Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: “Чтобы удалить информер выберите страну, отправьте смс на номер 9800”.
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe – запущенный от имени пользователя – прибить. Если диспетчер не загружается – выполнить – gpedit.msc – конф пользователя – адм шаблоны – система – возможности ctr-alt-del – удал дисп зад – отключен
2. В папке с виндой файл – services.exe – прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
короче люди, чё тока не пробовал но ничё не помогло пока не плюнул и не сделал восстановление системы. Пуск -> Все программы-> Стандартные -> Служебные Восстановление системы. и прчём откат на делать на ту точку которая 100% была создана в тот момент когда у вас ещё 100% не было этого чёртового информера. поможет.
ещё мне рассказывали вариант. где то на сайте доктора вэба можно найти пароль на эти информеры. там их дают. вроде как вводиш номер на этом сайте на который якобы должны вы отправить смс и получаеш пароль.
Только ВНИМАНИЕ!!!перед тем как запускать доктор вэб ,отключить свой антивирус и инет!!!
2. В папке с виндой файл — services.exe — прибить, зайти в msconfig и убить параметр автозапуска.
ВОТ ЭТОГО Я НЕ ПОНЯЛ ОБЬЯСНИТЕ ПЛИZZZz
Ребят!я вас обожаю!никак не могла избавиться от этой хрени,а табличка жутко раздражала на пол рабочего стола..Огромное вам спасибо за полезную тему,думала жопа,потому что потеряла диск винды …а благодаря вам избавилась от этой таблички! спасибо!<333
спасибо маринка, попробовал по твоему совету, помогло!
Банер о доступе к эротическому видио, поймала при поиске курсовой, при этом ни каких картинок эротического содержания не присутствует, полупрозрачный серый , по середине рабочего стола …просьба отправить смс… и милое уведомление о том, что эта хрень будет появляться до тех пор, пока не будет произведена оплата.
все способы о которых я сумела нарыть за 3 часа в инете ни фига не прокатывают…
1откат – тупо не могу сделать потому что окошко с востановлением системы находится под этим банером…(
2 Поиски в папке систем32 и автозагрузка не увенчались успехом, а в папке автозагрузка вообще один файл и то идет с момента покупки компа..
3 коды активации которые предоставляются на сайте доктора веба для “моего” банера пока не найдены..
Кстати вот ссылка если кому поможет:
https://news.drweb.com/show/?i=304&c=5
4 установить сам доктор веб и проверить на вирусы не предоставляется возможности …потому что этот злобный троян, каким то образом ограничил доступ к нету…((((
– И ЭТО САМОЕ УЖАСНОЕ!!!!
5 и ище тысячу способов попробывала уже даже вспомнить не могу …назвала пожалуй самые обсуждаемые…
Так же ОН ОГРАНИЧИЛ ДОСТУП К РАЗЛИЧНОГО РОДА ВАЖНЫМ ПАПКАМ таким как documents and settings….
Я не понимаю мой вирус что уникален и эксклюзивен?
Умоляю милые програмисты помогите мне пжста))))))))))
((((((((((((((
Народ!
я молодца!))))
вообщем удалила только что свой троян с помощью combofix !!!!
Самый действенный и легкий метод)))
уж я то знаю))))
програмка все сделат за Вас, и Вам не придется искать вредные файлы в папках “в ручную” !
Всем удачи!
P.S Когда я стану президентом, я введу в действие закон ” Об отрубании рук всем создателям вирусов”)))))))))
4y4i большое спасибо , мир не без добрых людей .
всё оказалось на много проще…….
У меня такая ситуация. Висит порно банер на весь экран, на котором написано
Для отключения рекламы Вам необходимо указать код разблокировки
1. Укажите вашу страну проживани Россия или Украина
2. Отправте смс с кодом: m20920007 на номер: 3649
3 укажите полученый код
Никакие программы (кроме Оперы) и антивирусы не запускаются. Восстановить систему не получается. Пожалуйста подскажите, что делать?
Народ, что делать?
Порноинформер висит на рабочем столе, захватил аваст, и продолжает блокировать все экзешники.
Т.е. никакие антивири не ставятся и откатить систему нельзя, диспетчер задач не открывается.
Может есть какое средство не EXE формата?
Помогите, мож кто подцепил это.
Кстати, я тут в гостях у приличной семьи, так что эта хрень не с порносайта.
@@@@@@@Пишет то, что я «будто» установил программу CMEDIA и должен прожадь пока все 978 запусков этой извиняюся за выражение хрени!!! пройдут!!!!!”””””””””””””””””””””””””””””
cmedia в папке найлите файл который ответственный за счетчик и откройте блокнотом в ведите в низу 1 и перезагрузите комп потом прога удалится всего хорошего!!!!
есть проблемы пришите dimon155.91@mail.ru
Пишут…
“Для отключения рекламы Вам необходимо указать код разблокировки
1. Укажите вашу страну проживани Россия или Украина
2. Отправте смс с кодом: M20920007 на номер 3649
3. укажите полученый код”
Другие программы не запускаются – сразу же появляется информер (убирается если в панели управления щёлкнуть свойства обозревателя) Как удалить его?
Помогаю! тоже подцепил эту хрень (смс М20920007 на номер 3649 Россия 4171 Украина. Звоню оператору своей связи (MTS Украина) и требую дать мне контакты тех. поддержки номера (4171), дают номер и название Фирмы. Звоню туда, они говорят мол, да мы владельцы но на этом номере много сервисов. Обьясняю ситуацию (упомянув о том, что это мошенничество и тд.) просят сказать содержание сообщения (в моем случае М20920007) говорю, а они в ответ говорят попробуйте ввести такойто код, если срабатывает то перезагрузка и чистка антивирусом. Ввожу код, все ок.
ВОТ ЭТОТ КОД 486686664
надеюсь кому-то поможет. Не отправляйте смс. это развод, причем уголовно наказуемый.
SAVECAR спасибо большое, именно этот вирус вчера подцепил, весь вечер долбался, прочитал кучу форумов с советами про скрипты, разные антивирусы и все-такое, уже немного отчаялся, а тут такой нестандартный оригинальный подход к решению проблемы, мне ваш ключ подошел
Вопрос в чем – это уже конец или проснувшись завтра утречком опять ху..
Вообщем респект)
Столкнулся с таким вирусом!
Звонил в тех.поддержку мегафона, сказали обращаться в сервис центр и писать заявления, о том что на такой-то номер (в моём случае 3649) просит отправить сообщение.
Естественно, они об этом знают и сами с этого получают деньги! Но я всё равно пойду и напишу!
И Вы не поленитесь и обратитесь к операторам связи
Только массовость обращений поможет усложнить жизнь преступникам! А это является уголовно наказуемым преступлением!
Народ, посмотрите выполняемые задания на компе.
Пуск-панель управления-выполняемые задания. Удалите либо, все, либо на свое усмотрение.
Код сработал. Спасибо.
У меня был такой же информер с порно-баннером, призывающий отправить SMS с кодом M20920007 на номер 3649.
Подтверждаю, что при введении кода 486686664 баннер исчезает.
Спасибо SAVECAR за совет!
Можно попробовать систему назад откатить,мне помогло…
Спасибо SAVECAR
Мегареспект SAVECAR! Я уж думал винду сносить!
Одно но! Баннер то пропадает,но это не значит,что вирусне конец. После того,как баннер пропал,я запустил свежачок Dr.Web CureIt и он нашёл у меня ещё 19 вирусяков! Причём сутки назад прогонял им же и всё было чисто! Просто вирусу этому всего несколько дней от роду. Обнавляйте базы антивирусов!
КАК УДАЛИТЬ ПОРНОБАННЕР С РАБОЧЕГО СТОЛА? ОТВЕЧАЮ.
Скачай беспланную утилиту CUREIT с сайта DR.WEB! Прога помогает на 100%! УРРРААААА!!!!
Порядок действий таков:
Скачиваешь CUREIT => Загружаешь комп в безопасном режиме и запускаешь прогу (cureit) значёк-паучёк чёрный) => Сканируешь систему! Можно быструю проверку поставить, а можно и полную! После окончания сканировки (убедившись, что напротив всех найденных вирусов и троянов стоит “УДАЛЁН”), перезагружаешь комп и …О РАДОСТЬ!!!!!!!! Ничего больше не выскакивает, да ещё и система чуть быстрее работать стала!!))))
Отдельное СПАСИБО Соиной Ольге за апгрейд моих знаний!)))
Пацаны, помогайте! При включении компа появляется окно. Цитирую: “активация программы digital access. Для активации программы отправте смс с кодом 131283622 на номер 1350 в ответ вы получите сообщение с кодом активации. Народ помогите пожалуйста…
короче не смотрите весь этот бред,у меня опера и был баннер на №9800 я всё перепробовал всё херня,все антивирусы перепробовал ни чего не находит только убил Dr.Web (100%)пробуйте!
Чуваки, у меня тоже залетела эта программа-банер
digital access! Уже вторые сутки комп ломаю!!!
И все ваши советы и ваш доктор ни хрена не помогает!!! Первый раз столкнулся с такой хитроумной программой! Она даже диски отключила для отката системы!
Может кто уже нашел решение этой проблеммы и поможет!!!???
Ура!!! Удаляйте =digital access= кодом 6523.
У меня появилась картинка отправьте смс 590418205 на номер 9691 как убрать
от Юрий [ Декабрь 5, 2009, 15:17 ]
Ура!!! Удаляйте =digital access= кодом 6523.
ЮРА СПАСИБО ЗА ПОМОЩ
Независимо от версии Win всё делается проще: средствами обозревателя. Например в IE-8. Нажимаем на панели “Сервис”, в подменю нажимаем
“средства разработчика (F12)” В открывшемся окне
на панеле нажимаем “удалить”, в открывшемся подменю ставим галочку “сценарий”. Всё.
Если хотите посмотреть источник порнобаннера и сценарий кода, то до удаления установите курсор
на баннере, нажмите правую кнопку мыши и в подменю нажмите “просмотр кода”. Перед Вами отразится весь сценарий, но в этом окне он не редактируется и не удаляется, а только в окне
“средства разработчика” указанного мною выше.
Желаю всем удачи в борьбе со всякой дрянью в Инете. г. Ухта, Михаил
