|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru22.11. [ Новинки] Слухи: Google отменила Pixel Tablet 2, а не Pixel Tablet 3 / MForum.ru 22.11. [ Новинки] Анонсы: Nubia Z70 Ultra дебютирвал с SD 8 Elite и 35-миллиметровой основной камерой с переменной апертурой / MForum.ru 21.11. [ Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 08.08.2010 11:17 От: леший 33 polnayazhopa 08.08.2010 11:15: 08.08.2010 11:32 От: time polnayazhopa LIVE CD Вот и весь вирусок. 08.08.2010 11:36 От: time time 08.08.2010 11:32: В папке windows \ prefetch/ 08.08.2010 11:44 От: polnayazhopa time 08.08.2010 11:36:time 08.08.2010 11:32:В папке 7 файлов в system32/ + реестр..... только что проверил ради интереса через Live CD так он половину не нашел. да и нах там Live CD если комп не блокируется.....windows \ prefetch/ да и тут его нет....... запусти файл с архива и перезагрузись. а потом ищи. Он просто много гадости оставляет. и Live CD – находит только часть! 08.08.2010 12:02 От: time polnayazhopa Он вообще сначала не хотел его запускать из за Каспера 2010(он ему не довал даже скопироватся. А когда я отключил то я включил LIVE CD(от каспера) и просканил и он в первую очередь указал на prefetch/ а уж потом на system32 а также на папку JAVA там было три файла DLL с названием Kinit.exe. А с реестром как обычно HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon в Userinit должно быть только C:\WINDOWS\system32\userinit.exe, (с запятой в конце) в shell должно быть только explorer.exe Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker) 08.08.2010 12:04 От: rgspn Alexandr2009 07.08.2010 22:43:rgspn 07.08.2010 22:35:Грааль испили или всё как обычно – знаю только одну кнопку с гривой заплетённой?Alexandr2009 07.08.2010 22:05:Я хочу помочь человеку который залез на порно сайт и "намотал на винты" А за помощь ОГРОМНОЕ СПАСИБО!!! Я такого банера никогда видал, поэтому обратился за помощью, причем по адресу!!! спасибо!!! спасибо!!! спасибо!!!rgspn 07.08.2010 21:23:Вопрос, конечно, серьёзный. Интересно, а как Вы вышли на этот форум? Наверное, в поисковике наколдовали волшебные слова? Прогресс. Зарегистрировались на этом ресурсе – вообще интеллектуальный прорыв. Нормально, все получилось на высшем уровне!!!! 08.08.2010 12:18 От: polnayazhopa каспер его не ищет.--проверял, если что и нашел то не его! в винлогоне он прописывает два файла. идешь по пути и удаляешь.только анлокер не нужен...они и так удаляются. Shel --не меняет. просто видимо ты его не запускал. Открой его 7ZIP, и посмотри что внутри....чтоб мне не быть голословным. Он легко убирается через ERD Commander..вручную 08.08.2010 12:20 От: polnayazhopa time, напиши мне в асю 467981712 08.08.2010 12:44 От: леший 33 time ты его открыл 08.08.2010 12:47 От: polnayazhopa леший 33 08.08.2010 12:44: если молчит....значит видимо открыл))))))))))))))))))))ты как я помню весь день мучался)) 08.08.2010 13:17 От: Голосей есть такой сайт 08.08.2010 13:37 От: polnayazhopa Голосей 08.08.2010 13:17: а сайтик то не твой??? коды тупо содраны с касперского!!! даже без редактирования! 08.08.2010 13:49 От: cHeJok Баннер требует выслать 400 рублей на номер 9258545816 через терминал QIWI 08.08.2010 14:04 От: time cHeJok 08.08.2010 13:49: Что за Баннер опиши??? 08.08.2010 14:10 От: time cHeJok 08.08.2010 13:49: Набире попробуй коды Нажать Ctrl+Alt+Shift+W, 77889993, 38724651, 7788922, любые 8 букв (только буквы). 08.08.2010 18:07 От: polnayazhopa time 08.08.2010 14:10:cHeJok 08.08.2010 13:49:21122012 вот код-потыкай его 5 раз и все будет норм......ну должно быть 08.08.2010 20:53 От: passerby polnayazhopa, привет! 08.08.2010 22:43 * От: Alexandr2009 Привет, passerby! Как-то прочитал на этом многострадальном форуме о баннере, который блокирует выход в БИОС и загрузку с CD. По-моему – это просто невозможно. Трояны заражают систему, будь то Windows или его альтернативы. Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс. Твои мысли? 09.08.2010 06:22 * От: time Некоторые способы избавления от баннеров и профилактика. Первое, что нужно сделать, это попробовать открыть диспетчер задач нажатием клавиш alt + ctrl + delete. Если он блокирован вирусом, то попробуйте перезагрузить компьютер и войти в безопасном режиме (при загрузке надо нажать F8 и выбрать безопасный режим), либо выбрать пункт «последняя удачная конфигурация», если такой имеется. Если все это не помогло, попробуйте сделать восстановление системы: пуск – программы – стандартные – восстановление системы, и выберите точку восстановления. Если и это не помогает, то воспользуйтесь бесплатными сервисами деактивации баннеров: Дальше удаляем вирус как там написано. Если же у вас другой тип баннера-вымогателя, который блокировал вам доступ к каким-либо сайтам, то вам нужно почистить файл hosts, расположенный в: Windows 95/98/ME: WINDOWS\hosts Windows NT/2000: WINNT\system32\drivers\etc\hosts Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts Он должен содержать:
127.0.0.1 localhost Если вы увидите такие строки, например: 127.0.0.1 kaspersky.com 127.0.0.1 kaspersky-labs.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 liveupdate.symantecliveupdate.com То это те сайты, на которые вирус блокировал вам доступ. Удалите их из списка, чтобы файл hosts имел вид приведенного выше. Hosts можно открыть блокнотом, создав текстовый файл и перетащив в него hosts, либо использовать специальные программы, такие как Online Solutions Hosts Editor, HostsXpert, HostsMan. Если баннер засел в вашем браузере, то просто отключите эту надстройку в настройках. Это применимо ко всем браузерам. Как же вирус мог к вам проникнуть? Он мог попасть, даже если вы ничего не скачивали и не устанавливали. На некоторых сайтах установлены вредоносные скрипты, которые заражают компьютер вирусом, или вы запустили какую-то программу, часто это программы, которые якобы повысят ваш рейтинг в контакте, либо дадут голоса, либо еще что-то. Рекомендую установить бесплатный антивирус COMODO Internet Security, он в отличии от других, ловит такие вирусы, к тому же подозрительные файлы можно запускать в SandBox, так же очень хорошо защищает от баннеров Kaspersky Internet Security при настроенной защите от баннеров. Не советую обновлять Flash-плеер с незнакомых сайтов, скачивать разные программы, которые нужны якобы для просмотра какого-то видео, либо программы, которые обещают прибавить вам голосов, денег, поднять рейтинг, «рентген» и так далее. Все это – обман, чтобы заразить ваш компьютер вирусом. Ни в коем случае не отправляйте смс! Вы всеравно не разблокируете баннер, а деньги уйдут. Так же удаляйте сразу “архивы”, которые дойдя до определенного процента распаковки, просят послать смс. Это тоже развод. Цель мошенников – заставить вас отправит смс, заработать на вас деньги, вот и все. В крайнем случае, переустановите Windows, если у вас есть диск. Так же можно попробовать сделать восстановление системы с диска, и восстановление с точки восстановления, если зайти с Live CD, где есть такие утилиты. Все можно скачать, если поискать. Не заходите на подозрительные сайты, которые рекламируются путем спама, которые заманивают пользователей обманом, например программа для поднятия рейтинга (об этом мы уже говорили), не скачивайте Flash-плеер с сайтов, кроме официального сайта Adobe. Теперь по поводу защиты почты и контакта от взлома. Задавайте такой контрольный вопрос, на который кроме вас никто не сможет ответить, мошенники могут общаться с вами и узнать ответ на контрольный вопрос, будьте бдительны! Сделайте длинный пароль из цифр и букв, не по каким ссылкам не переходите из своих аккаунтов, особенно если это спам или привлекательная реклама, о котором говорилось выше. Если же вам все же надо это сделать, то скопируйте ссылку в другой браузер и зайдите через него, лучше всего в IE в режиме InPrivate (эта функция в 8 версии). Никому не сообщайте свои пароли, даже если это якобы просит администрация сайта. Если вы сомневаетесь – напишите в службу поддержки, и вам там подтвердят, что администрация никогда пароли не запрашивает. Так же не пишите пароли в подозрительных программах, например неизвестных почтовых клиентах. Не осуществляйте «вход» с других сайтов, например тех же зазывалах, которые якобы позволят поднять вам рейтинг или прочитать чужие сообщения. Ваш пароль украдут, чтобы от вашего имени распространять спам, ведь многие доверяют, если сообщение приходит от друга. И на последок еще один полезный совет. Если вы совсем не знаете что делать, то воспользуйтесь поиском, почитайте на форумах, у многих сейчас каждый день возникают подобные проблемы. 09.08.2010 07:44 От: time polnayazhopa В общем у меня его Каспер сжег после того как он скопировался т.к лецензионный. 09.08.2010 08:06 От: time Alexandr2009 08.08.2010 22:43: Все это слухи не более того, правда я слышал что есть баннер который блокирует вход с флешки но пока еще с таким не сталкивался а начинается этот баннер типа с номера 890 то есть длинный номер как Билайн. 09.08.2010 09:03 От: Голосей ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет 09.08.2010 09:07 * От: time Голосей 09.08.2010 09:03: Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу. 09.08.2010 10:21 От: polnayazhopa passerby 08.08.2010 20:53: да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту 09.08.2010 10:22 От: леший 33 time ну ты открыл вирус или нет 09.08.2010 10:23 От: polnayazhopa time 09.08.2010 09:07:Голосей 09.08.2010 09:03:Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу. он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера.. 09.08.2010 10:24 От: time леший 33 09.08.2010 10:22: СМ. выше 09.08.2010 10:26 От: time polnayazhopa 09.08.2010 10:23:time 09.08.2010 09:07:он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..Голосей 09.08.2010 09:03:Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу. Кто это вообще, что за распространитель. 09.08.2010 10:32 От: polnayazhopa time 09.08.2010 10:26:polnayazhopa 09.08.2010 10:23:Кто это вообще, что за распространитель.time 09.08.2010 09:07:он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..Голосей 09.08.2010 09:03:Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу. хз. его везде забанили уже 09.08.2010 10:38 От: time Я тут прочитал его коменты какие то не очень они адыкватные. 09.08.2010 10:49 От: polnayazhopa time 09.08.2010 10:24:леший 33 09.08.2010 10:22:СМ. выше Time....почитай. полезно будет. 09.08.2010 10:52 * От: time polnayazhopa спасибо за ссылку!!!много полезной информации. Смотря какого года у меня 2010 и KIS а у тебя?? 09.08.2010 10:54 От: леший 33 ты нашёл где ты его хапнул polnayazhopa 09.08.2010 10:49:time 09.08.2010 10:24:Time....почитай. полезно будет.леший 33 09.08.2010 10:22:СМ. выше 09.08.2010 12:52 От: pashatom Всем доброго времени суток!!! Вчера позвонил брат - словил блокировщика, после посещения ВКонтакте.ру! Баннер требует СМС с кодом bb3418 на номер 7733! Я облазил все онлайн - разблокировщики! Те коды, что предложены для этого номера (7733), не подошли В подробностях описать не могу - брат в другом городе (командировка)! Может что подскажете!? Буду очень признателен! 09.08.2010 12:57 * От: time pashatom 09.08.2010 12:52: Заходил на сайт Касперского и веба. нажми комбинацию клавиш Ctrl+Alt+Shift+F 09.08.2010 15:59 От: 111Random чуваки номер 3353 с текстом 14273242, прям беда, задолбался. помогите кто может 09.08.2010 16:42 От: time 111Random 09.08.2010 15:59: Зайди на эти сервиры и подбери код. 09.08.2010 17:46 От: SERP802 Хай народ!!! Лето кончается... как мой отпуск, жара давит, больше отдыха и физ. труда-помогает для мозгов... Жарко у вас... Я предлогаю диалог по делу... как и 5 месяцев назад... по уровню знаний... знаешь - диалог... незнаешь-изучай-поговорим... Сам на этом сайте так выростал... 09.08.2010 19:28 * От: SERP802 polnayazhopa 09.08.2010 10:21:passerby 08.08.2010 20:53:да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту Извините, тоже хочу пробывать... По описанию похоже на HL 09.08.2010 19:32 От: Anfisa5645 как удалить банер на номер 6681 с кодом 571100000498 09.08.2010 19:44 От: SERP802 Anfisa5645 09.08.2010 19:32: интересно ... где ты искал коды... или способы... форум читал... 123456783 проверь... взято здесь... отпишись... 09.08.2010 22:10 От: кен помогите выскочил банер на весь экран ( на черном фоне текст) просит через терминал положить вконтакте 400 рублей на id93120709 09.08.2010 22:33 От: SERP802 cfi.7 09.08.2010 22:10: текст введи и получи коды... их много... 09.08.2010 23:10 От: levser2007 Всем большое спасибо, ком вылечили.!!!!!!!!!!!!!!!!! 09.08.2010 23:24 От: passerby polnayazhopa 09.08.2010 10:21:passerby 08.08.2010 20:53:да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту polnayazhopa, Привет! 09.08.2010 23:29 От: passerby SERP802, привет! Что, отпуск закончился? Как отдохнул? SERP802 09.08.2010 19:28:polnayazhopa 09.08.2010 10:21:Извините, тоже хочу пробывать...passerby 08.08.2010 20:53:да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту Нет, совсем не похоже! 10.08.2010 01:31 * От: passerby Alexandr2009, привет! Alexandr2009 08.08.2010 22:43: Как - то давно мы с zaruta уже обсуждали этот вопрос. Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс. Согласен, это нелегко. Но есть ещё руткиты. А это уже покруче самых А я вот и сам уже подумывал, а не соорудить ли "неубиваемый" баннерок? (для эксперимента) 10.08.2010 08:09 * От: SERP802 passerby 09.08.2010 23:29: Отпуск - 10 дней- провел в трудах физических, помогал в ремонте квартиры, здорово дать нагрузку организму... Я запускал HL в ограниченной учетке, песочница в ней не работает, - которуюю (учетку) после эксперемента удалил, сделал откат системы до эксперемента... все норм, систему не переустанавливал... 10.08.2010 08:37 От: vulf2001 Помогите с вирусом. 10.08.2010 10:58 * От: time Опиши сначала вирус что это баннер. Complete in 73 ms, lookup=0 ms, find=73 ms
|
|