|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru22.11. [ Новинки] Слухи: Google отменила Pixel Tablet 2, а не Pixel Tablet 3 / MForum.ru 22.11. [ Новинки] Анонсы: Nubia Z70 Ultra дебютирвал с SD 8 Elite и 35-миллиметровой основной камерой с переменной апертурой / MForum.ru 21.11. [ Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 29.09.2010 16:17 От: slava12009 у меня банер с номером 89654028032 подскажите код пожалуйста 29.09.2010 16:47 * От: SERP802 slava12009 29.09.2010 16:17: там по твоему случаю куча кодов, нужно их перепробывать... а вообще в шапке форума ссылки на сайты разблокировки проверь на все введи номер телефона 89654028032... если код не найдешь - Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: - качни и следуй инструкции... 29.09.2010 20:16 От: никник никник 28.09.2010 23:23:SERP802 28.09.2010 23:17:проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком. Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!никник 28.09.2010 23:10:Проверим..)?SERP802 28.09.2010 23:04:А винда то 7.никник 28.09.2010 22:49:SERP802 28.09.2010 21:52:никник 28.09.2010 21:25:Я вообще с компом еще на Вы. И что-то не выходит скачать неро, а то что Вы пишите вообще иностранный язык для меня. Что же делать???Тогда давайте испробеум способ проверенный на себе только что... 29.09.2010 20:44 От: Diggy Спасибо вам большое -никогда бы не подумала что смогу справиться с баннером сама, но..благодаря вам чувствую себя заправским хакером))) Спасибо что вы это делаете))) 29.09.2010 20:44 От: zaruta никник 29.09.2010 20:16: Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!! Пришлите мне этот файл rstrui.exe 29.09.2010 20:48 От: SERP802 никник 29.09.2010 20:16:никник 28.09.2010 23:23:Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются Поясни, при нажатой клавише Shift загружался рабочий стол без баннера и можно было вызвать диспетчер задач, да или нет или как...??? 29.09.2010 20:58 От: никник SERP802 29.09.2010 20:48:никник 29.09.2010 20:16:Поясни, при нажатой клавише Shift загружался рабочий стол без баннера и можно было вызвать диспетчер задач, да или нет или как...???никник 28.09.2010 23:23:Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи. 29.09.2010 20:59 От: никник zaruta 29.09.2010 20:44:никник 29.09.2010 20:16:Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!Пришлите мне этот файл rstrui.exe А как его прислать? 29.09.2010 21:08 От: SERP802 никник 29.09.2010 20:58:SERP802 29.09.2010 20:48: Т.е. как я вас понял, при нажатой кнопке Shift 7-rf загружается, баннера нет, есть диспетчер задач и можно дать команду файл-выполнить и запустить редактор реестра??? Это оч. важно, т.к. через редактор реестра можно найти строку запуска баннера, его местоположение, строку можно отредактировать и перезагрузившись продолжить по поиск и уничтожение баннера... 29.09.2010 21:10 От: никник time 29.09.2010 07:25: Вот я такой как раз и убрала 29.09.2010 21:16 От: никник SERP802 29.09.2010 21:08:никник 29.09.2010 20:58:нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи. >>SERP802 29.09.2010 20:48: ну вобщем я не знаю что такое редактор реестра, но я жму шифт и появляется не рабочий стол, а просто эти несколько строк (может я жала еще и ctrl alt delet. вроде не натуральная я блондинка, а с памятью что-то творится) но вобщем диспетчер задач запускается, дальше я ничего не смогла, но потом все удалила 29.09.2010 21:20 От: никник Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем 29.09.2010 21:27 От: SERP802 никник 29.09.2010 21:20: Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе... 29.09.2010 21:27 От: Справка Если есть уязвимости в программном обеспечение, то ваш компьютер, да и вы сами потенциальный клиент платежных терминалов или специалистов по лечению вирусов. Как обезопасить себя от всей этой неприятности: 1) Использовать лицензионную копию Windows и делать все обновления через Windows Update 2) Использовать лицензионный антивирус, желательно КИС2011 3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA 4) Использовать интернет браузер последней версии 5) Не отключать UAC (функция, позволяющая предотвратить несанкционированные изменения в ОС. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных действий или при изменении параметров, которые могут оказать влияние на работу других пользователей). Данная функция присутствует только в Vista и семерке Друзья, 80 % не попадаться на удочку вымогателей решаются этими пятью способами. Остальные 20% являются человеческим фактором. 29.09.2010 21:39 От: никник SERP802 29.09.2010 21:27:никник 29.09.2010 21:20:Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе... SERP802 29.09.2010 21:27:никник 29.09.2010 21:20:Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...{ спасибо буду знать. 29.09.2010 21:41 * От: SERP802 Справка 29.09.2010 21:27: Спасибо уважаемая Справка, просвещение - мать ученья... Извините замечу: 2) Использовать лицензионный антивирус, желательно КИС2011 Правильно настроенный против баннеров... К стати есть набор бесплатных программ и антивирусов, в совокупности выполняющих как минимум 75-90 процентов функциональности КИС2011... 3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA И делать это регулярно, они часто обновляются... 4) Использовать интернет браузер последней версии Да, а лучше несколько, т.к. каждый из них заточен лучше под какой-то вид работы в интернете(картинки, чаты, вебсерфинг)... 5) Не отключать UAC К сожалению по моему процентов 80 компов в интернете пока под ХР... 29.09.2010 23:05 От: zaruta никник 29.09.2010 20:59: А как его прислать? Выложите сюда
29.09.2010 23:34 * От: Справка SERP802 29.09.2010 21:41: Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином. 30.09.2010 01:51 От: вованДизелист У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!(( Выделил все и удалил ептить!И теперь что мне делать то??? 30.09.2010 07:57 От: никник zaruta 29.09.2010 23:05:никник 29.09.2010 20:59:А как его прислать?Выложите сюда Это я не умею. он находится:c\windows\sistem32\restore\rstrui.exe. Это в XP в 7 в sistem32 (кажется) 30.09.2010 08:00 От: SERP802 Справка 29.09.2010 23:34:SERP802 29.09.2010 21:41:Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином. Уважаемая Справка, чтобы не быть молью, предложите свежий ветерок... а то караван пройдет мимо... 30.09.2010 08:03 От: SERP802 вованДизелист 30.09.2010 01:51: Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок... 30.09.2010 09:20 * От: zaruta никник 30.09.2010 07:57:
30.09.2010 10:12 От: time zaruta Если у тебя есть тот баннер, так отправь мне его на почту. 30.09.2010 10:15 От: time SERP802 29.09.2010 13:15:time 29.09.2010 12:03:И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...SERP802 29.09.2010 11:49:У тебя получилось загрузочной дискетой убрать баннер? У меня не получилось, может я не так понял? 30.09.2010 11:17 От: SERP802 time 30.09.2010 10:15:SERP802 29.09.2010 13:15:У меня не получилось, может я не так понял?time 29.09.2010 12:03:И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...SERP802 29.09.2010 11:49:У тебя получилось загрузочной дискетой убрать баннер? Что именно не получилось??? Как только начнет загружаться комп держи Shift не отпуская, опиши мне что происходит с компом, пока не прекратиться обращение к винту... Должен появиться чистый рабочий стол... 30.09.2010 13:44 От: вованДизелист SERP802 30.09.2010 08:03:вованДизелист 30.09.2010 01:51:Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок... Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки" Я невнимательно читал и в редакторе реестра я сделал так: Правка-найти-вбил 77.78.240.31 увидел справа в списке фаил с этим IP и тупо его удалил делитом(( Далее: Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings справа опять было много файлов и я их опять тупо удалил(аш стыдно млин) и теперь ничего не получается 30.09.2010 14:01 * От: SERP802 вованДизелист 30.09.2010 13:44:SERP802 30.09.2010 08:03:Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки" Я невнимательно читал и в редакторе реестра я сделал так: Правка-найти-вбил 77.78.240.31 увидел справа в списке фаил с этим IP и тупо его удалил делитом(( Далее: Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings справа опять было много файлов и я их опять тупо удалил(аш стыдно млин) и теперь ничего не получаетсявованДизелист 30.09.2010 01:51: Какая система ХP, Vista, 7 ??? А винда грузится??? Попробуй сделать восстановление системы на раннее состояние, это восстановит реестр... Пиши подробнее, ты загрузился ERD Commandera??? Насколько знаком с компом... 30.09.2010 14:41 От: вованДизелист Vista все грузится и работает Про ERD Сommandera не знаю ВОсстановление системы имеется в виду точка восстановления что ли??? 30.09.2010 14:57 От: никник zaruta 30.09.2010 09:20:никник 30.09.2010 07:57: так я поняла что это приложение по восстановлению системы. Поэтому и не могла понять что от меня хотите. 30.09.2010 15:37 От: Wakamaru банер требует пополнить кошелек qiwi на 360 рублей номер кошелька 9653920048 30.09.2010 16:47 От: Wakamaru Wakamaru 30.09.2010 15:37: все убрал через загрузочный диск запихнул DRWEB curet в автозагрузку 30.09.2010 17:36 От: SERP802 вованДизелист 30.09.2010 14:41: Да, проверь как работает комп... может потребоваться восстановление на более раннюю точку восстановление системы, смотри сам по работе компа... В Vistе я не силен, может она сама восстановила реестр, незнаю нескажу точно... Удачи, нехватай больше... 30.09.2010 18:00 От: Оленька2010 Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста 30.09.2010 18:16 От: Оленька2010 Привет всем.Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста 30.09.2010 18:23 От: SERP802 Оленька2010 30.09.2010 18:16: подбор кодов по этим ссылкам... отпишись как все прошло... если удалишь, нужно проверить еще на остатки баннера... 30.09.2010 21:35 От: SERP802 Leo2000 как ты там, как работа, как здоровье??? Наблюдаешь поди.... 30.09.2010 23:07 От: вованДизелист SERP802, спасибо))я на Висте просто восстановил систему))это недолго))минут 10-15))точка востановления была создана за 3 недели до инцидента))вообщем теперь все работает))И я рад что не заплатил вонючим хакерам) 01.10.2010 10:04 От: SERP802 вованДизелист 30.09.2010 23:07: Спасибо это +1, возле ника, тому кто тебе помог Суть в поиске удаления, желательно не кодом, т.к. если хватанешь еще раз - уже будешь знать, как бороться... К слову можно установить ряд бесплатных программ и используя их свести вероятность заражения баннером к 10-20 процентам... Вот ссылка, она из шапки форума Полезные советы по избавлению от заразы с иллюстрациями - там достаточно понятно и программы можно скачать сразу... 01.10.2010 10:50 От: polnayazhopa Если у вас висит баннер или заблокирован контакт, пишите в асю 467981712 . Помогу быстро 01.10.2010 12:16 От: nic.vicka 'ktjyf 27.09.2010 21:38: решили проблему? 01.10.2010 15:12 * От: SERP802 zaruta 20.09.2010 20:05: Дошел до 311 страницы, работу продолжать??? А то как-то тишина о работе других... 01.10.2010 17:37 От: zaruta SERP802 01.10.2010 15:12: Дошел до 311 страницы, работу продолжать???
01.10.2010 18:21 От: SERP802 zaruta 01.10.2010 17:37:SERP802 01.10.2010 15:12:Дошел до 311 страницы, работу продолжать??? Доделаю свое - готов помогать дальше, пересмотрим кому какие страницы и доделаем работу до конца, чтож хорошее дело бросать... 01.10.2010 18:40 От: zaruta time 28.09.2010 13:48:
01.10.2010 18:43 От: zaruta time 29.09.2010 07:25:
01.10.2010 18:51 * От: zaruta time 29.09.2010 08:02: Когда я его сегодня вскрывал, у меня был такой номер-
[hkey_local_machine\software\microsoft\Outlook Express] “MediaVer”=”6,0,2600,0000 “Media”=”NT” “InstallRoot”=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,4f,00,75,00,74,00,6c,00,6f,00,6f,00,6b,00,\ 20,00,45,00,78,00,70,00,72,00,65,00,73,00,73,00,00,00 “HTTP Mail Enabled”=dword:00000001 “Disable Hotmail”=dword:00000002 “pri”=”400 “galo”=”1072366441 “num”=”+79654358055 01.10.2010 18:54 От: zaruta time 30.09.2010 10:12: НЕТ 01.10.2010 19:59 От: time zaruta 01.10.2010 18:51:time 29.09.2010 08:02:Когда я его сегодня вскрывал, у меня был такой номер- zaruta На днях посмотрю, сейчас просто времени нет совсем. 01.10.2010 20:08 От: SERP802 Что-то народ отошел... и писатели и читатели... борьба с баннерами дает результаты... по всем направлениям... Complete in 537 ms, lookup=0 ms, find=537 ms
|
|