Баннеры, предлагающие отправить смс [решение проблемы]
Баннеры, предлагающие отправить смс [решение проблемы]
Если вы подхватили баннер, якобы удаляющийся после отправки смс на какой-либо номер, как вариант можно воспользоваться генератором кода активации от др.Веб: http://news.drweb.com/show/?i=304&c=9&p=0
Вводите текст смс, жмете ОК и получаете код активации, который нужно ввести в соответствующее поле на баннере. Очень полезно тем, кому влом идти смотреть чей-то комп: код можно продиктовать по телефону :)
Отправлять смс - бесполезно, поберегите свои деньги :)
Вводите текст смс, жмете ОК и получаете код активации, который нужно ввести в соответствующее поле на баннере. Очень полезно тем, кому влом идти смотреть чей-то комп: код можно продиктовать по телефону :)
Отправлять смс - бесполезно, поберегите свои деньги :)
Re: Баннеры, предлагающие отправить смс [решение проблемы]
и вот еще "привет " вирусо :CENSORED: телям : http://virusinfo.info/showthread.php?t=65773
из цикла " мы ждем вас, уроды "
из цикла " мы ждем вас, уроды "
пусть все что вы мне пожелали, будет и у вас
Re: Баннеры, предлагающие отправить смс [решение проблемы]
ESET NOD32 : Разблокировка Windows, если вирус просит отправить смс (trojan.winlock вирус)
Ссылка: http://www.esetnod32.ru/.support/winlock/
Компания ESET поможет бесплатно вернуть работоспособность компьютера, если он был заблокирован вредоносной программой, которая предлагает отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК.
Чтобы получить код для разблокировки ПК, в ниже приведенной форме заполните данные, которые указаны в сообщении злоумышленников.
В поле «Номер телефона» укажите номер, на который предлагается отправить SMS.
В поле «Текст сообщения» укажите текст, который предлагается отправить на этот номер.
Далее нажмите кнопку «Подобрать код».
На сайте отобразится код разблокировки, который необходимо ввести в окно вредоносной программы.
Если заполнить поле только «Номер телефона» без указания Текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК.
Тема было подчищена от флуда.
Ссылка: http://www.esetnod32.ru/.support/winlock/
Компания ESET поможет бесплатно вернуть работоспособность компьютера, если он был заблокирован вредоносной программой, которая предлагает отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК.
Чтобы получить код для разблокировки ПК, в ниже приведенной форме заполните данные, которые указаны в сообщении злоумышленников.
В поле «Номер телефона» укажите номер, на который предлагается отправить SMS.
В поле «Текст сообщения» укажите текст, который предлагается отправить на этот номер.
Далее нажмите кнопку «Подобрать код».
На сайте отобразится код разблокировки, который необходимо ввести в окно вредоносной программы.
Если заполнить поле только «Номер телефона» без указания Текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК.
Тема было подчищена от флуда.
- Странник
- Гуру
- Сообщения: 265
- Зарегистрирован: 26 авг 2009 00:31
- Откуда: из-под неба
- Контактная информация:
Re: Баннеры, предлагающие отправить смс [решение проблемы]
если баннер лишь всплывает поверх всех окон, полностью не блокируя систему, и заразил лишь одну учетную запись, снести его можно вручную. если ориентироваться, конечно, в запущенных процессах. я делаю так:
1. Пуск - Смена пользователя, вход в систему под другим администратором (если здесь баннер не появился, метод поможет)
2. Ctrl + Alt + Del, установить птичку отображать процессы всех пользователей.
3. Найти в списке чужеродный процесс (обычно их два) и его exe-файл.
4. Выйти из зараженной учетной записи.
5. Из-под не зараженной учетной записи удалить exe, найденный в п.3
если компьютер полностью блокирован, я использую Hiren's Boot CD 10+. гружусь с CD (там есть live-версия XP) и удаляю заразу.
1. Пуск - Смена пользователя, вход в систему под другим администратором (если здесь баннер не появился, метод поможет)
2. Ctrl + Alt + Del, установить птичку отображать процессы всех пользователей.
3. Найти в списке чужеродный процесс (обычно их два) и его exe-файл.
4. Выйти из зараженной учетной записи.
5. Из-под не зараженной учетной записи удалить exe, найденный в п.3
если компьютер полностью блокирован, я использую Hiren's Boot CD 10+. гружусь с CD (там есть live-версия XP) и удаляю заразу.
У меня нет ничего. А у тебя нет надо мной власти.
Re: Баннеры, предлагающие отправить смс [решение проблемы]
Деблокер от Лаборатории Касперского.
Бесплатный сервис Deblocker поможет убрать баннер (рекламный модуль) с рабочего стола, разблокировать Windows без отправки смс или вернуть зашифрованные вирусом файлы.
http://support.kaspersky.ru/viruses/deblocker
Бесплатный сервис Deblocker поможет убрать баннер (рекламный модуль) с рабочего стола, разблокировать Windows без отправки смс или вернуть зашифрованные вирусом файлы.
http://support.kaspersky.ru/viruses/deblocker
Re: Баннеры, предлагающие отправить смс [решение проблемы]
http://www.freedrweb.com/cureit/ извеняюсь вот правильный адрес
Re: Баннеры, предлагающие отправить смс [решение проблемы]
источник.
"МегаФон" и "Доктор Веб" объединились против троянца Trojan.Winlock
МОСКВА, 17 февраля. /ПРАЙМ-ТАСС/. Компания ОАО "МегаФон" (MFON) и российский разработчик средств информационной безопасности "Доктор Веб" запустили совместный проект по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Об этом сообщила пресс-служба компании.
Trojan.Winlock - семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: ХХХХ_YYYYYYYY, где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.
Модификации вредоносных программ семейства Trojan.Winlock получили широкое распространение в России с конца 2009 г. Начало 2011 г ознаменовалось новой волной троянцев-вымогателей. Сейчас жертвой злоумышленников может стать любой пользователь подключенного к Интернету компьютера. Многие абоненты, пострадавшие от троянца-вымогателя, идут на поводу у вирусописателей, отправляя SMS на дорогостоящие номера с premium-тарификацией для разблокировки ОС Windows, теряя значительные суммы денежных средств и не восстанавливая при этом работоспособность своего компьютера.
"МегаФон" и "Доктор Веб" объединились против троянца Trojan.Winlock
МОСКВА, 17 февраля. /ПРАЙМ-ТАСС/. Компания ОАО "МегаФон" (MFON) и российский разработчик средств информационной безопасности "Доктор Веб" запустили совместный проект по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Об этом сообщила пресс-служба компании.
Trojan.Winlock - семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: ХХХХ_YYYYYYYY, где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.
Модификации вредоносных программ семейства Trojan.Winlock получили широкое распространение в России с конца 2009 г. Начало 2011 г ознаменовалось новой волной троянцев-вымогателей. Сейчас жертвой злоумышленников может стать любой пользователь подключенного к Интернету компьютера. Многие абоненты, пострадавшие от троянца-вымогателя, идут на поводу у вирусописателей, отправляя SMS на дорогостоящие номера с premium-тарификацией для разблокировки ОС Windows, теряя значительные суммы денежных средств и не восстанавливая при этом работоспособность своего компьютера.
- Aske
- Курчатовец
- Сообщения: 123
- Зарегистрирован: 09 сен 2010 00:21
- Откуда: Атомград
- Контактная информация:
Re: Баннеры, предлагающие отправить смс [решение проблемы]
+1 Страннику,
от себя добавлю: в некоторых случаях помогает загрузка в безопасном режиме (не все версии трояна его блокируют) с последующей чисткой списков служб и автозагрузки в msconfig. Удобно, когда под рукой нет Hiren's Boot CD, ERD и подобных.
от себя добавлю: в некоторых случаях помогает загрузка в безопасном режиме (не все версии трояна его блокируют) с последующей чисткой списков служб и автозагрузки в msconfig. Удобно, когда под рукой нет Hiren's Boot CD, ERD и подобных.
*
Re: Баннеры, предлагающие отправить смс [решение проблемы]
от себя добавлю: иногда, деблокер - единственный способ удаленно помочь страдальцу который "блин, ничо не делал, оно само появилось..." :)
Re: Баннеры, предлагающие отправить смс [решение проблемы]
Мне вот интересно где вы их собираете вирусы?
Re: Баннеры, предлагающие отправить смс [решение проблемы]
В интернете :)
Re: Баннеры, предлагающие отправить смс [решение проблемы]
Я на нескольких компах вылечил следующим способом: поменял дату на год вперед, загрузил комп (вирус уже стал неактивным), вернул дату, перегрузил комп.
американский форум: задаешь вопрос - получаешь ответ
еврейский форум: задаешь вопрос - получаешь вопрос
русский форум: задаешь вопрос и 2 дня выслушиваешь какой ты дебил
______________________________________________________________
еврейский форум: задаешь вопрос - получаешь вопрос
русский форум: задаешь вопрос и 2 дня выслушиваешь какой ты дебил
______________________________________________________________
Re: Баннеры, предлагающие отправить смс [решение проблемы]
Здравствуйте! По поводу баннеров, на данный момент имеется несколько типов: лично видел все и только 1 занял у меня 3 часа.
Типы:
1)Используют эксплойт браузера Opera хранится в usersAplication dataopera
2) Используют эксплойт браузера Mazila хранится в users
3) Используют кривые руки пользователя хранится в users и темповых файлах в виде драйверов
4) Используют кривые руки пользователя запускатор хранится в users и темповых файлах в виде драйверов, но сам баннер переписывает файл Windiwssystem32userinit.exe
5) САМЫЙ СЛОЖНЫЙ сноситт мбр разметку диска и вписывает свой
==================
лечение 1-4:
WIN XP
загрузиться с Live-cd
1* удалить все темповые папки в:-Windiwssystem32temp и User/aplication data найти все папки TEMP и удалить папку опера,
2* из лайф-сд, из папки i386 скопировать в корень дииска С файлы userinit.ex_ и expand.exe/
3) нажимаем клавиши WIN+R? вводим CMD и нажимем ввод
4) откроется окно и набираем в нем "C": а затем "expand.exe userinit.exe_ userinit.exe"
5) В корне диска С найдете файл Userinit.exe который кидаете в папку Windiwssystem32
6) перезагрузка
WIN7
1)запускаем пк и жмем на клаве F8 потом появляется окно выбора запуска системы и выдираем "Безопасный режим с командной строкой"
2) Загрузившись вы увидите фон рабочего стола и окно командной строки
3) нажимаем одновременно ESC+SHIFT+CTRL -это запуск диспетчера
5) Выбираем ФАЙЛ-ВЫПОЛНИТЬ
6) вбиваем MSCONFIG откроется окно КОНФИГУРАЦИИ СИСТЕМЫ
7) ВЫбираем вкладку Автозагрузка и убираем ВСЕ галочки, жмакаем окей и применить и перезагрузка))
ВСЕ РАБОТАЕТ!!
Типы:
1)Используют эксплойт браузера Opera хранится в usersAplication dataopera
2) Используют эксплойт браузера Mazila хранится в users
3) Используют кривые руки пользователя хранится в users и темповых файлах в виде драйверов
4) Используют кривые руки пользователя запускатор хранится в users и темповых файлах в виде драйверов, но сам баннер переписывает файл Windiwssystem32userinit.exe
5) САМЫЙ СЛОЖНЫЙ сноситт мбр разметку диска и вписывает свой
==================
лечение 1-4:
WIN XP
загрузиться с Live-cd
1* удалить все темповые папки в:-Windiwssystem32temp и User/aplication data найти все папки TEMP и удалить папку опера,
2* из лайф-сд, из папки i386 скопировать в корень дииска С файлы userinit.ex_ и expand.exe/
3) нажимаем клавиши WIN+R? вводим CMD и нажимем ввод
4) откроется окно и набираем в нем "C": а затем "expand.exe userinit.exe_ userinit.exe"
5) В корне диска С найдете файл Userinit.exe который кидаете в папку Windiwssystem32
6) перезагрузка
WIN7
1)запускаем пк и жмем на клаве F8 потом появляется окно выбора запуска системы и выдираем "Безопасный режим с командной строкой"
2) Загрузившись вы увидите фон рабочего стола и окно командной строки
3) нажимаем одновременно ESC+SHIFT+CTRL -это запуск диспетчера
5) Выбираем ФАЙЛ-ВЫПОЛНИТЬ
6) вбиваем MSCONFIG откроется окно КОНФИГУРАЦИИ СИСТЕМЫ
7) ВЫбираем вкладку Автозагрузка и убираем ВСЕ галочки, жмакаем окей и применить и перезагрузка))
ВСЕ РАБОТАЕТ!!