Как избавиться от навязчивого баннера, требующего отправить SMS

polnayazhopa 08.08.2010 11:15:
Если у вас висит баннер или заблокирован контакт пишите в асю 467981712 убирается быстро. Если что пишите в группу http://vkontakte.ru/club... напишут

polnayazhopa LIVE CD Вот и весь вирусок.

time 08.08.2010 11:32:
polnayazhopa LIVE CD Вот и весь вирусок.

В папке windows \ prefetch/

time 08.08.2010 11:36:

time 08.08.2010 11:32:
polnayazhopa LIVE CD Вот и весь вирусок.

В папке

7 файлов в system32/ + реестр..... только что проверил ради интереса через Live CD так он половину не нашел. да и нах там Live CD если комп не блокируется.....windows \ prefetch/ да и тут его нет....... запусти файл с архива и перезагрузись. а потом ищи. Он просто много гадости оставляет. и Live CD – находит только часть!

polnayazhopa Он вообще сначала не хотел его запускать из за Каспера 2010(он ему не довал даже скопироватся. А когда я отключил то я включил LIVE CD(от каспера) и просканил и он в первую очередь указал на prefetch/ а уж потом на system32 а также на папку JAVA там было три файла DLL с названием Kinit.exe. А с реестром как обычно HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon в Userinit должно быть только C:\WINDOWS\system32\userinit.exe, (с запятой в конце) в shell должно быть только explorer.exe Если в Userinit и shell было еще что-то, идем по тому пути и удаляем файл (например программой Unlocker)

Alexandr2009 07.08.2010 22:43:

rgspn 07.08.2010 22:35:

Alexandr2009 07.08.2010 22:05:

rgspn 07.08.2010 21:23:
Требует положить через терминал 400 руб на номер 89035716988, винду переустанавливать нехочу потеряю много! ПОМОГИТЕ избавится от этой хрени!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Вопрос, конечно, серьёзный. Интересно, а как Вы вышли на этот форум? Наверное, в поисковике наколдовали волшебные слова? Прогресс. Зарегистрировались на этом ресурсе – вообще интеллектуальный прорыв.

Осталось малость - не класть 400 руб на номер 89035716988. Это вполне реально осуществить.

Не кладите свои кровные, а почитайте шапку форума и его страницы. Если судьба всё же Вам не благоволит и Вы туп как баобаб, то придётся сделать format с: или растаться с денежками. Больше выхода нет и не придвинется.

Но я альтруист и в связи с этим предложу Вам долбить до посинения сервисы разблокировки неких волшебников.

Грааль можно найти здесь:

http://www.drweb.com/unl...

http://virusinfo.info/de...

http://support.kaspersky.ru/...

http://www.esetnod32.ru/...

Если у Вас и там ничего не получится, то – кому не светит, тому темно.

Я хочу помочь человеку который залез на порно сайт и "намотал на винты" А за помощь ОГРОМНОЕ СПАСИБО!!! Я такого банера никогда видал, поэтому обратился за помощью, причем по адресу!!! спасибо!!! спасибо!!! спасибо!!!

Грааль испили или всё как обычно – знаю только одну кнопку с гривой заплетённой?

Нормально, все получилось на высшем уровне!!!!

каспер его не ищет.--проверял, если что и нашел то не его! в винлогоне он прописывает два файла. идешь по пути и удаляешь.только анлокер не нужен...они и так удаляются. Shel --не меняет. просто видимо ты его не запускал. Открой его 7ZIP, и посмотри что внутри....чтоб мне не быть голословным. Он легко убирается через ERD Commander..вручную

time, напиши мне в асю 467981712

time ты его открыл

леший 33 08.08.2010 12:44:
time ты его открыл

если молчит....значит видимо открыл))))))))))))))))))))ты как я помню весь день мучался))

есть такой сайт http://krickinfo.udox.net там есть очень много кодов для разблакировки этой дряни на третий страницы

Голосей 08.08.2010 13:17:
есть такой сайт http://krickinfo.udox.net там есть очень много кодов для разблакировки этой дряни на третий страницы

а сайтик то не твой??? коды тупо содраны с касперского!!! даже без редактирования!

Баннер требует выслать 400 рублей на номер 9258545816 через терминал QIWI

cHeJok 08.08.2010 13:49:
Баннер требует выслать 400 рублей на номер 9258545816 через терминал QIWI

Что за Баннер опиши???

cHeJok 08.08.2010 13:49:
Баннер требует выслать 400 рублей на номер 9258545816 через терминал QIWI

Набире попробуй коды Нажать Ctrl+Alt+Shift+W, 77889993, 38724651, 7788922, любые 8 букв (только буквы).

time 08.08.2010 14:10:

cHeJok 08.08.2010 13:49:
Баннер требует выслать 400 рублей на номер 9258545816 через терминал QIWI

21122012 вот код-потыкай его 5 раз и все будет норм......ну должно быть

polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!

Привет, passerby!

Как-то прочитал на этом многострадальном форуме о баннере, который блокирует выход в БИОС и загрузку с CD. По-моему – это просто невозможно.

Трояны заражают систему, будь то Windows или его альтернативы. Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс.

Твои мысли?

Некоторые способы избавления от баннеров и профилактика. Первое, что нужно сделать, это попробовать открыть диспетчер задач нажатием клавиш alt + ctrl + delete. Если он блокирован вирусом, то попробуйте перезагрузить компьютер и войти в безопасном режиме (при загрузке надо нажать F8 и выбрать безопасный режим), либо выбрать пункт «последняя удачная конфигурация», если такой имеется. Если все это не помогло, попробуйте сделать восстановление системы: пуск – программы – стандартные – восстановление системы, и выберите точку восстановления.

Если и это не помогает, то воспользуйтесь бесплатными сервисами деактивации баннеров:

http://virusinfo.info/de...

http://www.esetnod32.ru/...

http://support.kaspersky.ru/...

http://www.drweb.com/unl...

Дальше удаляем вирус как там написано. Если же у вас другой тип баннера-вымогателя, который блокировал вам доступ к каким-либо сайтам, то вам нужно почистить файл hosts, расположенный в:

Windows 95/98/ME: WINDOWS\hosts

Windows NT/2000: WINNT\system32\drivers\etc\hosts

Windows XP/2003/Vista: WINDOWS\system32\drivers\etc\hosts

Он должен содержать:

1. Copyright (c) 1993-1999 Microsoft Corp.

1. This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

1. This file contains the mappings of IP addresses to host names. Each

1. entry should be kept on an individual line. The IP address should

1. be placed in the first column followed by the corresponding host name.

1. The IP address and the host name should be separated by at least one

1. space.

1. Additionally, comments (such as these) may be inserted on individual

1. lines or following the machine name denoted by a ‘#’ symbol.

1. For example:

1. 102.54.94.97 rhino.acme.com # source server

1. 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Если вы увидите такие строки, например:

127.0.0.1 kaspersky.com

127.0.0.1 kaspersky-labs.com

127.0.0.1 liveupdate.symantec.com

127.0.0.1 liveupdate.symantecliveupdate.com

То это те сайты, на которые вирус блокировал вам доступ. Удалите их из списка, чтобы файл hosts имел вид приведенного выше. Hosts можно открыть блокнотом, создав текстовый файл и перетащив в него hosts, либо использовать специальные программы, такие как Online Solutions Hosts Editor, HostsXpert, HostsMan.

Если баннер засел в вашем браузере, то просто отключите эту надстройку в настройках. Это применимо ко всем браузерам.

Как же вирус мог к вам проникнуть? Он мог попасть, даже если вы ничего не скачивали и не устанавливали. На некоторых сайтах установлены вредоносные скрипты, которые заражают компьютер вирусом, или вы запустили какую-то программу, часто это программы, которые якобы повысят ваш рейтинг в контакте, либо дадут голоса, либо еще что-то. Рекомендую установить бесплатный антивирус COMODO Internet Security, он в отличии от других, ловит такие вирусы, к тому же подозрительные файлы можно запускать в SandBox, так же очень хорошо защищает от баннеров Kaspersky Internet Security при настроенной защите от баннеров.

Не советую обновлять Flash-плеер с незнакомых сайтов, скачивать разные программы, которые нужны якобы для просмотра какого-то видео, либо программы, которые обещают прибавить вам голосов, денег, поднять рейтинг, «рентген» и так далее. Все это – обман, чтобы заразить ваш компьютер вирусом. Ни в коем случае не отправляйте смс! Вы всеравно не разблокируете баннер, а деньги уйдут. Так же удаляйте сразу “архивы”, которые дойдя до определенного процента распаковки, просят послать смс. Это тоже развод. Цель мошенников – заставить вас отправит смс, заработать на вас деньги, вот и все. В крайнем случае, переустановите Windows, если у вас есть диск. Так же можно попробовать сделать восстановление системы с диска, и восстановление с точки восстановления, если зайти с Live CD, где есть такие утилиты. Все можно скачать, если поискать.

Не заходите на подозрительные сайты, которые рекламируются путем спама, которые заманивают пользователей обманом, например программа для поднятия рейтинга (об этом мы уже говорили), не скачивайте Flash-плеер с сайтов, кроме официального сайта Adobe.

Теперь по поводу защиты почты и контакта от взлома. Задавайте такой контрольный вопрос, на который кроме вас никто не сможет ответить, мошенники могут общаться с вами и узнать ответ на контрольный вопрос, будьте бдительны! Сделайте длинный пароль из цифр и букв, не по каким ссылкам не переходите из своих аккаунтов, особенно если это спам или привлекательная реклама, о котором говорилось выше. Если же вам все же надо это сделать, то скопируйте ссылку в другой браузер и зайдите через него, лучше всего в IE в режиме InPrivate (эта функция в 8 версии). Никому не сообщайте свои пароли, даже если это якобы просит администрация сайта. Если вы сомневаетесь – напишите в службу поддержки, и вам там подтвердят, что администрация никогда пароли не запрашивает. Так же не пишите пароли в подозрительных программах, например неизвестных почтовых клиентах. Не осуществляйте «вход» с других сайтов, например тех же зазывалах, которые якобы позволят поднять вам рейтинг или прочитать чужие сообщения. Ваш пароль украдут, чтобы от вашего имени распространять спам, ведь многие доверяют, если сообщение приходит от друга.

И на последок еще один полезный совет. Если вы совсем не знаете что делать, то воспользуйтесь поиском, почитайте на форумах, у многих сейчас каждый день возникают подобные проблемы.

polnayazhopa В общем у меня его Каспер сжег после того как он скопировался т.к лецензионный.

Alexandr2009 08.08.2010 22:43:
Привет, passerby!

Как-то прочитал на этом многострадальном форуме о баннере, который блокирует выход в БИОС и загрузку с CD. По-моему – это просто невозможно.

Трояны заражают систему, будь то Windows или его альтернативы. Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс.

Твои мысли?

Все это слухи не более того, правда я слышал что есть баннер который блокирует вход с флешки но пока еще с таким не сталкивался а начинается этот баннер типа с номера 890 то есть длинный номер как Билайн.

ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет

Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет

Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.

passerby 08.08.2010 20:53:
polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!

да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту

time ну ты открыл вирус или нет

time 09.08.2010 09:07:

Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет

Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.

он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..

леший 33 09.08.2010 10:22:
time ну ты открыл вирус или нет

СМ. выше

polnayazhopa 09.08.2010 10:23:

time 09.08.2010 09:07:

Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет

Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.

он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..

Кто это вообще, что за распространитель.

time 09.08.2010 10:26:

polnayazhopa 09.08.2010 10:23:

time 09.08.2010 09:07:

Голосей 09.08.2010 09:03:
ребята есть сайт krickinfo.udox.net заходите там достаточно кодов и все простони чё лишнего там даже реклам нет

Для разблокировки так то есть уже достаточно сервиров и они довольно неплохие а твой сайт я думаю копирует коды от туда, так что не делай здесь лишнюю рекламу.

он вобще уже за*б со своей рекламой......хотьбы отредактировал то что взял с каспера..

Кто это вообще, что за распространитель.

хз. его везде забанили уже

Я тут прочитал его коменты какие то не очень они адыкватные.

time 09.08.2010 10:24:

леший 33 09.08.2010 10:22:
time ну ты открыл вирус или нет

СМ. выше

Time....почитай. полезно будет. http://virusinfo.info/...php..., у меня каспер лицензионный его не поймал. кому надо -могу подарить 2 лицензионных каспера!!!!

polnayazhopa спасибо за ссылку!!!много полезной информации. Смотря какого года у меня 2010 и KIS а у тебя??

ты нашёл где ты его хапнул

polnayazhopa 09.08.2010 10:49:

time 09.08.2010 10:24:

леший 33 09.08.2010 10:22:
time ну ты открыл вирус или нет

СМ. выше

Time....почитай. полезно будет. http://virusinfo.info/...php..., у меня каспер лицензионный его не поймал. кому надо -могу подарить 2 лицензионных каспера!!!!

Всем доброго времени суток!!! Вчера позвонил брат - словил блокировщика, после посещения ВКонтакте.ру! Баннер требует СМС с кодом bb3418 на номер 7733! Я облазил все онлайн - разблокировщики! Те коды, что предложены для этого номера (7733), не подошли В подробностях описать не могу - брат в другом городе (командировка)! Может что подскажете!? Буду очень признателен!

pashatom 09.08.2010 12:52:
Всем доброго времени суток!!! Вчера позвонил брат - словил блокировщика, после посещения ВКонтакте.ру! Баннер требует СМС с кодом bb3418 на номер 7733! Я облазил все онлайн - разблокировщики! Те коды, что предложены для этого номера (7733), не подошли В подробностях описать не могу - брат в другом городе (командировка)! Может что подскажете!? Буду очень признателен!

Заходил на сайт Касперского и веба. нажми комбинацию клавиш Ctrl+Alt+Shift+F

чуваки номер 3353 с текстом 14273242, прям беда, задолбался. помогите кто может

111Random 09.08.2010 15:59:
чуваки номер 3353 с текстом 14273242, прям беда, задолбался. помогите кто может

http://virusinfo.info/de...

http://www.esetnod32.ru/...

http://support.kaspersky.ru/...

http://www.drweb.com/unl...

Зайди на эти сервиры и подбери код.

Хай народ!!! Лето кончается... как мой отпуск, жара давит, больше отдыха и физ. труда-помогает для мозгов...

Жарко у вас... Я предлогаю диалог по делу... как и 5 месяцев назад... по уровню знаний... знаешь - диалог... незнаешь-изучай-поговорим...

Сам на этом сайте так выростал...

polnayazhopa 09.08.2010 10:21:

passerby 08.08.2010 20:53:
polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!

да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту

Извините, тоже хочу пробывать...

По описанию похоже на HL

как удалить банер на номер 6681 с кодом 571100000498

Anfisa5645 09.08.2010 19:32:
как удалить банер на номер 6681 с кодом 571100000498

интересно ... где ты искал коды... или способы...

форум читал...

123456783

проверь...

http://www.drweb.com/unl...

взято здесь...

отпишись...

помогите выскочил банер на весь экран ( на черном фоне текст) просит через терминал положить вконтакте 400 рублей на id93120709

cfi.7 09.08.2010 22:10:
помогите выскочил банер на весь экран ( на черном фоне текст) просит через терминал положить вконтакте 400 рублей на id93120709

http://www.drweb.com/unl...

текст введи и получи коды... их много...

Всем большое спасибо, ком вылечили.!!!!!!!!!!!!!!!!!

polnayazhopa 09.08.2010 10:21:

passerby 08.08.2010 20:53:
polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!

да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту

polnayazhopa, Привет!
Так это monoca32.exe?
Если нет, то скинь сциллочку, плз

SERP802, привет! Что, отпуск закончился? Как отдохнул?

SERP802 09.08.2010 19:28:

polnayazhopa 09.08.2010 10:21:

passerby 08.08.2010 20:53:
polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!

да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту

Извините, тоже хочу пробывать...

По описанию похоже на HL

Нет, совсем не похоже!
HL тупо "убивает" систему путём удаления "жизненно важных органов".
Если ты его ещё не пробовал, то и не советую. Хотя, вспоминаю, что ты
его из "песочницы" запускал, или нет?

Alexandr2009, привет!

Alexandr2009 08.08.2010 22:43:
Привет, passerby!

Как-то прочитал на этом многострадальном форуме о баннере, который блокирует выход в БИОС и загрузку с CD. По-моему – это просто невозможно.

Трояны заражают систему, будь то Windows или его альтернативы. Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс.

Твои мысли?

Как - то давно мы с zaruta уже обсуждали этот вопрос.
Что касается троянов, червей и прочей подобной нечисти, то да - они заражают ОС.

Но чтобы так легко перешивать ПЗУ и модернизировать компьютер в корне – это нонсенс.

Согласен, это нелегко. Но есть ещё руткиты. А это уже покруче самых
крутых баннеров. Если не слыхал о таких, просто поищи в инете - инфы валом.
Есть также возможность запускать программы ещё ДО! загрузки ОС!
Это, конечно, требует определённых "плясок с бубном" , но это реально.
Хотя к случаям, описанным на этом форуме, данные технологии, скорей всего,
никакого отношения не имеют. А если такое случится, то спасения просто не будет!

А я вот и сам уже подумывал, а не соорудить ли "неубиваемый" баннерок? (для эксперимента)

passerby 09.08.2010 23:29:
SERP802, привет! Что, отпуск закончился? Как отдохнул?

SERP802 09.08.2010 19:28:

polnayazhopa 09.08.2010 10:21:

passerby 08.08.2010 20:53:
polnayazhopa, привет!
С чем это вы тут без меня экспериментируете?
Поделись, плз!

да там та хрень которую я тебе скидывал. я тебе сегодня прихлю ссыль. там блокиратор. попадается народу редко. все сносят винду СРАЗУ!!!! прошелся всеми антивирями результат - 0. ничего не блочит, только все браузеры. меняет их папки. и засирает весь систем 32. посмотри ---ооооочень интересная хрень. дал бы его Time но дуамю не надо. скину тебе и Zaruta на почту

Извините, тоже хочу пробывать...

По описанию похоже на HL

Нет, совсем не похоже!
HL тупо "убивает" систему путём удаления "жизненно важных органов".
Если ты его ещё не пробовал, то и не советую. Хотя, вспоминаю, что ты
его из "песочницы" запускал, или нет?

Отпуск - 10 дней- провел в трудах физических, помогал в ремонте квартиры, здорово дать нагрузку организму...

Я запускал HL в ограниченной учетке, песочница в ней не работает, - которуюю (учетку) после эксперемента удалил, сделал откат системы до эксперемента... все норм, систему не переустанавливал...

Помогите с вирусом.

Опиши сначала вирус что это баннер.