Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: “Чтобы удалить информер выберите страну, отправьте смс на номер 9800”.
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe – запущенный от имени пользователя – прибить. Если диспетчер не загружается – выполнить – gpedit.msc – конф пользователя – адм шаблоны – система – возможности ctr-alt-del – удал дисп зад – отключен
2. В папке с виндой файл – services.exe – прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Спасибо за советы яприбил на х** этот гребаный баннер
Здорова всем, привела меня сюда эта красная фигня т.е. баннер с № 7331692 на номер 9800
Все выше советы вроде как пробовал не сносится, где наверняка сидит вирус, антивирус не берет help
он блокирует все мои действия че делать!!!!!!!!!!!
Если вы в очередной раз подхватили вирус, который на половину экрана показывает Вам Порно-информер и просит отправить SMS с текстом 733167 на номер 9800, то моему знакомому погла следующая комбинация.
Сначала вводим код 06159230.
После этого, информер Вам сообщает, что вы должны подтвердить, что вам уже есть 18 лет и просит отправить ещё одно СМС.
Вот такое вот попадалово. Двойное.
Вобщем жмем “ОК” и вводим этот код 49685761.
После этого информер исчезает.
Затем идем на сайт Dr.Web и качаем бесплатную утилиту Dr.Web CureIt! Делаем полную проверку вашего компьютера, перезагружаемся.
спасибо :)
Народ, на этом сайте jokesLand.net.ru —>ВИРУС!!!
Люди,пожалуйста,помогите!!!! такая проблема розовый баннер с текстом 7331692+10 на номер 9800 в самом центре экрана. Как от него избавиться? Похоже он “свежий”
4243352762;7393936297! спасибо РЕБЯТА !!!!!!!!!!!!
ПРОСТОЙ но ЭФФЕКТИВНЫЙ способ удаления баннера. Раздобудьте бесплатный Dr.Web CureIt и Unlocker (программу для удаление файлов)! и загрузите Wind. в безопасном режиме (баннер не вылезет), запустите Dr.Web CureIt но не удаляйте вирусы, они будут бороться (выдают ошибку с синим экраном), просто пусть сканирует где что находится (не выполняйте удаление когда спрашивает иначе будете бесконечно загружаться…). Когда найдет все, следуйте туда где найденные вирусы находятся (C:…) и удаляйте их с помощью Unlocker (или другой программы удаления, но не удаляйте просто в корзину). Еще совет как правило вместе с ними в тех же папка лежит и еще несколько программ, которые антивирус не видит – тоже мочите (см. дату их создания на компе, должна быть также что и вирус. Еще посмотрите в Пуск – Панель управления – Установка и удаление программ – удалите все «Java».
Да еще если не жалко можете отправить sms (обойдется примерно в 600 рублей – Билайн, МТС – дешевле, Мегафон – дороже). Sms придется отправить 2 штуки. 1 отправляете как написано с тем кодом на номер 9800, получаете sms.
(Было у меня 733167 на 9800, получаю код 06159230, пишит вы должны подтвердить что вам есть уже 18 лет, (2 sms) 733161 на 9800, получаю 49685761 и все исчезает).
Не торопитесь с sms-они приходят в течении 15 минут, дожидайтесь ответа, не шлите по 2 раза. И еще не пытайтесь ввести левые кода если выбрали этот способ, иначе не работает.
УДАЧИ, у меня баннер был 3 раза. 1 раз программист как то быстро переустановил Винд., без потери данных, 2 раз я заплатил, а в 3 раз вижу без моего согласия на панели с часами стал появляться какой-то Java (рисунок с чашкой), тут то я сам все понял…
спс Андрюха БОЛЬШОЕ за коды!!!!!!!!!! RESPECT!!
Долго мучались, нашли верное решение на 100%. Вот ссылка, https://news.drweb.com/show/?i=304&c=5 Нужно лишь найти в списке код разблокировки по номеру и тексту сообщения, которое предлагается отправить, и всё решено!!! Спасибо доктору Вэбу!!!
Спасиббо!! помогло
ну что на такой номер скажите? 733168 на номер 9800
спасибо большое вам. убрал эту порнуху.
Большое спасибо, Юрий
news.drweb.com/show/?i=304&c=5 действительно работает. Спасибо и респект. Второй раз ловлю, первый раз быстро отключил, через сброс. А вот во втором хренушки помогло. Зато сайт помог.
Спасибо Юрию. Такой же код. Все сработало. Пол ночи провозился с этой хренью розовой. Мат.ущерб – ШОК Ребенка. Сволочи!!! Руки бы им попереломать.
Большое спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
“Лучший” действительно лучший!!!!!
сайт news.drweb.com/show/?i=304&c=5 реально помог!!! до этого перепробовал все вышеописанное не помогало.
спасибо, у меня всё получилось!
А я не могу удалить этот файл сервис.exe, не хочет гад, что делать???????
Спасибо этому сайту)))И людям которые оставляли сообщения..Коды нужны без него никак не удалялась эта розовая хрень…И программы загружала и так и сяк))))Уффф….Спасибо всем)))
А смс не отправляйте ни фига они не присылают уроды!!!!
Ребят помогите у меня да же диспечер задачь не открывает,как с этим баннером бороться????????? на рабочем столе висит всё перепробовал и не хрена!!!!!!!!!!!!9800 это его номер
dr.web не помогает чушь!!!!! Другую подсказку дайте! будьте бойцами помогитете товарищу!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Кароче у меня такая вот херня…никто наверное еще не сталкивался….как то на днях открываю комп а там у меня вылазиет баннер с голыми пёздами и хуями!!!пишет типа отправте смс на номр 9800 и тому подобное на полэкрана!и на рабочем столе!а не на браузере!вообщем уже все переделал..в папке апликатцион дата нету у меня никаких СМедиа и небыло..никаких файлов ехе даже рядом не стоит..уже все переделал нихера не убирается может кто что подскажет??даже утилиту не могу никакую загрузить!под банером все кнопки он закрывает все что доступно!!!ну что у кого есть предложения помогите уже сцуко мучаюсь 3 дня!!!
Комментарий от demo [ Январь 2, 2010, 00:44 ]
ПРОСТОЙ но ЭФФЕКТИВНЫЙ способ удаления баннера. Раздобудьте бесплатный Dr.Web CureIt и Unlocker (программу для удаление файлов)! и загрузите Wind. в безопасном режиме (баннер не вылезет), запустите Dr.Web CureIt но не удаляйте вирусы, они будут бороться (выдают ошибку с синим экраном), просто пусть сканирует где что находится (не выполняйте удаление когда спрашивает иначе будете бесконечно загружаться…). Когда найдет все, следуйте туда где найденные вирусы находятся (C:…) и удаляйте их с помощью Unlocker (или другой программы удаления, но не удаляйте просто в корзину). Еще совет как правило вместе с ними в тех же папка лежит и еще несколько программ, которые антивирус не видит — тоже мочите (см. дату их создания на компе, должна быть также что и вирус. Еще посмотрите в Пуск — Панель управления — Установка и удаление программ — удалите все «Java».
Да еще если не жалко можете отправить sms (обойдется примерно в 600 рублей — Билайн, МТС — дешевле, Мегафон — дороже). Sms придется отправить 2 штуки. 1 отправляете как написано с тем кодом на номер 9800, получаете sms.
(Было у меня 733167 на 9800, получаю код 06159230, пишит вы должны подтвердить что вам есть уже 18 лет, (2 sms) 733161 на 9800, получаю 49685761 и все исчезает).
Не торопитесь с sms-они приходят в течении 15 минут, дожидайтесь ответа, не шлите по 2 раза. И еще не пытайтесь ввести левые кода если выбрали этот способ, иначе не работает.
УДАЧИ, у меня баннер был 3 раза. 1 раз программист как то быстро переустановил Винд., без потери данных, 2 раз я заплатил, а в 3 раз вижу без моего согласия на панели с часами стал появляться какой-то Java (рисунок с чашкой), тут то я сам все понял…
СПАСИБО ВОТ ЭТОТ СПОСОБ МНЕ ПОМОГ!!!!!!!!!!ОГРОМНОЕ СПАСИБО!!!!Алексей!
скрипт просящий отправить смс на номер 1350 с подписью File Downloads и т.д… два пути решения данной проблемы руками…
1. удаляем все что может быть связанно с Adobe flash player
2. пробуйте код 6523 или 3097
Надеюсь поможет… можете также удалить Digital access в списке программ…
спс Азат 3097помогло
Перевел bios на два дня назад,что б не блокировал total. А далее по инструкции в начале этой страницы… ВСЕ ИСЧЕЗЛО!!
Мучился с банером 3 часа Удалить services.exe не получилось из винды. Запустили программу Ccleaner с полной очисткой и порнуха убралась, попробуйте!!!
