Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 400 · 401 · 402 · 403 · 404 · 405 · 406 · 407 · 408 · ... · 464 

29.09.2010 16:17 От: slava12009

у меня банер с номером 89654028032 подскажите код пожалуйста

29.09.2010 16:47 * От: SERP802
slava12009 29.09.2010 16:17:
у меня банер с номером 89654028032 подскажите код пожалуйста

http://www.drweb.com/unl...

там по твоему случаю куча кодов, нужно их перепробывать...

а вообще в шапке форума ссылки на сайты разблокировки проверь на все введи номер телефона 89654028032...

если код не найдешь -

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: - качни и следуй инструкции...

29.09.2010 20:16 От: никник
никник 28.09.2010 23:23:
SERP802 28.09.2010 23:17:
никник 28.09.2010 23:10:
SERP802 28.09.2010 23:04:
никник 28.09.2010 22:49:
SERP802 28.09.2010 21:52:
никник 28.09.2010 21:25:
Я вообще с компом еще на Вы. И что-то не выходит скачать неро, а то что Вы пишите вообще иностранный язык для меня. Что же делать???

Тогда давайте испробеум способ проверенный на себе только что...

Работает для ХР...

При загруке компа держите клавишу Shift не отпуская с начала загрузки компа, пока не появится чистый рабочий стол...

Затем вызывает диспетчер задач нажав одновременно Ctrl Alt Del, должен появится диспетчер задач...

пишите...
А винда то 7.
Проверим..)?
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком. Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!
29.09.2010 20:44 От: Diggy

Спасибо вам большое -никогда бы не подумала что смогу справиться с баннером сама, но..благодаря вам чувствую себя заправским хакером))) Спасибо что вы это делаете)))

29.09.2010 20:44 От: zaruta
никник 29.09.2010 20:16:
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!

Пришлите мне этот файл rstrui.exe

29.09.2010 20:48 От: SERP802
никник 29.09.2010 20:16:
никник 28.09.2010 23:23:
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются

Поясни, при нажатой клавише Shift загружался рабочий стол без баннера и можно было вызвать диспетчер задач, да или нет или как...???

29.09.2010 20:58 От: никник
SERP802 29.09.2010 20:48:
никник 29.09.2010 20:16:
никник 28.09.2010 23:23:
проверим через shift? тогда завтра, комп то у соседа, если что еще брошу клич вечерком.
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются
Поясни, при нажатой клавише Shift загружался рабочий стол без баннера и можно было вызвать диспетчер задач, да или нет или как...???

нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи.

29.09.2010 20:59 От: никник
zaruta 29.09.2010 20:44:
никник 29.09.2010 20:16:
Вобщем я наконец-то справилась. Через Shift не получилось открывается диспечер задач, но нужные (точнее ненужные) процессы незавершаются, получилось через безопасный режим с командной строкой запустила explorer уже теперь не помню где нашла rstrui.exe. и откатила систему назад. ПОЛУЧИЛОСЬ!!!!!
Пришлите мне этот файл rstrui.exe

А как его прислать?

29.09.2010 21:08 От: SERP802
никник 29.09.2010 20:58:
SERP802 29.09.2010 20:48:
нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи.

Т.е. как я вас понял, при нажатой кнопке Shift 7-rf загружается, баннера нет, есть диспетчер задач и можно дать команду файл-выполнить и запустить редактор реестра???

Это оч. важно, т.к. через редактор реестра можно найти строку запуска баннера, его местоположение, строку можно отредактировать и перезагрузившись продолжить по поиск и уничтожение баннера...

29.09.2010 21:10 От: никник
time 29.09.2010 07:25:
zaruta , SERP802

Вы встречались с таким баннером?



Вот я такой как раз и убрала

29.09.2010 21:16 От: никник
SERP802 29.09.2010 21:08:
никник 29.09.2010 20:58:
SERP802 29.09.2010 20:48:
нет, винда 7, жму при загрузки shift появляется несколько строк которые можно выбрать: заблокировать компьютер еще что-то, непомню, всего строк 5 и среди них запустить диспетчер задач, если жму отмену вылазиет банер, жму диспетчер, он появляется, но не снимает все задачи. >>

Т.е. как я вас понял, при нажатой кнопке Shift 7-rf загружается, баннера нет, есть диспетчер задач и можно дать команду файл-выполнить и запустить редактор реестра???

Это оч. важно, т.к. через редактор реестра можно найти строку запуска баннера, его местоположение, строку можно отредактировать и перезагрузившись продолжить по поиск и уничтожение баннера...

ну вобщем я не знаю что такое редактор реестра, но я жму шифт и появляется не рабочий стол, а просто эти несколько строк (может я жала еще и ctrl alt delet. вроде не натуральная я блондинка, а с памятью что-то творится) но вобщем диспетчер задач запускается, дальше я ничего не смогла, но потом все удалила

29.09.2010 21:20 От: никник

Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем

29.09.2010 21:27 От: SERP802
никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем

Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...

29.09.2010 21:27 От: Справка

Если есть уязвимости в программном обеспечение, то ваш компьютер, да и вы сами потенциальный клиент платежных терминалов или специалистов по лечению вирусов.

Как обезопасить себя от всей этой неприятности:

1) Использовать лицензионную копию Windows и делать все обновления через Windows Update

2) Использовать лицензионный антивирус, желательно КИС2011

3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA

4) Использовать интернет браузер последней версии

5) Не отключать UAC (функция, позволяющая предотвратить несанкционированные изменения в ОС. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных действий или при изменении параметров, которые могут оказать влияние на работу других пользователей). Данная функция присутствует только в Vista и семерке

Друзья, 80 % не попадаться на удочку вымогателей решаются этими пятью способами. Остальные 20% являются человеческим фактором.

29.09.2010 21:39 От: никник
SERP802 29.09.2010 21:27:
никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем
Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...
SERP802 29.09.2010 21:27:
никник 29.09.2010 21:20:
Вот да да открыла сейчас деспетчер задач и поняла что вы имели ввиду. Именно так. Я начинаю чувствовать себя уже не чайником, а прямо таки продвинутым пользователем
Если вы введете в разделе файл-выполнить и введете regedit - и появится окно редактора реестра, то это еще один способ по борьбе с баннером, т.к. мы получает доступ к записям его запуска в его системе...{ спасибо буду знать.
29.09.2010 21:41 * От: SERP802
Справка 29.09.2010 21:27:
Если есть уязвимости в программном обеспечение, то ваш компьютер, да и вы сами потенциальный клиент платежных терминалов или специалистов по лечению вирусов.

Как обезопасить себя от всей этой неприятности:

1) Использовать лицензионную копию Windows и делать все обновления через Windows Update

2) Использовать лицензионный антивирус, желательно КИС2011

3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA

4) Использовать интернет браузер последней версии

5) Не отключать UAC (функция, позволяющая предотвратить несанкционированные изменения в ОС. UAC обеспечивает защиту, запрашивая разрешение или пароль администратора перед совершением потенциально опасных действий или при изменении параметров, которые могут оказать влияние на работу других пользователей). Данная функция присутствует только в Vista и семерке

Друзья, 80 % не попадаться на удочку вымогателей решаются этими пятью способами. Остальные 20% являются человеческим фактором.

Спасибо уважаемая Справка, просвещение - мать ученья...

Извините замечу:

2) Использовать лицензионный антивирус, желательно КИС2011

Правильно настроенный против баннеров...

К стати есть набор бесплатных программ и антивирусов, в совокупности выполняющих как минимум 75-90 процентов функциональности КИС2011...

3) Обязательно обновить с официальных сайтов Adobe Flash Player, Adobe Reader и виртуальную машину JAVA

И делать это регулярно, они часто обновляются...

4) Использовать интернет браузер последней версии

Да, а лучше несколько, т.к. каждый из них заточен лучше под какой-то вид работы в интернете(картинки, чаты, вебсерфинг)...

5) Не отключать UAC

К сожалению по моему процентов 80 компов в интернете пока под ХР...

29.09.2010 23:05 От: zaruta
никник 29.09.2010 20:59:
А как его прислать?

Выложите сюда http://www.fayloobmennik.net/ и дайте ссылку, я скачаю и файл удалите.

  • ps: С таким баннером я уже разбирался, но на другой ветке форума http://www.cforum.ru/t4/..., об этом я уже писал #190247 в ответ на #190242 29.09.2010 00:06 * От: zaruta [
  • всё гораздо проще:
  • несколько раз нажать ALT+CTRL+DEL
  • баннер снялся
  • далее банальная чистка реестра
  • [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=”C:\Windows\system32\userinit.exe,”
  • [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”
  • или запуск reg файла http://www.fayloobmennik.net/...
  • сканирование Dr.Web CureIt или Kaspersky Virus Removal Tool 2010 или вручную поискать тело баннера.
  • перезагрузка
29.09.2010 23:34 * От: Справка
SERP802 29.09.2010 21:41:
Спасибо уважаемая Справка, просвещение - мать ученья...

Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином.

30.09.2010 01:51 От: вованДизелист

У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!(( Выделил все и удалил ептить!И теперь что мне делать то???

30.09.2010 07:57 От: никник
zaruta 29.09.2010 23:05:
никник 29.09.2010 20:59:
А как его прислать?
Выложите сюда http://www.fayloobmennik.net/ и дайте ссылку, я скачаю и файл удалите.
  • ps: С таким баннером я уже разбирался, но на другой ветке форума http://www.cforum.ru/t4/..., об этом я уже писал #190247 в ответ на #190242 29.09.2010 00:06 * От: zaruta [
  • всё гораздо проще:
  • несколько раз нажать ALT+CTRL+DEL
* баннер снялся * далее банальная чистка реестра

  • [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Userinit”=”C:\Windows\system32\userinit.exe,”
  • [hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] “Shell”=”Explorer.exe”
* или запуск reg файла http://www.fayloobmennik.net/... * сканирование Dr.Web CureIt или Kaspersky Virus Removal Tool 2010 или вручную поискать тело баннера. * перезагрузка

Это я не умею. он находится:c\windows\sistem32\restore\rstrui.exe. Это в XP в 7 в sistem32 (кажется)

30.09.2010 08:00 От: SERP802
Справка 29.09.2010 23:34:
SERP802 29.09.2010 21:41:
Спасибо уважаемая Справка, просвещение - мать ученья...
Почитала последние десять страниц форума (на большее не хватило) и на ум пришла некая аналогия с перекапыванием тряпья в сундуке пересыпанным нафталином.

Уважаемая Справка, чтобы не быть молью, предложите свежий ветерок...

а то караван пройдет мимо...

30.09.2010 08:03 От: SERP802
вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!(( Выделил все и удалил ептить!И теперь что мне делать то???

Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок...

30.09.2010 09:20 * От: zaruta
никник 30.09.2010 07:57:
Это я не умею. он находится:c\windows\sistem32\restore\rstrui.exe. Это в XP в 7 в sistem32 (кажется)
  • Не нужно высылать! rstrui.exe - это приложение восстановления системы.
  • Я грешным делом подумал, что баннер подменил этот файл.
30.09.2010 10:12 От: time

zaruta

Если у тебя есть тот баннер, так отправь мне его на почту.

30.09.2010 10:15 От: time
SERP802 29.09.2010 13:15:
time 29.09.2010 12:03:
SERP802 29.09.2010 11:49:
У тебя получилось загрузочной дискетой убрать баннер?
И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...

У меня не получилось, может я не так понял?

30.09.2010 11:17 От: SERP802
time 30.09.2010 10:15:
SERP802 29.09.2010 13:15:
time 29.09.2010 12:03:
SERP802 29.09.2010 11:49:
У тебя получилось загрузочной дискетой убрать баннер?
И последнее попробуй заразись баннером vip_porno_27681.avi.exe и если у тебя ХР то начиная с загрузки компа держи клавишу Shift неотпуская пока не появится чистый рабочий стол, по идее такая загрузка загружает толь оч. важные службы и файлы, у меня даже Avast не загрузился и баннер тоже, но вызов диспетчера задач и через него редактора реестра получилось, проверял 2 раза...
У меня не получилось, может я не так понял?

Что именно не получилось???

Как только начнет загружаться комп держи Shift не отпуская, опиши мне что происходит с компом, пока не прекратиться обращение к винту... Должен появиться чистый рабочий стол...

30.09.2010 13:44 От: вованДизелист
SERP802 30.09.2010 08:03:
вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!(( Выделил все и удалил ептить!И теперь что мне делать то???
Подробнее пожалуйста, какие ключи, какой инструкции, reg-файл в файлообменнике не подойдет??? скачайте, откройте блокнотом, посмотрите - это ваше? если да - запустите reg файл и будет все ок...

Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки" Я невнимательно читал и в редакторе реестра я сделал так: Правка-найти-вбил 77.78.240.31 увидел справа в списке фаил с этим IP и тупо его удалил делитом(( Далее: Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings справа опять было много файлов и я их опять тупо удалил(аш стыдно млин) и теперь ничего не получается

30.09.2010 14:01 * От: SERP802
вованДизелист 30.09.2010 13:44:
SERP802 30.09.2010 08:03:
вованДизелист 30.09.2010 01:51:
У меня получилась глупая ситуация!!!Я невнимательно следовал инструкции(торопился) и тупо удалил все ключи!!((
Инструкция "Подробная,пошаговая инструкция по разблокировке баннера блокирующего выход на любимые сайты интернета для ХР,Висты и Семёрки" Я невнимательно читал и в редакторе реестра я сделал так: Правка-найти-вбил 77.78.240.31 увидел справа в списке фаил с этим IP и тупо его удалил делитом(( Далее: Я шел по пути hkey_current_user\software\microsoft\windows\currentversion\internet settings справа опять было много файлов и я их опять тупо удалил(аш стыдно млин) и теперь ничего не получается

Какая система ХP, Vista, 7 ??? А винда грузится??? Попробуй сделать восстановление системы на раннее состояние, это восстановит реестр... Пиши подробнее, ты загрузился ERD Commandera??? Насколько знаком с компом...

30.09.2010 14:41 От: вованДизелист

Vista все грузится и работает Про ERD Сommandera не знаю ВОсстановление системы имеется в виду точка восстановления что ли???

30.09.2010 14:57 От: никник
zaruta 30.09.2010 09:20:
никник 30.09.2010 07:57:
Это я не умею. он находится:c\windows\sistem32\restore\rstrui.exe. Это в XP в 7 в sistem32 (кажется)
  • Не нужно высылать! rstrui.exe - это приложение восстановления системы.
  • Я грешным делом подумал, что баннер подменил этот файл.

так я поняла что это приложение по восстановлению системы. Поэтому и не могла понять что от меня хотите.

30.09.2010 15:37 От: Wakamaru

банер требует пополнить кошелек qiwi на 360 рублей номер кошелька 9653920048

30.09.2010 16:47 От: Wakamaru
Wakamaru 30.09.2010 15:37:
банер требует пополнить кошелек qiwi на 360 рублей номер кошелька 9653920048

все убрал через загрузочный диск запихнул DRWEB curet в автозагрузку

30.09.2010 17:36 От: SERP802
вованДизелист 30.09.2010 14:41:
Vista все грузится и работает Про ERD Сommandera не знаю ВОсстановление системы имеется в виду точка восстановления что ли???

Да, проверь как работает комп... может потребоваться восстановление на более раннюю точку восстановление системы, смотри сам по работе компа...

В Vistе я не силен, может она сама восстановила реестр, незнаю нескажу точно...

Удачи, нехватай больше...

30.09.2010 18:00 От: Оленька2010

Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста

30.09.2010 18:16 От: Оленька2010

Привет всем.Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста

30.09.2010 18:23 От: SERP802
Оленька2010 30.09.2010 18:16:
Привет всем.Поймала баннер что делать подскажите.Для оплаты услуги отправьте смс с текстом 26121 на номер 6681 Пожайлуста

http://www.drweb.com/unl...

http://support.kaspersky.ru/...

подбор кодов по этим ссылкам...

отпишись как все прошло...

если удалишь, нужно проверить еще на остатки баннера...

30.09.2010 21:35 От: SERP802

Leo2000 как ты там, как работа, как здоровье???

Наблюдаешь поди....

30.09.2010 23:07 От: вованДизелист

SERP802, спасибо))я на Висте просто восстановил систему))это недолго))минут 10-15))точка востановления была создана за 3 недели до инцидента))вообщем теперь все работает))И я рад что не заплатил вонючим хакерам)

01.10.2010 10:04 От: SERP802
вованДизелист 30.09.2010 23:07:
SERP802, спасибо))я на Висте просто восстановил систему))это недолго))минут 10-15))точка востановления была создана за 3 недели до инцидента))вообщем теперь все работает))И я рад что не заплатил вонючим хакерам)

Спасибо это +1, возле ника, тому кто тебе помог

Суть в поиске удаления, желательно не кодом, т.к. если хватанешь еще раз - уже будешь знать, как бороться...

К слову можно установить ряд бесплатных программ и используя их свести вероятность заражения баннером к 10-20 процентам...

http://rusprogram.3dn.ru/...

Вот ссылка, она из шапки форума Полезные советы по избавлению от заразы с иллюстрациями - там достаточно понятно и программы можно скачать сразу...

01.10.2010 10:50 От: polnayazhopa

Если у вас висит баннер или заблокирован контакт, пишите в асю 467981712 . Помогу быстро

01.10.2010 12:16 От: nic.vicka
'ktjyf 27.09.2010 21:38:
как насчет номера 2858 с текстом 75887854769

решили проблему?

01.10.2010 15:12 * От: SERP802
zaruta 20.09.2010 20:05:
По поводу обновления таблицы, мысли следующие:
  • time с 216 по 270 стр.
  • SERP802 с 270-320 стр.
  • passerby с 320-360 стр.
  • zaruta с 360-400 стр.
  • Все данные передаём мне и я сведу в общую таблицу, до стр 216 у меня данные есть.
  • Прошу учесть, что Я ни чего не навязываю, готов выслушать Ваши мысли.

Дошел до 311 страницы, работу продолжать???

А то как-то тишина о работе других...

01.10.2010 17:37 От: zaruta
SERP802 01.10.2010 15:12:
Дошел до 311 страницы, работу продолжать???

А то как-то тишина о работе других...
  • Если хочешь-продолжай, я свои уже давно просмотрел и занёс в базу
  • Похоже от других останется тишина
01.10.2010 18:21 От: SERP802
zaruta 01.10.2010 17:37:
SERP802 01.10.2010 15:12:
Дошел до 311 страницы, работу продолжать???

А то как-то тишина о работе других...
  • Если хочешь-продолжай, я свои уже давно просмотрел и занёс в базу
  • Похоже от других останется тишина

Доделаю свое - готов помогать дальше, пересмотрим кому какие страницы и доделаем работу до конца, чтож хорошее дело бросать...

01.10.2010 18:40 От: zaruta
time 28.09.2010 13:48:


zaruta

vip_porno_27681.avi.exe файл получил, завтра буду пробовать.

Это не черный баннер ?
  • По моему черный со светлым текстом если не ошибаюсь
01.10.2010 18:43 От: zaruta
time 29.09.2010 07:25:
zaruta , SERP802

Вы встречались с таким баннером?
  • Конечно встречался, правда на win 7
01.10.2010 18:51 * От: zaruta
time 29.09.2010 08:02:
Когда я его сегодня вскрывал, у меня был такой номер-

89654028576 - 400р.
  • Это всё понятно, в файл вшит криптомодуль и поэтому при каждом запуске номера телефонов будут меняться их там что то около 3-5 штук
  • Если интересно посмотри в реестре куда он пишет свои данные:
  • Что то вроде этого:

[hkey_local_machine\software\microsoft\Outlook Express]

“MediaVer”=”6,0,2600,0000

“Media”=”NT”

“InstallRoot”=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,4f,00,75,00,74,00,6c,00,6f,00,6f,00,6b,00,\ 20,00,45,00,78,00,70,00,72,00,65,00,73,00,73,00,00,00

“HTTP Mail Enabled”=dword:00000001

“Disable Hotmail”=dword:00000002

“pri”=”400

“galo”=”1072366441

“num”=”+79654358055

01.10.2010 18:54 От: zaruta
time 30.09.2010 10:12:
zaruta

Если у тебя есть тот баннер, так отправь мне его на почту.

НЕТ

01.10.2010 19:59 От: time
zaruta 01.10.2010 18:51:
time 29.09.2010 08:02:
Когда я его сегодня вскрывал, у меня был такой номер-

89654028576 - 400р.
  • Это всё понятно, в файл вшит криптомодуль и поэтому при каждом запуске номера телефонов будут меняться их там что то около 3-5 штук
  • Если интересно посмотри в реестре куда он пишет свои данные:
  • Что то вроде этого:
[hkey_local_machine\software\microsoft\Outlook Express]

“MediaVer”=”6,0,2600,0000

“Media”=”NT”

“InstallRoot”=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,\ 00,6c,00,65,00,73,00,25,00,5c,00,4f,00,75,00,74,00,6c,00,6f,00,6f,00,6b,00,\ 20,00,45,00,78,00,70,00,72,00,65,00,73,00,73,00,00,00

“HTTP Mail Enabled”=dword:00000001

“Disable Hotmail”=dword:00000002

“pri”=”400

“galo”=”1072366441

“num”=”+79654358055

zaruta

На днях посмотрю, сейчас просто времени нет совсем.

01.10.2010 20:08 От: SERP802

Что-то народ отошел... и писатели и читатели... борьба с баннерами дает результаты... по всем направлениям...

Страницы: << · >>  1 · ... · 400 · 401 · 402 · 403 · 404 · 405 · 406 · 407 · 408 · ... · 464 


Новое сообщение:
Complete in 537 ms, lookup=0 ms, find=537 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru