Утром секретарша принесла свой домашний ноутбук с просьбой удалить вирусы. Включаем ноутбук, запускаем Internet Explorer, а там сиськи, жопы и хуи. В Opera и Firefox та же самая история.
Сообщение: “Чтобы удалить информер выберите страну, отправьте смс на номер 9800”.
Симптомы баннера: при загрузке любого браузера выскакивает окно баннера с настойчивой просьбой отправить смс 7709 на номер 4460. Ни в коем случае не отправлять! Код все равно не пришлют, а деньги снимут все, какие есть на телефоне.
Заходим в надстройки IE и выключаем все надстройки, которые есть в нём. И не помогает.
Лезем в диспетчер задач.
Обнаруживаем подозрительный процесс services.exe запущенный с правами пользователя. Сам этот файл находится в c:/windows/services.exe. В своиствах написано Light Alloy service. лайталлоя на компе не установлено, опачки!
1. В диспетчере висит лишний services.exe – запущенный от имени пользователя – прибить. Если диспетчер не загружается – выполнить – gpedit.msc – конф пользователя – адм шаблоны – система – возможности ctr-alt-del – удал дисп зад – отключен
2. В папке с виндой файл – services.exe – прибить, зайти в msconfig и убить параметр автозапуска.
Параметр удалил, файл удалил, ключ в автозапуске удалил. Перезагрузился и всё стало хорошо. Никаких более симптомов.
Кстати ниодин антивирус эту тварь не обнаружил. Отправил файл Касперскому и доктору на анализ.
Надеюсь кому-то помогло. Удачи.
помогите!!!пропал звук после отката на пару часов!!!баннер пропал,но звук не воспроизводит и звуковых устройств не находит,пробовала и драйвера переустанавливать-ничего не помогает(((((((((((
поймал вирус на пол экрана просит
отправить смс с текстом
7331692+21+2 на номер 9800
Помогите убрать
короче лазил по чатам с подобными проблемами нашел дельный совет. меняеш дату и перезагружаеш. я поменял на год назад и перегрузил. банер пропал но диспечерр задач так м остался отключен. обновил доктор вэб только он ничего не нашел.что днлать не знаю
1 СПОСОБ УБИТЬ ВИРУС С Mozilla Firefox. Избавляться от этой напасти еще проще! Заходите в панель «инструменты»=>дополнения=>расширения. Находите там «информер» и удаляете… Все, проблемы нет! А вирусник его не находит именно по той причине, что это не вирус, а информер! 2 СПОСОБ УБИТЬ ВИРУС С Internet Explorer плагин отключаешь так: Сервис – Надстройки – Включение и отключение надстроек… там находишь свой плагин (типа LexlibVideoPluginClass именованный файлом pllib.dll ну или какой-то из .dll) и отключаешь его! Перезапускаешь инет и усё в поряде!!! 3 СПОСОБ УБИТЬ ВИРУС, но я убрал его так . C:\Documents and Settings\user\Application Data\CMedia\ ПЕРЕИМЕНУЙТЕ CMedia.dat например в CMedia.Lohi и удаляйте всё. 4 СПОСОБ УБИТЬ ВИРУС можно с помощью бесплатной утилиты от Доктора Веба Dr.Web CureIt!
Сегодня весь день прокопалась,скачала программу,установила,одна проверка,он всё удаляет,потом
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia;
– удалите ее со всем содержимым
– найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds;
– удалите ее вместе с содержимым
– в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat
Далее перезагрузка,и удаление этих программ из «Установки и удаления программ»!))
если вышеуказанные файлы не удалите,то программы не удалятся)) 5 СПОСОБ УБИТЬ ВИРУС короче люди, чё тока не пробовал но ничё не помогло пока не плюнул и не сделал восстановление системы. Пуск -> Все программы-> Стандартные -> Служебные Восстановление системы. и прчём откат на делать на ту точку которая 100% была создана в тот момент когда у вас ещё 100% не было этого чёртового информера. поможет.
ещё мне рассказывали вариант. где то на сайте доктора вэба можно найти пароль на эти информеры. там их дают. вроде как вводиш номер на этом сайте на который якобы должны вы отправить смс и получаеш пароль. 6 СПОСОБ УБИТЬ ВИРУС коды активации которые предоставляются на сайте доктора веба для «моего» банера пока не найдены..
Кстати вот ссылка если кому поможет:
https://news.drweb.com/show/?i=304&c=5 7 СПОСОБ УБИТЬ ВИРУС тоже подцепил эту хрень (смс М20920007 на номер 3649 Россия 4171 Украина. Звоню оператору своей связи (MTS Украина) и требую дать мне контакты тех. поддержки номера (4171), дают номер и название Фирмы. Звоню туда, они говорят мол, да мы владельцы но на этом номере много сервисов. Обьясняю ситуацию (упомянув о том, что это мошенничество и тд.) просят сказать содержание сообщения (в моем случае М20920007) говорю, а они в ответ говорят попробуйте ввести такойто код, если срабатывает то перезагрузка и чистка антивирусом. Ввожу код, все ок.
ВОТ ЭТОТ КОД 486686664
надеюсь кому-то поможет. Не отправляйте смс. это развод, причем уголовно наказуемый. 8 СПОСОБ УБИТЬ ВИРУС Независимо от версии Win всё делается проще: средствами обозревателя. Например в IE-8. Нажимаем на панели «Сервис», в подменю нажимаем
«средства разработчика (F12)» В открывшемся окне
на панеле нажимаем «удалить», в открывшемся подменю ставим галочку «сценарий». Всё.
Если хотите посмотреть источник порнобаннера и сценарий кода, то до удаления установите курсор
на баннере, нажмите правую кнопку мыши и в подменю нажмите «просмотр кода». Перед Вами отразится весь сценарий, но в этом окне он не редактируется и не удаляется, а только в окне
«средства разработчика» указанного мною выше. 9 СПОСОБ УБИТЬ ВИРУС Ура!!! Удаляйте =digital access= кодом 6523.
Вообще, эта зараза самоудаляется через 2 часа. а вот IP, с которого подцепил 193.104.22.132 10 СПОСОБ УБИТЬ ВИРУС код 6523 как написали выше люди.Большое спасибо.Пытался сначала другими методами не помогало, зависал комп даже. 11 СПОСОБ УБИТЬ ВИРУС В Opera сам скрипт, запускающий информер, находиться в С:\Documents and Settings\USER\Application Data\Opera\Opera\scripts\ (где USER это профиль того пользователя, под которым запускался браузер перед заражением). В этой папочке находится скриптик, запускающий гадость. В моём случае он назывался также feeder.js. Его удаляешь и работать эта «фича» перестаёт. Но не надо забывать, что есть ещё и DLL под это дело. Она у меня сидела в С:\SysFiles\ и называлась aoX_0UtNAHR0Z55aDeEL1.dll. Её тож надо смело удалить. Все идеи по поводу DLL в widows32 вчерашний день походу. Восстановление системы тож в данном случае не поможет. Антивирусные пакеты тут тож не помогут – ибо не вирус это, а простой скрипт без признаков вредительства.
И НЕ ОТПРАВЛЯЙТЕ СМС (стоимост ~ 300р/шт) В ответ прийдёт SMS с запросом, на который надо будет ответить (ещё + 300руб). В результате получите код, который окажется нерабочим. Моя жена-умница (натуральная блондинка) додумалось подцепить и ещё и SMS отправило. А если всё таки отправили и потом мой бред прочитали, то не стесняйтесь и звоните своему мобильному оператору. Обрисуйте ему ситацию – ибо на лицо и мошейничество и вымогательство! Сервис безусловно не мобильного оператора, а контент-провайдера, у которого с операторм договор. Оператор просто доступ к сервису предоставляет через свою сеть. Расскажите о своей глупости и отметьте, что не были проинформированы о стоимости СМС. Деньги должны вернуть. Давайте сообща бороться с жуликами!!!! Мы поможем и сами себе и операторов избавим от нечистоплотных партнеров. Дерзайте!!! У кого жёны тоже БЛОНДИНКО, лучше даже зарание расскажите о таких случаях, хотябы от денежных трат избавите себя! Всем спасибо за внимание! 12 СПОСОБ УБИТЬ ВИРУС Вводите первый код для текста 733167 он 06159230
Потом второй код для текста 733161 код 49685761 13 СПОСОБ УБИТЬ ВИРУС ДЛЯ VISTA ВНИМАНИЕ! WARNING! AHTUNG! Для тех кто не может использовать подробно описанный вверху способ обезвреживания вируса т.к. у него стоит Vista, у него нет такого процесса, он его не может отключить или по любой другой причине, а так же для тех, кто не смог себе помоч, используя другие методы устранения (лично я не смог использовать этот и несколько других), РЕКОМЕНДАЦИЯ: скачать по ссылке ftp://ftp.drweb.com/pub/drweb/cureit/m9y2s54t.exe указанную утилиту, запустить комп. в безопасном режиме, выполнить сканирование компа этой прогой. Она простенькая, но действенная, мне именно это и помогло, даже без всяких лишних заморочек. У меня он нашёл и обезвредил еще с десяток вирусов, которые до этого не выявили 2 разных антивируса. Подленькое оконце больше не вылазит :)
Надеюсь, это, как и мне, кому-нибудь поможет, УДАЧИ! 14 СПОСОБ УБИТЬ ВИРУС Порно банер розового цвета
Требует 733167 на 9800
подходит 06159230
после требует еще одно смс на тот же 9800
подходит 49685761
Банер пропал, а шок у ребенка остался.
Коды нашла в интернете с телефона
Вы все о браузерах. Дело даже до браузера не доходит. Только комп включил – вот он… на весь рабочий стол. При чем тут настройки IE или FF или Гуглахрома?… Только включил и банер на весь стол. Я бы этому програмисту все пальцы бы переломал.
Подскажите как убрать это говно?
Откатил дату через биос и всё)
Просматривая флэшролики на майл.ру пришло уведомление, что нужно обновить флэшплеер и ссылка adobe_flash-pleer_10x63x8.exe (примерно что то вроде этого по памяти). Обновил … Теперь розовый информер с писько-сиськами практически на весь рабочий стол. Диспетчер задач блокирован. Так же блокируются и некоторые другие программы. Антивирус ESET NOD32 Smart Security функционирует, но эту проблему не видит. Информер (или баннер) запускается через несколько минут после загрузки винды, независимо от браузеров. Т.е. можно ничего не трогать после перезагрузки и эта хрень запустится сама. На розовом фоне кроме картинок определенного содержания еще текст – “на ваш компьютер установлен баннер для доступа на наш сайт (текст примерно, пишу с другого компа по памяти) сроком на 30 дней. Для досрочного прекращения работы баннера нужно отправить смс (что то типа) 647465343+23+7 на номер 9800. Вопрос как и выше – как убрать это говно?
ЮЗЕР у меня банер пропадал когда я нажимал на выключение кампа а он начинал думать и просил завершить сейчас или нажать отмену. я жал отмену он исчезал. только с собой забирал диспечер задач и антивирус.
Вова тут у всех такие проблемы.Советов очень много но не всегда и всем они подходят.У тебя просят на 9800 тут этих ключей больше всего выкинуто. Кому-то помогает. Ты поищи в переписке может и тебе подойдет
высылаем мне на мыло текст который нужно послать на 9800 я сгенерю код
высылаем мне на мыло текст который нужно послать на 9800 я сгенерю код еуген-65сабака яндекс точка ру
Сань, разумеется я прочел всё это несколько раз. Вариант с ключами не катит, видимо то, что попало мне – несколько посвежее. Больше всего напрягает тот факт, что я САМ заинсталлировал эту хрень … попался как последний пионер .. и NOD32 даже не пикнул .. Хотя, возможно, оно бы запустилось и без моего участия. В моем случае – это ноут с вистой “хоум премиум” и “картинка” занимает бОльшую часть экрана монитора.
Но, есть две-три минуты после запуска винды, до того как оно появляется. За это время надо успеть что либо сделать.
Андрей [ Январь 6, 2010, 18:37 ]
СПАСИБО ОГРОМЕННОЕ!!!!!!!
Чтоб создателям этих баннеров пусто будет)))
Сегодня была такая же фигня! чуть с ума не сошла!!!!Ничего не помогало! только лишь “восстановление системы”(вроде так называется) вернулась на 3 января и эта гадость прошла!!!!
Слава АППАХУ. КОД подошёл!!!!!!!
По поводу обновления флеш плейера 10
сегодня так же установил себе такой баннер удалил ненужную хрень следующим образом
Пуск – найти файлы и папки- указываем .EXE c указанием даты последних изменений все нашедшие файлы удалил .
msconfig-это что
помогите пожалуйста вроде удалил через эти коды 4243352762;7393936297 и презагрузил комп, баннера небыло, но через 10 минут такая же история все равно вылезает что делать???
“Обновил” флеш-плеер. Вылез баннер, всё заблокировал. Нод молчит.
Убрал его через код активации с сайта д-ра веба (хорошо, что две системы на компе установлены).
Вот думаю, что с этим дальше делать или он самоуничтожился…
Уфф, ффсё, прибил эту гадость. AVZ4 меня спасло. Троян назывался – Trojan.Kyjak в Windows Live.
Откатите назад на пару дней через Пуск – Выполнить – msconfig – Восстановление системы. Я выбрал 8.01 и все пропало. Тут какие-то коды пишут … я сомневаюсь, что вирусописатели с кем-то поделились кодами
на номер 9691 удалил {drweb-ом генератор ключей}но у меня после перезагрузки вылезла еще на номер 1350 пробую avz против номера 1350. А вообще можно отправить смс а потом в суд на своего оператора,за сотрудничество с мошенниками-бабло вернут однозначно. и нефиг с порно сайтов устанавливать adobe player-именно в нем собака порылась,кстати слышал что эта дрянь через сутки сама исчезает. желаю всем удачи
С номером 1350 разобрался в безопасном режиме удалил adobe video decoder и все.
Привет ЛЮДИ,поймал я эту заразу розового цвета с подачей смс на номер 9800два дня назад и был в шоке пока не попал на ваш блог..что до этого не пытался делать ничего не получалось-прочитал кучу советов на форумах,все программы которые предлагали и удаляли эту заразу не скачивались,прогнал систему доктором Вэбэм-результат все тот-же,всю ночь просидел -результат ноль,выключил комп,решил пойти спать но минут через десять залез опять в инет ,ввел в строке поиска проблему и через несколько минут я у вас на блоге и вот тут явилось чудо в лице Комментарий от Юлька [ Декабрь 26, 2009, 01:16 ] ,прочел,все сделал и пропала эта хрень Юлечка ОГРОМНОЕ человеческое спасибо ,респект и уважуха .потом удалил нах..й этого веба с компа и поставил Панду -демо на месяц ,скачал обновления и прогнал всю систему и та нашла всю заразу и удалила все гадов и в реестре напрочь завалила HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Winlogon\Userinit -вот где эта гадость пряталась/ Короче ребята вы все здесь классные ,а если этот гад -кто придумал эту хрень и ей подобные прочитает мое сообщение,пускай знает -всем миром мы его завалим все равно тварь этакую … УБИТЬ ВИРУС Порно банер розового цвета
Требует 733167 на 9800
подходит 06159230
после требует еще одно смс на тот же 9800
подходит 49685761
Банер пропал, а шок у ребенка остался.
Коды нашла в интернете с телефона- то что мне помогло
Тупо зашёл в Googl и нашёл код:
номер 9800
текст 7331692
Получил следующее:
Код разблокировки: 4243352762, затем 7393936297
Банер сразу исчез, не знаю на долго ли, надеюсь с концами!!!
Спасибо Berk – ваш способ помог!!!
привет! народ мне с этой хернёй помог АНТИВИРУС антиВИР!
знаете как я убрал порнобаннер с рабочего стола? ЭТо наверно самое простое что можно было сделать, просто качаете программу RegCleaner 4.3 открываете автозагрузку и удаляете и все делов))))))))))
Хехе)Народ я охринела сеня, сидела читала ваши советы!! Просто случайно закрыла оперу и он исчез!!у меня ШОК!!я даже ничего не делала!!
