• Борьба с баннерами вымогателями. Посильная помощь • 
Тут недавно столкнулся в интернете
Любые материалы, в виде архивов, изображений или в ином виде, которые можно скачать и использовать для работы в каком - либо софте, в монтаже, на компьютере, необходимо, по возможности, заворачивать в тег [spoil_zakon ][/spoil_zakon ].
Теги к теме для индексации ботами поисковых систем. Это стоит заполнять! • Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ! И стал вопрос как с ней бороться!? • Теги к теме для индексации ботами поисковых систем. Это стоит заполнять!

    Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 26 дек 2010, 18:19

Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ! И стал вопрос как с ней бороться!?
Если у вас появился на мониторе баннер требующий отправки SMS за деньги (сумма ?!?!), не торопитесь. Ознакомьтесь с предоставляемым материалом . После удаления баннера возможны хвосты от заразы которые тоже лечатся.

Как удалить баннер вымогателей?
- Сначала надо определить, каким баннером заражен компьютер.
-Зафиксировано два вида баннеров:
- Баннеры, блокирующие работу всего компьютера и не позволяющие запускать программы и службы. К ним относятся как баннеры порнографического содержания, так и баннеры-вымогатели eKav antivirus, Get Accelerator, sNet SpeedBest Lite, Ubest Netspeed Pro.
- Порно баннеры, которые не блокируют работу всего компьютера, а появляются только в браузере, программе, с помощью которой просматривают Интернет страницы, занимая определенное место на экране (как правило широкая полоса внизу экрана, но возможны и варианты). Именно такие порно баннеры вы и сможете удалить и вычистить своими силами.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 17 янв 2011, 12:04

 
Борьба с баннерами вымогателями. Посильная помощь - 9d4d2b317b
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 17 янв 2011, 12:05

 
Борьба с баннерами вымогателями. Посильная помощь - 0f709fa69d
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 17 янв 2011, 12:06

 
Борьба с баннерами вымогателями. Посильная помощь - 2ff8aa5f6e
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 17 янв 2011, 12:08

Надеюсь кому то поможет! ;)
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Pthelovod 17 янв 2011, 16:10

Ничего себе подборочка!!!!

Pthelovod
Александр (можно Николаич)
Александр (можно Николаич) 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 22 янв 2011, 10:37

Специалисты ЛК обнаружили новый вид SMS-спам рассылки
"Лаборатория Касперского" сообщила об обнаружении очередной SMS-спам рассылки, содержащей ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f.Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2.

По ссылке в спам-сообщении находится очередной SMS-троянец, который детектируется ЛК как Trojan-SMS.J2ME.Smmer.f. Около года назад антивирусная компания уже обнаружила похожую кампанию, однако в случае рассылки годичной давности SMS-троянец пытался отправить SMS-сообщения на платный короткий номер 8353, стоимость сообщения на который равна ~180 рублям. SMS-троянец из вчерашней рассылки отправляет ровно два сообщения: первое - на короткий номер 3116; второе - на короткий номер 8464.

Стоимость сообщения на любой из данных коротких номеров равна... 0 рублям. В очередной раз всплывает старый вопрос: "Где деньги?" Дело в том, что данные короткие номера используются одним из операторов сотовой связи для перевода денежных средств с одного мобильного телефона на другой. Если один абонент хочет осуществить такую операцию, то ему необходимо отправить SMS-сообщение на номер 3116 следующего вида: "Номер_телефона_получателя Сумма_перевода"

Trojan-SMS.J2ME.Smmer.f отправляет первое сообщение на короткий номер 3116 с текстом "9654*****2 200". Это значит, что баланс мобильного телефона зараженного пользователя уменьшится на 200 рублей из-за вредоносной программы. Но зачем SMS-троянцу отправлять второе бесплатное SMS-сообщение на короткий номер 8464 с текстом "1". Данная SMS'ка необходима для подтверждения перевода средств с одного телефона на другой.

"Мы видели похожие вредоносные программы уже два года назад, однако их целью были пользователи оператора сотовой связи в Индонезии. Различные сервисы, предлагаемые мобильными операторами, созданы для удобства пользователей. Данная конкретная услуга мобильного перевода позволяет пополнить баланс абонента, который в этом нуждается. Однако, как мы видим, злоумышленники всегда пытаются обратить легальные сервисы в нелегальное средство обогащения", - говорит Денис Масленников, антивирусный эксперт "Лаборатории Касперского".
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 24 янв 2011, 11:42

Что зачастили сие бяки, отмечаю что ловят на одноклассниках, и в меньшей мере в контакте, к тому же если у антивирусника истек срок лицензии, или его вообще нет (бывает и такое)

Как избавиться от блокираторов
Проверено на себе. Перезагружаем компьютер, когда вирус уже заблокировал его, жмем F8 после загрузки BIOS.
Входим в безопасный режим с поддержкой командной строки (обязательно). Выбирается с помощью стрелок на клавиатуре. В командной строке набираем regedit.exe. Открывается редактор реестра. Никуда не лезем, ничего не меняем, а сразу открываем HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current version\Winlogon. Кликаем на Winlogon. В правой панели выпадает список атрибутов, находим атрибут Shell, вот здесь то и кроется этот вирус.
Запись выглядит так C:\users\user\Download\далее может быть все что угодно смотря, что, где подцепили, но не суть, что бы там ни было, должно быть, И ЭТО САМОЕ ГЛАВНОЕ, explorer.exe. Кликаем по Shell, удаляем все и просто пишем explorer.exe. Нажимаем OK, сохраняем и перезагружаем систему.
Не забываем также взглянуть на атрибут userinit, там в записи C:\windows\ System32\userinit.exe, после запятой ни должно быть ничего.
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Pthelovod 24 янв 2011, 19:31

vic171 пишет:на одноклассниках, и в меньшей мере в контакте

Вот за это я ненавижу социалку...одни потери времени...

Pthelovod
Александр (можно Николаич)
Александр (можно Николаич) 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Катюха 24 янв 2011, 19:36

vic171 пишет:Что зачастили сие бяки, отмечаю что ловят на одноклассниках, и в меньшей мере в контакте, к тому же если у антивирусника истек срок лицензии, или его вообще нет (бывает и такое)

Как избавиться от блокираторов
Проверено на себе. Перезагружаем компьютер, когда вирус уже заблокировал его, жмем F8 после загрузки BIOS.
Входим в безопасный режим с поддержкой командной строки(обязательно). Выбирается с помощью стрелок на клавиатуре. В командной строке набираем regedit.exe. Открывается редактор реестра. Никуда не лезем, ничего не меняем, а сразу открываем HKEY LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current version\Winlogon. Кликаем на Winlogon. В правой панели выпадает список атрибутов, находим атрибут Shell, вот здесь то и кроется этот вирус.
Запись выглядит так C:\users\user\Download\далее может быть все что угодно смотря, что, где подцепили, но не суть, что бы там ни было, должно быть, И ЭТО САМОЕ ГЛАВНОЕ, explorer.exe. Кликаем по Shell, удаляем все и просто пишем explorer.exe. Нажимаем OK, сохраняем и перезагружаем систему.
Не забываем также взглянуть на атрибут userinit, там в записи C:\windows\ System32\userinit.exe, после запятой ни должно быть ничего.

Спасибо! Хотя надеюсь не пригодится, т.к. я полный в этом "чайник"! Пока стоял XP два раза ловила! С 7-й говорят это редкость, пока меня проносило!
Nikon D700 + NIKON AF 50 mm f/1.4D + NIKON AF 85 mm f/1.4 D

Катюха
Катюшка
Катюшка 

Борьба с баннерами вымогателями. Посильная помощь

Сообщение Разместил Виктор Уткин 24 янв 2011, 20:42

Катюха пишет:Спасибо! Хотя надеюсь не пригодится,

Катюшь нормальный антивирусник в систему и порядок ;)
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной (с) Эйнштейн

Виктор Уткин
В списке навечно
В списке навечно 
Предыдущая страница
Следующая страница

Вернуться в Компьютер, комплектующие, утилиты. Все для компов



 • Блок вывода аналогичных по названию других тем нашего форума • 

Тут недавно столкнулся в интернете с этой ГАДОСТЬЮ! И стал вопрос как с ней бороться!?