Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: “Чтобы удалить информер выберите страну, отправьте смс на номер 9800”.
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe – запущенный от имени пользователя – прибить. Если диспетчер не загружается – выполнить – gpedit.msc – конф пользователя – адм шаблоны – система – возможности ctr-alt-del – удал дисп зад – отключен
2. В папке с виндой файл – services.exe – прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
Комментарий от Юрий [ Январь 1, 2010, 19:46 ]
4243352762;7393936297! спасибо РЕБЯТА !!!!!!!!!!!!
Помогло для розового баннера (чтоб его создателей не хорошие болезни мучали!!!)
смс на 9800 с текстом 7331692+10+2
combofix Сцуко Аццки Жжот, хуярит как барбос, из 10 баллов получает от меня 100, реал помог, респект советчику xD
А вот у меня другая проблема!дистпечер задач неработает по другому можно??
Помогите избавиться от порнобаннера, просят смс отправить и код ввести.:-(((((((((((((
спасибо ворону от юрия подошел код 7393936297 для розового банера смс на номер 9800 попробуйте мне помогло!!! огромное спасибо!!!
Спасибо за ценную информацию!!!!!!!я удалил эту тварь)
Помогите Была эта фигня Через безопасный режим переименовал оба exe и после этого при загрузке черный экран и курсор от мышки и все( подскажите что делать в сейф моде тоже не запускается
Еще один способ убрать порнобанер, заходим в ВЫПОЛНИТЬ, забиваем команду – msconfig, выбираем “Запустить восстановление системы” и выбираем день предыдущий до того когда появился порнобанер, все после этого он у меня не вылазил, на всякий случай удалил и adobeflashplayer. Все я это проделал потому, что вышеперечисленные советы не помогали, а тут раз и все чисто.
Спасибо ребята большое, спасибо этому сайту спасибо всем!!!
У меня тоже так было. И не один антивирус не помог, и никакая программа. Зря только качала.Народ все оказалось очень просто!!! Пуск-Все программы-Стандартные-Служебные-Восстановление системы. Выбираете дату когда у вас точно не было этой шняги и все. Все восстановится.
ЮЛЬКА! Ты молодец! Помогла!!! :-*
Юрий спасибо тебе огроменное))) я уж думал никогда от этого баннера не избавлюсь!!!
Появилась бяка, которая просила прислать на номер 9800 сообщение 733167.
Сия гадость подцепилась после скачки mp3. Причем Weber ругнулся и вроде заблокировал, но все же вылезла эта картинка. Скажу сразу, что перевод системного времени, ни чистка реестров, ни откат винды (откат вообще сделать не дал), ни прочес антивирусами результата не дал.
1. вводим 06159230 после этого там вылезает мол, подтвердите, что вам больше 18 лет и еще раз отправьте сообщение.
2. 49685761 окончательно убирает эту дрянь.
помогите мне как удалить информер
кто знает код от баннера просит смс на номер 9797
у меня не открывается деспетчер!!!!! я не могу не что сделать!!!!!!
кто нибудь знает код от баннера на номер 9797
У меня такая фигня была. С помощью антивирусной программы dr. Web убрал. Скачал с интернета программу доктор Веб(launch), запустил её. Этот браузер оказался вирусной троянской программой. Помогло.
Добрый вечер! У меня этот баннер висит, у меня Мозилла, но способ Марины не помог, так как зайдя в Инструменты – Дополнения – Расширения, в графе Расширения информера нет…. что делать?
Способ от Викуши тоже не помог… :(( Он меня бесит…. до слёз уже!
На розовый баннер коды реально рулят!!!)))) Все удалилось!!!))) Щастье-то какое!!!
сколко непробовал нече непомогает только одна прога она удаляет 99,9% где нашел непомню
и вообще банеры у меня удаляют даже контрольные точки востановления
https://news.drweb.com/show/?i=304&c=9&p=0
вот, господа, следуйте что написанно!
у меня пропало после введение кодов!
services.exe я так и не понял как удалить!(
как удалить порнобанер с текстом 2113на номер3649
Помогите, что делать!!!! код 9800 текст 733168 коды с dr. Web’а не помогают
Где скачать бесплатный Dr.Web CureIt ?
Про баннер на номер 9800 – коды его реально убирают, но только при следующем запуске компа эта шляпа вновь появляется!!!((( Что делать ума не приложу!
Файл висит в папке C:\Program Files с названием plugin.exe. Сразу удалить не получится т.к. процесс задействован. Переименуйте его и перезагрузите комп. Банер не появится. Теперь смело удаляйте его к чертям собачим и всё.
P.S. Чтоб удобней было, поменяйте разрешение экрана в свойствах на самое большое
