|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru24.12. [ Новинки] Анонсы: Vivo Y29 5G – смартфон начального уровня для 5G-сетей / MForum.ru 24.12. [ Новинки] Анонсы: Honor Magic7 RSR Porsche Design представлен официально / MForum.ru 23.12. [ Новинки] Анонсы: Представлен Ulefone Armor X31 Pro с экраном 120 Гц, камерой ночного видения и аккумулятором емкостью 6050 мА•ч / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 21.02.2010 02:03 От: zaruta passerby 21.02.2010 01:56: Да, самому смешно стало за такой совет. Срок лицензии или активации они не удалят, понятно.! Да не, совет нормальный! Я уже нашел сайт, там подробное описание удаления этого грёбаного Нортона, завтра займусь! Только вот не знаю что потом поставить, у меня дети часто в инет ползают.Что посоветуешь? 21.02.2010 02:04 От: zaruta passerby 21.02.2010 02:02: Я то же спать! Спокойной ночи!!! 21.02.2010 02:12 От: passerby zaruta 21.02.2010 02:03:passerby 21.02.2010 01:56:Да, самому смешно стало за такой совет. Срок лицензии или активации они не удалят, понятно.!Да не, совет нормальный! Я уже нашел сайт, там подробное описание удаления этого грёбаного Нортона, завтра займусь! Только вот не знаю что потом поставить, у меня дети часто в инет ползают.Что посоветуешь? Я уже, по-моему, где то писал, что никакими антивирусниками не пользуюсь. 21.02.2010 03:25 От: sexana polnayazhopa 21.02.2010 01:10: короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!! 21.02.2010 11:37 От: polnayazhopa Здрасте всем! zaruta и passerby отдельный салют!!! я тут к вам еще одного чувачка направил, с той же хренью что и вчера, он щас винт зараженный снимет напишет сюда. sexana мне даже в асе не отвечает, наверно формат делает. 21.02.2010 13:11 От: oksi 34 591000041на номер 9691 помогите пожалуйста!!!!!!!!!!! ((((( 21.02.2010 13:20 От: passerby oksi 34 21.02.2010 13:11: код 3097 21.02.2010 13:48 От: polnayazhopa passerby 21.02.2010 13:20:oksi 34 21.02.2010 13:11:код 3097 привет 21.02.2010 13:52 От: passerby polnayazhopa 21.02.2010 13:48:passerby 21.02.2010 13:20:приветoksi 34 21.02.2010 13:11:код 3097 Привет polnayazhopa. Ну как твой малыш? 21.02.2010 14:06 * От: zaruta Всем ПРИВЕТ!!! С наступающим 23 и по этому поводу поздравление: 21.02.2010 14:12 От: jktcz спасибо ребята!!! ваши программки дела делают!!! тока вот что бы интернет появился долго мучатся пришлось!!!! СОВЕТУЮ 5 минут общения с программистом, и вход в интернет будет сделан!!! 21.02.2010 14:33 От: sexana polnayazhopa 21.02.2010 11:37: а как мне это сделать? 21.02.2010 14:34 От: zaruta sexana 21.02.2010 03:25:polnayazhopa 21.02.2010 01:10:короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!! Почитайте пост #151843 c командной строкой! 21.02.2010 14:48 От: zaruta sexana Напишите сюда, что у Вас работает на компе: Диспетчер задач, командная строка, редактор реестра, можно ли запускать офисные программы и т.д Формат С пока не делайте! 21.02.2010 14:55 От: sexana zaruta 21.02.2010 14:48: привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез... 21.02.2010 14:55 От: sexana zaruta 21.02.2010 14:34:sexana 21.02.2010 03:25:Почитайте пост #151843 c командной строкой!polnayazhopa 21.02.2010 01:10:короче,Леш...у меня все осталось по прежнему...ваши проги не помогли!!!! а это как? 21.02.2010 14:58 От: sexana polnayazhopa 21.02.2010 00:47:passerby 21.02.2010 00:45:я в пензе а она в калининграде....polnayazhopa 21.02.2010 00:36:инет работает, а остальное все глючитНе знаю, уместно ли, но осмелюсь предложить следующее: это конечно все зачемательно я думаю,но для меня это слишком круто...или просто мозг уже отказывается воспринимать инфу...какая строка,где она? не понятно..пардон 21.02.2010 14:59 От: zaruta sexana 21.02.2010 14:55:zaruta 21.02.2010 14:48:привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез... Дак что ж вы ПАНИКУЕТЕ! У вас всё будет в порядке! Сейчас напишу, что сделать! Видите программы помогли! В обычном режиме напишите диспетчер ит.д и т.п работают! 21.02.2010 15:03 От: sexana zaruta 21.02.2010 14:59:sexana 21.02.2010 14:55:Дак что ж вы ПАНИКУЕТЕ! У вас всё будет в порядке! Сейчас напишу, что сделать! Видите программы помогли! В обычном режиме напишите диспетчер ит.д и т.п работают!zaruta 21.02.2010 14:48:привет..в безопасном режиме работает все даже интерент...все проги запускаются..саденфикс включила вчера он переключился автоматом в обычный режим..все просканировал а после перезагрузки банер ни куда не исчез... в обычном режиме ни че не работает..там банер на весь экран что даже мышкой влево и впрао не повернуть..а вы говорить.... 21.02.2010 15:21 От: zaruta sexana 21.02.2010 15:03: в обычном режиме ни че не работает..там банер на весь экран что даже мышкой влево и впрао не повернуть..а вы говорить.... Сейчас загружаемся в безопасном режиме, с поддержкой сетевых драйверов ( это что бы интернет работал) потом идём сюда скачиваем программу AnVir Task Manager 21.02.2010 15:26 От: MSlayer Всем привет. Отпишусь на счет вчерашнего трояна с таймером на 3 часа и текстом 8056534 на номер 9395, либо 8385 или 2090. Сегодня приехал к подруге и с помощью ERD Commandera все исправил. В общем в реестре обнаружил, что на автозагрузке стоит какой-то explorep , тело этой гадости находилось в C:\WINDOWS\system32\xsystemsa.exe Так что убил его, сейчас на всякий проверяю систему антивирусом. zaruta и passerby, спасибо вам за, так сказать, фак по борьбе с подобной хренью :) 21.02.2010 15:30 От: zaruta MSlayer 21.02.2010 15:26: Я так и думал, что в Автозагрузке!!! Можно было и с помощью 21.02.2010 15:38 * От: zaruta sexana Вот ещё инструкции если не получиться с AnVir Task Manager 1 Грузитесь в безопасном режиме .скорей всего в автозагрузке прописан файл Servikes.exe.( или xsystemsa.exe или что то подобное) Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла Servikes.exe, xsystemsa.exe посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп и все будит впорядке! 2. Зайдите в папку C:\WINDOWS\system32 найдите там файл xsystemsa.exe или похожий и удалите его, возможно удаление придётся выполнить с помощью программы Unlocker 21.02.2010 15:55 От: polnayazhopa zaruta 21.02.2010 15:52:polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно! в автозагрузке у нее ничего нет, ну или найти не может... 21.02.2010 15:59 От: zaruta polnayazhopa 21.02.2010 15:55:zaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно! Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlocker 21.02.2010 16:33 От: sexana zaruta 21.02.2010 15:59:polnayazhopa 21.02.2010 15:55:Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlockerzaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно! Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕ 21.02.2010 16:45 От: zaruta sexana 21.02.2010 16:33:zaruta 21.02.2010 15:59:Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕpolnayazhopa 21.02.2010 15:55:Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlockerzaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно! Ну Вот! А то всё Формат С, ФорматС......напиши какой файл сидел в автозагрузке 21.02.2010 16:56 От: sexana zaruta 21.02.2010 16:45:sexana 21.02.2010 16:33:Ну Вот! А то всё Формат С, ФорматС......напиши какой файл сидел в автозагрузкеzaruta 21.02.2010 15:59:Ребзя!!!!! спасибо всем огромное за то что не оставили в беде!!!! что бы я без вас делала...ВЫ ЛУЧШИЕpolnayazhopa 21.02.2010 15:55:Пусть по очереди всё подозрительное отключает и перезагружается! И Ещё пусть зайдёт в папку C:\WINDOWS\system32 найдёт там файл xsystemsa.exe или похожий и удалит его, возможно удаление придётся выполнить с помощью программы Unlockerzaruta 21.02.2010 15:52:в автозагрузке у нее ничего нет, ну или найти не может...polnayazhopa 21.02.2010 15:49:Ду ну! Так, прохладно! xsystemsa 441 kb тот самый что я качнула..гребаный контакт!!!! еще раз спасибо,ребята!!! 21.02.2010 17:33 От: zaruta sexana 21.02.2010 16:56: xsystemsa 441 kb тот самый что я качнула..гребаный контакт!!!! еще раз спасибо,ребята!!! Уже внёс в базу данных, будем обновлять, обязательно укажем! 21.02.2010 17:57 От: zaruta Не понятно одно, вроде бы один и тот же баннер с текстом 8056534 на номер 9395, либо 8385 или 2090, у sexana просто разобрались, а MSlayer пришлось применять ERD Commander, наверное всё же Combofix и SdFix сделали своё дело!!! Но это уже из области догадок! 21.02.2010 19:50 От: sexana zaruta 21.02.2010 17:57: от Combofix особых изменений не произошло..так шо и в прям из области догадок-)) 21.02.2010 19:53 От: zaruta sexana 21.02.2010 19:50:zaruta 21.02.2010 17:57:от Combofix особых изменений не произошло..так шо и в прям из области догадок-)) Так что конкретно из предлагаемого подошло? 21.02.2010 19:57 От: sexana zaruta 21.02.2010 19:53:sexana 21.02.2010 19:50:Так что конкретно из предлагаемого подошло?zaruta 21.02.2010 17:57:от Combofix особых изменений не произошло..так шо и в прям из области догадок-)) подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!! 21.02.2010 20:01 От: zaruta sexana 21.02.2010 19:57: подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!! Удаляли в безопасном режиме? Программу AnVir Task Manager запускали? 21.02.2010 20:04 От: agnes Здравствуйте!!! Помогите пожалуйста подскажите код. 750429194 на номер 9691 21.02.2010 20:06 От: sexana zaruta 21.02.2010 20:01:sexana 21.02.2010 19:57:подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!Удаляли в безопасном режиме? Программу AnVir Task Manager запускали? неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то так 21.02.2010 20:08 От: zaruta sexana 21.02.2010 20:06:zaruta 21.02.2010 20:01:неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то такsexana 21.02.2010 19:57:подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!Удаляли в безопасном режиме? Программу AnVir Task Manager запускали? Вам ещё нужно реестр почистить! Как чистить? Скачайте в шапке форума руководство и почитайте, там всё подробно написано! Удачи!!! 21.02.2010 20:09 От: zaruta agnes 21.02.2010 20:04: код: 3097 , а потом чистка системы! 21.02.2010 20:11 От: sexana zaruta 21.02.2010 20:08:sexana 21.02.2010 20:06:Вам ещё нужно реестр почистить! Как чистить? Скачайте в шапке форума руководство и почитайте, там всё подробно написано! Удачи!!!zaruta 21.02.2010 20:01:неа...в бесопасном режиме через ПУСК зашла на диск С и там по вашей схеме..дай Бог вам здоровья люди добрые-))) не запускала ни чего,но теперь все на компе присутствуют....хочу сказать что ни Combofix ни Hijack ниеще куча программ мне не помогли..и английском не писалось..не было его в безопасном режиме...вот как то такsexana 21.02.2010 19:57:подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!!Удаляли в безопасном режиме? Программу AnVir Task Manager запускали? спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете????? 21.02.2010 20:13 От: passerby Привет всем ещё раз! sexana 21.02.2010 19:57:zaruta 21.02.2010 19:53: подошло удаление файла xsystemsa из папки Windows\system 32 и больше ни чего из 20 предложенных вариантов не считая побдора кодов разблокировки!!!!! А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa.
В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично. 21.02.2010 20:13 От: zaruta sexana 21.02.2010 20:11: спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете????? Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится! 21.02.2010 20:19 От: zaruta passerby 21.02.2010 20:13: А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично. Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё! 21.02.2010 20:21 От: passerby zaruta 21.02.2010 20:19:passerby 21.02.2010 20:13:А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё! Да, с безопасным не совсем понятно. 21.02.2010 20:30 От: sexana passerby 21.02.2010 20:13: Соглашусьс вами,единственное для меня все файлы в папке system32 похожи на вирусы..в силу моей не компетентности в этом вопросе... 21.02.2010 20:31 От: sexana zaruta 21.02.2010 20:13:sexana 21.02.2010 20:11:спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится! так как на счет антивируса...как выбез него живете? 21.02.2010 20:33 От: passerby sexana 21.02.2010 20:31:zaruta 21.02.2010 20:13:так как на счет антивируса...как выбез него живете?sexana 21.02.2010 20:11:спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится! Да вот так и мучаемся 21.02.2010 20:35 От: sexana passerby 21.02.2010 20:33:sexana 21.02.2010 20:31:Да вот так и мучаемсяzaruta 21.02.2010 20:13:так как на счет антивируса...как выбез него живете?sexana 21.02.2010 20:11:спсб..воспользуюсь!!! единственное что беспокоит так это отсутсвие антивиря на компе...как вы без этого живете?????Мы люди проверенные, нас этими баннерами не взять! Нужно уж очень ухитрится! серьезно???? хотя,вам хакерам ни какие паразиты не страшны!!! завидую белой завистью 21.02.2010 20:37 От: sexana passerby 21.02.2010 20:21:zaruta 21.02.2010 20:19:Да, с безопасным не совсем понятно.passerby 21.02.2010 20:13:А ведь ничего непонятного не произошло. Файл удалили потому, что знали что удалять. а MSlayer не знал этого. Он применил правильный алгоритм поиска. Зашёл в реестр, посмотрел, что делается в автозапуске, увидел "неправильную" запись, определил, куда она ведёт, удалил файл xsystemsa. В принципе, и sexana могла сделать то же самое из безопасного режима. Ведь насколько я помню, у неё в безопасном "...всё работает, даже интернет". Просто MSlayer, похоже, знает где можно и нужно искать причины, ну и записи в реестре видел не раз, если его насторожила запись explorer в автозагрузке. Так что никакой мистики здесь нет. Всё очень прозаично.Это всё понятно! Но есть одно НО, у sexana запускался безопасный режим и даже без баннера, а у MSlayer нет, у него вирус блокировал всё и в безопасном! Поэтому причина есть где то ещё! а мне интересно у него XP или Vista? я про MSlayer... 21.02.2010 20:40 От: agnes zaruta большое тебе спасибо!!!!!! 21.02.2010 20:40 От: passerby sexana 21.02.2010 20:35:passerby 21.02.2010 20:33: серьезно???? хотя,вам хакерам ни какие паразиты не страшны!!! завидую белой завистью Абижаетеееее! Не знаю как другие, себя я хакером не считаю! Хакеры это те, кто Вам "подарил" баннер. Здесь же Вам помогли от баннера избавиться, так почему и те и другие - хакеры???? Complete in 99 ms, lookup=0 ms, find=99 ms
|
|