Главная > Информационная безопасность. Хакерство > Убираем баннер СМС с текстом 5862710 на номер 9800

Убираем баннер СМС с текстом 5862710 на номер 9800

Сегодня встретил очередного вымогателя денежных средств через СМС. Он стартует при запуске операционной системы и вылазит на четверть экрана при запуске браузера Opera или Internet Explorer. Баннер предлагает отправить СМС с текстом 5862710 на номер 9800. За неимением достаточного количества времени не смог понять, как технически происходит запуск. Понятно было лишь одно, что при снятии задачи с explorer.exe и последующим запуском — баннер исчезал, но при перезагрузке операционной системы снова появлялся.

Тут cforum.ru удалось найти самое быстрое решение для снятия баннера: сначала вводим код 4479927959, затем появляется второй баннер с уведомлением, что Вам +18 лет, вводим код 8694287294.

Если кто-то изучил способ загрузки и место жительства этого зверя, пишите в камменты :)

  1. Илья
    13 Апрель 2010 в 01:47 | #1

    Спасибо блин большое. Внтивири и антиспам его не видят гада….Эти коды помогли.
    Устанавливается баннер под видом обновления adobe flash 10.
    При этом таск манагер пропадал после загрузки.
    Грациас еще раз.

  2. 4 Июнь 2010 в 01:52 | #2

    Только что принесли клиентскую машину с этой же бякой на борту. Коды приведённые здесь НЕ подошли. Нашёл эту пакость в Documents and Settings\%User Name%\Application Data\ (прямо в корне папки application data). Файл называется что-то типа hwpjknlpd.exe и пораждает ещё один такой же с расширением *.dat. Иконка экзэшника выглядит как макромедиа флэш. Из таскменеджера не убивается (тут же рождается такой же процесс, но с другим ID). Строка его запуска из реестра в ветке HKLM\CurrentUser\Run так же не убивается. А ТЕПЕРЬ ВНИМАНИЕ: Из Safe Mode он удаляется и из AppData и запускающее его значение реестра — просто «на ура». Честно говоря ожидал от него бОльшего (с winLock’ом, например возиться дольше пришлось).

  3. Беллатриса
    9 Июнь 2010 в 14:40 | #3

    Пипец! мне самой 12 лет брату 6 я то поняла все а что если он сядет за ноут? У НИХ ХОТЬ КАКИЕ-ТО МОЗГИ И СОВЕСТЬ ЕСТЬ?!?!?

  4. Беллатриса
    9 Июнь 2010 в 16:25 | #4

    и к сожалению оба способа не помогают(((блин блин блин

  5. colibri
    9 Июнь 2010 в 19:00 | #5

    мож, кому поможет смс на номер 9800 с текстом 430200666 код 54891 — дали в службе поддержки этого оператора Инкормедиа по номеру 789-85-38

  6. павел
    10 Июнь 2010 в 19:27 | #6

    как убрать гребаный баннер 430220855 на номер 9800

  7. Мессалина
    12 Июнь 2010 в 14:59 | #7

    Достал этот баннер уже!!!!!Столько сайтов облазила,ниге ниче нет!!!Помогите его убрать((((((430215866 на номер 9800

  8. Twist
    12 Июнь 2010 в 21:18 | #8

    colibri :
    мож, кому поможет смс на номер 9800 с текстом 430200666 код 54891 – дали в службе поддержки этого оператора Инкормедиа по номеру 789-85-38

    Спасибо помогло!!!

  9. Zettttttt
    13 Июнь 2010 в 13:43 | #9

    Помогите пож убрать баннер «с текстом 430213857 на номер 9800″

  10. Виктория
    15 Июнь 2010 в 16:21 | #10

    colibri :
    мож, кому поможет смс на номер 9800 с текстом 430200666 код 54891 – дали в службе поддержки этого оператора Инкормедиа по номеру 789-85-38

    Спасибо, помогло! Хотя у меня текст был 430218089

  11. дима
    15 Июнь 2010 в 19:48 | #11

    помогите убрать банер 430200666 на номер9800

  12. 16 Июнь 2010 в 15:35 | #12

    ДЛЯ БАННЕРА НА НОМЕР 9800. КОД: 54891. РАБОТАЕТ 100 ПРОЦЕНТОВ!!!!!!!!

  13. Zef
    30 Июнь 2010 в 20:34 | #13

    Помогите пож убрать баннер «с текстом 430221155 на номер 9800″

  14. иринка
    7 Июль 2010 в 05:24 | #14

    @colibri спасибо вам огромное))))оч оч помогли)))=*

  1. Пока что нет уведомлений.