Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 381 · 382 · 383 · 384 · 385 · 386 · 387 · 388 · 389 · ... · 464 

19.08.2010 10:25 От: Alex1605

Помогите пожалуйста красный банер на черном экране просит пополнить счет на 400р. Билайн 89670720729

19.08.2010 10:54 От: Aleksandr_sml
Alex1605 19.08.2010 10:25:
Помогите пожалуйста красный банер на черном экране просит пополнить счет на 400р. Билайн 89670720729

посмотри выше по форуму там будет много всего полезного.попробуй коды,комбинации клавиш.может что и выйдет.удачи

19.08.2010 11:58 От: куделя

здраствуйте! Помогите, пожалуйста....

Я не могу зайти на свою страничку в контакте, потому что моя страничка заблокирована и пишется такой текст " В связи с аварией в датацентре, мы вынуждены ненадолго выключить сайт. Примите извинения, в скором времени всё будет исправлено. 1622213IFLK-->"

Я не знаю, что делать! Очень вас прошу подкиньте идейкуЁ

19.08.2010 12:05 От: куделя

помогите пожалуста что мне делать!!

19.08.2010 12:22 От: Дружбан 7767

Помогите с кодом доступа на короткий номер 9395 текст сообщения 5953098

19.08.2010 12:33 От: SERP802
Дружбан 7767 19.08.2010 12:22:
Помогите с кодом доступа на короткий номер 9395 текст сообщения 5953098

Проверь ...

1254433, Нажать Alt+F4, GDB7-L7FC-PXYW-005J, 8563481, 332345

отсюда

http://www.drweb.com/unl...

и еще зайди сюда...

http://support.kaspersky.ru/...

отпишись, что помогло...

19.08.2010 12:46 От: Дружбан 7767

Номер от избавления баннеров 88001007337

19.08.2010 16:16 От: SERP802
Aleksandr_sml 19.08.2010 08:52:
Спасибо всем кто откликнулся.Помогла комбинация ctrl+alt+x ток просканивал двумя антивирами: нод и каспером ничего не нашли. но это уже совсем другая история)))

Качни Malwarebytes' Anti-Malware и просканься по полной...

19.08.2010 23:08 От: Alexandr2009

В ближайшие годы умных и образованных людей в рунете останется меньшинство....

Всем будет заправлять так называемое БЫДЛО.

Словарь Ушакова:

БЫ'ДЛО, а, ср., чаще собир. [польск. bydo - скот] (обл. бран.). О тупых, безвольных людях, покорных насилию. || В устах помещиков-крепостников - презрительное обозначение крестьянской массы, как безвольного, бессловесного и покорного стада, опекаемого помещиком.

Т.е. быдло - это в первую очередь не хамы и грубияны как многие их ошибочно воспринимают, а именно "серая" безликая масса, не имеющая своего мнения. С этим явлением можно столкнуться где угодно и не только в Интернете, но и в окружающей нас жизни. Индивидуализм людей сознательно подавляется, т.к. общество ярких индивидуальностей слишком сложно в управлении.

Печально…

19.08.2010 23:28 От: Alexandr2009

Выход в сеть стал слишком доступен. Не к добру всё это.

19.08.2010 23:40 От: passerby
Alexandr2009 19.08.2010 23:28:
Выход в сеть стал слишком доступен. Не к добру всё это.

Привет, Alexandr2009!
Как я тебя понимаю!

19.08.2010 23:48 * От: Alexandr2009
passerby 19.08.2010 23:40:
Alexandr2009 19.08.2010 23:28:
Выход в сеть стал слишком доступен. Не к добру всё это.
Привет, Alexandr2009!
Как я тебя понимаю!

passerby, привет! К сожалению - проза современной жизни.

20.08.2010 16:36 От: spawn111

всем добрый день выскочил банер где надо отправить смс на номер 89032684157 а с получиной квитанции отправить код перепробовал все ранее написаные здесь коды не помогают

20.08.2010 16:52 От: SERP802
spawn111 20.08.2010 16:36:
всем добрый день выскочил банер где надо отправить смс на номер 89032684157 а с получиной квитанции отправить код перепробовал все ранее написаные здесь коды не помогают

Зайди сюда...

http://www.drweb.com/unl...

и

http://virusinfo.info/de...

там куча кодов

если какой подойдет отпишись какой...

20.08.2010 17:38 От: polnayazhopa
time 14.08.2010 16:23:
dangerousbaby 14.08.2010 16:20:
Для дальнейшего доступа к сервису обхода блокировки необходима оплата.

Оплата доступа позволит вам использовать данный сервис без ограничений. Для получения доступа отправьте SMS с текстом ANTI на номер 7375.* В ответ Вам придет код активации, который необходимо ввести ниже.

что делать ???(((((((((((((((((а?
Обьясни у тебя баннер или просто заблокирована страница???

какой же это баннер.......людт просто хотят получить доступ к ресурсу на халяву

20.08.2010 18:29 От: amber

большое спасибо,а то бук тормозил ужастно!!!

20.08.2010 19:20 От: spawn111

всем срасибо за помощь нашол н

SERP802 20.08.2010 16:52:
spawn111 20.08.2010 16:36:
всем добрый день выскочил банер где надо отправить смс на номер 89032684157 а с получиной квитанции отправить код перепробовал все ранее написаные здесь коды не помогают
Зайди сюда...

http://www.drweb.com/unl...

и

http://virusinfo.info/de...

там куча кодов

если какой подойдет отпишись какой...

спасибо в этой куче нашол нужны

20.08.2010 19:20 От: spawn111
spawn111 20.08.2010 19:20:
всем срасибо за помощь нашол н

SERP802 20.08.2010 16:52:
spawn111 20.08.2010 16:36:
всем добрый день выскочил банер где надо отправить смс на номер 89032684157 а с получиной квитанции отправить код перепробовал все ранее написаные здесь коды не помогают
Зайди сюда...

http://www.drweb.com/unl...

и

http://virusinfo.info/de...

там куча кодов

если какой подойдет отпишись какой...
спасибо в этой куче нашол нужный +1
20.08.2010 19:21 * От: SERP802
spawn111 20.08.2010 19:20:
всем срасибо за помощь нашол н

SERP802 20.08.2010 16:52:
spawn111 20.08.2010 16:36:
всем добрый день выскочил банер где надо отправить смс на номер 89032684157 а с получиной квитанции отправить код перепробовал все ранее написаные здесь коды не помогают
Зайди сюда...

http://www.drweb.com/unl...

и

http://virusinfo.info/de...

там куча кодов

если какой подойдет отпишись какой...
спасибо в этой куче нашол нужны

Скачай курет от веба и просканься по полной обязательно...

Вот ссылка...

ftp://ftp.drweb.com/...exe...

удачи...

20.08.2010 21:01 От: micuro

spawn111: Поделитесь пожалуйста какой код вам помог !

21.08.2010 11:19 От: time
micuro 20.08.2010 21:01:
spawn111: Поделитесь пожалуйста какой код вам помог !

Вот здесь ищи кодик. http://www.drweb.com/unl...

и

http://virusinfo.info/de...

21.08.2010 17:25 * От: time
polnayazhopa 20.08.2010 17:38:
time 14.08.2010 16:23:
dangerousbaby 14.08.2010 16:20:
Для дальнейшего доступа к сервису обхода блокировки необходима оплата.

Оплата доступа позволит вам использовать данный сервис без ограничений. Для получения доступа отправьте SMS с текстом ANTI на номер 7375.* В ответ Вам придет код активации, который необходимо ввести ниже.

что делать ???(((((((((((((((((а?
Обьясни у тебя баннер или просто заблокирована страница???
какой же это баннер.......людт просто хотят получить доступ к ресурсу на халяву

Не прав есть такой баннер, почему же на него есть коды разблокировки на сайте ВЭБА если это просто доступ на халяву.

22.08.2010 13:58 От: vaga

помогите пожалуйста, просит отправить 610682117 на номер 6681!!!!!

22.08.2010 14:14 От: time
vaga 22.08.2010 13:58:
помогите пожалуйста, просит отправить 610682117 на номер 6681!!!!!

скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоностных объектов и вылечит его).

22.08.2010 14:45 От: Александр1993
vaga 22.08.2010 13:58:
помогите пожалуйста, просит отправить 610682117 на номер 6681!!!!!

кого цвета баннер?

22.08.2010 15:05 От: vaga

скачал утилиту Dr. Web Curelt, запускаю ее пишет идет подготовка к сканированию, полоса загрузки доходит до половины, а дальше не идет торомозит!!!(

22.08.2010 15:06 От: vaga

немогу попасть вконтакт, одноклассники и meil, банер покраям светло бежевого цвета!!!

22.08.2010 15:08 * От: time
vaga 22.08.2010 15:05:
скачал утилиту Dr. Web Curelt, запускаю ее пишет идет подготовка к сканированию, полоса загрузки доходит до половины, а дальше не идет торомозит!!!(

Перезагрузи систему и снова начни сканировать. И сканировать надо в режиме усиленной защиты.

22.08.2010 17:25 От: besenokkate

помогите пожалуйста убрать баннер, а то перепробовала уже очень много кодов и ничего не помогло((( текст 430226465 на номер 9800

22.08.2010 17:29 От: time
besenokkate 22.08.2010 17:25:
помогите пожалуйста убрать баннер, а то перепробовала уже очень много кодов и ничего не помогло((( текст 430226465 на номер 9800 делаем так,выключаем комп включаем и сразу зажимаем клавишу F3 или F8 и выбираем безопастный режим с поддержкой командной строки. Потом вводим в поле %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку и если после первого раза система не восстановится то не надо выключать программу восстановления а нажать на “домой” и восстановить систему еще раз и она точно восстановится и баннера не будет.
22.08.2010 17:32 От: polnayazhopa
time 21.08.2010 17:25:
polnayazhopa 20.08.2010 17:38:
time 14.08.2010 16:23:
dangerousbaby 14.08.2010 16:20:
Для дальнейшего доступа к сервису обхода блокировки необходима оплата.

Оплата доступа позволит вам использовать данный сервис без ограничений. Для получения доступа отправьте SMS с текстом ANTI на номер 7375.* В ответ Вам придет код активации, который необходимо ввести ниже.

что делать ???(((((((((((((((((а?
Обьясни у тебя баннер или просто заблокирована страница???
какой же это баннер.......людт просто хотят получить доступ к ресурсу на халяву
Не прав есть такой баннер, почему же на него есть коды разблокировки на сайте ВЭБА если это просто доступ на халяву.

а ты введи номер моего сотового на вебе -и он выдас кучу кодов))) так что значит я автор баннера??или качни книжку платную-доктор и там выдаст пару вариантов

22.08.2010 17:34 От: Александр1993
besenokkate 22.08.2010 17:25:
помогите пожалуйста убрать баннер, а то перепробовала уже очень много кодов и ничего не помогло((( текст 430226465 на номер 9800

ВОТ ЭТОТ КОД НАПИШИ 3791928332

22.08.2010 17:35 От: time

polnayazhopaНе гони.

22.08.2010 18:50 От: polnayazhopa
time 22.08.2010 17:35:
polnayazhopaНе гони.

я вобще редко гоню))))))))))))0

22.08.2010 18:50 От: vaga
time 22.08.2010 15:08:
vaga 22.08.2010 15:05:
скачал утилиту Dr. Web Curelt, запускаю ее пишет идет подготовка к сканированию, полоса загрузки доходит до половины, а дальше не идет торомозит!!!(
Перезагрузи систему и снова начни сканировать. И сканировать надо в режиме усиленной защиты.

от души большое спасибо)))) просканировал, все наладилось))))

22.08.2010 20:11 От: @__stason_yurik__@

Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

22.08.2010 23:20 От: Шкип

Плиз помогите мне вылезло сменить пороль а потом пишит отправьте смс С текстом 642122000 на номер 1350 (Россия) плиз помоги за рания благодарен=)))

23.08.2010 00:09 От: Нехрена ни хакер
time 16.08.2010 07:52:
Способы как избавится от блокировки если страница заблокирована в контакте и.т.д 1. Блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается. Для тех, кто хочет попробовать вручную решить эту проблему: Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка. После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и перезагрузить компьютер. (если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить изменения или эти изменения не помогли) тогда 2))Заходим в папку C:\Windows\System32\drivers 2) И создаете там новую папку. 3) Заходим в папку etc ( C:\Windows\System32\drivers\etc )И переносим (не копируете, а именно переносите ) все файлы из папки etc в новую созданную папку перезагружаем комп и блокировка должна исчезнуть. А также заходим через internet Explorer и вверху нажимаем: сервис - свойства обозревателя - подключения - настройка LAN- и в нижней части окна посмотрим стоит ли галочка на " использовать прокси-сервер для подключений LAN" если галка стоит уберите и примените сохранения. И перезагрузите компьютер. 3) Или скачиваем прогу для восстановления этого файла(Hosts) http://www.yachaynik.ru/... http://www.comprofit.ru/... http://chtivo.webhost.ru/... 4)В последнее время вирусом часто формируется фальшивый файл, а настоящий оказывается скрытым, поэтому лучше сразу идем сюда: http://www.yachaynik.ru/...... подробное описание этой проблемы и специальная программа, которая удалит вирус и вернет НАСТОЯЩИЙ файл hosts в исходное состояние. 5)ещё один способ: скачайте вот эту бесплатную утилиту Dr.Web CureIt http://www.freedrweb.com/... ,установки она не требует, не конфликтует с уже установленным антивирусом(вам даже не придется его отключать). Она отлично справляется с вирусом, который блокирует некоторые сайты, в том числе Вконтакте и Одноклассники (и заодно дополнительно проверит ваш комп на наличие других вредоностных объектов и вылечит его) 6)Kaspersky® Virus Removal Tool 2010 - это программа для лечения зараженного компьютера от вирусов и всех других типов вредоносных программ - http://www.kaspersky.ru/...... http://www.comss.ru/down...... http://avptool.virusinfo.info/ 7)Anti-Malware Malwarebytes’ – полноценная anti-malware программа, использующая новые технологии, позволяет быстро обнаруживать и удалять любое вредоносное ПО. http://www.comss.ru/...php... 8) Менеджер процессов AnVir Task Manager - http://www.anvir.net/ Его окно имеет наивысший приоритет и заставка ему не помешает.Там же есть обучающий ролик как пользоваться програмой. 9)Сервис деактивации вымогателей-блокеров http://virusinfo.info/de... / http://news.drweb.com/show/... http://support.kaspersky.ru/...... http://www.esetnod32.ru/...... http://www.drweb.com/unl... . Пробуем там найти код разблокировки. 10)Зайти в безопасном режиме (при загрузке ОС нажать и держать кнопку F8 илиF2 safe mode (безопасный режим) ) и включить антивирус на проверку или же скачать сканер, желательно AVZ http://soft.softodrom.ru/... http://z-oleg.com/sec...php...... и проверится им возможно это поможет. 11)Скачать образ LIVE CD http://www.freedrweb.com/... и записать на диск.Далее заходите в безопасном режиме(при загрузке ОС нажать и держать кнопку F8) выбрать загрузка с CD-ROM вставляете диск и с помошью антивируса который находится на диске сканируем комп на вирусы.

нечего непомогло все попробовал и через программы тоже а в файле в котором все надо было удалить ну кроме там одного вообше написано нехер ломаться отправляй смс помогите плз пишет что заблочено из за рассыла спама вконтакте просит отправить пароль на номер 6681 но пароль каждый раз меняеться =9

23.08.2010 05:47 От: time

: Нехрена ни хакер Включи голову и все получится ,а разжевывать уже некуда все здесь написано.

23.08.2010 06:35 От: time
Шкип 22.08.2010 23:20:
Плиз помогите мне вылезло сменить пороль а потом пишит отправьте смс С текстом 642122000 на номер 1350 (Россия) плиз помоги за рания благодарен=)))

Восстанавливаем систему через безопастный режим с поддержкой командной строки. В поле вводим %systemroot%\system32\Restore\rstrui.exe нажимаем Enter и появляется восстановление системы далее откатываем на контрольную точку. На всякий случай восстанавливаем 2 раза подряд не выключая программу восстановления.

23.08.2010 06:37 От: time
@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!

Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...

23.08.2010 09:12 От: @__stason_yurik__@
time 23.08.2010 06:37:
@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!
Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...

Перепробовал, тоже ни один код не подходит

23.08.2010 09:19 От: time
@stason_yurik@ 23.08.2010 09:12:
time 23.08.2010 06:37:
@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!
Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...
Перепробовал, тоже ни один код не подходит

Пробуй тогда такой простой способ иногда прокатывает и баннер удаляется если не получится будем пробовать другими. быстро ввести цифры и кликнуть enter. Иногда проскакивает и баннер принимает его [слово, набор символов] за истину. Скорее всего процедура edit-а @_OnSelect подглюкивает. Пробуем и так.

23.08.2010 09:28 От: @__stason_yurik__@
time 23.08.2010 09:19:
@stason_yurik@ 23.08.2010 09:12:
time 23.08.2010 06:37:
@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!
Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...
Перепробовал, тоже ни один код не подходит
Пробуй тогда такой простой способ иногда прокатывает и баннер удаляется если не получится будем пробовать другими. быстро ввести цифры и кликнуть enter. Иногда проскакивает и баннер принимает его [слово, набор символов] за истину. Скорее всего процедура edit-а @_OnSelect подглюкивает. Пробуем и так.

К сожалению, тоже не получается. Более того, он впринципе на Enter не реагирует, там нужно только мышкой нажимать войти. Когда нажимаешь мышкой "войти" введенный код пропадает, видимо не подходит. Когда нажимаешь ентер раздается звук, код не стирается, то есть вообще реакции нет.

23.08.2010 09:30 От: time

@stason_yurik@ Посмотри на баннере написано сколько дней ему сказано жить???

23.08.2010 09:32 От: @__stason_yurik__@
time 23.08.2010 09:19:
@stason_yurik@ 23.08.2010 09:12:
time 23.08.2010 06:37:
@stason_yurik@ 22.08.2010 20:11:
Нужна помощь. Заблокирована Винда. Вылез баннер с сообщением 400 р через терминал на номер билайна 89672294249. Надо разблокировать, ключ подопбрать через деблокер касперыча не получается, а время не терпит на компе работаю. Заранее спасибо!
Зайди сюда и пробуй сначала пароли от туда http://www.drweb.com/unl...
Перепробовал, тоже ни один код не подходит
Пробуй тогда такой простой способ иногда прокатывает и баннер удаляется если не получится будем пробовать другими. быстро ввести цифры и кликнуть enter. Иногда проскакивает и баннер принимает его [слово, набор символов] за истину. Скорее всего процедура edit-а @_OnSelect подглюкивает. Пробуем и так.

Еще один момент, в безопасном режиме перезапускаться не хочет. Но зато можно запуститься через СD, проканает исправить через LIVE CD и там убить через антивирус или нет?

23.08.2010 09:38 От: @__stason_yurik__@

Через безопасный режим не загружается (тут же идет перезагрузка). Зато через CD можно запустить. Если возьму LIVE CD то можно ли загрузиться и убить трояна через АВП

23.08.2010 09:39 От: time

: @stason_yurik@ Вот способ как удалить этот баннер через LIVE CD 1. Грузимся с любого LiveCD (или подключаем винт с зараженной системой к рабочей неинфицированной системе). 2. Находим папку куки браузера, которым просматривались странички. В моем случае это были куки Internet Explorer: “C:\Documents and Settings\Administrator\Local Settings\Tempor…”. Находим в ней поиском файл с расширением *.EXE (у меня: e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe). Также файл может находиться в папке с загрузками (Downloads или загрузки). 3. Переименовываем (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe_), а вместо него копируем файл explorer.exe (C:\Windows\explorer.exe) и называем так, как назывался троян изначально (e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe). 4. Перезагружаемся в инфицированной системе. Видим окно Проводника без панели задач. Здесь можем выполнять некоторые манипуляции с файлами, программами и проч. 5. Качаем архив с fixed патчем и переносим на винт с инфицированной системой. 6. Распаковываем и применяем в инфицированной системе. Можно поправить и вручную, как вам удобнее:

[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”

[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system] “DisableTaskMgr”=dword:00000000

Перезагрузка.

В первоначальном патче есть возможность восстановления безопасных режимов и других параметров (WinXP PRO SP3 Lite ENG), но он делался программно, поэтому, рекомендую сначала ознакомиться с его содержимым, если надумаете применять.

7. Правим файл hosts (C:\windows\system32\drivers\etc), чтобы было только: комментарии с “#” и 127.0.0.1 localhost 8. Выполняем сканирование системы обновленным антивирусом. Рекомендуемые: Антивирус Касперского, Dr.Web, ESET NOD32, Avast, AVG. У первых трех есть бесплатные сканеры (Virus Removal Tool, NOD32 On-Demand (Manual) Scanner, Cureit).

Правильность работы системы осуществляется программой AVZ: AVZ – пункт меню файл –>> восстановление…

23.08.2010 09:44 От: @__stason_yurik__@
time 23.08.2010 09:30:
@stason_yurik@ Посмотри на баннере написано сколько дней ему сказано жить

Там срок жизни не указан. Появляется сразу при загрузке винды, система полностью заблокирована. Там просто говорится о том, что нужно положить деньги на номер билайна, типа если положить, то в чеке будет код) а так якобы будет хана моей ОС

23.08.2010 09:46 От: time

: @stason_yurik@ Смотри этот способ с LIVE CD который наверху.

Страницы: << · >>  1 · ... · 381 · 382 · 383 · 384 · 385 · 386 · 387 · 388 · 389 · ... · 464 


Новое сообщение:
Complete in 64 ms, lookup=0 ms, find=64 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru