Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 155 · 156 · 157 · 158 · 159 · 160 · 161 · 162 · 163 · ... · 464 

15.02.2010 23:06 От: polnayazhopa
zaruta 15.02.2010 22:53:
passerby и polnayazhopa я теряюсь в догадках по 8353, у девушки chalyi был баннер: первое окно sms 211287 на номер 8353 - подошел код от Веба 0000-000 и высветило второе окно ( с уведомлением о вирусе) с sms 140044 на номер 8353 и ёлки-палки не можем код подобрать! и ещё эти кнопки "Лечить" и "Не лечить" не могу понять!? Какие у Вас хоть мысли?

Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился

15.02.2010 23:08 От: polnayazhopa
Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился

а вобще у меня подходили старые коды от 9691

15.02.2010 23:11 * От: zaruta
DESABL 15.02.2010 23:02:
zaruta вопрос один, только как его терь на совсем с компа снять?? незнаешь?

Давайте мы на Вас вот эту программу испытаем http://setandwork.org.ua/... помогла многим, или пробуйте стандартные Malwarebytes' Anti-Malware http://fakeware.ru/page.php и AVZ http://z-oleg.com/sec...php и http://z-oleg.com/avz4.zip

15.02.2010 23:12 От: polnayazhopa

zaruta а эти то пробовали 9025679360 или2397672939 у меня второй тоже на вид страшный был, но как то легко убрался, универсальными кодами

15.02.2010 23:13 От: zaruta
polnayazhopa 15.02.2010 23:08:
Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился
а вобще у меня подходили старые коды от 9691

Какие?

15.02.2010 23:16 От: polnayazhopa
zaruta 15.02.2010 23:13:
polnayazhopa 15.02.2010 23:08:
Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился
а вобще у меня подходили старые коды от 9691
Какие?

3097 и 6523

15.02.2010 23:17 От: polnayazhopa

знать бы хоть сколько цифр влазеет тюдя

15.02.2010 23:17 От: passerby
zaruta 15.02.2010 22:53:
passerby и polnayazhopa я теряюсь в догадках по 8353, у девушки chalyi был баннер: первое окно sms 211287 на номер 8353 - подошел код от Веба 0000-000 и высветило второе окно ( с уведомлением о вирусе) с sms 140044 на номер 8353 и ёлки-палки не можем код подобрать! и ещё эти кнопки "Лечить" и "Не лечить" не могу понять!? Какие у Вас хоть мысли?

Ну "лечить", "не лечить" - это, понятно, психологический ход. Любая мягкотелая барышня, узнав какая ей "грозит" опасность, конечно же захочет "лечить". А вот по поводу, что нам с этим делать - ничего путнего в голову пока не приходит. А возможно и такое, что кода то и нету. Ведь судя по реакции баннера, точнее по отсутствию всякой реакции, это просто блокиратор. Может быть хакеры так страхуются. Возможно, при введении неправильного кода в первое окно они просто блокируют комп? Короче, вариантов море, но беда в том, что мы их не знаем.

15.02.2010 23:18 От: zaruta
chalyi 15.02.2010 23:02:
>>Да, написал действительно СУПЕР! Значит так: Перезагрузка и код: 344623 или 745091 или 16365293 или 11962827 или 253379 или первый 0000-000
Не поможет тогда опять перезагрузка и снова 8968021, нет тогда ещё я код подобрал по первому sms код 612780 или 9309787 и от Веба на всякий пожарный: код 8407 или 2494, а так же 973
Прошу прощения, за ожидание. Но работа злой волк. С горем пополам уговорил девушку на последнюю попытку. Написанные выше номера не помогли. Такой же эффект. Точнее полное отсутствие его. Кнопку "Лечить" нажимает и все. Действий никаких не происходит. Я уже и сам по уши загорелся решением, но к сожалению не могу добраться до компутера.

Попробуйте ещё коды указанные в посте # 150598 (чуть выше)

15.02.2010 23:20 От: polnayazhopa
Попробуйте ещё коды указанные в посте # 150598 (чуть выше)

а чем бог не шутит....

15.02.2010 23:25 От: passerby
polnayazhopa 15.02.2010 23:20:
Попробуйте ещё коды указанные в посте # 150598 (чуть выше)
а чем бог не шутит....

Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .

15.02.2010 23:27 От: polnayazhopa

там по любому что-то из тех кодов что мы уже наизусть помним.

15.02.2010 23:28 От: zaruta
polnayazhopa 15.02.2010 23:12:
zaruta а эти то пробовали 9025679360 или2397672939 у меня второй тоже на вид страшный был, но как то легко убрался, универсальными кодами

Пробовали! Дело в том, что они ввели на первое sms код 0000-000 , высветило второе и капец, не на что не реагирует, я с таким ещё не сталкивался!

15.02.2010 23:33 От: chalyi
passerby 15.02.2010 23:25:
polnayazhopa 15.02.2010 23:20:
Попробуйте ещё коды указанные в посте # 150598 (чуть выше)
а чем бог не шутит....
Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .

ни один не подошел...

15.02.2010 23:36 От: lomm

попробуй по http://www.drweb.com/unl... может найдешь

15.02.2010 23:37 От: chalyi
lomm 15.02.2010 23:36:
попробуй по http://www.drweb.com/unl... может найдешь

да вот первый там нашел...а второго нету там...поэтому сюда пришел..

15.02.2010 23:38 От: zaruta
chalyi 15.02.2010 23:33:
passerby 15.02.2010 23:25:
polnayazhopa 15.02.2010 23:20:
Попробуйте ещё коды указанные в посте # 150598 (чуть выше)
а чем бог не шутит....
Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .
ни один не подошел...

Так, функции админа остались или всё заблокировано?

15.02.2010 23:39 От: polnayazhopa

chalyi а что ручками его убрать не получается? на форуме столько вариантов, не может быть чтобы не подошли

15.02.2010 23:42 От: chalyi

На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.

15.02.2010 23:43 От: zaruta

passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

15.02.2010 23:44 От: polnayazhopa
chalyi 15.02.2010 23:42:
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.

а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал.

15.02.2010 23:45 От: zaruta
chalyi 15.02.2010 23:42:
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.

А в безопасном режиме пробовали все варианты кодов, которые мы Вам давали?

15.02.2010 23:45 От: polnayazhopa
zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

нет

15.02.2010 23:50 * От: chalyi
а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал. ничего страшного, ничего не работает. Белый фон окна. Текст о том что компьютер заражен, поле для ввода кода и две кнопки Лечить и не лечить. Диспетчер задач заблокирован.

В безопасном не пробовали эти коды... Генератор касперского четвертый час лихорадит. У меня ошибка шлюза была. Щас вот пробился, на запрос с текстом и номером ничего не выдал. По номеру сообщения выдал несколько кодов. Многие повторяли ваши коды. Ни один не подошел.

15.02.2010 23:52 От: passerby
zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

Не грузится, а что случилось?

15.02.2010 23:54 От: passerby
passerby 15.02.2010 23:52:
zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.
Не грузится, а что случилось?

А вот этот грузится.
http://virusinfo.info/de...
Тоже вроде от Каспера

15.02.2010 23:55 От: zaruta
chalyi 15.02.2010 23:50:
а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал.
ничего страшного, ничего не работает. Белый фон окна. Текст о том что компьютер заражен, поле для ввода кода и две кнопки Лечить и не лечить. Диспетчер задач заблокирован.

В безопасном не пробовали эти коды... Генератор касперского четвертый час лихорадит. У меня ошибка шлюза была. Щас вот пробился, на запрос с текстом и номером ничего не выдал. По номеру сообщения выдал несколько кодов. Многие повторяли ваши коды. Ни один не подошел.

Попробуйте запустить в безопасном режиме AnVir Task Manager http://www.anvir.net/ её не должен вирус заблокировать, устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска), а потом руками мочить придётся

15.02.2010 23:57 От: polnayazhopa

chalyi 1687908766 пробовал?

15.02.2010 23:57 От: zaruta
passerby 15.02.2010 23:54:
passerby 15.02.2010 23:52:
zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.
Не грузится, а что случилось?
А вот этот грузится.
http://virusinfo.info/de...
Тоже вроде от Каспера

Грузится с перебоями и коды разблокировки не генерирует, видимо у Каспера профилактика!

15.02.2010 23:59 От: polnayazhopa
polnayazhopa 15.02.2010 23:57:
chalyi 1687908766 пробовал?

если нет то пробуй

16.02.2010 00:06 От: chalyi

я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))

16.02.2010 00:07 От: zaruta
chalyi 16.02.2010 00:06:
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))

Какой код? и что за мастер?

16.02.2010 00:10 От: chalyi
zaruta 16.02.2010 00:07:
chalyi 16.02.2010 00:06:
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))
Какой код? и что за мастер?

Без кода, она зашла в очередной раз в безопасный режим(до этого сразу появлялось по ее словам окно вируса) и выбрав учетную запись администратора, угадала ее пароль. А мастер это какой то вася пупкин из деревни который ей устанавливал систему. Вот такие люди у нас в краснодарском крае.

16.02.2010 00:12 От: zaruta
chalyi 16.02.2010 00:10:
zaruta 16.02.2010 00:07:
chalyi 16.02.2010 00:06:
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))
Какой код? и что за мастер?
Без кода, она зашла в очередной раз в безопасный режим(до этого сразу появлялось по ее словам окно вируса) и выбрав учетную запись администратора, угадала ее пароль. А мастер это какой то вася пупкин из деревни который ей устанавливал систему. Вот такие люди у нас в краснодарском крае.

Да! Женщины-это загадки!

16.02.2010 00:12 От: polnayazhopa

ничего не понимаю

16.02.2010 00:19 От: passerby
polnayazhopa 16.02.2010 00:12:
ничего не понимаю

А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....

16.02.2010 00:21 От: zaruta
passerby 16.02.2010 00:19:
polnayazhopa 16.02.2010 00:12:
ничего не понимаю
А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....

А баннер то куда девался!!!!?????

16.02.2010 00:30 От: polnayazhopa
zaruta 16.02.2010 00:21:
passerby 16.02.2010 00:19:
polnayazhopa 16.02.2010 00:12:
ничего не понимаю
А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....
А баннер то куда девался!!!!?????

так щас посмотрим может после IE или Opera вылезет

16.02.2010 00:33 * От: passerby

В безопасном режиме, под админом - это уже что то. Надо дальше двигаться. Какие соображения, чё все замолчали?
Если запускается regedit, я предлагаю почистить
HKLM - Software - Microsoft - windows -current version - run
Здесь можно вообще всё удалить. Дальше
HKLM - Software - Microsoft - windows NT -current version - winlogon
здесь надо посмотреть параметр userinit
он должен иметь вид:
C:\WINDOWS\system32\userinit.exe
Для начала, я думаю, хватит.

Только проводить такие манипуляции дистанционно не совсем безопасно, учитывая то, что в безопасный режим человек попал с трудом!

16.02.2010 00:39 От: zaruta

passerby Будем надеятся на Всю Пупкина! Надеюсь он знает, что такое regedit !!!!!

16.02.2010 00:41 От: passerby
zaruta 16.02.2010 00:39:
passerby Будем надеятся на Всю Пупкина! Надеюсь он знает, что такое regedit !!!!!

Да, вся надежда на него, родимого :-)

16.02.2010 00:43 От: chalyi

Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit

16.02.2010 00:46 От: polnayazhopa

[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:
Windows
system32
userinit.exe," это если проблема с ним а если нет, у мя както было нашел файл userinit - 156кб - исполняемый файл службы 3. перенес его в "хранилище" PS. оригинальный файл весит 26 кб "этот" 156 кб. далее у человека возник вопрос как удалить службу, это был как раз Вася Пупкин

16.02.2010 00:48 От: passerby
chalyi 16.02.2010 00:43:
Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit

Это уже обещает быть интересным. А интернет заблокирован скорей всего потому, что вошли в безопасный режим без поддержки сети. Это можно исправить, после перезагрузки при входе в безопасный режим указать " с поддержкой сетевых драйверов", ну или как там оно формулируется в меню входа.

16.02.2010 00:49 От: zaruta
chalyi 16.02.2010 00:43:
Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit

Про автозагрузку я сразу сказал, а в разблокировке интернета хорошо помогает прога AVZ, и пусть запускает Malwarebytes' Anti-Malware

16.02.2010 00:51 * От: passerby
polnayazhopa 16.02.2010 00:46:
[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:
Windows
system32
userinit.exe," это если проблема с ним а если нет, у мя както было нашел файл userinit - 156кб - исполняемый файл службы 3. перенес его в "хранилище" PS. оригинальный файл весит 26 кб "этот" 156 кб. далее у человека возник вопрос как удалить службу, это был как раз Вася Пупкин

Всё возможно, но всего сразу не охватишь. Давай двигаться последовательно, методом исключения или "научного тыка" ;-) Тут речь о том, чтобы после "C:\WINDOWS\system32\userinit.exe" не было никаких "хвостов" - их надо рубить на корню! (как и в жизни, впрочем).

16.02.2010 01:02 От: zaruta

Всем Спокойной ночи!!!

16.02.2010 01:04 От: passerby

Ребята, а чё мы паримся. Баннера нету? Нету. Почему не сделать Восстановление системы? Ведь это самый простой и очевидный вариант! А то мы сразу в дебри полезли! А?

16.02.2010 01:13 От: polnayazhopa

анер в заголовке банера написано: ПОРНО РЕСУРС СООБЩАЕТ весит интернет эксплопрер во весь экран который не свернуть не отодвинуть и банер с ним спрозьбой отправить смс дестпетчер задач незапскается короче неработает нечево отправить смс с числом 11431 на номер 5370 или 5373

16.02.2010 01:17 * От: passerby
polnayazhopa 16.02.2010 01:13:
анер в заголовке банера написано: ПОРНО РЕСУРС СООБЩАЕТ весит интернет эксплопрер во весь экран который не свернуть не отодвинуть и банер с ним спрозьбой отправить смс дестпетчер задач незапскается короче неработает нечево отправить смс с числом 11431 на номер 5370 или 5373

Первым это:21380153
Вот это пробуй: 123456789, vash golos prinyat, 830165140, 705.
Где это ты его надыбал?

Страницы: << · >>  1 · ... · 155 · 156 · 157 · 158 · 159 · 160 · 161 · 162 · 163 · ... · 464 


Новое сообщение:
Complete in 115 ms, lookup=0 ms, find=115 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru