Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 84 · 85 · 86 · 87 · 88 · 89 · 90 · 91 · 92 · ... · 464 

11.01.2010 20:59 От: shust777

Люди!!! вылез банер "чтобы произвести оплату нужно отправить смс с текстом 592127666 на номер 5155, помогите!!!!!!!

11.01.2010 20:59 От: ox1227
shust777 11.01.2010 20:59:
Люди!!! вылез банер "чтобы произвести оплату нужно отправить смс с текстом 592127666 на номер 5155, помогите!!!!!!!

Попробуйте код 950669094

11.01.2010 21:02 От: ox1227
camry 11.01.2010 18:09:
Помогите убрать баннер 733167 на номер 9800! Заранее спасибо!!!

для сообщения 733167 - код 06159230 для сообщения 733161 - код 49685761

11.01.2010 21:02 От: ox1227
rossoneri199 11.01.2010 18:07:
Пожалуйста, помогите ! Стоит баннер с сообщением "Отправьте смс с текстом 733168 на номер 9800 " ! Что с ним делать ??

для сообщения 733168 - код 4243352762? для сообщения 733166 - код 7393936297

11.01.2010 21:05 От: shust777

Спасибо, получилось!

11.01.2010 21:13 От: Kat-bigmir

помогите плиз ни один код не подошел отпр... смс с текстом К204914300 на номер 7373 ПОМОГИТЕ ПОЖАЛУЙСТА

11.01.2010 21:15 От: MatveyLSD

Если можно помогите убрЕсли можно помогите убрать банер с текстом 592101121 на номер 5155 буду очень признателен))) Зарание спс)

11.01.2010 21:19 От: ox1227
MatveyLSD 11.01.2010 21:15:
Если можно помогите убрЕсли можно помогите убрать банер с текстом 592101121 на номер 5155 буду очень признателен))) Зарание спс)

Попробуйте код 2554742200

11.01.2010 21:21 От: ox1227
Kat-bigmir 11.01.2010 21:13:
помогите плиз ни один код не подошел отпр... смс с текстом К204914300 на номер 7373 ПОМОГИТЕ ПОЖАЛУЙСТА

3315125411, 4426236522, 5537347633, 6648458744, 7759569855, 8861671966, 9972782177, 1183893288, 2294914399

11.01.2010 21:30 От: Kat-bigmir
ox1227 11.01.2010 21:21:
Kat-bigmir 11.01.2010 21:13:
помогите плиз ни один код не подошел отпр... смс с текстом К204914300 на номер 7373 ПОМОГИТЕ ПОЖАЛУЙСТА
3315125411, 4426236522, 5537347633, 6648458744, 7759569855, 8861671966, 9972782177, 1183893288, 2294914399

Спасибо огромнейшее помог 9972782177

11.01.2010 21:45 От: St1414

Возникла аналогичная проблема. Баннер просит отправить СМС с текстом 7331692+15 на номер 9800. Звонил по номеру 88005550102, но оператор меня уведомил, что данный номер (9800) не закреплён за ними, и поэтому они не могут помочь. Кто знает выход из просьба писать stas_b0ss@mail.ru

11.01.2010 21:58 От: Метла

привет всем короче для розового банера 1- код 06159230, код № 2 - 49685761 это если на номер9800 с текстом 733161 и 733167

11.01.2010 22:27 От: Тоша55

Уважаемые! Проблема была с смс 2176 на номер 3649,мне написали код введи 121 или 0,попробовал но не помогло,может есть ещё какой-нибудь способ избавиться от этой херни?!

11.01.2010 22:52 От: Ocsic
shysha 09.01.2010 20:55:
ox1227 09.01.2010 20:32:
shysha 09.01.2010 20:16:
Помогите плз выходит баннер "Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере. отправьте смс на номер 7373 с текстом К204114000
3315225111, 4426336222, 5537447333, 6648558444, 7759669555, 8861771666, 9972882777, 1183993888, 2294114999
Спасибо большое! Подошел код : 6648558444

Вирус не давал запустить far, taskmanager, processexplorer, regedit, cmd...

Спасибо! Также подошел код 6648558444 Сразу вирус самоуничтожился, комп завис. После перезагрузки внезапно завершилась критическая системная служба "запуск серверных процессов DCOM" и система хотела вновь перегрузиться. Отменил перезагрузку командой shutdown -a После этого служба стала работать нормально.

Нашел эту бяку на флешке. Отправил DrWEB-у на анализ.

11.01.2010 22:58 От: санька3000

Помогите пожалуйста избавиться от баннера!!! Просит отправить СМС с текстом 251126357 на номер 9099!!!!

11.01.2010 23:45 От: Tchornyy

Добрый вечер! Помогите, пожжжжжалуйста убрать баннер просит отправить смс с кодом 7331692+13+1 на номер 9800

12.01.2010 00:34 От: ox1227
St1414 11.01.2010 21:45:
Возникла аналогичная проблема. Баннер просит отправить СМС с текстом 7331692+15 на номер 9800. Звонил по номеру 88005550102, но оператор меня уведомил, что данный номер (9800) не закреплён за ними, и поэтому они не могут помочь. Кто знает выход из просьба писать stas_b0ss@mail.ru

коды 4243352762 или 7393936297

12.01.2010 00:34 От: ox1227
Tchornyy 11.01.2010 23:45:
Добрый вечер! Помогите, пожжжжжалуйста убрать баннер просит отправить смс с кодом 7331692+13+1 на номер 9800

коды 4243352762 или 7393936297

12.01.2010 00:36 От: ox1227
Тоша55 11.01.2010 22:27:
Уважаемые! Проблема была с смс 2176 на номер 3649,мне написали код введи 121 или 0,попробовал но не помогло,может есть ещё какой-нибудь способ избавиться от этой херни?!

"Хрень" как выглядит поточнее?

12.01.2010 01:17 От: Alinochka_87

21333 336 нa тел 4460

12.01.2010 01:44 От: Cat13

Всем доброго времени суток!!

у меня выскакивал баннер с текстом 7331692+27+6 на номер 9800 - помог код 4243352762

потом просили еще раз, но уже с другим текстом 7331622+27+6. помог 7393936297 Огромное спасибо ox1227!!!

12.01.2010 01:52 * От: D1verS

баннер с текстом отправить сообщение на номер 7331692 на номер 9800 помогите плз,если кто знает

12.01.2010 03:49 От: опергеймер

Был баннер с смс 7331691+ 29 на номер 9800 спасибо большое, подошли коды 4243352762 или 7393936297

12.01.2010 08:43 От: svetlana-84

У меня был вирус в каком-то другом месте,не в том что тут прописывается,я все перепробывала и только когда скачала антивирус панда и поставила на проверку баннер исчез,он послал зараженный файл на карантин... пусть там и будет,а баннера нет, все работает отлично, всем советую)))

12.01.2010 08:44 От: Nemestnaya
Nemestnaya 11.01.2010 14:35:
Вылезал порно-баннер, удалила вручную, антивирус вебовский нашел всякую пакость, удалил. Теперь другая беда-при загрузке системы не открывается половина процессов(мультимедиа в основном) -видно то-то успело внедриться в систему. Чего теперь делать-то? Таки Винду переставлять?

Вобщем лечилась так - может кому-то пригодиться реально в целом разобраться, а не коды вводить. Розовый порно-баннер вылез при загрузке компа. Диспетчер задач блокирован, IE-мертвый, восстановление системы не идет, Веб пошебуршился, но чего делал-не видно из-за баннера почти во весь экран. Лечилась так. Через "Найти" в пуске нашла все файлы *.exe *.tmp *.dll сделанные накануне и удалила. Крутила окна вокруг баннера, чтобы видно было хоть что-то, а соглашалась с удалением Enterом вслепую. Эта дрянь называлась plugin.exe и лежала в C/Programm file. Удаляла так-сначала переименовала расширение, а потом уже в корзину (просто удалиться эта дрянь не хотела). Место заражения (на 98 %)-vcontakte.ru. А теперь самое интересное. Скорее всего эта гадость теперь волокет с собой еще и троянов. При проверке Веб нашел троянов в Windows/system32.Удалила их и винда начала бузить. При перезагрузке с жутким грохотом вываливаются процессы автозагрузки -типа" приложение не найдено, работать не будем". Причем процессы все подряд - и антивир, и плеер, и даже регулятор громкости. В папке "Автозагрузка" в "Изменении параметров" сняла галочки с процессов "plugin.exe" и какого-то "nwiz.exe" в реестре "Пуск-выполнить-regedit-ОК-HKey Current User-Software-microsoft-windows-current version-run" и "Пуск-выполнить-regedit-ОК-HKey local machine-Software-microsoft-windows-current version-run" поудаляля какие-то подозрительные ключи, внедрившиеся в rundll 32-что-то типа"NwDonald" и т.д. Уф, все заработало как и до порно--дряни. Единственное, что в Автозагрузке процессы "plugin.exe" и "nwiz.exe" , хоть и нерабочие, но остались... Надеюсь, что кому-то пригодиться.

12.01.2010 09:23 От: Albert747
malanka 06.01.2010 15:10:
Помогите пожалуйста избавится от баннера , просит отправить смс 7331692+13+3 на 9800, весь форум просмотрела, на эти цифры ничего нет !

попробуй 4243352762, затем 7393936297

12.01.2010 10:04 От: Djandjan

Скачал с блога майл ру программулину, написанную одни из блоггеров, генерирующую код. Первый же подошел.

12.01.2010 10:09 * От: Mips
Nemestnaya 12.01.2010 08:44:
... При перезагрузке с жутким грохотом вываливаются процессы автозагрузки -типа" приложение не найдено, работать не будем". Причем процессы все подряд - и антивир, и плеер, и даже регулятор громкости.

HKEY_CLASSES_ROOT\exefile\shell\open\command

HKEY_CLASSES_ROOT\exefile\shell\runas\command

По умолчанию должено быть "%1" %*

hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon

в Userinit должно быть C:\WINDOWS\system32\userinit.exe

в shell должно быть explorer.exe

В папке "Автозагрузка" в "Изменении параметров" сняла галочки с процессов "plugin.exe" и какого-то "nwiz.exe" в реестре

nwiz.exe - это NVidea (для видеокарты)

plugin.exe - один из файлов вируса

Если присутствует файл C:\WINDOWS\system32\sdra64.exe - удалить (например программой Unlocker)

В папке C:\Windows\system32\ удалить все скрытые dll размером 95774 байт

Другие скрытые dll в этой папке проверьте на virustotal.com

12.01.2010 10:28 От: lennya

помогите 7331692+36 на 9800

розовый банер...

12.01.2010 10:29 От: ox1227
lennya 12.01.2010 10:28:
помогите 7331692+36 на 9800

розовый банер...

коды 4243352762 или 7393936297

12.01.2010 10:40 От: lennya
ox1227 12.01.2010 10:29:
lennya 12.01.2010 10:28:
помогите 7331692+36 на 9800

розовый банер...
коды 4243352762 или 7393936297

помогло, причем оба ввел последовательно))) ребята, спасибо огромное.

12.01.2010 10:40 * От: zelexxx

Помогите пожалуйста! Просит текст K204114200 на номер 7373

12.01.2010 10:47 От: баджик

Добрые люди подскажите код. Мне пишут отправь смс 733162+13+3 на номер 9800

12.01.2010 11:02 От: xotabush

Помогите , окошко на весь монитор и просит отправить есемес на номер 5155 с кодом592100041

12.01.2010 11:03 От: 280369
mihon 11.01.2010 11:38:
280369 11.01.2010 11:17:
Коды пока не пробовал так-как комп дома , а я сейчас на рабочем . этот вирус запускается не зависимо от банера. Тоесть если комп даже не соединен с интернетом, то после запуска его примерно через минуту он вылазит (зараза).
Тогда пробуйте, что написано выше. Никакие смс не отправляйте! Лохотрон!

Спасибо всем кто подсказывал. Вчера бодался с кодами часа 5 , но ничего не получилось. Все решилось банально просто - просканировал систему касперским, он всю эту байду обнаружил, удалил и пока все ок.

12.01.2010 11:31 От: AlexTrader

Всем привет - я эти баннеры\информеры уже коллекционирую. Общее описание: Простая тварь вариант #1.1: Язык: JavaScrips

  • Обращается к браузеру и вызывает зацикленное всплывающее окно, которое при закрытии снова раскрывается. Требует ввести код (обычно цифры), иначе не убивается. Никакого генератора кода не содержит. Код деактивации сидит в цикле в открытом виде внутри тела программы.
  • Открывается любым тестовым редактором и убивается Элементарно (т.е. вытаскиванием кода).

Простая тварь вариант #1.2: Язык: PHP (ActiveX)

  • Ведет себя анологично предыдущей, но затрудняет расшифровку пароля т.к. автор набил код программы вперемешку с формальными символами, которые не воспринимаются браузером, что мешают расшифровке. использует несколько функций обращаясь из одной в другую и обратно. Код похоже генерируется, а не введен изначально. Но выделить и ввести его не сложно.
  • Открывается любым тестовым или HTML редактором. Убить несколько труднее т.к. ноги растут из браузера, поэтому проще забыть до окончания всех загрузок, после чего закрыть браузер вместе с надоедливым окном (в крайнем случае аварийно). Потом открыть с пустой страницей.

Сложная тварь вариант #1: Далее описаны 3 ее разновидности. Язык: ??? (Полагаю Delphi).

  • Маскируется под апдейтер (например Flash-плеер или QuickTime) или просит установить якобы плагин необходимый для работы. Или рекламный модуль, который (как утверждается) "НЕ причинит вреда вашему компьютеру". С чем приходится согласиться т.к. он причиняет вред только пользоваьелю (мозг ему выносит своей рекламой). После установки выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается.
  • Требует ввести код (обычно цифры), иначе не убирается. Чтобы получить код - требует отправить SMS на короткий номер (разумеется не бесплатно). Висит поверх всех остальных окон. Если не заплатить - обещает исчезнуть сам через 30-50 дней. До этого момента будет мозолить глаза.
  • Преустановка системной даты на 50 и более дней вперед не помогает.
  • При определении дескриптора активного окна его возможно деактивировать и сделать невидимым, но только до следующей перезагрузки. Удалить его (окно) насовсем не удается.
  • Дескриптор окна указывает в качестве родителя на "Explorer.exe".
  • Сидит в DLL файле как функция. Объявляет свой файл "нестираемым".
  • Запускается через "Explorer.exe" посредством "RunDLL.exe" при загрузке системы.
  • Некоторые разновидности имеют в DLL'ке явный признак своей чужеродности (возможно намерено оставленный авторм "маячок" для тех кому не лень подумать), а именно дату создания намного позднее даты последней модификации т.е. Created: >xx.yy.2009< Modified >ii.jj.2008<.

Сложная тварь вариант #1.1:

  • Прописывается в "\WINDOWS\system32"
  • Вычисляется среди дерева процессов весьма плохо, но убивается.

Сложная тварь вариант #1.2: ???

  • Прописывается в "\Documents and Settings\Current user\Local Settings\Temp\"
  • Вычисляется среди дерева процессов легче, убивается тоже проще.

Сложная тварь вариант #1.3: ???

  • Прописывается там же где предыдущие, но считает не дни показа своего баннера, а загрузки системы. Либо позволяет себя закрыть, но только на несколько минут. Обещает "Исчезнуть" через 1000-1500 просмотров или загрузок.
  • Вычисляется среди дерева процессов довольно просто, убивается еще проще.

Сложная тварь вариант #2:

  • Прописывается где попало. В отличие от перечисленных ранее - явно вызывается через "RunDll.exe", на что указывает дескриптор окна. Среди процессов вообще не прячется. Никак не маскируется.
  • Вычисляется среди дерева процессов элементарно, убивается совсем легко. Это общая информация, которой я хотел поделиться с народом. Все, что вам понадобится чтобы убить этих тварей - это: Process Explorer, WinSpy++, Unlocker - их найти не трудно. Желаю Удачи!!!
12.01.2010 11:41 От: xotabush
xotabush 12.01.2010 11:02:
Помогите , окошко на весь монитор и просит отправить есемес на номер 5155 с кодом592100041

Нужно зайти в оперу в настройки все отключить и прогулятся по компу прогой COMBOFIX и антивирусо они чтот найдут УДАЧИ!

12.01.2010 11:44 От: ox1227
xotabush 12.01.2010 11:02:
Помогите , окошко на весь монитор и просит отправить есемес на номер 5155 с кодом592100041

Попробуйте код 2002972524

12.01.2010 11:44 От: Mips
zelexxx 12.01.2010 10:40:
Помогите пожалуйста! Просит текст K204114200 на номер 7373

3315225311 4426336422 5537447533 6648558644 7759669755 8861771866 9972882977 1183993188 2294114299

12.01.2010 11:45 От: ox1227
баджик 12.01.2010 10:47:
Добрые люди подскажите код. Мне пишут отправь смс 733162+13+3 на номер 9800

коды 4243352762 или 7393936297

12.01.2010 11:46 От: ox1227
zelexxx 12.01.2010 10:40:
Помогите пожалуйста! Просит текст K204114200 на номер 7373

Коды: 3315225311, 4426336422, 5537447533, 6648558644, 7759669755, 8861771866, 9972882977, 1183993188, 2294114299

12.01.2010 11:51 От: баджик

Большое спасибо. Помог код 7393936297

12.01.2010 12:00 От: X@MRK
только что избавился от такого --пуск-панель управления-назначенные задания-(там у меня было Windows chek)удалил.Спасибо форуму

Видимо у тебя ХР... Под Vista в планировщике заданий System chek (что интересно, выполнение до 2014 года не помню какого дня), а сам троян прятался в папке ползователя под именем nxhq.exe (C:\User\имя пользователя\AppData\Local\Temp

P.S. А всё ,братцы, потому , что кто то перестаёт думать головой при виде порнокартинки и начинает качать предложенные ему кодаки , флеш плееры и тд. и тп.

12.01.2010 12:12 От: banckdl

как убрать банер который требует отправить смс с текстом 733177 и номером 9800?

12.01.2010 12:14 От: ox1227
banckdl 12.01.2010 12:12:
как убрать банер который требует отправить смс с текстом 733177 и номером 9800?

А текст точно 733177?

12.01.2010 12:20 От: crazydash
pashcka 11.01.2010 10:43:
Ребята, всем привет! Нету смысла писать мне на почту с просьбой «Помоги!». Я сам так и не понял как эта гадость работает, но когда у меня это случилось, подключил ноут вместо компа и полез искать решение проблемы в нете. Все что смог найти, описал в посте №141100 (Идем на страницу http://mips.narod.ru/sms.html генерируем себе код! если нет (как у меня) качаем программку в низу страницы, и уже ею генерируем коды, штук 10 будет, и начинаем перебор). Мне это действительно помогло, возможно и Вам подойдет, а с другими кодами и номерами я не знаю. Успехов.

да, мне тоже, спасибо большое) осталось почистить комп..

12.01.2010 12:31 От: sosenskiu

Привет помогите убрать баннер пожалуйста. Требует SMS с текстом 7331691+18+2 на номер 9800. У меня виндовс 7 если кто знает как убрать или удалит помоги пожалуйста. Мои кардинатя ICQ 475822785. Почта b880@rambler.ru

12.01.2010 12:38 От: баджик

От одного баннера избавился вылес другой.Пишет смс 590400041 на номер 9691. Помогите пожалуйста. Напишите код.

12.01.2010 13:04 От: Ivashka
баджик 12.01.2010 12:38:
От одного баннера избавился вылес другой.Пишет смс 590400041 на номер 9691. Помогите пожалуйста. Напишите код.

код 2955964406

12.01.2010 13:06 От: serg6690

K204114200 на 7373

плз помогите =( ниче не подходит

Страницы: << · >>  1 · ... · 84 · 85 · 86 · 87 · 88 · 89 · 90 · 91 · 92 · ... · 464 


Новое сообщение:
Complete in 41 ms, lookup=0 ms, find=41 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru