Як позбутися від нав'язливого банера, що вимагає відправити SMS

1. Новини CForum.ru Мобільні телефони на MForum.ru

Новини CForum.ru

Мобільні телефони на MForum.ru

«Все форуми

Тему створив (а): Сеньйор Гарбуз

У відповідному SMS обіцяють надіслати код для зняття цього "прокляття". Не вірте. Дійте, як описано тут.

Головне правило - не відправляйте SMS! І за кожним таким випадком треба скаржитися операторам стільникового зв'язку, вказуючи короткі номери і коди, за якими шахраї отримують гроші. Тільки так можна ускладнити хакерам життя, і відповідно приборкати їх запал.

Детальна інструкція по видаленню банерів-вимагачів, а також по відновленню функціональності системи після видалення банерів, оновлена 01.03.2010: ()

Зведена таблиця відповідних кодів на різні банери (віруси), оновлена 08.03.2010: ()

Інструкція і таблиця складені на основі всіх сторінок даного форуму, спасибі zaruta і passerby.

Якщо в таблиці є ваш варіант, але він не підійшов, пишіть повідомлення в форум.

Покрокова інструкція по розблокуванню виходу на улюблені сайти інтернету (Windows XP, Vista, 7), оновлена 04.09.2010: () (спасибі zaruta)

10 способів позбавлення від банера, блокуючого сайти ВКонтакте, Однокласники і ін., Оновлена 23.09.2010: () (спасибі zaruta)

Детальна інструкція, як видалити банер, який просить поповнити рахунок абонента, за допомогою LIVE CD або ERD COMMANDER, оновлена 17.09.2010: () (спасибі time, zaruta)

Корисні посилання:

• (Спасибі Mips)
• (Іноді допомагає усунути наслідки)

Метод боротьби від ox1227:

- тут качайте Process Explorer.Запустіте його і відразу перемістіть туди, де його не закриватиме банер. Коли з'явиться банер, знайдіть в списку explorer.exe, натисніть на ньому правою кнопкою і виберіть properties, потім Threads, з'явиться вікно зі списком dll-файлів, які він використовує. Або шукайте в інеті за їх назвами то для чого вони потрібні, або методом тику завершуйте їх, натискаючи кнопку "Kill". Там же дивимося, де цей файл знаходиться, потім видаляємо його на вінчестері.

Див. Також тему:

Також багатьох хвилює:

Хлопці, доброго времени суток! Допоможіть позбутися від банера як в кінці 462 страніци..Заранее спасибі

Вітання. Є варіант прибрати банера вимагача за допомогою технічної служби. Можна спробувати подзвонити в службу підтримки наступним номерам з докладним описом своєї проблеми.Номера телефонів тут:

на чорному тлі червоні літери з пропозицією оплатити штраф за копіювання, тиражування і т.д. порно в розмірі 2500 рублів, шляхом поповнення рахунку мобільного телефону билайн 9652139299. У разі оплати на чеку терміналу буде видрукуваний код розблокування, в іншому випадку всі дані будуть знищені. Диспетчер та реєстр недоступні. Завантаження через ERD Commander не допомогла, і в тимчасових теках і в реєстрі немає нічого зайвого, все відповідає рекомендованим на це форумі даними. Прошу допомоги, можливо комусь вже вдалося впоратися з цією заразою.

Використовував Kaspersky Rescue CD, він знайшов трояна в / dev / sda, не знаю де це, але комп запустився і все на місці. Спасибі всім за допомогу! І всім удачі!

Благаю, скажіть код повідомлення 88001007337 номер 7781 !!!!!!!!!!!!!!!!!!!!!!!!!!

POMOGITE1 05.04.2013 10:31:

Благаю, скажіть код повідомлення 88001007337 номер 7781 !!!!!!!!!!!!!!!!!!!!!!!!!!

• Як виглядає блокувальник?
• Диспетчер завдань і редактор реєстру заблоковані?
• Безпечний режим працює?

не розбираюся в таких речах, вибачте (((((ви моя єдина надія! HOST перевіряла там все чисто ... Ось що написано, не відчиняє пошуковик в гуглі, яндекс, контакт Ми зареєстрували підозрілий трафік, що виходить із вашої мережі. За допомогою Сторінка ми зможемо визначити, що запити відправляєте саме ви, а не робот.

Щоб продовжити пошук, будь ласка, введіть свій номер телефону в поле введення і натисніть «Відправити».

Введіть номер телефону

Що робити якщо код не приходить?

вся надія на вас! не мовчіть

POMOGITE1 05.04.2013 12:05:

вся надія на вас! не мовчіть

створіть нову тему тут

там допоможуть

і ще Dr.Web CureIt знаходить цей троян і я лечу його, але після перезавантаження троян з'являється снова.не знаю чому він не видаляється ..

dr web cureit знаходить цей вірус, троян, але не видаляє, при перезавантаженні він знову з'являється, а дане повідомлення про введення коду виходить, коли відкриваю пошуковики гугл, яндекс пошту свою, допоможіть! "!

POMOGITE1 05.04.2013 12:38:

dr web cureit знаходить цей вірус, троян, але не видаляє, при перезавантаженні він знову з'являється, а дане повідомлення про введення коду виходить, коли відкриваю пошуковики гугл, яндекс пошту свою, допоможіть! "!

скачати і запустити мені написати id і пароль, які згенерує програма. Я до вас віддалено залізу і все сам почищу (ви тільки дивіться). Мишка не рухати.

на пошту [email protected]

mrbelyash 05.04.2013 12:45:
POMOGITE1 05.04.2013 12:38:

dr web cureit знаходить цей вірус, троян, але не видаляє, при перезавантаженні він знову з'являється, а дане повідомлення про введення коду виходить, коли відкриваю пошуковики гугл, яндекс пошту свою, допоможіть! "! скачати і запустити мені написати id і пароль, які згенерує програма. Я до вас віддалено залізу і все сам почищу (ви тільки дивіться). мишка не рухати.
на пошту [email protected]

У мене пошта не працює ж !! (

dr web cureit знаходить цей вірус, троян, але не видаляє, при перезавантаженні він знову з'являється, а дане повідомлення про введення коду виходить, коли відкриваю пошуковики гугл, яндекс пошту свою, допоможіть! "! скачати і запустити мені написати id і пароль, які згенерує програма. Я до вас віддалено залізу і все сам почищу (ви тільки дивіться). мишка не рухати.
на пошту [email protected] У мене пошта не працює ж !! (

значить сюди напишіть

має ж бути якесь решеніее..я зовсім зневірилася

POMOGITE1 05.04.2013 12:57:

має ж бути якесь решеніее..я зовсім зневірилася

епт ... я ж написав вам що зробити.

можете сохдать нову тему на форумі антивіруса доктор веб або дати мені віддалено підключитися до вас і все почистити

може бути мені потрібно в диспетчері завдань видалити якісь процеси?

може бути мені потрібно в диспетчері завдань видалити якісь процеси?

немає.

там або Джоб або хост або патчений Ліба

Це потрібно конкретно дивитися на вашій машині

Коротше. Більше пропонувати не буду. Балаканиною займайтеся з кимось іншим. У мене принцип вихопив шаблю і поскакав.

У мене ж не працює пошта ((Ну допоможіть, повинен же бути вихід ..

У мене ж не працює пошта ((Ну допоможіть, повинен же бути вихід ..

скачати і запустити

сюди написати id і пароль, які покаже ця програма.

я вже все і всюди перерила..не знаю навіть що робити! невже ніхто не знає код на цей номер? (

я вже все і всюди перерила..не знаю навіть що робити! невже ніхто не знає код на цей номер? (

Для тих хто на броні-поїзді ... Код розблокування НЕ поможет..Ето тупий розлучення для дебілів. Немає у нього коду розблокування-взагалі

Маячок видать сидить ... Його потрібно видалити.

Але ви ж не читаєте що вам пишуть.

Зараз напишу вам пароль, сподіваюся ви не обдурите! а потім у вас буде доступ до мого комп'ютера? це безпечно?

POMOGITE1 05.04.2013 13:58:

Зараз напишу вам пароль, сподіваюся ви не обдурите! а потім у вас буде доступ до мого комп'ютера? це безпечно?

id і пароль

пароль генерується кожен раз новий..не знаючи його я до вас не зможу залізти.

Потім не буде доступу поки ви знову не запустите цю програму і не скажете кому-небудь нові id і пароль

POMOGITE1 05.04.2013 14:04:

Id 670 544 628 пароль 9019 тільки не обдуріть!

давайте новий id і пароль

програму не потрібно закривати

Id 670 544 628 пароль 9019 тільки не обдуріть! давайте новий id і пароль
програму не потрібно закривати

СПАСІІІІІІІІБО !!!!!!!!!!! я вам дуже вдячна !!!!!!!!!!! даремно я сумнівалася! Ще раз дуже дякую!

mrbelyash Як ти все це витримуєш

замучив банер з номером +79039703172 допоможіть через біос не виходить!

допоможіть будь ласка хлопці. ось така проблема: Для розблокування Windows необхідно сплатити штраф: Поповнивши номер МТС 8 987 686 64 80 на суму 900 рублів У разі оплати суму рівній штрафу або перевищує її введіть ваш індивідуальний код в поле нижче: 537934502156

Допоможіть розблокувати комп'ютер! Банер просить відправити смс з текстом 819 + 1649277 на номер 3612. Дякую.

Допоможіть розблокувати комп'ютер! Банер просить відправити смс з текстом 819 + 1649277 на номер 3612 !!!

здрастуйте! допоможіть, пжл, розблокувати банер з номером телефону мтс 9827105203.срочно надо !!! хто підкаже?

Назва: AntiSMS Версія: 4.0 Системні вимоги: WindowsXP / Vista / 7/8 Розробник: simplix Рік діє до: 2013 Мова інтерфейсу: Російська Лікування: Не потрібно

Після запуску AntiSMS і перезавантаження в робочу систему виконайте швидку перевірку антивірусом. Запустіть msconfig і візуально перевірте елементи автозавантаження і служб, при необхідності включіть ті з них, які безпечні, але були відключені через відсутність цифрового підпису. Якщо ви недосвідчений користувач Скачайте образ завантажувального диска і запишіть його на диск або флешку. Завантажити з цього диску і запустіть значок AntiSMS на робочому столі. Перезавантажитеся в робочу систему і виконайте швидку перевірку антивірусом. Натисніть Пуск -> Виконати -> msconfig -> Звичайний запуск -> ОК. Цим ви дозволите всю автозавантаження назад, але вже без троянів. Якщо після перезавантаження знову виникають проблеми, значить антивірус поки не визначає цей троян; в такому випадку запустіть AntiSMS повторно і не виконуйте цей пункт. Якщо інтернет після вірусу не працює - запустіть AntiSMS в робочій системі і виконайте скидання налаштувань мережі. Можливості програми • Програма працює з будь-якою кількістю вінчестерів, систем і користувачів, x86 і x64 від WinXP і вище. • Видаліть файли autorun.inf в корені кожного логічного диска, якщо вони існують. • У профілях користувачів видаляються виконувані файли з тих папок, де їх бути не повинно. • Повністю очищаються системні і призначені для користувача тимчасові папки. • Всі нестандартні запису у файлі hosts будуть закоментовані. • Автозапуск на всіх пристроях крім дисковода буде відключений. • Критично важливі місця реєстру (начебто Shell і Userinit) будуть відновлені. • Всі тимчасові ключі автозапуску (начебто RunOnce і RunOnceEx) будуть очищені. • Всі отладчики системних процесів в Image File Execution Options будуть видалені. • Всі обмеження (Policies) користувачів і системи будуть видалені. • У політиці обмеженого використання програм буде виставлений необмежений рівень. • Всі непідписані служби будуть відключені, можна відновити через msconfig після завантаження системи. • Всі непідписані файли з автозавантаження реєстру будуть відключені, можна відновити через msconfig. • Відключаються непідписані файли в папках автозавантаження, можна відновити через msconfig. • Непідписані призначені завдання перейменовуються в * .bak, щоб можна було відновити. • Можливо відновлення параметрів мережі з робочої системи після їх порушення троянами. • Відновлюються параметри запуску виконуваних файлів. • З автозавантаження реєстру і папок автозапуску прибираються скрипти, можна відновити через msconfig. • У Windows 7 для msconfig також додається час відключення елементів автозавантаження і служб. • Для Windows XP x86 відновлюються установки завантаження в безпечному режимі. • Для WinXP x86, Vista x86-x64 і Win7-8 x86-x64 відновлюються основні системні файли, якщо вони не підписані. • Виліковуються всі відомі MBR-блокувальники, резервна копія зараженого сектора зберігається в папці Backup. • Реалізовано збереження нестандартного MBR, це дозволить швидше лікувати невідомі трояни. • Реалізована більш глибока чистка системи від шкідливих дій троянів. • У папках автозапуску також обробляються ярлики, непідписані можна відновити через msconfig. • Правильно розпізнаються всі розділи, незалежно від того, як перемішалися їх букви в WinPE. • Завантажувальний диск підтримує exFAT і містить найновіші драйвери контролерів. • Правильно обробляється параметр AppInit_DLLs, з нього прибираються тільки непідписані бібліотеки. • Резервні копії файлів і логи роботи програми зберігаються в папці% Temp% AntiSMS. • Підтримується база перевірених файлів програми Universal Virus Sniffer. • Перевіряються сервісні бібліотеки служб, непідписані драйвера заносяться в лог, але не відключаються. • Прибираються статичні маршрути і створюється reg-файл для їх відновлення з робочою системи. • Папка зі звітом і бекап архівується по шляху% WinDir% AntiSMS, щоб їх міг перевірити антивірусний експерт. • У завантажувальному диску на основі Windows XP додана підтримка GPT-розділів. • долучення завантажувальний диск на основі Windows 8 від Xemom1 для нових комп'ютерів, необхідний мінімум - 512 МБ ОЗУ. • Додано постійне сховище проекту AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj історія змін Версія 4.0 від 10.07.2013 Системні файли включені до складу програми, тепер SysFiles.bin не потрібен і не використовується (Hashes.bin як і раніше не обов'язковий). Оновлені системні файли для всіх систем з урахуванням всіх виправлень, додано відновлення msconfig.exe і rpcss.dll. Реалізовано збереження налагоджувальної інформації для діагностики неполадок на випадок раптової поломки програми. Додана перевірка сервісних бібліотек і відключення відповідних служб, навіть якщо основний файл перевірений. Всі непідписані драйвера, які беруть участь у завантаженні системи, будуть занесені в лог, але не відключені. У журнал будуть занесені записи відключених елементів AppInit, назви розділів служб і драйверів для швидкого пошуку в реєстрі. Організовано більш ретельне резервування відключених і виправлених елементів автозавантаження і драйверів. Значно перероблений механізм перевірки підписаних файлів, який дозволяє виявляти навіть підписані шкідливі файли. У балці позначається, чи використовується в процесі настройки зовнішня база хеш Hashes.bin. Для драйверів в лог заноситься також виробник файлу без підпису, щоб безпечні драйвера можна було дізнатися візуально. Для операційної системи вказується точна версія і розрядність. Командні файли в автозапуску просто відключаються, так як неможливо перевірити їх команди автоматично. Прибираються статичні маршрути і створюється reg-файл для їх відновлення з робочою системи. Папка зі звітом і бекап архівується по шляху% WinDir% AntiSMS, щоб їх міг перевірити антивірусний експерт. Для ключів Shell і Userinit в лог додаються попередні записи, за якими можна відстежити складні сценарії запуску вірусів. Вирішено проблему помилкового спрацьовування деяких антивірусів, зокрема АВАСТ. Значно збільшена швидкість роботи програми завдяки заміні алгоритмів перевірки та оптимізації під багатоядерні процесори. У завантажувальному диску на основі Windows XP додана підтримка GPT-розділів. Доданий завантажувальний диск на основі Windows 8 від Xemom1 для нових комп'ютерів, необхідний мінімум - 512 МБ ОЗУ. Додано постійне сховище проекту AntiSMS на BitTorrent Sync: b6pdbvn7vralfjd2dsehjgoqwwjbxyjcj запис диска Win8 на флешку Відформатуйте флешку в ОС Windows 7 або вище. Розпакуйте образ AntiSMS8.iso будь-яким архіватором і скопіюйте папку W8PE на флешку. Потім перемістіть файл bootmgr з папки W8PE в корінь флешки.

Завантажувальна флешка готова! Завантажити AntiSMS 4.0 vladkos.my1.ru/index/antisms_4_0/0-66

З номера + 7 968 ​​725 39 88 вимагають грошові кошти за допомогою банерів-вимагачів. Прошу мені допомогти. Моя пошта [email protected], Пробував заходити через regedit нічого не виявив. Антивірус виявляє троян - видаляю. Сканують за новою, знову троян. Вимагають 3 (три) тисячі рублів. Пробував "Загалом, для початку необхідно перевірити наявність додатка rstrui.exe ось цим шляхом: c: \ WINDOWS \ system32 \ Restore \ можливо воно ховається в папці% windir \ system32 \ тоді в cmd досить викликати просто rstrui.exe" у мене після 32> варто і поміняти на \ не можу. Допоможіть.

Скачай программу..Всё детально опісано.Купі діск.Сделай загрузочним.Удачі.

Доброго времени суток Всім! Допоможіть будь ласка з банером: картинка оч схожа на картинку банера Trojan.Winlock.7756, тільки текст трохи інший. () Заздалегідь Спасибо !!!!

mrbelyash, zaruta відгукніться !!!

Зняв банер біло-синій за педофілію стаття 242.1 на 3000 руб :)

Є тіло банера, гілка реєстру і Папка Wind? ws (? знак поставив бо замість нього стоїть символ з іншої кодування - ось і весь прикол) c одним єдиним файлом :) explorer.exe - звичайно це тіло банера :) Зняв через ERD Commander :)

Тіло скину на пошту вам :) для розтину :)

Пишіть, якщо є інтерес до цього ...

З повагою :) Serp802

відгукніться !!!
Зняв банер біло-синій за педофілію стаття 242.1 на 3000 руб :)
Є тіло банера, гілка реєстру і Папка Wind? ws (? знак поставив бо замість нього стоїть символ з іншої кодування - ось і весь прикол) c одним єдиним файлом :) explorer.exe - звичайно це тіло банера :) Зняв через ERD Commander :)
Тіло скину на пошту вам :) для розтину :)
Пишіть, якщо є інтерес до цього ...
З повагою :) Serp802

Я так розумію Trojan.Winlock.6999

краще через www.rghost.ru

mrbelyash 06.09.2013 10:11:
SERP802 05.09.2013 21:26:
mrbelyash, zaruta

відгукніться !!!
Зняв банер біло-синій за педофілію стаття 242.1 на 3000 руб :)
Є тіло банера, гілка реєстру і Папка Wind? ws (? знак поставив бо замість нього стоїть символ з іншої кодування - ось і весь прикол) c одним єдиним файлом :) explorer.exe - звичайно це тіло банера :) Зняв через ERD Commander :)
Тіло скину на пошту вам :) для розтину :)
Пишіть, якщо є інтерес до цього ...
З повагою :) Serp802 Я так розумію Trojan.Winlock.6999
краще через www.rghost.ru

Залив на 14 днів. Ось посилання :

Пароль на скачку і архів колишній. Ти і Zaruta його знаєте, ви ж обмінювалися архівами?

Розберешся - розкажи, чи є код? Я знімав в Win XP, може в 7-ке є інший спосіб?

>> Я так розумію Trojan.Winlock.6999

>>

>> краще через www.rghost.ru

Залив на 14 днів. Ось ПОСИЛАННЯ:
Пароль на скачку и архів Колишній. Ти і Zaruta его добре там, де, ви ж обмінюваліся архівамі?
Розберешся - розкажи, чи є код? Я знімав в Win XP, може в 7-ке є інший спосіб?

Угу Trojan.Winlock.6999

У нього немає коду розблокування (взагалі. Хоча це бюлдер, там ставиться інша картинка і він перетворюється ..... в штани) і він як правило видаляє гілки реєстру (відповідно ставиться опція в бюлдере ... можна і не видаляти), що відповідають за safeboot

На Vista, W7, W8 в залежності від режиму це у нього може не вийти або якщо вчасно ребутнуть машину в безпечному режимі з підтримкою кому рядки (але там дуже тонкий проміжок і потрібно просто зловити момент зараження) і виправити реєстр.

Лікування з під лайфсд або завантаження куща реєстру з під інший осі-найнадійніший варіант.

(Можу прорекламувати Dr.Web 9 beta, там де і енкодери відразу ж підхоплюються НЕ сигнатурної і вінлокі і Інжект в процеси-але не буду )

Привіт всім :)

Займався банером в IE 9 - при вході на сторінку вискакує нав'язлива реклама, а в Ощадбанку - заважає працювати :(, ну і на інших майданчиках по https: /

Проблема насправді не вартий і виїденого яйця :)

Качаємо Malwarebytes Anti-Malware, оновлюємо до останньої версії і скануємо комп ...

Найчастіше проблема полягає і файлів і записів в реєстрі, які Malwarebytes Anti-Malware прекрасно знаходить і видаляє ... Після перезавантаження і ВСЕ ...

Може кому і допоможе ....

Всім теплої осені :)

Привіт всім :)
Займався банером в IE 9 - при вході на сторінку вискакує нав'язлива реклама, а в Ощадбанку - заважає працювати :(, ну і на інших майданчиках по https: /
Проблема насправді не вартий і виїденого яйця :)
Качаємо Malwarebytes Anti-Malware, оновлюємо до останньої версії і скануємо комп ...
Найчастіше проблема полягає і файлів і записів в реєстрі, які Malwarebytes Anti-Malware прекрасно знаходить і видаляє ... Після перезавантаження і ВСЕ ...
Може кому і допоможе ....
Всім теплої осені :)

Аааааа..вражіна. Так ти з ОщадБанку?

Гірше контори я не бачив

mrbelyash 20.09.2013 10:47:
SERP802 20.09.2013 10:44:

Привіт всім :)
Займався банером в IE 9 - при вході на сторінку вискакує нав'язлива реклама, а в Ощадбанку - заважає працювати :(, ну і на інших майданчиках по https: /
Проблема насправді не вартий і виїденого яйця :)
Качаємо Malwarebytes Anti-Malware, оновлюємо до останньої версії і скануємо комп ...
Найчастіше проблема полягає і файлів і записів в реєстрі, які Malwarebytes Anti-Malware прекрасно знаходить і видаляє ... Після перезавантаження і ВСЕ ...
Може кому і допоможе ....
Всім теплої осені :) Аааааа..вражіна. Так ти з ОщадБанку?
Гірше контори я не бачив

Привіт mrbelyash, я не з Ощад, я сам на себе, просто звернулися по ел. торг. майданчикам розібратися :) Розібрався, а банер - паровозом припав, довелося підтирати :)

Так вчуся потроху і заробляю трохи :)

Гроші - ЗЛО, а Ощад - доля у нього така, зі ЗЛОМ працювати, так що сильно його (Ощад) не лай

Допоможіть будь ласка. Мій номер хтось вказав в розсилці і мені постійно кожні 5 хвилин приходять смс різних номерів типу 7375 з проханням відправити ТАК на номер. При цьому я нічого не відправляю, просто видаляю ці смс. Але з мене чомусь зняли гроші все одно (я не зрозуміла - чому - близько 50р, якщо не більше, точно не пам'ятаю скільки було на рахунку). Як мені позбавитися від цих смс на стільниковий, щоб вони перестали приходити - їх дуже багато ... а номер у мене робочий ... поміняти не можу. Допоможіть будь ласка!!!

У мене банер просить поповнити номер +79654036177 на 2000р. не можу знайти код розблокування = (

Привіт mrbelyash, відгукнися, тут чи що? Є справа. Шіфранулі 1С, вимагають гроші ... Що скажеш? Чи є шанс на відновлення?

SERP802 16.11.2013 13:21:

Привіт mrbelyash, відгукнися, тут чи що? Є справа. Шіфранулі 1С, вимагають гроші ... Що скажеш? Чи є шанс на відновлення?

У техпідтримку є утиліта для прийнятного відновлення JPG, DOC і DBF-файлів. Відновлення інших типів файлів - за запитом в техпідтримку.

Та й розширення ти не написав.

Complete in 80 ms, lookup = 0 ms, find = 80 ms

«Все форуми