Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 166 · 167 · 168 · 169 · 170 · 171 · 172 · 173 · 174 · ... · 464 

21.02.2010 02:03 От: zaruta
passerby 21.02.2010 01:56:
Да, самому смешно стало за такой совет. Срок лицензии или активации они не удалят, понятно.!

Да не, совет нормальный! Я уже нашел сайт, там подробное описание удаления этого грёбаного Нортона, завтра займусь! Только вот не знаю что потом поставить, у меня дети часто в инет ползают.Что посоветуешь?

21.02.2010 02:04 От: zaruta
passerby 21.02.2010 02:02:
zaruta , ты наверное будешь ждать sexana. А я пошёл спать. Спокойной ночи.

Я то же спать! Спокойной ночи!!!

21.02.2010 02:12 От: passerby
zaruta 21.02.2010 02:03:
passerby 21.02.2010 01:56:
Да, самому смешно стало за такой совет. Срок лицензии или активации они не удалят, понятно.!
Да не, совет нормальный! Я уже нашел сайт, там подробное описание удаления этого грёбаного Нортона, завтра займусь! Только вот не знаю что потом поставить, у меня дети часто в инет ползают.Что посоветуешь?

Я уже, по-моему, где то писал, что никакими антивирусниками не пользуюсь.
Просто отключаю ненужные службы ( особенно связанные с удалённым доступом), автообновление ну и много чего лишнего. Но если у тебя есть чего умыкнуть с компа, то надо защищаться. Ну баннеры тебе не страшны, да и не отлавливают их антивири, А чем плох AnVir ?

21.02.2010 03:25 От: sexana
polnayazhopa 21.02.2010 01:10:
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!

короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!

21.02.2010 11:37 От: polnayazhopa

Здрасте всем! zaruta и passerby отдельный салют!!! я тут к вам еще одного чувачка направил, с той же хренью что и вчера, он щас винт зараженный снимет напишет сюда. sexana мне даже в асе не отвечает, наверно формат делает.

21.02.2010 13:11 От: oksi 34

591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((

21.02.2010 13:20 От: passerby
oksi 34 21.02.2010 13:11:
591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((

код 3097
Всем привет!

21.02.2010 13:48 От: polnayazhopa
passerby 21.02.2010 13:20:
oksi 34 21.02.2010 13:11:
591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((
код 3097
Всем привет!

привет

21.02.2010 13:52 От: passerby
polnayazhopa 21.02.2010 13:48:
passerby 21.02.2010 13:20:
oksi 34 21.02.2010 13:11:
591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! (((((
код 3097
Всем привет!
привет

Привет polnayazhopa. Ну как твой малыш?

21.02.2010 14:06 * От: zaruta

Всем ПРИВЕТ!!! С наступающим 23 и по этому поводу поздравление:

21.02.2010 14:12 От: jktcz

спасибо ребята!!! ваши программки дела делают!!! тока вот что бы интернет появился долго мучатся пришлось!!!! СОВЕТУЮ 5 минут общения с программистом, и вход в интернет будет сделан!!!

21.02.2010 14:33 От: sexana
polnayazhopa 21.02.2010 11:37:
Здрасте всем! zaruta и passerby отдельный салют!!! я тут к вам еще одного чувачка направил, с той же хренью что и вчера, он щас винт зараженный снимет напишет сюда. sexana мне даже в асе не отвечает, наверно формат делает.

а как мне это сделать?

21.02.2010 14:34 От: zaruta
sexana 21.02.2010 03:25:
polnayazhopa 21.02.2010 01:10:
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!

Почитайте пост #151843 c командной строкой!

21.02.2010 14:48 От: zaruta

sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!

21.02.2010 14:55 От: sexana
zaruta 21.02.2010 14:48:
sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!

привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...

21.02.2010 14:55 От: sexana
zaruta 21.02.2010 14:34:
sexana 21.02.2010 03:25:
polnayazhopa 21.02.2010 01:10:
она написала, что как все сделает то отпишется . это говорит не раньше чем через час. я пошел спать. всем спокойной ночи!!!
короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!!
Почитайте пост #151843 c командной строкой!

а это как?

21.02.2010 14:58 От: sexana
polnayazhopa 21.02.2010 00:47:
passerby 21.02.2010 00:45:
polnayazhopa 21.02.2010 00:36:
инет работает, а остальное все глючит
Не знаю, уместно ли, но осмелюсь предложить следующее:
. Вот эту строку перепишите на бумажку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
Появится окно ввода с мигающим курсором Введите эту строку (ооооочень желательно без ошибок!!!!)
Нажмите Enter Должно появиться сообщение о том, что команда успешно выполнена. Перезагрузитесь в безопасном режиме. Regedit должен запускаться.
В разделе реестра hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
меняем значение параметра "Userinit"
Оно должно быть вот таким:"C:
WINDOWS
system32
userinit.exe"
Перезагружаемся.
polnayazhopa ты сам это будеш делать или как?
я в пензе а она в калининграде....

это конечно все зачемательно я думаю,но для меня это слишком круто...или просто мозг уже отказывается воспринимать инфу...какая строка,где она? не понятно..пардон

21.02.2010 14:59 От: zaruta
sexana 21.02.2010 14:55:
zaruta 21.02.2010 14:48:
sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...

Дак что ж вы ПАНИКУЕТЕ! У вас всё будет в порядке! Сейчас напишу, что сделать! Видите программы помогли! В обычном режиме напишите диспетчер ит.д и т.п работают!

21.02.2010 15:03 От: sexana
zaruta 21.02.2010 14:59:
sexana 21.02.2010 14:55:
zaruta 21.02.2010 14:48:
sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте!
привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез...
Дак что ж вы ПАНИКУЕТЕ! У вас всё будет в порядке! Сейчас напишу, что сделать! Видите программы помогли! В обычном режиме напишите диспетчер ит.д и т.п работают!

в обычном режиме ни че не работает..там банер на весь экран что даже мышкой влево и впрао не повернуть..а вы говорить....

21.02.2010 15:21 От: zaruta
sexana 21.02.2010 15:03:
в обычном режиме ни че не работает..там банер на весь экран что даже мышкой влево и впрао не повернуть..а вы говорить....

Сейчас загружаемся в безопасном режиме, с поддержкой сетевых драйверов ( это что бы интернет работал) потом идём сюда скачиваем программу AnVir Task Manager http://www.anvir.net/ , устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы. AnVir Task Manager легко их распознает. Потом запоминаете в какой директории ( папке) находятся эти вирусы (записываете на листок бумаги), перезагружаете компьютер и если баннер пропал, то необходимо эти вредные файлы удалить вручную из той папочки.

21.02.2010 15:26 От: MSlayer

Всем привет. Отпишусь на счет вчерашнего трояна с таймером на 3 часа и текстом 8056534 на номер 9395, либо 8385 или 2090.

Сегодня приехал к подруге и с помощью ERD Commandera все исправил. В общем в реестре обнаружил, что на автозагрузке стоит какой-то explorep , тело этой гадости находилось в C:\WINDOWS\system32\xsystemsa.exe

Так что убил его, сейчас на всякий проверяю систему антивирусом.

zaruta и passerby, спасибо вам за, так сказать, фак по борьбе с подобной хренью :)

21.02.2010 15:30 От: zaruta
MSlayer 21.02.2010 15:26:
Всем привет. Отпишусь на счет вчерашнего трояна с таймером на 3 часа и текстом 8056534 на номер 9395, либо 8385 или 2090.

Сегодня приехал к подруге и с помощью ERD Commandera все исправил. В общем в реестре обнаружил, что на автозагрузке стоит какой-то explorep , тело этой гадости находилось в C:\WINDOWS\system32\xsystemsa.exe

Так что убил его, сейчас на всякий проверяю систему антивирусом.

zaruta и passerby, спасибо вам за, так сказать, фак по борьбе с подобной хренью :)

Я так и думал, что в Автозагрузке!!! Можно было и с помощью http://www.anvir.net/ эту гадость подавить!

21.02.2010 15:38 * От: zaruta

sexana Вот ещё инструкции если не получиться с AnVir Task Manager

1 Грузитесь в безопасном режиме .скорей всего в автозагрузке прописан файл Servikes.exe.( или xsystemsa.exe или что то подобное) Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла Servikes.exe, xsystemsa.exe посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп и все будит впорядке!

2. Зайдите в папку C:\WINDOWS\system32 найдите там файл xsystemsa.exe или похожий и удалите его, возможно удаление придётся выполнить с помощью программы Unlocker http://soft.softodrom.ru/...

21.02.2010 15:55 От: polnayazhopa
zaruta 21.02.2010 15:52:
polnayazhopa 21.02.2010 15:49:
оооооооо а тут жара!!!!
Ду ну! Так, прохладно!

в автозагрузке у нее ничего нет, ну или найти не может...

21.02.2010 15:59 От: zaruta
polnayazhopa 21.02.2010 15:55:
zaruta 21.02.2010 15:52:
polnayazhopa 21.02.2010 15:49:
оооооооо а тут жара!!!!
Ду ну! Так, прохладно!
в автозагрузке у нее ничего нет, ну или найти не может...

Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker

21.02.2010 16:33 От: sexana
zaruta 21.02.2010 15:59:
polnayazhopa 21.02.2010 15:55:
zaruta 21.02.2010 15:52:
polnayazhopa 21.02.2010 15:49:
оооооооо а тут жара!!!!
Ду ну! Так, прохладно!
в автозагрузке у нее ничего нет, ну или найти не может...
Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker

Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕ

21.02.2010 16:45 От: zaruta
sexana 21.02.2010 16:33:
zaruta 21.02.2010 15:59:
polnayazhopa 21.02.2010 15:55:
zaruta 21.02.2010 15:52:
polnayazhopa 21.02.2010 15:49:
оооооооо а тут жара!!!!
Ду ну! Так, прохладно!
в автозагрузке у нее ничего нет, ну или найти не может...
Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker
Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕ

Ну Вот! А то всё Формат С, ФорматС......напиши какой файл сидел в автозагрузке

21.02.2010 16:56 От: sexana
zaruta 21.02.2010 16:45:
sexana 21.02.2010 16:33:
zaruta 21.02.2010 15:59:
polnayazhopa 21.02.2010 15:55:
zaruta 21.02.2010 15:52:
polnayazhopa 21.02.2010 15:49:
оооооооо а тут жара!!!!
Ду ну! Так, прохладно!
в автозагрузке у нее ничего нет, ну или найти не может...
Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker
Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕ
Ну Вот! А то всё Формат С, ФорматС......напиши какой файл сидел в автозагрузке

xsystemsa 441 kb тот самый что я качнула..гребаный контакт!!!! еще раз спасибо,ребята!!!

21.02.2010 17:33 От: zaruta
sexana 21.02.2010 16:56:
xsystemsa 441 kb тот самый что я качнула..гребаный контакт!!!! еще раз спасибо,ребята!!!

Уже внёс в базу данных, будем обновлять, обязательно укажем!

21.02.2010 17:57 От: zaruta

Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!

21.02.2010 19:50 От: sexana
zaruta 21.02.2010 17:57:
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!

от Combofix особых изменений не произошло..так шо и в прям из области догадок-))

21.02.2010 19:53 От: zaruta
sexana 21.02.2010 19:50:
zaruta 21.02.2010 17:57:
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
от Combofix особых изменений не произошло..так шо и в прям из области догадок-))

Так что конкретно из предлагаемого подошло?

21.02.2010 19:57 От: sexana
zaruta 21.02.2010 19:53:
sexana 21.02.2010 19:50:
zaruta 21.02.2010 17:57:
Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок!
от Combofix особых изменений не произошло..так шо и в прям из области догадок-))
Так что конкретно из предлагаемого подошло?

подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!

21.02.2010 20:01 От: zaruta
sexana 21.02.2010 19:57:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!

Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?

21.02.2010 20:04 От: agnes

Здравствуйте!!! Помогите пожалуйста подскажите код. 750429194 на номер 9691

21.02.2010 20:06 От: sexana
zaruta 21.02.2010 20:01:
sexana 21.02.2010 19:57:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?

неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то так

21.02.2010 20:08 От: zaruta
sexana 21.02.2010 20:06:
zaruta 21.02.2010 20:01:
sexana 21.02.2010 19:57:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то так

Вам ещё нужно реестр почистить! Как чистить? Скачайте в шапке форума руководство и почитайте, там всё подробно написано! Удачи!!!

21.02.2010 20:09 От: zaruta
agnes 21.02.2010 20:04:
Здравствуйте!!! Помогите пожалуйста подскажите код. 750429194 на номер 9691

код: 3097 , а потом чистка системы!

21.02.2010 20:11 От: sexana
zaruta 21.02.2010 20:08:
sexana 21.02.2010 20:06:
zaruta 21.02.2010 20:01:
sexana 21.02.2010 19:57:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
Удаляли в безопасном режиме? Программу AnVir Task Manager запускали?
неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то так
Вам ещё нужно реестр почистить! Как чистить? Скачайте в шапке форума руководство и почитайте, там всё подробно написано! Удачи!!!

спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????

21.02.2010 20:13 От: passerby

Привет всем ещё раз!

sexana 21.02.2010 19:57:
zaruta 21.02.2010 19:53:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!

А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.

21.02.2010 20:13 От: zaruta
sexana 21.02.2010 20:11:
спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????

Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!

21.02.2010 20:19 От: zaruta
passerby 21.02.2010 20:13:
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.

Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё!

21.02.2010 20:21 От: passerby
zaruta 21.02.2010 20:19:
passerby 21.02.2010 20:13:
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.
Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё!

Да, с безопасным не совсем понятно.

21.02.2010 20:30 От: sexana
passerby 21.02.2010 20:13:
Привет всем ещё раз!

sexana 21.02.2010 19:57:
zaruta 21.02.2010 19:53:
подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.

Соглашусьс вами,единственное для меня все файлы в папке system32 похожи на вирусы..в силу моей не компетентности в этом вопросе...

21.02.2010 20:31 От: sexana
zaruta 21.02.2010 20:13:
sexana 21.02.2010 20:11:
спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????
Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!

так как на счет антивируса...как выбез него живете?

21.02.2010 20:33 От: passerby
sexana 21.02.2010 20:31:
zaruta 21.02.2010 20:13:
sexana 21.02.2010 20:11:
спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????
Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!
так как на счет антивируса...как выбез него живете?

Да вот так и мучаемся

21.02.2010 20:35 От: sexana
passerby 21.02.2010 20:33:
sexana 21.02.2010 20:31:
zaruta 21.02.2010 20:13:
sexana 21.02.2010 20:11:
спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????
Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится!
так как на счет антивируса...как выбез него живете?
Да вот так и мучаемся

серьезно???? хотя,вам хакерам ни какие паразиты не страшны!!! завидую белой завистью

21.02.2010 20:37 От: sexana
passerby 21.02.2010 20:21:
zaruta 21.02.2010 20:19:
passerby 21.02.2010 20:13:
А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.
Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё!
Да, с безопасным не совсем понятно.

а мне интересно у него XP или Vista? я про MSlayer...

21.02.2010 20:40 От: agnes

zaruta большое тебе спасибо!!!!!!

21.02.2010 20:40 От: passerby
sexana 21.02.2010 20:35:
passerby 21.02.2010 20:33:
серьезно???? хотя,вам хакерам ни какие паразиты не страшны!!! завидую белой завистью

Абижаетеееее! Не знаю как другие, себя я хакером не считаю! Хакеры это те, кто Вам "подарил" баннер. Здесь же Вам помогли от баннера избавиться, так почему и те и другие - хакеры????

Страницы: << · >>  1 · ... · 166 · 167 · 168 · 169 · 170 · 171 · 172 · 173 · 174 · ... · 464 


Новое сообщение:
Complete in 99 ms, lookup=0 ms, find=99 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru