Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 175 · 176 · 177 · 178 · 179 · 180 · 181 · 182 · 183 · ... · 464 

26.02.2010 01:40 От: zaruta

passerby Ну сегодня хорошо поработали, каждый день новинки, покумекай на досуге с feeder.222js и его библиотекой, уж очень хочется его посмотреть в действие! Ладно пошел спать, поздно уже! До завтра!

26.02.2010 01:42 От: passerby
zaruta 26.02.2010 01:40:
passerby Ну сегодня хорошо поработали, каждый день новинки, покумекай на досуге с feeder.222js и его библиотекой, уж очень хочется его посмотреть в действие! Ладно пошел спать, поздно уже! До завтра!

Спокойной ночи!

26.02.2010 02:02 От: anka.r
zaruta 25.02.2010 13:09:
Ymorozoff 25.02.2010 13:03:
LoloKa 25.02.2010 09:00:
Всем привет помогите пожалуйста! Отправте смс с текстом 1275001 на номер 8353! Плиззззз!! Надоела порнуха на экране((
Тоже наступил на эти грабли. После анализа нашел в ProgrammFiles файлик plugin.exe - именно он и работал на банер. После банального удаления банер пропал. Может и тебе поможет.
Где вы его подхватили? Дайте ссылку для эксперимента! Ссылку на форум не выкладывайте, скинте в личку пожалуйста!

У меня тоже висела эта гадость!!! Я ее убрала тем способом, который предыдущий оратор озвучил! перезагружаешь комп, жмешь F8 и выбираешь безопасный режим. В безопасном режиме заходишь в Program Files и удаляешь оттуда файлик plugin.exe, быстро стираешь из корзины - и все, нету этой заразы!))

26.02.2010 04:22 От: Nadin75

доброй ночи! Новенькие. Помогите, пожалуйста. Влетели на баннер "смс на номер 8353 с текстом 1275001". Выше рекомендованные коды заводили - не помогло. Через безопасный режим - не вижу файлик plugin.exe ( в скрытых тоже смотрели, и через поисковик...). Висит розовая дура посреди экрана.

26.02.2010 07:53 От: Ymorozoff
Nadin75 26.02.2010 04:22:
доброй ночи! Новенькие. Помогите, пожалуйста. Влетели на баннер "смс на номер 8353 с текстом 1275001". Выше рекомендованные коды заводили - не помогло. Через безопасный режим - не вижу файлик plugin.exe ( в скрытых тоже смотрели, и через поисковик...). Висит розовая дура посреди экрана.

Я разобрался с ним достаточно банально: запустился в безопасном режиме, запустил msconfig и из автозагрузки поудалял (снял галки) все подозрительные файлы. Перезагрузился - банера нет. Потом стал разбираться с каждым файлом отдельно - так и нашел plugin.exe. Попробуйте проделать тоже самое. Может они так оперативно имя ему сменили?!!

26.02.2010 09:03 * От: LCL902Q
zaruta 25.02.2010 19:42:
Большая просьба! У кого баннер просит отправить SMS с текстом 1275001 на номер 8353 Скопируйте файл plugin.exe из папки ProgrammFiles, заархивируйте и если не затруднит вышлите мне, адрес почты я напишу вам в личку, если Вы здесь напишите сообщение, он нужен для проведения эксперимента, так как скорее всего всем заразившимся ещё необходимо чистить реестр от этой заразы!

Имею образец. Кстати, в system32 появился подозрительный файл eqqo.yco, помеченный тем же временем. Баннер удалось убрать через безопасный режим с командной строкой, а этот файл не удаляется - отказано в доступе.

26.02.2010 11:54 От: kovax

Всё та же проблема 1275001 на 8353. При включении компа не могу зайти в безопасный режим. В обычном режиме plagin есть, но удалить не удаётся. Как быть? Заранее спасибо.

26.02.2010 12:13 От: ГлАмУрНаЯ СуЧкА

люди помогите удалить баннер с текстом 58627 43 на номер 9800

26.02.2010 12:24 От: Big Mazzy

Не слушайте этого урода ( 1236547899654123654798 ) - это и есть автор вируса, банера или как вы там его хотите, так и называйте... И не отсылайте ему никаких смс - это уловка! Короче,игнорируйте его! Если вам не получается удалить в безопасном режиме этот ( plugin.exe ), хотя, странно, что безопасный режим не запускается... Загрузитесь с любого диска ( имеется в виду загрузочный диск Windows XP Portable - или подобная сборка, которая загрузит Винду с вашего CD или DVD ). После этого зайдите в Program Files и удалите этот plugin.exe нах..

26.02.2010 13:13 От: LCL902Q
Big Mazzy 26.02.2010 12:24:
Не слушайте этого урода ( 1236547899654123654798 ) - это и есть автор вируса, банера или как вы там его хотите, так и называйте... И не отсылайте ему никаких смс - это уловка! Короче,игнорируйте его! Если вам не получается удалить в безопасном режиме этот ( plugin.exe ), хотя, странно, что безопасный режим не запускается... Загрузитесь с любого диска ( имеется в виду загрузочный диск Windows XP Portable - или подобная сборка, которая загрузит Винду с вашего CD или DVD ). После этого зайдите в Program Files и удалите этот plugin.exe нах..

Запускайте безопасный режим с поддержкой командной строки!!! он грузится.

26.02.2010 13:16 От: polnayazhopa
zaruta 26.02.2010 01:33:
passerby 26.02.2010 01:30:
Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушка
Согласен! Но я думаю со своей почты посылать не будем, а то завалит спамом! Надо что то придумать! Может polnayazhopa что посоветует!

давайте что и куда отослать я ток с радостью,.,,..а то с канады все молчек..

26.02.2010 13:17 От: sake999

(zaruta) спасибо большое помогло.

26.02.2010 13:22 * От: zaruta
ГлАмУрНаЯ СуЧкА 26.02.2010 12:13:
люди помогите удалить баннер с текстом 58627 43 на номер 9800

сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 и говорим бальшущее СПАСИБО а также ваш email и телефончик, больно уж ник у Вас замечательный!

26.02.2010 13:25 От: zak82

как избавится 9800 5862743 вам знакома?если да помогите плиз

26.02.2010 13:29 От: polnayazhopa
zak82 26.02.2010 13:25:
как избавится 9800 5862743 вам знакома?если да помогите плиз

чуть выше посмотри #153068

26.02.2010 13:36 От: passerby

Всем привет. zaruta & polnayazhopa персонально ПРИВЕТ!!!
Ребята, я кажется нашёл способ борьбы с этим plugin.exe!!!
Пуск - Программы - Стандартные - Командная строка
Вводим следующее:
taskkill /f /im plugin.exe жмём Enter и вуаля - баннер пропал!!!
дальше вы знаете, что делать!
Проверено на себе!!!

26.02.2010 13:41 От: гений компьютерный

люди есть одно правереное средство как избавится от банера если можете заходите пуск все програмы стандартные служебные и затем востановление системы там действуем дальше по инструкции... если невазможно зделать через администратора заходим через гостя и повторяем действия...

26.02.2010 13:43 От: гений компьютерный

это средство от всех банеров и так прочие

26.02.2010 13:46 От: passerby
гений компьютерный 26.02.2010 13:43:
это средство от всех банеров и так прочие

Спасибо огромное, просветил необразованных!!!

26.02.2010 13:48 От: passerby
passerby 26.02.2010 13:36:
Всем привет. zaruta & polnayazhopa персонально ПРИВЕТ!!!
Ребята, я кажется нашёл способ борьбы с этим plugin.exe!!!
Пуск - Программы - Стандартные - Командная строка
Вводим следующее:
taskkill /f /im plugin.exe жмём Enter и вуаля - баннер пропал!!!
дальше вы знаете, что делать!
Проверено на себе!!!

То же самое (в смысле эффективности) если воспользоваться:
Пуск - Выполнить - taskkill /f /im plugin.exe - Ок

26.02.2010 14:43 * От: passerby

Если у Вас порно-баннер просит послать смс на номер 8353 с текстом xxxxxxx
Последовательность действий:
Пуск - Выполнить - Ввести строку taskkill /f /im plugin.exe - Нажать Ок
Затем удалить этот файл из С/ProgrammFiles /plugin.exe
Всё!!!

26.02.2010 14:52 От: Zazu_77

народ а мне кто нить все же поможет

26.02.2010 14:55 От: passerby
Zazu_77 26.02.2010 14:52:
народ а мне кто нить все же поможет

3097

26.02.2010 15:30 От: Nadin75

Ребьзя, спасибо большое!!!!!!!! Розовый дурдом пропал еще ночью!!! сделали восстановление системы на предыдущую дату. СПАСИБО

26.02.2010 17:54 От: Maxer

passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума!

26.02.2010 18:15 * От: advan

привет всем /!!!! народ плис помогите !!!!!!!!!!!!!!!!!!!!!!!!! у меня смс с текстом 7462838 на номер 8353 !!!!!!!!!!! напишите кода !!!!!!!!!!! аааааааааааааа иначе сдохну !!!!!!!!!!!!

26.02.2010 18:29 От: passerby
Maxer 26.02.2010 17:54:
passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума!

Спасибо за подробный отчёт. Вот все бы так, было бы намного легче искать методы борьбы,
а то ведь в основном "спасите!!!!!!" , " помогите!!!!", а почитать - не хоцца.....
Хорошо, что у Вас оказались нужные программы. С ними справиться с такой заразой намного проще.
Но не у всех они есть, да и пользоваться не все ими умеют!
Поэтому мы здесь пытаемся найти методы "лечения" системы с помощью самой системы.
В Вашем случае это возможно, в других - без LiveCD не обойтись.

26.02.2010 18:38 * От: passerby
advan 26.02.2010 18:15:
привет всем /!!!! народ плис помогите !!!!!!!!!!!!!!!!!!!!!!!!! у меня смс с текстом 7462838 на номер 8353 !!!!!!!!!!! напишите кода !!!!!!!!!!! аааааааааааааа иначе сдохну !!!!!!!!!!!!

2047692

Скачайте и прочтите вот это:Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров
Ссылка в "шапке" страницы.
Удачи.

26.02.2010 18:59 От: Zazu_77

спасибки спасибки спасибки респект и уважуха просто прыгаю до потолка

26.02.2010 19:02 От: passerby
Zazu_77 26.02.2010 18:59:
спасибки спасибки спасибки респект и уважуха просто прыгаю до потолка

А ещё хорошо бы прочитать вот это:Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров
Ссылка в "шапке" страницы.
Удачи.

26.02.2010 20:04 От: zaruta

Всем привет! passerby & polnayazhopa Особо!!!

У меня тоже есть ещё один неплохой вариант удаления баннерка смс на номер 8353 с текстом 1275001: Запускаем в безопасном: AnVir Task Manager, завершаем процессы помеченные красненьким цветом ( если не уверены какой процесс), идём в С/ProgrammFiles /plugin.exe и не спеша удаляем файл plugin.exe ! Перезагружаемся в обычном режиме!

Как passerby дела с feeder.222js ????

26.02.2010 20:12 От: passerby
zaruta 26.02.2010 20:04:
Всем привет! passerby & polnayazhopa Особо!!!

У меня тоже есть ещё один неплохой вариант удаления баннерка смс на номер 8353 с текстом 1275001: Запускаем в безопасном: AnVir Task Manager, завершаем процессы помеченные красненьким цветом ( если не уверены какой процесс), идём в С/ProgrammFiles /plugin.exe и не спеша удаляем файл plugin.exe ! Перезагружаемся в обычном режиме!

Этот баннерок - почти пустышка. Способов удаления много и почти все здесь представлены.

Как passerby дела с feeder.222js ????

Не могу запустить!!! Никак!!!

26.02.2010 20:15 * От: zaruta
passerby 26.02.2010 20:12:


Как passerby дела с feeder.222js ????
Не могу запустить!!! Никак!!!

Пробовал расширение менять? или 222-убрать?

26.02.2010 21:14 От: passerby
zaruta 26.02.2010 20:15:
passerby 26.02.2010 20:12:


Как passerby дела с feeder.222js ????
Не могу запустить!!! Никак!!!
Пробовал расширение менять? или 222-убрать?

Всё перепробовал, прочитал учебник по JavaScript (не весь, конечно), а потом плюнул - надоело!
Может как-нибудь на досуге попробую разобраться

26.02.2010 21:18 От: passerby

Что-то тишина сегодня подозрительная!
Как бы не затишье перед бурей!
А файлообменник действительно глючит! Никак не хочет грузиться!
Да, polnayazhopa выразил готовность отправить HL. Может стоит попробовать?

26.02.2010 21:19 От: tanjasy

помогите,пожалуйста, пошагово ,как удалить баннер из оперы. просит отправить sms с текстом амт на номер 4125. со стр. 174 пост 152645 в ответ на 152640 ничего не подошло.

26.02.2010 21:45 * От: ym2007

Не заметил, что описание моей проблемы уже было, но все же опишу свои действия. Словил баннер на рабочий стол. Требовал отправить sms 1275003 на номер 8353. Проблем с удалением не возникло, так запуск программ он не блокировал, но не давал возможности воспользоваться диспетчером задач. Запустил Process Explorer, нашел странный процесс plugin.exe, запущенный из-под explorer. Место расположения - корень Program Files. Убил его, баннер исчез. Удали файл Program Files\plugin.exe. Зачистил реестр - он прописал себя в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Никаких защищенных режимов не потребовалось, но правда помогло наличие Process Explorer.

26.02.2010 22:25 От: passerby
tanjasy 26.02.2010 21:19:
помогите,пожалуйста, пошагово ,как удалить баннер из оперы. просит отправить sms с текстом амт на номер 4125. со стр. 174 пост 152645 в ответ на 152640 ничего не подошло.

1. Завершаем процесс opera.exe Для этого запускаем Диспетчер задач (Ctrl+Alt+Del), находим в процессах opera.exe, Правый клик –> завершить процесс.(или просто закрываем Opera, если даётся)
2. Пуск - Виполнить - Regedit - Ctrl+F. Вводим opera.exe, снимаем галку с "искать только строку целиком" и ищем такие строки
"C:\Program Files\Opera\opera.exe" -preferences
"C:\Program Files\Opera\opera.exe" -requestPending -osint -url "%1" или что либо подобное
Ищем по ВСЕМУ реестру!!!
3. Всё что здесь выделено жирным шрифтом - удаляем
4. При запуске Opera указать, что начинать надо с экспресс-панели.

Просканируйте компьютер с помощью свежей версии программ DrWeb CureIt Отпишитесь о результатах, плз!

26.02.2010 22:36 От: Nadin75
passerby 26.02.2010 18:29:
Maxer 26.02.2010 17:54:
passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума!
Спасибо за подробный отчёт. Вот все бы так, было бы намного легче искать методы борьбы,
а то ведь в основном "спасите!!!!!!" , " помогите!!!!", а почитать - не хоцца.....
Хорошо, что у Вас оказались нужные программы. С ними справиться с такой заразой намного проще.
Но не у всех они есть, да и пользоваться не все ими умеют!
Поэтому мы здесь пытаемся найти методы "лечения" системы с помощью самой системы.
В Вашем случае это возможно, в других - без LiveCD не обойтись.

Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!

26.02.2010 22:54 От: passerby
Nadin75 26.02.2010 22:36:
Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!

Простите, если обидел! Честное слово никого обидеть не намеревался, а тем более блондинку в самом расцвете сил! Это было просто пожелание, но без малейшей надежды на его исполнение! Ещё раз простите, если что...

26.02.2010 22:59 От: zaruta
Nadin75 26.02.2010 22:36:
Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!

Тётки в розовом на экран так просто не залазят! Необходимо смотреть куда вы заходите на том или ином сайте и не скачивать не понятные программы и т.д и т.п. Самая элементарная защита при посещении порноресурсов такая:

1.Не использовать браузер IE 2.Не заходить на порносайты под учётной записью Администратора. 3.Не закрывать всплывающих окон с порносодержанием ( крестик справа вверху на закрытие-означает загрузку вредного програмного обеспечения) лучше вовсе покинуть этот сайт. 4.Не соглашаться с предлагаемым на сайте бесплатным доступом к различным ресурсам (это ловушка) 5.Всегда держать включённым Брандмауэр Windows 6.Иметь на Вашем компьютере антивирусную программу и ежедневно обновлять антивирусные базы. 7. И иметь здравый рассудок и светлую голову

И тогда Вы себя оградите от баннеров на 60% минимум

26.02.2010 22:59 От: ксюшка2606
Shandr 30.12.2009 16:15:
Пишет "не верный код"

пожалуйста помагите избавиться от банера номер 9800 с текстом 58627 12

26.02.2010 23:02 От: zaruta
ксюшка2606 26.02.2010 22:59:
Shandr 30.12.2009 16:15:
Пишет "не верный код"
пожалуйста помагите избавиться от банера номер 9800 с текстом 58627 12

сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294

26.02.2010 23:05 От: passerby
ym2007 26.02.2010 21:45:
Не заметил, что описание моей проблемы уже было, но все же опишу свои действия. Словил баннер на рабочий стол. Требовал отправить sms 1275003 на номер 8353. Проблем с удалением не возникло, так запуск программ он не блокировал, но не давал возможности воспользоваться диспетчером задач. Запустил Process Explorer, нашел странный процесс plugin.exe, запущенный из-под explorer. Место расположения - корень Program Files. Убил его, баннер исчез. Удали файл Program Files\plugin.exe. Зачистил реестр - он прописал себя в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Никаких защищенных режимов не потребовалось, но правда помогло наличие Process Explorer.

Спасибо за подробный отчёт.
А признайтесь, приятно осознавать, что самому удалось справиться с проблемой!!!?
Молодец!

26.02.2010 23:07 От: zaruta

passerby www.fayloobmennik.net глючит по чёрному, надо перезаливать всё на нормальный файлообменник- этот лажовый стал какой то!

26.02.2010 23:09 От: passerby
zaruta 26.02.2010 22:59:
Nadin75 26.02.2010 22:36:
И тогда Вы себя оградите от баннеров на 60% минимум

Тут ты, пожалуй, поскромничал!
Если выполнять всё то, что ты написал, то прОцентов 90 будет!!!

26.02.2010 23:10 От: zaruta
passerby 26.02.2010 23:05:
Спасибо за подробный отчёт.
А признайтесь, приятно осознавать, что самому удалось справиться с проблемой!!!?
Молодец!

Ему бы ещё с Internet Security познакомится, для полного удовлетворения!

26.02.2010 23:10 От: passerby
zaruta 26.02.2010 23:07:
passerby www.fayloobmennik.net глючит по чёрному, надо перезаливать всё на нормальный файлообменник- этот лажовый стал какой то!

А куда? Есть предложения?

26.02.2010 23:11 От: ксюшка2606

58628 12 на номер 9800

26.02.2010 23:12 От: passerby
passerby 26.02.2010 23:10:
zaruta 26.02.2010 23:07:
passerby www.fayloobmennik.net глючит по чёрному, надо перезаливать всё на нормальный файлообменник- этот лажовый стал какой то!
А куда? Есть предложения?

Только что зашёл - без проблем!

Страницы: << · >>  1 · ... · 175 · 176 · 177 · 178 · 179 · 180 · 181 · 182 · 183 · ... · 464 


Новое сообщение:
Complete in 73 ms, lookup=0 ms, find=73 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru