Страницы
Промо
Вирус с порнобаннером – Чтобы удалить информер отправьте смс на номер 9800
Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: "Чтобы удалить информер выберите страну, отправьте смс на номер 9800".
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe - запущенный от имени пользователя - прибить. Если диспетчер не загружается - выполнить - gpedit.msc - конф пользователя - адм шаблоны - система - возможности ctr-alt-del - удал дисп зад - отключен
2. В папке с виндой файл - services.exe - прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Комментарии
| Комментарий от Лена [ 4 октября, 2009, 15:55 ] |
Как удалить services.exe – нет доступа. |
| Комментарий от борис [ 6 октября, 2009, 00:10 ] |
спасибо маринка, а то я уже думал винду снести |
| Комментарий от жека [ 8 октября, 2009, 12:57 ] |
1.информер удалится авт.через 30 дней. |
| Комментарий от Mokruy [ 10 октября, 2009, 03:10 ] |
У меня Мозилка. Избавляться от этой напасти еще проще! Заходите в панель «инструменты»=>дополнения=>расширения. Находите там «информер» и удаляете… Все, проблемы нет! А вирусник его не находит именно по той причине, что это не вирус, а информер! Большущее спасибо, Маринка, с Мозилой действительно на много проще |
| Комментарий от Анна [ 10 октября, 2009, 22:10 ] |
Спасибо, Евгений. Помогло |
| Комментарий от Миксим [ 13 октября, 2009, 11:30 ] |
Маринке громаднейшее спасибо,у меня ComboFix не смог убрать информер,а Маринкин способ-супер.Спасибо! |
| Комментарий от Илья [ 19 октября, 2009, 16:43 ] |
У меня совсем другая проблемма помогите плиз!!! Когда я включаю комп, то через 15-20 мин вылезает порно реклама (интернет я не включал!!!) и закрыть ее можно только через 60 сек нажав на кнопку “закрыть” она мне порядком надоел!!!! помогите пожалста!!! |
| Комментарий от Илья [ 19 октября, 2009, 16:53 ] |
Так каждые 15-20 минут!!! |
| Комментарий от Илья [ 19 октября, 2009, 17:07 ] |
Пишет то, что я “будто” установил программу CMEDIA и должен прожадь пока все 978 запусков этой извиняюся за выражение хрени!!! пройдут!!!!! |
| Комментарий от Евгений [ 20 октября, 2009, 21:30 ] |
то же самое, вылазит окно и говорит что осталось 999 просмотров рекламы и просит бабки |
| Комментарий от Taina [ 23 октября, 2009, 19:20 ] |
У меня не удаляется этот файл services.exe.В папке виндоус говорит Диск защищен от записи или используется другим пользователем. А в Диспетчере задач, что Это критический системный процесс.Диспетчер задач не может завершить его…Чего делать?? |
| Комментарий от Михаил [ 24 октября, 2009, 04:52 ] |
Всё охрененно!Этот способ не помог.Самое действенное форматируем винчетер и переставляем винду.Только винду поверх старой не ставьте!Баннер останется.И ещё,всё же с данными придётся расстаться т.к. эта хрень отсиживается де угодно. |
| Комментарий от денис [ 29 октября, 2009, 20:09 ] |
спасибо маришка!уважуха от пацанов |
| Комментарий от Bariska [ 3 ноября, 2009, 13:43 ] |
А что делать если каждый раз после включения компа включается сам браузер и там вылазит реклама всякая |
| Комментарий от Bazandoz [ 4 ноября, 2009, 05:46 ] |
Я не читал выше написаные комментарии , но я убрал его так . C:\Documents and Settings\user\Application Data\CMedia\ ПЕРЕИМЕНУЙТЕ CMedia.dat например в CMedia.Lohi и удаляйте всё. |
| Комментарий от Bazandoz [ 4 ноября, 2009, 05:57 ] |
Bariska это элементарно если у тебя Internet Explorer или Mozila тогда сервис-свойство обозревателя-допалнительно востановить доп.параметры и пипец этой рекламе. В Opere не помгю но примерно тже самое инструменты-настройка программы и удали там всё. А вобше лучше поменьше лазий по порно сайтам. |
| Комментарий от Rodriguez [ 5 ноября, 2009, 18:07 ] |
Все ВЫ… люди, все вы идиоты. от части. этих порно информеров щас уже туева хуча. и решения для устранения каждого из них требуются разные. вот у меня какой то новый попался, не знаю как грохнуть. ничё не помагает. у меня фаерфокс. в дополнениях сразу говорю нихрена нет, но я на всякий сделал скрины https://file.qip.ru/dir/12205243/61ca5f8d/sharing.html |
| Комментарий от Монстр [ 6 ноября, 2009, 13:50 ] |
Людей которые придумали как на этом заработать, и которые распространяют данную херню, нужно заводить в комнату на девятом этаже, к гениталиям привязывать гирю (16-20 кг.) веревки должно хватать до второго этажа, и гирю выбрасывать в окно… |
| Комментарий от Bazandoz [ 6 ноября, 2009, 18:55 ] |
Rodriguez ты от куда такой умный нарисовалсья.Подумай своей качерышкой!!! Любой порно банер в твоём браузере загружается как програмка и единственное что тебе остаётся это найти где она находится и если не умеешь это делать засунь свой язык в жопу и не строй из себя умного. Совет: у тяя вылазит порнуха, которую порой не замечаешь для этого есть масса программ которая предотвращает эти загрузки , или пользуйся Opera она отлично закрывает всякую подобную хрень. |
| Комментарий от Rodriguez [ 6 ноября, 2009, 21:15 ] |
согласен, да ещё и за яйца привязывать |
| Комментарий от Rodriguez [ 6 ноября, 2009, 21:18 ] |
тфу бля не заметил, лоханулся(( |
| Комментарий от Ден [ 7 ноября, 2009, 08:14 ] |
надеюсь, что поможет! |
| Комментарий от polteshok [ 7 ноября, 2009, 15:25 ] |
Cпасибо всё получилось |
| Комментарий от Rodriguez [ 8 ноября, 2009, 00:50 ] |
1. не баннер а информер, дебил |
| Комментарий от TiBHAR [ 9 ноября, 2009, 21:23 ] |
ьлин, у меня прямо на рабочем столе вылазит на пол экрана, при отключеном интернете, фалоимитаторы, резиновые телки, жмешь закрыть, и ждешь 60 сек, либо смс отправляй!!! капец что делать???? |
| Комментарий от TiBHAR [ 9 ноября, 2009, 21:33 ] |
во мы с ИЛЬЕЙ двое с этой проблемой!!! |
| Комментарий от TiBHAR [ 9 ноября, 2009, 22:35 ] |
file://localhost/D:/Downloads/Реклама%20достала.%20-%20Kaspersky%20Lab%20Forum.mht все я нашел ответ на эту байду!!! |
| Комментарий от TiBHAR [ 9 ноября, 2009, 22:37 ] |
вроде помогло |
| Комментарий от Alexx [ 11 ноября, 2009, 14:24 ] |
Проблема с порно банером!Всё попробовал, не помогло!Подскажите что делать! |
| Комментарий от mini)) [ 12 ноября, 2009, 17:17 ] |
Удалить программу можно с помощью бесплатной утилиты от Доктора Веба Dr.Web CureIt! Далее перезагрузка,и удаление этих программ из “Установки и удаления программ”!)) |