Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 443 · 444 · 445 · 446 · 447 · 448 · 449 · 450 · 451 · ... · 464 

19.05.2011 08:43 От: mrbelyash
alena i 18.05.2011 21:36:
SERP802 18.05.2011 21:05:
alena i 18.05.2011 20:41:
SERP802 18.05.2011 20:35:
alena i 18.05.2011 18:45:
привет у меня информер просить 400 руб на номер 9619435002. WIN 7. блокирует все и безопасный режим и диспеnxth задач и загрузку с командной строки. пытаюсь вводить коды он на них не риагирует вообще никак. Что делать пожалуйста помогите!!!
http://www.fayloobmennik.net/...

универсальное лекарство, но уточнять нужно по ситуации... другого пока нет
пробовала через Live cd, вроде я не совсем тупая и чуть чуть понимаю в компьютерах. по первой банеры были проще, уже удаляла раза три у знакомых. вобщем через cd тоже не получается или может диск устаревший с 2009 года? что придется систему переустановить?
подробнее, что не получилось ?
вобщем, загрузилась с сд, но как сказано в инструкции с форума у меня не было меню выбора, а сразу рабочий стол. В файлах temp. temporary Internet Files ничего не было. Потом попыталась редактировать удаленный реестр пуск-выполнить-RegEdit далее курсор на раздел HKEY-LOCAL-ACHINE НУ И загрузить куст выбираю файл software ввожу имя а оно мне что-то пишет (не помню) и дальше ничего не получается!!!

вот когда ввожу имя,просто поставьте цифру 1

19.05.2011 10:12 От: alena i

сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????

19.05.2011 10:25 От: mrbelyash
alena i 19.05.2011 10:12:
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????

Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл

C:\WINDOWS\SYSTEM32\config\software

19.05.2011 10:51 От: alena i
mrbelyash 19.05.2011 10:25:
alena i 19.05.2011 10:12:
сегодня пробовала все сначала, Documents and Settings не открывается нет доступа. получилось ввести имя (КОМП) и далее до Копм \Microsoft\Windows NT\CurrentVersion\Winlogon все получилось в Winlogon вроде все в порядке в параметре Shell значение explorer.exe, в Userinit было прописано C:\WINDOWS\sistems32\ userinit.exe, - Далее ставим курсор на ветке которую загружали а именно: Копм \Microsoft\Windows NT\CurrentVersion\Winlogon и обязательно жмем: Файл – и Выгрузить Куст у меня строка не активна, что делать????
Давайте я подключусь к вашей машине или на www.rghost.ru загрузите файл

C:\WINDOWS\SYSTEM32\config\software

я сейчас на работе, а комп дома. А как загрузить файл?

19.05.2011 11:15 От: alena i

mrbelyash, а как вы можете подключиться к моему компу? Что мне нужно для этого сделать?

19.05.2011 11:55 От: mrbelyash
alena i 19.05.2011 11:15:
mrbelyash, а как вы можете подключиться к моему компу? Что мне нужно для этого сделать?

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

19.05.2011 14:26 От: Ramioni

Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7

19.05.2011 15:23 От: Vitokhv

Ramioni В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации.

19.05.2011 15:42 От: mrbelyash
Ramioni 19.05.2011 14:26:
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7

не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите

19.05.2011 16:06 От: Ramioni
mrbelyash 19.05.2011 15:42:
Ramioni 19.05.2011 14:26:
Здравствуйте. Столкнулся с интересным локером. В начале как обычно даже не посмотрев на него загружаюсь с LiveCD и проверяю Winlogon,Run все места где они любят прописываться но всё чисто. Решаю на него взглянуть, перезагружаюсь и вижу нечто, локер выскакивает ещё до загрузки Windows. Во время инициализации оборудования в верху экрана появляется текст со стандартным нобором пополнить счёт и тд. То есть локер прописался в загрузчике. Кто нибудь сталкивался, есть идеи как пофиксить эту дрянь. Установлена Windows 7
не в загрузчике.....или в shell или в userinit просто вы не правильно в реестре смотрите

Shell и userinit 100% чистые, я же написал что локер проявляется до загрузки Windows. Проктически сразу после обнаружения дисков

19.05.2011 16:09 От: Vitokhv

Ramioni Я Вам ответил. Читайте выше. Так же можно через LiveCD исправить boot файл.

19.05.2011 16:12 От: Ramioni
Vitokhv 19.05.2011 15:23:
Ramioni В консоли восстановления: fixboot и fixmbr, а потом загрузка в последней удачной конфигурации.

На сколько я знаю fixboot и fixmbr применимо для Windows XP, а здесь Windows 7. И хотелось бы не просто перазаписать загрузчик а найти где эта дрянь прописалась

19.05.2011 16:25 От: Ramioni
Vitokhv 19.05.2011 16:09:
Ramioni Я Вам ответил. Читайте выше. Так же можно через LiveCD исправить boot файл.

А можно про "исправить boot файл" по подробней?

19.05.2011 16:26 От: Vitokhv

Ramioni Перестаньте настаивать на своем мнении http://users.ask-ru.net/...aspx...

19.05.2011 16:39 От: Ramioni
Vitokhv 19.05.2011 16:26:
Ramioni Перестаньте настаивать на своем мнении http://users.ask-ru.net/...aspx...

Но там тоже написано "в Windows 7 этой команды fixboot, fixmbr больше нет". Но дело даже не в этом, на Windows 7 не пробовал спорить не буду. Хотелось бы не просто перезаписать загрузчик а найти файл который он запускает и удолить чтобы не было рецидива

19.05.2011 16:46 От: Vitokhv

Ramioni Вам необходимо загрузиться с LiveCD и скопировать файл boot.ini Пришлите его содержание.

19.05.2011 16:53 От: Ramioni
Vitokhv 19.05.2011 16:46:
Ramioni Вам необходимо загрузиться с LiveCD и скопировать файл boot.ini Пришлите его содержание.

В Windows 7 нет файла boot.ini

19.05.2011 17:26 От: grinopas

Тут нужен другой загрузчик, и смотреть ветку:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
19.05.2011 18:15 От: Ramioni

Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому

19.05.2011 18:20 * От: mrbelyash
Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому

А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь

19.05.2011 18:30 От: Ramioni
mrbelyash 19.05.2011 18:20:
Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь

Да возможность есть

19.05.2011 18:36 От: mrbelyash
Ramioni 19.05.2011 18:30:
mrbelyash 19.05.2011 18:20:
Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь
Да возможность есть

какой диск? Самодельный? ERDCommander?

19.05.2011 18:40 От: Ramioni

Есть и ERDCommander и самодельные. В основном пользуюсь SonyaPE

19.05.2011 19:02 От: mrbelyash
Ramioni 19.05.2011 18:30:
mrbelyash 19.05.2011 18:20:
Ramioni 19.05.2011 18:15:
Узнал что это MbrLock. На форуме Dr.Web предлагают коды разблокировки. Но хочется справится с ним самому
А есть возможность загрузиться с livecd?

Коды что на унлокере-полная херь
Да возможность есть

Hirens BootCD там громадное кол-во утилит

20.05.2011 09:21 От: hfue343

Добрый день! Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..." За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??

20.05.2011 10:23 От: mrbelyash
hfue343 20.05.2011 09:21:
Добрый день! Поймали вирусняк, всплывает серое окно внутри чёрными и красными буквами написано: "...оплатить через терминал билайн № 9650561472 на сумму 400 рублей. После оплаты на чеке появится персональный код, его и ввести..." За пределы этого окна не выйти, через безопасный режим пробовали, так там это же окно появилось!! Что делать??

Есть возможность загрузиться с LiveCD ? Подключить винчестер к другой машине?Загрузиться с другой оси?Загрузиться с флешки?

20.05.2011 11:27 От: hfue343

Да, пытаемся через LiveCD "победить")

20.05.2011 13:11 * От: mrbelyash
hfue343 20.05.2011 11:27:
Да, пытаемся через LiveCD "победить")

С:\WINDOWS\SYSTEM32\drivers\system32.exe -троян

http://forum.drweb.com/index.php?showtopic=302240&st=0

20.05.2011 13:31 От: Roman_kzt

Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб. Помогите пожалуйста в разблокировке, если ли у кого код.

Экран черный Написано сообщение Ниже Enter code

20.05.2011 13:37 От: mrbelyash
Roman_kzt 20.05.2011 13:31:
Комп заблокировали просят пополнить счет на номер МТС 89197677628 на сумму 500 руб. Помогите пожалуйста в разблокировке, если ли у кого код.

Экран черный Написано сообщение Ниже Enter code

Который?

http://foto.mail.ru/mail...

20.05.2011 14:27 От: Roman_kzt

не нашел из предложенных. вот как выглядит: http://foto.mail.ru/...html...

20.05.2011 15:26 От: mrbelyash
Roman_kzt 20.05.2011 14:27:
не нашел из предложенных. вот как выглядит: http://foto.mail.ru/...html...

Ждите....троян уже достал...скоро будет код

20.05.2011 15:47 От: Roman_kzt

Спасибо Вам! Буду с нетерпением ждать! )

20.05.2011 16:41 * От: Дмитрий-Админ

Привет Всем ,особенно polnayazhopa и zaruta нужна твоя помошь ,когда то ты мне давал на тестирование Encoder шифрует файлы с расширениями: .jpg, .jpeg, .psd, .cdr, .dwg, .max, .mov, .m2v, .3gp, .asf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rar, .zip, .db, .mdb, .dbf, .dbx, .h, .c, .pas, .php, .mp3, .cer, .p12, .pfx, .kwm, .pwm, .sol, .jbc, .txt, .p. •Зашифрованные файлы можно различить по расширению .crypt. , я тестил , файлик потерял ,а сейчас он мне нужен срочно проверить кое что , если можно залейте его , еще вы его называли "Пароль-2" .Зарание благодарен. Тестирую тачку на уязвимости просто , нужно для теста или у кого есть еще , бантики типа HL можете тоже лейте только пишите описание , что именно делает ,так как тестирую комплексную зашиту.

20.05.2011 17:11 От: mrbelyash
Roman_kzt 20.05.2011 15:47:
Спасибо Вам! Буду с нетерпением ждать! )

пробуем код 892057

21.05.2011 11:58 От: alena i

Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.

21.05.2011 12:07 От: mrbelyash
alena i 21.05.2011 11:58:
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.

Аська 400582408 почта mrbelyash@rambler.ru

21.05.2011 12:57 От: alena i
mrbelyash 21.05.2011 12:07:
alena i 21.05.2011 11:58:
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.
Аська 400582408 почта mrbelyash@rambler.ru

Все получилось!!!!! СПАСИБО БОЛЬШОЕ Я поняла свои ошибки. Удачи Вам!!!!

21.05.2011 12:59 От: mrbelyash
alena i 21.05.2011 12:57:
mrbelyash 21.05.2011 12:07:
alena i 21.05.2011 11:58:
Здравствуйте уважаемый mrbelyash!!! наконец -то выходные,я готова отдать комп в Ваши руки через удаленный доступ.
Аська 400582408 почта mrbelyash@rambler.ru
Все получилось!!!!! СПАСИБО БОЛЬШОЕ Я поняла свои ошибки. Удачи Вам!!!!

21.05.2011 20:19 От: игорь77722

компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 8-911-726-14-86. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста.

21.05.2011 20:25 От: mrbelyash
игорь77722 21.05.2011 20:19:
компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 8-911-726-14-86. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. Помогите пожайлуста.

Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и

http://forum.drweb.com/index.php?showtopic=301741&st=0&p=513923&#entry513923

21.05.2011 20:29 От: игорь77722
Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и

http://forum.drweb.com/index.php?showtopic=301741&st=0&p=513923&#entry513923

что за Live cd?

21.05.2011 20:31 От: игорь77722

а понял....спасибо короче самый геморойный вирус мне попался

21.05.2011 20:32 От: mrbelyash
игорь77722 21.05.2011 20:29:
Ничего он не удалит. У этого баннера нет кода разблокировки и он заменяет системные файлы....нужно грузиться с LiveCD и

http://forum.drweb.com/index.php?showtopic=301741&st=0&p=513923&#entry513923
что за Live cd?

LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.

При такой загрузке все вирусы идут боком...

Я бы рекомендовал ERDCommander

21.05.2011 20:39 От: игорь77722
LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.

При такой загрузке все вирусы идут боком...

Я бы рекомендовал ERDCommander

ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?

21.05.2011 20:42 От: mrbelyash
игорь77722 21.05.2011 20:39:
LiveCD -это образ системы, записаный на CD/DVD диск,с которого можно загрузиться.

При такой загрузке все вирусы идут боком...

Я бы рекомендовал ERDCommander
ERDCommander для меня это вобще филькина грамота..есть загрузочный диск только что принесли...поможет? и не надо ли будет после него перенастраивать инет и роутер?

ERDCommander -это тот же виндовс..только несколько урезанный.... Все те же окна..та же кнопка пуск и те же программы.

Попробуйте загрузиться с того что вам принесли и найти на диске браузер (IE,опера ,файрфокс,хром) и попробуйте выйти в сеть....Если он сможет выйти в сеть-я вам дам програмку....Вы ее запустите-я залезу на вашу машину и сам все исправлю...

Если конечно хотите.

21.05.2011 20:57 От: игорь77722

как загрузиться с диска?

21.05.2011 20:59 От: mrbelyash
игорь77722 21.05.2011 20:57:
как загрузиться с диска?

http://wiki.drweb.com/index.php/LoadCD_DVD

21.05.2011 21:06 От: игорь77722

спасибо,попробую

21.05.2011 21:28 От: игорь77722

он при любой загрузке грузится через жесткий диск,пробовал и с флешки и cd

Страницы: << · >>  1 · ... · 443 · 444 · 445 · 446 · 447 · 448 · 449 · 450 · 451 · ... · 464 


Новое сообщение:
Complete in 45 ms, lookup=0 ms, find=45 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru