Страницы
Промо
Вирус с порнобаннером – Чтобы удалить информер отправьте смс на номер 9800
Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: "Чтобы удалить информер выберите страну, отправьте смс на номер 9800".
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe - запущенный от имени пользователя - прибить. Если диспетчер не загружается - выполнить - gpedit.msc - конф пользователя - адм шаблоны - система - возможности ctr-alt-del - удал дисп зад - отключен
2. В папке с виндой файл - services.exe - прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Комментарии
| Комментарий от Ольга [ 5 января, 2010, 08:54 ] |
Комментарий от Юрий [ Январь 1, 2010, 19:46 ] Помогло для розового баннера (чтоб его создателей не хорошие болезни мучали!!!) |
| Комментарий от Ворон [ 5 января, 2010, 09:12 ] |
combofix Сцуко Аццки Жжот, хуярит как барбос, из 10 баллов получает от меня 100, реал помог, респект советчику xD |
| Комментарий от [ 5 января, 2010, 18:09 ] |
А вот у меня другая проблема!дистпечер задач неработает по другому можно?? |
| Комментарий от Ольга [ 5 января, 2010, 18:44 ] |
Помогите избавиться от порнобаннера, просят смс отправить и код ввести.:-((((((((((((( |
| Комментарий от Юрий [ 5 января, 2010, 21:05 ] |
спасибо ворону от юрия подошел код 7393936297 для розового банера смс на номер 9800 попробуйте мне помогло!!! огромное спасибо!!! |
| Комментарий от Алексей Мурманск [ 5 января, 2010, 21:16 ] |
Спасибо за ценную информацию!!!!!!!я удалил эту тварь) |
| Комментарий от Денис [ 5 января, 2010, 23:44 ] |
Помогите Была эта фигня Через безопасный режим переименовал оба exe и после этого при загрузке черный экран и курсор от мышки и все( подскажите что делать в сейф моде тоже не запускается |
| Комментарий от Сергей [ 5 января, 2010, 23:50 ] |
Еще один способ убрать порнобанер, заходим в ВЫПОЛНИТЬ, забиваем команду – msconfig, выбираем “Запустить восстановление системы” и выбираем день предыдущий до того когда появился порнобанер, все после этого он у меня не вылазил, на всякий случай удалил и adobeflashplayer. Все я это проделал потому, что вышеперечисленные советы не помогали, а тут раз и все чисто. |
| Комментарий от Михаил [ 6 января, 2010, 01:12 ] |
Спасибо ребята большое, спасибо этому сайту спасибо всем!!! |
| Комментарий от Викуша [ 6 января, 2010, 12:09 ] |
У меня тоже так было. И не один антивирус не помог, и никакая программа. Зря только качала.Народ все оказалось очень просто!!! Пуск-Все программы-Стандартные-Служебные-Восстановление системы. Выбираете дату когда у вас точно не было этой шняги и все. Все восстановится. |
| Комментарий от Ольга [ 6 января, 2010, 12:31 ] |
ЮЛЬКА! Ты молодец! Помогла!!! :-* |
| Комментарий от Олег [ 6 января, 2010, 17:27 ] |
Юрий спасибо тебе огроменное))) я уж думал никогда от этого баннера не избавлюсь!!! |
| Комментарий от Андрей [ 6 января, 2010, 18:37 ] |
Появилась бяка, которая просила прислать на номер 9800 сообщение 733167. |
| Комментарий от SUB ZERO [ 6 января, 2010, 19:08 ] |
помогите мне как удалить информер |
| Комментарий от SUB ZERO [ 6 января, 2010, 19:11 ] |
кто знает код от баннера просит смс на номер 9797 |
| Комментарий от саша [ 6 января, 2010, 19:16 ] |
у меня не открывается деспетчер!!!!! я не могу не что сделать!!!!!! |
| Комментарий от SUB ZERO [ 6 января, 2010, 19:32 ] |
кто нибудь знает код от баннера на номер 9797 |
| Комментарий от Алексей Яшин [ 6 января, 2010, 21:29 ] |
У меня такая фигня была. С помощью антивирусной программы dr. Web убрал. Скачал с интернета программу доктор Веб(launch), запустил её. Этот браузер оказался вирусной троянской программой. Помогло. |
| Комментарий от Яна [ 6 января, 2010, 22:15 ] |
Добрый вечер! У меня этот баннер висит, у меня Мозилла, но способ Марины не помог, так как зайдя в Инструменты – Дополнения – Расширения, в графе Расширения информера нет…. что делать? |
| Комментарий от Яна [ 6 января, 2010, 22:36 ] |
Способ от Викуши тоже не помог… :(( Он меня бесит…. до слёз уже! |
| Комментарий от Павел [ 6 января, 2010, 23:27 ] |
На розовый баннер коды реально рулят!!!)))) Все удалилось!!!))) Щастье-то какое!!! |
| Комментарий от vasik [ 7 января, 2010, 01:37 ] |
сколко непробовал нече непомогает только одна прога она удаляет 99,9% где нашел непомню |
| Комментарий от vasik [ 7 января, 2010, 01:44 ] |
и вообще банеры у меня удаляют даже контрольные точки востановления |
| Комментарий от Том [ 7 января, 2010, 03:24 ] |
https://news.drweb.com/show/?i=304&c=9&p=0 |
| Комментарий от Том [ 7 января, 2010, 03:25 ] |
services.exe я так и не понял как удалить!( |
| Комментарий от [ 7 января, 2010, 03:26 ] |
как удалить порнобанер с текстом 2113на номер3649 |
| Комментарий от VIP [ 7 января, 2010, 07:12 ] |
Помогите, что делать!!!! код 9800 текст 733168 коды с dr. Web’а не помогают |
| Комментарий от Сергей [ 7 января, 2010, 07:26 ] |
Где скачать бесплатный Dr.Web CureIt ? |
| Комментарий от Павел [ 7 января, 2010, 12:28 ] |
Про баннер на номер 9800 – коды его реально убирают, но только при следующем запуске компа эта шляпа вновь появляется!!!((( Что делать ума не приложу! |
| Комментарий от R.O.M.K.A. [ 7 января, 2010, 18:59 ] |
Файл висит в папке C:\Program Files с названием plugin.exe. Сразу удалить не получится т.к. процесс задействован. Переименуйте его и перезагрузите комп. Банер не появится. Теперь смело удаляйте его к чертям собачим и всё. |