Баннеры, предлагающие отправить смс [решение проблемы]

Для всех пользователей ПК, кто желает знать чуть больше чем обычно
Ответить
Аватара пользователя
неваряжка
И мысль моя ясна
И мысль моя ясна
Сообщения: 576
Зарегистрирован: 13 сен 2009 23:27

Баннеры, предлагающие отправить смс [решение проблемы]

#1

Непрочитанное сообщение неваряжка » 29 дек 2009 19:21

Если вы подхватили баннер, якобы удаляющийся после отправки смс на какой-либо номер, как вариант можно воспользоваться генератором кода активации от др.Веб: http://news.drweb.com/show/?i=304&c=9&p=0

Вводите текст смс, жмете ОК и получаете код активации, который нужно ввести в соответствующее поле на баннере. Очень полезно тем, кому влом идти смотреть чей-то комп: код можно продиктовать по телефону :)

Отправлять смс - бесполезно, поберегите свои деньги :)


pofigist
Конан
Конан
Сообщения: 2793
Зарегистрирован: 01 апр 2009 23:14

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#3

Непрочитанное сообщение pofigist » 08 янв 2010 19:56

и вот еще "привет " вирусо :CENSORED: телям : http://virusinfo.info/showthread.php?t=65773
из цикла " мы ждем вас, уроды "
пусть все что вы мне пожелали, будет и у вас

Yankse
Конан
Конан
Сообщения: 3756
Зарегистрирован: 14 сен 2008 23:01

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#4

Непрочитанное сообщение Yankse » 14 фев 2010 17:11

ESET NOD32 : Разблокировка Windows, если вирус просит отправить смс (trojan.winlock вирус)

Ссылка: http://www.esetnod32.ru/.support/winlock/

Компания ESET поможет бесплатно вернуть работоспособность компьютера, если он был заблокирован вредоносной программой, которая предлагает отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК.
Чтобы получить код для разблокировки ПК, в ниже приведенной форме заполните данные, которые указаны в сообщении злоумышленников.
В поле «Номер телефона» укажите номер, на который предлагается отправить SMS.
В поле «Текст сообщения» укажите текст, который предлагается отправить на этот номер.
Далее нажмите кнопку «Подобрать код».
На сайте отобразится код разблокировки, который необходимо ввести в окно вредоносной программы.
Если заполнить поле только «Номер телефона» без указания Текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК.


Тема было подчищена от флуда.

Аватара пользователя
Странник
Гуру
Гуру
Сообщения: 266
Зарегистрирован: 26 авг 2009 00:31
Откуда: из-под неба
Контактная информация:

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#5

Непрочитанное сообщение Странник » 15 май 2010 11:27

если баннер лишь всплывает поверх всех окон, полностью не блокируя систему, и заразил лишь одну учетную запись, снести его можно вручную. если ориентироваться, конечно, в запущенных процессах. я делаю так:

1. Пуск - Смена пользователя, вход в систему под другим администратором (если здесь баннер не появился, метод поможет)
2. Ctrl + Alt + Del, установить птичку отображать процессы всех пользователей.
3. Найти в списке чужеродный процесс (обычно их два) и его exe-файл.
4. Выйти из зараженной учетной записи.
5. Из-под не зараженной учетной записи удалить exe, найденный в п.3

если компьютер полностью блокирован, я использую Hiren's Boot CD 10+. гружусь с CD (там есть live-версия XP) и удаляю заразу.
У меня нет ничего. А у тебя нет надо мной власти.

Yankse
Конан
Конан
Сообщения: 3756
Зарегистрирован: 14 сен 2008 23:01

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#6

Непрочитанное сообщение Yankse » 30 июн 2010 09:33

Деблокер от Лаборатории Касперского.

Бесплатный сервис Deblocker поможет убрать баннер (рекламный модуль) с рабочего стола, разблокировать Windows без отправки смс или вернуть зашифрованные вирусом файлы.
http://support.kaspersky.ru/viruses/deblocker

Аватара пользователя
крыгин
Прохожий
Прохожий
Сообщения: 7
Зарегистрирован: 24 янв 2010 20:00
Откуда: садовая

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#7

Непрочитанное сообщение крыгин » 29 июл 2010 20:26

http://www.freedrweb.com/cureit/ извеняюсь вот правильный адрес

Santa
VIP
VIP
Сообщения: 1234
Зарегистрирован: 23 дек 2008 20:13
Откуда: Polar

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#8

Непрочитанное сообщение Santa » 17 фев 2011 22:16

источник.
"МегаФон" и "Доктор Веб" объединились против троянца Trojan.Winlock

МОСКВА, 17 февраля. /ПРАЙМ-ТАСС/. Компания ОАО "МегаФон" (MFON) и российский разработчик средств информационной безопасности "Доктор Веб" запустили совместный проект по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Об этом сообщила пресс-служба компании.

Trojan.Winlock - семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: ХХХХ_YYYYYYYY, где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.

Модификации вредоносных программ семейства Trojan.Winlock получили широкое распространение в России с конца 2009 г. Начало 2011 г ознаменовалось новой волной троянцев-вымогателей. Сейчас жертвой злоумышленников может стать любой пользователь подключенного к Интернету компьютера. Многие абоненты, пострадавшие от троянца-вымогателя, идут на поводу у вирусописателей, отправляя SMS на дорогостоящие номера с premium-тарификацией для разблокировки ОС Windows, теряя значительные суммы денежных средств и не восстанавливая при этом работоспособность своего компьютера.

Аватара пользователя
Aske
Курчатовец
Курчатовец
Сообщения: 124
Зарегистрирован: 09 сен 2010 00:21
Откуда: Атомград
Контактная информация:

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#9

Непрочитанное сообщение Aske » 18 фев 2011 16:53

+1 Страннику,
от себя добавлю: в некоторых случаях помогает загрузка в безопасном режиме (не все версии трояна его блокируют) с последующей чисткой списков служб и автозагрузки в msconfig. Удобно, когда под рукой нет Hiren's Boot CD, ERD и подобных.
*

Yankse
Конан
Конан
Сообщения: 3756
Зарегистрирован: 14 сен 2008 23:01

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#10

Непрочитанное сообщение Yankse » 18 фев 2011 21:29

от себя добавлю: иногда, деблокер - единственный способ удаленно помочь страдальцу который "блин, ничо не делал, оно само появилось..." :)

Аватара пользователя
alex46
Конан
Конан
Сообщения: 2600
Зарегистрирован: 25 июл 2009 21:23
Откуда: Льгов

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#11

Непрочитанное сообщение alex46 » 20 фев 2011 00:18

Мне вот интересно где вы их собираете вирусы?

romanm
Сказано - Сделано
Сказано - Сделано
Сообщения: 954
Зарегистрирован: 28 окт 2009 15:16

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#12

Непрочитанное сообщение romanm » 21 фев 2011 10:04

В интернете :)

Аватара пользователя
Серый Мыш
VIP
VIP
Сообщения: 793
Зарегистрирован: 17 ноя 2009 22:13

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#13

Непрочитанное сообщение Серый Мыш » 21 фев 2011 10:44

Я на нескольких компах вылечил следующим способом: поменял дату на год вперед, загрузил комп (вирус уже стал неактивным), вернул дату, перегрузил комп.
американский форум: задаешь вопрос - получаешь ответ
еврейский форум: задаешь вопрос - получаешь вопрос
русский форум: задаешь вопрос и 2 дня выслушиваешь какой ты дебил
______________________________________________________________

DexSoR
Прохожий
Прохожий
Сообщения: 3
Зарегистрирован: 21 окт 2012 17:11

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#14

Непрочитанное сообщение DexSoR » 21 окт 2012 17:47

Здравствуйте! По поводу баннеров, на данный момент имеется несколько типов: лично видел все и только 1 занял у меня 3 часа.
Типы:
1)Используют эксплойт браузера Opera хранится в usersAplication dataopera
2) Используют эксплойт браузера Mazila хранится в users
3) Используют кривые руки пользователя хранится в users и темповых файлах в виде драйверов
4) Используют кривые руки пользователя запускатор хранится в users и темповых файлах в виде драйверов, но сам баннер переписывает файл Windiwssystem32userinit.exe
5) САМЫЙ СЛОЖНЫЙ сноситт мбр разметку диска и вписывает свой
==================
лечение 1-4:
WIN XP
загрузиться с Live-cd
1* удалить все темповые папки в:-Windiwssystem32temp и User/aplication data найти все папки TEMP и удалить папку опера,
2* из лайф-сд, из папки i386 скопировать в корень дииска С файлы userinit.ex_ и expand.exe/
3) нажимаем клавиши WIN+R? вводим CMD и нажимем ввод
4) откроется окно и набираем в нем "C": а затем "expand.exe userinit.exe_ userinit.exe"
5) В корне диска С найдете файл Userinit.exe который кидаете в папку Windiwssystem32
6) перезагрузка

WIN7
1)запускаем пк и жмем на клаве F8 потом появляется окно выбора запуска системы и выдираем "Безопасный режим с командной строкой"
2) Загрузившись вы увидите фон рабочего стола и окно командной строки
3) нажимаем одновременно ESC+SHIFT+CTRL -это запуск диспетчера
5) Выбираем ФАЙЛ-ВЫПОЛНИТЬ
6) вбиваем MSCONFIG откроется окно КОНФИГУРАЦИИ СИСТЕМЫ
7) ВЫбираем вкладку Автозагрузка и убираем ВСЕ галочки, жмакаем окей и применить и перезагрузка))

ВСЕ РАБОТАЕТ!!

Ответить

Вернуться в «Должен знать»