Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: “Чтобы удалить информер выберите страну, отправьте смс на номер 9800”.
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe – запущенный от имени пользователя – прибить. Если диспетчер не загружается – выполнить – gpedit.msc – конф пользователя – адм шаблоны – система – возможности ctr-alt-del – удал дисп зад – отключен
2. В папке с виндой файл – services.exe – прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Как удалить services.exe – нет доступа.
спасибо маринка, а то я уже думал винду снести
1.информер удалится авт.через 30 дней.
2.беспатный доступ к порно-видео архивам
3.служба технической потдержки.
ВОЙТИ НА САЙТ
Чтобы удалить информер отправте смс с текстом 365 на номер 9800.
введите код,полученный в ответном смс______отправить
там ещё баба голая то сиски то ноги мегает как избаветься
У меня Мозилка. Избавляться от этой напасти еще проще! Заходите в панель «инструменты»=>дополнения=>расширения. Находите там «информер» и удаляете… Все, проблемы нет! А вирусник его не находит именно по той причине, что это не вирус, а информер!
Большущее спасибо, Маринка, с Мозилой действительно на много проще
Спасибо, Евгений. Помогло
Маринке громаднейшее спасибо,у меня ComboFix не смог убрать информер,а Маринкин способ-супер.Спасибо!
У меня совсем другая проблемма помогите плиз!!! Когда я включаю комп, то через 15-20 мин вылезает порно реклама (интернет я не включал!!!) и закрыть ее можно только через 60 сек нажав на кнопку “закрыть” она мне порядком надоел!!!! помогите пожалста!!!
Так каждые 15-20 минут!!!
Пишет то, что я “будто” установил программу CMEDIA и должен прожадь пока все 978 запусков этой извиняюся за выражение хрени!!! пройдут!!!!!
то же самое, вылазит окно и говорит что осталось 999 просмотров рекламы и просит бабки
У меня не удаляется этот файл services.exe.В папке виндоус говорит Диск защищен от записи или используется другим пользователем. А в Диспетчере задач, что Это критический системный процесс.Диспетчер задач не может завершить его…Чего делать??
Всё охрененно!Этот способ не помог.Самое действенное форматируем винчетер и переставляем винду.Только винду поверх старой не ставьте!Баннер останется.И ещё,всё же с данными придётся расстаться т.к. эта хрень отсиживается де угодно.
спасибо маришка!уважуха от пацанов
А что делать если каждый раз после включения компа включается сам браузер и там вылазит реклама всякая
Я не читал выше написаные комментарии , но я убрал его так . C:\Documents and Settings\user\Application Data\CMedia\ ПЕРЕИМЕНУЙТЕ CMedia.dat например в CMedia.Lohi и удаляйте всё.
Bariska это элементарно если у тебя Internet Explorer или Mozila тогда сервис-свойство обозревателя-допалнительно востановить доп.параметры и пипец этой рекламе. В Opere не помгю но примерно тже самое инструменты-настройка программы и удали там всё. А вобше лучше поменьше лазий по порно сайтам.
Все ВЫ… люди, все вы идиоты. от части. этих порно информеров щас уже туева хуча. и решения для устранения каждого из них требуются разные. вот у меня какой то новый попался, не знаю как грохнуть. ничё не помагает. у меня фаерфокс. в дополнениях сразу говорю нихрена нет, но я на всякий сделал скрины https://file.qip.ru/dir/12205243/61ca5f8d/sharing.html
ххе поменьше по порно сайтам лазить… ты дурак, человек? есть такие некоторые бесплатные сайты по софту, играм, фильмам и т.прочее, где в новом окне у тяя вылазит порнуха, которую порой не замечаешь, а вместе с ней и эти чёртовы информеры бывают, а потом мучаешься глядя в экран на надпись введите код, пытаешься нажать окей, нет, цуко вылетает хуйня “неправильный код”. особенно заебал сайт “Пошалим”.
короче какие мысли народ по этому поводу, какие ещё есть идеи?
Людей которые придумали как на этом заработать, и которые распространяют данную херню, нужно заводить в комнату на девятом этаже, к гениталиям привязывать гирю (16-20 кг.) веревки должно хватать до второго этажа, и гирю выбрасывать в окно…
Rodriguez ты от куда такой умный нарисовалсья.Подумай своей качерышкой!!! Любой порно банер в твоём браузере загружается как програмка и единственное что тебе остаётся это найти где она находится и если не умеешь это делать засунь свой язык в жопу и не строй из себя умного. Совет: у тяя вылазит порнуха, которую порой не замечаешь для этого есть масса программ которая предотвращает эти загрузки , или пользуйся Opera она отлично закрывает всякую подобную хрень.
согласен, да ещё и за яйца привязывать
тфу бля не заметил, лоханулся((
а выбрачывать даж не нужно – пусь мучаются суки))
надеюсь, что поможет!
Cпасибо всё получилось
1. не баннер а информер, дебил
2. не любой загружается прямо в браузер как компонент
3. программ не знаю, подскажи, если ты сам не тупой
4. фаерфокс для меня удобнее, у него гораздо больше возможностей
и напоследок меня никто не рисовал, меня мама родила
ьлин, у меня прямо на рабочем столе вылазит на пол экрана, при отключеном интернете, фалоимитаторы, резиновые телки, жмешь закрыть, и ждешь 60 сек, либо смс отправляй!!! капец что делать????
во мы с ИЛЬЕЙ двое с этой проблемой!!!
file://localhost/D:/Downloads/Реклама%20достала.%20-%20Kaspersky%20Lab%20Forum.mht
все я нашел ответ на эту байду!!!
вроде помогло
Проблема с порно банером!Всё попробовал, не помогло!Подскажите что делать!
Удалить программу можно с помощью бесплатной утилиты от Доктора Веба Dr.Web CureIt!
Сегодня весь день прокопалась,скачала программу,установила,одна проверка,он всё удаляет,потом
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia;
– удалите ее со всем содержимым
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds;
– удалите ее вместе с содержимым
– в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat
Далее перезагрузка,и удаление этих программ из “Установки и удаления программ”!))
если вышеуказанные файлы не удалите,то программы не удалятся))
