Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

Метки: SMS, баннеры, мошенничество, короткие номера, вымогательство, вирусы

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.

Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)

Полезные ссылки:

Генератор кодов для баннеров eKAV, требующих отправить SMS на номер 4460, 9800 или 7373 (спасибо Mips)
Таблица и рекомендации для баннеров eKAV
Антивирусная утилита AVZ (иногда помогает устранить последствия)
Полезные советы по избавлению от заразы с иллюстрациями

Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

Фильтр: показаны только сообщения от STS_STS

#174246

16.06.2010 22:10 От: STS_STS Поблагодарить автора за полезное сообщение

5121 с текстом 5213310. Нашёл страничку с кодами, код подошёл. Пробую искать преступные файлы, пока не найду. Не верю, что они удаляются! Хочу узнать, где прописываются. Ранее на чужих машинах находил в Document and settings\all users и system32. Но этот новый баннер висит и в безопасном режиме. Кто-нить находил файлы мошенники где-нить ещё?

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#174254

16.06.2010 22:26 От: STS_STS Поблагодарить автора за полезное сообщение

Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#174263

16.06.2010 22:57 От: STS_STS Поблагодарить автора за полезное сообщение

Попробуй 8694287294

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#174269

16.06.2010 23:12 От: STS_STS Поблагодарить автора за полезное сообщение

SERP802 16.06.2010 23:06:
STS_STS 16.06.2010 22:57:
Попробуй 8694287294
Ну какой канал ты смотришь понятно... а вот код кому рекомендован непонятно ... не ленись... пиши подробней...

Ну да, есть немного лени))) Стол заставлен компом, ноутом и пивом - до клавы тяжко тянуться)))

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#174272 в ответ на #174257

16.06.2010 23:17 От: STS_STS Поблагодарить автора за полезное сообщение

SERP802 16.06.2010 22:35:
STS_STS 16.06.2010 22:26:
Да чем уже только не сканил! Баннеры - не вирусы, а надоедливые проги. Антивири поэтому и не находят зачастую, что в файлах часто нет кодов вирусных. Но вот как они к нам ЗАЛАЗЯТ??? По моему опыту с AdobFlashPlayer залазила и с ATI драйвером. Есть же у них что-то общего! Кстати, никто не отписывался, что в службах надо отключать "Удалённое управление реестром". Помогает - баннеры не лезут (они же впервую очередь в реестре прописываются). А вводить каждый раз код - похоже drочилово, извиняюсь за японский.
Malwarebytes' Anti-Malware качни... обнови... проскань по полной... потом напиши свой отзыв...

Спасибо за совет. Malwarebytes' Anti-Malware качнул, ,быстрой проверкой отсканил, нашло 3 бяки. Все - модификации Backdoor

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

#180016

20.07.2010 23:38 От: STS_STS Поблагодарить автора за полезное сообщение

Я полистал странички и вижу, что зачастую люди повторно ловят баннеры. Может поместить в заголовок рекомендацию отключать службы "Удалённое управление реестром" и "Удалённое управление рабочим столом"? На работе на многих машинах поотключал и те ПК, которые неоднократно ловили эту заразу, перестали её ловить. Ну так, просто как информация к размышлению на основе опыта.....

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться