Подпишитесь на RSS, чтобы всегда быть в курсе событий.
Рубрики
Анализ
Видео
Лирика
Всячина
Игрушки
Отношения
Новости
Работа
1С
Вирусы и антивирусы
Вопросы и ответы
Железки
Программы
Спорт
Горные лыжи
Горный туризм
Интересные места
Тренировки
Фото
DozoR
EncounterПопулярные статьи
- Не открываются сайты антивирусов drweb.com, kaspersky.ru и esetnod32.ru. Что делать? - 220 677 просмотров
- Обзор спутникового ресивера GS 8300 - 176 491 просмотров
- Что делать если закрыли доступ на одноклассники, вконтакте, маил, аську - 171 695 просмотров
- Монтаж потолка из пластиковых панелей на металлический каркас. - 153 492 просмотров
- Взлом пароля пользователя 1С 8 версии - 138 563 просмотров
- Вирус просит пополнить счет абонента билайн - 121 811 просмотров
- Как самому собрать душевую кабину - 75 879 просмотров
- Как сделать Live CD Dr Web и просканировать компьютер если не загружается Windows из-за вируса - 75 154 просмотров
- Megafon модем HUAWEI Mobile Connect 3G - 73 347 просмотров
- Описание китайского iPhone 3G - 67 650 просмотров
Рассказ о нас, о них, о жизни…
Часто захожу на блог своей Подруги и перечитываю написанный ей рассказ. Он возвращает меня к тем славным временам… Блог Сирены, она же диджей Радио 2х2 Глава 1 Было прохладное весеннее утро. Солнце едва проглядывало сквозь тяжёлые серые облака. Для неё это было ещё одно утро. Простое мартовское утро. Безумно похожее на предыдущее. И ничто не [...]
Как мы играли в Dozor — KaDR
Очередная игра Кадр ( http://game-kadr.ru/?section=kadr&what=comment&gmid=26 ) называлась Трус, Балбес и Бывалый или операция «Вихрь-Антитеррор». Правила «Кадра» простые — дается текстовое задание, ситуация, а цель команды обыграть ее, реализовать и сфотографировать. Игра проходит в течение нескольких дней. Опишу как мы делали кадры. Задание: 1. Утро А вот и солнечное утро нового дня, сегодня мы идем ловить [...]
Метки
Как удалить баннер. Спасибо за установку нашего информера.
Сегодня столкнулся с очередной гадостью, которая гласила в отдельном окне:
Спасибо за установку нашего информера.
Данный программный продукт не являетсяы вирусом, не блокирует Диспетчер задач и другое ПО Вашего компьютера. Для того, чтобы закрыть рекламный информер Отапрвьте SMS с кодом 7520132 на номер 5121
Банер просит отправить СМС
Далее стандартный набор — Диспетчер задач открывается и тут же закрывается, и вообще любое системное приложение ведет себя так же.
К слову, в системе стоит лицензионный Kaspersky Internet Security, с обновленными базами.
Первым делом запускаю антивирусную утилиту. Ее обязательно надо запускать в режиме усиленно защиты, инача вирус завершит ее работу.
Запуск в режиме усиленной защиты
При работе в режиме усиленной защиты постоянно мигает экран, видимо идут ожесточенные бои между утилитой и вирусов, да и Каспер не стоит в стороне.
Пока идет проверка я звоню в А1 Агрегатор по номеру 8-800-555-01-02, где мне не сразу сообщают код, а говорят, что необхдимо отсаить заявку, имя, номер телефона и почтовый ящик, и в течение дня проблема будет решена.
Буквально через 5 минут приходит СМС от SMSSupport с текстом дословно:
Dobry den`. Вдоф razblokirovki poprobujte vvesti kod 197851. Sluzhba podderzhli 8-800-100-7337 (zvonok besplatnij)
Прерываю, работу утилиты, так как в оперативной памяти она ничего не нашла и ввожу код 197851. Код принят, однако всплывает окно с просьбой отправить 2ю СМС ку уже с текстом 7520232 на тот же номер 5121.
Второй порнобаннер
Делать нечего — запускаю утилиту, и снова звоню в А1 Агрегатор, повторяя вышеописанную процедуру. СМС ка во второй раз не пришла).
Но Доктор вэб нашел вирус по пути C:\Program Files\torrent\torrent.exe
Вирус найден
Конечно лечим. Далее антивирус просит перезагрузку, после которой баннер исчез.
К записи "Как удалить баннер. Спасибо за установку нашего информера." оставлено 18 коммент.
Оставить комментарий
Приветствую на моем блоге. Надеюсь вы найдете здесь много интересного и полезногоСохраните меня в социальных сервисах
Видео
Комментарии
- OPS: Можно смотреть как SD, так и HD каналы. Его полное название Dr.HD F-15. Цены везде разные. Заказать можно по...
- сергей: а вообще где F-15 продают ,заказывать нужно? сколько бабосов стоит? можно ли hd каналы смотреть?
- Серж: Это та, которая орёт в рупор: «на посадку, автобус следует по маршруту и т.д.»? ))
- Леха: Пардон! Прошивка отстой сплошные глюки, придется переходить на старую!!!
- Леха: Прошивка отстой сплошные глюки, придется перодить на старую!!!
Страницы блога
Статистика
Ссылки
- Блог java программиста
- Здесь можно скачать софт
- Справочник програмиста 1С Выписываю основные приемы программирования
ха, лихо замаскировали под торрент =))
Ответить
Дык постоянно макируют под полезные проги.
Ответить
Да, с торрентом фокус прикольный… Только пару дней назад такой банер знакомому удалял. Кстати, есть вопрос: если я с помощью деактиваторов доктор веба или каспера введу код и баннер исчезнет, не может ли он появиться снова???
Ответить
А как запустить доктор веб если он все блокирует???
Ответить
а у меня в такой ситуации cureit нашел вирус который назывался kasper_zaebal.exe =))
Ответить
Может я скажу банальность, но перед тем, как поднимать панику- можно просто сделать откат системы) очень часто помогает. Дело в том, что у многих она просто отключена. Ну, а потом уже чистка.)
Ответить
последнее время попадаются такие звери что так их уже не удалить блокирую и безопасный режим и клавиатуру и мышь только поле вода работает для кода, всю политику переписывают… и просят бабосов на конкретный номер кинуть ) но даже когда убиваю через liveCD или winPE симтема убита точки восстановления стёрты и вся политика компа переписана в реестре хз что … вобщем легче переустраивать, кстати стоит Microsoft Security Essentials месяцев 5 и всё спокойно. а звонят знакомые ловят у кого нод с каспером …
Ответить
У меня NOD32 и тоже все спокойно )))
Надо просто меньше по ссылкам кликать, которые по аське валятся, в стиле «Мне нужен парень для секса» )))
Ответить
Вообще, есть 2 утилиты которые 100% решают проблему: AVZ и Autoruns. Качаем LiveCd с этими двумя прогами, грузимся с него, запускаем AVZ, сморим что заблокированно и что подменено. Потом Запускаем autoruns, находим, то что написано в AVZ и смотрим,откуда это запускается. Идём по этому пути и удаляем файлы, потом удаляем в Autoruns пути загрузки, потом идём в AVZ и там в главном меню нажимаем: Устранение проблем —> Системные проблемы —>все проблемы —>нажимаем поиск —> выделяем и нажимаем «Исправить отмеченные проблемы» —> Перезагружаемся. Обновляем антивирь и проходимся им по папке Windows, чтобы удалить остатки вируса или ещё чего гадкого найти и удалить
Ответить
Все очень просто все баннеры просто записываются в реестр в автозагрузку и диспетчер блокирует тут есть 2 решения processExplorer (замена дисп. задач,) либо autorunsc замена реестра. находим лишний процесс убераем галочку смотрим путь где лежит, перезагружаемся нету баннера, идем по пути гденаходиться и удаляем. Никакой антивирус ДАЖ не нужен !!! Т.К. он не найдет его в нем ничего не обычного нету.
Ответить
Какой нафиг!Я вот простейшим образом додумался от таких прог избавляться:ищите на на системном диске последние созданные файлы (за последние там пару дней ну када вы эту прогу установили) и удаляете подозрительные файлы,они обычно в системных папах находятся как пакетные файлы MS-DOS
Ответить
Видно мало Вы чистили от такой гадости… Простого удаления сейчас не хватает, так как эти баннеры меняют путь к эксплореру. Удалить удалите, а вот после перезагрузки вылезет пустой экран, и долго будете ждать пуск и всё остальное, но оно не появится, да и многие такие разновидности смс-баннеров сейчас пишутся и в Temp и Documents and settings и много куда кроме системной папки Винды…
Ответить
Как восстановить путь к Explorer написано здесь
Ответить
Я эту фигню лечил просто. под любой другой учетной записью банер не проявляется и не распространяется. заходишь в винду под другой учетной записью и DrWebCUREIT . все, вируса нет.А можно и вообще не лечить, просто не пользоваться той учетной записью
Ответить
Генератор кодов, паролей против смс БАННЕРОВ, сразу говорю что, ко всем баннерам пароль не додбирает, но для 50-60% подходит!!! Вот ссылка
Ответить
помогите пожалуйста у меня вылез рекламный информер просят на этот номер МТС 89859607309 положить 300рублей…. а в низу просят вести код операции с чека оплаты………. сумму пополнения и номер терминала….. помогите пожалуйста……..
Ответить
Если меню пуск разрешен то пишем в ВЫПОЛНИТЬ msconfig,далее верхнее окошко АВТОЗАГРУЗКА и снимаем галочку с окошка подозрительной программы(БАННЕР ИСЧЕЗ),теперь проверяем Антивирусом Kaspersky Internet Sekuryte 2011,Удаляем,запускаем Востоновление после заражения,очистка браузера,перезагруска-СТАНДАРТНОЕ УДАЛЕНИЕ ПОРНО БАННЕРА С WINDOWS Xp
Ответить
Ели ничего не помогает,то нашу гадость будем личить так:Запускаем компьютер в безопасном режиме,пишем в ВЫПОЛНИТЬ msconfig,ВЫЛЕЗАЕТ ОКОШКО,в этом окне нажимаем Автозагрузка и снимаем все галочки кроме ctfmon C:\WINDOWS\system…Далее выполняем ПЕРЕЗАГРУЗКУ и Боже мой эта КАКА исчезла!теперь проверяем Антивирусом Kaspersky Internet Sekuryte 2011,Удаляем,запускаем Востоновление после заражения,очистка браузера,перезагрузка
Ответить