Баннер на красном фоне с порно фотками
05.08.2009, рубрики: Adware, Windows, Вирусы | Теги: Adware, банер, красный фон, порно | 675 комментариев »Всем у кого появился баннер в браузере со следующим содержанимем :
Добро пожаловать
Вы установили наш банер для получения доступа на наш сайт. Срок действия рекламного банера 30 дней. Если решили прекратить его дейсвтие — отправьте 1 смс. В ответ получите код для удаления.
Предлагается отправить смс на номер 9800 с текстом 733177
Ни в коем случае НЕ НУЖНО отправлять СМС!!!
Способ удаления:
Необходимо скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот банер исчезнет.
Курицей тоже лечится уже. Пару дней назад удалил. adware добавляет себя в любой браузер и в том числе в дополнительные панели (например в «Настройки — Дополнения»).
PS Добавьте подписку через feedburner и feedburner2email. Удобнее будет читать...
2 Накукрыскин:
Спасибо за идею, уже сделал. Можешь подписаться через feedburner, если подпишешься — посмотрю как он работает.
Другое дело! =]
Обновляться картинка вроде бы будет раз в сутки, но подписавшихся можно глянуть где-то в настройках фида на фидбернере.
я установил Spybot-Search & Destroy, обновил её но она ни чего ни нашла.
Тогда скачивай Dr. Web CureIT, прогони по полной. Он должен найти. И еще как вариант, Ad-aware.
2mornar, cureit пробовали? А так же ещё avz можно попробовать
Сообщаю такую подробность, как выяснилось этот банер захватил все браузеры на компе ( включая оперу,лисичку,эксплорер )кроме Гугл Хрома. Может это будет кому то полезно т.к. банер абсолютно не воспринимает гугл и не заражает его сколько бы не находился на компе.
Способ удаления:
Необходимо скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот банер исчезнет.
Автор супер все вылеченор))
Мне помогла избавиться от порнобаннера на 100 % только эта утилита по чистке вредоносных сервисов:
letitbit.net/download/193...obanner.rar.html
Люблю тексты в таком духе! Большое спасибо
Благодарю. Давно такое искал
Неделю в Нете. Ничего не понимаю. А как скачать-то это дело от вредоносного порно-банера?
всем привет:)друзья,вот как раз такой баннер у меня висит,помогите ПОЖАЛУЙСТА!!!!Я просто полный чайник в этом,а как написал Миша,я не понимаю))))помогите что нить полегче,ПОЖАЛУЙСТА заранее спасибо
ааа!!ребят спасибо!!!реально помогли!!!serch and destroy все вылечила!!!!
настройках фида на фидбернере — эт, конечно, сильно и стильно...... А по-русски?
Что вас не устраивает?
просто не понимаю о чем речь
Я в свою очередь, тоже не понимаю, о чем речь!
а мой банер гад лезет даже без подключения к инету попробавала ваш совет с прогрой не помогло( не знаю что и делать. Восстановление раньшей точки системы нет. В общем походу переустанавливать винду надо(
У меня этот быннер не в браузере, а просто на рабочем столе появляется каждые несколько минут, чтобы закрыть надо нажать кнопку, потом подождать 30 сек, потом он снова появляется,
Главные файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой “плохой” сайт вы посетили, главное смотрите на дату его появления, если оно появилось тогда, когда вы увидели “отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).
ваша прога HijackThis нифига не работает порно банер розовый продолжает бесить кинте нормальную прогу на русском яхыке
как удалить банер .у меня он тоже появляется на рабочем столе и чtобы закрыть надо подождать 30 сек. че мне делать?
Прога не наша или не автора блога. А если у вас кривые руки, что вы не в силах прочитать все комментарии, то ничем помочь не можем.
P.S. Проверяйтесь куреитом
как с рабочего стола то убрать? курейт помогает если баннер не в браузере появляется? объясните понармальному если можете. как я понял тут у всех проблемма с появлением баннера в браузере, а у меня по центру рабочегго стола поверх всех остальных окон, ммешает просто жопа полная.
Ребят Откатил Систему на два дня Вроде помогло
а именно:
Пуск>Программы>Стандартные>Служебные> Востон. Системы>Откатываем на день-два назад и проблема решена
курейт не помог
Народ,у меня тоже баннер был поверх всех окон,я зашол в Windows/system32,и удалил el32.dll.Благодарю Binin.
Спасибо Binin!!!!!Нашёл el32.dll,удалил,ща всё ОК!
Binin огромнейшее спасибо!!!!! удалил el32.dll и всё!! нету этой порнографии!!! я спас винду!!!!
Вся хрень придумана д-вебберами — всем совет — сносите свои антивири, лечите и ставьте обратно.
Лечится стандартной утилитой доктора — кураит — другими хрен.
еси у вас стоит другой антивирь то хрен вам а не лечилово .........
все вири придумываются антивирусными компаниями — чтоб поднять бабаосов — кто поверит в сказки о безумных программерах, которые в одиночку нае... т крупные корпорации — полный бред!!!!! Гении работают на эти самые структуры. а все. кто хочет поверить в сказку про хакера-одиночку — — кретины
Короче есть такой сайт, он то мне и помог ... там выбираешь текст сообщения и он тебе показывает код ... его вводишь и баннер уходит ... Затем сканируешь хорошо отлаженными и настроенным антивирусом, удаляешь все что он нашел и все ... ссылка вот news.drweb.com/show/?i=304&c=5
пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.
Ребята спасиб за классный форум!!! В частности Benin — нашел El32.dlll — класс — пока нет этой мрази... Какая из современных антивирусных программ более защищает от баннеров и чистит комп??? — вопрос стандартный, но все же, хочу узнать ваше мнение???
Я удалил еl32.dll баннер пропал.
Но когда перезагрузил компьютер он снова появился.
Вместе с еl32.dll.
Что посоветуете?
Binin ОГРОМНОЕ СПАСИБО!!!!!!!!!!
Тож нашел el32.dll, просто удалить не удалось, воспользовался прогой Delete Doctor, получилось, когда выбрал «удалить при перезапуске системы»!!!
(Мой баннер появлялся внезависимости от входа в нет, на робочем столе)
И, спасибо за сайт!!! Выручили!!!
kapdaga
Спасибо огромное!!!!помогло!!!
Если банер появляется после входа в систему,то я вам помогу.
Этот банер удалить не возмодно ни одной программой,но его можно отключить.Для этого нажимаете сочитание клавиш ctrl-aly-delet ( открываете диспетчер задач),там ишите задачу svhost.exe (это банер),наживаете завершить процес.Все банер не будет вам мешать,но после следующего входа в систему вам придется повторить тоже самое.
Если помогло рад,и еще не отправляйте смс,это лажа.
Рад если помог,рад.
Можете найти этот файл в папке windows-sistem-svhost.exe, проверте антивирусом ,попробуйте удалить но это не поможет),через безопасный режив можно)
Не скачивайте файлы с порно сайтов)
Spybot-Search & Destroy эта прога не может удалить банер .она отключает его на время.Лучше виндовс переустановить.
Висел розовый баннер на раб столе, никаким прогам не поддавался. Пришлось искать вручную по названиям и свойствам. Нашел el32.dll. Обычным способом удаляться не желал. Пришлось икать программы для удаления. Удалился 3 или четвертой програмкой. Брал здесь:zavoevanie.3dn.ru/load/16-1-0-193
!!!!!!!!!!!!!!!!!!!!!!!!ПО — МО — ГИ — ТЕ!!!!!!!!!!!!!!!!!!просто ВИЛЫ в спине!!!!!!!!!!!
по среди экрана, поверх всех окон на розовом фоне с 3мя порнофото такая хрень:
Вы установили баннер для доступа на наш сайт. Срок действия баннера 30 дней. Если вы хотите прекратить деиствие банера раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления.
Кто сталкивался, пожалуйста поделитесь ЧЁтКОЙ инструкцией решения проблемы.........
целый день ищу на разных сайтах не могу никак решить
За ранее всем ОГРОМНОе СПАСИБО......
УРАААААААААААААА!!! Спасибо ребята! Все гениально и просто! Розовый баннер с тремя фотками ПРОПАЛ!
Нужно удалить файл el32.dll с помощью утилиты Delete Doctor (она есть в Total Commander)
Удалил el32.dll все пока нормально большое всем спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Здравствуйте коллеги по несчастью!! Хочу поделиться опытом!! Я поймал баннер на проно сайте(розовый с тремя картинками) ну там написано что он будет работать не менее 30 дней, и если хотите его отключить, то надо послать смс... это все полная шляпа, НЕ В КОЕМ СЛУЧАЕ НЕ ПОСЫЛАЙТЕ СМС. Это мошенники!!
так вот, я читал много советов, я пробовал программу Spybot — Search & Destroy, обновил проверил, она нашла один файл который необходимо было удалить я его удалил, но баннер не пропадал... Тогда я узнал что можно попробовать Dr. Web CureIT — и он мне реально помог. Он нашел 1 рекламный вирус, 1 программу шутку и еще троянов, я все вылечил и банер исчез. Больше не появляется!!
Помогите пожалусто!!!
У меня таже проблема,висит банер розовый с тремя окошками.
Уже пробовал
r. Web CureIT...Spybot — Search & Destroy...Ad-Aware...Trojan Guarder Gold Version.........Касперский Интернет СИкюрити........нечего не помогло...я уже и незнаю что делать...помогите пожалусто...*(
Помогите пожалусто!!!
У меня таже проблема,висит банер розовый с тремя окошками.
Уже пробовал Dr. Web CureIT...Spybot — Search & Destroy...Ad-Aware...Trojan Guarder Gold Version.........Касперский Интернет СИкюрити........нечего не помогло...я уже и незнаю что делать...помогите пожалусто...*(
Нароооооод, блин та же самая проблема с розовым порнобаннером и 3 фотками поверх всех окон... Перепробовал все программы, которые были предложены — не помогает!!! Файла el32.dll — нет, что делать не знаю. ХЕЕЕЕЕЛП
помогите пожалуйста. У меня висит порно баннер на розовом фоне с тремя фотками с текстом «Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отправьте смс по указанному номеру и введите код удаления. отправьте смс с текстом 733167 на номер 9800». Перепробовал кучу прог — ничего не помогает
news.drweb.com/show/?i=304&c=5 помогает!спасибо за сайт
Владимир,
1-1 код 9242595
2-й код 7393936297
Удалил файл el32.dll с помощю програмок от сюда zavoevanie.3dn.ru/load/16-1-0-193 !!!! Покачто все нормально роботает 3-раза перезагружал! Посмотрим что будет дальше.
Косте боьшое спасибо за ссылку !!!!!
Сергун пишет:
26 ноября 2009 в 13:14
пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.
Единственное сообщение которое мне помогло.
P.S. затем естественно полная проверка!
Спасибо Сергун!!!!!!!!!!нашел файл SystChek в назначенных заданиях-убил,все хорошо стало:)
пуск — стандартные — назначенные задания
у меня было типо cmr — чтото( автозагрузка при пуске)
нажал найти путь там была cdflt.exe ( или другое) сматрите в своем
затем название ексешки введите в поиске
удалить!!! и затем в назначенных удалить название автозагрузки
п.с у меня удалилось толька в безопасном режиме)
( пасиба брату лехи))
блин парни и девченки все сделал как тут написано и ни чего банер как висел так и висит розовый с 3мя фото кто могет помогите моя ася 353745341
Сергун
пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.
Спасибо
вроде помогло спасибо друг
Ребята, не кипишуйте. Делайте следующее: «Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания»! Удаляете все, что там есть и файлы тоже, на которые ссылка идет. И ВУАЛЯ!!! Удачи.
всё сделал без проблем!!!!
У меня из-за этого банера почему-то не могу ничего удалить,сразу зависает.У кого такое было? Помогите!
та же хрень розовая с 3 фотами на номер 9800 отпр 733167.
news.drweb.com/show/?i=304&c=5 -нет там такоготекста,код не подходит,антивирусники не помогают,el-файла тоже нет тока похожие.ЧТО ДЕЛАТЬ грамотные люди есть кто вылечил эту херь?
коды луизины тоже не помогают от розовой хери
в назначеных задачах толькоесть-назначит задание.
короче был порно банер розовый на номер 9800 запарился читать че делать.Удалил его-пуск-программы-стандартные -служебные-восстановление системы.и банреа как небывало.спасибо чувак подсказал.буду менять антивирус скорее всего.
всё пробовал. даже систему востонавливал... Полный ппц... Не хочет эта розовая хренотень уходить. Выручайте, братва...:(
C:\WINDOWS\Temp удалил с етой папки все что было, потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek удалил и ее теперь все номально... А была такая же розовая хрень...
Аналогичная ерунда случилась. Попробовал Spybot-Search & Destroy, вроде больше не вылазит!!!
Спасибо всем))) тупой банер повис хоть я на порносайты не захожу и тем более не скачиваю!!!
мужик с бородкой,может у тя не виндовс или вообще на другой номер отсылать или текст другой.я вчера кудато залез инете там все возможные варианты в картинках и как лечить так что потыркайся.кстати попробуй советую востановить систему раньше на 3 например дня до появления розового банера
у всех разная проблема а советуют как одну.Обьясняю порно банер на рабочем столе это одно лечение(элементарно везде естькак делать)и новая фишка разновидности,когда порнбанер на рабочем столе поверх всех окон.и кстати файлы не удалить-зависает,даже при переименовки 1.txt,читайте пробуйте
кстати мой текст был не 733177,а 733167 ни у доктора веб ни де кодов нету
парни и девченки я убрал банер но не знаю каким способом 1 я сделал через пуск 2 нашел в папке виндовз систем 32 файл eil 32 удалил 3 после всего этого я каспером проверил нашел три трояна в системном диске после обновил базы и снова прогнал каспером после этого у мну слетел ключ я его поставил и еще раз прогнал что нашло все удалил и опапа все ок
ps.что помогло незнаю
народ, если кто выручит буду крайне признателен... Кароче расклад такой:
банер розового цвета с текстом таким же как у всех, появляется при загрузке НА РАБОЧЕМ СТОЛЕ ПОВЕРХ ВСЕХ ОКОН.
Spybot-Search & Destroy не помог,
el32.dll нигде нет (включил полностью отображение скрытых и системных файлов),
восстановление системы зависает при загрузке, regedit тоже зависает,
CureIT не помог тоже
Папки Temp все какие нашел потёр
В назначенных заданиях никаких процессов нет
на других ресурсах нашел еще про эти файлы:
C:\DOCUME~107\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\drivers\InCDFs.sys
C:\WINDOWS\system32\drivers\InCDPass.sys
C:\WINDOWS\system32\drivers\InCDRm.sys
C:\SysFiles\aWLr2PIG.dll
C:\WINDOWS\system32\wtiopac.exe
самих файлов тоже нигде не нашел, но в реестре параметры есть с ними, все разделы реестра с ними удалил через безопасный режим...
pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll таких нет, но все все файлы *lib.dll проверил дату создания и некоторые потёр подозрительные
всё перепробовал, ни хрена не помогает!
а, если поможет, из браузеров у меня Опера последняя, ну и по умолчанию IE, винда ХР sp3
САНЧЕС
восстановление системы зависает-нужно пометить «
восстановление более раннего состояния компьютера»тогда не будет зависать
восстановление более раннего состояния компьютера — это что?
дело в том, что вместе с этим баннером половина системных программ перестала нормально функционировать, Spybot-Search & Destroy, сureIT, regedit, даже total commander при попытке удалить например temporary internet files, зависает... пускал их в безопасном режиме. Такое ощущение, что вирь вешает все проги и процессы, которые имеют хотя бы теоретическую возможность его уничтожить... при этом, например, игры, опера или аська прекрасно себе работают.
Санчес у тя вообще виндовс или виста?и напиши какое именно окно утя с номерами и текстом.а то может говорим на разные темы
я ж написал, у меня ХР sp3, розовое окно с тремя картинками поверх всех окон, текст дословно: «Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отправьте SMS по указанному номеру и введите код удаления.»
ниже подчёркнутая надпись «Суппорт»
еще ниже «Отправьте СМС с текстом 733167 на номер 9800
Введите полученный код». и кнопочка «удалить банер»
санчес делай так тогда:пуск-программы -стандартные-служебные-восстановление системы,
далее там будет 3 варианта поставить галочку(выбирай восстановление более раннего состояния компьютера(1 вариант))и далее в календаре ставиш дату например вирус повис вчера 15 числа ты ставишь 11 жмешь далее и все перезагруз.Кстати я перед этим в правом нижнем углу поменял дату на 30 дней вперед тоесть на 17.01.2010так на всякий пожарный.отпиши потом если помогло
Провозилась с этой мутью 2 дня.
В safe mode чистила Spybot — Search & Destroy, Malwarebytes' Anti-Malware, WEBом, NODом, поудаляла всё лишнее — не помогло
Отключила только введением кодов для разблокировки (второй запросил для подтверждения, что мне уже 18 лет????)
1. 06159230
2. 49685761
Баннер отключался, я опять те же процедуры, что и в безопасном режиме + пыталась откатить систему (безуспешно).
Выполнила инструкции грамотного товарища paymaker.ru/Porno-banner- ...ubrat-tn-38.html
2 или 3 раза после этого при включении снова появлялся розовый баннер (отключала введением кода), а потом взял и пропал...... И тормоза прошли, и пока — ТТТ!!!
Да, никаких dll и прочих подозрительных файлов не удаляла, так как просто не нашла их, у меня конкретно было что-то типа paymaker.ru/Porno-banner- ...ubrat-tn-38.html + антивиры что-то поудаляли
Спасибо kapdaga перешла по ссылке на сайт news.drweb.com/show/?i=304&c=5 там список номеров на которые надо отправить сообщение и варианты ответов, я их ввела в свой банер и всё пропало. Большое спасибо, а то у меня из-за этого банера даже удалить ничего нельзя было.
роман, я уже написал, что восстановление системы не запускается!!! оно виснет!!!
сейчас а ты пробовал через пуск стандарт назначения и задания ????
Лариса , спасибо коды вроде помогли
Реально, потратила 2 часа, но удалила баннер. С помощью
Dr/Web, на вашем форуме скачала, спасибо! Нашёл 5 троянов. А убила стоко времени, потому что все окна всплывали ПОД баннером, и запустить их не было возможности. Ежли у кого такая проблемка, то пробуйте так — после загрузки системы, как тока появляется раб стол — жмите или прогу, или меню пуск, у меня по разному было, смысл в том чтобы запустить процесс ДО загрузки баннера (5-7сек). Тогда окна будут сверху баннера.
Лариса, спасибо, коды помогли! однако ни кьюр-ай-ти, ни чего другое так и не нашли ничего подозрительного в компе... на всякий случай снёс нах интернет експлорер и потёр всё про него из реестра))) будем посмотреть, что дальше...
У меня баннер на рабочем столе с предложением отправить смс на номер 9800. Срок 30 дней. Цена не обозначена, но по словам опсоса 300р за смс. Блочит поиск по компу, соединение с интернетом, браузеры. Итак, выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все прозаичнее и описано на форуме.
Berk, спасибо!!!!!!!!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!
Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!
Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!
Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!
Ildar, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!
Да пожалуйста, всегда рад помочь!
Spybot-Search & Destroy мне не помогла!
не помог и др веб 5.0
не помогли другие проги для защиты от банеров
помогло: поиск всех файлов на системном диске созданных за последний день, среди которых я нашел (по времени возникновения проблемы):
c\program files\plugin.exe
c:\program files\internet explorer\svcnost.exe (не уверен насчет пути)
jar_cache20167.tmp — не помню где лежал, создан одновременно с предыдущими
удалил три этих файла, и пачку *.txt созданных одновременно, в ту же минуту что и два предыдущих
удалил плагин с мазилы adcentria infobar (я его не ставил)
удалял минуя корзину (shift+del)
все это при сканировании др вебом 5.0 оказывалось совершенно чистым
проблема решена!
не сносите винду
удалил банер веселым способом в ручную Грузим систему в безопасном режиме лезем в програм фаилс там валяется exe шник банера прям в дериктории удаляем его в корзину грузим комп после перезагрузки востанавливаем фаил и суем его в карантин антивиря фсе.
Berk спасибо
Berk респект тебе и уважуха!!!!
Был на рабочем столе, не подключался интернет, не открывалось ДЕСПЕЧЕР ЗАДАЧ WINDOWS (Ctrl+Alt+Delete)
файлов (pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll) в папке system32 не было
после переустановки ВИНДЫ тоже самое, так что не торопитесь ставить новую винду!!!
А вот в безопасном режиме нашёл C-Program Files. иконку как описал Berk в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) ---УДАЛИТЬ НЕ МЕДЛЕННО (Shift+Delete) и теперь у меня счастье!!!!
только вот почему после установки новой винды и причем на чистый диск спустя день появилась эта розовая херь, хотя и стоит касперскиё секъюрити и постоянно обновляется
Berk, большое спасибо за совет. Ни Dr.web ни spybot, никакие другие проги ничего не находят. Воспользовался Вашим советом — проблема решена. С наступающим!!!
удалил я эту заразу,путь с:program files:plugin.exe- вот это и оказался вирус, зашел через безопасный режим,удалил в корзину, очистил ее,перезагрузил комп. ВСЕ
спасибки всем огромное. утром на работе включила комп, а на рабочем столе по центру эта гадость и совершенно не убирается. все открываемые документы под ней открываются, браузеры блокирует и диспетчер задач не работает. мучалась полдня, потом просто откатила на сутки. после перезагруза выскочило предложение установить Adobe (что-то там еще), отказалась, нашла потом эту заразу в WINDOWS и удалила к едрени фени.
еще раз спасибки. без вашей помощи наверное так и сидела бы дальше. мой вам респект и уважуха
))
ПОМОГЛИ ТОЛЬКО КОДЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ
Дело движется вперед, у меня появляется текст 7331692+2 на номер 9800, ничего не помогает, подозрит файлов нет
Спасибо форуму! Помог справиться с вирусом.
У меня была такая разновидность (такого еще не описывали):
бело красный баннер в центре экрана (рабочего стола) с текстом без картинок.
В тексте говорилось о том что бесплатный доступ к порнографии был дан всего на час, я, якобы, скачал для просмотра порно ПО, которым мог пользоваться только час, а теперь придется купить лицензию, конечно же отправив СМС.
Баннер большой, загораживал все окна, открываемые по центру! Появлялся сразу после загрузки своей учетной записи.
Как пробовал с ним бороться:
ранее у меня висел баннер в браузере, убил его удалив из Выполнить->msconfig->Автозагрузка приложение servises.exe,
но в этот раз понял, что браузер не причем, да и из автозагрузки ничего не удалить, т.к. баннер мешает.
проштудировал кучу форумов и понял что у меня так называемый Trojan.Winlock
1) здесь есть ключи к некоторым таким вирусам news.drweb.com/show/?i=304&c=5, но моей версии трояна там не оказалось.
2) потом побывал здесь paymaker.ru/Porno-banner- ...ubrat-tn-38.html, но это тоже не мой случай.
3) искал различные файлы в различных директориях в Безопасном режиме в учетной записи Администратор:
— pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll в папке system32;
— c\program files\plugin.exe (или подобный .ехе файл в виде пустого окошечка);
— C:\DOCUME~107\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\drivers\InCDFs.sys
C:\WINDOWS\system32\drivers\InCDPass.sys
C:\WINDOWS\system32\drivers\InCDRm.sys
C:\SysFiles\aWLr2PIG.dll
C:\WINDOWS\system32\wtiopac.exe
поиск файлов ничего не дал.
4) в Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания
просмотрел все задачи на наличие странных – ничего не было
5) в диспетчере задач в процессах не было никаких искаженных вариантов типа
* Svch0st.exe
* Svchost1.exe
* Svcnost.exe
* Svcnos1.exe
* Svcn0st.exe
и т.д.
6) в автозагрузке ничего подозрительного не нашел.
7) вообще просмотрел все файлы созданные за этот день – ничего не вызвало подозрений.
Как победил дрянь:
Все гениальное просто (в моем случае )!!!
Скачал DrWeb CureIt , установил, проверил сначала в быстром режиме, а потом полностью весь комп…... нашлось 10! вредоносных файлов и 5! видов вирусов!
Теперь баннера нет!
Качать DrWeb Cureit пришлось на другой комп, так как на моем браузер был парализован!
Вот файлы и вирусы, которые нашел DrWeb Cureit:
Trojan.Winlock.569:
С:\WINDOWS\system32\drivers\usbhub.sys
C:\System Volume Information\_restore_{……}\RP363\A0077633.sys
A0077644.sys
A0077649.sys
A0077660.sys
A0078660.sys
Trojan.Winlock.517:
C:\Documents and Settings\user\Local Settings\Temp\e.exe
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DEVP3RQ9\load[1].exe
Trojan.Winlock.524:
C:\Program Files\ESET\infected\BTODTIAA.NQF
STPAGE.Trojan:
C:\Documents and Settings\user\Local Settings\Temp\NODE28C.tmp
ВСЕМ УДАЧИ! Помните, что вирусов очень много разных, и для каждого свой вариант убийства! Так что копайтесь в форумах и пробуйте все возможные варианты!
Реально только Curelt помогает.
На всякий случай как лечить 7331692+2 на 9800
Удаляем содержимое Temp в вашей личной учетной записи диска с виндой: C:/Documents and Settings/Имя учетной записи/Local Settings/Temp
Папка Local Settings изначально скрыта (Сервис-Свойства папки-Вид-Показывать скрытые файлы и папки). Именно там в Temp лежали 4 вредоносных файлика, по 2 exe и dll. Больше ничего нигде не было.
Ну и на всякий случай коды к этой версии вируса:
1. 7393936297
2. 7296696957
Спасибо огромное человеку с ником kapdaga все отлично улетело. Баннер с рабочего стола исчез, друг доволен!!!
news.drweb.com/show/?i=304&c=5 100% работает!У меня папа где то полазил!
Спасибо большое!!!!
Мне помог вот этот сайт
news.drweb.com/show/?i=304&c=5
доброе время суток, буквально полчаса как назад пришел домой и после того как включил комп увидел всеми любимый розовый фон с 3 картинками не достойного содержания, как оказалось эт любимый братец поиграл вот что я сделал первым делом конечно попробовал запустить оперу но она не запускалась как и остальные браузеры только гугл работает вот зашёл я сюда к вам по читал тут попробовал посмотреть задания при запуске винды и по смотреть в папке system 32 но не там не там ни чего странного не было не много по думавши я выполнил команду пуск выполнить msconfig но само окошечко оказалось под банером, пере загрузившись заметил что розовый экран появляеться не так сразу а через пару секунд и при следуещем включении выполнил эту команду и увидел в автозагрузке процесс под названием plugins кстати место его установки оказалось программ файлы где он так и назывался не долго думая отключил и перезагрузился и всёё ок зашёл в прог файлы удалил дрянь вот так же думаю по этому поводу у кого такая проблема что файлы от этой дряни искать надо просто через поиск и не обязательно в папке виндоувс просто указать в поиске создан и по дате и там уже смотреть какие файлы новые и удалять, не удаляет обычными прогами потому что процеес запущен тобишь надо проги которые удаляют при перезагрузке, самое верное на мой взгляд решение это msconfig любыми способами открыть и убрать в автозагрузке, так же недавно была фигня по страшнее просто тоже баннер но на весь экран и ни чего не сделать воообще синии фон вроде был и тоже отправление смс так вот зашёл через биос мотнул время вперед винда заработала. так же востановление системы можно попробывать
Мне интересно, когда же антивирусы начнут с этим справлятся?
такая эпидемия, а они хоть бы что
др веб 5.0 постоянно обновляющийся ничего не заметил
а вот это вообще порно какое-то: news.drweb.com/show/?i=304&c=5 (смотрите дату) почему они не могут добавить его в базу?
Инфо сайту: капча блакируется плагином мозилы adblock plus
Да говорят же Curelt замечательно справляется и мессаги здесь это доказывают.
тогда тем более вопрос — почему Curelt справляется а рабочая станция нет?
и куда смотрят другие антивирусы?
kapdaga пишет:
23 ноября 2009 в 22:27
Короче есть такой сайт, он то мне и помог ... там выбираешь текст сообщения и он тебе показывает код ... его вводишь и баннер уходит ... Затем сканируешь хорошо отлаженными и настроенным антивирусом, удаляешь все что он нашел и все ... ссылка вот news.drweb.com/show/?i=304&c=5
ОГРОМНОЕ СПАСИБОООО!!!!!!!!!!все просто и легко удалилось!!!
привет снова банер тока белый с рекламой порно штучек когда появляется щелкаешь закрыть через 60сек убирается потом снова есть антивирус каспер ищет какуюто ссылку вроде все удаляю но бесполезно прежние методы ни как не подействовали на него что делать
прога для удаления всякой ерунды в том числе и порно баннеров
sharingmatrix.com/file/94...cl.patch.RUS.rar
Спасибо «доброму» пользователю 1231212. При попытке скачать файл AVAST начинает ругаться на трояна и рекомндует прервать скачивание ))
1231212 твоя прога ни помогает только сканирует какую то хрень ? а я сам нашел где сидит вирус но как его удалить незнаю через безопасный режим ни как через антивирус ни как пишет что файл используется или защищен че делать подскажите
alexv а ты отключи его при скачивании вот и все
была такая-же история с розовым баннером, а решилось всё на удивление просто...
1) удаляем из назначение задач.
2) dr. web`ом ищем... находит 2 ехе файла(enzp.exe, iwqv.exe)
Кстати как вариант, чтоб баннер не висел поверх окон попробуйте включить фильм или клип, сделайте во весь экран, если баннер останица под плеером, то просто выйдите из полноэкранного режима и не нажимайте на баннер...у меня было примерно так...
ПУСК!ВСЕ ПРОГРАММЫ !стандартные -служебные...назначенные задания...удаляете файл syschek или systool и все розового демона нету!
Внимание! Открываем regedit. Находим autorun. Ветка Plygin помоему? Удаляем. Все! В С: Программ фаил удалите Plygin.exe.
Жклательно почистить реестр любым известным способом.
ребята прокопалась с этой мутью около двух часов, баннер висел на рабочем столе, даже инет не могла подключить, так как окно подключения висело под баннером, зашла через телефон и нашла этот форум,попробовала ввести коды: спасибо Ларисе огромное, подсказала, пробуйте ввести:
1 код- 06159230
и второй код для подтверждения, что вам есть 18 лет
2код- 49685761 ,
мне помогло, желаю всем удачи)))
berk кароль!!!! 4 часа сидел и делал весь бред который написан, удалил эту дрянь и всё! воооообщем СПАСИБО!!
в очередной раз убеждаюсь антивирусы-на***лово!
С наступающим всех!!!
cureIT помогает в 100-процентах случаев
да херня все это в моем случае ни че из перечисленого не помогло
Владислав,спасибо тебе огромное очень и так же Сергену токо я не знаю че мне помогло или его совет или его!!! Ребята вот что я вам скажую............... 1)по меньше сидите на порно сайтах
2)пользуетесь советом Владислава или Сергуна!!!!! (спасибо им)
3) я бу убил этих мразей кто это придумал!!!!
Желаю удачи попробуйте их советы:Если банер появляется после входа в систему,то я вам помогу.
Этот банер удалить не возмодно ни одной программой,но его можно отключить.Для этого нажимаете сочитание клавиш ctrl-aly-delet ( открываете диспетчер задач),там ишите задачу svhost.exe (это банер),наживаете завершить процес.Все банер не будет вам мешать,но после следующего входа в систему вам придется повторить тоже самое.
Если помогло рад,и еще не отправляйте смс,это лажа.
Рад если помог,рад.
Можете найти этот файл в папке windows-sistem-svhost.exe, проверте антивирусом ,попробуйте удалить но это не поможет),через безопасный режив можно)
Не скачивайте файлы с порно сайтов)
а вот еще у меня почему то не нашелся файл el32.dll!!!!)))
и установите прогу: проверти ваш ком
Spybot-Search & Destroy
удачи ребята !!Если б ни этот сайт у бы не знаю че делал ,причем вечером отец должен прийти!! УДАЧИ........
кирил спс но я вот борюсь с новым вирусом тока тока вышел и вроде победил а по порно сатйам я не лажу я его хапнул при скачке игры el32b ищи вручную в папке виндоуз
сергун спасиб огромное, помогло
СМС кстати работает, вы думаете как на известном сайте появились коды к каждому из обнаруженных баннерных вирусов? По мере работы имею дело с вирусами, могу сказать, что появление большинства из них никак не связано с вашей испорченностью и посещением сайтов для взрослых. К вопросу cureIT могу сказать, что НИ разу он не подвел и не пропустил ни одного вредоносного файлика. Заходите в безопасном режиме и вперед к полной проверке системы.
В папке Program Files находите файлик plugin.exe и самым зверским способом его удаляете. В реестре по поиску находите упоминания об этом файле и так же удаляете. Перезагружаетесь и радуетесь жизни.
Огромное спасибо! Чтобы я делала без Вас, не знаю. Как я только не корячилась, когда читала эти полезные советы. И в один угол закинешь окошко и в другой, все потому что тоже вылезла эта розовая муть в центре рабочего стола и помогли коды news.drweb.com/show/?i=304&c=5
помогло — безопасный режим — пуск-выполнить — msconfig — автозагрузка — там увидел новую строчку c:\progr.files\plugin.exe — отключил его из автозагрузки + удалил са файл. вроде больше не беспокоит.
п.с. как качать какие то программы для удалени баннера если он почти с весь раб. стол?:)
Воспользовался ключами который выложила Лариса, баннер исчез
Помогли только коды, которые предложила Лариса. До этого делала все что только можно! даже сообщение отправила! я удалила почти все файлы *lib.dll, но это не помогло, теперь их надо восстанавливать?
А вот если такой вариант:
Это рекламное окно практически на весь рабочий стол , и свернуть его невозможно, ну и это окно постоянно поверх всех окон, короче есть какойто способ убрать его не переустанавливая ОС?
тип там в какомто безапасном режиме или тип того?
Розовое окно, явно многим знакомое, тел. 9800, текст 7331692+3.
Ссылка на news.drweb.com/show/?i=304&c=5 не помогла (хотя в прошлый раз выручила).
Поиск скрытых папок в безопасном режиме ни к чему не привел. Проги с сылок тоже.
Удалила кучу файлов с lib.dll.
Восстановление системы ранней точки нет.
В тупике. Отчаяние. Часа четыре пытаюсь убрать эту заразу. Если кто то смог, например, с теми же координатами, помогите)))
Всем спасибо за помощь, нам помогла ссылка данная kapdaga, особое спасибо. но проблема в следующем из предложенных кодов нам ни один не подошел, но используя коды для других текстов я нашла нужные. может кому пригодится если текст 7331692+10 на номер 9800, первый код 4243352762, после появления следующего окна код 7393936297. удачи.
Марина, благодарю
kapdag
СПС ОГРОМНОЕ!!!!! Твоя сылка помагла!!!Люди у кого Баннер на рабочем столе зайдите сюда и там найдите текс и смотрите код мне помогло!!! news.drweb.com/show/?i=304&c=5
ПРОСТОЙ но ЭФФЕКТИВНЫЙ способ удаления баннера. Раздобудьте бесплатный Dr.Web CureIt и Unlocker (программу для удаление файлов)! и загрузите Wind. в безопасном режиме (баннер не вылезет), запустите Dr.Web CureIt но не удаляйте вирусы, они будут бороться (выдают ошибку с синим экраном), просто пусть сканирует где что находится (не выполняйте удаление когда спрашивает иначе будете бесконечно загружаться…). Когда найдет все, следуйте туда где найденные вирусы находятся (C:…) и удаляйте их с помощью Unlocker (или другой программы удаления, но не удаляйте просто в корзину). Еще совет как правило вместе с ними в тех же папка лежит и еще несколько программ, которые антивирус не видит — тоже мочите (см. дату их создания на компе, должна быть также что и вирус. Еще посмотрите в Пуск — Панель управления — Установка и удаление программ — удалите все «Java».
Да еще если не жалко можете отправить sms (обойдется примерно в 600 рублей — Билайн, МТС — дешевле, Мегафон — дороже). Sms придется отправить 2 штуки. 1 отправляете как написано с тем кодом на номер 9800, получаете sms.
(Было у меня 733167 на 9800, получаю код 06159230, пишит вы должны подтвердить что вам есть уже 18 лет, (2 sms) 733161 на 9800, получаю 49685761 и все исчезает).
Не торопитесь с sms-они приходят в течении 15 минут, дожидайтесь ответа, не шлите по 2 раза. И еще не пытайтесь ввести левые кода если выбрали этот способ, иначе не работает.
УДАЧИ, у меня баннер был 3 раза. 1 раз программист как то быстро переустановил Винд., без потери данных, 2 раз я заплатил, а в 3 раз вижу без моего согласия на панели с часами стал появляться какой-то Java (рисунок с чашкой), тут то я сам все понял…
Баннер — это программа c:\progr.files\plugin.exe. Удаляем все ссылки в реестре через regedit, а потом вручную с HDD. Вся операция. Да, чтобы работать с реестром включил самое высокое разрешение.
Из всего помог Dr.Web CureIt. (Спасибо за совет!) Действенная вещь!! www.dr-web.ru/1/drweb_utils.htm — ищите здесь)) Просто, быстро, надежно.
Включил сегодня утром: натете! — Банерец! Намотал, точно знаю, вчера. Где — не помню. Сразу пробую запустиь диспетчер задач посмотреть процессы — шиш: тут же сворачивается в трей и не вылезает. Видать кто-то давит. Ладно, запускаю на сканирование Семантик-антивирус, а сам пока гляжу Эверестом что в автозагрузке. Оп! Есть! Новый файл вчерашней свежести plugin.exe лежит себе в C:\Program Files. Так..., банальным поиском файлов через Пуск/найти смотрю что там ещё создано синхронно с этим чудом. Вот ещё что: r4qu3s.exe в корне диска С и ещё АА32.tmp в папке временных файлов. К этому времени семантик находит и блокирует dijkm[1].pdf (пишет, что это Bloodhound.Exploit.196 из папки C:\Documents and Settings\Àäìèíèñòðàòîð\Local Settings\Temporary Internet Files\Content.IE5\OXIRS163\). Так, перезагружа..., перезагружа... *ля! Во штучка! — блокирует даже выключение компьютера! Ну ладно! — Электричеством всё равно я кормлю: нажимаю на кнопочку — выключаюсь, нажимаю — включаюсь! Всё!!!
4243352762,7393936297 реально работает)))
Друзья по несчастью, спасибо за советы.
мне НЕ помогло:
-Dr.Web и CureIT не помогли справиться с розовым чудовищем
*lib.dll в папках не было
-отодвигание системы на пару дней — не помогло
-все ещё усложняется, что эта штука появилась на администраторской учетной записи, а с других УЗ нельзя программы установить (пришлось корячиться)
мне ПОМОГЛО
-Панацея — «коды от Ларисы» (спасибо вам)
-удален файл из Prog Files plugin.exe (хотя тоже не с первого раза)
-программа с поиском вредоносных шпионов Spybot-Search & Destroy нашла кучу всякой дряни.
не знаю, что помогло — но розовый монстр исчез. Хотелось бы верить, что навсегда. С новым годом!
есть еще способ один верняковый загрузка системы с флешки и удаления этой заразы как с простого диска он не привязан ни к чему и все пройдет гладко!!!!!!!!
Помогите плиз я через Dr.Web Cureit просканировал нашел трояны а они не удаляются что делать? (
если нужно отправить текст 7331692+10 на номер 9800, то обощлись без кодов:
1. удалили назначенные задания («Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания»)
2. после этого в безопасном режиме, удалили содержимое темповых папок:
C:\Documents and Settings\[имя учетной записи]\Local Settings\Temp\...
C:\Documents and Settings\[имя учетной записи]\Local Settings\Temporary Internet Files\...
— после этого все прошло, хотя говорят коды эти тоже помогают:
первый код 4243352762, после появления следующего окна код 7393936297. (сам не проверял
) )
руслан ты в безопасном режиме это делай
Автор молодчага, но он один так что помогаем чем можем:
1. Признаки гада (информера) значок аналогичен значку инсталятора макромедиа флеш плеера.
2. обзывается по разному, но = file-6342 (последние два нотика что разколдовывал).
3. Spybot — Search & Destroy — даже не пробуйте — ошибка при установке
4. загружаем любую лайв систему, далие все танцы с бубнами — удалить все файлы lib.dll (систем 32),на поиск file-6342 (плюс вместе с ним через шифтделейт удаляем содержимое папки темп).
5. Загружаем комп с родной системы... входим в интернет и ищем КОЗЕЛОВ (на пи начинается на ров заканчивается) распостранителей (творителей) сего дерьмеца и пиарим их пиарим
Удачи
4. все танцы с бубнами — удалить все файлы lib.dll
Спасибо за ценный совет про прогу Spybot-Search & Destroy помогло ))))
я просто ссал кипятком!
# hamsta пишет:
2 января 2010 в 10:41
4243352762,7393936297 реально работает)))
блять,и реально помогло ахахахах
Реально помогло удаление назначенного задания systemcheck всем огромное огромное ОГРОМНОЕ СПАСИБО !!!!!!!!!!!!!!!!!
733167 на 9800, получаю код 06159230, пишит вы должны подтвердить что вам есть уже 18 лет, (2 sms) 733161 на 9800, получаю 49685761 и все исчезает. УРА!!! Помогло. Огромное спасибо.
733192 на 9800,спасибо Марине,её коды работают...первый код 4243352762, после появления следующего окна код 7393936297. С Рождеством Всех!
кстати,пока баннер не был удалён...включал сканирование док.веб на весь экран,и страницы ф11,баннер оставался снизу...хоть как то облегчало положение...)
Спасибо Марине мне тоже помагли коды!
кликнул по баннеру...определил место...удалил в безопасном режиме... энто не вирус!!!
Спасибки! Последние 2 кода помогли!!!
Всем большое спасибо за советы! Подцепил эту дрянь на binural.ru (с этого сайта обычно качают свежий софт). Помогло удаление plugin.exe (c\program files\plugin.exe) в безопасном режиме!
спасибо всем пробовал все варианты но помогли коды Ларисы
Главное не волнуйтесь, всё поправимо.
Итак, приступим:
— Перезагрузите компьютер в безопасном режиме, ибо иначе система не восстановится. Баннер блокирует все попытки открытия программ и т.д.
— Включите восстановление системы за сутки или двое до появления информера-баннера.
— Всё, эта гадость Вам больше не мешает
Недостатки:
— если Вы обновляли антивирусные базы Вашим антивирусом или сам Windows, то последние могут выдать ошибку. Ничего страшного, обновите их вновь.
Это пока самый простой и действенный способ борьбы с этой напастью, ибо дельцы до чужих денежек хитры и прогрессируют. Искать их файлы в Вашей системе всё труднее и труднее.
Ещё один способ: Перезагружаем компьютер в безопасном режиме. Ищем в автозагрузке файл c:\Program Files\plugin.exe и запрещаем к загрузке. Либо находим его по этому же адресу и удаляем.
Источник: rusprogram.3dn.ru/publ/ka...m_stole/1-1-0-37
Если пишет — вы установили баннер для доступа на наш сайт... 733167 9800
то запускаем процесскиллер и убиваем процесс plugin.exe затем в program files удаляем файл plugin.exe и удаляем в реестре все plugin.exe
ПАРНИ И ДЕВОЧКИ Я УЖЕ ПИСАЛ что коды это активация вируса что бы его убрать полностью нужно искать его привязку .Вот простой вариант загрузите систему с флешки и проверте жесткий антивирусом когда система на жестком не запущена это простой набор файлов и тогда эту дрянь раз и нет ее полностью тока вот проблемка одна некоторые банеры каспер не находит их тока сканером веба можно выдрать ,Проверенно -насекомых нет)))))))))))))
У меня то же недавно порно баннер появился на весь экран по верх всех окон, перепробывала все что можно, скачала кучу прог для поиска этой заразы- результата ноль, два дня сидела колдовала. А помогло вот что — зашла в браузер- в сервис- свойства обозревателя- вкладка дополнительно- убрала галочку в параметрах «Разрешение сторонних расширений обозревателя» перезагрузила браузер. Затем зашла в Пуск- Поиск- в разделе «когда били произведены последние изменения» выбрала строку «создан» и указала дату когда появился баннер.Всё что нашел поисковик удалила. Всё!
При включении компьютера или чуть позже,при открытии какой-либо программы выскакивает окно на весь экран «eKAV Antivirus»идет сканирование системы.Потом показывается что обнаружено 52 вируса.Ниже кнопки Лечить все,Удалить все ,Отправить в карантин.При нажатии на любую открывается окно:Вы не зарегистрировали вашу копию eKAV Antivirus дальше предлагается отправить смс с кодом К704114300 на номер 4460.Программа запускается при любой попытке запустить антивирус или другую лечебную программу.Не дает запустить в свойствах папки просмотр системных файлов.В защищенном режиме тоже запускается.Восстановление системы не запускается.Диспечер задач тоже.Кто что знает как от этого избавится — ПИШИТЕ!!!!
димка попробуй снести каспера и поставь доктор веб несли че моя ася 353745341
4243352762, 7393936297 реально помогли избавиться от этой гадости))) Всем написавшим огромное спасибо! пробовал все что предлогалось ранее , но ничего не помоглало...
Серега!Каспер у меня не стоял.Австом пользуюсь.А поставить ни че не возможно.Блокируется.
KAV Antivirus -это от каспера а ты пробную версию качай сканер
news.drweb.com/show/?i=304&c=5 там кстати и про трояна есть немного
или остается вариант с флешкой безотказно либо систему сноси больше я незнаю не видел мне бы глянуть на это дерьмо
У меня не KAV , а eKAV.
ясн
При включении компьютера или чуть позже,при открытии какой-либо программы выскакивает окно на весь экран «eKAV Antivirus»идет сканирование системы.Потом показывается что обнаружено 52 вируса.Ниже кнопки Лечить все,Удалить все ,Отправить в карантин.При нажатии на любую открывается окно:Вы не зарегистрировали вашу копию eKAV Antivirus дальше предлагается отправить смс с кодом К205414100 на номер 4460.Программа запускается при любой попытке запустить антивирус или другую лечебную программу.Не дает запустить в свойствах папки просмотр системных файлов.В защищенном режиме тоже запускается.Восстановление системы не запускается.Диспечер задач тоже.Кто что знает как от этого избавится — ПИШИТЕ!!!!
И так начну, у меня тоже установился порно-баннер (розовый)
поверх всех окон, не закрыть ничего, требывал отправку смс-ки(не в коем сулчае не отправляйте,развод голимый!) перепробывал все проги, искал файл el32.dll ничего не находил поисковик, ни в заданиях ничего! бился часа 3 как бурать эту фигню, в итоге , если у вас такая ситуация, и ничего не помагает, "Пуск-программы-стандартные-служебные-востановление системы и откатываем систему до последней контрольной точки(взависимости когда поймали баннер) система сама всё сделает, и воуля! ничего нет, комп не виснет, а вирусом и не пахло буд-то) всем удачи! если не помагло, то не сносите винду, пробуйте, и обязательно получится
короч ребята у меня был баннер розовый с 3 порнокартинками ну и там надо было отправить сообщение бла-бла-бла , скачал прогу «delete doctor» нашел через нее папку windows->system32->es32.dll и удалил с перезагрузкой(третее сверху) и все нормально. спасибо всем за комены оч помогло. клевый сайт.
ой файл который надо удалить el32.dll кажется называется.
Помогите пожалуйста. У меня виста, пару дней назад хватнул баннер, требует смс на номер 9800 с текстом 7331692+15. Не могу избавиться, а сносить систему не хочеться(((( Кто знает подскажите, форум последняя надежда. Вишу здесь...
кос четай весь форум там стока всего вот и вибирай тока смс не шли не надо
4243352762,7393936297 помогает
Я тоже сегодня поймал эту муть. Убил 2 часа на этот долбанный баннер с тремя пошлыми картинками в розовой рамке. На самом деле там нет ничего сверхъестественного и удаляется он в два счета...
я то-же самое поимал 31 декабря. Ввел коды которые написал Kris и баннер исчез. Спасибо за коды.
Ребята, ОТКАТИТЕ систему немного назад и всё должно получиться. Во-всяком случае, мне сразу помогло удалить эту порнотень с экрана. Хотя антивирусы не помогали...
Меню ПУСК — ВСЕ ПРОГРАММЫ — СЛУЖЕБНЫЕ (могут лежать в «стандартных») — ВОССТАНОВЛЕНИЕ СИСТЕМЫ. А дальше всё понятно.
Желаю удачи!
Kris большое спасибо, ввел коды и баннер исчез.
))
У меня этот порно баннер посреди экрана я ни чего не могу закачать как мне его убрать по быстрому, помогите(пока эт не запалили родители)
Такой баннер удаляется просто без программ.
C:\Documents and Settings\НАЗВАНИЕ ПРОФИЛЯ ВАШЕГО\Local Settings\Temp чистим тут все в безопасном режиме.
Далее C:\Documents and Settings\НАЗВАНИЕ ПРОФИЛЯ ВАШЕГО\Local Settings\Application Data смотрим и удаляем все если вы не понимаете в кодах.Те кто видят подозрительные установочные тхт файлы с кодами удаляем.
И напоследок C:\Documents and Settings\НАЗВАНИЕ ПРОФИЛЯ ВАШЕГО смотрим и удаляем опять же коды и регистрационные номера!
Перезагружаем и все!
Совет Юли от розового банера с 3 фото:
(Ребята, не кипишуйте. Делайте следующее: «Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания»! Удаляете все, что там есть и файлы тоже, на которые ссылка идет. И ВУАЛЯ!!! Удачи.)
Помогло, спасибо! мучались весь вечер все советы перепробовали, этот реально помог!
Поставьте Norton Internet Sekurity и забудьте о проблеммах. Поверьте я перепробовал множество программ. И если Вам приходиться иметь дело с огромным количеством носителей клиентов, ей нету равных по живучисте ситеммы. И кстате этот банер снесла сразу. Проверено !!!
у меня розовый банер с текстом 7331692+10+1 на номер 9800 коды не подходят ((
А вообще лучший способ лечения ЛЮБОЙ проблемы ( если не хотите платить за антивирусник), это имидж или образ диска.
5 минут им всё востановлено, и не стоит тратить время на разбирательства. Ну конечно если Вам интерестно именно побороться... то тогда.......впрочем Вам решать.
Илья. NIS 2010 решит Вашу проблему.
Я только что это прроверил.
g-soft.info/index.php?topic=566.0
Проклятый баннер, заставил понервничать!!! Весь форум перебрал — не получается!! Уже ближе к концу страницы вычитал и попробовал на диске С/документ и сеттингс/имя пользователя/локал сеттингс/темп. Из каталога «темп» на хрен удалил все файлы, очистил корзину, и эта тварь пропала!! Спасибо за помощь!!
1 код- 06159230
и второй код для подтверждения, что вам есть 18 лет
2код- 49685761 ,
мне помогло, желаю всем удачи)))
спасибооооо пока помогло 2.5 часа потратил хоть спать спокойнее утром антивирус буду менять!
Каспер давно мучает!!!
Огромное спасибо , очень долго мучался помогло -«Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания» удалил всё лишнее в безопасном режиме ,правда файлов не нашел на которые ссылка шла
Интересно, а почему некоторым помогает одна цепь действий, а другим — другая, мне, например коды не подошли, KURREIT — тоже, доктор веб 5.0. вообще ничего даже подозрительного не видит??? они что, эти розовые твари, разные что ли?
А самая интересная версия, по моему мнению, — это, если баннер удаляется по условию через 30 дней, то нужно просто часы на компьютере перевести на 1 месяц вперед — и он удалится... В принципе, теоретически должно помочь, но мне не помогло. Согласитесь, если бы работало, отличный выход из положения!!!
я даже на год вперед переводил не помогло
Банер с розовым окошком 3 фотки с девушками не тяжелого поведения.
Ни один ХАЛЯВЩИК антивир не помог!
Убрал из назанченных задач задачу типа «виру-чек»
Очистил папку темп
Всем спасибо проблема решена!
ВЕБ, КАС, НОД32- Кусайте логти!
Брости все это фуфло прогонять через всякие анивирусы. я три дня сидел потел с этим е...ым банером. просто откройти диск С патом windows там будет папка называется «tasks» на ней еще часы нарисованы зайдите и удалите там задание которое срабатывает сразу после включения системы и перезагрузить комп вот и все желаю удачи
Баннер с розовым фоном, 3 фотки. девушек .......
Типа срок 30 дней отправте смс и т.д.
1. отправте смс с текстом 7331692+3+1 на номер 9800
2 введите полученый код........удалить баннер
ПОМОГИТЕ ЧТО ДЕЛАТЬ пожалста!
У тебя вирь в «назначенных заданиях» ЭТО ПРОСТО даже ДЛя ламера. Вирь из двух файлов ЕКЗЕ и ЛДД. По одному их антивирусы не ловят. А все вместе «Розовая пушистая ЛОШАДКА»
СПАСИБО ВАМ ОГРОМНОЕ!!!!!!!!!!!!!Я СДЕЛАЛ ТАК: зашел в стандартные — Служебные — Назначенные задачи — Убил WindowsCheck
Думаю ТЕМА ЗАКРЫТА!
Всем спасибо. Мне помогли коды. Устанавила Dr. Web, не помог; восстановление системы не помогло, дату переводила, та же ерунда. Файл искала, не удаляется, после перегрузки, опять возникает. Отключила все надстройки, назначеные задания удалила. Помогли толко коды, огромное спасибо.
у меня был розовый банер с такой версией текста
отправте смс с текстом 7331692+3+2 на номер 9800
непомогали никакие чистки !!! ненашол никаких странных файлов даже в безопасном режиме думал хана свихнусь)))
но спасибо hamsta подошли его коды !!! именно в таком порядке!! гдето они мне встречались наоборот!
4243352762,7393936297 щас буду первый раз перезагружать комп!!! всем спасибо за идеи)))
Ничего не помогает.
Банер «eKAV Antivirus» блокирует любые действия.
С кодами реально помогли СПАСИБО !!
Разные баннеры, разное решение проблем. мне помогло удаление файлика в назначенных заданиях (безопасный режим). По этому случаю вопрос! Из назначенных заданий удалил, а вот где остатки гадости искать? Кто подскажет?
у меня замечательный баннер появился в конце декабря. сам плохо понимаю борьбу с вирусами и траянами, потому что инетом активно стал пользоваться только недавно. отнес комп другу, друг удалил доктором вебом эту шнягу. повторные проверки д-р вебом и другими свободными антивирусами показали отсутствие вирусов. однако через несколько дней все повторилось. опять чистили. вчера отдал дружище мне мой комп, сказал, что все очищено. однако вечером сегодня опять вылезли на рабочий стол три прекрасные фотки с рекламным текстом под ними. так что хер знает что делать, куда и чего откатывать и т.д. и т.п., борьбу продолжаю своими силами. посмотрим вышеперечисленные советы... хотя интуиция подсказывает, что борьба эта надолго и мы еще встретимся с этим замечательным траяном, под знаком которого прошел весь новый год.
Ребят,привет.та же самая фигня...розовый фон,на рабочем столе поверх окон.отправте смс с текстом на номер 7331692+10+1 на номер 9800...что делать???помогите пожалуйста.
4 января, после неосторожного согласия загрузить обновления, появился баннер на розовом фоне с тремя фотографиями. Двое суток просидел в интернете, что только не делал:
1) искал различные файлы в различных директориях в Безопасном режиме в учетной записи Администратор:
— pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll в папке system32 — не помогло;
— c\program files\plugin.exe (или подобный .ехе файл в виде пустого окошечка — не было);
— C:\DOCUME~107\LOCALS~1\Temp\catchme.sys
C:\WINDOWS\system32\drivers\InCDFs.sys
C:\WINDOWS\system32\drivers\InCDPass.sys
C:\WINDOWS\system32\drivers\InCDRm.sys
C:\SysFiles\aWLr2PIG.dll
C:\WINDOWS\system32\wtiopac.exe
поиск файлов ничего не дал.
2) в Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания
просмотрел все задачи на наличие странных – ничего не было
3) в диспетчере задач в процессах не было никаких искаженных вариантов типа
* Svch0st.exe
* Svchost1.exe
* Svcnost.exe
* Svcnos1.exe
* Svcn0st.exe
и т.д.
4) в автозагрузке ничего подозрительного не нашел.
5) вообще просмотрел все файлы созданные за этот день – ничего не вызвало подозрений.
6) Скачал DrWeb CureIt , установил, проверил сначала в быстром режиме, а потом полностью весь комп…... вирусов не обнаружил!
Как удалось справиться !!!
Скачал и установил Spybot-Search & Destroy, правда запускать его пришлось в безопасном режиме. Обнаружил две куки и еще какую-то дрянь. В общем, снес, перезагрузился в нормальном режиме... Вроде баннера нет!
ой-ой-ой))))получилось))))) набрала этот код 7393936297 и эта мерзость пропала)))))
в Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания удаляете (syscheck) и банера нет!
Ребята вы просто супер осбенно Сергун он был 1 кто написал это
пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.
Спасибо ему всем вам!!!юхуууууу
спасибо kapdaga помогло!и webberam cпс) news.drweb.com/show/?i=304&c=5
спасибо kapdaga и вебберам спс помогло news.drweb.com/show/?i=304&c=5 помогло (если нет точь тогого же номера 733... выбирайте любой из тех которые есть
Мне не помогли ни вебы, ни спайботы, ни прочий калл...
Все просто:
Выполнить->msconfig->Автозагрузка. Там отключаете все мутные автозагрузки(у меня это был file_4632) и перезагружаете комп. Если не получается, заходим через безопасный режим и тем же способом вырубаем на...уй все автозагрузки,снова перезагружаемся...и все работает.
«Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отправьте смс по указанному номеру и введите код удаления. отправьте смс с текстом 733167 на номер 9800». Вот такой я дурак )) Реально отвратительная вещь !!!И куда смотрел KIS 2010?В итоге перезагрузился и баннер пропал.Выше указанные утилиты , а также мой каспер ничего не нашли(( после перезагрузки .Но баннер пропал , но как?
если у тя доктор веб был он сам их удаляет но не все некоторые в ручную надо
вот ссылочка ищити номер с текстом он вам выдает ключ мне помогла...http://news.drweb.com/show/?i=304&c=9&p=0
hamsta спасибо, реально помогло )))))))
Короче есть такой сайт, он то мне и помог ... там выбираешь текст сообщения и он тебе показывает код ... его вводишь и баннер уходит ... Затем сканируешь хорошо отлаженными и настроенным антивирусом, удаляешь все что он нашел и все ... ссылка вот news.drweb.com/show/?i=304&c=5
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ЭТА ТЕМА КОНАЕТ , пол дня сидел мучился а тут раз и се , спасибо
Файл висит в папке C:\Program Files с названием plugin.exe. Сразу удалить не получится т.к. процесс задействован. Переименуйте его и перезагрузите комп. Банер не появится. Теперь смело удаляйте его к чертям собачим и всё.
P.S. Чтоб удобней было, поменяйте разрешение экрана в свойствах на самое большое
ОГРОМНОЕ СПАСИБО ЛАРИСЕ!!!!!!!!
Появился розовый порно-баннер у меня на рабочем столе, уже не знала что делать, выйти в инет не могла, в общем ужас какой то, все изложенные методы борьбы с этой дрянью не действовали! Файлов вредоносных не нашла, которые описаны выше. Помог совет ЛАРИСЫ!
Отличный сайт! Всем большое СПАСИБО!
У меня пресловутый РОЗОВЫЙ БАННЕР загрузился в виде «программы + приложение» с помощью DOWNLOAD MASTER ...под личиной Flash-Player последней 10 версии (!) ... пока я скачивала Spybot-Search & Destroy, DR.WEB и Hijack This ... я своими силами как-то удалила его за 15 мин !? Правда, я помолилась об успехе ))) всем советую ... но потом всё равно прогнала комп через всё возможное и сделала Восстановление. ГЛАВНОЕ НЕ ПАНИКУЙТЕ!!!
Огромная благодарность Kris (от 5.01.2010) второй код помог.
Огромное спасибо Kris (сообщение 5.01.2010) второй код помог
пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа WindowsCheckl — убил и всё стало хорошо/ Так же чистим Temp.
Спасибо, ребята за советы!
При запуске Dr.Web, лицензионный Kaspersky видать сильно обиделся и решил, что он тоже антивирусник и ничем не хуже этого Dr.Weba и вылечил весь компьютер от этой поронографической заставки.
Спасибо всем! До советов удаления через реестр не дочитал, а сам не додумался. Действительно, папку то можно двигать и выискивать эти .dll. Советы по установке прог и утилит не помогли, т.к. эта ерунда прямо посреди экрана и кнопку инсталлер банально не нажмешь. Кнопки винды тоже не работали, чтобы через контекстное меню попробовать unlocker, и автозагрузка тож не открывалась. Помог Auslogics boost, через него увидел автозагрузку, а там хрень plugin.exe. Убрал с нее галочку автозагрузки, перезагрузил — нет гадов! Дальше уже смог установить Spybot-Search & Destroy, ее запустил. Потом прочитал здесь про реестр, но в нем уже ничего подозрительного не нашел. Сейчас подумаю, что установить, чтоб фунаментально защититься. Я только не понял, у меня Каспер лицензионный стоит, что-то он там вякнул, обнаружил вроде, в карантин поместил, удалить не смог, и затих, как будто все нормально!! Эта и подобная фигня уже год по инету гуляет, а Касперу все равно?? Каспер — что, Фуфло???
Забыл, а то вдруг кому-то пригодится. После того как баннер ушел, удалил из Temp mccA.exe.
Мне помогло восстановление системы!!! Баннер исчез! По порно сайтам я не лазею, не знаю откуда он взялся... Спасибо Maga!
Короче та же история что и у всех... банер розовый с тремя фотками, смс отправить на номер... Попробовал все советы на этом форуме и в итоге ничего не получилось, кроме утилиты DrWeb CureIt , скачал, проверил, удалил 2 трояна и все норм! А сам пользуюсь антивирусником Аваст, халява все таки прельщает...))) А вот когда припрет снова воспользуюсь доктором вэбом...
«SMS с текстом 733167 на номер 9800»
Помог Kaspersky Internet Security.
Вот что нашел и удалил:
Trojan-Ransom.Win32.PornoBlocker.hr C:\Program Files\plugin.exe
А также исправление в реестре:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\plugin
и я поймал эту срань,спас кольяньщик из"космика" на просвете,пока я курил кольян он изгнал дикий банер:))))))
kapdaga от души!!! всё исчезло!!!news.drweb.com/show/?i=304&c=5
Поймал сегодня часа два назад эту же розовую беду!)) Ничё ни веба, ни другую хрень установить не даёт — потому что стоит в центре, что-либо удалять не даёт — блокирует, вплоть до перезагрузки. И диспетчера задач сразу глушит.))) Все манипуляции типа: «Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания удаляете (syscheck)» — мёртвому припарка, так как повторюсь удалить ничё не получается. Как ни странно помогли коды опубликованные Мариной, за что ей отдельное спасибо, от 01. 01. 2010 в 10:07, а чтобы вам не подниматься на верх вот они:
1). 4243352762 и после этого второй код (а вам типа 18 есть?)
2). 7393936297 . Но полную проверку щас Каспером всёрно сделаю)). Всем удачи!
spybotsearch and destroy нам помог! С первого раза, все сделали по инструкции и банер проклятый исчез.
спасибо за советы!
...а чтобы вам не подниматься на верх вот они... РУЧНОЙ спасибо!
тот же розовый баннер, появлялся через пару минут после включения компа. Висел поверх всех окон, антивируснику жизни не давал, но оказался самым примитивным из выше перечисленных, после очередного включения компьютера, тупо перевела часы на месяц вперед, сижу жду когда вылезет, заодно в очередной раз запускаю антивирус, баннер более не вылез, антивирус нашёл кучу вирусов. Вроде всё замечательно, баннера нет, вирусов тоже более не наблюдается, но отчего-то программы стали сами по себе переодически сворачиваться, дико раздражает, с такой проблеммой никто не сталкивался?
Пуск-программы-стандартные-служебные-востановление системы и откатываем систему до последней контрольной точки(взависимости когда поймали баннер), потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа WindowsCheckl — убил и всё стало ох................но!
за это низкий поклон форуму
Правда до этого каспер трояна убил на С
катя все эти банеры ТРОЯНЫ я же писал выше что и как ты просто сделала что бы он не выскакивал но не убили его
От порно банера хорошо помогает программа AnVir Task Manager она отслеживает и контролирует все автозагрузки ну и конечно Dr. Web он на этих банерах собаку съел
вот ссылка ежли что news.drweb.com/show/?i=304 да простит меня Одмин 
уже много банеров удалил не используя не одной проги вот примеры которые иногда действуют: можно переставить время в биосе на год в перёд( жмёте Delete при загрузки компа чтобы попасть в биос) можно тупо откатить систему через функцию в виндовсе " восстановление системы "(жмём : пуск\все программы\стандартные\служебные \Восстановление системы там выбираем контрольную точку) и третий способ мне больше всех нравится одболды сами подбираем пароли если с раза 10-15 не вышло не пытайтесь не прокатит ( хотите верьте хотите нет так 2-а банера убрал примерно с 10-й попытки )
Огромное спасибо Марине
По специфике своей работы постоянно сталкиваюсь со всевозможными банерами. На счет розового с 3 порно фото пришлось покопаться около часа ( банер на рабочем столе поверх окон). Так я вас и нашел.
Рецепт намного проще:
В системе 32 поисковиком найти «пинк блокер» (как правильно он был написан на английском не запомнил, попробуйте варианты). Найдете и делет его мать.
Удачи!!!
Спасибо вроде как пока не вылазит
По специфике своей работы постоянно сталкиваюсь со всевозможными банерами. На счет розового с 3 порно фото пришлось покопаться около часа ( банер на рабочем столе поверх окон). Так я вас и нашел.
Рецепт намного проще:
В системе 32 поисковиком найти «пинк блокер» (как правильно он был написан на английском не запомнил, попробуйте варианты). Найдете и делет его мать.
Никогда на порносаитах не загружайте обновлений.Обновления при необходимости поищите на других сайтах. Меняйте при сохранении подозрительные названия файлов (например :5%%оа***%%№(((((((н3232) — это набор команд.
Удачи!!!
Спасибо Tashee (пишет:8 января 2010 в 18:33)
Файл C:\Program Files\plugin.exe сначала переименовал, перезагрузил комп, потом удалил файл и запись в реестре. Все быстро получилось, еще раз спасибо. Советую всем.
я скинул прогу TotalCommanderPortable чё мне делать дальше пожалуйсто
hamsta, что писал 2 января, спасибо тебе большое, коды помогли!
у кого появился РОЗОВЫЙ БАННЕР по середине экрана ... ? успокойтесь это не беда)) короче есть такая прога, назвается ComboFix ... вот ее забивайте в поисковике и скачивайте ... он там где-то 3,5 мб весит...! при установке она вырубает на время выход в интернет... и начинает загрузку !!! после этого этот экран проподет !!! после окончание проверки у вас будет чистый рабочий стол !! закройте прогу и перезапустите компьютер !!! все будет в норме... !! короче я сам проверял работает на 100 %
Спасибо Михаилу который писал 10 января 2010 г. 2:39 )))))
действительно сработало...
у кого проблема, действуйте за мной...
www.geekstogo.com/forum/Combofix-file197.html
скачать файл : Download File чуть снизу.
обязательно отключаем антивирус у кого есть, иначе ругается.
Запускаем Combofix.exe, далее все соглашаем... и ждем пока не получите полный отчет в виде блокнота, после этого закрываем и перезагружаем компьютер. И вся проблема решена...
Действуйте смело и не бойтесь... Удачи Вам!!!
баннер с кодом 7331692+35+5 на номер 9800 лечил так:
Безопасный режим-Пуск-все программы-стандартные-служебные-назначенные задания (Все удалил)
Windows\Temp (Все удалил)
Documents and Settings\Имя\Local Settings\Temp (Bce удалил)
здесь до последнего держался файл egX9rYTw.dll
спасибо большое
Большая благодарность за совет от Р.О.М.К.А. от 8 января 2010г.сразу с первой попытки удалил розовый банер, другие советы не помогли. С новым годом ,с Рождеством.Будьте здоровы и счасливы.
Всем привет!! да да вы судорожно ищете верный и надежный способ удалить эту розовую жопу с тремя раскошными картинками, вы прочитали все предыдущие комментарии и вам не помогло? Читая эти коменты что я только не пробовал — и все через жопу — нифига. Вот тот самый легкий практичный способ — который мне помог безвозвратно избавиться от нее.
ДЛЯ ТЕХ У КОГО ВИСТА!(у меня виста )
1. Вначале я пробовал вводить коды о которых говорят в предыдущих комментариях (4243352762,а затем 7393936297)
Да они помогли — окно тут же вырубилось, но не обольщайтесь идеей что вы раз и навсегда избавились от этой задницы, перезагрузив комп, она снова вылезла как ни в чем не бывало =).
естественно это не вариант при каждом запуске вводить эти цифры, по этому вводим их снова чтоб закрыть ее и следуем далее:
2. заходим по этому адресу: (напоминаю для тех у кого виста)
C:\Users\Vista\AppData\Local\Temp
Если вы не знаете или не понимаете как пройти по этому адресу (а такие люди есть =))) ) , то делайте как я:
заходим в пуск — панель управления — свойство папки — ставим галочку на «читать скрытые файлы и папки» — применить и все закрываем, затем снова пуск — Компьютер — Локальный диск (С:) — Пользователи — открывайте папку с именем вашей учетной записи — AppData — Local — Temp открыли? тогда идем дальше:
3.Теперь вам нужно отсортировать все файлы по времени. Для тех кто не знает как =))нужно нажать на маленький треугольник рядом с кнопкой «виды» и выбрать «таблица» затем нажать на кнопку дата изменения.
А теперь господа вспомните в какой день вылезла эта зараза и смело удаляйте те файлы которые использовались в этот день и все)! перезагружаем, и окошка больше нет
У кого обычная винда можно сделать подобным образом, надо только найти эту папку Temp и сделать также.Удачи
P.S. 6 часов угрохал на эту пи"ду =)))))))
ТОЛЬКО ЧТО УДАЛИЛ ЭТУ ХРЕНЬ-В ЯНДЕКСЕ ИЩЕМ ПРОГУ COMBOFIX-КАЧАЕМ -СТАВИМ НА ДИСК С -ОТКРЫВАЕМ-И ВСЕЕЕЕЕЕЕЕЕ!!!!!!!!!!!ОНА САМА ВСЕ ДЕЛАЕТ!!!!!!!!
Последнее время эта шняга попадается часто, борюсь с ней так:
— гружусь с cd windows pe
— и удаляю все с C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files и C:\Documents and Settings\Daler\Local Settings\Temp
помагает.
Огромное СПАСИБО, решил проблему с помощью вашей проги, сам занимаюсь компами, но не смог найти у себя этот баннер, прога супер!!!!(поймал проблему по пьяне))))
я тоже подцепил эту фигню не на эротическом сайте! я от нее избавился очень просто-удаляю все с C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files и C:\Documents and Settings\Daler\Local Settings\Temp и все!
Spybot-Search & Destroy у меня рулит!!!!
хакер, я пробывал как ты говоришь, без толку
Объясняю, как избавиться от розового баннера и от баннера «блокирование Windows»:
(1)От розового баннера:
Кстати, говорят, что эти коды помогают снять баннер, правда сам я этого НЕ пробовал:
(1) 1 код- 06159230 и второй код для подтверждения, что вам есть 18 лет 2код- 49685761
(2) 1 код- 4243352762 и второй код для подтверждения, что вам есть 18 лет 2код- 7393936297
НО ПОСЛЕ ЭТОГО ВИРУС ВСЁ РАВНО ОСТАНЕТСЯ, И ЗАТЕМ БАННЕР ПОЯВИТСЯ СНОВА, поэтому нужно сделать следущее:
1) Во-первых, нужно удалить из автозапуска: Выполнить -> msconfig -> Автозагрузка -> скорее всего plugin (удаляем)
У меня для этого стоит программа Uninstall Tool -> автозагрузка
2) Удаляем в папке C:\Program Files\ -> plugin.exe
если не получается, для этого есть Total Commander и Unlocker (эта программа может удалить любые файлы
3) Очищаем темповские файлы
(у меня для стоит CCleaner + оставшееся в ручную)
Для особо тупых объясняю: удаляем всё в папках c:\Documents and Settings\Admin\Local Settings\Temp\
и в c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\
Желательно через Total Commander при показе включённых скрытых и системных файлах
4) Перезагружаем компьютер (скорее всего через пуск не получится, прийдётся через кнопку, и баннер исчезает. И затем можете проверить на вирусы, хотя этот вирус антивирусы пока не находят)
Желательно не скачивать найденные в Интернете неизвестные программы для борьбы с такими вирусами, на этот счёт можете почитать: news.drweb.com/show/?i=818&c=5
У МЕНЯ ВОПРОС ДЛЯ ВСЕХ!???!
С КАКИХ САЙТОВ ОН ПОЯВИЛСЯ???
И ОСТАЮТСЯ ЛИ ЕЩЁ ФАЙЛЫ ЭТОГО ВИРУСА???
(2) От баннера «блокирование Windows»:
Дам ссылочку news.drweb.com/show/?i=304&c=9&p=0 там есть коды для разблокирования Windows.
Хотя сам я и без этого обошёлся, просто через F8 (для тупых: при загрузке) и затем выбрал "перезагрузить с отключением... чего-то там, уже не помню, давно было, загружается без баннера, а затем удаляем «лишнее», хотя такая перезагрузка есть не во всех Windows, но тогда можно скачать программу Dr.Web LiveCD с их сайта, установить образ на диск, и затем(Это не для тупых) через него, не входя в Windows (получается как мультизагрузочный диск с антивирусом), и проверить комп на вирусы.
Надеюсь кому-то всё это поможет! Желаю успехов!
Да, кстати, забыл: (2) От баннера «блокирование Windows»можете почитать на нетлере:
netler.ru/pc/trojan-winlock.htm
Кстати, нашёл подозрительные файлы, что это за файлы, может кто знает???
C:\WINDOWS\system32\dllcache\userinit.exe
C:\WINDOWS\system32\userinit.exe
В свойствах файла написано: Приложение Userinit для входа в систему
Был разовый баннер, который появлялся при загрузке.
Удалил в безопасном режиме файл из С:/Program Files под названием plugin.exe. Если у Вас установлены 2 системы на компе, то удаляется из смежной системы.
Затем удалил файлы C:\DOCUME~1\Admin\LOCALS~1\Temp\xwmnrf.exe, C:\DOCUME~1\Admin\LOCALS~1\Temp\jhli.dll
и все записи (которые вам не известны) в Пуск- Все программы — Служебные — Назначение задач
народ срочно помогите такое же баннер токо номер другой
текст 251113516 на номер 9099 выше описанное не помогает
поправка текст 25116287
спасибо автору этого блога все из вышесказанного помогает так что у кого руки не оттуда растут а точнее из жопы выкиньте свой комп и купите себе денди и не будет ни каких проблем!!!
Aнатоль спасибо!!!!! всё помогло, удалил из папок temp все файлы, до последнего держался ilgm.dll удалил через TuneUP
зашел в стандартные — Служебные — Назначенные задачи — Убил WindowsCheck
А именно на пути C:\Documents and Settings\Администратор\Local Settings\Temp\zyvvfdb.dll удалил этот файл , щелкнув по нему правой кнопкой мыши и в разделе «Расширенные функции» нажал «Очистка файлов» ( это при наличии у меня нелиценз. НОД32.) Отмечу , что так поступил , поскольку напрямую файл не удалялся даже после переименования и перезагрузки. Когда производил эффективное удаление НОД заорал , что это троян!!! Потом почикал карантин НОДа. Усё стало путем.
Aleksio, у меня он тоже присутствует, но это похоже нестрашно.
Про файл userinit.exe
www.securitylab.ru/processinfo/384124.php
была такая интересная проблема.
хотел посмотреть фильм онлайн. но пронрамма говорит мол скачайте новую версию флеш плеера или как то так.
какой черт меня просил качать и запускать этот файл я хз=)
да ну хрен с ним. тут появилась проблема. выскакивает банер с порнухой. самое интересное, что он выскакивает даже если не чего не трогать и не запускать. сам по себе через примерно 5 минут. не в каком либо браузере и т.п. тупо на рабочем столе.
долго искал как от него избавится. предлогали кучу антивиров и разных програм. но помогло наверно тупо везение. залез в c:\window\temp и удолил нахер все от туда. не думал конешно что все будет так просто . но едрена кочерышка=) помогло. остался правда 1 файл — (ffcod.dll). да и хрен с ним=) все норм теперь. всем удачи.
не хватило терпения и навыков, что бы решить проблему розового баннера — переставил винду, схватил когда качал карты для сервера контры соурс, приличный с виду сайт, надо сказать. Антивирусы не помогли. Сюда попал можно сказать случайно, рад, что народ сообща решает подобные проблемы. Мучает вопрос — почему так называемые «лидеры» в борьбе с вредоносным ПО не могут решить проблему в штатном режиме, или у них самих рыльце в пушку?
Обычно юзаю убунту, там таких проблем пока вроде нет, но CS:S моя слабость
уверен — на законодательном уровне можно бороться с подобными вредителями, ведь не так сложно проследить на какие счета идут деньги за смс.
з.ы. с авторами подобных штучек сделать то же, что на тех трех фото...
уфффф,два дня бодались с этой розовой бодягой...Нервы были на пределе.Готовился снос винды.Реально ничего не помогало.И тут,о Боже,нарыли подсказку.Снести помогло следующее: Пуск-Все программы-Стандартные-Служебные-Назначенные задания. Открывается папака с назначенными заданиями, удаляем все по одному файлу (привыделении всех файлов просто система зависает!))) поэтому ставим мышку на файл и правой кнопкой удаляем! Когда все удалили, перегружаем систему! Нам помогло! Хотя до этого и удаляли файлы dll и тому подобное, и оперу снесли((( короче пробуйте все лекарства))) УДАЧИ в борьбе с баннерами))))
Вчера подцепил эту заразу. Маялся 5 часов не пропадала с экрана ни в какую. Ctrl+Alt+Del диспетчер задач не включал. Установить программы было практически не возможно. От ужаса даже не запомнил номер на который нужно было отсылать СМС. Dr Web не помог, на сайте ключей к такому номеру не было.
Помогло: все удалил в назначенных заданиях, в безопасном режиме удалил пустой файл в Program files, очистил все Temp. Сглыздил так что делал это все разом. Перезагрузил и в финале Combofix запустил. Пока все спокойно!.
p.s. когда рука с мышкой тянется к нехорошему содержимому web, нужно применять эти позывы в правильное русло, меньше проблем будет. Всем удачи.
Помогло обычное восстановление системы!
)))) блин вот я тупил то..., короче всё гениальное просто,
если у вас розовый банер с тремя фотками и смс по среди раб.стола, который не исчезает и мешает, то поступите так
Program files===там будет файл Plugin.exe , удаляйте его и всё.
P.S. вот хорошо, что ещё некоторые вопросы решаем так дружно
Ребят первый раз столкнулся с такой ситуацие на своём компе около месяца назад банер винес в браузере проблему реши в течении 15 минут откатом системы на более раннею дату!!! Сейчас принесли ноут с такой же лабудой только банер висел на рабочем столе по верх окон промучался около 2 часов!!!
Что делал скачал для начала прогу Spybot-Search & Destroy обновил её, она прочекала все файлы но во время пока она исказал вирусы решил поудалять файлы с system32 файлы задержащие >>> lib.dll <<< такие как (pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll в папке system32) буквально заморочился на эти файлы пока Spybot-Search & Destroy проверял комп!!! Spybot-Search & Destroy нашёл 2 вируса каких то удалил их там!!! Перезагрузка и вуаля всё тип топ!!! Не знаю что помогло конечно антивирусник, но мне почему то кажется что помогло удаление файлов хотя не ручаюсь за это!!! В статье есть всё просто найдите свою проблему !!! icq 256-144-293 !!!
Огромное спасибо надюше за коды!!!!!!!!!!!!!!!!!!!!!
Все просто, нужно запустить Windows в безопасном режиме (F8 при загрузке винды)
Дальше Пуск->Выполнить->msconfig-> там вкладка автозагрузка-> в ней ищем Plugin.exe->убираем галочку
Далее удаляем папку C:\Program Files\Plugin
Перезагружаем и банера больше нет!
спасибо. помогло
Мне помогла вот эта ссылка: news.drweb.com/show/?i=304&c=5.
Просто выбираем тип сообщения и дают код.
Был баннер на 30 дней, с смс на тот же номер — 9800.
C:\Program Files\plugin.exe — удалять не хотел, тогда я переименовала его и затем перезагрузила комп, баннер исчез! Ура!!
Первым делом советую запретить автозапуск plugin.exe, для этого я использовал ССleaner, далее после перезагрузки становится легче работать, потому как у меня например. «Баннер» блокировал выход в инет и диспетчер задач.
Спасибо за информацию, буду знать, жалко что поздно прочитал (после удаления).
Все предложенные Вами удалялки — такая лажа, что плакать хочется. Если Вы с компьютером не на Ты, а форматирование диска вызывает дрожь в коленях, звоните спецам и не парьте голову себе и добрым людям. За последний месяц я удалил такую хрень с 20 машин, и мне не разу не попалось ни одной одинаковой. Уж поверьте мне, извращенный мозг этих уродов соображает в компе в разы больше Вашего, и боюсь не далек тот день, когда безопасный режим не поможет, а откат системы приведет к ее краху. Я не пугаю, а ставлю диагноз, нас имеют и ничего с этим не поделать.
При помощи Dr.Web нашёл трояны:
c:\users\Пользователь\appdata\local\temp\htlkwt.exe
c:\users\Пользователь\appdata\local\temp\qtriucs.dll
На всякий случай, почистил все темповские папки, о окторых говорилось ранее.
Огромное спасибо! Я избавилась от баннера: Пуск-Все программы- Стандартные-Служебные-Назначеные задания. Далее всё удаляем, перезагружаем комп. и всё ОК!
11 января мне принесли ноутбук, с траблой, указанной в сабже: красный баннер с тремя порнушными картинками, который закрывал примерно 70% рабочего стола и блокировал доступ в интЫрнет и тормозил процессы.
Просили смс на номер 9800 с текстом 7331692+16
Spybot-Search & Destroy 1.6.2.46 — последняя рабочая версия не смогла побороть это зло.
CureIT, скачанный с сайта др.Веба, нашел и удалил Trojan.Winlock.796 — 2 штуки.
Инфицированы были файлы:
C:\Documents and Settings\Лена\AppData\Local\Application Data\Temp\smapb.exe
C:\Documents and Settings\Лена\AppData\Local\Application Data\Temp\gfpbem.exe
На данном нотебуке были установлены 2 антивиря, но не буду их позорить, и указывать, какие именно...
Операционная система — виндовс виста хоме премиум. Единственная учетная запись — Лена.
Видимо разработчики этого троянца регулярно читают эту или подобную этой страницы, и постоянно совершенствуют свое творение, с учетом мнения поборовших эту бяку, так как ничего из вышеописанного не помогло: ни удаление *.tmp файлов, ни удаление задач из планировщика, папки C:\Program Files\Plugin и самого файла plugin.* — на компе не существует, коды не помогают, и т.д и т.п...
Зато выяснилось следующее — если сознательно прервать работу обозревателя винды, баннер исчезает. Например: в поиске файлов выведены все *.tmp-файлы компа. Выбираем любой темпарь, который в данный момент времени используется какой-либо программой и пытаемся его удалить. Я выбрал темпарь антивируса. Обозреватель (ГУИ) на этой самой замечательной висте выдал критическую ошибку и перезапустился — в результате баннер исчез и рабочий стол оказался чистым. После этого уже ничто не мешало зайти на сайт и скачать КуреИт и убить эту подлую прогу.
Сори что так длинно, но надеюсь, кому-нибудь это поможет.
П.С. С удовольствием сломал бы каждый палец в 4-х местах этим замечательным программистам, написавшим такую «забавную» программу.
Напишите плз ктонить коды активации для смс на номер 9800 с текстом 733177, ато на сайте доктор веба нету(( Нужно очень срочно вылечиться, а выхода в нет на ноуте в данный момент.
Заранее огромное спс.
to leuka —
это бизнес. а вообще интеллектуальная война. в какой-то мере поддерживаю: чтобы написать хорошоработающую прогу, пусть и зловредную, требуется навык программинга... короче: специалистам нет иной работы как писать. а умных голов очень много у нас.
в линухе не замечала таких проблем
to Михаил
пришли программу — за умеренную плату сделаю разблокирующий ключ. иначе: куреит в помощь.
Ребят, видимо мне повезло и у меня оказался в программ файлз plugin.exe который ну никак не хотел удаляться. очень намучился прям до слез, особенно от того что мне комп при удалении пищит сообщением а из за баннера не могу его прочесть((( я сделал в PascalABC прогу которая переименовала этот файл в 'sss'(первое что пришло в голову) без расширения даже. теперь баннер исчез, но удалить файл я так и не могу, хотя теперь мне пофиг на эти ничтожные биты!
Добрый день!
У меня такая же хрень была: розовый баннер и номер ( которого нет на сайте веба). Ничего из вышесказанного не помогало, файлов, которые рекомендовали удалить, тоже не было. Скачала Drweb cure it: проверка доходила до определённого места и зависала( Потом скачала обычную демо новой версии : download.drweb.com/demoreq/ и запустила её. нашёлся один троян, я его удалила. с тех пор баннер не возвращался!!! (Если у кого-то тот же вариант вируса, советую потом запустить полную проверку, тк у меня нашлась ещё куча троянов, оставшихся от этого баннера)
Вывод: Drweb проводит рекламную компанию нового продукта весьма оригинальным и варварским способом((((
Всем удачи в борьбе с баннером!!!)
Люди всем огромное спасибо!!!!!!))))очень помогли)))кто сдесь написал все настоящие люди!!!)))
Урааа!!!Спасибо вам огромное сделал откат системы врооде помогло пока!!!!!!!!)))
Избавиться от розового баннера помог вот этот совет-
Пуск-Программы-Стандартные-Служебные-Назначенные задачи.
Удаляем всё, девушка подсказала на форуме. Большое спасибо!
У меня Windows XP. Очистите корзину и перезагрузите комп. Всем удачи! И не скачивайте ничего на порносайтах!
А я сегодня простым НОДОМ убрал.
От этого баннера в виндовс Висте оказывается очень просто избавится, помогает встроенный защитник.
Защитник — Программы — Проводник программного обеспечения — в самом низе Plugin.exe — отключить — удалить- перезагрузить — все ОК!!
Дополнительно, можно перед удалением запомнить выданный защитником путь к файлу, и удалить этот файл после перезагрузки.
Спасибо всем!)!)!)!)!)!)!)!)!) Помогли ну прям не знаю как!!!! Спасибо всем ... Вот кто кто а вы реальные челы!!!!
Эх напомнил этот баннер старые времена, когда рабочие файреволы каждый переданный/полученный байт и каждый процесс на карандаш брали. автонастройки не давали вообще никакой защиты, эх было время )
Вот проблема! Подцепил такой же баннер информер (но он выглядел как свёрнутое окно в виде полоске на рабочем столе при нажатии на него окно раскрывалась заполняя собой весь рабочий стол) и заблокировалась возможность доспупа на вэб сайты хотя соединение оставалось установлено это произошло на ноутбуке OS Vista аккумулятор сел и после включения баннер исчез но доступ на вэб сайты по прежнему отсутствует!
1.пробовал удалять и создавать точку доступа заново
2.сканировал в безопасном режиме drweb cureit
3.чистил combofix
4.чистил avz
5.чистил Ad-Aware SE Personal
6.откатится востановлением не могу функция отключена и точка не создана
7.код ввести не могу так как баннер исчез
проблема осталась вэб страницы не загружаются пробовал даже выйти с помощью Google Chrome Portable безрезультатно
ПРОБЛЕМА БАННЕРА НЕТ НО ВЫХОДА НА ВЭБ САЙТЫ ТАК ЖЕ НЕТ
HELP
ребят все обшари нашел коды от него вот они
вводиться по очереди два варианта
первый 06159230 затем 49685761
второй 4243352762 затем 739936297
у меня эта хрень исчезла с концами
спасибо! коды подошли!!!!
Отключила только введением кодов для разблокировки (второй запросил для подтверждения, что мне уже 18 лет????)
1. 06159230
2. 49685761
Спасибо огромное коды подошли...супер!!!!
Ребят как я зделал! Помогло... Перезегружайте комп и при загрузке зажмите кнопку F8 (безопасный режим) как только загрузится винда(елси банер не вылез) нажмите кнопку «вин» (флажок виндовса) +R
откроется строка в неё впишите «msconfig»... откроется «настройка системы» откройте вкладку «автозагрузка» там найдите «plugin.exe» снимите галочку с него, нажмите применить
и перезагрузить комп уже в обычный режим... после этого у меня банер не вылезал... но банер остался на вашем компе ток в выкл состоянии... я его нашол в папке C:program files там лежал фаил plugin.exe я его нафиг снёс кноками шифт делит и всё=) у меня прошло...
Народ! Спасибо вам огромное! у меня тоже была эта розовая хрень.я не знаю что мне помогло. но вот что сделала: закачала куреит, зашла в безопасном режиме, проверила, удалила троян и еще какую-то фигню. потом Мой компьютер-Windows-очистила папку Temp-перезагрузила. И ВСЕ ПРОПАЛО!!!!УРА!! ЕЩЕ РАЗ СПАСИБО ВСЕМ!!
Привет всем, я тож столкнулся с такой проблемой, никак не мог от него избавиться, нашел на маил ответы 2 кода, спасибо Оксане, вставил их и баннер исчез, но через сутки снова появился, опять вставляю коды и он пропадает. Решил сканировать Dr. web. он ниче не нашёл. Тогда я залез в настройки Dr. web и установил максимальный приоритет проверки. Это помогло!!! Он нашел 10 файлов этого баннера, удалил их и всё работает отлично!!! Удачи!!!
надюша, которая писала 29 декабря коды помогли! огромное спасибо. а plogin не удалялся. правда я пробовала не в безопасном. ждала когда доктор веб проверит.
не дождалась. кстати установила его 2 дня назад и тут же такое. до этого был полупалёный касперский интернет секьюрити 2009 он сам ограничивал подозрительные доступы и сайты. такой хрени не было. вывод. доктор веб — г...!
1 код- 06159230
и второй код для подтверждения, что вам есть 18 лет
2код- 49685761 ,
мне помогло, желаю всем удачи)))
ребя вот лучшее решение!
Админам спасибо за сайт, автору кодов(Лариса
17 декабря 2009 в 4:47 ) отдельное спасибо!!!
1 код- 06159230
и второй код для подтверждения, что вам есть 18 лет
2код- 49685761 ,
допоможіть, будь ласка, хто-небудь
як убрать цей банер красний з 3ома картинками?
ось шо у мене пише: "Вы установили баннер для доступа на наш сайт.
Срок действия баннера — 30 дней.
Если вы хотите удалить баннер раньше установленого срока,
то отправьте SMS по указаному номеру и введите полученый код удаления.
1. Отправьте смс с текстом 72272212476 на номер 9099
2. Введите полученый код
ХТО ЗНАЄ, ПИШІТЬ ЩО РОБИТИ, БУДУ ВДЯЧНИЙ!!!!)))
а у меня после розового появилось светло розовое окно про ПО и не удаляется никакими способами)
Спааасииибооо!!!! коды подошли!!!!!!!
Ребята, никогда не отсылайте смс!! у меня 600 рублей сняли...........
Топик хоть кто то админит?
Топик админит автор блога.
Отключила только введением кодов для разблокировки (второй запросил для подтверждения, что мне уже 18 лет????)
1. 06159230
2. 49685761
Розовый баннер на рабочем столе (55-65% экрана)
*не позволяет запускать диспетчер задач
7331691+3+2 на номер 9800
убил бесплатной тестируемой прогой combofix
*могут быть нежелательные последствия, но я пока у себя их не обнаружил
у меня:
Для активации ПО Get Access, автоматического разблокирования сети и скрытия данного уведомления необходио отправить с моб. телефона
СМС-СООБЩЕНИЕ С ТЕКСТОМ 861284883 на номер 1350
никак не удаляеется))
Огромное спасибо Berkу!!!!! у меня была эта Розовая хрень к парнухой!!ночью полазил где попало с бука подруги дорвался!! А с утра жена включает...на те на х.й!!!! понятно .(говорит) где ты ночами лазиешь до 4 утра!!! я я я ...не лазил!!!а че тут скрывать тут все понятно сосущие,пизды да х.и!!!кароче ебался с 8 до15.30 а вечером подруга придет,а тут эта хрень позор обеспечан!!!я выкурил наверно пачку!!!выключал прям с кнопки качал с другова бука проги,ФОРУМЫ ВСЕ ПРОГЛЯДЕЛ МОИ ГЛАЗА БЫЛИ КРАСНЫМИ!!!ТОЛКУ НИХУЯ!!!!!И прочел Berk пишет:
19 декабря 2009 в 8:55
У меня баннер на рабочем столе с предложением отправить смс на номер 9800. Срок 30 дней. Цена не обозначена, но по словам опсоса 300р за смс. Блочит поиск по компу, соединение с интернетом, браузеры. Итак, выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все прозаичнее и описано на форуме. И ВСЕ Я ВЗДОХНУЛ ПОЛНО ГРУДЬЮ!!!человеческое тебе спасибо!!!!я счастлив.............
все прошло)))если надо то для номера 1350 коды:6523 или 3097
Сначало введите 4243352762,потребует ещё тогда вводи 7393936297,реально работает проверила на себе!!!!!!!!!!!!
Спасибо Berk, и всем, кто его поблагодарил (особенно Radriges — именно с его сообщение и оказалось спасительным)!! )))
Только прямой поиск файла C:\Program Files\plagin.exe увенчался успехом!
До этого перепробовала кучу других вариантов избавления от нежданной напасти, предложенных на этом и других форумах — ничего не помогло!
Но (!!) не перевелись еще на Руси такие добрые люди как Berk !! )))) Спасибо огроменное!!! )))))
«Сначало введите 4243352762,потребует ещё тогда вводи 7393936297,реально работает проверила на себе!!!!!!!!!!!!»
Действительно работает!!!!
В Систем32 файла pllib.dll нет.
спасибо за коды!!!!!!!!!!!!!!!!!!!!!!!
Для того, чтобы удалить розовый баннер, надо:
1. Можно попробовать ввести код разблокировки 4243352762, а затем — 7393936297
2. Очистить папку C:\Documents and Settings\Имя пользователя\Local Settings\Temp, в ней есть два файла, один типа *.exe (приложение, т.е. программа, исполняемый файл), а второй — *.dll (компонент приложения, библиотека)
3. Открыть в Панели управления папку Назначенные задания и удалить задание WindowsCheck — именно оно запускает файл *.exe из папки Temp
В предыдущем сообщении я описал удаление того варианта баннера, который по классификация антивирусов называется Trojan-Ransom.Win32.PinkBlocker.ee (Kaspersky), Trojan.Winlock.800 (Dr.Web).
Также есть другой вариант, он создает файл
C:\Program Files\plugin.exe
или
C:\WINDOWS\plugin.exe
Еще один вариант баннера также состоит из файла *.dll и файла *.exe
Имена этих файлов:
C:\WINDOWS\system32\el32.dll
C:\WINDOWS\system32\syschk32.exe
В Назначенных заданиях создается задание SystemCheck, запускающее файл syschk32.exe
Также после удаления баннера поищите на своем компьютере файл svcnost.exe в папке C:\Program Files\Internet Explorer.
Этот файл C:\Program Files\Internet Explorer\svcnost.exe тоже какой-то троян.
Только не перепутайте с системным файлом C:\WINDOWS\system32\svchost.exe, который находится в папке system32 и четвертая буква названия — H, а не N. Этот файл удалять НЕ следует.
Я использовал просто удаление задачи в списке задач. Да, у меня правда было чото типа при запуске. Хотя пока я читал ваш форум я походу скачал кучу всякого полезного включая копии кодов для ввода в хреново окно и combofix с образом диска для винды
. Кароч у меня было окошечко примерно проц 40-60 от экрана, розовое, просило отправиь сэмэсэ на 9800, было три фотки, блин оно поверх всех окон, но у мну оно становилось поверх всех окон тока када я на нем один раз щелкал .
пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.
Спасибо-помогло!
первый 4243352762
второй 7393936297
пробуйте эти цыферки помогают ни в коем случяе не отправляйте СМС мошеникам и не загружайте приложения для просмотра каких либо сайтов это и есть банеры которые не возможно удалить они запрограмированы на 30 дней показа на вашем мониторе но для их исчезновения нужно отправить смс не делайте этого а ещите выход из положения так же как и попали в такое положение.
Я сделал проще! Пуск — Выполнить — комманда msconfig — автозагрузки и там начал отключать по одной программе и перезагружать компьютер!! А когда нашел ету заразу то при помощи программы UnistallTools нашел её путь в реестре и удалил!! Тьфу тьфу тьфу пока все ОК!!!
Мужики! Перешел по этой ссылке news.drweb.com/show/?i=304&c=5 в самом низу есть такая фраза «Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:», а дальше просто находите номер, который там указан и текст! И все улетело!
Розовый банер с тремя порно фотками. 7331691+ чего-то на номер 9800.
Кодов у Доктора не нашлось.
Фалов DLL тоже нету.
Плагинов в системных папках не было.
Помогло восстановление системы на три дня назад.
Вы занимаетесь херней друзья мои))) зайдите на сайт касперского в вебблоги. Там есть чтото наподобие активатора для этого баннера. Тупо вводим телефон(в моем случае 9800) и вводим текст так называемой смс. получаем 2 кода. в итоге избавляемся от баннера)
Олег ты прав, я тоже самое предложил! Так я от этого баннера и избавился!
Cпасибо тому кто первый подсказал удаление файла чезер безопасный режим
кстати этот файл у меня сразу вызвал подазрения тока в обычном его не удалить 
Сам искал решение довольно долго, надеюсь что данный пост вам поможет
Сначала просят отправит код 733167 на номер 9800 — вставляем 06159230
Затем просит отправить ЕЩЕ 1 смс с номером 733161 — вставляем 49685761
Если у вас другие цифры либо код выше не помог то пробуем ввести код 4243352762
А после ввести 7393936297
или
1«Восстановление системы» на более раннюю дату
2пуск->программы->стандартные->служебные->назначенные задания — запись типа syschek, удалить ее
3Скачать последнюю версию Dr.Web CureIt (www.freedrweb.com/cureit/)
4Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять «флажок» с пункта «включить сторонние расширения обозревателя» --> перезагрузить систему -->открыть эксплорер
5Загрузиться в безопасном режиме (safe mode) и удалить C:\program files\plagin.exe
1Перезапустите компьютер и нажмите клавишу F8. На компьютере, настроенном для запуска нескольких операционных систем, клавишу F8 можно нажать после появления меню загрузки.
2В Меню дополнительных вариантов загрузки Windows выберите соответствующий пункт и нажмите клавишу ENTER.
3Когда повторно появится меню загрузки, а внизу экрана — строка синего цвета «Безопасный режим», выберите операционную систему и нажмите клавишу ENTER.
также если у вас стоят други Операционные системы то зайдите в них и также удалите C:\program files\plagin.exe
Розовый банер убрать можно с помощью предложенных кодов! С сайта news.drweb.com/show/?i=304&c=5
(в самом низу ищите номер и пробуете предложенные номера!)
Первый:
06159230
Для подтверждения что вам есть 18 лет:
49685761
Введите их и всё отлично!
Всем спасибо за помощь!
как удалить порно баннер из браузера и рабочего стола информер
1. при любом порно баннере нужно сначала зделать восстановление системы.
2. если не помогло
2.1. Программа для удаления баннеров
sharingmatrix.com/file/99...104_ComboFix.rar
2.2. Еще одна программа для удаления баннеров
sharingmatrix.com/file/94...cl.patch.RUS.rar
2.3. dr.web. CureIT распостроняется бесплатно для домашних компьютеров, качаем и обновляем.
sharingmatrix.com/file/944346/01_04_2011.rar
2.4.если банер не дает загрузить программу (мешает) запускаем в безопасном режиме.
3. если все это не помогло значит у вас баннер установился как программа. запускаем «Диспечер задач» ищем название баннера. находим через поиск куда он установился и удаляем при помощи программы UNLOCKER распостроняется бесплатно можете скачать тут
sharingmatrix.com/file/1004315/unlocker.rar
hell, чел респект те. То что ты посоветовал помогло!!!
Реально проще всего убить эту гадость через безопасный режим. Спасибо за совет!!! Попробовал — получилось на раз. А то подруга словила на каком-то вроде бы приличном сайте злосчастный баннер. Его создателям надо бы яйца оторвать. Если же это барышни — то сначала пришить, потом оторвать. Причем постараться, чтобы процесс пришивания был существенно болезненнее процесса отрывания.
Подцепил вчера этот баннер с порнухой. Долбил его с 17 до24 ночи. Все таки грохнул. Dr.Web его не видит совсем. Пробовал avz с безопасного режима. Глухо... Тогда взял лазерный диск с Виндой. С него загрузился. Прошелся NOD 32 нашел два трояна, потом AVP Касперского. Еще чего то грохнул. Не вникал чего. Потом с безопасного режима сделал востановление системы. Все получилось. Комп чист. А Д.Веб вообще не запускался. Так что касперыч или NOD32.
А я сделал проще всего через другую операционку вырезал весь рабочий стол и мои документы(Ctrl+X) и вставил на флешку затем зашел через винду на который баннер и банер исчез.
Почему антивирь верой и правдой служивший столько лет не смог ничего с этим поделать? Антивирусы орут благим матом только при проникновении вируса в оперативную память, что собственно и является угрозой. Если не сканировать комп принудительно, то в системе преспокойно может оказаться всё, что угодно, до тех пор пока оно не активно. Принцип действия зтой хреноты банален и прост, при скачивании она устанавливается как обычная прога, тупо рассовывая свои файлы по нужным местам, при этом не запуская ни один из них. Запретить антивирусу устанавливать программы можно конечно, но на голой винде не поработаешь. При перезапуске системы до загрузки антивируса происходит запуск блокирующего ACMON.exe файла (и не только его, как правило блокируются все файлы способные хоть както повлиять на эту хрень), далее запуск порно банера под кодовым названием «писюльки».
Есть ещё один способ удалить эту хрень. Скачайте винду запускаемую с флешки или с CD-ROMа, загрузитесь с неё, и увидев свой жесткий диск как скопище файлов преспокойно удаляйте всё что угодно. А на будующее сделайте образ диска C ну например Acronis 8, положите сохранённый образ на другой раздел диска и удалите к чертовой матери все антивирусы.
ЕСЛИ НОМЕР-9800, А ТЕКСТ 733177, ТО КОД-сначала надо ввести 06159230, потом ввести 49685761
........ И ЕЩЁ ВОТ САЙТ ДЛЯ ГЕНЕРАЦИИ КОДОВ ДЛЯ ПОРНОСАЙТОВ support.kaspersky.ru/viruses/deblocker
нарооод скажите мне пожалуста как удалять в безопасном режиме???
VOLK
Огромное Вам спасибо!!
Эти же коды подошли и для номера 2474 с текстом 733177
Спааааааааасибо всем!я победила eKAV!!!! надо залесть в папку с/documents the settings/профиль и в нем текстовый документ (удалить в безопасном режиме) текстовый документкак называется не знаю но на нем стоит недавняя дата...
Лариса огромное человеческое спасибо! Коды подошли! После проверял комп Dr.Web Curelt и все норм...Совет: Люди никогда не отключайте восстановление системы-может это займет несколько гигов на жестком но это стоит того
Лариса спасибо огромное!!!! Ваши коды подошли и сработали. У меня тоже на счет 18 лет спрашивалось
)
Татьяне огромное спасибо! Против розового урода с тремя телками помогли коды 4243352762 и второй 7393936297.
Стоит Win7 ни Касперский, ни другие антивирусники ничего не могли сделать. В диспетчер задач вообще невозможно было войти — баннер блокировал его и закрывал.
Код разблокировки: сначала надо ввести 06159230, потом ввести 49685761
Вчера словил баннер, с помощью всех советов благополучно его удалил. но появилось другое. -----Когда одновременно работает касперский и включаешь оперу (не эксплорер это не распространяется) комп. через 5 минут сам перезагружается. Каспер и спайбот ничего не находят. подскажите люди добрые как быть с этим? Please!!!!!
Ну удали и Каспера и Оперу, почисть реестр и поставь их заново, банально ошибка в реестре.
помогли только коды(42... и 73...) спасибо, банер изчез, но это хрень до сих пор в компе. из выше перечисленных способов не один не помог
У меня был розовый баннер просил текст 733177 на номер 2474, запускался при загрузке, блокировал работу браузеров. Затруднял работу тем, что был поверх всех программ, т.е. восстановление системы например скрывалось под этим окошком. Помог CCCleaner, который плагинится к Total Commander — банально удалил из автозагрузки C:/Program Files/plugin.exe на 444 кб.
После разблокировки баннера кодами (см. пост выше) Касперский сам нашел и удалил остатки этого дерьма. Баннер сидел:
С:\ Documents and Setting\--\AppData\Local\Temp\zrtpydi.exe
С:\ Documents and Setting\--\AppData\Local\Temp\qmysy.exe
С:\ Documents and Setting\--\AppData\Local\Temp\obixj.exe
С:\ Documents and Setting\--\AppData\Local\Temp\obixj.dll//PE_Patch.UPX//UPX
С:\ Documents and Setting\--\AppData\Local\Temp\obixj.dll//PE_Patch.UPX
С:\ Documents and Setting\--\AppData\Local\Temp\xotqzvy.dll
С:\ Documents and Setting\--\AppData\Local\Temp\xotqzvy.dll//PE_Patch.UPX//UPX
С:\ Documents and Setting\--\AppData\Local\Temp\xotqzvy.dll//PE_Patch.UPX
Сам баннер определился как вирус
Trojan-Dropper.Win32.Blocker.bn
и Trojan-Dropper.Win32.PornoBlocker.bn
Та же история, просто в безопасном режиме удалила файл plugin.exe с диска и все!
был розовый экран с 3мя порнофотками, ввел 2 кода
1) 06159230
2) 49685761
потом через безопасный режим удалил файл
C:\Program Files\plugin.exe
Спасибо коды помогли от розового
Ребятки, усё пипец, эта хрень преспокойно научилась загружаться в безопасном режиме, блокируя все процессы и не давая удалить TEMP, в коей она сука и находится, причём кроме TEMPа её нигде больше нет. Естественно ни один из ключей не подошел, откат системы заблокирован, установка прог для чистки не возможна. Пришлось дергать папку TEMP через флеш-линекс, флеш-виндовс папку TEMP удалять отказался.
Здорова все делается просто!!)откатываешь систему на один день назад (не больше) с помощью «восстановления системы» и все дела!незнаю у меня уже второй раз так помогло!)))
Вчера включил ноутбук после ужина 18.01.2010г. перед купанием в проруби, т.к. хотел поставить ребенку игрушку 2002г. и вдруг вылезает ваш пре-"красный" баннер, обсуждаемый на форуме (куда зашел случайно).
Первое впечатление шок, ведь рядом ребенок+жена отвлеклась от сериала и смотрит на ребенка. Я велел закрыть всем глаза и начал нажимать все знакомые кнопки типа Ctrl-Alt-Del и диспетчер задач (виста HP2). Баннер и за ним ничего не видно. Понял что без сигареты и чашечки кофе не обойтись унес ноутбук на кухню дабы ребенок не научился всем человеческим прелестям раньше положенного срока и начал вспоминать чему научился в свое время (хвала Иесусу) у системного администратора (дай Бог ему здоровья). Зашел в безопасный режим через диспетчер задач -перезагрузка (немного выглядывали надписи) и отключил в проге от Марка Русиновича в автозапуске неподпсаный цифровой подписью plugin.exe, затем реестр очень аккуратно+programm files\plugin был датирован 19.32 17.01.2010г.(тихий морозный воскресный вечер).
Понял, что поймал эту заразу через фильм он-лайн «Книга Илая».
По-моему даже брандмауэр срабатывал, но я мучаясь плохим качеством изображения не стал на это обращать внимания, т.к.
понимаю всю опасность халявы, которая для чего-то все-таки создается.
И как говорят напоследок народная мудрость: прежде чем качать хакерские проги, заходить на опасные сайты и искать платное на бесплатном---немного изучите компьютер, ведь в нашу крестьянскую жизнь он попал совсем недавно, а сейчас уже Blu-Ray диски продают за смешные деньгт.
долго занимался этой херней нарыл кучу инфы которую можно прочесть [url="http://opros.my1.ru/news/vy_ustanovili_baner_dlja_dostupa_na_nash_sajt_poshlite_sms_s_kodom_3451_na_nomer_2474/2010-01-19-184"]на моем сайте opros.my1.ru[/url]
Вчера словил эту гадость, на сайтах с вакансиями работы, на каком именно не знаю. С самого утра пытался удалить всеми способами описанными здесь и не только.
Антивирусники не находят, восстановить систему-кроме сегодняшнего числа ничего нет, поиск *lib.dll, el32.dll ничего не дал, проги не помогли.
Спасибо Ларисе коды 06159230 и 49685761 подошли.
Всем удачи!!!!!!!
Спасибо за коды. Банер исчез
ВСЕ ДЕЛАЮ БЕСПЛАТНО!!!
Ребята удалю любой банер любой сложности!!!!!!
Только мои условия!!!!
Написать где находится банер на рабочем столе или в браузере!!!
Какого он цвета!!!
Какой текст на какой номер!!!
Если я в сети то значит через 5 минут вы полуите пошаговую инструкцию что делать и + коды на отправку предоставлены мной!!!!!!!! Мои коды помогли уже больше чем 100 ледей!!!!!
ВСЕ ДЕЛАЮ БЕСПЛАТНО!!!
МОЙ номер аси 437060430
Была похожая история с розовым баннером.Реально помог бесплатный сканер Dr.Web CureIt.Запускается без установки и не конфликтует с уже установленным антивирусом.
Berk пишет:
19 декабря 2009 в 8:55
У меня баннер на рабочем столе с предложением отправить смс на номер 9800. Срок 30 дней. Цена не обозначена, но по словам опсоса 300р за смс. Блочит поиск по компу, соединение с интернетом, браузеры. Итак, выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все прозаичнее и описано на форуме.
Cпасибо огромное, что расписали действия очень понятно. Всё получилось, а то мне уже пророчили снос операционки, а с вашей помощью справилась сама. Баннер был красного цвета с тремя фотками, смс текст 3451 на номер 2474, блокировал весь компьютер.
Не знала, что такое существует, тем более, что можно подцепить на обычном сайте. Я была в шоке, ничего не могла сделать. Ужас, на моем месте могли быть дети, а они конечно же напугавшись отправят смски, да и родители не поверят, что баннер появился сам по себе (т.е., например, после вечернего посещения интернета папой или мамой и даже совсем безобидных сайтов, а утром ребенок включил компьютер...)
Еше раз спасибо, рада, что вышла на вас!
На ПК коды непошли НО после перезагрузки Аваст убил этот банер. А вот на ноутбуке коды пошли до первой перезагрузки и сново здрасти вот он я розовый банер с тремя окнами и клянчищий смс. Буду пробовать варианты с форума. Отпишусь что поможет.
Огромное спасибо!!! Очень помогло избавиться от баннера.
Большое спасибо Всем участникам данного форума!!! Каждый совет в какой то степени помог.
У меня в директории: с:\Program files\plagin.exe
У него была красивенькая иконка и ни чем не удалялся. Попытка войти в безопасном режиме, слетало всё и появлялось синее окно.
В обычной загрузке через программы которые брал здесь:zavoevanie.3dn.ru/load/16-1-0-193
Ещё раз, спасибо!!!!
Миллион слов уже написано постоянное описание всё о том же!!! Постоянное спасибо каким то ларисам татьянам и маринам за коды ну ё моё все коды лежат на сайтах антивирусов которые мышей не ловят просто расписались в своём бездействии!!! Ну вот нет баннера а последствии его остались нет доступа на вэб страницы что делать?
Как понять нет доступа на веб страницы? Если нет доступа вообще никуда — другой вопрос: какой тип подключения(Ip, DSL...), проверь через командную строку, через ping. Если физически интернет есть, а страницы не открываются, опять вопрос: все страницы или только часть из них, сколько браузеров, какие не открывают, что за антивирь, как настроен, может тебя конкретно где-то за рассылку спама забанили, может в момент удаления заразы сильно поломал реестр. Пробуй все варианты начиная с наименьшего по гимору, авось и наладится.
to \Сергей\ Тип подключения DSL Вообще никуда дуступа нет перепробовал все браузеры и даже portable подключение происходит обмен трафиком между модемами идёт а не одна прога достучаться до сети не может! OS Vista антивирус DrWeb потом его снёс всё осталось как было!
Вот проблема! Подцепил баннер информер (но он выглядел как свёрнутое окно в виде полоски на рабочем столе при нажатии на него окно раскрывалась заполняя собой весь рабочий стол там требовало внести денежку по смс) и заблокировалась возможность доспупа на вэб сайты хотя соединение оставалось установленым это произошло на ноутбуке OS Vista антивирус DrWeb v.5 браузер Opera аккумулятор у ноутбука разрядился и после включения нотбука баннер самопроизвольно исчез но доступ на вэб сайты по прежнему отсутствует!
1.пробовал удалять и создавать точку подключения ADSL заново (провайдер Волга телеком)
2.сканировал в безопасном режиме утилитой drweb cureit
3.чистил combofix
4.чистил avz
5.чистил Ad-Aware SE Personal
6.откатится востановлением не могу функция отключена и точка не создана
7.код ввести не могу так как баннер ИСЧЕЗ!!!!!!!!
В целом всеми утилитами были найдены несколько вредоносных программ но проблема осталась вэб страницы не загружаются хотя соединение устанавливается что подтверждает и провайдер пробовал выйти с помощью Google Chrome Portable безрезультатно
ПРОБЛЕМА БАННЕРА НЕТ НО ВЫХОДА НА ВЭБ САЙТЫ ТАК ЖЕ НЕТ
Shenmue
Короч ман СКАЧИВАЙ ПРОГУ COMBOFIX И ЗАПУСКАЙ ОНА САМА ВСЕ СДЕЛАЕТ!!!!
Люди пишете здесь свой текст и на какой номер отправить смс!!!!!
Я пришлю вам бесплатно сюда код который подойдет к вашему банеру!!!!!
со мной можно связаться 437060430
Админов прошу сообщение не удалять!!!!за рание спасибо!
Текст : 251130706 на номер : 9099. Помогите с кодом!
Текст 3457 9 на номер 2474. Помогите с кодом пожалуйста.
Shenmue: тут похоже два варианта, либо эта хрень ещё жива и гдето блокирует доступ, как вариант проверки запусти реестр — выполнить-regedit-найти-absubscribe только absubscribe может сворачиваться в трей, если поиска не происходит, значит банер жив пробуй утилиту от Веба.
Либо вместе с ней действительно что-то зацепилось при удалении или откате(виста делает откат автопилотом, ты можешь об этом и не знать), то тут можно долго и упорно копировать ветви реестра с одной висты на другую, а можно тупо её переустановить. Вообще виста самая безнадёжная система в плане чистки, ты её почти вычистил, а она бац и на час назад.
Алексей
Попробуй код 10244490 или 19258
Deniss
Попробуй код 1863 или 83
34576 на номер 2474
гугл молчит по этому поводу
Текст : 2195 на номер : 3649. Помогите с кодом!
noah
Попробуй код 1901 или 121
Андрей
Попробуй код 68 или 0
СМС с текстом 3451
Удалил в защищенном режиме файл plugin.exe из program files и все!!!
Спасибо ларисе за предоставленные коды всё помогло
Еще один способ:
В редакторе реестров
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run Удаляем Plugin.exe. Это для тех у кого надо отправить сообщение 3451
проблема не нова я сам много раз ловил мой совет soft.softodrom.ru/ap/Regcleaner-p639 прога хоть и старая но многое может : запускаем открываем автозагрузка ищем: обычно это Plugin.exe. ставим галку и удалить выключаем комп с кнопки включаем всё должно быть ок. По крайне мере несколько дней а за это время можно найти и сам банер С/program files.
По порно не лазил а машина заразилась...хм
Spybot-Search & Destroy помог! Спасибо!
Вот только скажите этот баннер может повлиять после удаления на скорость соединения? а то заметно дольше стало всё открываться и на очень много...(((
прочитал все по этой проблеме и опробывал откат системы (откатил аж на 13.01.2010) помогло плагин пропал, файлы тоже,(plugin.exe; *lib.dll). Так что спасибо всем кто давал полезные советы на этом форуме
Люди есть прога оч хорошая помагает от любого банера называется так COMBOFIX скачиваем. устанавливаем... пуск и она сама все делает....... Кому поможет рад помочь!))
Спасибо за прогу, банер исчез.
Всю эту херню можно найти через поиск файлов и грохнуть в безопасном режиме, ничего качать не надо, понятно и доступно здесь [url]http://wap59.ru[/url] действует на все баннеры которые встречал. Хватит финансировать этих уродов и лохотронщиков
А как быть с той херней, что в безопасном режиме запускается? или я один такую зацепил? Ну чтож, пойду в казино — может и тут припрет......
Brain, а сколько по времени занимает работа COMBOFIX ?
У меня была новая разновидность этого вируса с тремя картинками на красном фоне «Вы установили банер... отправьте 76672173 на номер 9797», система полностью блокируется через 2 секунды после загрузки, Ctrl alt del не работает, перевод часов на год вперед не помог, безопасный режим заблокирован, в интернете на сайте касперского и доктора веб код разблокировки не нашел, успеваещь включить «выполнить» и окно не блокируется но когда набираещь regedit окно открывается под банером.
Засада полная
Смог залезть на диск подключив его к другому компу вторым номером, доктор веб курейт вирус не нашел, нашел и убил касперский. Система ожила.
ЗВОНИТЕ И ЖАЛУЙТЕСЬ ОПЕРАТОРАМ СОТОВОЙ СВЯЗИ НА НОМЕРА КОТОРЫЕ УКАЗАНЫ В БАНЕРЕ О ТОМ ЧТО ОНИ РАСПРОСТРАНЯЮТ ВИРУСЫ ЧТОБЫ ИМ ЗАБЛОКИРОВАЛИ НОМЕР
пусть обломаются.
Сергей ну неособо долго все моментально !!!))
Сергей ну неособо долго все моментально !!!)) какой у тя банер цвет тескт и на какой номер!!! может пароль тебе щас пришлю!
Pif зайди в пуск програмы стандартные служебные назначеные задания и убей фаил виндовс чек!!! или скачай прогу COMBOFIX.
C:\WINDOWS\Temp удалил с этой папки все что было, ВИТАЛЯ 16декабря2009г Спасибо за подсказку
не знаю у кого как,но прогу я скачал,а установить не могу.баннер цука мешает.через f8 зашел в безопасный режим.только там получилось восстановить систему.я конечно тут можно сказать лошара,но это способ самый действенный.а все остальное для админов,там только они разберуться.потом заного скачалSpybot-Search & Destroy,и все.порядок
Мне 12 лет (соответственно не могу многого на компе сделать), у меня вылез на мониторе баннер — порно. Раньше кодами убирала, а этот не берут О_о
Баннер красный, написано вверху «YesPorno» и картинки мигают. Какой для него код?
Не знаю как отцу помочь звонит и говорит (мы из разных городов) что у него такая беда розовый бан!!! 9800 и SMS с текстом 3458 45 воощем я всё сделал!! способ работает!!!
Мне 12 лет (соответственно не могу многого на компе сделать), у меня вылез на мониторе баннер — порно. Раньше кодами убирала, а этот не берут О_о
Баннер красный, написано вверху «YesPorno» и картинки мигают. Какой для него код?
Поймал и я эту фигню.Пока бьюсь. У меня надо послать сообщение 3459 на № 9800 .Отправил получил код 4479927959
снова требует сообщение послать 3458 на номер 9800. ( как я видел выше у кого то был номер 3451 т.е они модифицируют...) 2-ой раз не отправлял этим сцукам.Сначала попробую побиться
Pif зайди в пуск програмы стандартные служебные назначеные задания и убей фаил виндовс чек!!! или скачай прогу COMBOFIX.
Я же говорю система полностью блокируется через 2 секунды после загрузки, успеваещь включить «выполнить» и окно не блокируется но когда набираещь regedit окно открывается под банером. До служебных заданий не добраться. А ситему я уже вылечил как написал выше.
Интересно, а можно из строки «выполнить» задать откат системы
Pif, а что после убратия виндовс чек будет?
У меня лично все осталось(
Все! Наконец — то, надеюсь все обошлось — пока что баннер исчез. Я скачала КомбоФикс и все ушло! Вроде бы...
Вычислил заразу отключением в автозагрузе панели управления всего подозрительного. Оказался Plugin.exe в Program Files. Удалился в безопасном режиме. Подозрительно просто.
Ребята на ПК уже не раз седела эта пакасть первые 2 раза нашел убил потом появилось чтото новое блокирует браузеры , деспечера задач, даже окошко завершения работы , прогонял
всеми вами советуемые антивирусники не чего не дают, пришлось переставлять систему, на 1 машине, я поставил avast пока держит а вот на 2 машине стоял вами хваленый антивирусник ,но четно опять поймал эту заразу, посоветуйте дествительно действенное средство чтоб это убрать.
!!!!!!!! Ребята янаше СПОСОБ я плачу от радости !!!!!!!!
Берем первый способ из предложенных.
Есле не помог по следующий и т. д.
Мне помог первый.
После того как все получится качаем avast 4.8 home
держет угросы этого банера отлично только настройте его по злее...
Способы удаления:
1) выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все проще и описано в пункте 6.
2) Необходимо скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот банер исчезнет.
3) делаем так :пуск-программы -стандартные-служебные-восстановление системы,
далее там будет 3 варианта поставить галочку(выбирай восстановление более раннего состояния компьютера(1 вариант)) и далее в календаре ставиш дату например вирус повис вчера 15 числа ты ставишь 11 жмешь далее и все перезагрузить.
4) C:\WINDOWS\Temp удаляем с этой папки все что было, потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа systchek удаляйте её и файлы тоже, на которые ссылка идет.
5) зайти в Windows/system32,и удалить el32.dll
Главные файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой “плохой” сайт вы посетили, главное смотрите на дату его появления, если оно появилось тогда, когда вы увидели “отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).
6) если баннер именно в браузере, просто зайдите в управление его надстройками и отключите левую надстройку. Часто левая надстройка (а с ней и порно банер) появляются в результате скачивания Вами якобы кодека для просмотра видео. НИКОГДА не качайте — это не кодеки, а вирусы.
Надеюсь,эта статья помогла Вам убрать ненавистный баннер!
А еще банер верней exe файл поподает на машину в тот момент
когда на сайте предлагают скачать плугин а то ведители сайт не работает
Вывод: некачаем где попало , а особенно с сайтов с клюбничкой
даже если вас туда занесло случайно, банер может попасть и без вашего адабрения avast это блокирует 100%, проверено.
Но всеже если вам предложили скачать , то 50/50 что после перезагрузки машины этот банер у вас вылезет.
До этого будет сидетть тихо.
Смотрите пункт 1.
А еще тут на одной страничке предлагают код типо помогае но проблеммы не решает не шиша только конец оттягивают лузеры
ребят как избавиться от такой хрени когда винда грузиться выскаааакивает черный экран с надписью отправте смс с текстом на номер, смс не отправлял, знаю развод как мне его убрать подскажить пожайлуста!!!! зарание блогадорю.
Один из антивирусов, конкретно AVAST решил таки проблему с загрузкой этой херни! В сети доступна новая версия AVASTа 5 он просто блокирует установку этой хрени, даже если уже скачали, более того, даже если вы решили снести AVAST и попробывать опять установить енту гадость, Windows пишет, что загрузочный файл поврежден, и не вжисть не даст поставить.
Весь день сегодня проводил тесты, скачивал эту хрень с разных сайтов и ставил, из 36 случаев — 36 были заблокированы как содержащие вирус, после чего установка была невозможна ни в каком режиме.
Но это одна сторона медали, есть и другая — для любителей халявы и поломаных прграмм это предпосылка иметь лицензию, большинство программ имеющих keygen и разного рода ломалки опознаются как банеры и установка запрещается навсегда. Пробывал ставить поломанный Microsoft Office и обломался.
Для себя выяснил, что нацелен AVAST только на установочный файл с последующим отклонением установки всем подобным. Т.е. чистить систему им бесполезно, так как хрен ты его на зараженную поставишь, а вот предупредить — это большое дело.
Помогите избавиться от баннера,может кто то знает код на номет 3151,
текст 51443919, заранее спасибо!
только что убрала банер текст 142013 на номер 8353
первый код 9025679360 второй ( когда запросит возраст) 2397672939
Помогите!Какой код для удаления баннера. Простя отправить смс с текстом 25118932 на номер 3151!Помогите!
Сергей AVAST полная шляпа!!!!!!!!!!! ваще чмошный антивирус он миня накаляет больше чем все лучше какой нить задрипаный нод 32 поставить!!! Как в частности все программисты советуют каспера почему же??!!!!вот ответ
А вапще посоветую поставить касперский 0.6
базовый... У миня стоит такой же !!!
Касперский чем лучше аваста и других у него открытый софт он ловит все на ходу... у миня в строке баер и рекла каждый день по 50-100шт вирусов заблокированных!!!! На плохую сылку перешел снизу пишит фишинг атака блокируется сылка и я знаю что там вирус... и туда уже не иду!!!!
ТАк что задумайтесь хоть каспер и тормазит систему хотя это сказки у миня все работает норм!!! ставте лучше его!!!!!
Катя
Попробуй код 115286 или 37447
Яна
Попробуй код 563423 или 282895
А вабще луч это!!!
прога оч хорошая помагает от любого банера называется так COMBOFIX скачиваем. устанавливаем... пуск и она сама все делает....... рад помочь!))
Pif
А в безопасном режими банер не должен выскакивать через него не пробывал?
Pif
А в безопасном режиме банер не должен выскакивать через него не пробывал?
Brain Вы меня не правильно поняли, я не утверждал, что AVAST хороший антивирь, более того, версия 4,8 ложится под банер как шлюха последняя, но речь шла о 5, новой версии, кстати сегодня проскочил таки один — сука.
Может быть в моем городе ходит особенный вирус, я не знаю конечно, НО:
1)Все 3000000000........ антивирусов со всеми обновленными базами ложатся как шлюхи!!!!!!
2)Эта херня преспокойно работает в безопасном режиме, блокируя абсолютно всё!!!!!
3)Откат системы сделать никак невозможно, даже если у Вас миллион точек сохранения!!!!! Для спецов скажу сразу, никак- это значит никак.
4)Загрузка с Live-CD, с последующим поиском лишних, неправильно названных, недавних,......, и других отклонений, ни к чему не приводит. Винда выглядит абсолютно так-же, без каких либо даже значительных изменений.
5)Загрузочные антивири не находят ни хрена, а если и находят, то это оказывается было совсем не то, а старенький, сто летний троян, попавший в систему хрен знает когда.
Похоже руткит заменяет собой реальные файлы, а при таком раскладе Винде пипец.
Восстановился Acronisом, больше на эксперименты не тянет.
Кстати, поседние версии Acronisa полное дерьмо, и если решили с его помощью сохранить образ диска С, то самая подходящая версия Acronis Thrue Imadge 8.
Главные отличия от новых версий:
— он работает только из под ДОСа, что в нашем положении единственный путь.
— если диск С весит ну 80 гигов, а реально занято 26, то он создаст образ лишь 26, при этом ему абсолютно наплевать куда это всё потом ставить, главное чтоб уместилось.
— форматировать диск не нужно, все происходит в полном автопилоте, и главное на русском языке, не надо быть програмистом, чтоб понять что к чему.
Вот тут полное описание _http://www.thg.ru/software/20050127/acronis-01.html
А вот тут образ диска _http://rapidshare.com/files/340567919/Acronis_Thrue_Image_8.iso
Буду рад, если комуто это поможет.
прога COMBOFIX полное фуфло у меня вирусов нет но я ее решил попробовать и напрасно она пол системы просто так сожрала такого чуда наделала просто жуть
Ребят,спасиб за советы...но
Мне помогла проверка жесткого диска программой NOD32 4 версии.Я проверял диск Д на котором у меня была эта порно-фентифлюшка с диска С на котором стоит чистая Винда и Нод32,потому как на диске с Виндой,с которого грузится комп многие файлы не доступны для проверки и лечения антивиром.После того,как файлы были обнаружены,НОД не удалил их сам,поэтому стер вручную из 3 мест где они находились,а именно D:\Documents and Settings\Я\Local Settings\Temp и D:\Documents and Settings\Я\Мои документы\Загрузки. Там был файл с обновлением флеш плеера (якобы) и еще два того же типа.Вирус — троян и даж по его названию понятно было что он экранный,не запомнил точно названия,что-то типа Screen... Удачи вам и добра всем!
а как узнать есть порно баннеры или нет??
серега пишет:
25 января 2010 в 10:21
прога COMBOFIX полное фуфло у меня вирусов нет но я ее решил попробовать и напрасно она пол системы просто так сожрала такого чуда наделала просто жуть
Как так у тя антивирус пропустил все это а???? лино у миня она стоит и не каких подозрений нет и не че не скачет что ты сказал поная лажа....... зато она сразу епет все банеры которые выскакивают!!!!!!
серега а как к этому отнесешся а???? тоже вирус голимый потвоему!!??
razblocker.narod.ru
пуск — выполнить — вводим msconfig — выбираем вкладку автозагрузка — убираем все галочки, кроме антивирусника, а мож и его))))) Должно помочь, у меня 100 проц)))
Помогите убрать розовый банер в центре рабочего стола кодом.
3459 19 на номер 9800. Ничего не помогает .Заранее благодарен.
хотите убрать порно банер ,это просто пишите на адрес macho179@mail.ru только не забудьте номер прислать на который ссылаются что бы получить код доступа. не вздумайте посылать смс оно стоит 600 рублей .
Brain пишет:
26 января 2010 в 1:08
серега а как к этому отнесешся а???? тоже вирус голимый потвоему!!?? незнаю не пробовал и не хочу у меня старые провереные способы пусть дедовским методом но работает а прога COMBOFIX не вирусная просто она лишнего захватывает при проверке и очень много а антивирус стоит каспер но не надо на нем зацикливаться если я вижу что на комп попала дрянь я его каспером потом удаляю каспер и доктором вебом прогоняю и все ок дак что лучше пол часа потратить на установку и удаление антивирусов чем некими прогами пол системы ломать !!!!!!!! факт проверенно p/s/ ту прогу скачаю как нить проверю но на другом компе !!!
всем у кого сейчас висит баннер стучите в асю 467981712 убирается за 2 мин!!!!!
KAP5
убрать все с автозагрузки а смысыл как комп будит без всего работать??????? абратно все ставить банер опять появится это не выход!!!!!))
текст 3459019 на 9800
ни один из кодов не походит
точнее 3459 19 на 9800
для номера 9800.4243352762, потом 7393936297. Или 06159230, потом 49685761.или9242595, 9434676, 622957, 487786665.
FCSM
качай прогу она уберет COMBOFIX
Серега а у тя два антивируса доктор веб и каспер по совместительству норм работает???? они не противоречат друг другу!!!! как то это не стандартно ты сказал что работаешь одновремено с каспером и доктором вб!!!!
Помогите пожалуйста мне удалить порно-баннер
Баннер находится на рабочем столе,появляется после запуска компа начала работы,цвет баннера розовый что за картинки я вам говорить не буду это ужас,чтоб якобы убрать эту фигню надо отправить смс на номер 9800 с текстом 58627 11,ещё раз говорю пожалуйста помогите буду очень благодарен,заранее спасибо
Brain я сначало одним потом удаляю антивир потом другим вот и все вместе они могут привести к сносу системы полностью
Восстановление системы — откатил на день — помогло
Всем привет.
Только что поймал замечательный банер, где просят отправить СМС на номер 9800.
Помог сервис деактивации на сайте Касперского — support.kaspersky.ru/viruses/deblocker
Всем удачи.
Ребята ура я удалил эту херовину,я просто скачал прогу Spybot — Search & Destroy и обновил её,остальные способы не помогли,всем у кого есть этот порно-баннер качайте Spybot — Search & Destroy и всё я думаю будет хорошо,Удачи я вас очень смльно уважаю всех ещё раз спасибо
помогите пожалуйста убрать баннер 9800 с текстом 58627
soft.softodrom.ru/ap/Spyb...ch-Destroy-p3039 вот качайте прогу Spybot — Search & Destroy,вас я с помощью этой проги удалил эту пендосину,у мя тоже просил смс 58627 11 на номер 9800
народ взываю вас о помощи! у мя у друга вылез баннер с тётками 3мя. инет весь перерубило. антивирус блокирует.
баннер просит отправить 142017 на номер 8353. откатывал базы — не помогает. помоги те я вас умоляю!
Если спасут — кода разблокировки для номера 9800:
Код разблокировки:
8694287294
4479927959
5862853
49685761
393936297
7393936297
4243352762
06159230
4243352762 или 9242595
сначала введите код 4243352762, затем 7393936297
сначала введите код 06159230, затем 49685761
9434676
Если спасут — кода разблокировки для номера 8353 с просьбой 142017:
Код разблокировки: 2397672939
9025679360
спасибо будем пробовать)
теперь вылез другой баннер( номер на который отправить 4460 а код K512015000.......если вам не трудно можно код(((((
У банера с буквой впереди, есть загрузчик, BOOT.EXE, лежит на диске С. В безопасном режиме его не удалить, загрузись с Live CD запусти Total Maneger и удали, затем отсканируй антивирусом, должно быть еще как минимум 5-6 руткитов невидимых в обычном режиме. Если не поможет, сноси Винду — эта гнида более продвинутая, коды здесь не помогут, никакие, их в принципе не запланировано.
как вернуть систему назад если нет точек возврата???
Евген, попробуй —
Код разблокировки:
7167561555
6956459444
1491894888
5845348333
Только после того как банер будет закрыт надо запустить DrWebLive, на сайте он бесплатный. Лучше если у вас на компьютере еще установлен Касперский с последними обновлениями. Если DrWeb пропустит то Касперский поймает. У меня было два ЕХЕ-ника с вирусом. По моему все получилось.
ПРОСТИТЕ ПЕРЕПУТАЛ НУЖЕН Dr.Web CureIt!!!!!!!
Денис зачем тебе возвращать систему???
Сергей, я почему коды спрашиваю? просто у меня самого такое говно вылезало 2 раза и коды помогали. теперь у моего друга такая проблема...
Constantine, спасибо большое будем пробовать)
аааааааа Constantine я вас наверно задолбал уже но не могли бы вы ещё раз помочь...там код не К512015000...там а512015000......помогите если не трудно
Евген попробуй эти коды:
Код разблокировки:
5167561555
4956459444
8491894888
3845348333
Рад помочь!!!
Константин а может откроете секрет как вы их генерируете или высчитываете?
Помогло?
Вот бы мне еще кто нибудь помог! У меня винт сам запаролился в биосе, а я пароль нормальный найти или сгенерировать не могу уже вариантов 200 перебра достало. Может у вас есть какие нибудь идеи или можно к кому обратиться.
Я думаю пойти его по гарантии сдать достал меня уже он.
ну не доконца...разлокировало несколько приложений...скайп и ие разблокировало...но всё равно антивирус не даёт скачать и поставить
Только после того как банер будет закрыт надо запустить Dr.Web CureIt, на сайте он бесплатный. Лучше если у вас на компьютере еще установлен Касперский с последними обновлениями. Если DrWeb пропустит то Касперский поймает. У меня было два ЕХЕ-ника с вирусом. По моему все получилось. Второй день работает без нариканий.
Евген запустись в SafeMode
ну эт какбе не уменя было а у друга моего) спсабо ваши коды помогли НО там ещё дату надо было поменять...) спасибо вам константин огромное)
Ребята, у меня был вот этот вариант: отправить 142017 на номер 8353. В безопасном режиме (F8 при загрузке), загружаетесь как администратор. Затем C:\Program Files, находим там файл plugin.exe, дата создания которого совпадает с датой предыдущего выключения компьютера (т.е. когда вы его подгрузили), переименовываем этот файл, например в plugin.exe1, а затем удаляем shift+del. Перезагружаем компьютер в обычном режиме. После этого порно баннер должен исчезнуть. Вам остается лишь очистить компьютер от оставшейся заразы. Для этого качаем программу Spybot — Search & Destroy — Утилита для поиска программ-шпионов (spyware), рекламных вставок (adware), программ — похитителей данных (hijackers) и прочего вредоносного ПО. Spybot — Search & Destroy сканирует жёсткий диск и реестр операционной системы, выявляя тем самым шпионские модули и вредоносные ключи. Устанавливаем ее и запускаем. Интерфейс прост и понятен: кнопок и управляющих меню — минимум, работать с программой не составляет труда. Спасибо zarabotay-doma.ru/index/0-38. Информацию по удалению нашла и скопировала там.
кстати посоветовал бы вот эту страничку...тож оч помогла
boltunishka.berserki.ru/archives/525
у меня тож появился такой банер розовый.
один код подобрал на доктор вебер но после вылез 2 код( больше 18 лет) и таких кодов в нете искал не нашёл. все советы ваши пробовал- это сука на пол- экрана и всё загораживает никуда не могу зайти. чё делать?
Данила, какой запрос выскакивает?
данила, напиши номер на который просит отправить и код
У меня появился баннер на крсном фоне По Get Acceess типо я взял пробную часовую версию просмотра эротики просит отправить смс! что делать помогите кто нибудь пожалуйста
Поищи в соседнем посте о том, как его удалить.
Только что избавился от такого баннера! Каспер вам поможет! За 5 минут удалил ) Доктор вэб и Нод 32 не справились ((
Ребята повторюсь для тех кто в бронепоезде, а такие будут обязательно и будут теребить и спрашивать что делать! ПОВТОРЯЮ — КАЧАЙТЕ КАСПЕРСКОГО! ДЕЛАЙТЕ БЫСТРЫЙ СКАН! И ВСЕ! до каспера качал веба дока ! не справился! и нод 32 тоже не справился!
Кстати забыл сказать — у меня был розовый баннер который не давай даже зайти в интернет в браузер! ) Просите друга чтобы тот скинул вам ссылку на каспера сразу на скачку )
сайт доктор веба вам в помощь!!! news.drweb.com/show/?i=304&c=9&p=0
У меня на компе откуда нивозмись появился порно-банер на розовом фоне и с 3-мя фотками. Облазил все форумы.
Потом просто взял и отключил все файлы автозапуска пуск->Выполнить->msconfig->Автозагрузка->Отключить все->Применить.
Потом проверил диск «С» на вирусы. Нашолся C:\WINDOWS\Temp\~DFD3E2.tmp >>> подозрение на Trojan.Win32.Spabot.t ( 08FE9376 03F83B8C 001492C1 001F0D46 16384).
Потом методом народного тыка начал поочереди включать файлы автозапуска. Когда нашол просто удалил plugin.exe
пожалуйста а можно получить код для 142027 на номер 8353
Код разблокировки: 2397672939 и/или 9025679360
спасибо вам огромное очень помогли)))
всем у кого висит баннер пишите в асю 467981712
Помогите пожалуйста...может кто знает код 251131026 на номер 9099
У знакомых появился баннер — красный, с тремя фотками, YesPorno. Просил отправить текст 251110540 на 9099. После каждой перезагрузки цифры после 251 менялись. В Диспетчере задач обнаружился процесс synsql.exe. Я его прибил, а потом из автозагрузки выбросил. Баннер пропал. А располагается этот экзешник тут C:\Documents and Settings\User\Local Settings\Temp
У знакомых появился баннер — красный, с тремя фотками, YesPorno. Просил отправить текст 251110540 на 9099. После каждой перезагрузки цифры после 251 менялись. В Диспетчере задач обнаружился процесс synsql.exe. Я его прибил, а потом из автозагрузки выбросил. Баннер пропал. А располагается этот экзешник тут C:\Documents and Settings\User\Local Settings\Temp
Спасибо Вам огромное! 4 часа сидел, ничего из вышеперечисленного до Вашего сообщения не помогло... =((( А это работает!!!=))) Ещё раз огромное спасибо!
Всем у кого висит баннер пишите в асю 467981712 помогу быстро прост нет возможности постояннол висеть в этом сайте
У меня такая же проблема synsql.exe но я его нашол в загрузках
по команде C:\WINDOWS\Temp\synsql.exe
располагается в HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run вот это я не понял где? хотол от туда его удалить
4479927959
8694287294
эти коды помогли СПАСИБО
Пожайлуста помогите после ввода ключа баннер исчез, но зато я не могу заходить в Mozilla Firefox , если кто знает пишите
у меня была проблема включил компьютер вылезло окно ДОСТУП В СЕТЬ ЗАБЛОКИРОВАН я решил эту проблему так: меню ПУСК далее ВСЕ ПРОГРАММЫ далее СТАНДАРТНЫЕ далее СЛУЖЕБНЫЕ далее ВЫСТОНОВЛЕНИЕ ПРОГРАММЫ ставим дату на день раньше и все,если не получается при загрузки винды нажимаем F8 и запускаем в безопасном режиме далее совершаем все выше написанное...
Я решил таки проблему, довольно сложным способом. Берём установочный диск с Windows, выбираем восстановление системы, указываем нашу попорченную, и через полчаса загружаемся в уже исправленной системе, загрузчик банера удаляется вместе со старыми файлами, но остаётся куча других вирусов, здесь главное сразу-же запустить любой антивирус, и после нахождения вирусов(а их поверьте будет не менее 10, у меня оказалось 17), удалить их гдебы не находились, перезагружаем комп и радуемся жизни. В случае если система выдаёт ошибки, восстанавливаем систему ещё раз. На сегодня для меня это самый быстрый и надёжный способ, успешно опробованный на 5 разных банерах, а главное не надо ломать голову о том, где и что сидит.
Ребята, была такая же хрень только номер 8353 текст 144045. план действий: код разблокировки — 9025679360. после этого меняется текст 144047 — код доступа 2397672939. помогло. дальше лечится на Вебе! буду рада, если кому то помогло!
Уже пора наверно сорьтровать по видам эти баннеры и способы удаления щас сам грохнул в безопасном режиме на с: программ файл-> plugin.exe типо это для nero видно когда просиш показать скрытые файлы.Абидна но я по порно когда это намотал не лазил а был на сайте про НЛО.
Спасибо Вам, Ирина, Вы мне очень помогли. У меня была такая же проблема, точно такой же чёртов баннер. После того, как ввёл коды он удалился.
Если при загрузке Windows появляется окно «Windows блокирован. Отправьте СМС», то эта утилита может Вам помочь убрать окно, так как содержит большинство ответов на различные вымогательства вирусов.
В первую очередь при столкновении с такой проблемой, НЕ ОТПРАВЛЯЙТЕ СМС. Так как Вы просто отдадите деньги, а кода Вам так и не пришлют. WindowsLockRemover содержит ответы составленные на основе онлайн базы Dr.Web. Удобством является то, что WindowsLockRemover не требует Интернет и какой-либо установки, обладает удобным быстрым поиском по списку. Надеюсь, утилита Вам поможет.
Скачать можно здесь: depositfiles.com/files/pwd6ivnri
Народ,
Баннер зловредный победил, спасибо за советы. Правда теперь, никакие службы винды не работают, сеть итп. КАк будто зашел в защищенном режиме. Помогите плиз. Есть какие идеи.
Уважаемые пользователи сети интернет !
Предлогаю вашему вниманию статью про удаление Порно Баннеров ! помогает в 99% случаев.
sekretno.net.ua/deletebanner/index.html
видео прилогается
igor87171 совершенно прав=) баннеры разные бывают. некоторые сами удаляются (типа винда заблокирована) через пару часов а с некоторыми повозиться приходиться.
решил проблему так:
дату на компе на год вперед перевел, далее в C: Program Files ищем plugin.exe , переименовываем (пример plugin.exe1) и нафиг удаляем. (делал все через тотал коммандер, потому как баннер всему остальному не дает работать).Эта зараза у меня с рабочего стола исчезла. далее с помощью Spyware Terminator полностью просканировал систему и очистил.
alexxx прав. небольшое примечание,
в Program Files надо смотреть еще папочку plagin.
Удобней загрузиться с какого нибудь загрузочника (например Live CD) спокойно зайти в Program Files и удалить эти папочку и файл.
А мне сегодня попался комп с такой проблемой. При загрузке врубается Експлорер и порнуха во весь экран с просьбой послать СМС. Блокируется всё! Клава, мышка. Ничего не включишь, никуда не выйдешь. Перезагрузка в безопасный режим ничего не дала. Всё тоже самое. В режиме с командной строкой можно полазить посмотреть, но не более. Все попытки удалить файл или запустить антивирь натыкаются на « Данное действие запрещено политикой системного администратора». LiveCD с собой не было ( позвонили «Что-то у нас компьютер не включается»). Поставил вторую систему на другой раздел, NOD32 , обновил, и запустил на сканирование. Дожидаться окончания не стал, долго. Завтра поеду посмотрю чем дело закончилось.
Ребята помогите!!!!!!!!!!!!!!!!! НЕПОМОГАЕТ:(((((
Тоже порно банер вылазиет при запуске инетрнет эксплорера, вот с таким текстом
Чтобы получить код удаления, отправьте смс с текстом 746243 на номер 8353.
Спайбот не помог, Доктор веб тоже, стоял касперский-тоже ноль
Помогите пожалуйста!!!!!!!!!!!!!
проблема с банером в окне обозревателя номер 8353 текст 7462657 розовый картинка китаянка в ливчеке показывает сверху в низ до попы. блокирует доступ к интернету...
От баннера во всех браузерах, который красный в правом нижнем углу с тремя анимационными картинками, удалось избавиться с помощью Каспера 2010... он какой-то файл в Temp обнаружил и снес. После перезагрузки баннер изчез.
А никто не пробовал start-настройки-панель управления-автозагрузка вкладка HKLM/Run убрать галочку напротив неизвестой задачи? Ну это если повезёт и окно этой Автозагрузки будет хоть чуть-чуть выглядывать из-за баннера. Это если у кого и защищённый режим отказывается работать. А так вероятно и в безопасном режиме можно отменить автозагрузку этого процесса, когда баннер не мешает. Не знаю, так не пробовал. После перезагрузки уже без него удаляем файл (путь к нему виден в автозагрузке), а в regedit`е ищем всё что связано с этим файлом и тупо удаляем. Я до этого дошёл через двадцать минут, после того как в безопасном режиме антивирус ничего не нашёл.
Отпишитесь если кому такой вариант помог. Буду знать что не зря строчил тут буквы.
Забыл сказать — баннер розовый, файл plugin.exe (не plagin.exe как некоторые пишут) в папке програм файлз. Блокирует все интернет-броузеры (у меня мозила, эксплорер и опера), диспетчер задач. Как некоторые говоря «поставьте adaware или Spybot-Search & Destroy, обновите базы и тп» Как спрашивается это сделать, если все окна установки находятся ЗА баннером!!?? Так что вот...
За неделю уже два компьютера с похожей фигнёй. Про один уже писал выше. Так вот, после проверки НОДом нашлось куча вирусов, их полечили, но теперь после загрузки системы голый рабочий стол, нет ни меню пуск, ни одного ярлыка, и ничего сделать было нельзя, всё заблокированно.Снёс нафиг систему. С другим компом решил действовать подругому. На сайте ДрВеб нашёл какой код нужен, ввёл. Вроде загрузилась и даже работать можно, но ни один антивирус не пашет!! опять поставил чистую систему в другой раздел, запускаю оттуда CureIt, находит он эту дрянь и вроде лечит. Перезагружаю, вхожу в первоначальную систему, и вижу голый рабочий стол, и так далее. То есть где-то эта бяка всё ещё сидит. Помоему и здесь придётся систему сносить
Помогите Пожалуйста!!!!!!!!!!!!! Я уже не знаю что и делать!!!! Перепробовала все!!!! у меня розовый баннер и там надо отправить 58627 на № 9800 кодов я не нашла! может кто знает??? Плиззз
Здравствуйте.
Программой delany.exe сумел удалить файл plugin.exe в папке Program Files, дотошная реклама исчезла, теперь проверяю Cureit'ом...
Такой вопрос — какой антивирус палит этот кал? Уже в третий раз компьютер чищу от него. NOD32 не помогает. ~_~
Люди кто пробовал избавиться, а если переустановить венду чёнить измениться??? У меня появился розовый банер отправить смс на № 9800 с цифрами... вообщем то я зашел Пуск программы стандартные служебные восстановление системы, выбрал за 26.02 и вуаля всё получилось после перезагрузки больше не появлялся пока. Хочу ещё и винду переустановить что бы ваще от него и следа не осталось! Как думайте переустановка ОС поможет?
Лечил раза 3 от этой хрени! Нашел программку, которая бесплатна, сама обновляется, сканирует, удаляет! Называется PC Tools Spyware Doctor! Защищает от всех реклам! Опять попал на баннер, но программа нашла и удалила его без проблем!!!!!УРАААААА!!!!!! Рекомендую!
не хочу винду сносить(((Помогите плиз с кодом на 127 50 10 на 8353
Vetros, посмотри сообщение №519. Там тоже на 8353 надо отправлять.
снес plugin.exe!! ) и уродливые бабы пропали
проверил каспером все ок!) спасибо!!
ребята, кто нибудь помогите. розовый баннер с текстом 58627 11 на номер 9800 что делать, нервов не хватает
ребята, кто нибудь помогите. розовый баннер с текстом 58627 11 на номер 9800 что делать, нервов не хватает кто нибудь умаляю
ребята, кто нибудь помогите. розовый баннер с текстом 58627 11 на номер 9800 что делать, нервов не хватает умаляю
евгений, для начала скажи ЧТО ТЫ СДЕЛАЛ, чтобы его убрать. Или ты считаешь что тут тебе скажут два-три волшебных слова и у тебя вся станет ОК? Ты читал последние 15 постов?
ахахахах... Люди смотрите поменьше порносайтов и не качайте с них Flah play 10 это и есть вирус как только запускаещь и окно появляеться я больше на этом не попадусь у меня появился розовый банер с номером 9800, короче Пуск/программы/стандартные/служебные/восстановление системы! если банер появился например 1.03 ставте число когда компьютер нормально работал например 26.02 за 2 или 3 дня назад и всё он грузиться и всё нормально фаилы с компа не удаляются только банер исчез и всё!
если не даёт ничего открыть сразу закрывает только google chrome
Банеры бывают разные, есть такие которые полностью вешают систему, и вбезопасном режиме вылазиют так что ymnik не смейся это не смешно. Даже при установки новой системы вирус грузится с другова диска.Вот так
Скажите можно ли для профилактики полностью отключить автозагрузку в системе, чтобы не грузилось ничего кроме необходимого.
Pif ' у.
Установить новую систему в новый , или другой, раздел и НИ В КОЕМ случае не запускать файлы установленные ранее!!! Запустить НОВЫЙ!! антивирус ( я запускал НОД32 и CureIt) . Вирус вычиститься, правда старая система грузиться нормально не будет. Просто можно будет нормально сохранить важные документы и настройки программ.
Только что вылезла такая гадость с тремя картинками.панель задач не робила, Каспирский 10 тоже ни чего не нашёл,зато есть у него полезная функция «Контроль программ» так вот там на шёл незнакомый мне процесс и завершил баннер пропал,пошёл искать вирус в папках нашёл его,назывался он просто Plagin.exe (или как то так) лежал он в программных файлах(Program Files).я его взял простенько и удалил,больше он меня не тревожил,и больше я всяких манипуляций по поводу чистки реестра не маялся))
Для лечения этой заразы удалил C:/Program files/Plugin.exe
удалил C:/Program files/Plugin.exe спасибо огромное!!!)))
Вот такая проблема братец полазили на порно сайтах и решил какую то видюху скачать скачал а там вместо видюхи был вирус на весь экран блокировал полностью рабочий стол я его через командную строку выдрал но когда я запуская любой браузер в правом нижнем углу пишет типо это рекламный модуль так отправте смс и т.д как ее убрать кто нить знает???
Решил протестировать свою систему безопасности ( COMODO + Avast + AVZ ) на всякий вирусняк. Закачал себе псевдо флеш плеер 10 ( розовый порно-баннер ... -SMS на номер 9800 ...) и давай его пытаться убивать всем арсеналом... скажу заранее ни один антивирус его так и не нашел и даже — Dr.Web ! единственный вариант это — заблокировать через фаервол либо откатить систему на день назад.
P.S. 3 дня пытался убить его с помощью всяких антишпионов и антивирусов. Не тратте время, если сильно не разбираетесь в этих тонкостях — как и я то откатите систему и усе !!!
можно сделать откат или диск с полную проверку каспером
Поймал эту заразу,
Поздравляем!
Вы установили ПорноТВ для просмотра секс видео.
Если Вы хотите удалить наш сервис с вашего компьютера
сделайте следующее:
Отправьте смс с текстом 71889990 на номер 9099
Может кто занет код? никак немогу удалить
КОРОЧЕ -история такая. Если появился розовый баннер на рабочем столе(три порнофотки) типа на 30 дней и все такое, делаем следующее: грузимся в безопасный режим:
а:вырубаем из автозагрузки процесс plugin.exe
б: и как сказал выше АЛЕКСЕЙ: c:Program files/plugin.exe файл- удаляем нафиг!!!!! далее: качаем cureit — и прогоняем дважды(наверочку).должен найти в system32 пару-тройку гадиков.
сам удалил эту хрень тока что.
2. Если появилась фигня типа: вы использовали 1 час бесплатного допуска(обычно происходит после установки ЯКОБЫ флеш плеера):
а: уходим в безопасный режим
б: в автозагрузке(пуск-выполнить-msconfig) — снимаем галочки с сомнительных процессах,обычно, как было указано выше, этот процесс — ВНИМАТЕЛЬНО ПО БУКВАМ — SVHOST.EXE — но не всегда!!!!!(кто не разбирается — снимайте все!!!)
в: грузимся в обычный режим — проверяем. если хрень пропала — мгновенно начинаем проверку всеми антивирусами(последовательно конечно:):):):)) -должен уйти.
в: есть еще один вариант против такого врага(но не 100%,вирусняки разные) — включить комп — и подождать 2 часа — табличка сама исчезнет. и тогда — сразу же штурмуем антивирем.
Пишу исходя из личного опыта.
Желаю удачи всем...
П.С.И еще:по пункту 2: если есть возможность открыть диспетчер задач в обычном режиме(пуск-панель управления-диспетчер задач) -открывайте вкладку процессы — и пробуйте убить странные из них
примечание: виндоус все равно не даст вам убить особо важные системные...
зайдите по этой ссылке support.kaspersky.ru/viruses/deblocker 100% помогает
Добрый день! Я сам админ, сталкивался с такой херью миллионы раз, есть вообще банеры, которые подвластны только если грузиться с другой операционки (не путать с другой «учетной записью») Я пользовался Live CD. Найти легко в интернете, да и вообще я считаю у каждого должна быть эта софтина на диске. Про баннер, который написал автор, я хочу сказать, что есть другие простые выходы без установки каких либо программ. Просто недавно сталкивался с ситуацией, когда у клиента висел этот же банер да плюс ко всему у него не работали все USB. Избавился следующим образом:
Открыл блокнот, написал в нем вот этот код:
@echo off
TASKKILL /F /IM plugin.exe /T
del /q %homedrive%\program files\plugin.exe
pause
Сохранил его как antibanner.bat
Запустил, дождался когда баннер исчез на моих глазах, открыл msconfig, (пуск — выполнить — msconfig) из автозагрузки убил ключ. Считаю, что это самый просто без всяких программ. Конечно после всего этого лучше установить антивирус Касперского, настроить его, чтобы он сам принимал решение на действие с зараженными файлами, и пользоваться себе. Спасибо за внимание! Желаю удачи!
Словил розовый банер. Вылазил в Opera, Expljrer, Мозиле. Ни plugin.exe ни*lib.dll созданных в это время не обнаружил. Откат системы и диспетчер задач заблокированы. В назначеных заданиях все норм.В браузерах ничего о чем писалось выше нету.Установленный Д-р Веб ничего страшного не видит. Spyware Doctor нашел кучу вирусов(причем чем больше проверяет тем больше находит)(без указания адресов) и радостно запросил 30 евриков для подписки-за бесплатно работать не хочет. Скачал Dr.Web CureIt (ссылки найдете выше) проверять в безопасном режиме, быстрая проверка-мимо. Полная нашла какую то хрень D:\Radmin-Viewer-3.3-Rus\Stop Trial Radmin 3.3 Rus\R3GOD.DLL по имени Back Door.Radmin 4.0 Удалил нещадно. С дрожью захожу в Опера: ой! а там банера нет, даже заскучал, -все таки 4 дня с ним бился! Ура Вебу! Ура Айболиту!!!
Berk сказала в 8:55, 19.12.2009
Спасибо вам огромное!помогло на 100%!
Как бы не стыдно тащить материал без коппирайта? Я конечно понимаю что был небольшой рерайт но все же... из приличия бы хоть ссылку поставили.
Уже ловлю 3й блог кто прет запись без ссылок но 2 из них ссылку поставили.
© www.thatif.ru/vy-ustanovi...ajt-733167-9800/
Запись я немного изменил, но про Spybot-Search & Destroy я написал самый первый это факт, до этого сам искал решение проблемы и на вариант с Spybot-Search & Destroy не где не натыкался и написал о нем в своем блоге
Скорее всего вы (автор блога) удалите мой комментарий или скажите что вы нечего не брали... просто думаю что вы ЧЕСТНЫЙ блогер а не школьник и уважаете чужой труд.
Соус, никто ничего удалять не собирается. И доказывать что-то тоже. Если ты думаешь, что только ты один можешь додуматься использовать Spybot search and Destroy, ты глубоко ошибаешься.
Спасите, пожалуйста. Долбанный порно баннер просит отправить текст 6952436 на номер 8353. Что делать? Жду помощи, ребята.
Эта гадость заблокировала выход в инет и диспетчер задач. Пол дня ломал бошку.
Через командную строку msconfig , поотрубал все автозагрузки. Баннер слился. Начал включать по одному, постоянно манипулирую с разрешением экрана, ибо эта сука по верх окон. И через три часа вычислил куда она залезла. Оказалось , до тупого просто, лежит в program files... удалил. Радуюсь.
мечтаю поймать програмиста
=*СПАСИБО ОГРОМНОЕ!!!! Выходил розовый баннер, просто ужас! Просто удалила назначенные задания и......ВСЁ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:);)
Berk, и ты мне помог!!! спасибо!!!
Перечитайте сообщения. В безопасном режиме зайдите в program files, чтобы было видно скрытые файлы, и удалите plugin.exe. Мне помогло!
Спасибо большое!!!мне помог код:06159230
я очень рада!!!!ура!!
включил восстановление системы и всё ок банер со стола удалился
У меня соседка 3 СМС отослала,лишь бы муж не увидел
надоел банер---не чо не помогаит? корочи так. вот мой адрес (TRIYSTAN@MAIL.RU) пиши и мы стобой уберём его за 2 минуты помогу всем бесплатно 100% МЫ ЗА ЧИСТЫЙ ИНТЕРНЕТ!!!!
Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.
ya-darom.pochta.ru/code.html
Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.
Большое спасибо за ссылку:
support.kaspersky.ru/viruses/deblocker , помогло на 100%
люди напишите мне пароль от этого тупого баннера на рабочем столе, заранее спасибо.
8694287294 Мне помог именно этот код.
Мне помог сайт safeyourself.ru
куча полезного софта. А вообще порнуху меньше смотреть нужно)
привет:) у меня тоже была такая проблема))) попала ко мне на комп под видом флеш плеера 10, спасибо за программу Spybot-Search & Destroy помогла))) правдо долго устанавливаеться, ну это того стоит)) спасибо большое;) удичи всем остальным:)
тока удалил розовый баннер через безопасный режим убил плагин в программ файлс. Но через два дня высочил фиолетовый 8353 с текстом aa75014. Фишка в том что этот баннер есть в безопасном режиме. Естесственно блочит все. Ctrl+Alt+Del есстественно шлет куда подальше. Но мона таки все таки отсканить и снять задачу но в безопасном режиме с командной строкой. Это единственно что дает доступ. — Вопрос в том что антивирь доходил до файлов .sys (системных при проверке, идут после Dll) и виснет. В таком режиме в командной строке не знаю как добиться Пуск-Выполнит-Mcconfig и порыться в автозагрузке. Не считая того что не могу дойти до программ файлс и полсомтеть что там. Ибо есть тока команда выполнить и переключить задачу. Что скажите товарисчи?!
1 код 4479927959
2 код 8694287294
Сдирают дньги, но он исчезает
Мишаня!!! Чувааак)) Спасибо!
Ошибся господа. — посмотрел — 8353 с текстом aa75016! те что для аа75014 вы давали не подходит! подскажите плиз! кстати пробовал через безопасный режим с командной строкой. Так Dr.Web CureIt — эту болячку не видит. Интеерсно а Spybot-Search & Destroy запустить из режима с ком строкой реально? Ц-клинер запускал — но он болячку не нашел. Антивирь тож бесполезен. Искал Plugin.exe но его нет в программ файлз(розовый баннер мочился из программ файлса) — фиолетовый что-то новое. Вытер все файлики по дате занесения заразы в папке Винда-систем 32. Не помогло. что делать дальше?!
Люди помогите брату нужен код для номера 8353 но с текстом аа75029 не у кого из вас я такого ни нашел!!!!!
терренот сказала в 15:35, 30.03.2010:
Люди помогите брату нужен код для номера 8353 но с текстом аа75029 не у кого из вас я такого ни нашел!!!!!
-----------------------------------------------------
код — 8624763341
Удачи! P.S. Ещё скачайте CureIt и проверьте систему.
терренот сказала в 15:35, 30.03.2010:
Люди помогите брату нужен код для номера 8353 но с текстом аа75029 не у кого из вас я такого ни нашел!!!!!
-----------------------------------------------------
код — 8624763341
Удачи!
смотри заходишь на сайт www.drweb.com/unlocker/index/
в 1-проще всего просто водишь текст который говорят отправить
в 2-справа есть картинки выбираешь и тебе выдают код
в 3-выбераешь то что нужно
Блин, народ, помогите с банером(
Он мне всё заблокировал почти(
Как появляется каспер у мя весь экран пропадает, если я ток успеваю открыть мой компьютор, то я ещё могу как то лазить, но он мне как-то автоматом блокирует сайты которые настроены против него(
Я не могу попасть на дв сайт(
Не могу запустить каспера, он сразу же закрывает его, не могу диспечер, но могу jv powertools 2008 но я не знаю кого там убивать(
Может кто нить поможет нуна оттослать на номер 9800 с текстом 23312 81.Заранее спасибки вам)
у меня фиолетовый банер ничего из предложенного не помагло через безопасный режим захожу и банер растягивается на весь экран поверх всех окон((( банер просит отправить смс с текстом ck15030 на номер 8353 помагите очень прошу пишите в аську 579333860
Народ, грузитесь в безопасном режиме с командной строкой и будет вам счастие. в нем диспетчер задач работает и запускается и Dr.Web CureIt и Spybot-Search & Destroy.
Народ, кликайте сюда: support.kaspersky.ru/viruses/deblocker
Вводите в:
«Номер телефона/Название вымогателя*» — короткий номер, на который вымогатели просят отправить смс;
"Текст сообщения/ID " — текст, который вымогатели просят отправить на короткий номер.
diman у меня такая же хрень только текст: sk15035 ,попробуй просканировать прогой cure it нашёл какойто файл systems.exe в C:\Documents and Settings\All Users и ещё разную хрень в папке: System Volume Information
Была у меня сегодня с утра именно эта новая разновидность фиолетового баннера. Номер 8353, sk105110, если не ошибаюсь. Что только не делал, и в безопасном режиме с командной строкой перезагружал, и CureIt запускал (он попросту вис на каком-то месте), и с LiveCD грузился. А решилось все просто. Пока я сидел и с тоской смотрел в эту фиолетовую хрень, думая невеселые мысли о переустановке винды, оно вдруг взяло да и само исчезло. Оказалось, NOD32 обновился, запустил быстрый скан — и в два счета эту хрень уничтожил. Оказался действительно файл systems.exe в C:\Documents and Settings\All Users, правильно сказал предыдущий пользователь. Так что ищите его именно там.
Фиолетовый банер удаляется просто. Заходиш в папку C:\Documents and Settings\All Users Находишь фаил systems или какой-либо другой подозрительный. Удалить его не получится а вот добавив в название .txt можно. Перезапускайте. Радуйтесь))))
Сервис деактивации вымогателей-блокеров
Важно!
Если ваш компьютер заблокирован, укажите номер телефона вымогателя и текст сообщения, который мошенники требуют отправить в СМС.
Если ваши файлы зашифрованы вымогателем, введите в поле «Номер телефона/Название вымогателя» слово cryzip, а в поле «Текст сообщения/ID» — номер ID, который мошенники требуют указать в теме письма.
Внимание: если вы хотите получить все возможные варианты кодов разблокировки, то заполните только поле"Номер телефона/Название вымогателя", а поле «Текст сообщения/ID» оставьте пустым.
support.kaspersky.ru/viruses/deblocker
А здесь есть еще некоторые утилиты для борьбы с другими вирусами и троянами.
support.kaspersky.ru/viruses
Давид, не добавляет в название .txt! Пишет не удается переименовать systems,нет доступа
Народ,если кто поймал баннер типо отправить смс с кодом,то ситуация не так сложна как кажется.заходим на сайт Доктор веб.(www.drweb.com/unlocker/index)выбераем какой код на какой номер и получаем код БЕСПЛАТНО.
Если не выходит в интернет проверьте куда ведёт ярлык вашего браузера(к примеру опера).Обычно он перетаскивается в
C:\Documents and Settings\All Users.Копируем в его прежднию папку (C:\Program Files\Opera)и всё для удобства при включении компа не нажимать на баннер , а открыть сначала мой компьютер.(По идеи окно должно быть по верх баннера).Вот и всё.
всем привет, у меня был баннер красный с одной порно картинкой на рабочем столе.почитал коменты (правда не все), коды активации не нашел ни где, фaйлов lib.dll не нашел. Короче запустил в безопасном режиме, искал сам логически где вся эта шняга может быть, нашел здесь D:\Documents and Settings\All Users\Media
там было 3 каких то файла («плагин»и еще какие то, не помню) их удалил и запустил комп все пропало, надеюсь не появиться)))может кому поможет...
P.S. в пути поменяйте D на C у меня просто ОС находиться на D.
Да что же вы так морочитесь то??? Я просто написал письмо фирме-владельцу номера с угрозами прокуратуры и суда за машеничество и они прислали коды и описание как все удалить.
И все поставьте себе НОРМАЛЬНЫЙ диспетчер задач. У меня Prowise manager 1.8. С его помощью вся эта муть удаляется в 2 счета
Вот тут подробно об этом
andrfil.livejournal.com/6012.html
Ураааааа!!! все спасибо за помощь))))))))
forum.ru-board.com/topic...56&start=460
Cпасибо большое ребята!!!!!Мне вот эта Spybot-Search & Destroy программа помогла!!!!!Спасибики!!!!
че паритесь то поставте доктор веб5.0 он эту заразу на раз ищет и выдерает а если она идет то не пропускает или есть др вариант как избавиться просто берем винт потцепляем к друг компу и все сканируем и антивир находит просто набор фийлов и выдирает вот и все проверонно мной
подскажите пожалуйста код для банера ,где отправить смс с текстом 1101026 на номер 5121 !а то я никак не могу зайти на другие сайты
картинка посередине всего экрана,жёлтая,с трремя мандавошками или если кому не трудно,опишите подробно!!!как можно удалить!заранее спасибо
Отвечаю: читаем инструкцию, которую я там опубликовал под одноименным ником vzhik777
forum.ru-board.com/topic...56&start=460
Мне помогла программа для самостоятельного удаления: depositfiles.com/ru/files/ob1f9oic4?redirect
Вчера поймала оранжевый банер с тремя порно-картинками, просил прислать смс на номер 5121. Не помогло ни восстановление системы, ни антивирусники, хотя я внимательно прочитала все предыдущие советы и пробовала и Spybot-Search & Destroy и DrWeb 9в безопасном режиме). Никакого Plugin.exe не было и в помине, никаких запланированных задач тоже не было. Банер занял почти весь рабочий стол, из-за него не то что программы, даже диспетчер задач не открывался. Пришлось зайти в безопасный режим (F8 при загрузке), после неудачных опытов с антивирусниками открывать свой старенький Far Manager (у меня только он видит абсолютно все скрытые файлы и папки) и вручную удалять все подозрительные файлы, которые незадолго до банера, то есть вчера-позавчера появились в папках Programm files, Windows и т.д. У меня была куча скрытых файлов во временных папках. Все удалила, перезагрузила компьютер — банер исчез. Надеюсь, что навсегда.
Ребёнок зашёл на футбольный сайт там ссылка вполне нормальная на Letitbit \сам проверял\после первого клика заход на порносайт подхватил баннер на экране монитора пробовали удалять через коды \стоит нод 32\есть поддержка один хрен потом появляется даже после проверки диска на вирусы помогло только удаление через пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool
Подскажите, плиз! От баннера избавилась (позвонила по номеру, указанному на нём, и мне сказали код - не совсем понятно, откуда он им известен, но сейчас не об этом). В безопасном режиме под новым Администратором прогнала ДрВэбом - нашёл кучу мусора. Удалила. Но, когда захожу под обычным юзером в обычном режиме, получаю следующее:
— сразу появляется сообщение, что нет доступа к какой-то библиотеке (rundll32, что ли)
— блокируется доступ к антивирам, программам, интернету
Что нужно сделать?
Тем, кто откликнется, большущее человеческое спасибище.
номер 3381 с текстом М201517862 помогите спасет только код перепробовал абсолютно все(
baldaq сказала в 4:31, 19.05.2010:
номер 3381 с текстом М201517862 помогите спасет только код перепробовал абсолютно все(
попробуйте 279346830
но потом очень тщательно лечить, у меня эта дрянь основного юзера даже после удаления баннера напрочь заблокировала:((
baldaq сказала в 4:31, 19.05.2010:
если не поможет, звоните по номеру на баннере — они скажут код
вот подробный и простой метод удаления и защиты от баннеров!!! смотрите тут: www.winxfanclub.ru/index...ts&task=4781
порно баннер на желтом фоне с 3 фотками голых девок. просит отправить 1011245 на номер 5121. помогите пожалуйста...
Появился порно банер pornhub.com на рабочем столе. Все программы заблокировались, интернет тоже, Касперский тож. Ничего не помогало. Файлов типа el32.dll не нашлось. Посмотреть процессы тож не мог — вирус блокировал все. Нашел на диске винду которая загружается с диска, загрузился с нее, вышел в инет, скачал программку Process Explorer, перезагрузился обратно в свою винду — но эта прога тож сразу блокируется вирусом....... Скачал Dr.WebCoreIT — не нашел вируса.
В итоге помогло вот это — www.drweb.com/unlocker/index/?lng=ru
В самом низу попробовал в окошке ввести тип сообщения которое банер требует отправить в СМС-ке, в сгенерирывался код, который я ввел в этот баннер и баннер исчез со всеми его блокировками... ))) !!!!
Только после этого у меня сразу появился синий экран на все окно — типа синий экран смерти . Но перезагрузился и теперь все отлично! Все программы работают, антивирус запустился тож.
(ДОПОЛНИТЕЛЬНО: насчет синих таких окон в XP- как то было у меня такое — появилось после некорректного выключения компа. Думал винду уже переустонавливать. Но даже раздел не отображался в который нужно устанавливать винду. Оказалось все просто — в 99% помогает след метод без потери данных: вставляете диск установочный винды, загружаетесь с этого мультизагрузочного диска — выбираете установку винды и там есть раздел восстановления винды. Через коммандную строку. Далее вводите «chkdsk /r» — (без кавычек, после слова chkdsk пробел) Запустится проверка диска на ошибки, r — это перезапись испорченных кластеров в файлы). И все =) Проверка у меня шла примерно 1 час. Зато после это система полностью заработала и не пришлось ничего форматировать и переустонавливать ). Читал еще где то — если это не поможет — повторяем тож самое, но в коммандной строке вводим просто fixboot и ждем до конца выполнения.
Всем удачи =)
support.kaspersky.ru/viruses/deblocker реально помог спасибо))))))
depositfiles.com/files/25u99mkkb
вот программа которая реально помагает от этой заразы
Я ЧАЙНИК. Розовый баннер (смс на № 9800) появился после попытки установить «flash_player 10» с порносайта. Встал в правом нижнем углу. Диспетчер задач не откликался. В «Касперском» зашёл в Безопасность-Восстановление после заражения.В показанных проблемах было не включать диспетчер задач.Для удаления зашёл в программы-автозагрузки.Удалил все папки. Потом программы-стандартные-служебные-назначенные задания. Снял все задачи.Потом программы-стандартные-служебные-восстановление системы.Назначил время до появления баннера, перезагрузил. После перезагрузки (3 раза)он не проявлялся, из корзины папки тоже исчезли. Спасибо всем за подсказки.
virusinfo.info/deblocker/ Сервис деактивации вымогателей-блокеров,мне помог убрать баннер.Требуеться далнейшее лечение компьютера,ссылки на сайте есть.Должно помочь.
Не нужно ничего скачивать, не нужно загружать какие-то программы.Просто перезагрузите компьютер,перейдите на безопасный режим(нажав f8 до появления загрузки) и зайдите через администратора.Дальше:
Панель управления-Свойства папки-Разрешить показывать скрытые файлы и папки.
Потом:
Мой комп-Documents and Settings-Папка с именем вашего пользователя-Application Data-Находим ту самую хрень,что вы скачали и удаляем её.
Перезагружаем компьютер и радуемся!
Паштет спасибо!!!
Добрый день !
Вот нашел ключи ко всем СМС порнобанеров :
letitbit.net/download/134...nerkeys.rar.html
Я не буду расписывать как открыть диспетчер искать лишнии процессы тупо заходите на сайт каспера ищите инфо про банеры вводите номер для смс и текст который просит отправить банер каспер даёт тебе код вводиш его и всё если вылазиет снова повторяеш процесс и забываеш про это а в каспере не чита нам типы сидят и ломают эти банеры сутками!!!
Вчера принесли бук. При загрузке вылазит окно с просьбой, пополнить счёт абонента. В безопасном режиме тоже самое. Скачал minDrWebLiveCD. В биосе поставил загрузку с CD. Загрузился с диска LiveCD, запустил сканирование на ночь. Утром! LiveCD всё ещё в процесе(сканирует). Не выдержал, остановил. Сегодня в течении 8 часов перерыл весь инет, советов куча, только путных нет( для меня обывателя ). Итог, сделал так:
1) На другом компе скачал Dr.Web CureIt с оф. сайта
2) записал его на CD.
3) Загрузился на больной машине в безопасном режиме с поддержкой командной строки.
4) Вставил диск и в командной строке вбил путь к файлу Dr.Web CureIt на диске ( d:\(название файла с расширением)) + энтер. Вместо d, пробуйте f,e.g
5) Грузится Dr.Web CureIt, сканируем. Находит вирус, удаляем. И всё.
6) В биосе востанавливаем загрузку с жёсткого диска.
Хелп! 4855104 на номер 5121! Код нигде не могу найти, мастер восстановления системы и диспетчер задач не запускаются ни в «опасном» ни в безопасном режиме, подозрительных файлов в системных папках не обнаружено. Сейчас идет проверка КурИтом, чувствую, не обнаружит ничего. Баннер красный, поверх всех окошек на рабочем столе с двумя фотографиями лесбийского содержания.
На рабочем столе появился порнобаннер с двумя фотографиями на красном фоне, требует отправить смс 4855104 на 5121.
проверил авирой, доктор вебом, касперским вирусов не нашел. Диспечер задач блокирует.
Баннер появляется также в безопасном режиме. Что делать?
симптомы теже, лечение см. выше
Так и есть, КурИт ничего не нашел. Не знаю что делать. Какой-то новый, наверное вирусяка. До этого спокойно лечились.
КурИт как запустил?
КурИт запустил на пораженной системе в безопасном режиме, препятствий не было
обнови базы курит или ищи avi файл в Documents and Settings
базы новые ави файл не нашел
Неужели придется расстаться с 600 рублями...
Появился новый баннер!
Устанавливается через MailAgent. Хранит себя в истории сообщений Агента и блокирует все в простом и безопасном режиме. Выловился при загрузке компьютера с MiniXP и проверкой Spybot Search&Destpoy. Правда Менеджер задач так и не восстановился.
Fynjy — заходи на сайт virusinfo.info, там на форуме есть раздел помогите. Тебе оперативно помогут избавиться от вируса =) У самого недавно была проблема — полностью излечился )
У меня вообще интересная фишечка с этими банерами.Вылез вчера,лапочка такая,торчит в правом нижнем углу,просит прислать смс на номер 9800.
Доктор Вёб CureIt его не видит, Нод тоже.
Search & Destroy что-то удаляет, но банер всё равно висит.
Восстановление системы было отключено (поздравляю тебя, Шарик, ты балбес).
В безопасный режим уйти не даёт, ctrl+alt+del не работают даже после колдовства c командной строкой)
Запустила AnVir, выяснила, что зовут нашу прелесть ohlgcweu.exe и живёт оно по адресу C:\Documents and Settings\User\Application Data
Как учат в интернетах,открыла ворд, набрала пару слов,нажала на пуск-выключить компьютер,дождалась, пока моя прелесть отключится,отменила выключение компьютера,залезла в папку,удалила нафиг. Потом залезла в автозапуск и оттуда удалила тоже.
И тут началось самое интересное — вместе с баннром пропал доступ ко всем сайтам в интернете. То есть, из всего интернета, у меня работает только аська.
Не подскажете, а как с этой бедой теперь бороться?
У меня только что вылез всем хорошо изввестный баннер с трёмя порнографическими картинками, после посещения сайта типа 'vipsite.ws'. (искала инфу о игре, ничего не подумайте))) Несколько раз вырубила электричество, почистила реестр, Spybot SD, последний KIS, все дела. Баннер даже вроде как исчез. Но комп стал подвисать =(
И ещё что — когда включала комп, уже вкусивший всю прелесть порнографии, он выдал мне chkdsk, который по-моему чего-то-там удалил.
Вот.
Что это было? Спайбот с каспером ничего не находят, но я боюсь, что у меня вирус((((
А, да, и ещё — восстановление системы было отключено, но ни одной системной точки не было ВООБЩЕ, кроме одной, где уже был баннер — тоже проделки этих замечательных голых девушек?
ПОМОГИТЕ ПОЖАЛУЙСТА У ДРУГА КРАСНЫЙ БАНЕР С ДВУМЯ ПОРНО КАРТИНКАМИ И НИЧЁ ИЗ-ЗА НЕГО НЕ ОТКРЫВАЕТСЯ КТО ЗАНАЕТ КАК УДАЛИТЬ???(ЖЕЛАТЕЛЬНО ПАРОЛЬ ПОТОМУ ЧТО НИЧТО НЕ ОТКРЫВАЕТСЯ)
Порно-баннер на номер 5121 текст 4612516.
Коды разблокировки не помогли, проверить ничем не могу, так закрывает практически весь экран, в безопасном режиме тоже самое! Помогите, плиз!
Советую обратиться на сайт:
support.kaspersky.ru/viruses/deblocker
Ищу ссылки на эти баннеры кому не жалко делитесь)) Info.qq@yandex.ru
Нужны те которые липнут к рабочему столу или блокирующие Windows. Не для вреда кому то, а для изучения, нахождения быстрого способа удаления вируса. Кстате за помощью по удалению обращайтесь на тот же mail
два простейших действенных способа по удалению большинства банеров описаны здесь www.itguruu.ru/?tag=porno-baner
А у меня дикая проблема с этим. красный порно баннер с тремя фотками просто блокирует все, невозможно не пуск открыть, не мой компьютер, не время перевести как мне сказали, вообще ничего, мышка не реагирует((((
как от него избавиться???
через безопасный режим захожу и он на весь экран там(((((
там отправить два смс на нопер 3381 с текстом из цифр. пасиб заранее!!!
сразу видно КТО не просто лазит по порно сайтам, а и еще ТУПОЙ до противности. Так вам всем и надо — пока будете ВЫ, будет всегда шириться вирусня в инетах.
тупой до противности тот, кто считает, что подобные баннеры появляются от того, что лазишь по порносайтам... странно, что с такими знаниями о
тупой до противности тот, кто считает, что подобные баннеры появляются от того, что посещаешь порносайты... странно, thomas, что с такими знаниями о компах вы вообщем смогли подключиться к интернету и ещё что-то здесь, простите, трындеть...
Никто не застрахован от этой гадости, подцепить баннер можно и скачав реферат, мелодию, эл. книгу.
Наташа если бы ты написала еще и текст к номеру, то м.б. тебе кто нибудь помог с кодом разблокировки.
1860111524190- вот текст
Попробуй эти:
66788855
66787755
135792468
79634968Y
42T14U28
HD432637
290954419
900301939
57709329
ни один из кодов не подходит!
Привет,кто хочет убрать информер с просьбой отправить пидорам 350 р,блокирующий комп делаем следующее.1.грузим комп в безопас.режиме с поддержкой ком. строки.2.качаем на другом компе прогу Dr.Web CureIt и для владельцев 7-ки утилиту Black Screen Fix (вот адрес pxnow.prevx.com/zeroL/fixShell.exe) и кидаем на флешку.3.всатвляем флешку в комп и в ком.строке набираем explorer,находим флешку и запускаем Dr.Web CureIt пусть работает.4 по завершении он найдет заразу,которую вы удалите (не нажимайте лечить) и перезагрузка компа.Все пидоры в попе.На семерке возможен черный экран вместо раб. стола.Делаем также как и ранее только запускаем Black Screen Fix и снова перезагрузка.Вот и все, старый рабочий стол без гомосеков
и естественно не забудте проверить комп на вирусы.Про черный экран утверждать не могу что у всех,просто на всякий случай. И не надо сносить систему,как мне советовали, все должно быть гуд 
Удачи в борбе с пидорами!
Если не грузится в безопасном режиме с поддержкой командной строки, еще вариант:
LiveCD от Dr Web www.freedrweb.com/livecd
1)записать на балванку файл ISO minDrWebLiveCD-5.0.3.iso (правильно записываем nerohelp.info/nbzapimg.html)
2)Выставляем на зараженном компьютере загрузку с CD/DVD
jaans.info/kak-sdelat-per...sku-s-diska.html
3)Загружаем LiveCD
выбираем способ загрузки LiveCD (Default). Сканируем диск с Windows (обычно C)
Способ конечно сложнее чем ввести код, зато проще переустановки Windows.
Нужно 2 кода текс 1870111213492 на номер 3381. Он блокирует все даже в безопасном режиме, что делать?
Вирус усовершенствовался и на www.drweb.com/unlocker/index/?lng=ru кодов не найти. Нам помогли 2 решения:
1. Как сказал Бабука, выключение компа, после того как банер вырубился, отмена выключения --> откат системы. Все прошло!!!
2. Как сказал Денис А., безопасный режим с командной строкой, «explorer», комп спрашивает, дескать «продолжить работу» или «откатить»? Откатить-откатить! Ура-ура!
Спасибо!!!
У меня баннер полностью заблокировал комп, не помог даже support.kaspersky.ru/viruses/deblocker, хотя раньше помогал. В итоге позвонила по номеру 8 800 100 73 37 (номер бесплатный) подождала 6 минут, объяснила ситуацию и оператор дал код!
Чтобы разблокировать порно баннер на раб столе с текстом смс 7520124 на номер 8353 введите след два кода:
168501, затем 295462
А у меня розовый информер с ДВУМЯ
фотками.Текст 4612538 на номер 8353
Там внизу ещё правила написаны, дескать, что этот информер ни чего не блокирует и исчезнет через 48 часов.
Всё, что тут писали, ничего не помогает.
Из браузеров работает только Maxthon и то не всегда. Восстановление системы вообще не открывается.Сканинировал
антивирусом — он ничего не нашёл. ПОМОГИТЕ!!!!
Мне помогли ребята baneram.blogspot.com
Способ — Железный
Скачиваем образ диска K-Systems, пишем на DVD-диск и грузим с него Windows PE.
Включаем встроенный редактор реестра Regedit PE.
Открываем ветку Remote_HKLM-Software-Microsoft-Windows NT-Winlogon и смотрим параметр shell. Его значение должно быть explorer.exe, все что дописано дальше — указание на запуск баннера. Так же проверьте параметр userinit, значением должно быть указание на файл userinit.exe, и все.
Файлы баннера можно сразу удалить через тоталкомандер. Если все получилось, запускаем винду и выполняем полную проверку компа на вирусы антивирусом с последними базами или утилитой CureIt! от DrWeb.
Я удалил у себя легко и просто с помощью этой програмки:
depositfiles.com/files/39mkkjtse
— Просто нужно запустить файл «ехе» и она сама всё сделает, после чего остаёться перезагрузить компьютер и всё...
Зашел по ссылке support.kaspersky.ru/viru...3#done_155720761
, убил WINLOG в реестре, как показано на рисунке, пока работает!!!
тел.5121
появился баннер с просьбой отправить смс с текстом 7520300 на номер 5121. дело в том, что он блокирует не только диспетчер, но и клавиатуру и мышь (т.е она работает только в поле баннера). В безопасном режиме тоже самое.ничего немогу сделать,поможет только код.
скажите пожалуйста код если такой найдется
Позвонил по номеру 800 100 73 37 (номер бесплатный) и получил код.
появился баннер с просьбой отправить смс с текстом 35203419 на номер 5121. дело в том, что он блокирует не только диспетчер, но и клавиатуру и мышь (т.е она работает только в поле баннера). В безопасном режиме тоже самое.ничего немогу сделать,поможет только код. YНа генераторе кодов его тоже нетзвонил тоже не помогли!
скажите пожалуйста код если такой найдется
помогло www.drweb.com/unlocker/index/?lng=ru
Чтобы избавиться от баннера с текстом 495639479 и номером 8353 попробуйте сначала код 7896247 потом 4233423.
Помогите!. банер с текстом 754499453 на номер 5121 блокирует все даже в безапасном режиме.что делать подскажите
а что делать если ВООБЩЕ ничего не работает т.е висит банер и не дает ничего загрузить ни деспетчер ни кнопку пуск все горячие клавиши тоже не работают и он не просит отправить смс он просит енег на телефон кинуть и якобы терминал мне в чеке напишет код для активации(бред еще тот) но вот факт есть факт ........если есть предложения помогите плиз ...винду менял недели две назад и если честно менять заново жалко
вот тут нашел видео удобное чтоб удалить баннер из браузера www.w-security.ru/publ/1-1-0-89
На рабочем столе был баннер,удалила.Просканировала Dr.Web CureIt. Но комп стал работать медленно. Пробовала восстановить систему на 2 дня раньше,но мне пишет,что изменений в конфигурации не было. Подскажите,что делать?
657 nexx2-a пробовали загрузиться с безопасного режма? (F8) если и там баннер то пробуйте с безопасного режма с поддержкой командной стороки и попробуйте сделать восстановление системы, более раннего состояния, когода этой заразы не было. Если и там появляется эта гнусная тварь, что очень может быть то попробуйте на этом сайте www.drweb.com/unlocker/index/?lng=ru либо по похожему скрин шоту определив вид трояна либо через генератор кодов (надо ввести текст и номер куда требуется отправить смс) получить код и ввести. Если не помогло то не надо отчаиваться, коды там меняются, на след день может появиться другой. Можно попробовать загрузится с загрузочного диска и через поиск найти все файлы которые созданы в день появления вируса и удалить подозрительные. Обязательно надо удалить файлы с временных файлов интернета всех браузеров.
Марина ты точно удалила вирус или только отключила? если только отключила то желательно еще и удалить польностью просканив не меньше двумя антивирами (советую этим www.freedrweb.com/cureit/ и тем, который установлен на компе) посмотри через диспетчер задач (ctrl+alt+delete) на вкладке «процессы» процессы, которые сильно грузят ЦП или жрут оперативную память. Если подозрительны то по названиям поищи по поисковику в инете описание, если не системные — то можно выгружать из оперативки. хотя вирусняк щас маскируется и под системные процессы, например svchost.exe или iexplore.exe. Скачай антивирус зайцева AVZ. Сервис — диспетчер процессов — все не зеленые отключи. если отсутствует описание и производитель или непонятное сочtтание знаков то тоже лучше отключить а потом последовать по пути и удалить. А лучше скачай anvirrus, зарусти приложение Anver task manager, там вообще удобно, указана степень риска каждого процесса, можно отключить подозрительные и сразу показывает в проводнике для дальнейшего удаления. ну и проскань реестр с помощью спец утилит типа RegCleaner или С-Cleaner на несуществующие ссылки и ошибочные записи и прочий мусор. Ну и стандартную профилактику — дефрагментация дисков и проверку на ошибки. После всего этого комп должен заработать быстрее )))
Избавился я от баннера вот каким путем. Установил Outpost Firewall Pro (он при загрузке компьтера просит разрешения запустить тот или иной процесс). В этом файерволе прописывается путь к каждому процессу и файлу, который этот процесс запускает. Далее удалил эти файлы при помощи программы Unlocker. Если кому интересно файлы были установлены в system32 и в C:\Documents and Settings\All Users\Media. В этой папке был файл с веселым названием KASPER_ZAEBAL.EXE)))
Ребята, у меня это окно выскочило, и ничего не работает,выключила, а он теперь до конца и не включается... рабочего стола не видно. В безопасный режим не выходит, говорит, проверить на вирусы), потом перезапустить)))))...какая хорошая идея!!!))))))
Помогите! что делать?((((
Пишу со второго ноута...
Мария ну первым делом попробуйте поискать коды вот здесь по похожему скрин-шоту либо по номеру, на который надо отправить текст, там есть генератор кодов. www.drweb.com/unlocker/index/?lng=ru
Дамы и господа! Предлагаю Вам, не морочить коту то, что он лижет, когда ему делать нечего!
Ни для кого не секрет — что люди которые эти баннеры пишут — получают посредством их деньги, и в свою очередь «борятся» со средствами удаления своих кормильцев. Баннеры с каждым днем все злее и злее — если раньше (года 0,5 назад) можно было запустить какой-нибудь Process Explorer (ибо уже тогда многие подобные г.программы блокировали* taskmgr, msconfig, regedit) найти левые процессы=> ключи реестра => исполняемые файлы, и все это дружно убить, то сейчас ситуация изменилась.
Допустим так: баннер грузится как при обычной загрузке системы, так и в безопасном режиме, блокирует* запуск Process Explorer, Anvir Manager, autoruns и многие другие альтернативные microsoftовским утилиты. Естественно, баннера не видят антивирусы т.к. он вирусом не является, поскольку юзер качает и устанавливает его САМОСТОЯТЕЛЬНО.
...к чему это я?.. Да! Точно — держите поблизости ERD comander, очень удобный live CD, с достаточным набором инструментов. Загружаемся, находим файлы измененные сегодня, вчера, позавчера, среди них находим подозрительные EXEшники в папках temp, system32, Common Files и т. д. Находим в реестре все ключи связанные с этими файлами, и все дружно гасим! Если не находим — то откатываем систему на пару дней назад (если есть точки восстановления)
Я не знаю каким должен быть баннер, чтобы его не удалось удалить этим методом.
*Блокирует — читай не «блокирует» а убивает процесс, если таковой существует — то есть снимает все претензии в области правомерности подобных программ (НЕ вирус).
P.S.
Use the Linux.
Доброго времени суток, уважаемые знатоки! Вчера наш секретарь тоже поймала этот злобный баннер, розовый с тремя картинками не детского содержания. И так, чего пробовали: висит на рабочем столе, ничего за ним не открывается, не работают горячие клавиши; Безопасный режим, не помогает, так же висит баннер, причем появляется сразу при появлении рабочего стола, тобишь до него что либо сделать не реально; Загрузка последней удачной конфигурации — не помогает... Победили только загрузкой с live CD и проверкой cureit. Всем удачи!..Баннеры становятся все злее...
А не проще ли будет, если сделать откат системы???
Лучше всего помогает ComboFix, уже не раз выручал!
Надеюсь кому-нибудь поможет:
depositfiles.com/files/dkcf52n54
удаляю порно банеры skaip vanhes72
Вот тут смотрите как удалить порно-баннеры
www.zona-baltunov.ru/view...p?f=41&t=565
Если можете то прорекламируйте мой сайт.Заранее спасибо
Привет вот прога с помошью которой можно убрать весь этот бред вот ссылка depositfiles.com/files/yhm97714v качаем программу запускаем и ждем завершения работы программы после этого убирается этот баннер работает диспетчер задач и устанавливается антивирус
Очень просто и легко убираем с помощью это программки
ComboFix
вот еще статейка про удаление баннеров forum.its-well.ru/viewtop...c403f36139f059bf
немогу убрать баннер компютор заблокирован просит полжить на счот 500р номер 9688919836 как получить код помогите осталось мало времини все данные и windows за блокирует
depositfiles.com/ru/files/jtew4jqic
Ссылка на скачивание программы.после скачивания вставляете флешку и программа автоматически создаст загрузочную флешку. После чего в биосе выставляете приоритет загрузку с флэш-карты, когда флешка загрузится, на рабочем столе кликаем ярлык «Антибаннер». Нажимаем «ОК», «ОК» и вуаля))) БАННЕРА НЕТ!!! Работаеттолько на Windows XP.