Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: “Чтобы удалить информер выберите страну, отправьте смс на номер 9800”.
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe – запущенный от имени пользователя – прибить. Если диспетчер не загружается – выполнить – gpedit.msc – конф пользователя – адм шаблоны – система – возможности ctr-alt-del – удал дисп зад – отключен
2. В папке с виндой файл – services.exe – прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Лазил по трекерам и поймал эту хрень. Вываливается сразу после загрузки винды. Диспетчер задач не врубается. Требует денег. Хрен ему а не денег ! Делаем просто. Перезапускаемся В БЕЗОПАСНОМ РЕЖИМЕ ! Нет его. Ходим в мой компутер. Папка “Программ файлз”. Лежит, гад, в самом конце. Название “Плагин.экзе”. Удаляем. Чистим корзину. Перезагружаемся и радуемся.
СПАСИБО ЧУВАКИ ВСЕМ ОГРОМНОЕ ЗА КОД 6523 БОЛЬШЕ ХАЛЯВНЫЙ ФЛЕШ ПЛЕЕР НЕ БУДУ КАЧАТЬ!СПАСИБО СОЗДАТЕЛЯМ ЭТОГО ФОРУМА А ТАК ЖЕ НОУТБУКУ ASUS С ПОМОЩЬЮ КОТОРОГО Я НАШЁЛ ЕГО,НУ И ПРОГЕ AD-AWARE КОТОРАЯ ОСЛАБИЛА БАНЕР И Я СМОГ ЗАЙТИ В АНТИВИРУС.
У меня этот баннер появляется сразу, не дожидаясь браузера, и всё до кучи блокирует.
Люди потогите!скачал якобы 10 феш банер!
Ниши отпраить смс 131282325 на номер 1350!
Прошу вас помогите ато у мя на комне очень очень много програм которых мне нада!!!
Бесят эти читеры =(
ой сори написал феш банер=) уже воше крыша поехала
Berk спасибо тебе огромное! Урааа! Счастье то какое!!! :)))
А что делать, если вследствие этой фигни полетела звуковуха? Переустановка дров не помогает. Иконка звука из трэя исчезла, муз. проигрыватели наотрез отказываются что-либо звуковое открывать. Дрова переставляла, кодеки новые ставила. Не помогает. Кто может помочь?
Вирус с порно в центре экрана требует отправки смс с текстом 733167
Лечение на сайте https://news.drweb.com/show/?i=304&c=5
Вводите первый код для текста 733167 он 06159230
Потом второй код для текста 733161 код 49685761
Да прибудет с вами счастье и 600 руб.
2 Berk
Огромное спасибо!!!!!!! хотела нечсти комп на помойку уже!!!! не жалею что прочитала все тут от начала до конца!
Спасибо Андрею за коды на номер 9800!!! Все помогло, банер убрался)))
скрипт просящий отправить смс на номер 1350 с подписью File Downloads и т.д… два пути решения данной проблемы руками…
1. удаляем все что может быть связанно с Adobe flash player
2. пробуйте код 6523 или 3097
Надеюсь поможет… можете также удалить Digital access в списке программ…
У меня была такая же проблема и мне удалось обмануть этот вирус я просто через DOS перевел время на 2 часа вперед !!!!ПОМОГАЕТ !!!
ВНИМАНИЕ! WARNING! AHTUNG! Для тех кто не может использовать подробно описанный вверху способ обезвреживания вируса т.к. у него стоит Vista, у него нет такого процесса, он его не может отключить или по любой другой причине, а так же для тех, кто не смог себе помоч, используя другие методы устранения (лично я не смог использовать этот и несколько других), РЕКОМЕНДАЦИЯ: скачать по ссылке ftp://ftp.drweb.com/pub/drweb/cureit/m9y2s54t.exe указанную утилиту, запустить комп. в безопасном режиме, выполнить сканирование компа этой прогой. Она простенькая, но действенная, мне именно это и помогло, даже без всяких лишних заморочек. У меня он нашёл и обезвредил еще с десяток вирусов, которые до этого не выявили 2 разных антивируса. Подленькое оконце больше не вылазит :)
Надеюсь, это, как и мне, кому-нибудь поможет, УДАЧИ!
Да, кстати (читай чуть выше), проблемка у меня была посерьёзней чем просто браузерная- на рабочий стол вылазило окно, которое не закрыть, почти всё что за ним находилось, нельзя было передвинуть, оно всё блокировало… это уже не говоря о том, что там изображено… В Висте у меня около 85 процессов, я так и не нашёл тот, который отвечал за неё (хотя “вручную” сверял-сфотографировал все процессы до того как таблица вылазила, а потом пытался обнаружить-какой процесс появился лишний, после появления таблицы)…
Маринка огромное спасибо не думал что будет так легко)))
Комментарий от Александр [ Декабрь 12, 2009, 13:52 ]
«Всем доброе утро!
Народ подскажите плиз,скачал Adobe flash player 10, оказалось что там какой-то вирус за место плейра»
столкнулся с этой проблемой. рекомендую совет от Юрий [ Декабрь 5, 2009, 15:17 ]
Ура!!! Удаляйте =digital access= кодом 6523.
Вообще, эта зараза самоудаляется через 2 часа. а вот IP, с которого подцепил 193.104.22.132
нихера она не удаляется через 2 часа!!!
3дня на раб компе висел…
времени не было с ним возиться, поэтому тупо снес винду…
Просто ужас!помогите срочно!!! Умоляю просто!! У меня совсем другое! Я сейчас сижу через ноут бук. А на пк такая штука… И главное что не убирается и не дает через нее просматривать на экране любые другие окна вообще!!!Умоляю помогите!
Рассказываю…
На экране банер почти на весь экран пишет:
Уведомление о необходимости оплаты
Вам был предоставлен пробный (1 часовой) бесплатный доступ к просмотру эротического видео
Напоминаем , что соглашаясь с правилами предоставления пробного бесплатного доступа ,вы, согласно пользовательскому соглашению , обязались оплатить полный месячный доступ , в течении 1 часа с моментапредоставления пробного бесплатного доступа 1 часовой срок с момента предоставления пробного бесплатного доступаистек.
Уведомление будет появлятся до тех пор , пока не будет произведена оплата
Чтобы произвести оплату , небходимо отправить смс
с текстом 592403740 на номер 5155
ввести полученый код
______ (поле для кода)
Внимание! Отказ от оплаты и любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и привести к потере важной информации!
сопроовождение uacontroller.com
ААА! У меня паника!!! ПК новенький! Родителям не показывала , а то убьют!
Может быть я по случайности когда выскочил спам на одном сайте нажала на банер с порно видео , и не заметила как он прогружается перешла на другую закладку , а эту не закрыла … Или из-за того что скачала Flash player 10 …
Я сижу с этим пол часа…. Главное то что я не могу практически зделать любое действие на ПК , в компьютерах мало розбираюсь… Отправлять деньги боюсь… Тем более что живу в Украине и стянет с меня огого…. та и на счету денег практически нет… Что делать? Милые помогите срочно! Если что напишите на эмеил lapidacija@yandex.ru
Повторяю я сижу через ноут бук… не могу ждать! За ранее вас благодарю!!!
Порно банер розового цвета
Требует 733167 на 9800
подходит 06159230
после требует еще одно смс на тот же 9800
подходит 49685761
Банер пропал, а шок у ребенка остался.
Коды нашла в интернете с телефона
У меня то же что у Вики(Комментарий от Вика [ Декабрь 25, 2009, 22:55 ]).Подскажите что делать. В принципе папки открываются.Между банером и краем монитора есть чутьчуть свободного места и можно подлезть.А так все закрывает и не сдвигается.И в безопасном режиме тоже самое!Выручайте парни.(grado@front.ru)
СПАСИБО ЗА КОД 486686664. ОН МНЕ ПОМОГ!!!!!!!! ток у меня номера другие были.
Спасибо тебе большое Юлечка, только это и помогло. Ты Человечищще
Здравствуйте! Помогите мне пожалуйста! У меня в нижнем правом угле компа какая та тетка(информер) уже месяц пол экрана закрывает.Типа мне надо смс отправить с тексом 2142 на 3649! Я могу как нибудь удалить её??? Спасибо
ЮЛЬКА, респект!
Спасибо Юленьке огромадное. Всё выполнили в точности, как сказано, – РОЗОВОГО ПОРНО-БАННЕРА больше НЕТ!!! )))
А мне помог такой совет: В меню эксплорера – сервис-свойства обозревателя- вкладка ,,дополнительно,,. Там есть кнопочка СБРОС.. Она восстанавливает девственность браузера. Затем далее по инструкции- перезагрузка. Удачи.
Всем огромное спасибо!!!
Удалила с помощью кодов: 06159230 и 49685761!
Спасибо за 9800,
пробуйте Regcleaner и т.п.,шерстите реестр,
и не ходите в Африку…
Уважаемые! ВАША проблема давно решена! На Dr.Web лежит генератор кодов https://news.drweb.com/show/… Форум пора закрывать…
Я справился с этой гадостью так:
Включил компьютер в безопасном режиме (при загрузке нажимал F8).
Далее зашёл в папку на диске C, Program Fail.
В самом низу нашёл exe файл и удалил его. После перезагрузки баннер пропал.
тяжело
Спасибо большое Марина за коды))) а то розовый баннер пол экрана занимал
