Как избавиться от навязчивого баннера, требующего отправить SMS

Ребята,доброго времени суток! Помогите избавиться от банера как в конце 462 страницы..Заранее спасибо

Привет. Есть вариант убрать баннера вымогателя с помощью технической службы. Можно попробовать позвонить в службу поддержки последующим номерам с подробным описанием своей проблемы.Номера телефонов здесь:http://www.banner-web.ru/...

на чёрном фоне красные буквы с предложением оплатить штраф за копирование, тиражирование и т.д. порно в размере 2500 рублей, путём пополнения счёта мобильного телефона билайн 9652139299. В случае оплаты на чеке терминала будет отпечатан код разблокировки, в противном случае все данные будут уничтожены. Диспетчер и реестр недоступны. Загрузка через ERD Commander не помогла, и во временных папках и в реестре нет ничего лишнего, все соответствует рекомендованным на это форуме данным. Прошу помощи, возможно кому-то уже удалось справиться с этой заразой.

Использовал Kaspersky Rescue CD, он нашёл трояна в /dev/sda, не знаю где это, но комп запустился и всё на месте. Спасибо всем за помощь! И всем удачи!

Умоляю, скажите код сообщение 88001007337 номер 7781!!!!!!!!!!!!!!!!!!!!!!!!!!

POMOGITE1 05.04.2013 10:31:
Умоляю, скажите код сообщение 88001007337 номер 7781!!!!!!!!!!!!!!!!!!!!!!!!!!

• Как выглядит блокировщик?
• Диспетчер задач и редактор реестра заблокированы?
• Безопасный режим работает?

не разбираюсь в таких вещах, простите((((( вы моя единственная надежда!HOST проверяла там все чисто... Вот что написано, не открывает поисковик в гугле, яндекс, контакт Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».

Введите номер телефона

Что делать если код не приходит?

вся надежда на вас!не молчите

POMOGITE1 05.04.2013 12:05:
вся надежда на вас!не молчите

создайте новую тему здесь http://forum.drweb.com/...php...

там помогут

и еще Dr.Web CureIt находит этот троян и я лечу его, но после перезагрузки троян появляется снова.не знаю почему он не удаляется..

dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!

POMOGITE1 05.04.2013 12:38:
dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!

скачать и запустить http://www.teamviewer.com/...exe... мне написать id и пароль,которые сгенерирует программа. Я к вам удаленно залезу и все сам почищу(вы только смотрите). Мышкой не двигать.

на почту mrbelyash@gmail.com

mrbelyash 05.04.2013 12:45:

POMOGITE1 05.04.2013 12:38:
dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!

скачать и запустить http://www.teamviewer.com/...exe... мне написать id и пароль,которые сгенерирует программа. Я к вам удаленно залезу и все сам почищу(вы только смотрите). Мышкой не двигать.

на почту mrbelyash@gmail.com

У меня почта не работает же!!(

POMOGITE1 05.04.2013 12:53:

mrbelyash 05.04.2013 12:45:

POMOGITE1 05.04.2013 12:38:
dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"!

скачать и запустить http://www.teamviewer.com/...exe... мне написать id и пароль,которые сгенерирует программа. Я к вам удаленно залезу и все сам почищу(вы только смотрите). Мышкой не двигать.

на почту mrbelyash@gmail.com

У меня почта не работает же!!(

значит сюда напишите

должно же быть какое-то решениее..я совсем отчаялась

POMOGITE1 05.04.2013 12:57:
должно же быть какое-то решениее..я совсем отчаялась

ёпт...я же написал вам что сделать.

можете сохдать новую тему на форуме антивируса доктор веб или дать мне удаленно подключиться к вам и все почистить

может быть мне нужно в диспетчере задач удалить какие-то процессы?

POMOGITE1 05.04.2013 13:07:
может быть мне нужно в диспетчере задач удалить какие-то процессы?

нет.

там или джоб или хост или патченая либа

Это нужно конкретно смотреть на вашей машине

Короче. Больше предлагать не буду. Болтологией занимайтесь с кем-то другим. У меня принцип выхватил шашку и поскакал.

У меня же не работает почта(( Ну помогите, должен же быть выход..

POMOGITE1 05.04.2013 13:31:
У меня же не работает почта(( Ну помогите, должен же быть выход..

скачать и запустить http://www.teamviewer.com/...exe...

сюда написать id и пароль , которые покажет эта программа.

я уже все и везде перерыла..не знаю даже что делать!неужели никто не знает код на этот номер?(

POMOGITE1 05.04.2013 13:49:
я уже все и везде перерыла..не знаю даже что делать!неужели никто не знает код на этот номер?(

Для тех кто на броне-поезде... Код разблокировки не поможет..Это тупой развод для дебилов. Нет у него кода разблокировки-вообще

Маячок видать сидит...Его нужно удалить.

Но вы же не читаете что вам пишут.

сейчас напишу вам пароль, надеюсь вы не обманете!а потом у вас будет доступ к моему компьютеру?это безопасно?

POMOGITE1 05.04.2013 13:58:
сейчас напишу вам пароль, надеюсь вы не обманете!а потом у вас будет доступ к моему компьютеру?это безопасно?

id и пароль

пароль генерируется каждый раз новый..не зная его я к вам не смогу залезть.

Потом не будет доступа пока вы снова не запустите эту программу и не скажете кому-либо новые id и пароль

POMOGITE1 05.04.2013 14:04:
Id 670 544 628 пароль 9019 только не обманите!

давайте новый id и пароль

програму не нужно закрывать

mrbelyash 05.04.2013 14:05:

POMOGITE1 05.04.2013 14:04:
Id 670 544 628 пароль 9019 только не обманите!

давайте новый id и пароль

програму не нужно закрывать

СПАСИИИИИИИИБО!!!!!!!!!!!я вам безумно благодарна!!!!!!!!!!!зря я сомневалась!еще раз спасибо огромное!

mrbelyash Как ты всё это выдерживаешь

замучил баннер с номером +79039703172 помогите через биос не получается!

помогите пожалуйста ребята. вот такая проблема : Для разблокировки Windows необходимо оплатить штраф : Пополнив номер МТС :8 987 686 64 80 на сумму 900 рублей В случае оплаты сумму равной штрафу либо превышающей её введите ваш индивидуальный код в поле ниже : 537934502156

Помогите разблокировать компьютер! Баннер просит отправить смс с текстом 819+1649277 на номер 3612. Спасибо.

Помогите разблокировать компьютер! Баннер просит отправить смс с текстом 819+1649277 на номер 3612!!!

здравствуйте!помогите,пжл,разблокировать баннер с номером телефона мтс 9827105203.срочно надо!!!кто подскажет?

Название: AntiSMS Версия: 4.0 Системные требования: WindowsXP/Vista/7/8 Разработчик: simplix Год: 2013 Язык интерфейса: Русский Лечение: Не требуется

После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом. Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи. Если вы неопытный пользователь Скачайте образ загрузочного диска и запишите его на диск или флешку. Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе. Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом. Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт. Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети. Возможности программы • Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше. • Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют. • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно. • Полностью очищаются системные и пользовательские временные папки. • Все нестандартные записи в файле hosts будут закомментированы. • Автозапуск на всех устройствах кроме дисковода будет отключен. • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены. • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены. • Все отладчики системных процессов в Image File Execution Options будут удалены. • Все ограничения (Policies) пользователей и системы будут удалены. • В политике ограниченного использования программ будет выставлен неограниченный уровень. • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы. • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig. • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig. • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить. • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами. • Восстанавливаются параметры запуска исполняемых файлов. • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig. • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб. • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме. • Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup. • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны. • Реализована более глубокая чистка системы от вредоносных действий троянов. • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig. • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE. • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров. • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки. • Резервные копии файлов и логи работы программы сохраняются в папке %Temp%AntiSMS. • Поддерживается база проверенных файлов программы Universal Virus Sniffer. • Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются. • Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. • Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт. • В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. • Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ. • Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj история изменений Версия 4.0 от 10.07.2013 Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен). Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll. Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы. Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен. Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены. В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре. Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов. Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы. В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin. Для драйверов в лог заносится также производитель файла без подписи, чтобы безопасные драйвера можно было узнать визуально. Для операционной системы указывается точная версия и разрядность. Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически. Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт. Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов. Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста. Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры. В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ. Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj запись диска Win8 на флешку Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки.

Загрузочная флешка готова! Скачать AntiSMS 4.0 vladkos.my1.ru/index/antisms_4_0/0-66

С номера + 7 968 725 39 88 вымогают денежные средства при помощи баннеров-вымогателей. Прошу мне помочь. Моя почта novokshonov-08@mail.ru , Пробовал заходить через regedit ничего не обнаружил. Антивирус обнаруживает троян - удаляю. Сканирую по новой, опять троян. Требуют 3(три) тысячи рублей. Пробовал "В общем, для начала необходимо проверить наличие приложения rstrui.exe вот по этому пути: c:\WINDOWS\system32\Restore\ возможно оно прячется в папке %windir\system32\ тогда в cmd достаточно вызвать просто rstrui.exe" у меня после 32> стоит и поменять на \ не могу. Помогите.

http://vladkos.my1.ru/in... Скачай программу..Всё подробно описано.Купи диск.Сделай загрузочным.Удачи.

Доброго времени суток Всем! Помогите пожалуйста с баннером: картинка оч похожа на картинку баннера Trojan.Winlock.7756, только текст немного другой.(https://f2.drweb.com/get...) Заранее Спасибо!!!!

mrbelyash, zaruta откликнитесь !!!

Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :)

Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :)

Тело скину на почту вам :) для вскрытия :)

Пишите , если есть интерес к этому ...

С Уважением :) Serp802

SERP802 05.09.2013 21:26:
mrbelyash, zaruta откликнитесь !!!

Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :)

Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :)

Тело скину на почту вам :) для вскрытия :)

Пишите , если есть интерес к этому ...

С Уважением :) Serp802

Я так понимаю Trojan.Winlock.6999

лучше через www.rghost.ru

mrbelyash 06.09.2013 10:11:

SERP802 05.09.2013 21:26:
mrbelyash, zaruta откликнитесь !!!

Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :)

Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :)

Тело скину на почту вам :) для вскрытия :)

Пишите , если есть интерес к этому ...

С Уважением :) Serp802

Я так понимаю Trojan.Winlock.6999

лучше через www.rghost.ru

Залил на 14 дней. Вот ссылка :

http://rghost.ru/48650271

Пароль на скачку и архив прежний. Ты и Zaruta его знаете , вы же обменивались архивами?

Разберешься - расскажи, есть ли код? Я снимал в Win XP, может в 7-ке есть другой способ?

>>Я так понимаю Trojan.Winlock.6999

>>

>>лучше через www.rghost.ru

Залил на 14 дней. Вот ссылка :

http://rghost.ru/48650271

Пароль на скачку и архив прежний. Ты и Zaruta его знаете , вы же обменивались архивами?

Разберешься - расскажи, есть ли код? Я снимал в Win XP, может в 7-ке есть другой способ?

Угу Trojan.Winlock.6999

У него нет кода разблокировки (вообще. Хотя это бюлдер,там ставится другая картинка и он превращается.....в брюки) и он как правило удаляет ветки реестра(соответственно ставится опция в бюлдере...можно и не удалять), отвечающие за safeboot

На Vista, W7, W8 в зависимости от режима это у него может не получиться или если вовремя ребутнуть машину в безопасном режиме с поддержкой ком строки (но там очень тонкий промежуток и нужно просто поймать момент заражения)и исправить реестр.

Лечение из под лайфсд или загрузка куста реестра из под другой оси-самый надежный вариант .

(могу прорекламировать Dr.Web 9 beta, там где и энкодеры сразу же подхватываются не сигнатурно и винлоки и инжекты в процессы-но не буду )

http://stop-winlock.ru/...php...

Привет всем :)

Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/

Проблема на самом деле не стоит и выеденого яйца :)

Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп...

Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ...

Может кому и поможет....

Всем теплой осени :)

SERP802 20.09.2013 10:44:
Привет всем :)

Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/

Проблема на самом деле не стоит и выеденого яйца :)

Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп...

Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ...

Может кому и поможет....

Всем теплой осени :)

Аааааа..вражина. Так ты из СберБанка?

Хуже конторы я не видел

mrbelyash 20.09.2013 10:47:

SERP802 20.09.2013 10:44:
Привет всем :)

Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/

Проблема на самом деле не стоит и выеденого яйца :)

Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп...

Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ...

Может кому и поможет....

Всем теплой осени :)

Аааааа..вражина. Так ты из СберБанка?

Хуже конторы я не видел

Привет mrbelyash, я не из Сбера, я сам на себя, просто обратились по эл. торг. площадкам разобраться :) Разобрался , а баннер - паровозом пришелся, пришлось подтирать :)

Так учусь понемногу и зарабатываю чуток :)

Деньги - ЗЛО, а Сбер - судьба у него такая , со ЗЛОМ работать, так что сильно его ( Сбер ) не ругай

Помогите, пожалуйста. Мой номер кто-то указал в рассылке и мне постоянно каждые 5 минут приходят смс разных номеров типа 7375 с просьбой отправить ДА на номер. При этом я ничего не отправляю, просто удаляю эти смс. Но с меня почему-то сняли деньги все равно (я не поняла - почему - около 50р, если не больше, точно не помню сколько было на счету). Как мне избавиться от этих смс на сотовый, чтобы они перестали приходить - их очень много... а номер у меня рабочий... поменять не могу. Помогите, пожалуйста!!!

У меня баннер просит пополнить номер +79654036177 на 2000р. не могу найти код разблокировки=(

Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?

SERP802 16.11.2013 13:21:
Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление?

В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку.

Да и расширение ты не написал.