| Николай | Дата: Четверг, 14.07.2011, 13:28 | Сообщение # 1 |
|
Хакер
Группа: Администраторы
Сообщений: 28
Статус: Offline
| Разблокировщик от Dr.Web или Разблокировщик от Dr.Web (для моб.устройств)
+ инструкции по удалению баннеров и по восстановлению системы после удаления баннеров
+ еще (doc): здесь + может пригодиться это почитать...
+ смотрим эту ветку с кодами: - постоянно обновляется! + смотрим этот полезный блог и этот
---------------- УЗНАЕМ КОДЫ ОТВЕТОВ ДЛЯ SMS-БЛОКЕРОВ ----------------
Если по каким-либо причинам у вас нет возможности выполнить представленные на форуме рекомендации, то вы можете обратиться в службу поддержки агрегатора, обслуживающего указанный на баннере вредоносного ПО короткий номер, с требованием выдать вам код разблокировки.
Описываем (зло smile.gif ) ситуацию, называем текст смс и номер... говорим, что хотели засудить своего сотового оператора, но он направил Вас к ним...
3381, 3649, 4460, 5121, 6681, 7373, 8353 принадлежат А1: Первый альтернативный контент-провайдер + все их SMS-номера
Бесплатные телефоны службы поддержки: 8-800-100-73-37 или 8-800-555-01-02
(8(495)363-14-27, добавочный 555 - платно, на всякий случай; 38-044-581-57-14 - бесплатно для Украины)
Анонимная жалоба на действия партнеров компании "А1 Агрегатор" - в сообщении описываем ситуацию... ждем ответ.
техническая поддержка указанного поставщика достаточно оперативно отвечает на запросы пользователей и выдает им соответствующие коды для разблокировки.
Форум A1 - смотрим, оставляем "добрые" пожелания wink.gif
Для номера 3381 и текста 18*********** пробуем 66788855 или 667877755 или 75633922 или нажать одновременно Ctrl+7
Для номера 5121 и текста 35****** пробуем нажать одновременно Ctrl+Alt+Shift+J или +I или +F или +G или +D
Для номера 5581 и текста 35****** пробуем нажать одновременно Ctrl+Alt+Shift+Y или +U или +W или другие буквы...
язык ввода должен быть EN и должно быть активно (курсор) поле ввода кода баннера!
1350, 2474, 3354, 7132, 8385, 9690, 9797, 9800 - ИнкорМедиа 8(495)789-85-38, 8 800 5555 638 (звонок бесплатный) + все их SMS-номера
написать жалобу в службу поддержки ИнкорМедиа
Для всех локеров на номер 9800 код ответа: 54891
Найти владельца короткого номера для предъявления претензии, например: ВАРИАНТ по аналогии можно найти и для своего оператора...
------ ДЕЛАЕМ ДОБРОЕ ДЕЛО - СООБЩАЕМ КОДЫ НА ФОРУМЕ - ПОМОГАЕМ ДРУГИМ ------
Пробуем перевод времени (через BIOS) на 3-6 месяцев вперед или назад или на 10-20 ЛЕТ...
После разблокировки компьютера вредоносные программы продолжают оставаться в системе!
Для полного удаления заразы необходимо "пройти лечение", подробности - на форуме.
----- ПРИ ПРОБЛЕМАХ С ДОСТУПОМ К САЙТАМ -----
Скачать и запустить файл из архива StaticDelete.zip
или проверить все вручную, самостоятельно:
1- Обязательно проверьте файл host на наличие изменений!
Можно так: Откройте меню Пуск, выберите пункт Выполнить, введите команду
%SystemRoot%\system32\drivers\etc\hosts или вставить команду прямо в адресную строку проводника и открыть файл блокнотом,
содержимое файла должно выглядеть так (все лишнее - удалить!):
ДЛЯ Win XP:
# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
ДЛЯ Win 7:
# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Для просмотра и редактирования hosts можно воспользоваться утилитой HostsXpert - скачать 335 кб
Восстановление параметров файла hosts по умолчанию
Вредонос может изменить расположение файла hosts - проверьте ключ реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\DataBasePath
ДОЛЖНО быть значение %SystemRoot%\System32\drivers\etc
2- Если в host чисто, но на сайты НЕ заходит - нужно проверить статические маршруты:
В консоли (с правами админа!)
route print >C:\log.txt
Файл log.txt сохранится в корне диска С - покажите на форуме
Удалить все статические маршруты - команда в консоли route -f
Может потребоваться перезагрузка!
Вызов консоли: Пуск>Выполнить>cmd или %SystemRoot%\system32\cmd.exe - из адресной строки проводника.
Для запуска с правами Админа нужно НАЙТИ файл cmd.exe и запустить его от имени Администратора.
ВНИЗУ ПРИКРЕПЛЕН ФАЙЛ (zip) - ДЛЯ БЫСТРОЙ ПРОВЕРКИ, РЕДАКТИРОВАНИЯ host
И УДАЛЕНИЯ ПОСТОЯННЫХ (СТАТИЧЕСКИХ) МАРШРУТОВ > запускать от админа!
3- Откройте планировщик заданий и удалите неизвестные и/или подозрительные задания!
Для 7, например, -> Панель управления \ Все элементы панели управления \ Администрирование \ Планировщик заданий
или %windir%\system32\taskschd.msc - из адресной строки проводника.
Для WinXP -> Панель управления \ Назначенные задания
или %windir%\tasks - из адресной строки проводника.
Проверьте в настройках IE (Internet Explorer):
Свойства обозревателя->Подключения->Настройка и Настройка сети: возможно присутствие "левых" прокси-серверов! Удалите.
|
| |
| |
Новости сайта Мы против Вирусов!
