Страницы
Промо
Вирус с порнобаннером – Чтобы удалить информер отправьте смс на номер 9800
Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: "Чтобы удалить информер выберите страну, отправьте смс на номер 9800".
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe - запущенный от имени пользователя - прибить. Если диспетчер не загружается - выполнить - gpedit.msc - конф пользователя - адм шаблоны - система - возможности ctr-alt-del - удал дисп зад - отключен
2. В папке с виндой файл - services.exe - прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Комментарии
| Комментарий от Евгений [ 21 декабря, 2009, 04:15 ] |
Лазил по трекерам и поймал эту хрень. Вываливается сразу после загрузки винды. Диспетчер задач не врубается. Требует денег. Хрен ему а не денег ! Делаем просто. Перезапускаемся В БЕЗОПАСНОМ РЕЖИМЕ ! Нет его. Ходим в мой компутер. Папка “Программ файлз”. Лежит, гад, в самом конце. Название “Плагин.экзе”. Удаляем. Чистим корзину. Перезагружаемся и радуемся. |
| Комментарий от [ 21 декабря, 2009, 14:48 ] |
СПАСИБО ЧУВАКИ ВСЕМ ОГРОМНОЕ ЗА КОД 6523 БОЛЬШЕ ХАЛЯВНЫЙ ФЛЕШ ПЛЕЕР НЕ БУДУ КАЧАТЬ!СПАСИБО СОЗДАТЕЛЯМ ЭТОГО ФОРУМА А ТАК ЖЕ НОУТБУКУ ASUS С ПОМОЩЬЮ КОТОРОГО Я НАШЁЛ ЕГО,НУ И ПРОГЕ AD-AWARE КОТОРАЯ ОСЛАБИЛА БАНЕР И Я СМОГ ЗАЙТИ В АНТИВИРУС. |
| Комментарий от Диана [ 21 декабря, 2009, 15:17 ] |
У меня этот баннер появляется сразу, не дожидаясь браузера, и всё до кучи блокирует. |
| Комментарий от Серый [ 21 декабря, 2009, 21:27 ] |
Люди потогите!скачал якобы 10 феш банер! |
| Комментарий от Серый [ 21 декабря, 2009, 21:29 ] |
ой сори написал феш банер=) уже воше крыша поехала |
| Комментарий от bolder [ 22 декабря, 2009, 00:31 ] |
Berk спасибо тебе огромное! Урааа! Счастье то какое!!! :))) |
| Комментарий от кат0 [ 22 декабря, 2009, 03:07 ] |
А что делать, если вследствие этой фигни полетела звуковуха? Переустановка дров не помогает. Иконка звука из трэя исчезла, муз. проигрыватели наотрез отказываются что-либо звуковое открывать. Дрова переставляла, кодеки новые ставила. Не помогает. Кто может помочь? |
| Комментарий от [ 22 декабря, 2009, 15:10 ] |
Вирус с порно в центре экрана требует отправки смс с текстом 733167 |
| Комментарий от Pyssika [ 22 декабря, 2009, 19:53 ] |
2 Berk Огромное спасибо!!!!!!! хотела нечсти комп на помойку уже!!!! не жалею что прочитала все тут от начала до конца! |
| Комментарий от Ленуля [ 23 декабря, 2009, 00:26 ] |
Спасибо Андрею за коды на номер 9800!!! Все помогло, банер убрался))) |
| Комментарий от Азат [ 23 декабря, 2009, 12:13 ] |
скрипт просящий отправить смс на номер 1350 с подписью File Downloads и т.д… два пути решения данной проблемы руками… |
| Комментарий от HALABALLA [ 23 декабря, 2009, 13:47 ] |
У меня была такая же проблема и мне удалось обмануть этот вирус я просто через DOS перевел время на 2 часа вперед !!!!ПОМОГАЕТ !!! |
| Комментарий от Василий [ 24 декабря, 2009, 09:10 ] |
ВНИМАНИЕ! WARNING! AHTUNG! Для тех кто не может использовать подробно описанный вверху способ обезвреживания вируса т.к. у него стоит Vista, у него нет такого процесса, он его не может отключить или по любой другой причине, а так же для тех, кто не смог себе помоч, используя другие методы устранения (лично я не смог использовать этот и несколько других), РЕКОМЕНДАЦИЯ: скачать по ссылке ftp://ftp.drweb.com/pub/drweb/cureit/m9y2s54t.exe указанную утилиту, запустить комп. в безопасном режиме, выполнить сканирование компа этой прогой. Она простенькая, но действенная, мне именно это и помогло, даже без всяких лишних заморочек. У меня он нашёл и обезвредил еще с десяток вирусов, которые до этого не выявили 2 разных антивируса. Подленькое оконце больше не вылазит :) |
| Комментарий от Василий [ 24 декабря, 2009, 09:18 ] |
Да, кстати (читай чуть выше), проблемка у меня была посерьёзней чем просто браузерная- на рабочий стол вылазило окно, которое не закрыть, почти всё что за ним находилось, нельзя было передвинуть, оно всё блокировало… это уже не говоря о том, что там изображено… В Висте у меня около 85 процессов, я так и не нашёл тот, который отвечал за неё (хотя “вручную” сверял-сфотографировал все процессы до того как таблица вылазила, а потом пытался обнаружить-какой процесс появился лишний, после появления таблицы)… |
| Комментарий от Алексей [ 24 декабря, 2009, 11:59 ] |
Маринка огромное спасибо не думал что будет так легко))) |
| Комментарий от Владимир [ 24 декабря, 2009, 12:24 ] |
Комментарий от Александр [ Декабрь 12, 2009, 13:52 ] «Всем доброе утро! нихера она не удаляется через 2 часа!!! |
| Комментарий от Вика [ 25 декабря, 2009, 22:55 ] |
Просто ужас!помогите срочно!!! Умоляю просто!! У меня совсем другое! Я сейчас сижу через ноут бук. А на пк такая штука… И главное что не убирается и не дает через нее просматривать на экране любые другие окна вообще!!!Умоляю помогите! Рассказываю… Вам был предоставлен пробный (1 часовой) бесплатный доступ к просмотру эротического видео Напоминаем , что соглашаясь с правилами предоставления пробного бесплатного доступа ,вы, согласно пользовательскому соглашению , обязались оплатить полный месячный доступ , в течении 1 часа с моментапредоставления пробного бесплатного доступа 1 часовой срок с момента предоставления пробного бесплатного доступаистек. Уведомление будет появлятся до тех пор , пока не будет произведена оплата Чтобы произвести оплату , небходимо отправить смс ввести полученый код Внимание! Отказ от оплаты и любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и привести к потере важной информации! сопроовождение uacontroller.com ААА! У меня паника!!! ПК новенький! Родителям не показывала , а то убьют! |
| Комментарий от Юлька [ 26 декабря, 2009, 01:16 ] |
Порно банер розового цвета |
| Комментарий от facet [ 26 декабря, 2009, 20:02 ] |
У меня то же что у Вики(Комментарий от Вика [ Декабрь 25, 2009, 22:55 ]).Подскажите что делать. В принципе папки открываются.Между банером и краем монитора есть чутьчуть свободного места и можно подлезть.А так все закрывает и не сдвигается.И в безопасном режиме тоже самое!Выручайте парни.(grado@front.ru) |
| Комментарий от SERGEY [ 26 декабря, 2009, 20:59 ] |
СПАСИБО ЗА КОД 486686664. ОН МНЕ ПОМОГ!!!!!!!! ток у меня номера другие были. |
| Комментарий от [ 26 декабря, 2009, 20:59 ] |
Спасибо тебе большое Юлечка, только это и помогло. Ты Человечищще |
| Комментарий от Ином [ 27 декабря, 2009, 19:55 ] |
Здравствуйте! Помогите мне пожалуйста! У меня в нижнем правом угле компа какая та тетка(информер) уже месяц пол экрана закрывает.Типа мне надо смс отправить с тексом 2142 на 3649! Я могу как нибудь удалить её??? Спасибо |
| Комментарий от Элена и Майя [ 28 декабря, 2009, 03:39 ] |
ЮЛЬКА, респект! |
| Комментарий от Iriska-ru [ 28 декабря, 2009, 18:34 ] |
А мне помог такой совет: В меню эксплорера – сервис-свойства обозревателя- вкладка ,,дополнительно,,. Там есть кнопочка СБРОС.. Она восстанавливает девственность браузера. Затем далее по инструкции- перезагрузка. Удачи. |
| Комментарий от Марина [ 28 декабря, 2009, 20:20 ] |
Всем огромное спасибо!!! |
| Комментарий от dmitry71 [ 28 декабря, 2009, 20:43 ] |
Спасибо за 9800, |
| Комментарий от Хруст [ 29 декабря, 2009, 01:39 ] |
Уважаемые! ВАША проблема давно решена! На Dr.Web лежит генератор кодов https://news.drweb.com/show/… Форум пора закрывать… |
| Комментарий от Геннадий [ 29 декабря, 2009, 12:43 ] |
Я справился с этой гадостью так: |
| Комментарий от vfrc [ 29 декабря, 2009, 14:44 ] |
тяжело |
| Комментарий от Андрей [ 29 декабря, 2009, 16:27 ] |
Спасибо большое Марина за коды))) а то розовый баннер пол экрана занимал |