Инет, компы, связь, теле - радио и другое железо / Требуется помощь!Вредоносная надстройка-банер требует отправить смс.

Cуть темы

У друга (чайник)предисторию рассказывать нестану и так все в скобках понятно,смс просят отправить на номер 6681 код 5711010354599,доктор и каспер несправились,сейчас ищу варианты,если кто найдет быстрее просьба,киньте здесь!Заранее благодарен.

Полезная тема для ознакомления:Как справится с трояном (инструкция от ewgen) http://86hm.ru/forum/tv/?topic_id=5438

Похожая тема http://86hm.ru/forum/tv/?topic_id=9374

Сортировать сообщения по дате: Последние вверху

Последние внизу

Показать страницу:
1
2
3
4
5

15.08.2010 17:59:24 Панкрат Активность: 25.13%	Требуется помощь-банер. У друга (чайник)предисторию рассказывать нестану и так все в скобках понятно,смс просят отправить на номер 6681 код 5711010354599,доктор и каспер несправились,сейчас ищу варианты,если кто найдет быстрее просьба,киньте здесь!Заранее благодарен. Безумно влюблен в свою жену! Цитировать \| Ответить
15.08.2010 18:06:10 Анонимно	Грузится с LiveCD и выковыривать руками. Цитировать \| Ответить
15.08.2010 18:08:52 ewgen Активность: 46.69%	http://86hm.ru/forum/news/?topic_id=5438 Читает пусть внимательно мой пост от 26.01.2010 16:50:01 Цитировать \| Ответить
15.08.2010 18:12:28 Панкрат Активность: 25.13%	>> Панкрат 15.08.2010 17:59:24 А подробнее?Коды или алгоритмы? Безумно влюблен в свою жену! Цитировать \| Ответить
15.08.2010 18:13:21 ewgen Активность: 46.69%	И на будущее - это не вирус. Деструктивной функции в нём нет, порты не открывает, не троян, не backdoor. Завершает принудительно некоторые процессы, да, regedit иногда, taskmgr. Цель надстройки - получить с лоха бабло с помощью СМС агрегатора и показать веселую картинку. Всего делов. Цитировать \| Ответить
15.08.2010 18:13:52 ewgen Активность: 46.69%	>> Панкрат 15.08.2010 18:12:28 Цитата:А подробнее?Коды или алгоритмы? Там куда уж подробнее Цитировать \| Ответить
15.08.2010 18:25:08 Панкрат Активность: 25.13%	>> ewgen 15.08.2010 18:13:52 Эта падла с интервалом 10-15 минут перезагружает комп.у парняги стоит 2007 икспи домашняя,каспера пробовал диактиваты и доктора тоже не идет и все тут.в принципе у него ничего на компе сохранять не надо было,решили (при совете с омскими,сургутскими и уфимскими)хакер менами переустановить винду апосля убийства винды,установить пытались зверя.тут выплыла еще одна тема.мол у парняги стоит установочная на 60 календарных винда и в биосе прописано что загрузка новой невозможна (пропихивали изначально при покупке мастера который все установит за 5.000 родных) и как теперь? Безумно влюблен в свою жену! Цитировать \| Ответить
15.08.2010 18:29:50 Fynjy	Генератор от Касперского http://support.kaspersky.ru/viruses/deblocker Цитировать \| Ответить
15.08.2010 18:44:20 Панкрат Активность: 25.13%	>> Fynjy 15.08.2010 18:29:50 Неработает!Но спасибо Антоха. Безумно влюблен в свою жену! Цитировать \| Ответить
15.08.2010 19:30:32 ewgen Активность: 46.69%	>> Панкрат 15.08.2010 18:25:08 BIOS перешей. Хотя хрень какая то тут с биосом. Вряд ли дело в биосе. Качни семерку http://windows2.nnm.ru/ и не парься. А я пойду париться щас, в баньку, со свежим веничком. Цитировать \| Ответить
15.08.2010 19:48:06 Панкрат Активность: 25.13%	>> ewgen 15.08.2010 19:30:32 Красавчик,ежели еще при бочке с нулевой,то совсем хорошо.По ссылочке прогулялся-неработает. Безумно влюблен в свою жену! Цитировать \| Ответить
15.08.2010 19:49:27 Панкрат Активность: 25.13%	>> ewgen 15.08.2010 19:30:32 Биос перешить-не дошел интеллектом,а вроде жизнь понимаю:)))Челы твердят что по телефону не объяснить как перешить биос. Безумно влюблен в свою жену! Цитировать \| Ответить
15.08.2010 19:58:16 Free Активность: 4.66%	разные мамки прошиваются по разному, а какая мамка у вас? и все же... чтоб биос привязывали к конкретной винде - не встречала такого (по такой логике - если жесткий полетит то всю систему можна выкидывать в зеленый ящик... не правильно это) Цитировать \| Ответить
15.08.2010 19:58:54 Панкрат Активность: 25.13%	>> Панкрат 15.08.2010 19:49:27 семерка домашняя Безумно влюблен в свою жену! Цитировать \| Ответить
15.08.2010 21:18:05 Анонимно	Бред насчет BIOS. BIOS операционкой в последний раз использовался в Win98. Говорю же, качайте образ загрузочного диска, в биосе ставьте загрузку с него и в путь! Ewgen правильно написал, что прожка эта ничего деструктивного не делает. Ее саму надо прибить и все. Это довольно несложно - надо найти откуда она может запускаться, обычно на бутовых CD типа http://nnm.ru/blogs/lamy/lamygo_bootcd_2009_multizagruzochnyiy_disk/ есть утиль для этого. Цитировать \| Ответить
15.08.2010 21:24:06 АндрейВалерьевич Активность: 36.98%	Попрошу сильно меня не пинать, но я 2 раза брал чужие системные диски с такой проблемой и при проверке их на моём компьютере доктор оба раза определил проблему сходу. У меня с доктором вместе работает WinPatrol но как правильно уже замечали - 100% защиты не получить, если к тому же сама прокладка стул-компьютер подводит... Вы у меня заговорите культурно, сволочи! © М-А Сейчас кто-нибудь еще заикнётся - приду в гости и стукну в голову! © F-a Цитировать \| Ответить
15.08.2010 21:29:29 Анонимно	>> АндрейВалерьевич 15.08.2010 21:24:06 Ну да, эта хрень спокойно детектится антивирусами, но у нее надо отобрать (или не дать) управление. Для этого и нужен либо лайвсиди либо подрубать к другому компу вторым (не загрузочным!) диском. Прога прописывается в логон или в инициализацию эксплорера, поэтому грузится раньше антивиря, забирает дескриптор запуска на себя и все остальное за собой глушит или не дает стартануть вообще. Цитировать \| Ответить
15.08.2010 22:10:08 АндрейВалерьевич Активность: 36.98%	>> Анонимно 15.08.2010 21:29:29 Цитата: либо подрубать к другому компу вторым (не загрузочным!) диском. Именно так... если людям не хватает квалификации поступать по первым же двум прозвучавшим советам 15.08.2010 18:06:10 Анонимно и 15.08.2010 18:08:52 ewgen Вы у меня заговорите культурно, сволочи! © М-А Сейчас кто-нибудь еще заикнётся - приду в гости и стукну в голову! © F-a Цитировать \| Ответить
16.08.2010 09:09:09 Aleksey Активность: 15.90%	было как-то, скачал флэш плеер. Вылезла фиговина типа в течении 40 дней эта таблица будет вам мешать, если хотите то шлите смс. решением было перемотать часы в биосе на 40 дней, потом эту шалупонь удалил. Второй раз попался на скачивании программы по восстановлению удаленных файлов, та же фигня, антикоды от касперского и веэба не подошли, хоть база у них богатая. зашел в безопасном режиме, удалил все незнакомые программы вкл. и эту по восстановлению удаленных файлов и все... А так формат с: решает все проблемы)) Цитировать \| Ответить
16.08.2010 09:44:38 Дмитрий	Цитата:было как-то, скачал флэш плеер. Порнуху не там смотришь :) А вообще это Adware программа так просто её не удалить и процес не убить...ищите проги для удаления таких программ как правило бывает что не все проги могут справится с твоим вирусом, значит следует пробовать другую....для начала вот держи http://z-oleg.com/avz4.zip если сомневаешь в сылке то найди в яндексе программу "антивирусная утилита AVZ" обнови базу и запусти на сканирование Цитировать \| Ответить

Показать страницу:
1
2
3
4
5

Имя:	Заголовок сообщения:
Текст сообщения:
Код защиты: