Как избавиться от навязчивого баннера, требующего отправить SMS

Еще один банер XXX.avi нажатие Контр+Алт+Дел+Шифт удерживать около 3 минут ,затем нажать 3 раза ,свернеться , откроеться пустой рабочий стол не спешим радоваться , АЛТ+А откроет урезенное меню диспечера выбрать Новая задача и открыть окно проводника , затем отыскать в папке Вндовс\ситем32\usrinit.exe удолить ,затем отыскать в папке загрузки файл с разширением ......avi.exe ,перегружаемся ,качем AVZ делаем восстановление системы пункты 4, 7, 9 ,16 выполнить , ребутимся ГОТОВО радуемся жизни.

zaruta

{smiley:smile}} Что то ты надовал)))) не интересное какоето старье все легко снять , есть что новое залей мне ,покавыряюсь

Голубой банер с синими полосками КОНТР+АЛЬТ+ДЕЛ+КАПСЛУК+ 5 раз ИНТЕР ,ищем Flash.EXE и удоляем.Скучно !!!!

zaruta 02.02.2011 00:34:

Дмитрий-Админ 02.02.2011 00:19:
Сейчас найдем ,кинь прямую ссылку на эту заразу ,чтоб я поймал ...

• В том то и дело прямой ссылки нет! Я на машине сына, он скачивал что то для телефона и поймал информер, при нажатии на кнопочку " Обновить firefox" выкидывает на сайт http://update.mozilla.org/ скрины вверху!
• Ерунда, покопаюсь немного-разберусь потом расскажу!
• Переписка наша УДАЛЕНА так что все ОК
• Как мои баннеры-протестил???

у меня тоже переходит на нормальный мозиловский сайт. может у вас файл hosts модифицирован? скорее всего... или в самом браузере что-то сделано для подмены IP адреса перехода...

Кстати дайте мне HL !

31.01.2011 19:49 От: SERP802 mario131287 31.01.2011 19:04: А у меня вот такая канифоль на 8385 просит отправить 595827321733 через оператора связи оператор билайн на мегафон 8404 мтс 8385 ютел 5373 помогите пожайлуста:-)

и где просит, в браузере или блокирует рабочий стол, как выглядит?....

На чёрном экране по середине белый фон и на нём красными буквами написано.Ещё написано точто должен прийти десятизначный код после отправки смс

banner 02.02.2011 08:26:
Кстати дайте мне HL !

Зачем тебя это фигня нужна ?

Напишешь о результатах борьбы)

Дмитрий-Админ 02.02.2011 18:26:
zaruta привет , вот смотри если для теста нужно новая хрень сегодня юзал подцепил http://zalil.ru/30442976 качаем очень осторожно заливал в попыхах..

• Дмитрий-Админ ПРИВЕТ! Сейчас качну!
• А осторожно-это как???
• Как остальные баннеры? Проверил?
• Сегодня выложу ещё, они посложнее, но для тебя я думаю они детский лепет!
• Не поверишь! Вчера почти 2 часа удалял информер с компа сына! Наверное старею!
• Ребята хорошо придумали! Супер! с подменой сайта http://www.mozilla-europe.org/... , да же оболочку точь в точь сделали!
• Способ заражения прост до невозможности:
• На сайтах по скачке различного софта для мобильного телефона, при жмульке мышкой на ссылочку....................описывать не буду-результат при запуске браузера информер тут как тут! Но одно НО! Вылазит он с определенным интервалом, а не постоянно висит! Скрины я сделал-будет настроение -выложу с описанием!

Хай, НАРОД!!!
Где народ, кому помогать?
Вы чего, спрашивайте, поможем...
А, вас отпугивает , то что здесь титаны перетирают вопросы...
А инструкции уже истарели, ссылки закрыты, методы покрылись плесенью...
Может по делу, для народа или может новая тема - для проффи - кто круче ...?

Zaruta Приветище , тестил почти все вчера до 8 утра игрался не интересно ,слишком легко для меня , составил трудности только Банер под названием Музыка1 и Музыка2 , но потом снесь правда через лайф СД но для некоторых юзеров не понять что такое лайв СД и работа с удоленным реестром системы, поэтому банер сложноват ,но снес тоже. Позже залью еще информер ,подхватила секретарша староват но пришлось повозиться тоже.

Zaruta залил Информера как обещал , можешь проверять очень зловредный , отпишешь какие методо борьбы ты выявил , ну кроме лайф СД и тд всяких бегудей Отпишешь по результату , и на счет той фигни что там тестил смотрел что я выложил ???

• Дмитрий-Админ Ну ты ДАЁШЬ! ДО 8 утра-это круто! Хотя я до 3 ночи информер в браузере снимал, замучил он меня аж жуть!
• Но всё же Live CD я тебя заставил на полочке поискать
• Подобрал для тебя ещё три баннера, один легонький , два других посложнее
• Качай скорее, через 20 мин удалиться.
• Отпишись!

Все забрал , ты забрал что я выкладывал ?

Дмитрий-Админ 02.02.2011 20:36:
Zaruta залил Информера как обещал , можешь проверять очень зловредный , отпишешь какие методо борьбы ты выявил , ну кроме лайф СД и тд всяких бегудей Сылка весит 30 минут потом будет удолена пароль на архив 1234. Отпишешь по результату , и на счет той фигни что там тестил смотрел что я выложил ???

• Скачал! Попробую, но чуть позже
• По верхней ссылке не смог скачать, заархивируй и перезалей этого червя!

Дмитрий-Админ 02.02.2011 20:50:
Все забрал , ты забрал что я выкладывал ?

• Один забрал, второй нет, надо перезалить в архиве!

Уменя при заливе антивирь его хлопнул , я на другой тачке заливал , так что нет червя )))), щас посмотрю на флехе.

информер забрал ?

Дмитрий-Админ 02.02.2011 20:54:
там html код и все , качаеться проверил ...

• Не могу скачать,не дает, надо антивирус у сына сносить, возиться не охота потом с установкой, только только ему поставил, перезалей в архиве если не сложно!

Дмитрий-Админ 02.02.2011 20:56:
информер забрал ?

• ДА!

дай мою ссыль на него попробую перезалить ,у меня антивирь его грохнул ....

Дмитрий-Админ 02.02.2011 21:01:
дай мою ссыль на него

• Удалил

Дмитрий-Админ 02.02.2011 20:54:
Уменя при заливе антивирь его хлопнул , я на другой тачке заливал , так что нет червя )))), щас посмотрю на флехе.

• То же самое

Фух все обошлось залил ,качай ,потом в постах снеси ссылки , ато кто нить нажмет еще))))

Помогите мне контакт банеры заложили! Прикрываются защитой от спамов во че пишут: Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом 02511648 на номер 3353. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.

Что делать если смс не отравляется? Если смс не отправляется на номер 3353 отправьте смс на номер 7139 с текстом dx02511648 ВКонтакте всегда заботится о Вашей безопасности!

Помогите плиз!!!!

Зигфрид Вайс 02.02.2011 21:07:
Помогите мне контакт банеры заложили! Прикрываются защитой от спамов во че пишут: Для борьбы со спамерами и аккаунтами - пустышками мы ввели новую систему защиты. Теперь каждый аккаунт подлежит обязательной смс активации. Данная процедура является одноразовой. Для активации вашего аккаунта пожалуйста отправьте смс c текстом 02511648 на номер 3353. В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Активировать аккаунт.

Что делать если смс не отравляется? Если смс не отправляется на номер 3353 отправьте смс на номер 7139 с текстом dx02511648 ВКонтакте всегда заботится о Вашей безопасности!

Помогите плиз!!!!

Проблемы с сайтом вконтакте обычно вознимают после установки вредных программ, либо посещении «фишинг сайтов» которые под различными предлогами (новой утилитой, новым сервисом для вконтакта) заражают Ваш компьютер.

В 99% случаев заражается системный файл hosts.

Итак, если у Вас не открывается сайт вконтакте, если вместо сайта вконтакта открывается какой-то левый сайт и там просят перевести деньги/отправить смс, делаем следующие действия:

1. Ищем файл hosts на компьютере Либо встроенным поиском в Windows, либо по следующим адресам:

Windows 95/98/ME: WINDOWS\hosts Windows NT/2000: WINNT\system32\drivers\etc\hosts Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts

Открываем файл — нам предлагают выбрать программу для открытия файла, выбираем Блокнот (Notepad). Или правой кнопкой мыши — «открыть с помощью».

2. Исправляем файл hosts «Чистый» файл hosts должен выглядеть так:

1. Copyright (c) 1993-1999 Microsoft Corp.
3. This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
5. This file contains the mappings of IP addresses to host names. Each
6. entry should be kept on an individual line. The IP address should
7. be placed in the first column followed by the corresponding host name.
8. The IP address and the host name should be separated by at least one
9. space.
11. Additionally, comments (such as these) may be inserted on individual
12. lines or following the machine name denoted by a '#' symbol.
14. For example:
16. 102.54.94.97 rhino.acme.com # source server
17. 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Или в русской версии:

1. (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
3. Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
5. Этот файл содержит сопоставления IP-адресов именам узлов.
6. Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
7. находиться в первом столбце, за ним должно следовать соответствующее имя.
8. IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
10. Кроме того, в некоторых строках могут быть вставлены комментарии
11. (такие, как эта строка), они должны следовать за именем узла и отделяться
12. от него символом '#'.
14. Например:
16. 102.54.94.97 rhino.acme.com # исходный сервер
17. 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Если он выглядит по другому (а так скорее всего и будет) — удалите все в нем и вставьте приведенный выше текст. Теперь сохраняйте изменения (помните что у файла hosts не должно быть формата hosts.txt — неправильно!). И перезагрузите компьютер.

Теперь заходите на любимый сайт — все будет работать. А если нет — читаем дальше.

3. Удаляем vkontakte.exe и svc.exe Если вконтакте все равно не открывается, идем Пуск -> Поиск -> Файлы и папки -> Дополнительные параметры -> Ставим везде галочки (искать в системных файлах, в скрытых и т.д.) -> ищем vkontakte.exe либо svc.exe Находит? — удаляйте, перезагрузите компьютер, проверьте заходит ли в контакт.

Другие способы восстановления работоспособности ВКонтакте После каждого способа надо перезагрузить компьютер и проверить открывается или нет сайт:

1) Можно попробовать переместить все содержимое папки C:\WINDOWS\system32\drivers\etc в какое либо другое место. Именно перенести, а не скопировать.

2) Чистим маршруты: Пуск -> Выполнить -> набираем cmd -> в командной строке набираем ipconfig /flushdns.

3) Восстановление системы Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы Делаем откат на тот день, когда все работало.

4) Если и это не помогло, то чистим компьютер от вирусов. И самый последний и действенный способ:

5) Переустановка операционной системы.

P.S. Итого 5 способов исправления ошибки не открывающегося сайта ВКонтакте (www.vkontakte.ru). Я надеюсь, что собранные мною способы со всех уголков Интернета Вам помогут!

Как избавиться от "информера" в браузере Internet Explorer 1.Выбираем меню: Сервис / Управление надстройками / Включение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...) 2.В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer"). 3.В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они. Не бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек. 4.Чтобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").

--------------------------------------------------------------------------------

Как избавиться от "информера" в браузере Opera Инструкция проверена для брузера Opera 9.6, но скорее всего подойдет и для других версий с минимальными изменениями:

1.Заходим в настройки: Tools (Инструмены) - Preferences (Настройки) 2.На последней закладке Advanced выбираем 4-й пункт Content и нажимаем справа кнопку "JavaScript Options..." 3.Удаляем содержимое текстового поля "User JavaScript files"

--------------------------------------------------------------------------------

Как избавиться от "информера" в браузере Mozilla FireFox 1.Открываем меню Tools (Инструменты) - Add-ons (Дополнения) 2.Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты.

Для удаления информера отправьте СМС ... новая беда Рунета

В последнее время многие жалуются на появление порно информера , который возникает в открытом браузере не зависимо от его типа. Обычно, внизу экрана появляется огромный рекламный баннер free porno video , ruxvideosdghdfghdfgh, pornomaster или sexvideorussia, в центре которого красуется надпись: " Благодарим вас за установку информера , если вы хотите его удалить - отправьте СМС с текстом XMS | XMN | HMS | HMN ... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков ( 5537 , 4460 , 7733 , 9395 , 1171 , 9693 , 8385 , 9099 , 3649, 7122 и т.д. ) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них просто не реагируют.

В этой статье я постараюсь, рассказать о том, как можно бесплатно от них избавиться . На сегодняшний день (8.12.08), с помощью данных методов, возможно удаление до 95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.

Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Cтоимость СМС 4460 - 300 руб. Получил код - ввёл, новостная лента осталась на своём месте. Проблем, только прибавилось.

Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер , с рабочего стола , ориентироваться буду на Internet Explorer ( IE ), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox .

Первый способ: •Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание *lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )

•Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением *.dll удаляем.

•Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить Второй способ: Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.

Третий способ: Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент , троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.

Чётвёртый способ: Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows. Работает на 100%

Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh , без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов

Решить проблему можно так:

пуск-выполнить и вписать следующее: cmd.exe /C echo 127.0.0.1 localhost >

%systemroot%\system32\drivers\etc\hosts

таким образом мы восстановим содержимое файла

Пробуй не получиться пиши сюда помогут ICQ: 626-845-618

Дмитрий-Админ 02.02.2011 21:04:
Фух все обошлось залил пароль 123 ,качай ,потом в постах снеси ссылки , ато кто нить нажмет еще))))

• Все скачал. еле еле-антивирь как сума сошел!
• Но это помоему не баннер?
• Если надо я тебе накидаю примерно таких!
• Ссылки удалил!
• Удаляй и ты!

zaruta Это для теста то не банер , протести найди методы борьбы.

Какой Беляшь вы очем я не знаю не каких Белешей

• Дмитрий-Админ и SERP802 ВЫ не поверите, на втором компе выловил 165 вирусов!!! А я о каком то информере говорил!!!
• Вот Вам и бесплатный софт для мобильников!!!
• А наши дети подопытные кролики, сейчас своего учу баннер CALC.exe снимать- самое удивительное ему понравилось!

Хорошо что у меня нет детей ,а только жена и то банеры умеет снимать ,а что там САLC такой сложный ? Сегодня буду тестить попожжа.

zaruta 02.02.2011 21:28:

SERP802 02.02.2011 21:21:
Интересно , а Беляш знает, что его наработками здесь пользуются?... Или это ваши наработки, Дмитрий-Админ ?

SERP802 ПРИВЕТ!!! А кто такой Беляш???

Zaruta привет!!!
Мистер Беляш (mrbelyash)- известная личность, смотрите для начала здесь :

http://forum.drweb.com/...php...

там разберетесь ...

А как по ERD инструкции? Устарела, пора дополнить? Новые ветки, новые способы, Ваши наработки пора и оформить ?...

Что по поводу моей статьи, вас больше не беспокоить ?...

Дмитрий-Админ 02.02.2011 21:31:
zaruta Это для теста то не банер , протести найди методы борьбы.

• Хорошо! Но я не любитель червей, баннеры интересней, красочней!
• Чуть попозжа я тебе залью червяков и интересный вирус ljubav.exe *

Дмитрий-Админ 02.02.2011 21:36:
Хорошо что у меня нет детей ,а только жена и то банеры умеет снимать ,а что там САLC такой сложный ? Сегодня буду тестить попожжа.

• САLC простой баннер- для детей

Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ,если у Вас руки не из плечь растут. ICQ: 626-845-618

SERP802 02.02.2011 21:41:

zaruta 02.02.2011 21:28:

SERP802 02.02.2011 21:21:
Интересно , а Беляш

знает, что его наработками здесь пользуются?... >>Или это ваши наработки, Дмитрий-Админ ?

SERP802 ПРИВЕТ!!! А кто такой Беляш???

Zaruta привет!!!
Мистер Беляш (mrbelyash)- известная личность, смотрите для начала здесь :


http://forum.drweb.com/...php...


там разберетесь ...


А как по ERD инструкции? Устарела, пора дополнить? Новые ветки, новые способы, Ваши наработки пора и оформить ?...

Что по поводу моей статьи, вас больше не беспокоить ?...

• Да нет не устарела! Но дополнить нужно!
• По статье конечно БЕСПОКОИТЬ!!!
• У меня наивная идея уже даже не про статью, а книгу!
• Я тут в одну папку собрал все наработки, скриншоты, ит.д и т.п
• Мысль оформить в наглядном материале, как удалять конкретно каждый отдельно взятый баннер, у меня их много, но это большая работа-НУЖНА ЛИ ОНА???
• Да и без ВАС, passerby, Дмитрий-Админ и др. мне не справиться, я все же самоучка (ну просто люблю я компьютер! ), а то что там над моим ником черточек больше, чем у ВАС или у кого нибудь ещё-это не говорит, что я умнее ВАС, может даже и глупее!
• Читая Ваши отчеты SERP802 по проведению экспериментов, я сделал вывод- в чем то Вы да же лучше чем я разбираетесь!
• Не поверите, я сегодня вспоминал какие клавишные комбинации существуют и команды для командной строки и окна Выполнить-стыдно признаться! (Елементарные то я конечно на зубок знаю)
• ВАШИ МЫСЛИ!!!?????

zaruta 02.02.2011 22:18:

SERP802 02.02.2011 22:17:

zaruta 02.02.2011 22:08:
Дмитрий-Админ Не заводись! Это мы с тобой ПРОШЛИ!Давайте жить дружно!

В споре рождается истина...
Я согласен с Zaruta - враги баннеры, а мы по эту сторону баррикад ...
Дмитрий-Админ - надеюсь сработаемся, удачи в тестингах...

• Как про мою идею ( см.предыдущую страницу)

Как будем оформлять, основа+ наработки или создадим книгу и опубликуем, когда уже опоздаем, может ветку форума?
А на ней обо всем этом и потом в книгу?
Я вчера вирус гонял, 2 часа вручную через ERD , по реестру в 4 местах его компоненты нашел, и подмена задач и Shell и Run, в разных ветках, и точки восстановления - всюду гад прописался - частный случай, но проги и методы, от сюда и учился я здесь

zaruta 02.02.2011 21:02:

Дмитрий-Админ 02.02.2011 21:01:
дай мою ссыль на него

• Удалил

Дмитрий-Админ 02.02.2011 21:04:
Фух все обошлось залил ,качай ,потом в постах снеси ссылки , ато кто нить нажмет еще))))

Привет отчаянным головам.
То, что вы заливали и удаляли, я успел качнуть. (Ну, если это вы о hell )
Скажу сразу - будьте очень осторожны с этим .htm файлом.
Это никакой не информер и не вымогатель! Это просто Windows Killer!!!
Лучше его не запускать. Помнится, то же самое я писал про HL.
Короче, система убивается полностью и для простого юзера - Format C: однозначно.
Не буду вдаваться в подробности, просто там запускается VBscript, который и делает своё
чёрное дело. Так что думайте...

SERP802 02.02.2011 22:27:

Как будем оформлять, основа+ наработки или создадим книгу и опубликуем, когда уже опоздаем, может ветку форума?
А на ней обо всем этом и потом в книгу?
Я вчера вирус гонял, 2 часа вручную через ERD , по реестру в 4 местах его компоненты нашел, и подмена задач и Shell и Run, в разных ветках, и точки восстановления - всюду гад прописался - частный случай, но проги и методы, от сюда и учился я здесь

• Оформлять как пока не готов сказать!
• Ветку создавать думаю не стоит, я люблю наглядный материал,а заливать скриншоты по наработке- смерти подобно!
• Подработаю немного и вышлю Вам материал, будет красочно в картинках-как раз на нашего неопытного брата расчитан!
• А вы свой готовьте!
• Потом возьмем все инструкции, выкинем лишнее и сведем все в одну так скажем книгу!
• Я вчера сам с информером в браузере мучался ( скрины на др.странице), новый зараза инфы вообще ноль, снять я его снял, но вот куда гад прописался так и не нашел!
• В куче удалил 158 вирусов!
• А что у Вас за баннер???

zaruta 02.02.2011 21:28:

SERP802 02.02.2011 21:21:
Интересно , а Беляш знает, что его наработками здесь пользуются?... Или это ваши наработки, Дмитрий-Админ ?

SERP802 ПРИВЕТ!!! А кто такой Беляш???

passerby 02.02.2011 22:42:

Привет отчаянным головам.
То, что вы заливали и удаляли, я успел качнуть. (Ну, если это вы о hell )
Скажу сразу - будьте очень осторожны с этим .htm файлом.
Это никакой не информер и не вымогатель! Это просто Windows Killer!!!
Лучше его не запускать. Помнится, то же самое я писал про HL.
Короче, система убивается полностью и для простого юзера - Format C: однозначно.
Не буду вдаваться в подробности, просто там запускается VBscript, который и делает своё
чёрное дело. Так что думайте...

• Привет passerby
• Хитрый какой!
• Я сразу про него догадался, что не вымогатель, посылочка была с сюрпризом, но протестить надо, приведу в порядок машину для эксперимента и на виртуалке проверю!
• И второй Adobe_Flash_Player_10 проверю, интересно что там!

zaruta 02.02.2011 22:48:

SERP802 02.02.2011 22:27:

• А что у Вас за баннер???

В том-то и фокус - вирус...
Подменяющий диспетчер задач, проверяющий изменения в реестре, т.е. изменяю - удаляю по веткам гада, закрываю реестр, открываю его вновь - ветки опять прописаны, как и раньше с фирусом :), а да и до этого реестр был запрещен к редактированию(но это мелочи :))...
Мало того, резерв в точках восстановления, в папке винды, запас 2-файла...
Веселился 2 часа -вспомнил все, чему учили

zaruta 02.02.2011 22:59:

passerby 02.02.2011 22:42:

Привет отчаянным головам.
То, что вы заливали и удаляли, я успел качнуть. (Ну, если это вы о hell )
Скажу сразу - будьте очень осторожны с этим .htm файлом.
Это никакой не информер и не вымогатель! Это просто Windows Killer!!!
Лучше его не запускать. Помнится, то же самое я писал про HL.
Короче, система убивается полностью и для простого юзера - Format C: однозначно.
Не буду вдаваться в подробности, просто там запускается VBscript, который и делает своё
чёрное дело. Так что думайте...

• Привет passerby
• Хитрый какой!
• Я сразу про него догадался, что не вымогатель, посылочка была с сюрпризом, но протестить надо, приведу в порядок машину для эксперимента и на виртуалке проверю!
• И второй Adobe_Flash_Player_10 проверю, интересно что там!

Короче, я из под Linux открыл в Gedit 'е (это, как Блокнот в Виндах) файл Bootmeker2.htm. Ну а
там почти то же, что и в пресловутом HL, Это тебе, похоже, "ответка" на HL

SERP802 02.02.2011 23:03:

zaruta 02.02.2011 22:48:

SERP802 02.02.2011 22:27:

• А что у Вас за баннер???

В том-то и фокус - вирус...
Подменяющий диспетчер задач, проверяющий изменения в реестре, т.е. изменяю - удаляю по веткам гада, закрываю реестр, открываю его вновь - ветки опять прописаны, как и раньше с фирусом :), а да и до этого реестр был запрещен к редактированию(но это мелочи :))...
Мало того, резерв в точках восстановления, в папке винды, запас 2-файла...
Веселился 2 часа -вспомнил все, чему учили

• Ну это не по нашей теме.......
• Если еще hell, HL, и всякую вирусную чушь мы проверять и тестировать будем, нам тогда век тут сидеть, пока не помрем!
• Как я и говорил ранее, повторюсь...." этим должны заниматься ребята из лабораторий Каспера и Веба..."
• Предоставим эту задачу ну например mrbelyash если он не против!

passerby 02.02.2011 23:09:

Короче, я из под Linux открыл в Gedit 'е (это, как Блокнот в Виндах) файл Bootmeker2.htm. Ну а
там почти то же, что и в пресловутом HL, Это тебе, похоже, "ответка" на HL

• Да догадался я сразу!
• Тут только одна ошибочка Дмитрий-Админ HL антивирусником не определяется, а на Bootmeker он как сума сошел, а далее дело техники.....

zaruta 02.02.2011 23:22:

passerby 02.02.2011 23:09:

Короче, я из под Linux открыл в Gedit 'е (это, как Блокнот в Виндах) файл Bootmeker2.htm. Ну а
там почти то же, что и в пресловутом HL, Это тебе, похоже, "ответка" на HL

• Да догадался я сразу!
• Тут только одна ошибочка Дмитрий-Админ HL антивирусником не определяется, а на Bootmeker он как сума сошел, а далее дело техники.....

Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.

mrbelyash 02.02.2011 22:58:

zaruta 02.02.2011 21:28:

SERP802 02.02.2011 21:21:
Интересно , а Беляш знает, что его наработками здесь пользуются?... Или это ваши наработки, Дмитрий-Админ ?

SERP802 ПРИВЕТ!!! А кто такой Беляш???

Привет, как занесло? Может будешь появляться ?...

passerby 02.02.2011 23:31:

Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.

• А я почему и попросил его в архиве залить

zaruta 02.02.2011 23:37:

passerby 02.02.2011 23:31:

Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.

• А я почему и попросил его в архиве залить

• VBS/Small.NAF червь

zaruta 02.02.2011 23:43:

zaruta 02.02.2011 23:37:

passerby 02.02.2011 23:31:

Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.

• А я почему и попросил его в архиве залить

• VBS/Small.NAF червь

А чтобы не быть голословным:

Как видишь - всё открытым текстом. И не надо голову ломать

zaruta 02.02.2011 23:43:

zaruta 02.02.2011 23:37:

passerby 02.02.2011 23:31:

Лучше "держать" его в архиве, от греха подальше. А то ведь, не дай Бог,
надеясь на "безобидность" .htm нажмёшь кнопочку!
Ну и описалово добавить в архивчик.

• А я почему и попросил его в архиве залить

• VBS/Small.NAF червь

Я пароль запамятывал, киньте в личку , проверю защиту, да и винду уже переставлять пора, если что