Требует отправить СМС
Бонаква
Новичок
12/7/2009, 8:24:48 AM
Помогите, подхваила какую то гадость при загрузке компа вылетает окно с запросом отправить СМС, как от него избавиться . Плиз....
голодный 33
Грандмастер
12/7/2009, 12:10:22 PM
было такое...попробуй подожди тупо часа 2, бывает что вирус самоудаляется,не поможет-в безопасном режиме проверь комп на вирусы,лучше касперским либо др.вебом,должно прокатить а я в своё время даже ось сносил из-за этой бяки...Но ни в коем случае не отсылайте смс-РАЗВОД!!!!
do-do
Мастер
12/7/2009, 3:10:57 PM
Но если это модуль джаваскриптовский скажем иль расширение броузера - то могут антивири и не помочь..ручками все делается
Самое простое.... списать, то что в окне он пишет и влупить эту фразу в поиск... думаю найдешь, кто как с этим боролся
Самое простое.... списать, то что в окне он пишет и влупить эту фразу в поиск... думаю найдешь, кто как с этим боролся
* Vitaliy *
Грандмастер
12/7/2009, 6:39:07 PM
Тоже с таким сталкнулся как-то. Юзер подхватил такую гадость, антивиры не помогли, только переустановка винды помогло %(
.:Captain:.
Мастер
12/8/2009, 12:21:39 AM
3 пути решения существуют:
1. Подождать 2 часа
2. зайти на dr. Web и сгенерировать код
3. Загрузиться с Live CD и посмотреть, какая гадость стартует вперед/вместо Explorer
1. Подождать 2 часа
2. зайти на dr. Web и сгенерировать код
3. Загрузиться с Live CD и посмотреть, какая гадость стартует вперед/вместо Explorer
голодный 33
Грандмастер
12/8/2009, 2:35:04 AM
Загрузиться с Live CD и посмотреть, какая гадость стартует вперед/вместо Explorer
как это?
Live CD использует собственный загрузчик-винда то не загружается и проверить с лайва можно только на вирусы-трояны встроенными антивирями....
а в безопасном режиме не прокатывает иногда,видимо внедряется процесс в эксплорер...
как это?
Live CD использует собственный загрузчик-винда то не загружается и проверить с лайва можно только на вирусы-трояны встроенными антивирями....
а в безопасном режиме не прокатывает иногда,видимо внедряется процесс в эксплорер...
.:Captain:.
Мастер
12/9/2009, 10:53:54 PM
ну скажем, посмотреть, реальный ли Explorer стоит, или посмотреть файл реестра (в интернете полно решений такой проблемы).
А процес не внедряется в эксплорер а чаще всего вписывает в себя: HKLM>Software>microsoft>Windows>CurrentVersion>RUN, до эксплорера, и сам эксплорер попросту не запускается. пока не завершит эта псевдопрограмма.
А процес не внедряется в эксплорер а чаще всего вписывает в себя: HKLM>Software>microsoft>Windows>CurrentVersion>RUN, до эксплорера, и сам эксплорер попросту не запускается. пока не завершит эта псевдопрограмма.
vovan217
Специалист
12/10/2009, 1:32:34 AM
почитайте эту тему https://www.globalforum.ru/index.php?showtopic=255919
ClofeLLin
Любитель
1/7/2010, 8:29:29 PM
А в некоторых случаях помогае слово "оплачено" или "пошол на$$й" просто вводиш куда просит и всё
Правила, правила! Мат запрещен в любом виде!
Правила, правила! Мат запрещен в любом виде!
sexyman2010
Новичок
2/18/2010, 1:14:16 AM
ProceXP помогает найти и вручную его удалить, msconfig если запустится там из автозапуска удалить все не нужное!!!
DELETED
Акула пера
3/9/2010, 11:20:42 PM
(ru263 @ 09.03.2010 - время: 20:17) если в системных файлах,то лучьше ломать винду,
В следующий раз прочтите правила подфорума и подумайте, перед тем как что-то написать. Пост удален.
В следующий раз прочтите правила подфорума и подумайте, перед тем как что-то написать. Пост удален.
zatejnik
Мастер
3/20/2010, 2:07:58 PM
проблема приобрела актуальность
написал про нё в созданой про данный вирус теме https://sxn.io/index.php?showtopic...entry12134714
в моём случае заблокирован доступ к системе в безопасном режиме.
можно загрузиться только с поддержкой командной строки. Можно в ней отключить запуск блокирующей заразы?
вирус теперь просит под угрозой уничтожения данных оплатить счёт на яндекс деньги.
код активации будет написан на чеке!!!!!
это надо же такое придумать. фантазия закончилась
написал про нё в созданой про данный вирус теме https://sxn.io/index.php?showtopic...entry12134714
в моём случае заблокирован доступ к системе в безопасном режиме.
можно загрузиться только с поддержкой командной строки. Можно в ней отключить запуск блокирующей заразы?
вирус теперь просит под угрозой уничтожения данных оплатить счёт на яндекс деньги.
код активации будет написан на чеке!!!!!
это надо же такое придумать. фантазия закончилась
Rosinka
Мастер
3/20/2010, 5:18:52 PM
zatejnik вот что советуют на Яндексе
Если вам сообщают, что нужно срочно активировать вашу систему Windows, а для этого заплатить какую-то сумму на счет в Яндекс.Деньгах — вас обманывают. Даже если это сообщение закрывает все окна и не дает вам пользоваться компьютером, ничего платить ни в коем случае не надо. Никакого настоящего кода активации Windows ни один терминал выдать не может. Напишите нам об этом и укажите номер счета, на который предлагается положить деньги. Обязательно обратитесь к специалисту по компьютерным вирусам, чтобы «вылечить» компьютер.
а вылечить самому можно загрузив с сайта др. веб или с сайта касперского live cd и проверить загрузившись с него
Если вам сообщают, что нужно срочно активировать вашу систему Windows, а для этого заплатить какую-то сумму на счет в Яндекс.Деньгах — вас обманывают. Даже если это сообщение закрывает все окна и не дает вам пользоваться компьютером, ничего платить ни в коем случае не надо. Никакого настоящего кода активации Windows ни один терминал выдать не может. Напишите нам об этом и укажите номер счета, на который предлагается положить деньги. Обязательно обратитесь к специалисту по компьютерным вирусам, чтобы «вылечить» компьютер.
а вылечить самому можно загрузив с сайта др. веб или с сайта касперского live cd и проверить загрузившись с него
Rosinka
Мастер
3/20/2010, 8:50:56 PM
к стати тут можно разблокировать https://www.drweb.com/unlocker/index/?lng=ru
NUDGOL
Мастер
3/27/2010, 3:42:17 PM
Прошу ссылку несчитать рекламой, это скорее помощь:
ссылка удалена -> Текст по ссылке ниже
у меня на работе как то вылез порно баннер на пол экрана, так как ничего ценного не было- я просто документы скинул на флешку и переустановил систему!
Но вот наднях такая же беда дома!! а на домашнем дофига чего нужного! полез в инет искать выход- баннер-падла пол экрана закрывает- читать сложно! но всеж нашел нужную ветку! сначала там идут какие то замудрые способы удаления...но я просто подобрал код, главное обращайте внимание на номера (куда нужно отправить смс и какое смс), я нашел точно то что у меня- и О ЧУДО!! баннер исчез!!! незнаю правда навсегда ли.... пару дней полет нормальный!!!!
Удачи всем !!! не цепляйте эту гадость!!!
PS сейчас посмотрел предложенный Rosinka ресурс оказался гораздо удобне в использовании!!!
-----------------------------------------------------
Как убрать порно баннер с рабочего стола компьютера?
Он появляется неожиданно и не пропадает после перезагрузки, занимая практически весь рабочий стол, оставляя лишь немного места по краям. С этим неприятным явлением сталкиваются многие пользователи в последнее время. Порно-баннер вульгарен и работать за таким компьютером невозможно. Если раньше он появлялся только при открытии браузера, а как удалять порно информер в Internet Explorer мы уже знаем, то теперь загружается при загрузке компьютера. Виновник как и прежде один - это Вы. Решение: лечить и только лечить, так как это вирус и не более, а потому подавляется боевыми бригадами антивирусов.
Здесь рассматривается случай, когда рабочий стол закрыт частично, то есть можно запускать программы. Если у Вас заблокирован Windows и требуется СМС, то как избавиться от этого читаем здесь.
Ситуация на фронте
Лаборатория Др.Веб отметила эпидемию СМС-вирус на российском пространстве Интернета, однако ОпСоСы не чешутся, чтобы прикрывать лавочки вымогателей с короткими номерами. А потому приходится сражаться как придётся. В последнее время появились новые виды вирей, которые грузятся сразу вместе в процессом explorer.exe. Dr.Web CureIt их не видит, чтобы не мучится и смотреть на порно-баннер, нужно завалить процесс Эксплорера. Как убивать процесс по имени можно прочитать здесь. Для примера, завалить explorer.exe с командной строки можно так:
CODE TASKKILL /f /im explorer.exe
Баннер хотя бы пропадёт и не будет мешать заниматься лечением.
Запускается очень просто, нужно набрать в командной строке (Windows+R): CODE explorer.exe
Если получается, рекомендую именно первый способ лечения, к чему заниматься поиском ещё не найденного кода ответа, если можно просто вернуть всё как было.
Способ 1 (простой): Восстановление системы Windows
В первую очередь стоит выполнить восстановление ОС Windows её же средствами. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне "Выполнить", введите rstrui.exe. Это одно и то же. добро. Если Вы или Ваш супер-грамотный знакомый отключили функцию "Восстановления системы", то вынужден Вас поздравить: "Поздравляю, Шарик, ты - балбес!" (С). Ибо эта нехитрая утилита позволяет восстанавливать состояние реестра и системных файлов до того времени, пока зловреда на Вашей территории не было. Если же Вы грамотный человек, то функция работает и немедленно приступаем к восстановлению. Как правило, система сохраняет параметры во время выключения, причём хранит копии нескольких дней, выбирете копию двухдневной давности на всякий случай. После этих действий система перейдёт в перезагрузку и окно пропадёт.
При этом данные (документы, фильмы, музыка) пользователя останутся в целости и сохранности.
Способ 2 (удобный): Проведите проверку бесплатными сканерами
Если Интернета нет, то лучше воспользоваться бесплатными антивирусными сканерами - Dr.Web CureIt или Kaspersky Virus Removal Tool. Безопаснее записать их на CD и запускать их с привода, если имеется такая возможность. Можно и прямо с флешки, так как баннеры и информеры не отличаются насильственным характером и убивать Курита или Ремовалу на лету не станут. Обязательно проверить папку Windows и Users (Documents And Settings по-старому) - это цитадель заразы, именно там чаще всего поражают файлы вирусы и прочая дрянь.
Способ 3 (самый надежный): Лечение LiveCD
Это сборки, предоставляемые некоторыми производителями в бесплатное пользование для лечения заражённых компьютеров. Наиболее распространёнными являются LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. Я бы советовал поддержать отечественного производителя, поверьте, в трудную минуту он поддерживать Вас не меньше. Как правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. После загрузки линукс-оболочки (да-да) Dr.Web начинает проверять Ваш компьютер на наличие вредоносного ПО. К тому же Dr.Web умеет проверять и реестр.
Способ 4 (обязательный): Установка надёжного антивируса
Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана), то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще.
Если есть, и это один из двух перечисленных мной, то установите новые версии - их делают не просто так, новая версия поставится поверх старой. Если другой разработчик - то следует его удалить. К слову, многие антивирусы защищают себя уже при установке, предварительно убивая всех вирусов на машине, для этих целей Kaspersky Antivirus - это оптимальный выбор, настоящий кровавый наёмник.
Способ 5 (хитрый): Перевод времени назад
Некоторые зловреды не очень умны и порой перевод системного времени на два-три дня назад даёт беспрепятственно войти в систему и наконец-таки установить нормальный Антивирус, а не тот который у знакомых пару раз даже барсеточника поймал.
Способ 6 (последний): Проверка на другом компьютере
Разумеется, это самый простой способ - снять жесткий диск и прогнать его антивирусным катком. Не всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. Указал его только потому, что такой способ возможен и применялся не раз, так как быстр и надёжен. При таком способе имеет смысл проверять только системные каталоги - Windows и Documents and Settings (Users на новых системах). Именно там скрываются вредные особи. Смысла проверять составные файлы, архивы и прочие большеразмеры нет. Помните, вирус - это небольшая программа, она должна быть неожиданна и быстра, как ночная диарея.
Для удаления вирусов рекомендуем использовать Dr.Web Antivirus, либо Kaspersky Antivirus.
Дополнения:
(Праведник)У кого розовый банер 9800 с текстом 7331692+10+1 или похожий попробуйте может и поможет.
коды 1-й - 4243352762 2-й 7393936297,
П.С. Надеюсь кому то поможет. (shooter)
У кого розовый баннер "sms 3457 19 на номер 2474"
1смс_код - 4479927959
2смс_код - 8694287294
Ответ от пользователя steaze:
У кого баннер, требует отправки сообщения на номер 8353.
Если текст начинается с 142..., то вводим ответ: 9025679360
Если текст начинается с 143..., то вводим ответ: 2397672939
Последние коды:
Если номер 8353, а текст начинается с 6139..., то вводим ответ: 1968845971
Если номер 8353, а текст начинается с 1275..., то вводим ответ: 1968845971
(ubik)
У кого баннер, требует отправки кода 3354 на номер +0990300
Последовательно вводим два кода: 9127793676 и 8826697732.
ссылка удалена -> Текст по ссылке ниже
у меня на работе как то вылез порно баннер на пол экрана, так как ничего ценного не было- я просто документы скинул на флешку и переустановил систему!
Но вот наднях такая же беда дома!! а на домашнем дофига чего нужного! полез в инет искать выход- баннер-падла пол экрана закрывает- читать сложно! но всеж нашел нужную ветку! сначала там идут какие то замудрые способы удаления...но я просто подобрал код, главное обращайте внимание на номера (куда нужно отправить смс и какое смс), я нашел точно то что у меня- и О ЧУДО!! баннер исчез!!! незнаю правда навсегда ли.... пару дней полет нормальный!!!!
Удачи всем !!! не цепляйте эту гадость!!!
PS сейчас посмотрел предложенный Rosinka ресурс оказался гораздо удобне в использовании!!!
-----------------------------------------------------
Как убрать порно баннер с рабочего стола компьютера?
Он появляется неожиданно и не пропадает после перезагрузки, занимая практически весь рабочий стол, оставляя лишь немного места по краям. С этим неприятным явлением сталкиваются многие пользователи в последнее время. Порно-баннер вульгарен и работать за таким компьютером невозможно. Если раньше он появлялся только при открытии браузера, а как удалять порно информер в Internet Explorer мы уже знаем, то теперь загружается при загрузке компьютера. Виновник как и прежде один - это Вы. Решение: лечить и только лечить, так как это вирус и не более, а потому подавляется боевыми бригадами антивирусов.
Здесь рассматривается случай, когда рабочий стол закрыт частично, то есть можно запускать программы. Если у Вас заблокирован Windows и требуется СМС, то как избавиться от этого читаем здесь.
Ситуация на фронте
Лаборатория Др.Веб отметила эпидемию СМС-вирус на российском пространстве Интернета, однако ОпСоСы не чешутся, чтобы прикрывать лавочки вымогателей с короткими номерами. А потому приходится сражаться как придётся. В последнее время появились новые виды вирей, которые грузятся сразу вместе в процессом explorer.exe. Dr.Web CureIt их не видит, чтобы не мучится и смотреть на порно-баннер, нужно завалить процесс Эксплорера. Как убивать процесс по имени можно прочитать здесь. Для примера, завалить explorer.exe с командной строки можно так:
CODE TASKKILL /f /im explorer.exe
Баннер хотя бы пропадёт и не будет мешать заниматься лечением.
Запускается очень просто, нужно набрать в командной строке (Windows+R): CODE explorer.exe
Если получается, рекомендую именно первый способ лечения, к чему заниматься поиском ещё не найденного кода ответа, если можно просто вернуть всё как было.
Способ 1 (простой): Восстановление системы Windows
В первую очередь стоит выполнить восстановление ОС Windows её же средствами. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне "Выполнить", введите rstrui.exe. Это одно и то же. добро. Если Вы или Ваш супер-грамотный знакомый отключили функцию "Восстановления системы", то вынужден Вас поздравить: "Поздравляю, Шарик, ты - балбес!" (С). Ибо эта нехитрая утилита позволяет восстанавливать состояние реестра и системных файлов до того времени, пока зловреда на Вашей территории не было. Если же Вы грамотный человек, то функция работает и немедленно приступаем к восстановлению. Как правило, система сохраняет параметры во время выключения, причём хранит копии нескольких дней, выбирете копию двухдневной давности на всякий случай. После этих действий система перейдёт в перезагрузку и окно пропадёт.
При этом данные (документы, фильмы, музыка) пользователя останутся в целости и сохранности.
Способ 2 (удобный): Проведите проверку бесплатными сканерами
Если Интернета нет, то лучше воспользоваться бесплатными антивирусными сканерами - Dr.Web CureIt или Kaspersky Virus Removal Tool. Безопаснее записать их на CD и запускать их с привода, если имеется такая возможность. Можно и прямо с флешки, так как баннеры и информеры не отличаются насильственным характером и убивать Курита или Ремовалу на лету не станут. Обязательно проверить папку Windows и Users (Documents And Settings по-старому) - это цитадель заразы, именно там чаще всего поражают файлы вирусы и прочая дрянь.
Способ 3 (самый надежный): Лечение LiveCD
Это сборки, предоставляемые некоторыми производителями в бесплатное пользование для лечения заражённых компьютеров. Наиболее распространёнными являются LiveCD двух производителей - Dr.Web LiveCD и Avira Rescue System. Я бы советовал поддержать отечественного производителя, поверьте, в трудную минуту он поддерживать Вас не меньше. Как правило, это самозагрузочные мини-CD, который можно записать на обычную CD-болванку. После загрузки линукс-оболочки (да-да) Dr.Web начинает проверять Ваш компьютер на наличие вредоносного ПО. К тому же Dr.Web умеет проверять и реестр.
Способ 4 (обязательный): Установка надёжного антивируса
Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана), то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще.
Если есть, и это один из двух перечисленных мной, то установите новые версии - их делают не просто так, новая версия поставится поверх старой. Если другой разработчик - то следует его удалить. К слову, многие антивирусы защищают себя уже при установке, предварительно убивая всех вирусов на машине, для этих целей Kaspersky Antivirus - это оптимальный выбор, настоящий кровавый наёмник.
Способ 5 (хитрый): Перевод времени назад
Некоторые зловреды не очень умны и порой перевод системного времени на два-три дня назад даёт беспрепятственно войти в систему и наконец-таки установить нормальный Антивирус, а не тот который у знакомых пару раз даже барсеточника поймал.
Способ 6 (последний): Проверка на другом компьютере
Разумеется, это самый простой способ - снять жесткий диск и прогнать его антивирусным катком. Не всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. Указал его только потому, что такой способ возможен и применялся не раз, так как быстр и надёжен. При таком способе имеет смысл проверять только системные каталоги - Windows и Documents and Settings (Users на новых системах). Именно там скрываются вредные особи. Смысла проверять составные файлы, архивы и прочие большеразмеры нет. Помните, вирус - это небольшая программа, она должна быть неожиданна и быстра, как ночная диарея.
Для удаления вирусов рекомендуем использовать Dr.Web Antivirus, либо Kaspersky Antivirus.
Дополнения:
(Праведник)У кого розовый банер 9800 с текстом 7331692+10+1 или похожий попробуйте может и поможет.
коды 1-й - 4243352762 2-й 7393936297,
П.С. Надеюсь кому то поможет. (shooter)
У кого розовый баннер "sms 3457 19 на номер 2474"
1смс_код - 4479927959
2смс_код - 8694287294
Ответ от пользователя steaze:
У кого баннер, требует отправки сообщения на номер 8353.
Если текст начинается с 142..., то вводим ответ: 9025679360
Если текст начинается с 143..., то вводим ответ: 2397672939
Последние коды:
Если номер 8353, а текст начинается с 6139..., то вводим ответ: 1968845971
Если номер 8353, а текст начинается с 1275..., то вводим ответ: 1968845971
(ubik)
У кого баннер, требует отправки кода 3354 на номер +0990300
Последовательно вводим два кода: 9127793676 и 8826697732.
Алексеев
Мастер
3/27/2010, 4:34:15 PM
NUDGOL, на полэкрана и тока когда в инете - это уже другая пакость. Надстройка для браузера, потому и антивирями видится далеко не всегда. Поделись сцылкой на генератор :)
NUDGOL
Мастер
3/27/2010, 10:06:08 PM
не баннер был всегда!!! ссылка в посте, но там нет генератора, просто народ отписывается какие коды подходят, заходи по ссылке Rosinka там возможно подберешь код
DELETED
Акула пера
3/28/2010, 1:37:48 AM
NUDGOL - Реклама, реклама и еще раз реклама. Нет, еще раз реклама. Да. Реклама антивирусов и текст с ресурса, ссылки на который не желательны.
Ссылку убрал, текст оттуда вставил.
Ссылку убрал, текст оттуда вставил.
NUDGOL
Мастер
3/28/2010, 4:56:38 AM
JeyLo
ну извеняйте... хотел людям помочь ссылкой!
ну извеняйте... хотел людям помочь ссылкой!
DELETED
Акула пера
3/28/2010, 5:36:13 AM
(NUDGOL @ 28.03.2010 - время: 01:56) JeyLo
ну извеняйте... хотел людям помочь ссылкой!
Ну и так помогли. Теперь вместо ссылки то, что там было. :)
ну извеняйте... хотел людям помочь ссылкой!
Ну и так помогли. Теперь вместо ссылки то, что там было. :)