|
|||||||||||||||||||
|
|||||||||||||||||||
|
|||||||||||||||||||
Новости CForum.ru02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru 09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru 09.01. [Маркетинг] ЦТС / MForum.ru 28.02. [Маркетинг] Материнские платы / MForum.ru 01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru 24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru 13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru 06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru 18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru 24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru Мобильные телефоны на MForum.ru25.12. [ Новинки] Слухи: Появились подробности о камерах Vivo X200 Ultra / MForum.ru 25.12. [ Новинки] Анонсы: Представлен Oppo A5 Pro с Dimensity 7300 SoC, рейтингом IP69 и аккумулятором емкостью 6000 мАч / MForum.ru 24.12. [ Новинки] Анонсы: Vivo Y29 5G – смартфон начального уровня для 5G-сетей / MForum.ru
|
Как избавиться от навязчивого баннера, требующего отправить SMSТему создал(а): Сеньор Тыква
В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь. Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл. Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby. Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум. Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: 10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: Полезные ссылки:
Метод борьбы от ox1227:
См. также тему: Также многих волнует: 26.02.2010 01:40 От: zaruta passerby Ну сегодня хорошо поработали, каждый день новинки, покумекай на досуге с feeder.222js и его библиотекой, уж очень хочется его посмотреть в действие! Ладно пошел спать, поздно уже! До завтра! 26.02.2010 01:42 От: passerby zaruta 26.02.2010 01:40: Спокойной ночи! 26.02.2010 02:02 От: anka.r zaruta 25.02.2010 13:09:Ymorozoff 25.02.2010 13:03:Где вы его подхватили? Дайте ссылку для эксперимента! Ссылку на форум не выкладывайте, скинте в личку пожалуйста!LoloKa 25.02.2010 09:00:Тоже наступил на эти грабли. После анализа нашел в ProgrammFiles файлик plugin.exe - именно он и работал на банер. После банального удаления банер пропал. Может и тебе поможет. У меня тоже висела эта гадость!!! Я ее убрала тем способом, который предыдущий оратор озвучил! перезагружаешь комп, жмешь F8 и выбираешь безопасный режим. В безопасном режиме заходишь в Program Files и удаляешь оттуда файлик plugin.exe, быстро стираешь из корзины - и все, нету этой заразы!)) 26.02.2010 04:22 От: Nadin75 доброй ночи! Новенькие. Помогите, пожалуйста. Влетели на баннер "смс на номер 8353 с текстом 1275001". Выше рекомендованные коды заводили - не помогло. Через безопасный режим - не вижу файлик plugin.exe ( в скрытых тоже смотрели, и через поисковик...). Висит розовая дура посреди экрана. 26.02.2010 07:53 От: Ymorozoff Nadin75 26.02.2010 04:22: Я разобрался с ним достаточно банально: запустился в безопасном режиме, запустил msconfig и из автозагрузки поудалял (снял галки) все подозрительные файлы. Перезагрузился - банера нет. Потом стал разбираться с каждым файлом отдельно - так и нашел plugin.exe. Попробуйте проделать тоже самое. Может они так оперативно имя ему сменили?!! 26.02.2010 09:03 * От: LCL902Q zaruta 25.02.2010 19:42: Имею образец. Кстати, в system32 появился подозрительный файл eqqo.yco, помеченный тем же временем. Баннер удалось убрать через безопасный режим с командной строкой, а этот файл не удаляется - отказано в доступе. 26.02.2010 11:54 От: kovax Всё та же проблема 1275001 на 8353. При включении компа не могу зайти в безопасный режим. В обычном режиме plagin есть, но удалить не удаётся. Как быть? Заранее спасибо. 26.02.2010 12:13 От: ГлАмУрНаЯ СуЧкА люди помогите удалить баннер с текстом 58627 43 на номер 9800 26.02.2010 12:24 От: Big Mazzy Не слушайте этого урода ( 1236547899654123654798 ) - это и есть автор вируса, банера или как вы там его хотите, так и называйте... И не отсылайте ему никаких смс - это уловка! Короче,игнорируйте его! Если вам не получается удалить в безопасном режиме этот ( plugin.exe ), хотя, странно, что безопасный режим не запускается... Загрузитесь с любого диска ( имеется в виду загрузочный диск Windows XP Portable - или подобная сборка, которая загрузит Винду с вашего CD или DVD ). После этого зайдите в Program Files и удалите этот plugin.exe нах.. 26.02.2010 13:13 От: LCL902Q Big Mazzy 26.02.2010 12:24: Запускайте безопасный режим с поддержкой командной строки!!! он грузится. 26.02.2010 13:16 От: polnayazhopa zaruta 26.02.2010 01:33:passerby 26.02.2010 01:30:Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушкаСогласен! Но я думаю со своей почты посылать не будем, а то завалит спамом! Надо что то придумать! Может polnayazhopa что посоветует! давайте что и куда отослать я ток с радостью,.,,..а то с канады все молчек.. 26.02.2010 13:17 От: sake999 (zaruta) спасибо большое помогло. 26.02.2010 13:22 * От: zaruta ГлАмУрНаЯ СуЧкА 26.02.2010 12:13: сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 и говорим бальшущее СПАСИБО а также ваш email и телефончик, больно уж ник у Вас замечательный! 26.02.2010 13:25 От: zak82 как избавится 9800 5862743 вам знакома?если да помогите плиз 26.02.2010 13:29 От: polnayazhopa zak82 26.02.2010 13:25: чуть выше посмотри #153068 26.02.2010 13:36 От: passerby Всем привет. zaruta & polnayazhopa персонально ПРИВЕТ!!! 26.02.2010 13:41 От: гений компьютерный люди есть одно правереное средство как избавится от банера если можете заходите пуск все програмы стандартные служебные и затем востановление системы там действуем дальше по инструкции... если невазможно зделать через администратора заходим через гостя и повторяем действия... 26.02.2010 13:43 От: гений компьютерный это средство от всех банеров и так прочие 26.02.2010 13:46 От: passerby гений компьютерный 26.02.2010 13:43: Спасибо огромное, просветил необразованных!!! 26.02.2010 13:48 От: passerby passerby 26.02.2010 13:36: То же самое (в смысле эффективности) если воспользоваться: 26.02.2010 14:43 * От: passerby Если у Вас порно-баннер просит послать смс на номер 8353 с текстом xxxxxxx 26.02.2010 14:52 От: Zazu_77 народ а мне кто нить все же поможет 26.02.2010 14:55 От: passerby Zazu_77 26.02.2010 14:52: 3097 26.02.2010 15:30 От: Nadin75 Ребьзя, спасибо большое!!!!!!!! Розовый дурдом пропал еще ночью!!! сделали восстановление системы на предыдущую дату. СПАСИБО 26.02.2010 17:54 От: Maxer passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума! 26.02.2010 18:15 * От: advan привет всем /!!!! народ плис помогите !!!!!!!!!!!!!!!!!!!!!!!!! у меня смс с текстом 7462838 на номер 8353 !!!!!!!!!!! напишите кода !!!!!!!!!!! аааааааааааааа иначе сдохну !!!!!!!!!!!! 26.02.2010 18:29 От: passerby Maxer 26.02.2010 17:54: Спасибо за подробный отчёт. Вот все бы так, было бы намного легче искать методы борьбы, 26.02.2010 18:38 * От: passerby advan 26.02.2010 18:15: 2047692 Скачайте и прочтите вот это:Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров 26.02.2010 18:59 От: Zazu_77 спасибки спасибки спасибки респект и уважуха просто прыгаю до потолка 26.02.2010 19:02 От: passerby Zazu_77 26.02.2010 18:59: А ещё хорошо бы прочитать вот это:Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров 26.02.2010 20:04 От: zaruta Всем привет! passerby & polnayazhopa Особо!!! У меня тоже есть ещё один неплохой вариант удаления баннерка смс на номер 8353 с текстом 1275001: Запускаем в безопасном: AnVir Task Manager, завершаем процессы помеченные красненьким цветом ( если не уверены какой процесс), идём в С/ProgrammFiles /plugin.exe и не спеша удаляем файл plugin.exe ! Перезагружаемся в обычном режиме! Как passerby дела с feeder.222js ???? 26.02.2010 20:12 От: passerby zaruta 26.02.2010 20:04: Этот баннерок - почти пустышка. Способов удаления много и почти все здесь представлены. Как passerby дела с feeder.222js ???? Не могу запустить!!! Никак!!! 26.02.2010 20:15 * От: zaruta passerby 26.02.2010 20:12: Пробовал расширение менять? или 222-убрать? 26.02.2010 21:14 От: passerby zaruta 26.02.2010 20:15:passerby 26.02.2010 20:12:Пробовал расширение менять? или 222-убрать? Всё перепробовал, прочитал учебник по JavaScript (не весь, конечно), а потом плюнул - надоело! 26.02.2010 21:18 От: passerby Что-то тишина сегодня подозрительная! 26.02.2010 21:19 От: tanjasy помогите,пожалуйста, пошагово ,как удалить баннер из оперы. просит отправить sms с текстом амт на номер 4125. со стр. 174 пост 152645 в ответ на 152640 ничего не подошло. 26.02.2010 21:45 * От: ym2007 Не заметил, что описание моей проблемы уже было, но все же опишу свои действия. Словил баннер на рабочий стол. Требовал отправить sms 1275003 на номер 8353. Проблем с удалением не возникло, так запуск программ он не блокировал, но не давал возможности воспользоваться диспетчером задач. Запустил Process Explorer, нашел странный процесс plugin.exe, запущенный из-под explorer. Место расположения - корень Program Files. Убил его, баннер исчез. Удали файл Program Files\plugin.exe. Зачистил реестр - он прописал себя в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Никаких защищенных режимов не потребовалось, но правда помогло наличие Process Explorer. 26.02.2010 22:25 От: passerby tanjasy 26.02.2010 21:19: 1. Завершаем процесс opera.exe Для этого запускаем Диспетчер задач (Ctrl+Alt+Del), находим в процессах opera.exe, Правый клик –> завершить процесс.(или просто закрываем Opera, если даётся) Просканируйте компьютер с помощью свежей версии программ DrWeb CureIt Отпишитесь о результатах, плз! 26.02.2010 22:36 От: Nadin75 passerby 26.02.2010 18:29:Maxer 26.02.2010 17:54:Спасибо за подробный отчёт. Вот все бы так, было бы намного легче искать методы борьбы, Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!! 26.02.2010 22:54 От: passerby Nadin75 26.02.2010 22:36: Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!! Простите, если обидел! Честное слово никого обидеть не намеревался, а тем более блондинку в самом расцвете сил! Это было просто пожелание, но без малейшей надежды на его исполнение! Ещё раз простите, если что... 26.02.2010 22:59 От: zaruta Nadin75 26.02.2010 22:36: Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!! Тётки в розовом на экран так просто не залазят! Необходимо смотреть куда вы заходите на том или ином сайте и не скачивать не понятные программы и т.д и т.п. Самая элементарная защита при посещении порноресурсов такая: 1.Не использовать браузер IE 2.Не заходить на порносайты под учётной записью Администратора. 3.Не закрывать всплывающих окон с порносодержанием ( крестик справа вверху на закрытие-означает загрузку вредного програмного обеспечения) лучше вовсе покинуть этот сайт. 4.Не соглашаться с предлагаемым на сайте бесплатным доступом к различным ресурсам (это ловушка) 5.Всегда держать включённым Брандмауэр Windows 6.Иметь на Вашем компьютере антивирусную программу и ежедневно обновлять антивирусные базы. 7. И иметь здравый рассудок и светлую голову И тогда Вы себя оградите от баннеров на 60% минимум 26.02.2010 22:59 От: ксюшка2606 Shandr 30.12.2009 16:15: пожалуйста помагите избавиться от банера номер 9800 с текстом 58627 12 26.02.2010 23:02 От: zaruta ксюшка2606 26.02.2010 22:59:Shandr 30.12.2009 16:15:пожалуйста помагите избавиться от банера номер 9800 с текстом 58627 12 сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 26.02.2010 23:05 От: passerby ym2007 26.02.2010 21:45: Спасибо за подробный отчёт. 26.02.2010 23:07 От: zaruta passerby www.fayloobmennik.net глючит по чёрному, надо перезаливать всё на нормальный файлообменник- этот лажовый стал какой то! 26.02.2010 23:09 От: passerby zaruta 26.02.2010 22:59:Nadin75 26.02.2010 22:36: И тогда Вы себя оградите от баннеров на 60% минимум Тут ты, пожалуй, поскромничал! 26.02.2010 23:10 От: zaruta passerby 26.02.2010 23:05: Спасибо за подробный отчёт. Ему бы ещё с Internet Security познакомится, для полного удовлетворения! 26.02.2010 23:10 От: passerby zaruta 26.02.2010 23:07: А куда? Есть предложения? 26.02.2010 23:11 От: ксюшка2606 58628 12 на номер 9800 26.02.2010 23:12 От: passerby passerby 26.02.2010 23:10:zaruta 26.02.2010 23:07:А куда? Есть предложения? Только что зашёл - без проблем! Complete in 73 ms, lookup=0 ms, find=73 ms
|
|