Porno Media Module. Это не вирус, а рекламный модуль, который был установлен Вами при посещении сайта для взрослых. Срок действия модуля 30 дней. Тарифы: https://www.dompornoideo.info/support/. Если вы хотите удалить модуль немедленно отправьте смс с текстом 9536567 на номер 8353. Полученный в ответном смс код введите в поле ниже.
Очередной клон порнобанера :) Лечится элементарно. В предыдущих статьях я, видимо, недостаточно подробно описал процесс борьбы с вирьём. Сегодня расскажу более подробно как удалить черта с компьютера.
Вирус очень демократичный и не замороченный. Спасибо за это автору. Другие вирусы даже не дают ничего запустить и приходится грузиться с всяких загрузочных дисков и т.п. Диспетчером задач удалить вирус не получится, особенно у неопытного пользователя, поскольку вирус его аккуратно закрывает. На такой случай на флешке каждого айтишника есть программа Process Explorer. Её вирус не закрывает.
Запускаем программу и ищем там процесс movies.exe. Который некисло нагружает процессор. И кнопочкой DEL или через меню завершаем процесс.
После его завершения порнобаннер пропадет с экрана, но не из системы. Он все еще сидит у вас в компьютере и ждёт перезагрузки, чтобы снова выскочить и спалить вас перед предками на тему вашего интереса к бесплатной порнушке. Кстати о порнушке. Скачайте лучше из локалки или у соседа, ибо в интернете вот таких вот неопытных жаждущих настигает кара в виде вирусов.
Завершив процесс, пойдем искать его кишки в системном реестре. Дла запуска реестра необхоимо найти файл regedit.exe и запустить его. Либо через Пуск – Выполнить (Win + R) – regedit.
Системный реестр, сука большой, поэтому искать ручками ссылки на наш вирус мы не станем. Через Поиск (Ctrl + F) ищем наш файл movies.exe. И как ни странно, находим.
В разделе автозагрузки находим запись Module со ссылкой на наш файл. Сначала запоминаем где лежит файл, а потом удаляем запись о нем в реестре. В моем случае это была папка C:\Documents and Settings\All Users\Media\movies.exe.
Удалив ключ в реестре, идём в папку и удаляем сам файл вируса.
Удаляем целиком папку Media. Так как быть там её не должно. И всё, вирус удалён.
уффф….есть же добрые люди…
Спасибо Вам от души!!!!!
А вот что делать, если блокирует все??
Такое тоже как-то ловилось…..
У меня тоже некисло нагружал процессор.Хмм а при запуске диспетчера задач появлялась окно taskkill и в нем написано что диспетчер задач успешно убит X0.Но вирус точно такойже как и описано в этой статье
Люди!!!Зайдите на сайт Касперского.Там есть таблица.Забьете ее цифрами,требующими на вашем порно-окне.Касперский отпишет 2 вида пароля.Сначало 1 забьете,потом 2.Дело 2 минут.Сам не ожидал.Касперский рулит!!!
Чувак, ты крут.)))))))) Пасиба!
А мну Касперыч не помог. Зато помог DrWeb/ вот ссылка на разблокер
https://www.drweb.com/unlocker/index/?lng=ru
Каспер-каспер, нет у него ответа еще на эту гадость, только что смотрел, чуть комп послобее, с каспером вообще в тормозе будешь, при собственном тестировании, что нод32, что авира, что каспер, все в по своему хороши, и вирей так же одинаково пропускают. Волшебной палочки нет! меньше лазить по инту надо, да думать, что качаешь.
у меня файл лежал в папке:
C:\Documents and Settings\All Users.WINDOWS\Media
А назывался он:
kasper_zaebal.exe
Огромное спасибо)
kasper_zaebal.exe тоже, но удаляется также! Благодарю!!!
помогите!!!!!
порнобанер совпадает лишь картинкой, но текст совсем другой….
“Данный програмный продукт не является вирусом, не блокирует Диспетчер задач и другое ПО вашего компьютера. Если вы желаете немедленно деинсталлировать модуль, оплатите через терминал экспресс оплаты, выбрав сервис Единая кнопка оплаты. счет 004287-623965 на 500р
полученный код введите в поле ниже.”
скачиваю Process Explorer. и не нахожу там movies.exe. Уже все способы перепробывала…не помогает.(
Виктория!
Полдня сегодня промучился с точно таким-же банером. Только, что все удалил. Строго следуйте по инструкции и все и у Вас получится. У меня удаленный файл был не movies.exe, а kasper_zaebal.exe. Ищите его и удаляйте.
Виктория!
Только-что удалил банер как у Вас. Точно следуйте инструкции, но искать надо файл не movies.exe, а
kasper_zaebal.exe. Все у Вас получится. Удачи.
огромное спасибо автору !!! всё получилось !!!
Ребята! Спасибо огромнейшее!
Если вы словили «не вирус», который просит Вас отправить 500 рублей на счёт «004287-274359«, то попробуйте один из следующих кодов:
* 94376428
* 53298658
* 29543874
Спасибо Александру. Словленный вирус со счетом 004287-274359 сломался первым же кодом. Один вопрос – его тело еще представляет опасность, или уже все?
Мужик! Спасибо! В моём случае эта сука обозвалась kasper_zaebal.exe и лежал в той же папке “C:\Documents and Settings\All Users\Media\”
Уууух, спасибо !!! Намучился, но удалил kasper_zaebal.exe лежал в той же папке, но блокировал все программы, кое как я с ним справился!!!
спасибо оч. помогло
Уважаю! Спасибо огромное!)))))))
спасибо, первым кодом взломал
Спасибо ОГРОМНОЕ за подробное описание.
Очень легко и просто, спасибо дружище.
kasper_zaebal.exe – ВИРУС.
Деньдобрый, сын вот у меня тоже поймал эту бяку, но movies.exe. и kasper_zaebal.exe в реестре не находится, подскажите, что делать?
Оксана,он есть в реестре,по крайней мере я его нашел и удалил благополучно,чего и Вам желаю:)
и,кстати,автору сего поста низкий поклон:)
Добрый день,помогите пожалуйста,у меня рекламный модуль просит положить 150 рублей на счет 004245166019,в безопасном режиме банер не исчезает,время в биосе перевела,не помогает,все заблокировано,с флешки ничего не загрузить
C:\Documents and Settings\All Users\media
Там был kasper_zaebal.exe
И если хочеться посмотретьпорнуху пользуйтесь только проверенными сайтами,а таких я не знаю
НЕ ХЕР ПО ПОРЕВУ ШАСТАТЬ!!)))))
Ты и не шастай. А я что хочу то и делаю у себя в браузере, хоть по пореву по шастаю, хоть по мультикам детским