Перейти к содержанию
Cronis

Злой баннер трубует отправить смс

Recommended Posts

Cronis

Незнаю где, но я подцепил вот-такую фигню.Как избавиться без программ? Просто у меня уже был бесплатный контент (который я не загружал) CMedia и я удалил его вручную.

a90068b4.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Код разблокировки: 06159230. И стоило затереть порносцены.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cronis

Не действует, он говорит отправте ещё смс чтобы подтвердить что вам исполнилось 18 лет обратите внимание текст отправки изменился

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Второй код попробуйте: 49685761. После этого обратитесь к специалистам VirusInfo, чтобы удалить хвосты, если остались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen

Если не секрет, какой антивирус пропустил?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Cronis

Avast.Напишите где, в какой папке находится эта прога я сам её удалю вручную

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Ну без AVZ это наверное не узнаем. В безопасный режим заходит? Можно там логи сделать в AVZ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shats

Загружаться с LiveCD и проверять систему с помощью Virus Removal Tool и CureIT!

А вообще лучше почитай на virusinfo.info - там уже много про это тем создано!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
он говорит отправте ещё смс чтобы подтвердить что вам исполнилось 18 лет обратите внимание текст отправки изменился

Это новый приём шантажистов. Если Вы отправите подтверждение, то с Вас слупят как за два СМС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Avast.Напишите где, в какой папке находится эта прога я сам её удалю вручную

Директории временных файлов. Но их много. Самый простой вариант - удаление вручную. Подключите ваш диск к другому компьютеру вторым (как slave), включите отображение скрытых и системных файлов и папок, и очистите следующие директории:

C:\Documents and Settings\Администратор - только от разрозненных файлов, не трогая файлы с названием "NTUSER"

C:\Documents and Settings\Администратор\Local Settings\Temp - можно от всего

C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files - от всего

C:\Documents and Settings\NetworkService\Local Settings\Temp - от всего

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 - не трогая файл index.dat

C:\WINDOWS\Temp - должны остаться только файлы с названием "Perflib_Perfdata"

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp - от всего

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files - от всего

Будьте предельно внимательны! Это, конечно, не все места, куда влетают файлы от шантажистов, но другие требуют опытного глаза. После такой очистки проверьте с того же чужого компа директории C:\WINDOWS и C:\Documents and Settings новейшим антивирусом или CureIt.

Но это ещё не всё.

Для полноценной чистки нужно предварительно отключить восстановление системы на ваших дисках (чтобы не трогать пока локальные диски на мастер-диске чужого компьютера).

В XP путь для отключения восстановления системы такой: "Мой компьютер" - к/м "Свойства" - вкладка "Восстановление системы" - пункт "Отключить восстановление системы на всех дисках" (в вашем случае - на каждом отдельно) - "Применить" (дождаться окончания операции) - ОК.

Файлы для восстановления системы и вместе с ним всех вирусов находятся в папке System Volume Information.

Не всегда, отключив восстановление системы, можно добиться полного очищения папок System Volume Information на всех дисках. Это происходит по разных причинам: в основном это или вирусное заражение, или сбойный сектор на диске.

И это ещё не всё.

Проверьте наличие в корневых директориях дисков (особенно на системном диске) скрытых папок с названиями типа Temp, Recycle, Restore, Jimm, KIS, KAV и пр. пр. пр., кроме папок System Volume Information и RECYCLER, и удалите их, держа нажатой клавишу SHIFT.

О том как очистить и System Volume Information и RECYCLER, прочтите вот этот пост >>>.

Если возможности подключения диска к другому компу нет, то используйте ERD Commander (ссылка на мои пояснения >>>). Загрузившись с него, Вы сможете там через EXPLORER очистить все те же директории. Даже быстрее и безопаснее. Другие возможности ERD Commander описаны в той же теме, хотя и не все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
miky

Важный момент - не просто удалить вирус или не-вирус, с отправить подозрительные файлы на анализ в AV компанию. В данном случае на avast.com, поскольку у начавшего тему стоит именно он.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Важный момент - не просто удалить вирус или не-вирус... отправить... на анализ в AV компанию... avast.com

Антивирусы (просто антивирусы, не IS и SS) пропускают подобную хрень почти поголовно.

Cronis

Переходите на линейку Internet Security. Так надёжнее будет. Вот этот пост в помощь >>>!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arnee

А вот еще интереснее.... Тут троян видимо - теневой IP....

344a4be65c6ct.jpg

Хорошо хоть смс не просят! :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Увы, против этого предложенный код не помог:

692dc4000c1e.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Попробуем так

1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится

2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hoha
Попробуем так

1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится

2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению.

это другой блокер, попроще. тут универсальный код 450850665 (у меня сработал с таким же окошком)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

akoK

hoha

Спасибо за желание помочь, но через пять минут после размещения фотки, я вычистил эту хрень собственным способом.

Интересно было испытать супердеблокер от ЛК. Как видите, злопыхатели не дремлют, они уже давно обошли этот деблокер. Думаю, что на это времени много им не понадобилось.

Надо всем компаниям, создающим деблокеры, оперативно их актуализировать. Несколько раз в сутки. Иначе толку мало.

Другой вариант – отказаться от простых антивирусов, как от класса вообще. И чем быстрее, тем лучше, чтобы не вводить в заблуждение пользователей, тратящих деньги на защиту, которая неактуальна.

Продукты класса Security такую хрень не пропускают, если только пользователь сам не сглупит, и неделю не подлючавшись к Интернет и не обновляя защитный продукт, сразу полезет по самым злачным местам и соц.сетям.

Я считаю, что в Рунете на данный момент 3 самых опасных места (по теме топика и личной ИБ вообще): mail.ru со всеми своими поддоменами и сервисами и скрытыми под чужими фамилиями сайтами, vkontakte.ru и odnoklassniki.ru со всеми разновидностями, в том числе, связанными с mail.ru. Другие лишь плетутся за ними, но не упускают любой возможности внедрить свои malware-модули в браузеры пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

_http://support-drweb.ru/ По ссылке не ходить- фишинг!

Скрин снес. Кому надо зайдет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
sorry, skipped

Вообще-то на скрине ссылки\фамилии\мейлы можно было бы и затенить -- дабы никого не порочить явно ложными сведениями...

P.S. "Доктор Веб" 31.12.09 опубликовал официальное сообщение по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Вообще-то на скрине ссылки\фамилии\мейлы можно было бы и затенить -- дабы никого не порочить явно ложными сведениями...

Дык а кто знал то, что это реальная фамилия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Дык а кто знал то, что это реальная фамилия?

Да без разницы -- реальная фамилия или придуманная, а также реальны или нет ли другие сведения\реквизиты -- ресурс явно фишинговый, т.е. заведомо распространяющий ложную и порочащую репутацию информацию.

Моё человеческое имхо -- затенять такое надо в любом случае. Ваше право (не) прислушиваться к моему имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Моё человеческое имхо -- затенять такое надо в любом случае. Ваше право (не) прислушиваться к моему имхо.

Дык ща исправлю- скрин не мой был ;)

P.S. Готово...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
По ссылке не ходить- фишинг!

Точно. У настоящего сайта логотип со снежком. logo_ru.jpg

...ща исправлю - скрин не мой был

А, что толку? Фишинговый адрес, указанный в 20-м посте, до сих пор работает и там эта фамилия и почта прописаны.

Anti-malware лаборатории до сих его не блокируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×