Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
16 февраля 2010 · Всячина

За последние 3 дня мой блог завалили спамом. Навалили большую большую кучу спама сообщения вида Извиняюсь, прогон новой базы. пишите сразу сюда не теребите хостера удалю Ваш домен тут же из базы. I’m so sorry for my mass messages. To remove your domain from our list please send email to… И дальше голимый спам с […]


10 августа 2010 ·

Сегодня писал одну задачку, робота 1с, который по графику должен подключаться к  удаленной базе через OLE, выбирать оттуда данные, а потом закрывать подключение и ждать времени следующего запуска. В итоге столкнулся с несколькими проблемами, одна из которых — отключиться от удаленой базы. Обычно я даже не парился по этому вопросу, просто закрывал обработку и все, […]


Метки

Метки записей
антивирус Методика свертки 1С Новая форма счет-Фактуры скачать конвертер office 2003-2007 Добавить новую метку Документы на почту Ошибки 1С Экстремальные игры восстановить нумерацию контент-провайдер Свертка базы 1С Вопросы вирус Zver DVD перенос документов Альпинизм Установка Windows новости Программы свертка торговли сайт Отчет редактирование DBF Взлом 1 заблокирован Удаление партий сбились номера документов Сайты антивирусы Windows XP код защита пакетный запуск 1С Деньги Автомобили Мужчина и женщина свертка в картинках удаление документов узнать пароль СМС Бухгалтерия Армия Работа вирус эмулирует нажатие Win Печатные формы дравер MySQL скачать Структура 1С Обработки День жестянщика homachi локальная сеть через интернет Интерент Финансы Драйвера office 2003 Командная строка Вирусы Оптимизация Oracle Спорт связь Система Оборудование Взлом Фото реестр сверка базы 1С свертка Отношения 1с и MySQL уменьшить размер базы Экономика переустановка windows Юмор Жизнь 1с реестр Проблемы взломать пароль Интересные места мошенничество HP Pavilion dv6000 портативный аккумулятор ZverCD Asus Eee Загрузка с компакт - диска Анализ ПДЗ Свертка по партиям сертфикаты Обзоры Вся Программы для 1С просроченная дебиторская задолженность расчет ПЗД Драйвер ODBC скачать Интернет печать от поставщика бесплатно Взлом 1С СМС оплата jaws гаджеты Интренет Кино перенумарация Видео Подключить 1С к MySQL партии Свертка 1С программы для слепых LiveCD Dr.Web Спутниковое ТВ Файлы 1С открыть xlsx docx Лирика Drivers Игры вирус SMS office 2007 Делаем LiveCD автоматизация Скачать 1С автозапуск XPE Пошаговая свертка удаляем пароли Отзывы
25 июня 2010

Как удалить баннер. Спасибо за установку нашего информера.

Автор статьи: , 25 июня 2010 в рубрике Вирусы и антивирусы. Метки: , , . Просмотров: 7 340

Сегодня столкнулся с очередной гадостью, которая гласила в отдельном окне:

Спасибо за установку нашего информера.

Данный программный продукт не являетсяы вирусом, не блокирует Диспетчер задач и другое ПО Вашего компьютера. Для того, чтобы закрыть рекламный информер Отапрвьте SMS с кодом 7520132 на номер 5121

 Как удалить баннер. Спасибо за установку нашего информера.

Банер просит отправить СМС

Далее стандартный набор — Диспетчер задач открывается и тут же закрывается, и вообще любое системное приложение ведет себя так же.

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

К слову, в системе стоит лицензионный Kaspersky Internet Security, с обновленными базами.

Первым делом запускаю антивирусную утилиту. Ее обязательно надо запускать в режиме усиленно защиты, инача вирус завершит ее работу.

cure Как удалить баннер. Спасибо за установку нашего информера.

Запуск в режиме усиленной защиты

При работе в режиме усиленной защиты постоянно мигает экран, видимо идут ожесточенные бои между утилитой и вирусов, да и Каспер не стоит в стороне.

Пока идет проверка я звоню в А1 Агрегатор по номеру 8-800-555-01-02, где мне не сразу сообщают код, а говорят, что необхдимо отсаить заявку, имя, номер телефона и почтовый ящик, и в течение дня проблема будет решена.

Буквально через 5 минут приходит СМС от SMSSupport с текстом дословно:

Dobry den`. Вдоф razblokirovki poprobujte vvesti kod 197851. Sluzhba podderzhli 8-800-100-7337 (zvonok besplatnij)

Прерываю, работу утилиты, так как в оперативной памяти она ничего не нашла и ввожу код 197851. Код принят, однако всплывает окно с просьбой отправить 2ю СМС ку уже с текстом 7520232 на тот же номер 5121.

 Как удалить баннер. Спасибо за установку нашего информера.

Второй порнобаннер

Делать нечего — запускаю утилиту, и снова звоню в А1 Агрегатор, повторяя вышеописанную процедуру. СМС ка во второй раз не пришла).

Но Доктор вэб нашел вирус по пути C:\Program Files\torrent\torrent.exe

 Как удалить баннер. Спасибо за установку нашего информера.

Вирус найден

Конечно лечим. Далее антивирус просит перезагрузку, после которой баннер исчез.

 Как удалить баннер. Спасибо за установку нашего информера.

Скачать одноразовый антивирус




К записи "Как удалить баннер. Спасибо за установку нашего информера." 19 комментариев

ха, лихо замаскировали под торрент =))

Ответить

Дык постоянно макируют под полезные проги.

Ответить

Да, с торрентом фокус прикольный… Только пару дней назад такой банер знакомому удалял. Кстати, есть вопрос: если я с помощью деактиваторов доктор веба или каспера введу код и баннер исчезнет, не может ли он появиться снова???

Ответить

А как запустить доктор веб если он все блокирует???

Ответить

а у меня в такой ситуации cureit нашел вирус который назывался kasper_zaebal.exe =))

Ответить

Может я скажу банальность, но перед тем, как поднимать панику- можно просто сделать откат системы) очень часто помогает. Дело в том, что у многих она просто отключена. Ну, а потом уже чистка.)

Ответить

последнее время попадаются такие звери что так их уже не удалить блокирую и безопасный режим и клавиатуру и мышь только поле вода работает для кода, всю политику переписывают… и просят бабосов на конкретный номер кинуть ) но даже когда убиваю через liveCD или winPE симтема убита точки восстановления стёрты и вся политика компа переписана в реестре хз что … вобщем легче переустраивать, кстати стоит Microsoft Security Essentials месяцев 5 и всё спокойно. а звонят знакомые ловят у кого нод с каспером …

Ответить

У меня NOD32 и тоже все спокойно )))
Надо просто меньше по ссылкам кликать, которые по аське валятся, в стиле «Мне нужен парень для секса» )))

Ответить

Вообще, есть 2 утилиты которые 100% решают проблему: AVZ и Autoruns.  Качаем LiveCd с этими двумя прогами, грузимся с него, запускаем AVZ, сморим что заблокированно и что подменено. Потом Запускаем autoruns, находим, то что написано в AVZ и смотрим,откуда это запускается. Идём по этому пути и удаляем файлы, потом удаляем в Autoruns пути загрузки, потом идём в AVZ и там в главном меню нажимаем: Устранение проблем —> Системные проблемы —>все проблемы —>нажимаем поиск —> выделяем и нажимаем «Исправить отмеченные проблемы» —> Перезагружаемся. Обновляем антивирь и проходимся им по папке Windows, чтобы удалить остатки вируса или ещё чего гадкого найти и удалить 🙂

Ответить

Все очень просто все баннеры просто записываются в реестр в автозагрузку и диспетчер блокирует тут есть 2 решения processExplorer (замена дисп. задач,) либо autorunsc замена реестра. находим лишний процесс убераем галочку смотрим путь где лежит, перезагружаемся нету баннера, идем по пути гденаходиться и удаляем. Никакой антивирус ДАЖ не нужен !!! Т.К.  он не найдет его в нем ничего  не обычного нету.

Ответить

Какой нафиг!Я вот простейшим образом додумался от таких прог избавляться:ищите на на системном диске последние созданные файлы (за последние там пару дней ну када вы эту прогу установили) и удаляете подозрительные файлы,они обычно в системных папах находятся как пакетные файлы MS-DOS

Ответить

Видно мало Вы чистили от такой гадости… Простого удаления сейчас не хватает, так как эти баннеры меняют путь к эксплореру. Удалить удалите, а вот после перезагрузки вылезет пустой экран, и долго будете ждать пуск и всё остальное, но оно не появится, да и многие такие разновидности смс-баннеров сейчас пишутся и в Temp и  Documents and settings и много куда кроме системной папки Винды…

Ответить

Как восстановить путь к Explorer написано здесь

Ответить

Я эту фигню лечил просто. под любой другой учетной записью банер не проявляется и не распространяется.  заходишь в винду под другой учетной записью и DrWebCUREIT . все, вируса нет.А можно и вообще не лечить, просто не пользоваться той учетной записью

Ответить

Генератор кодов, паролей против смс БАННЕРОВ, сразу говорю что, ко всем баннерам пароль не додбирает, но для 50-60% подходит!!! Вот ссылка

Ответить

помогите пожалуйста у меня вылез рекламный информер просят на этот номер МТС 89859607309 положить 300рублей…. а в низу просят вести код операции с чека оплаты………. сумму пополнения и номер терминала….. помогите пожалуйста……..

Ответить

Если меню пуск разрешен то пишем в ВЫПОЛНИТЬ msconfig,далее верхнее окошко АВТОЗАГРУЗКА и снимаем галочку с окошка подозрительной программы(БАННЕР ИСЧЕЗ),теперь проверяем Антивирусом Kaspersky Internet Sekuryte 2011,Удаляем,запускаем Востоновление после заражения,очистка браузера,перезагруска-СТАНДАРТНОЕ УДАЛЕНИЕ ПОРНО БАННЕРА С WINDOWS Xp

Ответить

Ели ничего не помогает,то нашу гадость будем личить так:Запускаем компьютер в безопасном режиме,пишем в ВЫПОЛНИТЬ msconfig,ВЫЛЕЗАЕТ ОКОШКО,в этом окне нажимаем Автозагрузка и снимаем все галочки кроме ctfmon C:\WINDOWS\system…Далее выполняем ПЕРЕЗАГРУЗКУ и Боже мой эта КАКА исчезла!теперь проверяем Антивирусом Kaspersky Internet Sekuryte 2011,Удаляем,запускаем Востоновление после заражения,очистка браузера,перезагрузка

Ответить

в фото баннеров нет цензуры

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки