполнить, вводим cmd, жмём ОК. В появившемся окне вводим команду tasklist , нажимаем Enter и видим список всех процессов, запущенных в системе. Нам, собственно, ничего больше и не надо. Приступаем к боевым действиям Один из этих процессов и есть наш баннер, который мы хотим уничтожить. Если Вы хотя бы однажды созерцали список процессов в Диспетчере задач, то Вы сразу заметите чтой - то неладное, а если нет, то придётся завершать все процессы по - очереди. Здесь хорошо бы записывать на бумажку, чтобы не повторяться. Вводим всё в той же Командной строке следующую абракадабру:
taskkill /f /im <имя_процесса, который хотим завершить>
жмём Enter и наблюдаем за реакцией компа. Повторяем до тех пор, пока баннер не пропадёт. Ну, а "вырубив" баннер, да ещё и зная его фамилию - уничтожить его окончателно - пара пустяков. Тут все методы хороши - от удаления руками, до использования "новейших достижений" наших доблестных антивирусников.

здравствуйте!!! рада видеть разумного человека!

но к сожалению это не поможет. эту инструкцию я уже итала, но окно командной строки закрыто почти полностью...работать с ней тоже почти невозможно - только наугад... сейчас даже перестали работать глобальные клавиши...хотя дыра остается - я могу на несколько сек обратиться в меню пуск после включения компа...потом - нет...

05.06.2010 22:59 От: Guerrra

хотя я все же попробую...

05.06.2010 23:04 От: Guerrra

Дело еще в том, что сначала к ноутбуку был подключен монитор. И пуск реагировал после переключения с монитора на экран ноута либо обратно. Потом монитор переключили к резервному компу, т.к. во избежание вчерашних неудобств его перенесли ко мне в комнату. И пуск реагировал после смены разрешения - опять же только глобальной горячей клавишей, о которой я писала ранее. Но теперь я даже не могу подключить монитор к ноуту, т.е. переключиться на него, кажется, будто вирус блокирует и это. и не могу переключить разрешение тоже. Больше того - "родное" разрешение монитора 1400х1050, разрешение ноута - 1280х600. А размер баннера в пикселах тот же самый, поэтому в отношении экрана ноутбука он закрывает практически весь экран, а на мониторе была лишь половина... одним словом беда полная... я в отчаянии...

05.06.2010 23:06 От: Guerrra
Тинто 05.06.2010 22:49:
помогите, пожалуйста! у подруги на компе окно на весь экран, даже меню пуск не открывается. написано "чтобы закрыть рекламный модуль: отправьте 2 смс с текстом 1860411720072 на номер 3381" что делать?

мы с вашей подругой друзья по несчастью... можете почитать, что советовали мне, вдруг что-то поможет...

05.06.2010 23:08 От: Guerrra
Guerrra 05.06.2010 23:06:
Тинто 05.06.2010 22:49:
помогите, пожалуйста! у подруги на компе окно на весь экран, даже меню пуск не открывается. написано "чтобы закрыть рекламный модуль: отправьте 2 смс с текстом 1860411720072 на номер 3381" что делать?
мы с вашей подругой друзья по несчастью... можете почитать, что советовали мне, вдруг что-то поможет...

код 900301939 не помогает?

05.06.2010 23:08 От: Leo2000
Guerrra 05.06.2010 22:55:
Alexandr2009, насколько я поняла из всех ваших сообщений на данном форуме, вы здесь не столько для того, чтобы помогать кому-либо, сколько для самоутверждения в виде раздачи всем и всюду собственных оценок. Я в таковой не нуждаюсь, поэтому не собираюсь сколько-нибудь дольше тратить на вас свое внимание. Прошу прощения за грубость, если вы усмотрите таковую, но она вызвана исключительно вашей не вполне адекватной реакцией.

Уважаемый Leo2000, хотела бы задать Вам вопрос, если можно. Насколько я поняла вы довольно давно занимаетесь местной помощью пострадавшим вроде меня. Не могли бы Вы сказать, как часто, по-вашему, обновляется база кодов на сайте Dr Web?

Дело в том, что моя проблема остается, но я смогла в конце концов выйти на все эти сайты. И конкретно этот на мой взгляд самый полный и эффективный. Поскольку остальные - ирусинфо, касперский и есет нод32 представляют собой одну и ту же форму, выдающую на мой запрос один и тот же ответ не имеющий ничего общего с моей реальной проблемой.

Кстати, хотя Вы наверное уже это поняли, все же добавлю. У меня баннер хоть и не закрывает весь экран, но большую его часть, остальная же является полностью неактивной. Т.е. если даже мне удается вызвать окно редактора реестра или командной строки, то перетаскивать окна я не могу. И если они становятся неактивными, то вновь обратиться к ним - тоже.

Поэтому мне и приходится уповать лишь нга появление кода. В противном случае - переустановка винды, равносильная ...страшно подумать...

Обновление базы кодов происходит в основном в течение 3-5 дней с момента детектирования троянской программы сотрудниками антивирусной компании. Кстати походил по инету, попробуйте также такие коды: 8128292, 8694287294.

05.06.2010 23:09 От: passerby
Guerrra 05.06.2010 22:59:
хотя я все же попробую...

Правильно, попробуйте. А ещё я советовал Вам посмотреть вот это - http://ru.wikipedia.org/...
здесь сочетания клавиш для управления компьютером без помощи мыша
поэтому окно командной строки можно переместить таким образом,
чтобы выдеть происходящее...
Пробуйте
Win + R — открытие окна «Запуск программы» («Пуск» --> «Выполнить…»);
Alt + Space (пробел) — открытие системного меню окна. С помощью него можно закрывать, сворачивать, разворачивать, перемещать и изменять размер окна без помощи мыши;

05.06.2010 23:11 От: Guerrra

Лео, эти коды я уже тоже нашла, они не помогли (((

passerby, я читала все это и поверьте ничего нового я там не нашла. Я хорошо умею пользоваться горячими клавишами, часто делаю это просто потому что мне так удобнее, но мне ничего сейчас из этого не помогает. Даже путешествие по меню с помощью стрелок не работает. Только в недолгие секунды 2-3 после загрузки компьютера...

05.06.2010 23:12 От: Leo2000
Тинто 05.06.2010 22:49:
помогите, пожалуйста! у подруги на компе окно на весь экран, даже меню пуск не открывается. написано "чтобы закрыть рекламный модуль: отправьте 2 смс с текстом 1860411720072 на номер 3381" что делать?

Попробуйте коды: 135792468, 79634968Y, 77246604, 900301939, 10479470

05.06.2010 23:13 От: passerby

Guerrra, и ещё я не услышал ответа на вопрос: Пытались ли Вы загрузиться в безопасном режиме?

05.06.2010 23:13 От: kotik1502

хотела спросить что сделать чтоб на ящик не приходили сообщения которые пишут в форуме в подписке писала уже чтоб отписаться не че не происходит серавно приходят

05.06.2010 23:13 От: Alexandr2009

passerby, неужели Вы не поняли, что идёт разведка боем? Что бы Вы ни посоветовали, всё будет не так. Проверяется Ваш уровень знаний.

05.06.2010 23:14 * От: Guerrra
passerby 05.06.2010 23:13:
Guerrra, и ещё я не услышал ответа на вопрос: Пытались ли Вы загрузиться в безопасном режиме?

пробовала, у меня даже получилось, но вирус висит и там...

впрочем, если Вы мне скажете, что я могу сделать в безопасном режиме, тоя попробую еще раз...

05.06.2010 23:18 От: OhNo
Leo2000 05.06.2010 22:26:
>>> TIRANOZ 05.06.2010 20:48:
>>>текст 4612502 номер 5121 помогите с этим баннером Такие:
  1. 1238396875
  2. 8624763341
  3. 6789246356
  4. 8765327868
  5. 2047692
  6. 780976702
  7. 656961

Да, я уже проверил ВСЕ варианты с сайта http://support.kaspersky.ru/... не сработал ни один.

05.06.2010 23:23 От: Alexandr2009

passerby, идёт поток доказательств, что все способы борьбы с баннером, описанные на данном форуме, явно не эффективны. Социальная инженерия в действии.

05.06.2010 23:24 От: Guerrra

passerby, командную строку вызвала, но она не реагирует на меня - ни перетаскивание вышеупомянутое с помощью альт+пробел, ни даже введение команды...сам текст я, разумеется не вижу, т.к. свободного места у меня 3-4см по бокам и приблизительно 1 см сверху и снизу, но раньше покрайней мере край строки было видно и он реагировал появлением ответа - я пыталась удалить все параметры из автозапуска, но запустилась снова с вирусом, хотя надеяться на иное было, наверное, глупо, но что мне еще можно сделать???

одним словом сейчас командная строка не выдает ничего - как если бы я ничего не печатала...

05.06.2010 23:25 От: стасисимо

Всем привет! Поймал баннер 4855100 на номер 5121. Облазил все, нигде не могу найти код. Прошу помочь. Заренее огромное спасибо.

05.06.2010 23:26 От: kotik1502

скажите как сделать так чтоб сообщения не приходили на ящик из форума

05.06.2010 23:31 От: passerby
Guerrra 05.06.2010 23:14:
passerby 05.06.2010 23:13:
Guerrra, и ещё я не услышал ответа на вопрос: Пытались ли Вы загрузиться в безопасном режиме?
пробовала, у меня даже получилось, но вирус висит и там...

впрочем, если Вы мне скажете, что я могу сделать в безопасном режиме, тоя попробую еще раз...

В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.

05.06.2010 23:32 От: Leo2000
OhNo 05.06.2010 23:18:
Leo2000 05.06.2010 22:26:
>>> TIRANOZ 05.06.2010 20:48:
>>>текст 4612502 номер 5121 помогите с этим баннером Такие:
  1. 1238396875
  2. 8624763341
  3. 6789246356
  4. 8765327868
  5. 2047692
  6. 780976702
  7. 656961
Да, я уже проверил ВСЕ варианты с сайта http://support.kaspersky.ru/... не сработал ни один.

Скачайте Process Explorer откройте архив, запустите программу (файл proce.exe) и посмотрите какие есть там подозрительные процессы

05.06.2010 23:33 От: Alexandr2009

passerby, я, конечно, понимаю Вас. Вам приятно давать советы, как Вам кажется миловидной студентке, но…почитайте все посты человека скрывающегося под ником Guerrra. Сплошные противоречия.

Всё, не буду вам мешать.

05.06.2010 23:33 От: Guerrra
kotik1502 05.06.2010 23:26:
скажите как сделать так чтоб сообщения не приходили на ящик из форума

1 - ссылка "отписаться от..." над формой сообщения, еще можно проверить, стоит ли галочка "Получать ответы по e-mail",

2 - поставить адрес в список игнорирования в настройках почты

у меня тоже получилось только со 2го раза, забыла про галочку)

05.06.2010 23:34 От: Guerrra
passerby 05.06.2010 23:31:
Guerrra 05.06.2010 23:14:
passerby 05.06.2010 23:13:
Guerrra, и ещё я не услышал ответа на вопрос: Пытались ли Вы загрузиться в безопасном режиме?
пробовала, у меня даже получилось, но вирус висит и там...

впрочем, если Вы мне скажете, что я могу сделать в безопасном режиме, тоя попробую еще раз...
В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.

По-вашему в безопасном это более эффективно?)

05.06.2010 23:43 От: passerby
Alexandr2009 05.06.2010 23:13:
passerby, неужели Вы не поняли, что идёт разведка боем? Что бы Вы ни посоветовали, всё будет не так. Проверяется Ваш уровень знаний.

Дык мне и самому было бы интересно узнать свой уровень знаний.
И к чему это, неужели мы здесь представляем реальную угрозу баннерописателям?
Сумлеваюсь я, однако!
Лично я рассматриваю всю эту кутерьму, как ещё одну возможность
поглубже изучить систему. Поэтому я и не даю кодов, хотя тоже мог
бы рысачить по сайтам разблокировки и приносить сюда коды.
Впрочем, мой взгляд на проблему я уже давно здесь озвучил, если
интересно - посмотрите все мои сообщения и всё поймёте.
А сама проблема баннеров для меня не существует в принципе,
поскольку основная ОС у меня - Linux.

05.06.2010 23:44 От: Guerrra
Alexandr2009 05.06.2010 23:33:
passerby, я, конечно, понимаю Вас. Вам приятно давать советы, как Вам кажется миловидной студентке, но…почитайте все посты человека скрывающегося под ником Guerrra. Сплошные противоречия.

Всё, не буду вам мешать.

Разница между вами, Александр, и уважаемыми passerby и Leo2000, как говорится, видна, заметна, осязаема: число благодарностей, отданных вам - в 20 (!) раз меньше, 2 против около 40.

У меня их 0, но я здесь - просящая, а не советующая...и все же Вам я бы дала совет, если бы наивно надеялась на его исполнение...

P.S.: passerby и Leo2000, Вам от меня при всем понимании, что Вы трудитесь не ради благодарности - благодарность 10тикратная...даже если моя проблема не решится...

05.06.2010 23:48 От: Guerrra

Кстати, вопрос, возможно покажется наиглупейшим, но...как должен выглядеть безопасный режим? насколько я помню - примерно также, как и обычный, только разрешение, оформление, заставка все слегка другое...или я ошибаюсь? ведь суть безопасного режима вовсе не в оформлении экрана...

05.06.2010 23:50 От: passerby
Guerrra 05.06.2010 23:34:
passerby 05.06.2010 23:31:
Guerrra 05.06.2010 23:14:
passerby 05.06.2010 23:13:
Guerrra, и ещё я не услышал ответа на вопрос: Пытались ли Вы загрузиться в безопасном режиме?
пробовала, у меня даже получилось, но вирус висит и там...

впрочем, если Вы мне скажете, что я могу сделать в безопасном режиме, тоя попробую еще раз...
В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.
По-вашему в безопасном это более эффективно?)

Нет, но бывают баннеры, которые в безопасном режиме не активны.
Но есть ещё один безопасный режим - с поддержкой командной строки.
Вот там то баннера, в принципе, быть не должно.
Попробуйте зайти туда. Вот там Вы сможете "...удалить все параметры из автозапуска...".
Кстати, а как Вы это собираетесь сделать (удалить параметры, то есть)?

05.06.2010 23:53 * От: Leo2000
Guerrra 05.06.2010 23:48:
Кстати, вопрос, возможно покажется наиглупейшим, но...как должен выглядеть безопасный режим? насколько я помню - примерно также, как и обычный, только разрешение, оформление, заставка все слегка другое...или я ошибаюсь? ведь суть безопасного режима вовсе не в оформлении экрана...

Что такое Безопасный режим и для чего он нужен Если компьютер не загружается в обычном режиме, можно попробовать загрузить его в Безопасном режиме. Безопасный режим (Safe Mode) – это диагностический режим (иногда его еще называют режимом защиты от сбоев), позволяющий выявить неполадки, вызванные некорректной работой (или неправильной настройкой) программной или аппаратной части ПК. В Безопасном режиме Windows использует настройки по умолчанию (минимальный набор драйверов устройств, необходимых для запуска Windows: драйверы мыши, монитора, клавиатуры, дисков, видеоадаптера; стандартные системные службы; поддержка сети отсутствует). Если компьютер не загружается после установки нового программного обеспечения (драйвера), попробуйте запустить его в Безопасном режиме с минимальным набором служб и изменить настройки или удалить новое программное обеспечение (или драйвер), которое, возможно, и является причиной сбоя.

Как загрузить Windows в Безопасном режиме: 1) перезагрузите ПК; 2) при загрузке/перезагрузке ПК нажмите F8 (если появится окно выбора Boot Device, выберите жесткий диск, на котором установлена ОС, нажмите Enter, потом F8); 3) в Меню дополнительных вариантов загрузки Windows при помощи клавиш со стрелками выберите Безопасный режим; 4) выберите нужную учетную запись; 5) в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да (если вы нажмете кнопку Нет, запустится программа восстановления системы); 6) после загрузки Рабочего стола (для фонового рисунка Безопасного режима корпорация Microsoft выбрала «дивный» черный цвет…) можно работать в Безопасном режиме.

05.06.2010 23:56 От: fetao

Помогите убрать баннер доступ к эротическому видео открыт (красного цвета) сообщение с текстом 430226151 на номер 9800...Пожалуйста!!!

05.06.2010 23:58 От: Leo2000
fetao 05.06.2010 23:56:
Помогите убрать баннер доступ к эротическому видео открыт (красного цвета) сообщение с текстом 430226151 на номер 9800...Пожалуйста!!!

Пробуй ввести код 89152091

06.06.2010 00:00 * От: Guerrra
passerby 05.06.2010 23:50:
Guerrra 05.06.2010 23:34:
passerby 05.06.2010 23:31:
Guerrra 05.06.2010 23:14:
passerby 05.06.2010 23:13:
Guerrra, и ещё я не услышал ответа на вопрос: Пытались ли Вы загрузиться в безопасном режиме?
пробовала, у меня даже получилось, но вирус висит и там...

впрочем, если Вы мне скажете, что я могу сделать в безопасном режиме, тоя попробую еще раз...
В безопасном режиме можно сделать всё то же самое, что и в "опасном", например отредактировать реестр и т.д.
По-вашему в безопасном это более эффективно?)
Нет, но бывают баннеры, которые в безопасном режиме не активны.
Но есть ещё один безопасный режим - с поддержкой командной строки.
Вот там то баннера, в принципе, быть не должно.
Попробуйте зайти туда. Вот там Вы сможете "...удалить все параметры из автозапуска...".
Кстати, а как Вы это собираетесь сделать (удалить параметры, то есть)?

это я надеялась сделать с помощью команды reg delete ...и т.д. а безопасный режим я загружала трижды в разных вариациях - и с командной строкой и без...при чем сперва - с ней.

Leo2000, спасибо большое) про безопасный режим стало чуть яснее, но тем больше мои сомнения...

мой вопрос был связан с тем, что безопасный режим выглядел как "дивный" (да уж...) черный экран с надписями Safe Mode во всех 4х углах и версией Windows сверху посередине, при этом не было ничего похожего на строку меню пуск и прочего, зато пресловутый розовый баннер был...слов на него и всех иже с ним хороших нет...а примерно часа полтора назад на сайте Dr Web я прочла один комментарий, где было написано о баннере, который удалил файл SPTD.sys - как следствие, не запускался безопасный режим... вот откуда мои подозрения...

06.06.2010 00:06 От: OhNo
Leo2000 05.06.2010 23:32:
TIRANOZ 05.06.2010 20:48:
текст 4612502 номер 5121 помогите с этим баннером

Да, я уже проверил ВСЕ варианты с сайта http://support.kaspersky.ru/... не сработал ни один.
Скачайте Process Explorer откройте архив, запустите программу (файл proce.exe) и посмотрите какие есть там подозрительные процессы

Вирус не даёт его запустить. Он мелькает и тут же вырубается, как и диспетчер задач, и cmd, и редактор реестра.

06.06.2010 00:06 От: Tatiana_K

Помогите, пожалуйста, не могу найти код. текст 4579302 на номер 5121. Спасибо!

06.06.2010 00:11 От: Guerrra

Насколько я поняла в последние два дня прошла массовая атака с номерами 5121 и 3381 - это самые проблематичные и для них еще нет кодов...

06.06.2010 00:12 От: admin
Alexandr2009 05.06.2010 22:16:
Уважаемый администратор форума, как Вы думаете, производители и распространители зловредов посещают сей ресурс?

Вполне может быть.

06.06.2010 00:14 От: admin
kotik1502 05.06.2010 23:26:
скажите как сделать так чтоб сообщения не приходили на ящик из форума

Прочитать инструкцию в конце любого из этих сообщений, перейти по приведенной там ссылке, отключить подписку, снять галку "Получать ответы по email" при отправке новых сообщений в форум.

06.06.2010 00:21 От: fetao

Огромное спасибо!!!Вы чудо!!!

06.06.2010 00:24 От: BorovOK

Поймал эту штуку. Смотрел инфу по воблерам (рыболовные приманки) и где-то поймал. Ничего не устанавливал и т.п. Стали мелькать какие-то окошки. В одном открылся текстовый документ и в нем к 4-5 толи айпишникам, толи ссылкам добавилась еще одна. Последнее сообщение было о том что возникла непреодолимая ошибка в адобе (кажется), толи с обновлением, толи еще с чем-то. Понял, что поймал какую-то хрень. Перезагрузил комп и появился блокер с сообщением 4612502 на номер 5121. На красном фоне две картинки

Все коды на др вебе и каспере перепробовал, не подходит.

Вот с чем столкнулся: 1. не запускается команда Выполнить (сразы закрывается) 2. не запускается processexplorer 3. в безопасном баннер во весь экран и нельзя увидеть Выполнить или запустить проверку антивирусом 4. curit вебовский сначала запускался, даже проверку сделал, нашел dll какой-то и загасил его, сейчас не запускается 5. был еще изменен hosts в C:\WINDOWS\system32\drivers\etc 6. symantec endpoint пропустил эту хрень, потом нашел какую-то хрень в командоре (сам командор не открывался и не удалялся)

06.06.2010 00:27 От: Guerrra
BorovOK 06.06.2010 00:24:
Поймал эту штуку. Смотрел инфу по воблерам (рыболовные приманки) и где-то поймал. Ничего не устанавливал и т.п. Стали мелькать какие-то окошки. В одном открылся текстовый документ и в нем к 4-5 толи айпишникам, толи ссылкам добавилась еще одна. Последнее сообщение было о том что возникла непреодолимая ошибка в адобе (кажется), толи с обновлением, толи еще с чем-то. Понял, что поймал какую-то хрень. Перезагрузил комп и появился блокер с сообщением 4612502 на номер 5121. На красном фоне две картинки

Все коды на др вебе и каспере перепробовал, не подходит.

Вот с чем столкнулся: 1. не запускается команда Выполнить (сразы закрывается) 2. не запускается processexplorer 3. в безопасном баннер во весь экран и нельзя увидеть Выполнить или запустить проверку антивирусом 4. curit вебовский сначала запускался, даже проверку сделал, нашел dll какой-то и загасил его, сейчас не запускается 5. был еще изменен hosts в C:\WINDOWS\system32\drivers\etc 6. symantec endpoint пропустил эту хрень, потом нашел какую-то хрень в командоре (сам командор не открывался и не удалялся)

Скажите, Вы пытались оставить комментарий на сайте доктора веба?

06.06.2010 00:30 От: BorovOK

Кстати... в новом окне (не вкладке) появился порнушный сайт. Я его тупо закрыл. Но на вкладках с воблрами оставался. Потом еще раз этот сайт открылся. Я его еще раз закрыл. Понял что херня и позакрывал все закладки. Но походу было поздно.

06.06.2010 00:33 * От: Guerrra

Уважаемые все! Я только что получила ответ по электронной почте от компании МТС. Я обратилась к ним с жалобой и запросом касательно номера 3381. Ответ цитирую копипастом их письма, полученного мной.

_

Благодарим Вас за обращение в Контактный Центр ОАО МТС. Обратите, пожалуйста, внимание, что в настоящее время в России наблюдается эпидемия компьютерного вируса Trojan.Winlock. К сожалению, антивирусное программное обеспечение не всегда «успевает» отследить появление новых модификаций вируса, поэтому велик риск заражения персонального компьютера. Мы полагаем, что такая ситуация возникла и у Вас. В случае заражения этим вирусом на экран компьютера выводится окно с информацией о том, что обнаружено некое вредоносное программное обеспечение и персональный компьютер заблокирован. Далее предлагается отправить SMS на короткий номер для разблокировки компьютера. Пожалуйста, воспользуйтесь антивирусным программным обеспечением. Номер 3381, на который Вам предлагалось отправить SMS для удаления всплывающего окна, принадлежит ЗАО «Контент-провайдер Первый Альтернативный». По указанному номеру предоставляется SMS-услуга «Персональный гороскоп». Данная услуга позволяет Вам узнать свой персональный гороскоп. Для получения услуги необходимо отправить соответствующий префикс (код) на номер 3381. Клиенту предлагается большая база гороскопов различной тематики (по знаку зодиака, году рождения, цветочный, именной, и др.). Дополнительную информацию клиент может получить по адресу http://astroservice.ru.. Стоимость SMS-запроса на номер 3381составляет 304,80 руб. с НДС. В случае получения в будущем информации сомнительного характера с различного рода предложениями и обещаниями, просим Вас быть более внимательными. Будьте любезны, обратите внимание на то, что оказание контент-услуг является результатом взаимодействия оператора связи и контент-провайдера, ответственность за качество оказанных услуг также распределяется в зависимости от того, кто оказывал услуги:

  • ответственность за качество предоставленного доступа к контенту несет оператор связи;
  • ответственность за качество самого контента несет контент-провайдер. Вы всегда можете получить официальную информацию о стоимости того или иного контент-сервиса в Контактном Центре МТС, например, по запросу на e-mail info@ural.mts.ru - мы работаем для Вас. Также для получения информации о стоимости контентных SMS/MMS-номеров и стоимости GPRS-трафика, о названии контент-провайдеров, предоставляющих услуги, с контактными номерами телефонов их служб технической поддержки, пожалуйста, воспользуйтесь бесплатной услугой «Инфоконтент».

_

06.06.2010 00:41 От: passerby

Guerrra, вот информация к размышлению:
Безопасный режим (safe mode).
Безопаснее этого режима нет. В этом режиме загружаются только те драйверы и службы, которые необходимы для работы системы. В этом режиме не работает сеть, а видеосистема работает в режиме VGA, т.е. с минимальными возможностями.
Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).
Компьютер загружается в безопасном режиме, запуская окно командной строки. С помощью этого окна эмулируется среда MS-DOS.
Поэтому используя команды MS-DOS, можно таких дел наворотить (в хорошем смысле).
Исходя из этого можно предположить, что баннер подменил собой один из "жизненно важных" драйверов или файлов системы (при загрузке в safe mode вся автозагрузка игнорируется).

06.06.2010 00:45 От: Guerrra
passerby 06.06.2010 00:41:
Guerrra, вот информация к размышлению:
Безопасный режим (safe mode).
Безопаснее этого режима нет. В этом режиме загружаются только те драйверы и службы, которые необходимы для работы системы. В этом режиме не работает сеть, а видеосистема работает в режиме VGA, т.е. с минимальными возможностями.
Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).
Компьютер загружается в безопасном режиме, запуская окно командной строки. С помощью этого окна эмулируется среда MS-DOS.
Поэтому используя команды MS-DOS, можно таких дел наворотить (в хорошем смысле).
Исходя из этого можно предположить, что баннер подменил собой один из "жизненно важных" драйверов или файлов системы (при загрузке в safe mode вся автозагрузка игнорируется).

Боже....как Вы меня порадовали... что же мне делать??? теперь всю винду переустанавливать??? Да у меня там куча ценной информации...старые курсовые в автокаде, которые теперь фиг где и как восстанавливать...библиотека из найденных мной материалов...мой проект... кроме того я не умею создавать загрузочные флешки, т.к. так и не разобралась с утилитами, которые советуют на форумах... да и не уверена, что этот комп потянет такую утилиту...Боже...

06.06.2010 00:51 От: passerby
Guerrra 06.06.2010 00:45:
passerby 06.06.2010 00:41:
Guerrra, вот информация к размышлению:
Безопасный режим (safe mode).
Безопаснее этого режима нет. В этом режиме загружаются только те драйверы и службы, которые необходимы для работы системы. В этом режиме не работает сеть, а видеосистема работает в режиме VGA, т.е. с минимальными возможностями.
Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt).
Компьютер загружается в безопасном режиме, запуская окно командной строки. С помощью этого окна эмулируется среда MS-DOS.
Поэтому используя команды MS-DOS, можно таких дел наворотить (в хорошем смысле).
Исходя из этого можно предположить, что баннер подменил собой один из "жизненно важных" драйверов или файлов системы (при загрузке в safe mode вся автозагрузка игнорируется).
Боже....как Вы меня порадовали... что же мне делать??? теперь всю винду переустанавливать??? Да у меня там куча ценной информации...старые курсовые в автокаде, которые теперь фиг где и как восстанавливать...библиотека из найденных мной материалов...мой проект... кроме того я не умею создавать загрузочные флешки, т.к. так и не разобралась с утилитами, которые советуют на форумах... да и не уверена, что этот комп потянет такую утилиту...Боже...

Вот здесь есть то, что Вам нужно:http://zzvezda.su/index.php...

06.06.2010 00:55 От: passerby

Guerrra, имея такую флешку можно восстановить не только данные, но и саму систему

Страницы: << · >>  1 · ... · 297 · 298 · 299 · 300 · 301 · 302 · 303 · 304 · 305 · ... · 464 


Новое сообщение:
Complete in 64 ms, lookup=0 ms, find=64 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru