|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru22.11. [ Новинки] Слухи: Google отменила Pixel Tablet 2, а не Pixel Tablet 3 / MForum.ru 22.11. [ Новинки] Анонсы: Nubia Z70 Ultra дебютирвал с SD 8 Elite и 35-миллиметровой основной камерой с переменной апертурой / MForum.ru 21.11. [ Новинки] Анонсы: Oppo Find X8 и X8 Pro выходят на глобальный рынок / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 23.06.2011 22:55 * От: zaruta zaruta 23.06.2011 22:42:LucyL 23.06.2011 22:33:
23.06.2011 23:14 От: grinopas zaruta 23.06.2011 22:55:zaruta 23.06.2011 22:42:LucyL 23.06.2011 22:33: Для_Блондинки_Рузи И кто эта Рузи 24.06.2011 17:58 От: zaruta grinopas 23.06.2011 23:14:
24.06.2011 21:26 От: grinopas zaruta,
25.06.2011 19:28 От: 1232 помогите пожалуйста вылез баннер простит Оплатить, отправив смс с текстом 2262377827 на номер 3381 25.06.2011 21:47 От: julia91 опять это дурацкое окно!!!( надо пополнить счет на номере 8-918-201-55-61. помогите пожалуйста!!! 25.06.2011 22:08 От: grinopas 1232 25.06.2011 19:28: 25.06.2011 22:20 От: julia91 julia91 25.06.2011 21:47: Простите, не в ту тему отправила! 25.06.2011 22:24 От: 1232 я его установил комп перезагрузил а этот баннер не исчез( 25.06.2011 22:56 * От: grinopas 1232 25.06.2011 22:24: А вы
Он же у вас в браузере так? Сфоткайте его и залейте куда нибудь и ссылку сюда Так же проверьтесь и ОН 25.06.2011 23:02 От: 1232 я скачал этот антивирусник нажимаю на него он открывается я выбираю далее через 3 секунды он пишет надо перезагрузить компьютр я перезагруюжаю а его нет в компе 25.06.2011 23:04 От: grinopas Сколько у вас он весит? 25.06.2011 23:06 От: 1232 у меня такой баннер только там не тёлки а мужеки и фон голубой (куда можно фото залить)есть скайп? 25.06.2011 23:07 От: 1232 или ася? 25.06.2011 23:07 От: grinopas 1232, grinopas 26.06.2011 20:50 От: Вован2011 Всем у кого баннер мтс: ваш компьютер заблокирован за просмотр,копирование и тирожаривание видеоматериалов........ Лечение Скачиваете вот эту прогу Разблокировать Диспетчер задач Разблокировать Свойства папки Удалить все Persistent routes Разрешить отображение вкладки Экран -> Рабочий стол Полная очистка ключей Safer\CodeIdentifiers\0\Paths Разблокировать Редактор реестра Сброс ключей Winlogon в начальное состояние Очистить HOSTS Снять ограничения на запуск приложений в Explorer -е Восстановить испорченные значения ImagePath Восстановить из копии параметры запуска файлов Перезагружаете комп. И баннера нету. Желательно после удаления баннера проверить комп на вирусы. Я сам так лечил свой комп. После первой же попытки всё получилось. Баннер сразу же исчез. Я пытался удалить этот баннер другими способами но у меня ничего не получалось. И я решил попробовать таким способом убрать баннер и у меня всё получилось. 27.06.2011 18:37 От: Magestic На личном опыте проверенный рецепт 27.06.2011 20:08 От: zaruta grinopas 24.06.2011 21:26:
27.06.2011 20:12 От: zaruta Magestic 27.06.2011 18:37:
28.06.2011 00:51 От: grinopas zaruta 27.06.2011 20:08:grinopas 24.06.2011 21:26: Благодарю! 30.06.2011 00:43 От: Дмитрий-Админ Дмитрий-Админ 19 мая 2011 13:40 С Вашего аккаунта была замечена массовая рассылка спам-сообщений. Во избежание дальнейших спам-рассылок Мы были вынуждены временно заблокировать Ваш аккаунт. Для восстановления доступа к странице Вам необходимо ввести код активации, который будет отправлен на Ваш мобильный телефон в виде SMS-сообщения после подтверждения Вашего совершеннолетия. Также мы советуем Вам сменить пароль от почтового ящика и проверить Ваш компьютер на вирусы. Никогда не указывайте Ваш пароль от страницы нигде, кроме сайта Как меня могли взломать? Внимательно изучите этот раздел, прежде чем возобновлять пользование сайтом, чтобы избежать блокировок за спам в дальнейшем. Код активации: потом приходит смс с номере 8353 подтвердите совершенолетие Ваша страница была взломана, и с нее рассылался спам! Бла Бла Бла. Конечно -это очередной лохотрон. загрузиться в Безопасном режиме и DeleteFile('C:\WINDOWS\system32\bswngaa.dll');имя у всех похожее , т.к. имя трояновской дллки генерируется случайным образом, соответственно, у каждого подхватившего свое имя, всегда 7 символьное и всегда 52 кб. Троян создает в папке system32 файл X.dll, где X - это 7 символьное произвольное имя, размером 52 КБ, пример2, C:\WINDOWS\system32\uldgrug.dll Также прописывается в реестре по адресу hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs Узнать какой именно dll является трояном можно из значения поля AppInit_DLLs либо, если есть свежий лог AVZ, откройте virusinfo_syscheck.htm под таблицей список процессов, будет таблица с модулями, в столбце "Имя модуля" ищите строку вида C:\WINDOWS\system32\X.dll, также у данного модуля в столбце "Используется процессами" будут стоять все ProccessID (PID), на момент сканирования, кроме системного (PID 4) и бездействия (PID 0) Лечение. 1)Попадаем в реестр Windows: Пуск->Выполнить, пишем regedit, OK. В реестре ищем hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Windows там ищем поле AppInit_DLLs, в этом поле будет следующее значение C:\WINDOWS\system32\X.dll, его меняем на 0, обязательно на 0, т.к. в другом случае значение будет автоматически восстанавливаться. Также рекомендую изменить значение поля LoadAppInit_DLLs в той же ветке на 0 2)Перезагружаемся. 3)Идем в C:\WINDOWS\system32\ ищем X.dll и удаляем его. Можно сделать еще перезагрузку, но не обязательно. Радуемся Жизни ! Здоровья Вашим Тачкам. ICQ: 626-845-618 связь со мной 30.06.2011 11:15 От: tomilo Вот и с столкнулась с такой бедой Текст - ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона Билайн 8-964-726-14-47. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста 30.06.2011 11:52 От: mrbelyash tomilo 30.06.2011 11:15: 01.07.2011 14:35 * От: grinopas Удалил я его, без посторонних программ. Ну только простому человеку, этого не сделать. В основном нужно использовать клавиатуру, так как мышка за приделы баннера не выходит, а при помощи клавиатуры можно всякие окна передвигать, но баннер конечно сильно мешает. И у меня почему-то после его запуска, сразу исчез рабочий стол 01.07.2011 15:02 От: Inga56 помогите пожалуйста! банер в браузерах! Оплатите, отправив смс с текстом 2262811852 на номер 3381 01.07.2011 18:11 * От: grinopas
02.07.2011 08:24 * От: mrbelyash grinopas 01.07.2011 18:11: браузерный.... Или host или активное тело 02.07.2011 08:25 От: ibizator31337 Нужна помощь!! У товарища обнаружилась эта дрянь. Только вот проблема: до загрузки ОС дело не доходит. Сразу же после загрузки биоса появляется черный экран и текст “…бла-бла-бла, через терминал на номер бла-бла иначе “полный капец”. Собственно загружаюсь с LiveCD, флеха под рукой (на ней AVP Tools и AVZ4, с диском грузится Dr.Web), прогоняю весь хард всеми утилитами. не помогает. На сайте Dr.Web вводил номер телефона, потом перебрал все пароли которые там выдаёт - без результатов. Причем очень странная особенность: у раздела “С:” диска (он же системный с виндой) не распознается файловая система: например, avz4 пишет ошибку и практически ничего толком не проверяет; dr.web после старта пропускает диск С и сканирует все остальное; в WinPE запускаю Totacmd и там при попытке обратиться к диску С выдает ошибку "Диск С не отформатирован. Хотите отформатировать?". На разделе С есть инфа, которую надо достать, форматирование не желательно. Раньше сталкивался. Лечил по разному. Но тогда винда как бы тормозилась на определенном месте и далее всем известный баннер. Тут все иначе. рою инет – ничего похожего нет. Плиз хелп! 02.07.2011 10:24 От: mrbelyash ibizator31337 02.07.2011 08:25: дату в биосе на год вперед перевести 02.07.2011 11:33 От: ibizator31337 mrbelyash 02.07.2011 10:24: дату в биосе на год вперед перевести Переводил. Пишет "Error loading operating system" 02.07.2011 11:56 От: grinopas ibizator31337 02.07.2011 11:33:mrbelyash 02.07.2011 10:24:дату в биосе на год вперед перевестиПереводил. Пишет "Error loading operating system" Тут уже больно глубоко зашло. Нужно было сразу переводить дату, а не утилитами проверятся. Они так и не помогут. Тут только обращаться в саппорты антивирусов. 02.07.2011 12:03 От: ibizator31337 grinopas 02.07.2011 11:56: Тут уже больно глубоко зашло. Нужно было сразу переводить дату, а не утилитами проверятся. Они так и не помогут. Тут только обращаться в саппорты антивирусов. Вишу на сапорте "AVS 911" уже пару часов. Этот бот уже выписывает мне четвертое предписание типа: "откройте авп тулс. сохраните на рабочем столе файлик со скриптом, откройте все имеющиеся браузеры, запустите скрипт для формирования отчета..." А не видит АВП ТУЛС мой диск С с системой и, соответственно, отчет не формируется. И AVZ4 тоже самое - нихт... Пытаюсь образ Акронисом сделать. а там может что придумаю :( 02.07.2011 12:15 От: grinopas mrbelyash 02.07.2011 08:24:grinopas 01.07.2011 18:11:браузерный.... Или host или активное тело
02.07.2011 12:21 От: grinopas ibizator31337 02.07.2011 12:03:grinopas 02.07.2011 11:56:Тут уже больно глубоко зашло. Нужно было сразу переводить дату, а не утилитами проверятся. Они так и не помогут. Тут только обращаться в саппорты антивирусов.Вишу на сапорте "AVS 911" уже пару часов. Этот бот уже выписывает мне четвертое предписание типа: "откройте авп тулс. сохраните на рабочем столе файлик со скриптом, откройте все имеющиеся браузеры, запустите скрипт для формирования отчета..." А не видит АВП ТУЛС мой диск С с системой и, соответственно, отчет не формируется. И AVZ4 тоже самое - нихт... Пытаюсь образ Акронисом сделать. а там может что придумаю :( Обратитесь ещё 02.07.2011 14:23 От: ibizator31337 Пепетс. Добрался к разделу С на харде. Юзал ВинПЕ: 1. Active@Partition Recovery for Windows - выполнил Fix Boot Sector, затем создал образ (RAW) раздела (мало ли, вдруг пригодится). Итог: стал доступен раздел С, но только для чтения (никакого копирования и восстановления). 2. С помощью FinalRecovery 2.2 после диагностики харда стало доступно восстановление файлов. Слил на флешку около 80% той инфы, что нужна была. 3. С помощью Magellan Explorer вытащил еще пару-тройку файлов. 4. Начинаю ставить новую винду. Вопрос: как думаете, какова вероятность того, что эта гадость прописалась до основного загрузчика виндов? 03.07.2011 01:56 От: passerby ibizator31337 02.07.2011 14:23: Вопрос: как думаете, какова вероятность того, что эта гадость прописалась до основного загрузчика виндов? Почитай вот это: 04.07.2011 09:11 От: oleg4ertkov Люди помогите подобрать код!просит отправить денег(500р) на номер89031517581!сам не могу по причине того что не заходит на сайты антивирусники! 04.07.2011 09:39 От: mrbelyash oleg4ertkov 04.07.2011 09:11: какой? 04.07.2011 16:46 От: oleg4ertkov Trojan.MBRlock.5 вот этот только по русски!что про распостраннение педофилии! 04.07.2011 17:19 От: mrbelyash oleg4ertkov 04.07.2011 16:46: переведи дату в биосе на 1 год вперед 04.07.2011 17:23 От: oleg4ertkov Спасибо дружище! 05.07.2011 13:24 От: MeGaBit для тех кому в падлу лазить по реестрам вот вам ссылочка где можно надыбать код разблокировки. нЕ ЗАВИСИМО бИЛАЙН ИЛИ мтс и т.п.......для этого просто нужно ввести номер на который типа надо денюшку переслать и нажимаете кнопочку....и все!!!!))))) код вы получите....я сам словил эту штуку...и всю ночь и день маялся..!!!))) а тут раз в 2 секунды код нарыл...и все впорядке..код подошол...кликайте сюда.(Это Служба Тех. поддержки при Касперского) 06.07.2011 01:28 От: ivanko090 Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона Билайн 8-909-151-23-70 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. 06.07.2011 01:54 От: ivanko090 что делать скажите плиз а картинка такая же как у пользователя (блондинка_рузи) тока если нет procerss killer что делать ? 06.07.2011 02:00 От: ivanko090 и обьясните по подробней а то в компьютере не очень шарю))! 06.07.2011 02:09 От: grinopas 06.07.2011 16:44 От: mrbelyash ivanko090 06.07.2011 01:28: 06.07.2011 20:35 От: Дмитрий-Админ Не открывается ВКОНТАКТЕ. Активация Вконтакте по СМС. SMS активация vkontakte Удалить баннер - запрос активации. как убрать баннер. Не открывается сайт odnoklassniki.ru НЕ ОТКРЫВАЕТСЯ САЙТ vkontakte.ru Не открывается Yandex - Google. mail.ru - yandex.ru. Помогу вернуть украденные акуанты соц.сетей Обращаемся сюда ICQ: 626-845-618 07.07.2011 00:06 От: Андрей Чирин помогите баннер словил просит заплотить штраф 500 руб на номер МТС 8-911-136-10-38 07.07.2011 08:09 От: mrbelyash Андрей Чирин 07.07.2011 00:06: как выглядит? Complete in 104 ms, lookup=0 ms, find=104 ms
|
|