Троян баннер

Автор Botanik, июля 02, 2011, 21:04:11

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Печать
Вниз Страницы 1 2 3 4
Действия пользователя

Vii

#15
июля 02, 2011, 22:04:35
Цитата: V.N. от июля 02, 2011, 21:52:25
Большинство банеров, сами закрываются через некоторое время.
включи ноут и ни чего не делай, если через час банер исчезнет, то делай следующее:
в БИОСе переставь системную дату на месяц/год вперед или назад.
Банер перестанет запускаться, и возможно что даже самоудалится...
Хрена лысого. Я недавно такое цепанул, причем лазил по варез-порталам, а меня обвинили в педофилии и обещали что если я не отправлю смс для разблокировки, за мной фсб приедет. Ничего не помогло, пришлось воспользоваться восстановлением системы через акронис. Хотя, теоретически, если загрузиться с лайф-сиди и найти тупо поиском этот флеш-файл, и удалить его - то вирус будет побежден. Кстати, чуваки записывают номер на который требуют смс выслать и оператор этот номер должен  заблокировать, после чего этими гадами теоретически должны заняться правоохранительные органы)
Лобня бъётся под сердцем Москвы

V.N.

#16
июля 02, 2011, 22:10:45
Цитата: Vii от июля 02, 2011, 22:04:35
Цитата: V.N. от июля 02, 2011, 21:52:25
Большинство банеров, сами закрываются через некоторое время.
включи ноут и ни чего не делай, если через час банер исчезнет, то делай следующее:
в БИОСе переставь системную дату на месяц/год вперед или назад.
Банер перестанет запускаться, и возможно что даже самоудалится...
Хрена лысого. Я недавно такое цепанул, причем лазил по варез-порталам, а меня обвинили в педофилии и обещали что если я не отправлю смс для разблокировки, за мной фсб приедет. Ничего не помогло, пришлось воспользоваться восстановлением системы через акронис. Хотя, теоретически, если загрузиться с лайф-сиди и найти тупо поиском этот флеш-файл, и удалить его - то вирус будет побежден. Кстати, чуваки записывают номер на который требуют смс выслать и оператор этот номер должен  заблокировать, после чего этими гадами теоретически должны заняться правоохранительные органы)
Вот так ЛОХИ и попадаются на развод денег...
а на деле это всего лишь рекламный банер, написаный в две строчки где вместо кнопки "закрыть" используется код активации...

зы
можете и дальше верить в то что это страшные специ из ФСБ или еще какой структуры....

xapek

#17
июля 02, 2011, 22:11:09
Цитата: Vii от июля 02, 2011, 22:04:35
Цитата: V.N. от июля 02, 2011, 21:52:25
Большинство банеров, сами закрываются через некоторое время.
включи ноут и ни чего не делай, если через час банер исчезнет, то делай следующее:
в БИОСе переставь системную дату на месяц/год вперед или назад.
Банер перестанет запускаться, и возможно что даже самоудалится...
Хрена лысого. Я недавно такое цепанул, причем лазил по варез-порталам, а меня обвинили в педофилии и обещали что если я не отправлю смс для разблокировки, за мной фсб приедет. Ничего не помогло, пришлось воспользоваться восстановлением системы через акронис. Хотя, теоретически, если загрузиться с лайф-сиди и найти тупо поиском этот флеш-файл, и удалить его - то вирус будет побежден. Кстати, чуваки записывают номер на который требуют смс выслать и оператор этот номер должен  заблокировать, после чего этими гадами теоретически должны заняться правоохранительные органы)
Оператор этот номер не заблокирует,уж слишком прибыльно это дело.Но код разблокировки даст.Кстати,в последний раз у знакомого,этот самый "вирус" просил код с чека,отправленных денег на такой-то номер.Естественно,ничего не помогло,кроме переустановки

chel

#18
июля 02, 2011, 22:16:11
по телеку сказали что уже взялись конкретно трясти всех обладателей  коротких номеров на предмет мошеничества.

Vii

#19
июля 02, 2011, 22:18:22
Цитата: V.N. от июля 02, 2011, 22:10:45
Вот так ЛОХИ и попадаются на развод денег...
а на деле это всего лишь рекламный банер, написаный в две строчки где вместо кнопки "закрыть" используется код активации...

зы
можете и дальше верить в то что это страшные специ из ФСБ или еще какой структуры....
Вот так ЛОХИ и попадаются))) Наивный, попробуй отправь смс туда и поймешь, что никакого кода разактивации нет, это прсто флеш-окно! А других лахами считаешь)
Поясняю - кнопки закрыть тут не предусмотрено.
Лобня бъётся под сердцем Москвы

Botanik

#20
июля 02, 2011, 22:19:52
Цитата: tinkaer от июля 02, 2011, 21:52:13
это юзали? http://support.kaspersky.ru/viruses/deblocker

Ага
Цитата: xapek от июля 02, 2011, 21:59:37
Спасал http://www.drweb.com/unlocker/

Упомнял про каспера и доктор веба в первом посту.

Vii

#21
июля 02, 2011, 22:21:23
Цитата: chel от июля 02, 2011, 22:16:11
по телеку сказали что уже взялись конкретно трясти всех обладателей  коротких номеров на предмет мошеничества.
Давно пора от слов к делу переходить
Лобня бъётся под сердцем Москвы

Botanik

#22
июля 02, 2011, 22:23:12
Кстате пока обычным Dr.Web`om иду, 11% прошло, нашлось 2 приложения Java, позже сотру

V.N.

#23
июля 02, 2011, 22:25:56
Цитата: Vii от июля 02, 2011, 22:18:22
Цитата: V.N. от июля 02, 2011, 22:10:45
Вот так ЛОХИ и попадаются на развод денег...
а на деле это всего лишь рекламный банер, написаный в две строчки где вместо кнопки "закрыть" используется код активации...

зы
можете и дальше верить в то что это страшные специ из ФСБ или еще какой структуры....
Вот так ЛОХИ и попадаются))) Наивный, попробуй отправь смс туда и поймешь, что никакого кода разактивации нет, это прсто флеш-окно! А других лахами считаешь)

:) и коды активации есть, и они даже их присылают... иногда...  :s03:
и ни кого Лохами не считаю. покрайней мере из здесь присутствующих.
С каждым может случиться. ???
Но в основном это случается с людьми которые гоняются за халявой.
А то что ты описал, это только часть банера, тот самый флешь, сам банер имеет програмный код, они разные.
есть код всего в 20знаков, а есть коды в полторы две строчки, причем ни какого обычного текста в этом коде нет, для меня честно говоря до сих пор загадка, как этот код текст генерирует...

Katerina

#24
июля 02, 2011, 22:27:05
Мы доктором вебом искали вирус.

Vii

#25
июля 02, 2011, 22:29:43
Цитата: V.N. от июля 02, 2011, 22:25:56
и коды активации есть, и они даже их присылают... иногда...  :s03:

Не путай с входом за платный сайт. Эти гады не такие идиоты, чтобы отправлять кому-то код разблокировки, тем самым подтверждая свою причастность к этой афере. Хотя, возможно и идиоты среди них попадаются.
Лобня бъётся под сердцем Москвы

Vii

#26
июля 02, 2011, 22:33:17
Цитата: Katerina от июля 02, 2011, 22:27:05
Мы доктором вебом искали вирус.
Нашли? У них на сайте есть спец-страница посвященная вин-локу, так эта гадость называется, вот там можно искать спасения)
Лобня бъётся под сердцем Москвы

winter

#27
июля 02, 2011, 22:37:32
на youtube полно видео как убрать банер, http://www.youtube.com/watch?v=rtgFW1XeewU

Botanik

#28
июля 02, 2011, 22:39:53
Нашелся походу  в загрузках. 11% проверено.
\Arcon_v702-26916875.exe/data009 Статус Trojan.SMSSEND.34 и
\ArchiCAD_12_video-samouchitel-26774078.exe/Статус Trojan.SMSSEND.34

V.N.

#29
июля 02, 2011, 22:40:27
Цитата: Vii от июля 02, 2011, 22:29:43
Цитата: V.N. от июля 02, 2011, 22:25:56
и коды активации есть, и они даже их присылают... иногда...  :s03:

Не путай с входом за платный сайт. Эти гады не такие идиоты, чтобы отправлять кому-то код разблокировки, тем самым подтверждая свою причастность к этой афере. Хотя, возможно и идиоты среди них попадаются.
Про код разблокировки.
У дохтера веба есть гениратор этих кодов(на сайте) и у каспера есть, а ты говориш что кодов не существует...
Печать
Вверх Страницы 1 2 3 4
Действия пользователя