|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru25.12. [ Новинки] Слухи: Появились подробности о камерах Vivo X200 Ultra / MForum.ru 25.12. [ Новинки] Анонсы: Представлен Oppo A5 Pro с Dimensity 7300 SoC, рейтингом IP69 и аккумулятором емкостью 6000 мАч / MForum.ru 24.12. [ Новинки] Анонсы: Vivo Y29 5G – смартфон начального уровня для 5G-сетей / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 25.02.2010 21:25 От: passerby zaruta 25.02.2010 21:03: Согласен, потому и здесь до сих пор! 25.02.2010 21:27 От: passerby worldmaster 25.02.2010 20:53: Имелась ввиду не кнопка на корпусе монитора, а кнопка Пуск - Выключить Компьютер на экране... 25.02.2010 21:28 * От: zaruta alex_shadow 25.02.2010 21:07: Вот варианты удаления этого поганого баннера: 1. Кодов разблокировки не существует-это на........ка! 2.Заходите в безопасный режим удерживая клавишу F8 при загрузке компа, затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро! 3.В автозагрузке прописан файл plugin .exe ( или что то типа того) Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла plugin .exe, посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп. 4.1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается прописка не беда, мы и так знаем С/ProgrammFiles /plugin.exe, переходи к п.2) 2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт, а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он сидит ( С/ProgrammFiles /plugin.exe) 4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloker, с помощью этой проги удаляй. 5.Скачайте Malwarebytes' Anti-Malware , установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст запустить программу, делайте всё в безопасном режиме. 5.Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее: Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager, Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы. AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории, в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами. ПС. В "безопасном режиме" нет доступа к интернет, поэтому для загрузки антивирусов и утилит пользуйтесь "безопасный режим с загрузкой сетевых драйверов". Все ссылки на программы есть на форуме. Ну как ещё подробнее?????? Будет время сам на себе его проверю, благо он уже у меня в копилке! 25.02.2010 21:31 От: zaruta passerby 25.02.2010 21:27:worldmaster 25.02.2010 20:53:Имелась ввиду не кнопка на корпусе монитора, а кнопка Пуск - Выключить Компьютер на экране... Да не passerby у него нубук, там всего одна кнопка! 25.02.2010 21:35 От: passerby zaruta 25.02.2010 21:28: Ну как ещё подробнее?????? Будет время сам на себе его проверю, благо он уже у меня в копилке! Скинь на мыло, если не жалко. 25.02.2010 21:36 От: zaruta passerby 25.02.2010 21:35:zaruta 25.02.2010 21:28:Ну как ещё подробнее?????? Будет время сам на себе его проверю, благо он уже у меня в копилке!Скинь на мыло, если не жалко. Ой как жалко то, ведь ты его не пожалеешь, я знаю тебя!!!!!!!!!!!!!!!!!! Пиши мыло! 25.02.2010 21:38 От: worldmaster Всё получилось! =) Всем спасибо! =) Делается очень просто, зашёл в безопасном режиме и удалил этот файл плагин. Больше ничего удалять не надо не могли где-нибудь остаться хвосты? 25.02.2010 21:38 * От: passerby Вуаля! 25.02.2010 21:43 * От: zaruta passerby 25.02.2010 21:38: Удаляй мыло! Тебе в добавок Book_3151.exe скинуть? 25.02.2010 21:44 * От: zaruta worldmaster 25.02.2010 21:38: Конечно остались! Читал сказку, как волк хвостом зимой рыбу в проруби ловил? А спасибо это +1 возле ника, я столько на Вас времени потратил-ужас!!!!!! 25.02.2010 21:55 * От: passerby zaruta 25.02.2010 21:43:passerby 25.02.2010 21:38: Удаляй мыло! Тебе в добавок Book_3151.exe скинуть? Этих Book-xxx у меня штук пять. Там ведь на каждую книгу, другой номер. 25.02.2010 21:56 От: zaruta passerby 25.02.2010 21:55:zaruta 25.02.2010 21:43:Этих Book-xxx у меня штук пять. Там ведь на каждую книгу, другой номер.passerby 25.02.2010 21:38:Удаляй мыло! Тебе в добавок Book_3151.exe скинуть? Отправил! Напиши получил или нет! 25.02.2010 22:00 От: passerby zaruta 25.02.2010 21:56: Отправил! Напиши получил или нет! Спасибо, получил, распаковал, буду пробовать. 25.02.2010 22:03 * От: passerby Я вот тут просматривал свои старые записи и нашёл вот это::
Если есть раздел: Здесь в столбце "значение" после двоеточия два косых слеша, не знаю почему не отображаются. 25.02.2010 22:05 * От: passerby Идём дальше:
Если есть раздел: 25.02.2010 22:05 * От: passerby Идем дальше:
Вот, пожалуй, и всё. 25.02.2010 22:07 От: Serjaa Чтобы получить код удаления, отправьте смс с текстом 7462875 на номер 8353. Как это побороть? 25.02.2010 22:08 * От: zaruta passerby я тебе на мыло сейчас скрины баннеров сброшу, описание пока не успел сделать! Долбанный файлообменник совсем не грузится! Надо менять! 25.02.2010 22:09 * От: zaruta Serjaa 25.02.2010 22:07: 2047692 или 25.02.2010 22:12 От: passerby zaruta 25.02.2010 22:08: Давай. 25.02.2010 22:13 От: Serjaa не помогло?! 25.02.2010 22:16 * От: zaruta Serjaa 25.02.2010 22:13: 1. Как избавиться от "информера" в браузере Internet Explorer: Выбираем меню: Сервис / Управление надстройками / Включение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...) 2. В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer"). 3. В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они. Не бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек. 4. Чтобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable"). 2. Как избавиться от "информера" в браузере Opera: Открываем браузер Опера (программа через которую вы заходите в интернет) Выбираем пункт меню “Инструменты -> Настройки” Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript…”.В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”Закрываем оперу. По пути, написанном в поле “Папка пользовательских файлов Javascript” можно зайти и удалить файлы заразы с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то деляйте всю папку “uscripts” Всё!!! 3.Как избавиться от "информера" в браузере Mozilla FireFox: . Открываем меню Tools (Инструменты) - Add-ons (Дополнения) 2. Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты. 4.Если не удалился выше указанным методом, то пробуем восстановление системы: Пуск - Стандартные - Служебные - восстановление системы. Открывается окно, там выбрать Восстановление более раннего состояния компьютера - Далее - Выбрать дату (до вируса) - Далее и Происходит перезагрузка компа с восстановлением системы и окна уже нет. 5.Не помогло, тогда пробуем универсальный код: 2047692 25.02.2010 22:18 От: zaruta passerby 25.02.2010 22:12:zaruta 25.02.2010 22:08:Давай. Отправил! Напиши получил!!!!!? 25.02.2010 22:25 От: Serjaa Спасибо! Это информер в расширениях в браузере Mozilla FireFox. А как его грохнуть вообще? 25.02.2010 22:27 От: zaruta Serjaa 25.02.2010 22:25: Оооооо, как уже говорим.....грохнуть! Молодец! в Мозиле если вы его удалили, то можете успокоится, он больше не появится! 25.02.2010 22:46 От: passerby zaruta 25.02.2010 22:18: Отправил! Напиши получил!!!!!? Получил. 25.02.2010 23:11 От: taffi zaruta 25.02.2010 20:42:zaruta 25.02.2010 20:37:Файл скопировать можно, попробуйте, на другой комп его не переносите если боитесь! Заходите в безопасный режим удерживая клавишу F8 при загрузке компа, затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро! Не получится пишите есть ещё варианты!worldmaster 25.02.2010 20:33:Щас напишу как избавится! большое спасибо!!! только это и помогло.... а то инет не работает, диспетчер задач не работает, комп не перезагружуется и не выключается, все вышеописанные коды- не подошли. работать невозможно. ещё раз БОЛЬШОЕ СПАСИБО!!! 26.02.2010 00:09 От: Александра1982 Помогите избавиться от баннера смс с текстом 58627 45 на номер 9800 Спасибо. 26.02.2010 00:15 От: zaruta Александра1982 26.02.2010 00:09: сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 и говорим бальшущее СПАСИБО 26.02.2010 00:32 От: zaruta passerby Я Надеюсь ты не сильно замучил баннеры? Я Вот всё пытаюсь запустить порноинформер, который мне выслали, что только не делал, куда только эти файлы не пихал, с сайта написали, что с ним ничего не делали, может в файле feeder.222js сменить расширение на exe. и ещё написано, что он содержит скрипт, может его как то можно вытащить? Я не знаком с таким расширением и по библиотеке dll может ты знаешь куда её закинуть? А может в реестре что подправить? 26.02.2010 00:33 От: passerby zaruta 26.02.2010 00:26:passerby 26.02.2010 00:24:ДА! Я запустил этот баннерок. Прогресс налицо! Это уже не YesPorno (хотя очень похож внешне), но ещё и не Интернет секьюрити. Плохо то, что мы его исследуем в, так сказать, лабораторных условиях. Т.е. я его сам запустил на выполнение и потом завершил процесс (ProcessExplorer). Можно просто перезагрузиться и он не появляется, поскольку нигде "не прописан". В жизни же он, наверняка "гадит" в реестре или ещё где? Вот зацепить бы его на сайте..... 26.02.2010 00:37 От: zaruta passerby 26.02.2010 00:33: Второй запускал? 26.02.2010 00:37 От: passerby zaruta 26.02.2010 00:32: feeder.222js это файл feeder.js. Это, насколько я знаю - JavaScript файл. Я его тоже пытался запустить, но везде выдаётся "ошибка Java сценария... Ещё пороюсь, может чего нарою. 26.02.2010 00:39 * От: zaruta zaruta 26.02.2010 00:37:passerby 26.02.2010 00:33:Т.е. я его сам запустил на выполнение и потом завершил процесс (ProcessExplorer). Можно просто перезагрузиться и он не появляется, поскольку нигде "не прописан". В жизни же он, наверняка "гадит" в реестре или ещё где? Вот зацепить бы его на сайте..... На сайте можно другой попробовать с текстом sms АМТ на номер 4125, на скрине сайт написан 26.02.2010 00:41 От: passerby zaruta 26.02.2010 00:37:passerby 26.02.2010 00:33:Т.е. я его сам запустил на выполнение и потом завершил процесс (ProcessExplorer). Можно просто перезагрузиться и он не появляется, поскольку нигде "не прописан". В жизни же он, наверняка "гадит" в реестре или ещё где? Вот зацепить бы его на сайте..... Это который Book ? Я же писал, что у меня их уже штук пять с разными номерами, но действуют они все одинаково, одна и та же программа - Рекламный модуль FieryAds. 26.02.2010 00:43 От: Александра1982 zaruta 26.02.2010 00:15:Александра1982 26.02.2010 00:09:сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 и говорим бальшущее СПАСИБО СПАСИБО 26.02.2010 00:43 От: passerby zaruta 26.02.2010 00:39: >>Второй запускал? На сайте можно другой попробовать с текстом sms АМТ на номер 4125, на скрине сайт написан Заходил я туда. Баннер не выскакивал! 26.02.2010 00:45 От: olga123 помогите, просит отправить смс на номер 8353 с текстом 1275001, подскажите код разблокировки 26.02.2010 00:51 * От: passerby olga123 26.02.2010 00:45: Сам убрал. 26.02.2010 00:58 От: zaruta passerby Я тебе уже говорил, что наш труд видел сайтах на 10, не исключено, что где то ещё создана услуга: им sms а они нашу табличку с кодами, а там трава не расти......поможет......не поможет...... 26.02.2010 01:04 От: zaruta olga123 26.02.2010 00:45: Заходите в безопасный режим удерживая клавишу F8 при загрузке компа, затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро! 26.02.2010 01:10 * От: zaruta passerby чтоб поймать sms АМТ на номер 4125, нужно в онлайн видео везде мышкой тыкать! А может и нет! Но ты помоему на этом сайтике ловил баннер с текстом sms WSD на номер 7122 ( вспомни, такой маленький и серенький) 26.02.2010 01:19 От: passerby Знаете ли вы?, что на "ПОШАЛИМ" только самое качественное порно видео! РОССИЯ Отправьте SMS с текстом AMT на номер 4124 В тексте смс можно использовать как русские так и английские буквы Вот сюда меня перебросили, когда я ввёл код (от фонаря) на странице, что указана в твоём скрине. 26.02.2010 01:22 От: zaruta passerby 26.02.2010 01:19: Вот сюда меня перебросили, когда я ввёл код (от фонаря) на странице, что указана в твоём скрине. Вот это ни чего себе? 26.02.2010 01:25 От: passerby zaruta , а вот в баннере plugin.exe есть такая кнопочка "суппорт". Когда я на неё нажал, выскочило окошко и там вот это: 26.02.2010 01:27 От: passerby zaruta 26.02.2010 01:22:passerby 26.02.2010 01:19:Вот сюда меня перебросили, когда я ввёл код (от фонаря) на странице, что указана в твоём скрине.Вот это ни чего себе? Да, с размахом работают! 26.02.2010 01:27 От: zaruta passerby 26.02.2010 01:25: Сервис у нас очень разнообразен и велик! может ему письмишко отправим с HL как ты на это смотришь? 26.02.2010 01:30 От: passerby zaruta 26.02.2010 01:27:passerby 26.02.2010 01:25:Сервис у нас очень разнообразен и велик! может ему письмишко отправим с HL как ты на это смотришь? Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушка 26.02.2010 01:33 От: zaruta passerby 26.02.2010 01:30: Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушка Согласен! Но я думаю со своей почты посылать не будем, а то завалит спамом! Надо что то придумать! Может polnayazhopa что посоветует! 26.02.2010 01:35 От: passerby zaruta 26.02.2010 01:33:passerby 26.02.2010 01:30:Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушкаСогласен! Но я думаю со своей почты посылать не будем, а то завалит спамом! Надо что то придумать! Может polnayazhopa что посоветует! Ага, только пропал он где-то!? Complete in 57 ms, lookup=0 ms, find=57 ms
|
|