Баннеры, предлагающие отправить смс [решение проблемы]

Для всех пользователей ПК, кто желает знать чуть больше чем обычно
Ответить
Аватара пользователя
неваряжка
И мысль моя ясна
И мысль моя ясна
Сообщения: 572
Зарегистрирован: 13 сен 2009 23:27

Баннеры, предлагающие отправить смс [решение проблемы]

#1

Непрочитанное сообщение неваряжка »

Если вы подхватили баннер, якобы удаляющийся после отправки смс на какой-либо номер, как вариант можно воспользоваться генератором кода активации от др.Веб: http://news.drweb.com/show/?i=304&c=9&p=0

Вводите текст смс, жмете ОК и получаете код активации, который нужно ввести в соответствующее поле на баннере. Очень полезно тем, кому влом идти смотреть чей-то комп: код можно продиктовать по телефону :)

Отправлять смс - бесполезно, поберегите свои деньги :)
pofigist
Конан
Конан
Сообщения: 2748
Зарегистрирован: 01 апр 2009 23:14

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#3

Непрочитанное сообщение pofigist »

и вот еще "привет " вирусо :CENSORED: телям : http://virusinfo.info/showthread.php?t=65773
из цикла " мы ждем вас, уроды "
пусть все что вы мне пожелали, будет и у вас
Yankse
Конан
Конан
Сообщения: 3732
Зарегистрирован: 14 сен 2008 23:01

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#4

Непрочитанное сообщение Yankse »

ESET NOD32 : Разблокировка Windows, если вирус просит отправить смс (trojan.winlock вирус)

Ссылка: http://www.esetnod32.ru/.support/winlock/

Компания ESET поможет бесплатно вернуть работоспособность компьютера, если он был заблокирован вредоносной программой, которая предлагает отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК.
Чтобы получить код для разблокировки ПК, в ниже приведенной форме заполните данные, которые указаны в сообщении злоумышленников.
В поле «Номер телефона» укажите номер, на который предлагается отправить SMS.
В поле «Текст сообщения» укажите текст, который предлагается отправить на этот номер.
Далее нажмите кнопку «Подобрать код».
На сайте отобразится код разблокировки, который необходимо ввести в окно вредоносной программы.
Если заполнить поле только «Номер телефона» без указания Текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК.


Тема было подчищена от флуда.
Аватара пользователя
Странник
Гуру
Гуру
Сообщения: 265
Зарегистрирован: 26 авг 2009 00:31
Откуда: из-под неба
Контактная информация:

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#5

Непрочитанное сообщение Странник »

если баннер лишь всплывает поверх всех окон, полностью не блокируя систему, и заразил лишь одну учетную запись, снести его можно вручную. если ориентироваться, конечно, в запущенных процессах. я делаю так:

1. Пуск - Смена пользователя, вход в систему под другим администратором (если здесь баннер не появился, метод поможет)
2. Ctrl + Alt + Del, установить птичку отображать процессы всех пользователей.
3. Найти в списке чужеродный процесс (обычно их два) и его exe-файл.
4. Выйти из зараженной учетной записи.
5. Из-под не зараженной учетной записи удалить exe, найденный в п.3

если компьютер полностью блокирован, я использую Hiren's Boot CD 10+. гружусь с CD (там есть live-версия XP) и удаляю заразу.
У меня нет ничего. А у тебя нет надо мной власти.
Yankse
Конан
Конан
Сообщения: 3732
Зарегистрирован: 14 сен 2008 23:01

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#6

Непрочитанное сообщение Yankse »

Деблокер от Лаборатории Касперского.

Бесплатный сервис Deblocker поможет убрать баннер (рекламный модуль) с рабочего стола, разблокировать Windows без отправки смс или вернуть зашифрованные вирусом файлы.
http://support.kaspersky.ru/viruses/deblocker
Аватара пользователя
крыгин
Прохожий
Прохожий
Сообщения: 7
Зарегистрирован: 24 янв 2010 20:00
Откуда: садовая

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#7

Непрочитанное сообщение крыгин »

http://www.freedrweb.com/cureit/ извеняюсь вот правильный адрес
Santa
VIP
VIP
Сообщения: 1226
Зарегистрирован: 23 дек 2008 20:13
Откуда: Polar

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#8

Непрочитанное сообщение Santa »

источник.
"МегаФон" и "Доктор Веб" объединились против троянца Trojan.Winlock

МОСКВА, 17 февраля. /ПРАЙМ-ТАСС/. Компания ОАО "МегаФон" (MFON) и российский разработчик средств информационной безопасности "Доктор Веб" запустили совместный проект по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Об этом сообщила пресс-служба компании.

Trojan.Winlock - семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: ХХХХ_YYYYYYYY, где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.

Модификации вредоносных программ семейства Trojan.Winlock получили широкое распространение в России с конца 2009 г. Начало 2011 г ознаменовалось новой волной троянцев-вымогателей. Сейчас жертвой злоумышленников может стать любой пользователь подключенного к Интернету компьютера. Многие абоненты, пострадавшие от троянца-вымогателя, идут на поводу у вирусописателей, отправляя SMS на дорогостоящие номера с premium-тарификацией для разблокировки ОС Windows, теряя значительные суммы денежных средств и не восстанавливая при этом работоспособность своего компьютера.
Аватара пользователя
Aske
Курчатовец
Курчатовец
Сообщения: 123
Зарегистрирован: 09 сен 2010 00:21
Откуда: Атомград
Контактная информация:

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#9

Непрочитанное сообщение Aske »

+1 Страннику,
от себя добавлю: в некоторых случаях помогает загрузка в безопасном режиме (не все версии трояна его блокируют) с последующей чисткой списков служб и автозагрузки в msconfig. Удобно, когда под рукой нет Hiren's Boot CD, ERD и подобных.
*
Yankse
Конан
Конан
Сообщения: 3732
Зарегистрирован: 14 сен 2008 23:01

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#10

Непрочитанное сообщение Yankse »

от себя добавлю: иногда, деблокер - единственный способ удаленно помочь страдальцу который "блин, ничо не делал, оно само появилось..." :)
Аватара пользователя
alex46
Конан
Конан
Сообщения: 2566
Зарегистрирован: 25 июл 2009 21:23
Откуда: Льгов

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#11

Непрочитанное сообщение alex46 »

Мне вот интересно где вы их собираете вирусы?
romanm
Сказано - Сделано
Сказано - Сделано
Сообщения: 954
Зарегистрирован: 28 окт 2009 15:16

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#12

Непрочитанное сообщение romanm »

В интернете :)
Аватара пользователя
Серый Мыш
VIP
VIP
Сообщения: 791
Зарегистрирован: 17 ноя 2009 22:13

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#13

Непрочитанное сообщение Серый Мыш »

Я на нескольких компах вылечил следующим способом: поменял дату на год вперед, загрузил комп (вирус уже стал неактивным), вернул дату, перегрузил комп.
американский форум: задаешь вопрос - получаешь ответ
еврейский форум: задаешь вопрос - получаешь вопрос
русский форум: задаешь вопрос и 2 дня выслушиваешь какой ты дебил
______________________________________________________________
DexSoR
Прохожий
Прохожий
Сообщения: 3
Зарегистрирован: 21 окт 2012 17:11

Re: Баннеры, предлагающие отправить смс [решение проблемы]

#14

Непрочитанное сообщение DexSoR »

Здравствуйте! По поводу баннеров, на данный момент имеется несколько типов: лично видел все и только 1 занял у меня 3 часа.
Типы:
1)Используют эксплойт браузера Opera хранится в usersAplication dataopera
2) Используют эксплойт браузера Mazila хранится в users
3) Используют кривые руки пользователя хранится в users и темповых файлах в виде драйверов
4) Используют кривые руки пользователя запускатор хранится в users и темповых файлах в виде драйверов, но сам баннер переписывает файл Windiwssystem32userinit.exe
5) САМЫЙ СЛОЖНЫЙ сноситт мбр разметку диска и вписывает свой
==================
лечение 1-4:
WIN XP
загрузиться с Live-cd
1* удалить все темповые папки в:-Windiwssystem32temp и User/aplication data найти все папки TEMP и удалить папку опера,
2* из лайф-сд, из папки i386 скопировать в корень дииска С файлы userinit.ex_ и expand.exe/
3) нажимаем клавиши WIN+R? вводим CMD и нажимем ввод
4) откроется окно и набираем в нем "C": а затем "expand.exe userinit.exe_ userinit.exe"
5) В корне диска С найдете файл Userinit.exe который кидаете в папку Windiwssystem32
6) перезагрузка

WIN7
1)запускаем пк и жмем на клаве F8 потом появляется окно выбора запуска системы и выдираем "Безопасный режим с командной строкой"
2) Загрузившись вы увидите фон рабочего стола и окно командной строки
3) нажимаем одновременно ESC+SHIFT+CTRL -это запуск диспетчера
5) Выбираем ФАЙЛ-ВЫПОЛНИТЬ
6) вбиваем MSCONFIG откроется окно КОНФИГУРАЦИИ СИСТЕМЫ
7) ВЫбираем вкладку Автозагрузка и убираем ВСЕ галочки, жмакаем окей и применить и перезагрузка))

ВСЕ РАБОТАЕТ!!
Ответить

Вернуться в «Должен знать»