|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru24.12. [ Новинки] Анонсы: Vivo Y29 5G – смартфон начального уровня для 5G-сетей / MForum.ru 24.12. [ Новинки] Анонсы: Honor Magic7 RSR Porsche Design представлен официально / MForum.ru 23.12. [ Новинки] Анонсы: Представлен Ulefone Armor X31 Pro с экраном 120 Гц, камерой ночного видения и аккумулятором емкостью 6050 мА•ч / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 14.03.2013 01:23 От: sexana Ребята,доброго времени суток! Помогите избавиться от банера как в конце 462 страницы..Заранее спасибо 17.03.2013 01:46 От: lakris Привет. Есть вариант убрать баннера вымогателя с помощью технической службы.
Можно попробовать позвонить в службу поддержки последующим номерам с подробным описанием своей проблемы.Номера телефонов здесь: 02.04.2013 14:36 От: catbua на чёрном фоне красные буквы с предложением оплатить штраф за копирование, тиражирование и т.д. порно в размере 2500 рублей, путём пополнения счёта мобильного телефона билайн 9652139299. В случае оплаты на чеке терминала будет отпечатан код разблокировки, в противном случае все данные будут уничтожены. Диспетчер и реестр недоступны. Загрузка через ERD Commander не помогла, и во временных папках и в реестре нет ничего лишнего, все соответствует рекомендованным на это форуме данным. Прошу помощи, возможно кому-то уже удалось справиться с этой заразой. 02.04.2013 15:50 От: catbua Использовал Kaspersky Rescue CD, он нашёл трояна в /dev/sda, не знаю где это, но комп запустился и всё на месте. Спасибо всем за помощь! И всем удачи! 05.04.2013 10:31 От: POMOGITE1 Умоляю, скажите код сообщение 88001007337 номер 7781!!!!!!!!!!!!!!!!!!!!!!!!!! 05.04.2013 10:47 От: zaruta POMOGITE1 05.04.2013 10:31:
05.04.2013 11:51 От: POMOGITE1 не разбираюсь в таких вещах, простите((((( вы моя единственная надежда!HOST проверяла там все чисто... Вот что написано, не открывает поисковик в гугле, яндекс, контакт Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот. Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить». Введите номер телефона Что делать если код не приходит? 05.04.2013 12:05 От: POMOGITE1 вся надежда на вас!не молчите 05.04.2013 12:11 От: mrbelyash POMOGITE1 05.04.2013 12:05: создайте новую тему здесь там помогут 05.04.2013 12:15 От: POMOGITE1 и еще Dr.Web CureIt находит этот троян и я лечу его, но после перезагрузки троян появляется снова.не знаю почему он не удаляется.. 05.04.2013 12:38 От: POMOGITE1 dr web cureit находит этот вирус, троян, но не удаляет, при перезагрузке он снова появляется, а данное сообщение о вводе кода выходит , когда открываю поисковики гугл, яндекс почту свою, помогите!"! 05.04.2013 12:45 От: mrbelyash POMOGITE1 05.04.2013 12:38: скачать и запустить на почту mrbelyash@gmail.com 05.04.2013 12:53 От: POMOGITE1 mrbelyash 05.04.2013 12:45:POMOGITE1 05.04.2013 12:38:скачать и запустить У меня почта не работает же!!( 05.04.2013 12:55 От: mrbelyash POMOGITE1 05.04.2013 12:53:mrbelyash 05.04.2013 12:45:У меня почта не работает же!!(POMOGITE1 05.04.2013 12:38:скачать и запустить значит сюда напишите 05.04.2013 12:57 От: POMOGITE1 должно же быть какое-то решениее..я совсем отчаялась 05.04.2013 12:58 От: mrbelyash POMOGITE1 05.04.2013 12:57: ёпт...я же написал вам что сделать. 05.04.2013 12:59 От: mrbelyash можете сохдать новую тему на форуме антивируса доктор веб или дать мне удаленно подключиться к вам и все почистить 05.04.2013 13:07 От: POMOGITE1 может быть мне нужно в диспетчере задач удалить какие-то процессы? 05.04.2013 13:09 От: mrbelyash POMOGITE1 05.04.2013 13:07: нет. там или джоб или хост или патченая либа Это нужно конкретно смотреть на вашей машине Короче. Больше предлагать не буду. Болтологией занимайтесь с кем-то другим. У меня принцип выхватил шашку и поскакал. 05.04.2013 13:31 От: POMOGITE1 У меня же не работает почта(( Ну помогите, должен же быть выход.. 05.04.2013 13:34 От: mrbelyash POMOGITE1 05.04.2013 13:31: скачать и запустить сюда написать id и пароль , которые покажет эта программа. 05.04.2013 13:49 От: POMOGITE1 я уже все и везде перерыла..не знаю даже что делать!неужели никто не знает код на этот номер?( 05.04.2013 13:52 От: mrbelyash POMOGITE1 05.04.2013 13:49: Для тех кто на броне-поезде... Код разблокировки не поможет..Это тупой развод для дебилов. Нет у него кода разблокировки-вообще Маячок видать сидит...Его нужно удалить. Но вы же не читаете что вам пишут. 05.04.2013 13:58 От: POMOGITE1 сейчас напишу вам пароль, надеюсь вы не обманете!а потом у вас будет доступ к моему компьютеру?это безопасно? 05.04.2013 14:01 От: mrbelyash POMOGITE1 05.04.2013 13:58: id и пароль пароль генерируется каждый раз новый..не зная его я к вам не смогу залезть. Потом не будет доступа пока вы снова не запустите эту программу и не скажете кому-либо новые id и пароль 05.04.2013 14:04 * От: POMOGITE1 05.04.2013 14:05 От: mrbelyash POMOGITE1 05.04.2013 14:04: давайте новый id и пароль програму не нужно закрывать 05.04.2013 14:06 * От: POMOGITE1 05.04.2013 14:21 От: POMOGITE1 mrbelyash 05.04.2013 14:05:POMOGITE1 05.04.2013 14:04:давайте новый id и пароль СПАСИИИИИИИИБО!!!!!!!!!!!я вам безумно благодарна!!!!!!!!!!!зря я сомневалась!еще раз спасибо огромное! 06.04.2013 05:05 От: grinopas mrbelyash Как ты всё это выдерживаешь 18.05.2013 19:14 От: куre замучил баннер с номером +79039703172 помогите через биос не получается! 14.06.2013 13:14 От: detta помогите пожалуйста ребята. вот такая проблема : Для разблокировки Windows необходимо оплатить штраф : Пополнив номер МТС :8 987 686 64 80 на сумму 900 рублей В случае оплаты сумму равной штрафу либо превышающей её введите ваш индивидуальный код в поле ниже : 537934502156 21.06.2013 11:12 От: Ольга170677 Помогите разблокировать компьютер! Баннер просит отправить смс с текстом 819+1649277 на номер 3612. Спасибо. 22.06.2013 14:07 От: Ольга170677 Помогите разблокировать компьютер! Баннер просит отправить смс с текстом 819+1649277 на номер 3612!!! 14.07.2013 20:08 * От: zulfiysh здравствуйте!помогите,пжл,разблокировать баннер с номером телефона мтс 9827105203.срочно надо!!!кто подскажет? 25.07.2013 19:19 От: vladimirgul Название: AntiSMS Версия: 4.0 Системные требования: WindowsXP/Vista/7/8 Разработчик: simplix Год: 2013 Язык интерфейса: Русский Лечение: Не требуется После запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом. Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые безопасны, но были отключены из-за отсутствия цифровой подписи. Если вы неопытный пользователь Скачайте образ загрузочного диска и запишите его на диск или флешку. Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе. Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом. Нажмите Пуск -> Выполнить -> msconfig -> Обычный запуск -> ОК. Этим вы включите всю автозагрузку обратно, но уже без троянов. Если после перезагрузки снова возникают проблемы, значит антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не выполняйте этот пункт. Если интернет после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс настроек сети. Возможности программы • Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше. • Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют. • В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно. • Полностью очищаются системные и пользовательские временные папки. • Все нестандартные записи в файле hosts будут закомментированы. • Автозапуск на всех устройствах кроме дисковода будет отключен. • Критически важные места реестра (вроде Shell и Userinit) будут восстановлены. • Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены. • Все отладчики системных процессов в Image File Execution Options будут удалены. • Все ограничения (Policies) пользователей и системы будут удалены. • В политике ограниченного использования программ будет выставлен неограниченный уровень. • Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы. • Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig. • Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig. • Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить. • Возможно восстановление параметров сети из рабочей системы после их нарушения троянами. • Восстанавливаются параметры запуска исполняемых файлов. • Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig. • В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб. • Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме. • Для WinXP x86, Vista x86-x64 и Win7-8 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. • Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup. • Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны. • Реализована более глубокая чистка системы от вредоносных действий троянов. • В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig. • Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE. • Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров. • Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки. • Резервные копии файлов и логи работы программы сохраняются в папке %Temp%AntiSMS. • Поддерживается база проверенных файлов программы Universal Virus Sniffer. • Проверяются сервисные библиотеки служб, неподписанные драйвера заносятся в лог, но не отключаются. • Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. • Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт. • В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. • Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ. • Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj история изменений Версия 4.0 от 10.07.2013 Системные файлы включены в состав программы, теперь SysFiles.bin не нужен и не используется (Hashes.bin как и раньше не обязателен). Обновлены системные файлы для всех систем с учётом всех исправлений, добавлено восстановление msconfig.exe и rpcss.dll. Реализовано сохранение отладочной информации для диагностики неполадок на случай внезапной поломки программы. Добавлена проверка сервисных библиотек и отключение соответствующих служб, даже если основной файл проверен. Все неподписанные драйвера, которые участвуют в загрузке системы, будут занесены в лог, но не отключены. В журнал будут занесены записи отключенных элементов AppInit, названия разделов служб и драйверов для быстрого поиска в реестре. Организовано более тщательное резервирование отключённых и исправленных элементов автозагрузки и драйверов. Значительно переработан механизм проверки подписанных файлов, который позволяет выявлять даже подписанные вредоносные файлы. В логе обозначается, используется ли в процессе настройки внешняя база хэшей Hashes.bin. Для драйверов в лог заносится также производитель файла без подписи, чтобы безопасные драйвера можно было узнать визуально. Для операционной системы указывается точная версия и разрядность. Командные файлы в автозапуске просто отключаются, так как невозможно проверить их команды автоматически. Убираются статические маршруты и создаётся reg-файл для их восстановления из рабочей системы. Папка с отчётом и бекапом архивируется по пути %WinDir%AntiSMS, чтобы их мог проверить антивирусный эксперт. Для ключей Shell и Userinit в лог добавляются предыдущие записи, по которым можно отследить сложные сценарии запуска вирусов. Решена проблема ложного срабатывания некоторых антивирусов, в частности аваста. Значительно увеличена скорость работы программы благодаря замене алгоритмов проверки и оптимизации под многоядерные процессоры. В загрузочном диске на основе Windows XP добавлена поддержка GPT-разделов. Добавлен загрузочный диск на основе Windows 8 от Xemom1 для новых компьютеров, необходимый минимум - 512 МБ ОЗУ. Добавлено постоянное хранилище проекта AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj запись диска Win8 на флешку Отформатируйте флешку в ОС Windows 7 или выше. Распакуйте образ AntiSMS8.iso любым архиватором и скопируйте папку W8PE на флешку. Затем переместите файл bootmgr из папки W8PE в корень флешки. Загрузочная флешка готова! Скачать AntiSMS 4.0 vladkos.my1.ru/index/antisms_4_0/0-66 01.08.2013 01:24 * От: Очевидец С номера + 7 968 725 39 88 вымогают денежные средства при помощи баннеров-вымогателей. Прошу мне помочь. Моя почта novokshonov-08@mail.ru , Пробовал заходить через regedit ничего не обнаружил. Антивирус обнаруживает троян - удаляю. Сканирую по новой, опять троян. Требуют 3(три) тысячи рублей. Пробовал "В общем, для начала необходимо проверить наличие приложения rstrui.exe вот по этому пути: c:\WINDOWS\system32\Restore\ возможно оно прячется в папке %windir\system32\ тогда в cmd достаточно вызвать просто rstrui.exe" у меня после 32> стоит и поменять на \ не могу. Помогите. 01.08.2013 07:52 От: vladimirgul 04.09.2013 17:20 От: VooDy86 Доброго времени суток Всем! Помогите пожалуйста с баннером: картинка оч похожа на картинку баннера Trojan.Winlock.7756, только текст немного другой.( 05.09.2013 21:26 От: SERP802 mrbelyash, zaruta откликнитесь !!! Снял баннер бело-синий за педофилию статья 242.1 на 3000 руб :) Есть тело баннера, ветка реестра и Папка Wind ? ws ( ? знак поставил потому что вместо него стоит символ из другой кодировки - вот и весь прикол) c одним единственным файлом :) explorer.exe - конечно это тело баннера :) Снял через ERD Commander :) Тело скину на почту вам :) для вскрытия :) Пишите , если есть интерес к этому ... С Уважением :) Serp802 06.09.2013 10:11 От: mrbelyash SERP802 05.09.2013 21:26: Я так понимаю Trojan.Winlock.6999 лучше через www.rghost.ru 09.09.2013 11:12 От: SERP802 mrbelyash 06.09.2013 10:11:SERP802 05.09.2013 21:26:Я так понимаю Trojan.Winlock.6999 Залил на 14 дней. Вот ссылка : Пароль на скачку и архив прежний. Ты и Zaruta его знаете , вы же обменивались архивами? Разберешься - расскажи, есть ли код? Я снимал в Win XP, может в 7-ке есть другой способ? 10.09.2013 10:08 * От: mrbelyash >>Я так понимаю Trojan.Winlock.6999 >> >>лучше через www.rghost.ru Залил на 14 дней. Вот ссылка : Угу Trojan.Winlock.6999 У него нет кода разблокировки (вообще. Хотя это бюлдер,там ставится другая картинка и он превращается.....в брюки) и он как правило удаляет ветки реестра(соответственно ставится опция в бюлдере...можно и не удалять), отвечающие за safeboot На Vista, W7, W8 в зависимости от режима это у него может не получиться или если вовремя ребутнуть машину в безопасном режиме с поддержкой ком строки (но там очень тонкий промежуток и нужно просто поймать момент заражения)и исправить реестр. Лечение из под лайфсд или загрузка куста реестра из под другой оси-самый надежный вариант . (могу прорекламировать Dr.Web 9 beta, там где и энкодеры сразу же подхватываются не сигнатурно и винлоки и инжекты в процессы-но не буду ) 20.09.2013 10:44 От: SERP802 Привет всем :) Занимался баннером в IE 9 - при входе на страницу выскакивает навязчивая реклама, а в Сбербанке - мешает работать :( , ну и на других площадках по https:/ Проблема на самом деле не стоит и выеденого яйца :) Качаем Malwarebytes Anti-Malware, обновляем до последней версии и сканируем комп... Чаще всего проблема состоит и файлов и записей в реестре, которые Malwarebytes Anti-Malware прекрасно находит и удаляет ... После перезагрузка и ВСЕ... Может кому и поможет.... Всем теплой осени :) 20.09.2013 10:47 От: mrbelyash SERP802 20.09.2013 10:44: Аааааа..вражина. Так ты из СберБанка? Хуже конторы я не видел 20.09.2013 10:59 От: SERP802 mrbelyash 20.09.2013 10:47:SERP802 20.09.2013 10:44:Аааааа..вражина. Так ты из СберБанка? Привет mrbelyash, я не из Сбера, я сам на себя, просто обратились по эл. торг. площадкам разобраться :) Разобрался , а баннер - паровозом пришелся, пришлось подтирать :) Так учусь понемногу и зарабатываю чуток :) Деньги - ЗЛО, а Сбер - судьба у него такая , со ЗЛОМ работать, так что сильно его ( Сбер ) не ругай 27.10.2013 18:08 От: creativezdes Помогите, пожалуйста. Мой номер кто-то указал в рассылке и мне постоянно каждые 5 минут приходят смс разных номеров типа 7375 с просьбой отправить ДА на номер. При этом я ничего не отправляю, просто удаляю эти смс. Но с меня почему-то сняли деньги все равно (я не поняла - почему - около 50р, если не больше, точно не помню сколько было на счету). Как мне избавиться от этих смс на сотовый, чтобы они перестали приходить - их очень много... а номер у меня рабочий... поменять не могу. Помогите, пожалуйста!!! 14.11.2013 01:39 От: timon1337 У меня баннер просит пополнить номер +79654036177 на 2000р. не могу найти код разблокировки=( 16.11.2013 13:21 От: SERP802 Привет mrbelyash , отзовись, здесь ли ? Есть дело. Шифранули 1С , требуют деньги... Что скажешь? Есть ли шанс на восстановление? 17.11.2013 09:43 От: mrbelyash SERP802 16.11.2013 13:21: В техподдержке имеется утилита для приемлемого восстановления JPG, DOC и DBF-файлов. Восстановление других типов файлов - по запросу в техподдержку. Да и расширение ты не написал. Complete in 67 ms, lookup=1 ms, find=66 ms
|
|