Страницы
Промо
Вирус с порнобаннером – Чтобы удалить информер отправьте смс на номер 9800
Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: "Чтобы удалить информер выберите страну, отправьте смс на номер 9800".
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe - запущенный от имени пользователя - прибить. Если диспетчер не загружается - выполнить - gpedit.msc - конф пользователя - адм шаблоны - система - возможности ctr-alt-del - удал дисп зад - отключен
2. В папке с виндой файл - services.exe - прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Комментарии
| Комментарий от [ 30 декабря, 2009, 21:48 ] |
Спасибо за советы яприбил на х** этот гребаный баннер |
| Комментарий от Viktor [ 31 декабря, 2009, 00:32 ] |
Здорова всем, привела меня сюда эта красная фигня т.е. баннер с № 7331692 на номер 9800 |
| Комментарий от ptaxa [ 31 декабря, 2009, 09:52 ] |
он блокирует все мои действия че делать!!!!!!!!!!! |
| Комментарий от НИКС [ 31 декабря, 2009, 12:26 ] |
Если вы в очередной раз подхватили вирус, который на половину экрана показывает Вам Порно-информер и просит отправить SMS с текстом 733167 на номер 9800, то моему знакомому погла следующая комбинация. |
| Комментарий от Андрей [ 31 декабря, 2009, 12:26 ] |
спасибо :) |
| Комментарий от Кирилл [ 1 января, 2010, 14:29 ] |
Народ, на этом сайте jokesLand.net.ru —>ВИРУС!!! |
| Комментарий от Юрий [ 1 января, 2010, 19:25 ] |
Люди,пожалуйста,помогите!!!! такая проблема розовый баннер с текстом 7331692+10 на номер 9800 в самом центре экрана. Как от него избавиться? Похоже он “свежий” |
| Комментарий от Юрий [ 1 января, 2010, 19:46 ] |
4243352762;7393936297! спасибо РЕБЯТА !!!!!!!!!!!! |
| Комментарий от demo [ 2 января, 2010, 00:44 ] |
ПРОСТОЙ но ЭФФЕКТИВНЫЙ способ удаления баннера. Раздобудьте бесплатный Dr.Web CureIt и Unlocker (программу для удаление файлов)! и загрузите Wind. в безопасном режиме (баннер не вылезет), запустите Dr.Web CureIt но не удаляйте вирусы, они будут бороться (выдают ошибку с синим экраном), просто пусть сканирует где что находится (не выполняйте удаление когда спрашивает иначе будете бесконечно загружаться…). Когда найдет все, следуйте туда где найденные вирусы находятся (C:…) и удаляйте их с помощью Unlocker (или другой программы удаления, но не удаляйте просто в корзину). Еще совет как правило вместе с ними в тех же папка лежит и еще несколько программ, которые антивирус не видит – тоже мочите (см. дату их создания на компе, должна быть также что и вирус. Еще посмотрите в Пуск – Панель управления – Установка и удаление программ – удалите все «Java». УДАЧИ, у меня баннер был 3 раза. 1 раз программист как то быстро переустановил Винд., без потери данных, 2 раз я заплатил, а в 3 раз вижу без моего согласия на панели с часами стал появляться какой-то Java (рисунок с чашкой), тут то я сам все понял… |
| Комментарий от speed [ 2 января, 2010, 01:56 ] |
спс Андрюха БОЛЬШОЕ за коды!!!!!!!!!! RESPECT!! |
| Комментарий от Ван [ 2 января, 2010, 13:15 ] |
Долго мучались, нашли верное решение на 100%. Вот ссылка, https://news.drweb.com/show/?i=304&c=5 Нужно лишь найти в списке код разблокировки по номеру и тексту сообщения, которое предлагается отправить, и всё решено!!! Спасибо доктору Вэбу!!! |
| Комментарий от [ 2 января, 2010, 19:38 ] |
Спасиббо!! помогло |
| Комментарий от rsh [ 2 января, 2010, 20:42 ] |
ну что на такой номер скажите? 733168 на номер 9800 |
| Комментарий от роман [ 2 января, 2010, 23:43 ] |
спасибо большое вам. убрал эту порнуху. |
| Комментарий от Ринат [ 3 января, 2010, 00:28 ] |
Большое спасибо, Юрий |
| Комментарий от Лучший [ 3 января, 2010, 01:23 ] |
news.drweb.com/show/?i=304&c=5 действительно работает. Спасибо и респект. Второй раз ловлю, первый раз быстро отключил, через сброс. А вот во втором хренушки помогло. Зато сайт помог. |
| Комментарий от Серега [ 3 января, 2010, 03:22 ] |
Спасибо Юрию. Такой же код. Все сработало. Пол ночи провозился с этой хренью розовой. Мат.ущерб – ШОК Ребенка. Сволочи!!! Руки бы им попереломать. |
| Комментарий от анжела [ 3 января, 2010, 15:47 ] |
Большое спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
| Комментарий от Серг [ 3 января, 2010, 22:36 ] |
“Лучший” действительно лучший!!!!! |
| Комментарий от лёха [ 4 января, 2010, 02:22 ] |
спасибо, у меня всё получилось! |
| Комментарий от Алена [ 4 января, 2010, 14:51 ] |
А я не могу удалить этот файл сервис.exe, не хочет гад, что делать??????? |
| Комментарий от Крылышки [ 4 января, 2010, 16:14 ] |
Спасибо этому сайту)))И людям которые оставляли сообщения..Коды нужны без него никак не удалялась эта розовая хрень…И программы загружала и так и сяк))))Уффф….Спасибо всем))) |
| Комментарий от [ 4 января, 2010, 16:15 ] |
А смс не отправляйте ни фига они не присылают уроды!!!! |
| Комментарий от PavleX1982 [ 4 января, 2010, 17:18 ] |
Ребят помогите у меня да же диспечер задачь не открывает,как с этим баннером бороться????????? на рабочем столе висит всё перепробовал и не хрена!!!!!!!!!!!!9800 это его номер |
| Комментарий от PavleX1982 [ 4 января, 2010, 17:23 ] |
dr.web не помогает чушь!!!!! Другую подсказку дайте! будьте бойцами помогитете товарищу!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
| Комментарий от Алексей [ 4 января, 2010, 21:40 ] |
Кароче у меня такая вот херня…никто наверное еще не сталкивался….как то на днях открываю комп а там у меня вылазиет баннер с голыми пёздами и хуями!!!пишет типа отправте смс на номр 9800 и тому подобное на полэкрана!и на рабочем столе!а не на браузере!вообщем уже все переделал..в папке апликатцион дата нету у меня никаких СМедиа и небыло..никаких файлов ехе даже рядом не стоит..уже все переделал нихера не убирается может кто что подскажет??даже утилиту не могу никакую загрузить!под банером все кнопки он закрывает все что доступно!!!ну что у кого есть предложения помогите уже сцуко мучаюсь 3 дня!!! |
| Комментарий от Алексей [ 4 января, 2010, 21:56 ] |
Комментарий от demo [ Январь 2, 2010, 00:44 ] Да еще если не жалко можете отправить sms (обойдется примерно в 600 рублей — Билайн, МТС — дешевле, Мегафон — дороже). Sms придется отправить 2 штуки. 1 отправляете как написано с тем кодом на номер 9800, получаете sms. (Было у меня 733167 на 9800, получаю код 06159230, пишит вы должны подтвердить что вам есть уже 18 лет, (2 sms) 733161 на 9800, получаю 49685761 и все исчезает). Не торопитесь с sms-они приходят в течении 15 минут, дожидайтесь ответа, не шлите по 2 раза. И еще не пытайтесь ввести левые кода если выбрали этот способ, иначе не работает. УДАЧИ, у меня баннер был 3 раза. 1 раз программист как то быстро переустановил Винд., без потери данных, 2 раз я заплатил, а в 3 раз вижу без моего согласия на панели с часами стал появляться какой-то Java (рисунок с чашкой), тут то я сам все понял… СПАСИБО ВОТ ЭТОТ СПОСОБ МНЕ ПОМОГ!!!!!!!!!!ОГРОМНОЕ СПАСИБО!!!!Алексей! |
| Комментарий от Sergey [ 4 января, 2010, 22:59 ] |
скрипт просящий отправить смс на номер 1350 с подписью File Downloads и т.д… два пути решения данной проблемы руками… 1. удаляем все что может быть связанно с Adobe flash player 2. пробуйте код 6523 или 3097 Надеюсь поможет… можете также удалить Digital access в списке программ… спс Азат 3097помогло |
| Комментарий от lik [ 4 января, 2010, 23:28 ] |
Перевел bios на два дня назад,что б не блокировал total. А далее по инструкции в начале этой страницы… ВСЕ ИСЧЕЗЛО!! |
| Комментарий от boka77 [ 5 января, 2010, 02:52 ] |
Мучился с банером 3 часа Удалить services.exe не получилось из винды. Запустили программу Ccleaner с полной очисткой и порнуха убралась, попробуйте!!! |