|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru26.12. [ Новинки] Анонсы: OnePlus Buds Ace 2 представлены официально / MForum.ru 25.12. [ Новинки] Слухи: Появились подробности о камерах Vivo X200 Ultra / MForum.ru 25.12. [ Новинки] Анонсы: Представлен Oppo A5 Pro с Dimensity 7300 SoC, рейтингом IP69 и аккумулятором емкостью 6000 мАч / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 19.05.2011 08:43 От: mrbelyash alena i 18.05.2011 21:36:SERP802 18.05.2011 21:05:вобщем, загрузилась с сд, но как сказано в инструкции с форума у меня не было меню выбора, а сразу рабочий стол. В файлах temp. temporary Internet Files ничего не было. Потом попыталась редактировать удаленный реестр пуск-выполнить-RegEdit далее курсор на раздел HKEY-LOCAL-ACHINE НУ И загрузить куст выбираю файл software ввожу имя а оно мне что-то пишет (не помню) и дальше ничего не получается!!!alena i 18.05.2011 20:41:подробнее, что не получилось ?SERP802 18.05.2011 20:35:пробовала через Live cd, вроде я не совсем тупая и чуть чуть понимаю в компьютерах. по первой банеры были проще, уже удаляла раза три у знакомых. вобщем через cd тоже не получается или может диск устаревший с 2009 года? что придется систему переустановить?alena i 18.05.2011 18:45: вот когда ввожу имя,просто поставьте цифру 1 19.05.2011 10:12 От: alena i сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать???? 19.05.2011 10:25 От: mrbelyash alena i 19.05.2011 10:12: Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл C:\WINDOWS\SYSTEM32\config\software 19.05.2011 10:51 От: alena i mrbelyash 19.05.2011 10:25:alena i 19.05.2011 10:12:Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл я сейчас на работе, а комп дома. А как загрузить файл? 19.05.2011 11:15 От: alena i mrbelyash, а как вы можете подключиться к моему компу? Что мне нужно для этого сделать? 19.05.2011 11:55 От: mrbelyash alena i 19.05.2011 11:15: 19.05.2011 14:26 От: Ramioni Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7 19.05.2011 15:23 От: Vitokhv Ramioni В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации. 19.05.2011 15:42 От: mrbelyash Ramioni 19.05.2011 14:26: не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите 19.05.2011 16:06 От: Ramioni mrbelyash 19.05.2011 15:42:Ramioni 19.05.2011 14:26:не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите Shell и userinit 100% чистые, я же написал что локер проявляется до загрузки Windows. Проктически сразу после обнаружения дисков 19.05.2011 16:09 От: Vitokhv Ramioni Я Вам ответил. Читайте выше. Так же можно через LiveCD исправить boot файл. 19.05.2011 16:12 От: Ramioni Vitokhv 19.05.2011 15:23: На сколько я знаю fixboot и fixmbr применимо для Windows XP, а здесь Windows 7. И хотелось бы не просто перазаписать загрузчик а найти где эта дрянь прописалась 19.05.2011 16:25 От: Ramioni Vitokhv 19.05.2011 16:09: А можно про "исправить boot файл" по подробней? 19.05.2011 16:26 От: Vitokhv Ramioni Перестаньте настаивать на своем мнении
19.05.2011 16:39 От: Ramioni Vitokhv 19.05.2011 16:26: Но там тоже написано "в Windows 7 этой команды fixboot, fixmbr больше нет". Но дело даже не в этом, на Windows 7 не пробовал спорить не буду. Хотелось бы не просто перезаписать загрузчик а найти файл который он запускает и удолить чтобы не было рецидива 19.05.2011 16:46 От: Vitokhv Ramioni Вам необходимо загрузиться с LiveCD и скопировать файл boot.ini Пришлите его содержание. 19.05.2011 16:53 От: Ramioni Vitokhv 19.05.2011 16:46: В Windows 7 нет файла boot.ini 19.05.2011 17:26 От: grinopas Тут нужен другой загрузчик, и смотреть ветку:
19.05.2011 18:15 От: Ramioni Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому 19.05.2011 18:20 * От: mrbelyash Ramioni 19.05.2011 18:15: А есть возможность загрузиться с livecd? Коды что на унлокере-полная херь 19.05.2011 18:30 От: Ramioni mrbelyash 19.05.2011 18:20:Ramioni 19.05.2011 18:15:А есть возможность загрузиться с livecd? Да возможность есть 19.05.2011 18:36 От: mrbelyash Ramioni 19.05.2011 18:30:mrbelyash 19.05.2011 18:20:Да возможность естьRamioni 19.05.2011 18:15:А есть возможность загрузиться с livecd? какой диск? Самодельный? ERDCommander? 19.05.2011 18:40 От: Ramioni Есть и ERDCommander и самодельные. В основном пользуюсь SonyaPE 19.05.2011 19:02 От: mrbelyash Ramioni 19.05.2011 18:30:mrbelyash 19.05.2011 18:20:Да возможность естьRamioni 19.05.2011 18:15:А есть возможность загрузиться с livecd? Hirens BootCD там громадное кол-во утилит 20.05.2011 09:21 От: hfue343 Добрый день! Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..." За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать?? 20.05.2011 10:23 От: mrbelyash hfue343 20.05.2011 09:21: Есть возможность загрузиться с LiveCD ? Подключить винчестер к другой машине?Загрузиться с другой оси?Загрузиться с флешки? 20.05.2011 11:27 От: hfue343 Да, пытаемся через LiveCD "победить") 20.05.2011 13:11 * От: mrbelyash hfue343 20.05.2011 11:27: С:\WINDOWS\SYSTEM32\drivers\system32.exe -троян 20.05.2011 13:31 От: Roman_kzt Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб. Помогите пожалуйста в разблокировке, если ли у кого код. Экран черный Написано сообщение Ниже Enter code 20.05.2011 13:37 От: mrbelyash Roman_kzt 20.05.2011 13:31: Который? 20.05.2011 14:27 От: Roman_kzt не нашел из предложенных.
вот как выглядит:
20.05.2011 15:26 От: mrbelyash Roman_kzt 20.05.2011 14:27: Ждите....троян уже достал...скоро будет код 20.05.2011 15:47 От: Roman_kzt Спасибо Вам! Буду с нетерпением ждать! ) 20.05.2011 16:41 * От: Дмитрий-Админ Привет Всем ,особенно polnayazhopa и zaruta нужна твоя помошь ,когда то ты мне давал на тестирование Encoder шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p. •Зашифрованные файлы можно различить по расширению .crypt. , я тестил , файлик потерял ,а сейчас он мне нужен срочно проверить кое что , если можно залейте его , еще вы его называли "Пароль-2" .Зарание благодарен. Тестирую тачку на уязвимости просто , нужно для теста или у кого есть еще , бантики типа HL можете тоже лейте только пишите описание , что именно делает ,так как тестирую комплексную зашиту. 20.05.2011 17:11 От: mrbelyash Roman_kzt 20.05.2011 15:47: пробуем код 892057 21.05.2011 11:58 От: alena i Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ. 21.05.2011 12:07 От: mrbelyash alena i 21.05.2011 11:58: Аська 400582408 почта mrbelyash@rambler.ru 21.05.2011 12:57 От: alena i mrbelyash 21.05.2011 12:07:alena i 21.05.2011 11:58:Аська 400582408 почта mrbelyash@rambler.ru Все получилось!!!!! СПАСИБО БОЛЬШОЕ Я поняла свои ошибки. Удачи Вам!!!! 21.05.2011 12:59 От: mrbelyash alena i 21.05.2011 12:57:mrbelyash 21.05.2011 12:07:Все получилось!!!!! СПАСИБО БОЛЬШОЕ Я поняла свои ошибки. Удачи Вам!!!!alena i 21.05.2011 11:58:Аська 400582408 почта mrbelyash@rambler.ru 21.05.2011 20:19 От: игорь77722 компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 8-911-726-14-86. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста. 21.05.2011 20:25 От: mrbelyash игорь77722 21.05.2011 20:19: Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и 21.05.2011 20:29 От: игорь77722 Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и что за Live cd? 21.05.2011 20:31 От: игорь77722 а понял....спасибо короче самый геморойный вирус мне попался 21.05.2011 20:32 От: mrbelyash игорь77722 21.05.2011 20:29:Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD ичто за Live cd? LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться. При такой загрузке все вирусы идут боком... Я бы рекомендовал ERDCommander 21.05.2011 20:39 От: игорь77722 LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться. ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер? 21.05.2011 20:42 От: mrbelyash игорь77722 21.05.2011 20:39:LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер? ERDCommander -это тот же виндовс..только несколько урезанный.... Все те же окна..та же кнопка пуск и те же программы. Попробуйте загрузиться с того что вам принесли и найти на диске браузер (IE,опера ,файрфокс,хром) и попробуйте выйти в сеть....Если он сможет выйти в сеть-я вам дам програмку....Вы ее запустите-я залезу на вашу машину и сам все исправлю... Если конечно хотите. 21.05.2011 20:57 От: игорь77722 как загрузиться с диска? 21.05.2011 20:59 От: mrbelyash игорь77722 21.05.2011 20:57: 21.05.2011 21:06 От: игорь77722 спасибо,попробую 21.05.2011 21:28 От: игорь77722 он при любой загрузке грузится через жесткий диск,пробовал и с флешки и cd Complete in 45 ms, lookup=0 ms, find=45 ms
|
|