Баннер на красном фоне с порно фотками

05.08.2009, рубрики: Adware, Windows, Вирусы | Теги: , , , | 675 комментариев »

Всем у кого появился баннер в браузере со следующим содержанимем :

Добро пожаловать
Вы установили наш банер для получения доступа на наш сайт. Срок действия рекламного банера 30 дней. Если решили прекратить его дейсвтие — отправьте 1 смс. В ответ получите код для удаления.

Предлагается отправить смс на номер 9800 с текстом 733177

Ни в коем случае НЕ НУЖНО отправлять СМС!!!

Способ удаления:

Необходимо скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот банер исчезнет.


675 комментариев на запись “Баннер на красном фоне с порно фотками”

  1. 1 Накукрыскин сказала в 19:33, 06.08.2009:

    Курицей тоже лечится уже. Пару дней назад удалил. adware добавляет себя в любой браузер и в том числе в дополнительные панели (например в «Настройки — Дополнения»).

    PS Добавьте подписку через feedburner и feedburner2email. Удобнее будет читать...

  2. 2 silent сказала в 20:54, 06.08.2009:

    2 Накукрыскин:

    Спасибо за идею, уже сделал. Можешь подписаться через feedburner, если подпишешься — посмотрю как он работает.

  3. 3 Накукрыскин сказала в 20:56, 06.08.2009:

    Другое дело! =]

  4. 4 Накукрыскин сказала в 20:57, 06.08.2009:

    Обновляться картинка вроде бы будет раз в сутки, но подписавшихся можно глянуть где-то в настройках фида на фидбернере.

  5. 5 mornar сказала в 3:53, 08.08.2009:

    я установил Spybot-Search & Destroy, обновил её но она ни чего ни нашла.

  6. 6 silent сказала в 8:07, 08.08.2009:

    Тогда скачивай Dr. Web CureIT, прогони по полной. Он должен найти. И еще как вариант, Ad-aware.

  7. 7 Накукрыскин сказала в 8:08, 08.08.2009:

    2mornar, cureit пробовали? А так же ещё avz можно попробовать :)

  8. 8 Kiba сказала в 9:43, 13.08.2009:

    Сообщаю такую подробность, как выяснилось этот банер захватил все браузеры на компе ( включая оперу,лисичку,эксплорер )кроме Гугл Хрома. Может это будет кому то полезно т.к. банер абсолютно не воспринимает гугл и не заражает его сколько бы не находился на компе.

  9. 9 Миша сказала в 12:37, 17.08.2009:

    Способ удаления:

    Необходимо скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот банер исчезнет.

    Автор супер все вылеченор))

  10. 10 Юрий сказала в 9:00, 19.08.2009:

    Мне помогла избавиться от порнобаннера на 100 % только эта утилита по чистке вредоносных сервисов:

    letitbit.net/download/193...obanner.rar.html

  11. 11 Рустам сказала в 5:15, 21.08.2009:

    Люблю тексты в таком духе! Большое спасибо :)

  12. 12 пeлaгия сказала в 2:50, 22.08.2009:

    Благодарю. Давно такое искал :)

  13. 13 oxotnik007 сказала в 22:02, 22.09.2009:

    Неделю в Нете. Ничего не понимаю. А как скачать-то это дело от вредоносного порно-банера?

  14. 14 TeMka~ сказала в 4:54, 24.09.2009:

    всем привет:)друзья,вот как раз такой баннер у меня висит,помогите ПОЖАЛУЙСТА!!!!Я просто полный чайник в этом,а как написал Миша,я не понимаю))))помогите что нить полегче,ПОЖАЛУЙСТА заранее спасибо

  15. 15 олежа сказала в 2:16, 28.09.2009:

    ааа!!ребят спасибо!!!реально помогли!!!serch and destroy все вылечила!!!!

  16. 16 сергей сказала в 22:48, 02.11.2009:

    настройках фида на фидбернере — эт, конечно, сильно и стильно...... А по-русски?

  17. 17 silent сказала в 22:49, 02.11.2009:

    Что вас не устраивает?

  18. 18 сергей сказала в 22:53, 02.11.2009:

    просто не понимаю о чем речь

  19. 19 silent сказала в 22:54, 02.11.2009:

    Я в свою очередь, тоже не понимаю, о чем речь!

  20. 20 mimoza сказала в 4:15, 03.11.2009:

    а мой банер гад лезет даже без подключения к инету попробавала ваш совет с прогрой не помогло( не знаю что и делать. Восстановление раньшей точки системы нет. В общем походу переустанавливать винду надо(

  21. 21 Ditrim сказала в 17:00, 03.11.2009:

    У меня этот быннер не в браузере, а просто на рабочем столе появляется каждые несколько минут, чтобы закрыть надо нажать кнопку, потом подождать 30 сек, потом он снова появляется,

  22. 22 Binin сказала в 21:59, 04.11.2009:

    Главные файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой “плохой” сайт вы посетили, главное смотрите на дату его появления, если оно появилось тогда, когда вы увидели “отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).

  23. 23 Виталий сказала в 20:59, 05.11.2009:

    ваша прога HijackThis нифига не работает порно банер розовый продолжает бесить кинте нормальную прогу на русском яхыке

  24. 24 Виталий сказала в 21:05, 05.11.2009:

    как удалить банер .у меня он тоже появляется на рабочем столе и чtобы закрыть надо подождать 30 сек. че мне делать?

  25. 25 Накукрыскин сказала в 1:01, 06.11.2009:

    Прога не наша или не автора блога. А если у вас кривые руки, что вы не в силах прочитать все комментарии, то ничем помочь не можем.

    P.S. Проверяйтесь куреитом

  26. 26 Ditrim сказала в 21:39, 06.11.2009:

    как с рабочего стола то убрать? курейт помогает если баннер не в браузере появляется? объясните понармальному если можете. как я понял тут у всех проблемма с появлением баннера в браузере, а у меня по центру рабочегго стола поверх всех остальных окон, ммешает просто жопа полная.

  27. 27 Maga сказала в 21:57, 06.11.2009:

    Ребят Откатил Систему на два дня Вроде помогло

    а именно:

    Пуск>Программы>Стандартные>Служебные> Востон. Системы>Откатываем на день-два назад и проблема решена

  28. 28 Ditrim сказала в 11:07, 07.11.2009:

    курейт не помог

  29. 29 МакС сказала в 12:09, 18.11.2009:

    Народ,у меня тоже баннер был поверх всех окон,я зашол в Windows/system32,и удалил el32.dll.Благодарю Binin.

  30. 30 Сергей сказала в 11:51, 19.11.2009:

    Спасибо Binin!!!!!Нашёл el32.dll,удалил,ща всё ОК!

  31. 31 Георгий сказала в 12:21, 20.11.2009:

    Binin огромнейшее спасибо!!!!! удалил el32.dll и всё!! нету этой порнографии!!! я спас винду!!!!

  32. 32 Makiavelli сказала в 23:59, 20.11.2009:

    Вся хрень придумана д-вебберами — всем совет — сносите свои антивири, лечите и ставьте обратно.

    Лечится стандартной утилитой доктора — кураит — другими хрен.

    еси у вас стоит другой антивирь то хрен вам а не лечилово .........

  33. 33 Makiavelli сказала в 0:03, 21.11.2009:

    все вири придумываются антивирусными компаниями — чтоб поднять бабаосов — кто поверит в сказки о безумных программерах, которые в одиночку нае... т крупные корпорации — полный бред!!!!! Гении работают на эти самые структуры. а все. кто хочет поверить в сказку про хакера-одиночку — — кретины

  34. 34 kapdaga сказала в 22:27, 23.11.2009:

    Короче есть такой сайт, он то мне и помог ... там выбираешь текст сообщения и он тебе показывает код ... его вводишь и баннер уходит ... Затем сканируешь хорошо отлаженными и настроенным антивирусом, удаляешь все что он нашел и все ... ссылка вот news.drweb.com/show/?i=304&c=5

  35. 35 Сергун сказала в 13:14, 26.11.2009:

    пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.

  36. 36 Евген сказала в 16:06, 28.11.2009:

    Ребята спасиб за классный форум!!! В частности Benin — нашел El32.dlll — класс — пока нет этой мрази... Какая из современных антивирусных программ более защищает от баннеров и чистит комп??? — вопрос стандартный, но все же, хочу узнать ваше мнение???

  37. 37 Жмен сказала в 16:24, 29.11.2009:

    Я удалил еl32.dll баннер пропал.

    Но когда перезагрузил компьютер он снова появился.

    Вместе с еl32.dll.

    Что посоветуете?

  38. 38 Вова сказала в 10:02, 30.11.2009:

    Binin ОГРОМНОЕ СПАСИБО!!!!!!!!!!

    Тож нашел el32.dll, просто удалить не удалось, воспользовался прогой Delete Doctor, получилось, когда выбрал «удалить при перезапуске системы»!!!

    (Мой баннер появлялся внезависимости от входа в нет, на робочем столе)

    И, спасибо за сайт!!! Выручили!!!

  39. 39 Саша сказала в 0:25, 02.12.2009:

    kapdaga

    Спасибо огромное!!!!помогло!!!

  40. 40 Владислав сказала в 15:58, 02.12.2009:

    Если банер появляется после входа в систему,то я вам помогу.

    Этот банер удалить не возмодно ни одной программой,но его можно отключить.Для этого нажимаете сочитание клавиш ctrl-aly-delet ( открываете диспетчер задач),там ишите задачу svhost.exe (это банер),наживаете завершить процес.Все банер не будет вам мешать,но после следующего входа в систему вам придется повторить тоже самое.

    Если помогло рад,и еще не отправляйте смс,это лажа.

    Рад если помог,рад.

    Можете найти этот файл в папке windows-sistem-svhost.exe, проверте антивирусом ,попробуйте удалить но это не поможет),через безопасный режив можно)

    Не скачивайте файлы с порно сайтов)

  41. 41 Владислав сказала в 8:00, 03.12.2009:

    Spybot-Search & Destroy эта прога не может удалить банер .она отключает его на время.Лучше виндовс переустановить.

  42. 42 Костя сказала в 19:16, 03.12.2009:

    Висел розовый баннер на раб столе, никаким прогам не поддавался. Пришлось искать вручную по названиям и свойствам. Нашел el32.dll. Обычным способом удаляться не желал. Пришлось икать программы для удаления. Удалился 3 или четвертой програмкой. Брал здесь:zavoevanie.3dn.ru/load/16-1-0-193

  43. 43 жека сказала в 21:07, 06.12.2009:

    !!!!!!!!!!!!!!!!!!!!!!!!ПО — МО — ГИ — ТЕ!!!!!!!!!!!!!!!!!!просто ВИЛЫ в спине!!!!!!!!!!!

    по среди экрана, поверх всех окон на розовом фоне с 3мя порнофото такая хрень:

    Вы установили баннер для доступа на наш сайт. Срок действия баннера 30 дней. Если вы хотите прекратить деиствие банера раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления.

    Кто сталкивался, пожалуйста поделитесь ЧЁтКОЙ инструкцией решения проблемы.........

    целый день ищу на разных сайтах не могу никак решить

    За ранее всем ОГРОМНОе СПАСИБО......

  44. 44 Вовик сказала в 23:47, 06.12.2009:

    УРАААААААААААААА!!! Спасибо ребята! Все гениально и просто! Розовый баннер с тремя фотками ПРОПАЛ!

    Нужно удалить файл el32.dll с помощью утилиты Delete Doctor (она есть в Total Commander)

  45. 45 P@VLik сказала в 1:37, 08.12.2009:

    Удалил el32.dll все пока нормально большое всем спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  46. 46 Диман сказала в 18:59, 08.12.2009:

    Здравствуйте коллеги по несчастью!! Хочу поделиться опытом!! Я поймал баннер на проно сайте(розовый с тремя картинками) ну там написано что он будет работать не менее 30 дней, и если хотите его отключить, то надо послать смс... это все полная шляпа, НЕ В КОЕМ СЛУЧАЕ НЕ ПОСЫЛАЙТЕ СМС. Это мошенники!!

    так вот, я читал много советов, я пробовал программу Spybot — Search & Destroy, обновил проверил, она нашла один файл который необходимо было удалить я его удалил, но баннер не пропадал... Тогда я узнал что можно попробовать Dr. Web CureIT — и он мне реально помог. Он нашел 1 рекламный вирус, 1 программу шутку и еще троянов, я все вылечил и банер исчез. Больше не появляется!!

  47. 47 Роман сказала в 19:05, 09.12.2009:

    Помогите пожалусто!!!

    У меня таже проблема,висит банер розовый с тремя окошками.

    Уже пробовал :D r. Web CureIT...Spybot — Search & Destroy...Ad-Aware...Trojan Guarder Gold Version.........Касперский Интернет СИкюрити........нечего не помогло...я уже и незнаю что делать...помогите пожалусто...*(

  48. 48 Роман сказала в 19:23, 09.12.2009:

    Помогите пожалусто!!!

    У меня таже проблема,висит банер розовый с тремя окошками.

    Уже пробовал Dr. Web CureIT...Spybot — Search & Destroy...Ad-Aware...Trojan Guarder Gold Version.........Касперский Интернет СИкюрити........нечего не помогло...я уже и незнаю что делать...помогите пожалусто...*(

  49. 49 Almi сказала в 20:29, 10.12.2009:

    Нароооооод, блин та же самая проблема с розовым порнобаннером и 3 фотками поверх всех окон... Перепробовал все программы, которые были предложены — не помогает!!! Файла el32.dll — нет, что делать не знаю. ХЕЕЕЕЕЛП

  50. 50 Владимир сказала в 0:26, 11.12.2009:

    помогите пожалуйста. У меня висит порно баннер на розовом фоне с тремя фотками с текстом «Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отправьте смс по указанному номеру и введите код удаления. отправьте смс с текстом 733167 на номер 9800». Перепробовал кучу прог — ничего не помогает

  51. 51 luisana сказала в 3:19, 12.12.2009:

    news.drweb.com/show/?i=304&c=5 помогает!спасибо за сайт

  52. 52 luisana сказала в 3:20, 12.12.2009:

    Владимир,

    1-1 код 9242595

    2-й код 7393936297

  53. 53 alex сказала в 14:06, 12.12.2009:

    Удалил файл el32.dll с помощю програмок от сюда zavoevanie.3dn.ru/load/16-1-0-193 !!!! Покачто все нормально роботает 3-раза перезагружал! Посмотрим что будет дальше.

    Косте боьшое спасибо за ссылку !!!!!

  54. 54 alex сказала в 4:05, 13.12.2009:

    Сергун пишет:

    26 ноября 2009 в 13:14

    пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.

    Единственное сообщение которое мне помогло.

    P.S. затем естественно полная проверка!

  55. 55 Динар сказала в 16:15, 13.12.2009:

    Спасибо Сергун!!!!!!!!!!нашел файл SystChek в назначенных заданиях-убил,все хорошо стало:)

  56. 56 руслан сказала в 18:44, 13.12.2009:

    пуск — стандартные — назначенные задания

    у меня было типо cmr — чтото( автозагрузка при пуске)

    нажал найти путь там была cdflt.exe ( или другое) сматрите в своем

    затем название ексешки введите в поиске

    удалить!!! и затем в назначенных удалить название автозагрузки

    п.с у меня удалилось толька в безопасном режиме)

    ( пасиба брату лехи))

  57. 57 серега сказала в 17:09, 14.12.2009:

    блин парни и девченки все сделал как тут написано и ни чего банер как висел так и висит розовый с 3мя фото кто могет помогите моя ася 353745341

  58. 58 2bornot2b сказала в 0:07, 15.12.2009:

    Сергун

    пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.

    Спасибо

  59. 59 серега сказала в 0:23, 15.12.2009:

    вроде помогло спасибо друг

  60. 60 Юля сказала в 0:50, 15.12.2009:

    Ребята, не кипишуйте. Делайте следующее: «Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания»! Удаляете все, что там есть и файлы тоже, на которые ссылка идет. И ВУАЛЯ!!! Удачи.

  61. 61 дима сказала в 2:35, 15.12.2009:

    всё сделал без проблем!!!!

  62. 62 Серега сказала в 18:31, 15.12.2009:

    У меня из-за этого банера почему-то не могу ничего удалить,сразу зависает.У кого такое было? Помогите!

  63. 63 роман сказала в 7:04, 16.12.2009:

    та же хрень розовая с 3 фотами на номер 9800 отпр 733167.

    news.drweb.com/show/?i=304&c=5 -нет там такоготекста,код не подходит,антивирусники не помогают,el-файла тоже нет тока похожие.ЧТО ДЕЛАТЬ грамотные люди есть кто вылечил эту херь?

  64. 64 роман сказала в 7:07, 16.12.2009:

    коды луизины тоже не помогают от розовой хери

  65. 65 роман сказала в 7:17, 16.12.2009:

    в назначеных задачах толькоесть-назначит задание.

  66. 66 роман сказала в 10:40, 16.12.2009:

    короче был порно банер розовый на номер 9800 запарился читать че делать.Удалил его-пуск-программы-стандартные -служебные-восстановление системы.и банреа как небывало.спасибо чувак подсказал.буду менять антивирус скорее всего.

  67. 67 Мужик с бородкой сказала в 13:04, 16.12.2009:

    всё пробовал. даже систему востонавливал... Полный ппц... Не хочет эта розовая хренотень уходить. Выручайте, братва...:(

  68. 68 Виталя сказала в 15:38, 16.12.2009:

    C:\WINDOWS\Temp удалил с етой папки все что было, потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek удалил и ее теперь все номально... А была такая же розовая хрень...

  69. 69 Alexiss сказала в 18:14, 16.12.2009:

    Аналогичная ерунда случилась. Попробовал Spybot-Search & Destroy, вроде больше не вылазит!!!

  70. 70 Андрей сказала в 18:31, 16.12.2009:

    Спасибо всем))) тупой банер повис хоть я на порносайты не захожу и тем более не скачиваю!!!

  71. 71 роман сказала в 20:53, 16.12.2009:

    мужик с бородкой,может у тя не виндовс или вообще на другой номер отсылать или текст другой.я вчера кудато залез инете там все возможные варианты в картинках и как лечить так что потыркайся.кстати попробуй советую востановить систему раньше на 3 например дня до появления розового банера

  72. 72 роман сказала в 20:57, 16.12.2009:

    у всех разная проблема а советуют как одну.Обьясняю порно банер на рабочем столе это одно лечение(элементарно везде естькак делать)и новая фишка разновидности,когда порнбанер на рабочем столе поверх всех окон.и кстати файлы не удалить-зависает,даже при переименовки 1.txt,читайте пробуйте

  73. 73 роман сказала в 21:00, 16.12.2009:

    кстати мой текст был не 733177,а 733167 ни у доктора веб ни де кодов нету

  74. 74 серега сказала в 22:09, 16.12.2009:

    парни и девченки я убрал банер но не знаю каким способом 1 я сделал через пуск 2 нашел в папке виндовз систем 32 файл eil 32 удалил 3 после всего этого я каспером проверил нашел три трояна в системном диске после обновил базы и снова прогнал каспером после этого у мну слетел ключ я его поставил и еще раз прогнал что нашло все удалил и опапа все ок

    ps.что помогло незнаю

  75. 75 Санчес сказала в 23:10, 16.12.2009:

    народ, если кто выручит буду крайне признателен... Кароче расклад такой:

    банер розового цвета с текстом таким же как у всех, появляется при загрузке НА РАБОЧЕМ СТОЛЕ ПОВЕРХ ВСЕХ ОКОН.

    Spybot-Search & Destroy не помог,

    el32.dll нигде нет (включил полностью отображение скрытых и системных файлов),

    восстановление системы зависает при загрузке, regedit тоже зависает,

    CureIT не помог тоже

    Папки Temp все какие нашел потёр

    В назначенных заданиях никаких процессов нет

    на других ресурсах нашел еще про эти файлы:

    C:\DOCUME~107\LOCALS~1\Temp\catchme.sys

    C:\WINDOWS\system32\drivers\InCDFs.sys

    C:\WINDOWS\system32\drivers\InCDPass.sys

    C:\WINDOWS\system32\drivers\InCDRm.sys

    C:\SysFiles\aWLr2PIG.dll

    C:\WINDOWS\system32\wtiopac.exe

    самих файлов тоже нигде не нашел, но в реестре параметры есть с ними, все разделы реестра с ними удалил через безопасный режим...

    pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll таких нет, но все все файлы *lib.dll проверил дату создания и некоторые потёр подозрительные

    всё перепробовал, ни хрена не помогает!

  76. 76 Санчес сказала в 23:13, 16.12.2009:

    а, если поможет, из браузеров у меня Опера последняя, ну и по умолчанию IE, винда ХР sp3

  77. 77 роман сказала в 23:16, 16.12.2009:

    САНЧЕС

    восстановление системы зависает-нужно пометить «

    восстановление более раннего состояния компьютера»тогда не будет зависать

  78. 78 Санчес сказала в 23:36, 16.12.2009:

    восстановление более раннего состояния компьютера — это что?

    дело в том, что вместе с этим баннером половина системных программ перестала нормально функционировать, Spybot-Search & Destroy, сureIT, regedit, даже total commander при попытке удалить например temporary internet files, зависает... пускал их в безопасном режиме. Такое ощущение, что вирь вешает все проги и процессы, которые имеют хотя бы теоретическую возможность его уничтожить... при этом, например, игры, опера или аська прекрасно себе работают.

  79. 79 роман сказала в 23:42, 16.12.2009:

    Санчес у тя вообще виндовс или виста?и напиши какое именно окно утя с номерами и текстом.а то может говорим на разные темы

  80. 80 Санчес сказала в 0:33, 17.12.2009:

    я ж написал, у меня ХР sp3, розовое окно с тремя картинками поверх всех окон, текст дословно: «Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отправьте SMS по указанному номеру и введите код удаления.»

    ниже подчёркнутая надпись «Суппорт»

    еще ниже «Отправьте СМС с текстом 733167 на номер 9800

    Введите полученный код». и кнопочка «удалить банер»

  81. 81 роман сказала в 0:42, 17.12.2009:

    санчес делай так тогда:пуск-программы -стандартные-служебные-восстановление системы,

    далее там будет 3 варианта поставить галочку(выбирай восстановление более раннего состояния компьютера(1 вариант))и далее в календаре ставиш дату например вирус повис вчера 15 числа ты ставишь 11 жмешь далее и все перезагруз.Кстати я перед этим в правом нижнем углу поменял дату на 30 дней вперед тоесть на 17.01.2010так на всякий пожарный.отпиши потом если помогло

  82. 82 Лариса сказала в 4:47, 17.12.2009:

    Провозилась с этой мутью 2 дня.

    В safe mode чистила Spybot — Search & Destroy, Malwarebytes' Anti-Malware, WEBом, NODом, поудаляла всё лишнее — не помогло

    Отключила только введением кодов для разблокировки (второй запросил для подтверждения, что мне уже 18 лет????)

    1. 06159230

    2. 49685761

    Баннер отключался, я опять те же процедуры, что и в безопасном режиме + пыталась откатить систему (безуспешно).

    Выполнила инструкции грамотного товарища paymaker.ru/Porno-banner- ...ubrat-tn-38.html

    2 или 3 раза после этого при включении снова появлялся розовый баннер (отключала введением кода), а потом взял и пропал...... И тормоза прошли, и пока — ТТТ!!!

  83. 83 Лариса сказала в 4:52, 17.12.2009:

    Да, никаких dll и прочих подозрительных файлов не удаляла, так как просто не нашла их, у меня конкретно было что-то типа paymaker.ru/Porno-banner- ...ubrat-tn-38.html + антивиры что-то поудаляли

  84. 84 Елена сказала в 11:12, 17.12.2009:

    Спасибо kapdaga перешла по ссылке на сайт news.drweb.com/show/?i=304&c=5 там список номеров на которые надо отправить сообщение и варианты ответов, я их ввела в свой банер и всё пропало. Большое спасибо, а то у меня из-за этого банера даже удалить ничего нельзя было.

  85. 85 Санчес сказала в 12:36, 17.12.2009:

    роман, я уже написал, что восстановление системы не запускается!!! оно виснет!!!

  86. 86 серый сказала в 12:40, 17.12.2009:

    сейчас а ты пробовал через пуск стандарт назначения и задания ????

  87. 87 Dmitrii сказала в 21:47, 17.12.2009:

    Лариса , спасибо коды вроде помогли

  88. 88 Алёна (Blondi) сказала в 3:50, 18.12.2009:

    Реально, потратила 2 часа, но удалила баннер. С помощью

    Dr/Web, на вашем форуме скачала, спасибо! Нашёл 5 троянов. А убила стоко времени, потому что все окна всплывали ПОД баннером, и запустить их не было возможности. Ежли у кого такая проблемка, то пробуйте так — после загрузки системы, как тока появляется раб стол — жмите или прогу, или меню пуск, у меня по разному было, смысл в том чтобы запустить процесс ДО загрузки баннера (5-7сек). Тогда окна будут сверху баннера.

  89. 89 Санчес сказала в 13:12, 18.12.2009:

    Лариса, спасибо, коды помогли! однако ни кьюр-ай-ти, ни чего другое так и не нашли ничего подозрительного в компе... на всякий случай снёс нах интернет експлорер и потёр всё про него из реестра))) будем посмотреть, что дальше...

  90. 90 Berk сказала в 8:55, 19.12.2009:

    У меня баннер на рабочем столе с предложением отправить смс на номер 9800. Срок 30 дней. Цена не обозначена, но по словам опсоса 300р за смс. Блочит поиск по компу, соединение с интернетом, браузеры. Итак, выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все прозаичнее и описано на форуме.

  91. 91 Alex сказала в 11:39, 19.12.2009:

    Berk, спасибо!!!!!!!!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!

  92. 92 Alex сказала в 11:40, 19.12.2009:

    Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!

  93. 93 Alex сказала в 11:41, 19.12.2009:

    Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!

  94. 94 Ildar сказала в 22:34, 19.12.2009:

    Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!Berk, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!

  95. 95 Ildar сказала в 22:35, 19.12.2009:

    Ildar, спасибо!!! Всё сделал по твоей инструкции, удалилась эта дрянь на фиг!

  96. 96 Ildar сказала в 22:36, 19.12.2009:

    Да пожалуйста, всегда рад помочь!

  97. 97 Veselos сказала в 0:30, 21.12.2009:

    Spybot-Search & Destroy мне не помогла!

    не помог и др веб 5.0

    не помогли другие проги для защиты от банеров

    помогло: поиск всех файлов на системном диске созданных за последний день, среди которых я нашел (по времени возникновения проблемы):

    c\program files\plugin.exe

    c:\program files\internet explorer\svcnost.exe (не уверен насчет пути)

    jar_cache20167.tmp — не помню где лежал, создан одновременно с предыдущими

    удалил три этих файла, и пачку *.txt созданных одновременно, в ту же минуту что и два предыдущих

    удалил плагин с мазилы adcentria infobar (я его не ставил)

    удалял минуя корзину (shift+del)

    все это при сканировании др вебом 5.0 оказывалось совершенно чистым

    проблема решена!

    не сносите винду

  98. 98 Alucard сказала в 9:05, 21.12.2009:

    удалил банер веселым способом в ручную Грузим систему в безопасном режиме лезем в програм фаилс там валяется exe шник банера прям в дериктории удаляем его в корзину грузим комп после перезагрузки востанавливаем фаил и суем его в карантин антивиря фсе.

  99. 99 Garon сказала в 16:47, 21.12.2009:

    Berk спасибо

  100. 100 Дэнчик сказала в 18:45, 21.12.2009:

    Berk респект тебе и уважуха!!!!

    Был на рабочем столе, не подключался интернет, не открывалось ДЕСПЕЧЕР ЗАДАЧ WINDOWS (Ctrl+Alt+Delete)

    файлов (pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll) в папке system32 не было

    после переустановки ВИНДЫ тоже самое, так что не торопитесь ставить новую винду!!!

    А вот в безопасном режиме нашёл C-Program Files. иконку как описал Berk в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) ---УДАЛИТЬ НЕ МЕДЛЕННО (Shift+Delete) и теперь у меня счастье!!!!

  101. 101 Дэнчик сказала в 18:50, 21.12.2009:

    только вот почему после установки новой винды и причем на чистый диск спустя день появилась эта розовая херь, хотя и стоит касперскиё секъюрити и постоянно обновляется

  102. 102 JHunter сказала в 3:36, 22.12.2009:

    Berk, большое спасибо за совет. Ни Dr.web ни spybot, никакие другие проги ничего не находят. Воспользовался Вашим советом — проблема решена. С наступающим!!!

  103. 103 bahenbauer сказала в 12:56, 22.12.2009:

    удалил я эту заразу,путь с:program files:plugin.exe- вот это и оказался вирус, зашел через безопасный режим,удалил в корзину, очистил ее,перезагрузил комп. ВСЕ

  104. 104 Найтли сказала в 13:45, 22.12.2009:

    спасибки всем огромное. утром на работе включила комп, а на рабочем столе по центру эта гадость и совершенно не убирается. все открываемые документы под ней открываются, браузеры блокирует и диспетчер задач не работает. мучалась полдня, потом просто откатила на сутки. после перезагруза выскочило предложение установить Adobe (что-то там еще), отказалась, нашла потом эту заразу в WINDOWS и удалила к едрени фени.

    еще раз спасибки. без вашей помощи наверное так и сидела бы дальше. мой вам респект и уважуха :-) ))

  105. 105 ПОСТРАДАВШИЙ сказала в 20:22, 22.12.2009:

    ПОМОГЛИ ТОЛЬКО КОДЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ

  106. 106 Denis сказала в 21:29, 22.12.2009:

    Дело движется вперед, у меня появляется текст 7331692+2 на номер 9800, ничего не помогает, подозрит файлов нет

  107. 107 Al сказала в 21:58, 22.12.2009:

    Спасибо форуму! Помог справиться с вирусом.

    У меня была такая разновидность (такого еще не описывали):

    бело красный баннер в центре экрана (рабочего стола) с текстом без картинок.

    В тексте говорилось о том что бесплатный доступ к порнографии был дан всего на час, я, якобы, скачал для просмотра порно ПО, которым мог пользоваться только час, а теперь придется купить лицензию, конечно же отправив СМС.

    Баннер большой, загораживал все окна, открываемые по центру! Появлялся сразу после загрузки своей учетной записи.

    Как пробовал с ним бороться:

    ранее у меня висел баннер в браузере, убил его удалив из Выполнить->msconfig->Автозагрузка приложение servises.exe,

    но в этот раз понял, что браузер не причем, да и из автозагрузки ничего не удалить, т.к. баннер мешает.

    проштудировал кучу форумов и понял что у меня так называемый Trojan.Winlock

    1) здесь есть ключи к некоторым таким вирусам news.drweb.com/show/?i=304&c=5, но моей версии трояна там не оказалось.

    2) потом побывал здесь paymaker.ru/Porno-banner- ...ubrat-tn-38.html, но это тоже не мой случай.

    3) искал различные файлы в различных директориях в Безопасном режиме в учетной записи Администратор:

    — pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll в папке system32;

    — c\program files\plugin.exe (или подобный .ехе файл в виде пустого окошечка);

    — C:\DOCUME~107\LOCALS~1\Temp\catchme.sys

    C:\WINDOWS\system32\drivers\InCDFs.sys

    C:\WINDOWS\system32\drivers\InCDPass.sys

    C:\WINDOWS\system32\drivers\InCDRm.sys

    C:\SysFiles\aWLr2PIG.dll

    C:\WINDOWS\system32\wtiopac.exe

    поиск файлов ничего не дал.

    4) в Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания

    просмотрел все задачи на наличие странных – ничего не было

    5) в диспетчере задач в процессах не было никаких искаженных вариантов типа

    * Svch0st.exe

    * Svchost1.exe

    * Svcnost.exe

    * Svcnos1.exe

    * Svcn0st.exe

    и т.д.

    6) в автозагрузке ничего подозрительного не нашел.

    7) вообще просмотрел все файлы созданные за этот день – ничего не вызвало подозрений.

    8) восстанавливать или вообще сносить систему не собирался.

    Как победил дрянь:

    Все гениальное просто (в моем случае )!!!

    Скачал DrWeb CureIt , установил, проверил сначала в быстром режиме, а потом полностью весь комп…... нашлось 10! вредоносных файлов и 5! видов вирусов!

    Теперь баннера нет!

    Качать DrWeb Cureit пришлось на другой комп, так как на моем браузер был парализован!

    Вот файлы и вирусы, которые нашел DrWeb Cureit:

    Trojan.Winlock.569:

    С:\WINDOWS\system32\drivers\usbhub.sys

    C:\System Volume Information\_restore_{……}\RP363\A0077633.sys

    A0077644.sys

    A0077649.sys

    A0077660.sys

    A0078660.sys

    Trojan.Winlock.517:

    C:\Documents and Settings\user\Local Settings\Temp\e.exe

    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DEVP3RQ9\load[1].exe

    Trojan.Winlock.524:

    C:\Program Files\ESET\infected\BTODTIAA.NQF

    STPAGE.Trojan:

    C:\Documents and Settings\user\Local Settings\Temp\NODE28C.tmp

    ВСЕМ УДАЧИ! Помните, что вирусов очень много разных, и для каждого свой вариант убийства! Так что копайтесь в форумах и пробуйте все возможные варианты!

  108. 108 Denis сказала в 23:31, 22.12.2009:

    Реально только Curelt помогает.

  109. 109 Denis сказала в 23:53, 22.12.2009:

    На всякий случай как лечить 7331692+2 на 9800

    Удаляем содержимое Temp в вашей личной учетной записи диска с виндой: C:/Documents and Settings/Имя учетной записи/Local Settings/Temp

    Папка Local Settings изначально скрыта (Сервис-Свойства папки-Вид-Показывать скрытые файлы и папки). Именно там в Temp лежали 4 вредоносных файлика, по 2 exe и dll. Больше ничего нигде не было.

    Ну и на всякий случай коды к этой версии вируса:

    1. 7393936297

    2. 7296696957

  110. 110 Александр сказала в 19:25, 23.12.2009:

    Спасибо огромное человеку с ником kapdaga все отлично улетело. Баннер с рабочего стола исчез, друг доволен!!!

  111. 111 shamil сказала в 15:39, 24.12.2009:

    news.drweb.com/show/?i=304&c=5 100% работает!У меня папа где то полазил!

  112. 112 Олег сказала в 18:16, 24.12.2009:

    Спасибо большое!!!!

    Мне помог вот этот сайт

    news.drweb.com/show/?i=304&c=5

  113. 113 Alexunder сказала в 1:35, 25.12.2009:

    доброе время суток, буквально полчаса как назад пришел домой и после того как включил комп увидел всеми любимый розовый фон с 3 картинками не достойного содержания, как оказалось эт любимый братец поиграл вот что я сделал первым делом конечно попробовал запустить оперу но она не запускалась как и остальные браузеры только гугл работает вот зашёл я сюда к вам по читал тут попробовал посмотреть задания при запуске винды и по смотреть в папке system 32 но не там не там ни чего странного не было не много по думавши я выполнил команду пуск выполнить msconfig но само окошечко оказалось под банером, пере загрузившись заметил что розовый экран появляеться не так сразу а через пару секунд и при следуещем включении выполнил эту команду и увидел в автозагрузке процесс под названием plugins кстати место его установки оказалось программ файлы где он так и назывался не долго думая отключил и перезагрузился и всёё ок зашёл в прог файлы удалил дрянь вот так же думаю по этому поводу у кого такая проблема что файлы от этой дряни искать надо просто через поиск и не обязательно в папке виндоувс просто указать в поиске создан и по дате и там уже смотреть какие файлы новые и удалять, не удаляет обычными прогами потому что процеес запущен тобишь надо проги которые удаляют при перезагрузке, самое верное на мой взгляд решение это msconfig любыми способами открыть и убрать в автозагрузке, так же недавно была фигня по страшнее просто тоже баннер но на весь экран и ни чего не сделать воообще синии фон вроде был и тоже отправление смс так вот зашёл через биос мотнул время вперед винда заработала. так же востановление системы можно попробывать

  114. 114 Veselos сказала в 3:13, 25.12.2009:

    Мне интересно, когда же антивирусы начнут с этим справлятся?

    такая эпидемия, а они хоть бы что

    др веб 5.0 постоянно обновляющийся ничего не заметил

    а вот это вообще порно какое-то: news.drweb.com/show/?i=304&c=5 (смотрите дату) почему они не могут добавить его в базу?

    Инфо сайту: капча блакируется плагином мозилы adblock plus

  115. 115 Denis сказала в 8:11, 25.12.2009:

    Да говорят же Curelt замечательно справляется и мессаги здесь это доказывают.

  116. 116 Veselos сказала в 8:30, 25.12.2009:

    тогда тем более вопрос — почему Curelt справляется а рабочая станция нет?

    и куда смотрят другие антивирусы?

  117. 117 iris-ka-iris сказала в 21:49, 26.12.2009:

    kapdaga пишет:

    23 ноября 2009 в 22:27

    Короче есть такой сайт, он то мне и помог ... там выбираешь текст сообщения и он тебе показывает код ... его вводишь и баннер уходит ... Затем сканируешь хорошо отлаженными и настроенным антивирусом, удаляешь все что он нашел и все ... ссылка вот news.drweb.com/show/?i=304&c=5

    ОГРОМНОЕ СПАСИБОООО!!!!!!!!!!все просто и легко удалилось!!!

  118. 118 серега сказала в 8:27, 27.12.2009:

    привет снова банер тока белый с рекламой порно штучек когда появляется щелкаешь закрыть через 60сек убирается потом снова есть антивирус каспер ищет какуюто ссылку вроде все удаляю но бесполезно прежние методы ни как не подействовали на него что делать

  119. 119 1231212 сказала в 15:05, 27.12.2009:

    прога для удаления всякой ерунды в том числе и порно баннеров

    sharingmatrix.com/file/94...cl.patch.RUS.rar

  120. 120 AlexV сказала в 15:50, 27.12.2009:

    Спасибо «доброму» пользователю 1231212. При попытке скачать файл AVAST начинает ругаться на трояна и рекомндует прервать скачивание ))

  121. 121 серега сказала в 23:43, 27.12.2009:

    1231212 твоя прога ни помогает только сканирует какую то хрень ? а я сам нашел где сидит вирус но как его удалить незнаю через безопасный режим ни как через антивирус ни как пишет что файл используется или защищен че делать подскажите

  122. 122 серега сказала в 23:44, 27.12.2009:

    alexv а ты отключи его при скачивании вот и все

  123. 123 vladimir сказала в 17:31, 28.12.2009:

    была такая-же история с розовым баннером, а решилось всё на удивление просто...

    1) удаляем из назначение задач.

    2) dr. web`ом ищем... находит 2 ехе файла(enzp.exe, iwqv.exe)

    Кстати как вариант, чтоб баннер не висел поверх окон попробуйте включить фильм или клип, сделайте во весь экран, если баннер останица под плеером, то просто выйдите из полноэкранного режима и не нажимайте на баннер...у меня было примерно так...

  124. 124 ИЛ сказала в 18:55, 28.12.2009:

    ПУСК!ВСЕ ПРОГРАММЫ !стандартные -служебные...назначенные задания...удаляете файл syschek или systool и все розового демона нету!

  125. 125 Александр сказала в 22:54, 28.12.2009:

    Внимание! Открываем regedit. Находим autorun. Ветка Plygin помоему? Удаляем. Все! В С: Программ фаил удалите Plygin.exe.

    Жклательно почистить реестр любым известным способом.

  126. 126 надюша сказала в 3:43, 29.12.2009:

    ребята прокопалась с этой мутью около двух часов, баннер висел на рабочем столе, даже инет не могла подключить, так как окно подключения висело под баннером, зашла через телефон и нашла этот форум,попробовала ввести коды: спасибо Ларисе огромное, подсказала, пробуйте ввести:

    1 код- 06159230

    и второй код для подтверждения, что вам есть 18 лет

    2код- 49685761 ,

    мне помогло, желаю всем удачи)))

  127. 127 313 сказала в 6:03, 29.12.2009:

    berk кароль!!!! 4 часа сидел и делал весь бред который написан, удалил эту дрянь и всё! воооообщем СПАСИБО!!

  128. 128 313 сказала в 6:06, 29.12.2009:

    в очередной раз убеждаюсь антивирусы-на***лово!

  129. 129 313 сказала в 6:07, 29.12.2009:

    С наступающим всех!!!

  130. 130 Максим сказала в 8:07, 29.12.2009:

    cureIT помогает в 100-процентах случаев

  131. 131 серега сказала в 10:37, 29.12.2009:

    да херня все это в моем случае ни че из перечисленого не помогло

  132. 132 Кирилл сказала в 15:36, 29.12.2009:

    Владислав,спасибо тебе огромное очень и так же Сергену токо я не знаю че мне помогло или его совет или его!!! Ребята вот что я вам скажую............... 1)по меньше сидите на порно сайтах

    2)пользуетесь советом Владислава или Сергуна!!!!! (спасибо им)

    3) я бу убил этих мразей кто это придумал!!!!

    Желаю удачи попробуйте их советы:Если банер появляется после входа в систему,то я вам помогу.

    Этот банер удалить не возмодно ни одной программой,но его можно отключить.Для этого нажимаете сочитание клавиш ctrl-aly-delet ( открываете диспетчер задач),там ишите задачу svhost.exe (это банер),наживаете завершить процес.Все банер не будет вам мешать,но после следующего входа в систему вам придется повторить тоже самое.

    Если помогло рад,и еще не отправляйте смс,это лажа.

    Рад если помог,рад.

    Можете найти этот файл в папке windows-sistem-svhost.exe, проверте антивирусом ,попробуйте удалить но это не поможет),через безопасный режив можно)

    Не скачивайте файлы с порно сайтов)

    а вот еще у меня почему то не нашелся файл el32.dll!!!!)))

    и установите прогу: проверти ваш ком

    Spybot-Search & Destroy

    удачи ребята !!Если б ни этот сайт у бы не знаю че делал ,причем вечером отец должен прийти!! УДАЧИ........

  133. 133 серега сказала в 18:27, 29.12.2009:

    кирил спс но я вот борюсь с новым вирусом тока тока вышел и вроде победил а по порно сатйам я не лажу я его хапнул при скачке игры el32b ищи вручную в папке виндоуз

  134. 134 Диман сказала в 22:26, 29.12.2009:

    сергун спасиб огромное, помогло

  135. 135 Максим сказала в 8:06, 30.12.2009:

    СМС кстати работает, вы думаете как на известном сайте появились коды к каждому из обнаруженных баннерных вирусов? По мере работы имею дело с вирусами, могу сказать, что появление большинства из них никак не связано с вашей испорченностью и посещением сайтов для взрослых. К вопросу cureIT могу сказать, что НИ разу он не подвел и не пропустил ни одного вредоносного файлика. Заходите в безопасном режиме и вперед к полной проверке системы.

  136. 136 KDV777 сказала в 13:07, 30.12.2009:

    В папке Program Files находите файлик plugin.exe и самым зверским способом его удаляете. В реестре по поиску находите упоминания об этом файле и так же удаляете. Перезагружаетесь и радуетесь жизни.

  137. 137 Марина сказала в 13:13, 30.12.2009:

    Огромное спасибо! Чтобы я делала без Вас, не знаю. Как я только не корячилась, когда читала эти полезные советы. И в один угол закинешь окошко и в другой, все потому что тоже вылезла эта розовая муть в центре рабочего стола и помогли коды news.drweb.com/show/?i=304&c=5

  138. 138 Лелик сказала в 14:21, 30.12.2009:

    помогло — безопасный режим — пуск-выполнить — msconfig — автозагрузка — там увидел новую строчку c:\progr.files\plugin.exe — отключил его из автозагрузки + удалил са файл. вроде больше не беспокоит.

    п.с. как качать какие то программы для удалени баннера если он почти с весь раб. стол?:)

  139. 139 Doom сказала в 18:40, 30.12.2009:

    Воспользовался ключами который выложила Лариса, баннер исчез

  140. 140 Lady Daga сказала в 11:13, 31.12.2009:

    Помогли только коды, которые предложила Лариса. До этого делала все что только можно! даже сообщение отправила! я удалила почти все файлы *lib.dll, но это не помогло, теперь их надо восстанавливать?

  141. 141 FireB сказала в 1:53, 01.01.2010:

    А вот если такой вариант:

    Это рекламное окно практически на весь рабочий стол , и свернуть его невозможно, ну и это окно постоянно поверх всех окон, короче есть какойто способ убрать его не переустанавливая ОС?

    тип там в какомто безапасном режиме или тип того?

  142. 142 Zloy_SalaT сказала в 4:05, 01.01.2010:

    Розовое окно, явно многим знакомое, тел. 9800, текст 7331692+3.

    Ссылка на news.drweb.com/show/?i=304&c=5 не помогла (хотя в прошлый раз выручила).

    Поиск скрытых папок в безопасном режиме ни к чему не привел. Проги с сылок тоже.

    Удалила кучу файлов с lib.dll.

    Восстановление системы ранней точки нет.

    В тупике. Отчаяние. Часа четыре пытаюсь убрать эту заразу. Если кто то смог, например, с теми же координатами, помогите)))

  143. 143 Марина сказала в 10:07, 01.01.2010:

    Всем спасибо за помощь, нам помогла ссылка данная kapdaga, особое спасибо. но проблема в следующем из предложенных кодов нам ни один не подошел, но используя коды для других текстов я нашла нужные. может кому пригодится если текст 7331692+10 на номер 9800, первый код 4243352762, после появления следующего окна код 7393936297. удачи.

  144. 144 Morlan сказала в 21:06, 01.01.2010:

    Марина, благодарю :)

  145. 145 Богдан сказала в 22:38, 01.01.2010:

    kapdag

    СПС ОГРОМНОЕ!!!!! Твоя сылка помагла!!!Люди у кого Баннер на рабочем столе зайдите сюда и там найдите текс и смотрите код мне помогло!!! news.drweb.com/show/?i=304&c=5

  146. 146 demo сказала в 1:57, 02.01.2010:

    ПРОСТОЙ но ЭФФЕКТИВНЫЙ способ удаления баннера. Раздобудьте бесплатный Dr.Web CureIt и Unlocker (программу для удаление файлов)! и загрузите Wind. в безопасном режиме (баннер не вылезет), запустите Dr.Web CureIt но не удаляйте вирусы, они будут бороться (выдают ошибку с синим экраном), просто пусть сканирует где что находится (не выполняйте удаление когда спрашивает иначе будете бесконечно загружаться…). Когда найдет все, следуйте туда где найденные вирусы находятся (C:…) и удаляйте их с помощью Unlocker (или другой программы удаления, но не удаляйте просто в корзину). Еще совет как правило вместе с ними в тех же папка лежит и еще несколько программ, которые антивирус не видит — тоже мочите (см. дату их создания на компе, должна быть также что и вирус. Еще посмотрите в Пуск — Панель управления — Установка и удаление программ — удалите все «Java».

    Да еще если не жалко можете отправить sms (обойдется примерно в 600 рублей — Билайн, МТС — дешевле, Мегафон — дороже). Sms придется отправить 2 штуки. 1 отправляете как написано с тем кодом на номер 9800, получаете sms.

    (Было у меня 733167 на 9800, получаю код 06159230, пишит вы должны подтвердить что вам есть уже 18 лет, (2 sms) 733161 на 9800, получаю 49685761 и все исчезает).

    Не торопитесь с sms-они приходят в течении 15 минут, дожидайтесь ответа, не шлите по 2 раза. И еще не пытайтесь ввести левые кода если выбрали этот способ, иначе не работает.

    УДАЧИ, у меня баннер был 3 раза. 1 раз программист как то быстро переустановил Винд., без потери данных, 2 раз я заплатил, а в 3 раз вижу без моего согласия на панели с часами стал появляться какой-то Java (рисунок с чашкой), тут то я сам все понял…

  147. 147 Grey сказала в 2:25, 02.01.2010:

    Баннер — это программа c:\progr.files\plugin.exe. Удаляем все ссылки в реестре через regedit, а потом вручную с HDD. Вся операция. Да, чтобы работать с реестром включил самое высокое разрешение.

  148. 148 Zloy_SalaT сказала в 4:30, 02.01.2010:

    Из всего помог Dr.Web CureIt. (Спасибо за совет!) Действенная вещь!! www.dr-web.ru/1/drweb_utils.htm — ищите здесь)) Просто, быстро, надежно.

  149. 149 buterbrodoff сказала в 10:09, 02.01.2010:

    Включил сегодня утром: натете! — Банерец! Намотал, точно знаю, вчера. Где — не помню. Сразу пробую запустиь диспетчер задач посмотреть процессы — шиш: тут же сворачивается в трей и не вылезает. Видать кто-то давит. Ладно, запускаю на сканирование Семантик-антивирус, а сам пока гляжу Эверестом что в автозагрузке. Оп! Есть! Новый файл вчерашней свежести plugin.exe лежит себе в C:\Program Files. Так..., банальным поиском файлов через Пуск/найти смотрю что там ещё создано синхронно с этим чудом. Вот ещё что: r4qu3s.exe в корне диска С и ещё АА32.tmp в папке временных файлов. К этому времени семантик находит и блокирует dijkm[1].pdf (пишет, что это Bloodhound.Exploit.196 из папки C:\Documents and Settings\Àäìèíèñòðàòîð\Local Settings\Temporary Internet Files\Content.IE5\OXIRS163\). Так, перезагружа..., перезагружа... *ля! Во штучка! — блокирует даже выключение компьютера! Ну ладно! — Электричеством всё равно я кормлю: нажимаю на кнопочку — выключаюсь, нажимаю — включаюсь! Всё!!!

  150. 150 hamsta сказала в 10:41, 02.01.2010:

    4243352762,7393936297 реально работает)))

  151. 151 Sasha сказала в 15:26, 02.01.2010:

    Друзья по несчастью, спасибо за советы.

    мне НЕ помогло:

    -Dr.Web и CureIT не помогли справиться с розовым чудовищем

    *lib.dll в папках не было

    -отодвигание системы на пару дней — не помогло

    -все ещё усложняется, что эта штука появилась на администраторской учетной записи, а с других УЗ нельзя программы установить (пришлось корячиться)

    мне ПОМОГЛО

    -Панацея — «коды от Ларисы» (спасибо вам)

    -удален файл из Prog Files plugin.exe (хотя тоже не с первого раза)

    -программа с поиском вредоносных шпионов Spybot-Search & Destroy нашла кучу всякой дряни.

    не знаю, что помогло — но розовый монстр исчез. Хотелось бы верить, что навсегда. С новым годом!

  152. 152 серега сказала в 17:34, 02.01.2010:

    есть еще способ один верняковый загрузка системы с флешки и удаления этой заразы как с простого диска он не привязан ни к чему и все пройдет гладко!!!!!!!!

  153. 153 Руслан сказала в 22:00, 02.01.2010:

    Помогите плиз я через Dr.Web Cureit просканировал нашел трояны а они не удаляются что делать? (

  154. 154 Лёха сказала в 23:08, 02.01.2010:

    если нужно отправить текст 7331692+10 на номер 9800, то обощлись без кодов:

    1. удалили назначенные задания («Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания»)

    2. после этого в безопасном режиме, удалили содержимое темповых папок:

    C:\Documents and Settings\[имя учетной записи]\Local Settings\Temp\...

    C:\Documents and Settings\[имя учетной записи]\Local Settings\Temporary Internet Files\...

    — после этого все прошло, хотя говорят коды эти тоже помогают:

    первый код 4243352762, после появления следующего окна код 7393936297. (сам не проверял :) ) )

  155. 155 серега сказала в 0:21, 03.01.2010:

    руслан ты в безопасном режиме это делай

  156. 156 SYRANO сказала в 0:22, 03.01.2010:

    Автор молодчага, но он один так что помогаем чем можем:

    1. Признаки гада (информера) значок аналогичен значку инсталятора макромедиа флеш плеера.

    2. обзывается по разному, но = file-6342 (последние два нотика что разколдовывал).

    3. Spybot — Search & Destroy — даже не пробуйте — ошибка при установке

    4. загружаем любую лайв систему, далие все танцы с бубнами — удалить все файлы lib.dll (систем 32),на поиск file-6342 (плюс вместе с ним через шифтделейт удаляем содержимое папки темп).

    5. Загружаем комп с родной системы... входим в интернет и ищем КОЗЕЛОВ (на пи начинается на ров заканчивается) распостранителей (творителей) сего дерьмеца и пиарим их пиарим

    Удачи

    4. все танцы с бубнами — удалить все файлы lib.dll

  157. 157 Димон сказала в 0:45, 03.01.2010:

    Спасибо за ценный совет про прогу Spybot-Search & Destroy помогло ))))

  158. 158 Maksim сказала в 10:42, 03.01.2010:

    я просто ссал кипятком!

    # hamsta пишет:

    2 января 2010 в 10:41

    4243352762,7393936297 реально работает)))

    блять,и реально помогло ахахахах

  159. 159 Дима сказала в 11:45, 03.01.2010:

    Реально помогло удаление назначенного задания systemcheck всем огромное огромное ОГРОМНОЕ СПАСИБО !!!!!!!!!!!!!!!!!

  160. 160 натуся сказала в 12:53, 03.01.2010:

    733167 на 9800, получаю код 06159230, пишит вы должны подтвердить что вам есть уже 18 лет, (2 sms) 733161 на 9800, получаю 49685761 и все исчезает. УРА!!! Помогло. Огромное спасибо.

  161. 161 веллмир сказала в 19:41, 03.01.2010:

    733192 на 9800,спасибо Марине,её коды работают...первый код 4243352762, после появления следующего окна код 7393936297. С Рождеством Всех!

  162. 162 веллмир сказала в 19:46, 03.01.2010:

    кстати,пока баннер не был удалён...включал сканирование док.веб на весь экран,и страницы ф11,баннер оставался снизу...хоть как то облегчало положение...)

  163. 163 Eretik1 сказала в 20:09, 03.01.2010:

    Спасибо Марине мне тоже помагли коды!

  164. 164 vector142 сказала в 20:19, 03.01.2010:

    кликнул по баннеру...определил место...удалил в безопасном режиме... энто не вирус!!!

  165. 165 Ильдар сказала в 3:58, 04.01.2010:

    Спасибки! Последние 2 кода помогли!!!

  166. 166 Алексей сказала в 11:06, 04.01.2010:

    Всем большое спасибо за советы! Подцепил эту дрянь на binural.ru (с этого сайта обычно качают свежий софт). Помогло удаление plugin.exe (c\program files\plugin.exe) в безопасном режиме!

  167. 167 Рамиль 2608 сказала в 12:22, 04.01.2010:

    спасибо всем пробовал все варианты но помогли коды Ларисы

  168. 168 Doktor сказала в 14:34, 04.01.2010:

    Главное не волнуйтесь, всё поправимо.

    Итак, приступим:

    — Перезагрузите компьютер в безопасном режиме, ибо иначе система не восстановится. Баннер блокирует все попытки открытия программ и т.д.

    — Включите восстановление системы за сутки или двое до появления информера-баннера.

    — Всё, эта гадость Вам больше не мешает

    Недостатки:

    — если Вы обновляли антивирусные базы Вашим антивирусом или сам Windows, то последние могут выдать ошибку. Ничего страшного, обновите их вновь.

    Это пока самый простой и действенный способ борьбы с этой напастью, ибо дельцы до чужих денежек хитры и прогрессируют. Искать их файлы в Вашей системе всё труднее и труднее.

    Ещё один способ: Перезагружаем компьютер в безопасном режиме. Ищем в автозагрузке файл c:\Program Files\plugin.exe и запрещаем к загрузке. Либо находим его по этому же адресу и удаляем.

    Источник: rusprogram.3dn.ru/publ/ka...m_stole/1-1-0-37

  169. 169 Юра сказала в 15:41, 04.01.2010:

    Если пишет — вы установили баннер для доступа на наш сайт... 733167 9800

    то запускаем процесскиллер и убиваем процесс plugin.exe затем в program files удаляем файл plugin.exe и удаляем в реестре все plugin.exe

  170. 170 серега сказала в 17:52, 04.01.2010:

    ПАРНИ И ДЕВОЧКИ Я УЖЕ ПИСАЛ что коды это активация вируса что бы его убрать полностью нужно искать его привязку .Вот простой вариант загрузите систему с флешки и проверте жесткий антивирусом когда система на жестком не запущена это простой набор файлов и тогда эту дрянь раз и нет ее полностью тока вот проблемка одна некоторые банеры каспер не находит их тока сканером веба можно выдрать ,Проверенно -насекомых нет)))))))))))))

  171. 171 clue50 сказала в 19:32, 04.01.2010:

    У меня то же недавно порно баннер появился на весь экран по верх всех окон, перепробывала все что можно, скачала кучу прог для поиска этой заразы- результата ноль, два дня сидела колдовала. А помогло вот что — зашла в браузер- в сервис- свойства обозревателя- вкладка дополнительно- убрала галочку в параметрах «Разрешение сторонних расширений обозревателя» перезагрузила браузер. Затем зашла в Пуск- Поиск- в разделе «когда били произведены последние изменения» выбрала строку «создан» и указала дату когда появился баннер.Всё что нашел поисковик удалила. Всё!

  172. 172 Дмитрий сказала в 22:58, 04.01.2010:

    При включении компьютера или чуть позже,при открытии какой-либо программы выскакивает окно на весь экран «eKAV Antivirus»идет сканирование системы.Потом показывается что обнаружено 52 вируса.Ниже кнопки Лечить все,Удалить все ,Отправить в карантин.При нажатии на любую открывается окно:Вы не зарегистрировали вашу копию eKAV Antivirus дальше предлагается отправить смс с кодом К704114300 на номер 4460.Программа запускается при любой попытке запустить антивирус или другую лечебную программу.Не дает запустить в свойствах папки просмотр системных файлов.В защищенном режиме тоже запускается.Восстановление системы не запускается.Диспечер задач тоже.Кто что знает как от этого избавится — ПИШИТЕ!!!!

  173. 173 серега сказала в 23:01, 04.01.2010:

    димка попробуй снести каспера и поставь доктор веб несли че моя ася 353745341

  174. 174 andrma сказала в 23:38, 04.01.2010:

    4243352762, 7393936297 реально помогли избавиться от этой гадости))) Всем написавшим огромное спасибо! пробовал все что предлогалось ранее , но ничего не помоглало...

  175. 175 Дмитрий сказала в 0:01, 05.01.2010:

    Серега!Каспер у меня не стоял.Австом пользуюсь.А поставить ни че не возможно.Блокируется.

  176. 176 серега сказала в 0:17, 05.01.2010:

    KAV Antivirus -это от каспера а ты пробную версию качай сканер

  177. 177 серега сказала в 0:19, 05.01.2010:

    news.drweb.com/show/?i=304&c=5 там кстати и про трояна есть немного

  178. 178 серега сказала в 0:22, 05.01.2010:

    или остается вариант с флешкой безотказно либо систему сноси больше я незнаю не видел мне бы глянуть на это дерьмо

  179. 179 Дмитрий сказала в 0:38, 05.01.2010:

    У меня не KAV , а eKAV.

  180. 180 серега сказала в 0:39, 05.01.2010:

    ясн

  181. 181 Андрей сказала в 3:49, 05.01.2010:

    При включении компьютера или чуть позже,при открытии какой-либо программы выскакивает окно на весь экран «eKAV Antivirus»идет сканирование системы.Потом показывается что обнаружено 52 вируса.Ниже кнопки Лечить все,Удалить все ,Отправить в карантин.При нажатии на любую открывается окно:Вы не зарегистрировали вашу копию eKAV Antivirus дальше предлагается отправить смс с кодом К205414100 на номер 4460.Программа запускается при любой попытке запустить антивирус или другую лечебную программу.Не дает запустить в свойствах папки просмотр системных файлов.В защищенном режиме тоже запускается.Восстановление системы не запускается.Диспечер задач тоже.Кто что знает как от этого избавится — ПИШИТЕ!!!!

  182. 182 Treshok сказала в 5:38, 05.01.2010:

    И так начну, у меня тоже установился порно-баннер (розовый)

    поверх всех окон, не закрыть ничего, требывал отправку смс-ки(не в коем сулчае не отправляйте,развод голимый!) перепробывал все проги, искал файл el32.dll ничего не находил поисковик, ни в заданиях ничего! бился часа 3 как бурать эту фигню, в итоге , если у вас такая ситуация, и ничего не помагает, "Пуск-программы-стандартные-служебные-востановление системы и откатываем систему до последней контрольной точки(взависимости когда поймали баннер) система сама всё сделает, и воуля! ничего нет, комп не виснет, а вирусом и не пахло буд-то) всем удачи! если не помагло, то не сносите винду, пробуйте, и обязательно получится

  183. 183 Заур сказала в 12:59, 05.01.2010:

    короч ребята у меня был баннер розовый с 3 порнокартинками ну и там надо было отправить сообщение бла-бла-бла , скачал прогу «delete doctor» нашел через нее папку windows->system32->es32.dll и удалил с перезагрузкой(третее сверху) и все нормально. спасибо всем за комены оч помогло. клевый сайт.

  184. 184 Заур сказала в 13:02, 05.01.2010:

    ой файл который надо удалить el32.dll кажется называется.

  185. 185 кос сказала в 13:06, 05.01.2010:

    Помогите пожалуйста. У меня виста, пару дней назад хватнул баннер, требует смс на номер 9800 с текстом 7331692+15. Не могу избавиться, а сносить систему не хочеться(((( Кто знает подскажите, форум последняя надежда. Вишу здесь...

  186. 186 серега сказала в 13:39, 05.01.2010:

    кос четай весь форум там стока всего вот и вибирай тока смс не шли не надо

  187. 187 Kris сказала в 15:27, 05.01.2010:

    4243352762,7393936297 помогает

  188. 188 Александр сказала в 16:45, 05.01.2010:

    Я тоже сегодня поймал эту муть. Убил 2 часа на этот долбанный баннер с тремя пошлыми картинками в розовой рамке. На самом деле там нет ничего сверхъестественного и удаляется он в два счета...

  189. 189 иван сказала в 18:59, 05.01.2010:

    я то-же самое поимал 31 декабря. Ввел коды которые написал Kris и баннер исчез. Спасибо за коды.

  190. 190 Андрей сказала в 20:53, 05.01.2010:

    Ребята, ОТКАТИТЕ систему немного назад и всё должно получиться. Во-всяком случае, мне сразу помогло удалить эту порнотень с экрана. Хотя антивирусы не помогали...

    Меню ПУСК — ВСЕ ПРОГРАММЫ — СЛУЖЕБНЫЕ (могут лежать в «стандартных») — ВОССТАНОВЛЕНИЕ СИСТЕМЫ. А дальше всё понятно.

    Желаю удачи!

  191. 191 кос сказала в 21:25, 05.01.2010:

    Kris большое спасибо, ввел коды и баннер исчез. :) ))

  192. 192 Настя к сказала в 22:09, 05.01.2010:

    У меня этот порно баннер посреди экрана я ни чего не могу закачать как мне его убрать по быстрому, помогите(пока эт не запалили родители)

  193. 193 Xak_Tk_RUS сказала в 22:45, 05.01.2010:

    Такой баннер удаляется просто без программ.

    C:\Documents and Settings\НАЗВАНИЕ ПРОФИЛЯ ВАШЕГО\Local Settings\Temp чистим тут все в безопасном режиме.

    Далее C:\Documents and Settings\НАЗВАНИЕ ПРОФИЛЯ ВАШЕГО\Local Settings\Application Data смотрим и удаляем все если вы не понимаете в кодах.Те кто видят подозрительные установочные тхт файлы с кодами удаляем.

    И напоследок C:\Documents and Settings\НАЗВАНИЕ ПРОФИЛЯ ВАШЕГО смотрим и удаляем опять же коды и регистрационные номера!

    Перезагружаем и все!

  194. 194 Наташа сказала в 23:17, 05.01.2010:

    Совет Юли от розового банера с 3 фото:

    (Ребята, не кипишуйте. Делайте следующее: «Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания»! Удаляете все, что там есть и файлы тоже, на которые ссылка идет. И ВУАЛЯ!!! Удачи.)

    Помогло, спасибо! мучались весь вечер все советы перепробовали, этот реально помог!

  195. 195 Aleksandr Petikov сказала в 23:17, 05.01.2010:

    Поставьте Norton Internet Sekurity и забудьте о проблеммах. Поверьте я перепробовал множество программ. И если Вам приходиться иметь дело с огромным количеством носителей клиентов, ей нету равных по живучисте ситеммы. И кстате этот банер снесла сразу. Проверено !!!

  196. 196 Илья сказала в 23:22, 05.01.2010:

    у меня розовый банер с текстом 7331692+10+1 на номер 9800 коды не подходят ((

  197. 197 Aleksandr Petikov сказала в 23:23, 05.01.2010:

    А вообще лучший способ лечения ЛЮБОЙ проблемы ( если не хотите платить за антивирусник), это имидж или образ диска.

    5 минут им всё востановлено, и не стоит тратить время на разбирательства. Ну конечно если Вам интерестно именно побороться... то тогда.......впрочем Вам решать.

  198. 198 Aleksandr Petikov сказала в 23:33, 05.01.2010:

    Илья. NIS 2010 решит Вашу проблему.

    Я только что это прроверил.

    g-soft.info/index.php?topic=566.0

  199. 199 Евгений сказала в 0:13, 06.01.2010:

    Проклятый баннер, заставил понервничать!!! Весь форум перебрал — не получается!! Уже ближе к концу страницы вычитал и попробовал на диске С/документ и сеттингс/имя пользователя/локал сеттингс/темп. Из каталога «темп» на хрен удалил все файлы, очистил корзину, и эта тварь пропала!! Спасибо за помощь!!

  200. 200 Антонио сказала в 4:54, 06.01.2010:

    1 код- 06159230

    и второй код для подтверждения, что вам есть 18 лет

    2код- 49685761 ,

    мне помогло, желаю всем удачи)))

    спасибооооо пока помогло 2.5 часа потратил хоть спать спокойнее утром антивирус буду менять!

    Каспер давно мучает!!!

  201. 201 Владимир сказала в 7:49, 06.01.2010:

    Огромное спасибо , очень долго мучался помогло -«Пуск» — «Программы» — «Стандартные» — «Служебные» — «Назначенные задания» удалил всё лишнее в безопасном режиме ,правда файлов не нашел на которые ссылка шла

  202. 202 Евгений сказала в 10:18, 06.01.2010:

    Интересно, а почему некоторым помогает одна цепь действий, а другим — другая, мне, например коды не подошли, KURREIT — тоже, доктор веб 5.0. вообще ничего даже подозрительного не видит??? они что, эти розовые твари, разные что ли?

  203. 203 Евгений сказала в 10:23, 06.01.2010:

    А самая интересная версия, по моему мнению, — это, если баннер удаляется по условию через 30 дней, то нужно просто часы на компьютере перевести на 1 месяц вперед — и он удалится... В принципе, теоретически должно помочь, но мне не помогло. Согласитесь, если бы работало, отличный выход из положения!!!

  204. 204 иван сказала в 10:48, 06.01.2010:

    я даже на год вперед переводил не помогло

  205. 205 Андрей сказала в 12:07, 06.01.2010:

    Банер с розовым окошком 3 фотки с девушками не тяжелого поведения.

    Ни один ХАЛЯВЩИК антивир не помог!

    Убрал из назанченных задач задачу типа «виру-чек»

    Очистил папку темп

    Всем спасибо проблема решена!

    ВЕБ, КАС, НОД32- Кусайте логти!

  206. 206 Влад сказала в 13:55, 06.01.2010:

    Брости все это фуфло прогонять через всякие анивирусы. я три дня сидел потел с этим е...ым банером. просто откройти диск С патом windows там будет папка называется «tasks» на ней еще часы нарисованы зайдите и удалите там задание которое срабатывает сразу после включения системы и перезагрузить комп вот и все желаю удачи

  207. 207 Михаил сказала в 14:05, 06.01.2010:

    Баннер с розовым фоном, 3 фотки. девушек .......

    Типа срок 30 дней отправте смс и т.д.

    1. отправте смс с текстом 7331692+3+1 на номер 9800

    2 введите полученый код........удалить баннер

    ПОМОГИТЕ ЧТО ДЕЛАТЬ пожалста!

  208. 208 Андрей сказала в 14:10, 06.01.2010:

    У тебя вирь в «назначенных заданиях» ЭТО ПРОСТО даже ДЛя ламера. Вирь из двух файлов ЕКЗЕ и ЛДД. По одному их антивирусы не ловят. А все вместе «Розовая пушистая ЛОШАДКА»

  209. 209 Алишер сказала в 15:15, 06.01.2010:

    СПАСИБО ВАМ ОГРОМНОЕ!!!!!!!!!!!!!Я СДЕЛАЛ ТАК: зашел в стандартные — Служебные — Назначенные задачи — Убил WindowsCheck

  210. 210 Андрей сказала в 16:23, 06.01.2010:

    Думаю ТЕМА ЗАКРЫТА!

  211. 211 Наташа сказала в 16:50, 06.01.2010:

    Всем спасибо. Мне помогли коды. Устанавила Dr. Web, не помог; восстановление системы не помогло, дату переводила, та же ерунда. Файл искала, не удаляется, после перегрузки, опять возникает. Отключила все надстройки, назначеные задания удалила. Помогли толко коды, огромное спасибо.

  212. 212 povar.nk сказала в 18:27, 06.01.2010:

    у меня был розовый банер с такой версией текста

    отправте смс с текстом 7331692+3+2 на номер 9800

    непомогали никакие чистки !!! ненашол никаких странных файлов даже в безопасном режиме думал хана свихнусь)))

    но спасибо hamsta подошли его коды !!! именно в таком порядке!! гдето они мне встречались наоборот!

    4243352762,7393936297 щас буду первый раз перезагружать комп!!! всем спасибо за идеи)))

  213. 213 Андрей сказала в 18:34, 06.01.2010:

    Ничего не помогает.

    Банер «eKAV Antivirus» блокирует любые действия.

  214. 214 Павел сказала в 23:29, 06.01.2010:

    С кодами реально помогли СПАСИБО !!

  215. 215 Андрей сказала в 0:12, 07.01.2010:

    Разные баннеры, разное решение проблем. мне помогло удаление файлика в назначенных заданиях (безопасный режим). По этому случаю вопрос! Из назначенных заданий удалил, а вот где остатки гадости искать? Кто подскажет?

  216. 216 макс сказала в 0:48, 07.01.2010:

    у меня замечательный баннер появился в конце декабря. сам плохо понимаю борьбу с вирусами и траянами, потому что инетом активно стал пользоваться только недавно. отнес комп другу, друг удалил доктором вебом эту шнягу. повторные проверки д-р вебом и другими свободными антивирусами показали отсутствие вирусов. однако через несколько дней все повторилось. опять чистили. вчера отдал дружище мне мой комп, сказал, что все очищено. однако вечером сегодня опять вылезли на рабочий стол три прекрасные фотки с рекламным текстом под ними. так что хер знает что делать, куда и чего откатывать и т.д. и т.п., борьбу продолжаю своими силами. посмотрим вышеперечисленные советы... хотя интуиция подсказывает, что борьба эта надолго и мы еще встретимся с этим замечательным траяном, под знаком которого прошел весь новый год.

  217. 217 Аля сказала в 3:26, 07.01.2010:

    Ребят,привет.та же самая фигня...розовый фон,на рабочем столе поверх окон.отправте смс с текстом на номер 7331692+10+1 на номер 9800...что делать???помогите пожалуйста.

  218. 218 Дмитрий сказала в 3:30, 07.01.2010:

    4 января, после неосторожного согласия загрузить обновления, появился баннер на розовом фоне с тремя фотографиями. Двое суток просидел в интернете, что только не делал:

    1) искал различные файлы в различных директориях в Безопасном режиме в учетной записи Администратор:

    — pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll в папке system32 — не помогло;

    — c\program files\plugin.exe (или подобный .ехе файл в виде пустого окошечка — не было);

    — C:\DOCUME~107\LOCALS~1\Temp\catchme.sys

    C:\WINDOWS\system32\drivers\InCDFs.sys

    C:\WINDOWS\system32\drivers\InCDPass.sys

    C:\WINDOWS\system32\drivers\InCDRm.sys

    C:\SysFiles\aWLr2PIG.dll

    C:\WINDOWS\system32\wtiopac.exe

    поиск файлов ничего не дал.

    2) в Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания

    просмотрел все задачи на наличие странных – ничего не было

    3) в диспетчере задач в процессах не было никаких искаженных вариантов типа

    * Svch0st.exe

    * Svchost1.exe

    * Svcnost.exe

    * Svcnos1.exe

    * Svcn0st.exe

    и т.д.

    4) в автозагрузке ничего подозрительного не нашел.

    5) вообще просмотрел все файлы созданные за этот день – ничего не вызвало подозрений.

    6) Скачал DrWeb CureIt , установил, проверил сначала в быстром режиме, а потом полностью весь комп…... вирусов не обнаружил!

    Как удалось справиться !!!

    Скачал и установил Spybot-Search & Destroy, правда запускать его пришлось в безопасном режиме. Обнаружил две куки и еще какую-то дрянь. В общем, снес, перезагрузился в нормальном режиме... Вроде баннера нет!

  219. 219 Аля сказала в 3:31, 07.01.2010:

    ой-ой-ой))))получилось))))) набрала этот код 7393936297 и эта мерзость пропала)))))

  220. 220 ЛЕхун сказала в 4:44, 07.01.2010:

    в Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания удаляете (syscheck) и банера нет!

    Ребята вы просто супер осбенно Сергун он был 1 кто написал это

    пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.

    Спасибо ему всем вам!!!юхуууууу

  221. 221 f1rsTim сказала в 14:27, 07.01.2010:

    спасибо kapdaga помогло!и webberam cпс) news.drweb.com/show/?i=304&c=5

  222. 222 f1rsTim сказала в 14:33, 07.01.2010:

    спасибо kapdaga и вебберам спс помогло news.drweb.com/show/?i=304&c=5 помогло (если нет точь тогого же номера 733... выбирайте любой из тех которые есть

  223. 223 Radzik сказала в 15:18, 07.01.2010:

    Мне не помогли ни вебы, ни спайботы, ни прочий калл...

    Все просто:

    Выполнить->msconfig->Автозагрузка. Там отключаете все мутные автозагрузки(у меня это был file_4632) и перезагружаете комп. Если не получается, заходим через безопасный режим и тем же способом вырубаем на...уй все автозагрузки,снова перезагружаемся...и все работает.

  224. 224 High_Life сказала в 15:53, 07.01.2010:

    «Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отправьте смс по указанному номеру и введите код удаления. отправьте смс с текстом 733167 на номер 9800». Вот такой я дурак )) Реально отвратительная вещь !!!И куда смотрел KIS 2010?В итоге перезагрузился и баннер пропал.Выше указанные утилиты , а также мой каспер ничего не нашли(( после перезагрузки .Но баннер пропал , но как?

  225. 225 серега сказала в 15:55, 07.01.2010:

    если у тя доктор веб был он сам их удаляет но не все некоторые в ручную надо

  226. 226 cashad сказала в 15:55, 07.01.2010:

    вот ссылочка ищити номер с текстом он вам выдает ключ мне помогла...http://news.drweb.com/show/?i=304&c=9&p=0

  227. 227 Алексей сказала в 16:39, 07.01.2010:

    hamsta спасибо, реально помогло )))))))

  228. 228 Костя сказала в 18:35, 07.01.2010:

    Короче есть такой сайт, он то мне и помог ... там выбираешь текст сообщения и он тебе показывает код ... его вводишь и баннер уходит ... Затем сканируешь хорошо отлаженными и настроенным антивирусом, удаляешь все что он нашел и все ... ссылка вот news.drweb.com/show/?i=304&c=5

    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ЭТА ТЕМА КОНАЕТ , пол дня сидел мучился а тут раз и се , спасибо

  229. 229 R.O.M.K.A. сказала в 20:10, 07.01.2010:

    Файл висит в папке C:\Program Files с названием plugin.exe. Сразу удалить не получится т.к. процесс задействован. Переименуйте его и перезагрузите комп. Банер не появится. Теперь смело удаляйте его к чертям собачим и всё.

    P.S. Чтоб удобней было, поменяйте разрешение экрана в свойствах на самое большое

  230. 230 Ellena сказала в 0:18, 08.01.2010:

    ОГРОМНОЕ СПАСИБО ЛАРИСЕ!!!!!!!!

    Появился розовый порно-баннер у меня на рабочем столе, уже не знала что делать, выйти в инет не могла, в общем ужас какой то, все изложенные методы борьбы с этой дрянью не действовали! Файлов вредоносных не нашла, которые описаны выше. Помог совет ЛАРИСЫ!

    Отличный сайт! Всем большое СПАСИБО!

  231. 231 Хелен сказала в 3:37, 08.01.2010:

    У меня пресловутый РОЗОВЫЙ БАННЕР загрузился в виде «программы + приложение» с помощью DOWNLOAD MASTER ...под личиной Flash-Player последней 10 версии (!) ... пока я скачивала Spybot-Search & Destroy, DR.WEB и Hijack This ... я своими силами как-то удалила его за 15 мин !? Правда, я помолилась об успехе ))) всем советую ... но потом всё равно прогнала комп через всё возможное и сделала Восстановление. ГЛАВНОЕ НЕ ПАНИКУЙТЕ!!!

  232. 232 Merlin сказала в 3:40, 08.01.2010:

    Огромная благодарность Kris (от 5.01.2010) второй код помог.

  233. 233 Merlin сказала в 3:41, 08.01.2010:

    Огромное спасибо Kris (сообщение 5.01.2010) второй код помог

  234. 234 UncleBilly сказала в 5:25, 08.01.2010:

    пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа WindowsCheckl — убил и всё стало хорошо/ Так же чистим Temp.

  235. 235 Сергей сказала в 8:08, 08.01.2010:

    Спасибо, ребята за советы!

    При запуске Dr.Web, лицензионный Kaspersky видать сильно обиделся и решил, что он тоже антивирусник и ничем не хуже этого Dr.Weba и вылечил весь компьютер от этой поронографической заставки.

  236. 236 Олег сказала в 15:36, 08.01.2010:

    Спасибо всем! До советов удаления через реестр не дочитал, а сам не додумался. Действительно, папку то можно двигать и выискивать эти .dll. Советы по установке прог и утилит не помогли, т.к. эта ерунда прямо посреди экрана и кнопку инсталлер банально не нажмешь. Кнопки винды тоже не работали, чтобы через контекстное меню попробовать unlocker, и автозагрузка тож не открывалась. Помог Auslogics boost, через него увидел автозагрузку, а там хрень plugin.exe. Убрал с нее галочку автозагрузки, перезагрузил — нет гадов! Дальше уже смог установить Spybot-Search & Destroy, ее запустил. Потом прочитал здесь про реестр, но в нем уже ничего подозрительного не нашел. Сейчас подумаю, что установить, чтоб фунаментально защититься. Я только не понял, у меня Каспер лицензионный стоит, что-то он там вякнул, обнаружил вроде, в карантин поместил, удалить не смог, и затих, как будто все нормально!! Эта и подобная фигня уже год по инету гуляет, а Касперу все равно?? Каспер — что, Фуфло???

  237. 237 Олег сказала в 15:51, 08.01.2010:

    Забыл, а то вдруг кому-то пригодится. После того как баннер ушел, удалил из Temp mccA.exe.

  238. 238 Маринка сказала в 15:56, 08.01.2010:

    Мне помогло восстановление системы!!! Баннер исчез! По порно сайтам я не лазею, не знаю откуда он взялся... Спасибо Maga!

  239. 239 Forest сказала в 18:24, 08.01.2010:

    Короче та же история что и у всех... банер розовый с тремя фотками, смс отправить на номер... Попробовал все советы на этом форуме и в итоге ничего не получилось, кроме утилиты DrWeb CureIt , скачал, проверил, удалил 2 трояна и все норм! А сам пользуюсь антивирусником Аваст, халява все таки прельщает...))) А вот когда припрет снова воспользуюсь доктором вэбом...

  240. 240 Tashee сказала в 18:33, 08.01.2010:

    «SMS с текстом 733167 на номер 9800»

    Помог Kaspersky Internet Security.

    Вот что нашел и удалил:

    Trojan-Ransom.Win32.PornoBlocker.hr C:\Program Files\plugin.exe

    А также исправление в реестре:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\plugin

  241. 241 saneka55 сказала в 19:44, 08.01.2010:

    и я поймал эту срань,спас кольяньщик из"космика" на просвете,пока я курил кольян он изгнал дикий банер:))))))

  242. 242 Саша сказала в 22:24, 08.01.2010:

    kapdaga от души!!! всё исчезло!!!news.drweb.com/show/?i=304&c=5

  243. 243 РУЧНОЙ сказала в 22:46, 08.01.2010:

    Поймал сегодня часа два назад эту же розовую беду!)) Ничё ни веба, ни другую хрень установить не даёт — потому что стоит в центре, что-либо удалять не даёт — блокирует, вплоть до перезагрузки. И диспетчера задач сразу глушит.))) Все манипуляции типа: «Пуск—> Программы—> Стандартные—> Служебные—> Назначенные задания удаляете (syscheck)» — мёртвому припарка, так как повторюсь удалить ничё не получается. Как ни странно помогли коды опубликованные Мариной, за что ей отдельное спасибо, от 01. 01. 2010 в 10:07, а чтобы вам не подниматься на верх вот они:

    1). 4243352762 и после этого второй код (а вам типа 18 есть?)

    2). 7393936297 . Но полную проверку щас Каспером всёрно сделаю)). Всем удачи!

  244. 244 Дмитрий и Арзу сказала в 22:57, 08.01.2010:

    spybotsearch and destroy нам помог! С первого раза, все сделали по инструкции и банер проклятый исчез.

    спасибо за советы!

  245. 245 koon сказала в 0:23, 09.01.2010:

    ...а чтобы вам не подниматься на верх вот они... РУЧНОЙ спасибо!

  246. 246 Катя сказала в 0:57, 09.01.2010:

    тот же розовый баннер, появлялся через пару минут после включения компа. Висел поверх всех окон, антивируснику жизни не давал, но оказался самым примитивным из выше перечисленных, после очередного включения компьютера, тупо перевела часы на месяц вперед, сижу жду когда вылезет, заодно в очередной раз запускаю антивирус, баннер более не вылез, антивирус нашёл кучу вирусов. Вроде всё замечательно, баннера нет, вирусов тоже более не наблюдается, но отчего-то программы стали сами по себе переодически сворачиваться, дико раздражает, с такой проблеммой никто не сталкивался?

  247. 247 КВН сказала в 2:24, 09.01.2010:

    Пуск-программы-стандартные-служебные-востановление системы и откатываем систему до последней контрольной точки(взависимости когда поймали баннер), потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа WindowsCheckl — убил и всё стало ох................но!

  248. 248 КВН сказала в 2:25, 09.01.2010:

    за это низкий поклон форуму

  249. 249 КВН сказала в 2:30, 09.01.2010:

    Правда до этого каспер трояна убил на С

  250. 250 серега сказала в 8:14, 09.01.2010:

    катя все эти банеры ТРОЯНЫ я же писал выше что и как ты просто сделала что бы он не выскакивал но не убили его

  251. 251 Штурмовик сказала в 15:45, 09.01.2010:

    От порно банера хорошо помогает программа AnVir Task Manager она отслеживает и контролирует все автозагрузки ну и конечно Dr. Web он на этих банерах собаку съел :) вот ссылка ежли что news.drweb.com/show/?i=304 да простит меня Одмин :)

  252. 252 Romirez сказала в 15:54, 09.01.2010:

    уже много банеров удалил не используя не одной проги вот примеры которые иногда действуют: можно переставить время в биосе на год в перёд( жмёте Delete при загрузки компа чтобы попасть в биос) можно тупо откатить систему через функцию в виндовсе " восстановление системы "(жмём : пуск\все программы\стандартные\служебные \Восстановление системы там выбираем контрольную точку) и третий способ мне больше всех нравится одболды сами подбираем пароли если с раза 10-15 не вышло не пытайтесь не прокатит ( хотите верьте хотите нет так 2-а банера убрал примерно с 10-й попытки )

  253. 253 валера сказала в 17:07, 09.01.2010:

    Огромное спасибо Марине

  254. 254 labus сказала в 20:46, 09.01.2010:

    По специфике своей работы постоянно сталкиваюсь со всевозможными банерами. На счет розового с 3 порно фото пришлось покопаться около часа ( банер на рабочем столе поверх окон). Так я вас и нашел.

    Рецепт намного проще:

    В системе 32 поисковиком найти «пинк блокер» (как правильно он был написан на английском не запомнил, попробуйте варианты). Найдете и делет его мать.

    Удачи!!!

  255. 255 Михаил сказала в 20:48, 09.01.2010:

    Спасибо вроде как пока не вылазит

  256. 256 labus сказала в 20:57, 09.01.2010:

    По специфике своей работы постоянно сталкиваюсь со всевозможными банерами. На счет розового с 3 порно фото пришлось покопаться около часа ( банер на рабочем столе поверх окон). Так я вас и нашел.

    Рецепт намного проще:

    В системе 32 поисковиком найти «пинк блокер» (как правильно он был написан на английском не запомнил, попробуйте варианты). Найдете и делет его мать.

    Никогда на порносаитах не загружайте обновлений.Обновления при необходимости поищите на других сайтах. Меняйте при сохранении подозрительные названия файлов (например :5%%оа***%%№(((((((н3232) — это набор команд.

    Удачи!!!

  257. 257 Piter сказала в 21:37, 09.01.2010:

    Спасибо Tashee (пишет:8 января 2010 в 18:33)

    Файл C:\Program Files\plugin.exe сначала переименовал, перезагрузил комп, потом удалил файл и запись в реестре. Все быстро получилось, еще раз спасибо. Советую всем.

  258. 258 Михаил сказала в 21:41, 09.01.2010:

    я скинул прогу TotalCommanderPortable чё мне делать дальше пожалуйсто

  259. 259 Doom сказала в 23:19, 09.01.2010:

    hamsta, что писал 2 января, спасибо тебе большое, коды помогли!

  260. 260 Михаил сказала в 2:39, 10.01.2010:

    у кого появился РОЗОВЫЙ БАННЕР по середине экрана ... ? успокойтесь это не беда)) короче есть такая прога, назвается ComboFix ... вот ее забивайте в поисковике и скачивайте ... он там где-то 3,5 мб весит...! при установке она вырубает на время выход в интернет... и начинает загрузку !!! после этого этот экран проподет !!! после окончание проверки у вас будет чистый рабочий стол !! закройте прогу и перезапустите компьютер !!! все будет в норме... !! короче я сам проверял работает на 100 %

  261. 261 Джонник сказала в 4:19, 10.01.2010:

    Спасибо Михаилу который писал 10 января 2010 г. 2:39 )))))

    действительно сработало...

    у кого проблема, действуйте за мной...

    www.geekstogo.com/forum/Combofix-file197.html

    скачать файл : Download File чуть снизу.

    обязательно отключаем антивирус у кого есть, иначе ругается.

    Запускаем Combofix.exe, далее все соглашаем... и ждем пока не получите полный отчет в виде блокнота, после этого закрываем и перезагружаем компьютер. И вся проблема решена...

    Действуйте смело и не бойтесь... Удачи Вам!!!

  262. 262 Aнатоль сказала в 4:33, 10.01.2010:

    баннер с кодом 7331692+35+5 на номер 9800 лечил так:

    Безопасный режим-Пуск-все программы-стандартные-служебные-назначенные задания (Все удалил)

    Windows\Temp (Все удалил)

    Documents and Settings\Имя\Local Settings\Temp (Bce удалил)

    здесь до последнего держался файл egX9rYTw.dll

  263. 263 Андрей сказала в 9:01, 10.01.2010:

    спасибо большое ;-)

  264. 264 Лев сказала в 13:03, 10.01.2010:

    Большая благодарность за совет от Р.О.М.К.А. от 8 января 2010г.сразу с первой попытки удалил розовый банер, другие советы не помогли. С новым годом ,с Рождеством.Будьте здоровы и счасливы.

  265. 265 Макс сказала в 13:17, 10.01.2010:

    Всем привет!! да да вы судорожно ищете верный и надежный способ удалить эту розовую жопу с тремя раскошными картинками, вы прочитали все предыдущие комментарии и вам не помогло? Читая эти коменты что я только не пробовал — и все через жопу — нифига. Вот тот самый легкий практичный способ — который мне помог безвозвратно избавиться от нее.

    ДЛЯ ТЕХ У КОГО ВИСТА!(у меня виста )

    1. Вначале я пробовал вводить коды о которых говорят в предыдущих комментариях (4243352762,а затем 7393936297)

    Да они помогли — окно тут же вырубилось, но не обольщайтесь идеей что вы раз и навсегда избавились от этой задницы, перезагрузив комп, она снова вылезла как ни в чем не бывало =).

    естественно это не вариант при каждом запуске вводить эти цифры, по этому вводим их снова чтоб закрыть ее и следуем далее:

    2. заходим по этому адресу: (напоминаю для тех у кого виста)

    C:\Users\Vista\AppData\Local\Temp

    Если вы не знаете или не понимаете как пройти по этому адресу (а такие люди есть =))) ) , то делайте как я:

    заходим в пуск — панель управления — свойство папки — ставим галочку на «читать скрытые файлы и папки» — применить и все закрываем, затем снова пуск — Компьютер — Локальный диск (С:) — Пользователи — открывайте папку с именем вашей учетной записи — AppData — Local — Temp открыли? тогда идем дальше:

    3.Теперь вам нужно отсортировать все файлы по времени. Для тех кто не знает как =))нужно нажать на маленький треугольник рядом с кнопкой «виды» и выбрать «таблица» затем нажать на кнопку дата изменения.

    А теперь господа вспомните в какой день вылезла эта зараза и смело удаляйте те файлы которые использовались в этот день и все)! перезагружаем, и окошка больше нет

    У кого обычная винда можно сделать подобным образом, надо только найти эту папку Temp и сделать также.Удачи

  266. 266 Макс сказала в 13:53, 10.01.2010:

    P.S. 6 часов угрохал на эту пи"ду =)))))))

  267. 267 ФАНАТ75 сказала в 16:09, 10.01.2010:

    ТОЛЬКО ЧТО УДАЛИЛ ЭТУ ХРЕНЬ-В ЯНДЕКСЕ ИЩЕМ ПРОГУ COMBOFIX-КАЧАЕМ -СТАВИМ НА ДИСК С -ОТКРЫВАЕМ-И ВСЕЕЕЕЕЕЕЕЕ!!!!!!!!!!!ОНА САМА ВСЕ ДЕЛАЕТ!!!!!!!!

  268. 268 Daler сказала в 18:09, 10.01.2010:

    Последнее время эта шняга попадается часто, борюсь с ней так:

    — гружусь с cd windows pe

    — и удаляю все с C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files и C:\Documents and Settings\Daler\Local Settings\Temp

    помагает.

  269. 269 Сергей сказала в 18:27, 10.01.2010:

    Огромное СПАСИБО, решил проблему с помощью вашей проги, сам занимаюсь компами, но не смог найти у себя этот баннер, прога супер!!!!(поймал проблему по пьяне))))

  270. 270 хакер сказала в 18:29, 10.01.2010:

    я тоже подцепил эту фигню не на эротическом сайте! я от нее избавился очень просто-удаляю все с C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files и C:\Documents and Settings\Daler\Local Settings\Temp и все!

  271. 271 Сергей сказала в 18:29, 10.01.2010:

    Spybot-Search & Destroy у меня рулит!!!!

  272. 272 Сергей сказала в 18:30, 10.01.2010:

    хакер, я пробывал как ты говоришь, без толку

  273. 273 Aleksio сказала в 18:47, 10.01.2010:

    Объясняю, как избавиться от розового баннера и от баннера «блокирование Windows»:

    (1)От розового баннера:

    Кстати, говорят, что эти коды помогают снять баннер, правда сам я этого НЕ пробовал:

    (1) 1 код- 06159230 и второй код для подтверждения, что вам есть 18 лет 2код- 49685761

    (2) 1 код- 4243352762 и второй код для подтверждения, что вам есть 18 лет 2код- 7393936297

    НО ПОСЛЕ ЭТОГО ВИРУС ВСЁ РАВНО ОСТАНЕТСЯ, И ЗАТЕМ БАННЕР ПОЯВИТСЯ СНОВА, поэтому нужно сделать следущее:

    1) Во-первых, нужно удалить из автозапуска: Выполнить -> msconfig -> Автозагрузка -> скорее всего plugin (удаляем)

    У меня для этого стоит программа Uninstall Tool -> автозагрузка

    2) Удаляем в папке C:\Program Files\ -> plugin.exe

    если не получается, для этого есть Total Commander и Unlocker (эта программа может удалить любые файлы

    3) Очищаем темповские файлы

    (у меня для стоит CCleaner + оставшееся в ручную)

    Для особо тупых объясняю: удаляем всё в папках c:\Documents and Settings\Admin\Local Settings\Temp\

    и в c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\

    Желательно через Total Commander при показе включённых скрытых и системных файлах

    4) Перезагружаем компьютер (скорее всего через пуск не получится, прийдётся через кнопку, и баннер исчезает. И затем можете проверить на вирусы, хотя этот вирус антивирусы пока не находят)

    Желательно не скачивать найденные в Интернете неизвестные программы для борьбы с такими вирусами, на этот счёт можете почитать: news.drweb.com/show/?i=818&c=5

    У МЕНЯ ВОПРОС ДЛЯ ВСЕХ!???!

    С КАКИХ САЙТОВ ОН ПОЯВИЛСЯ???

    И ОСТАЮТСЯ ЛИ ЕЩЁ ФАЙЛЫ ЭТОГО ВИРУСА???

    (2) От баннера «блокирование Windows»:

    Дам ссылочку news.drweb.com/show/?i=304&c=9&p=0 там есть коды для разблокирования Windows.

    Хотя сам я и без этого обошёлся, просто через F8 (для тупых: при загрузке) и затем выбрал "перезагрузить с отключением... чего-то там, уже не помню, давно было, загружается без баннера, а затем удаляем «лишнее», хотя такая перезагрузка есть не во всех Windows, но тогда можно скачать программу Dr.Web LiveCD с их сайта, установить образ на диск, и затем(Это не для тупых) через него, не входя в Windows (получается как мультизагрузочный диск с антивирусом), и проверить комп на вирусы.

    Надеюсь кому-то всё это поможет! Желаю успехов!

  274. 274 Aleksio сказала в 19:01, 10.01.2010:

    Да, кстати, забыл: (2) От баннера «блокирование Windows»можете почитать на нетлере:

    netler.ru/pc/trojan-winlock.htm

  275. 275 Aleksio сказала в 19:43, 10.01.2010:

    Кстати, нашёл подозрительные файлы, что это за файлы, может кто знает???

    C:\WINDOWS\system32\dllcache\userinit.exe

    C:\WINDOWS\system32\userinit.exe

    В свойствах файла написано: Приложение Userinit для входа в систему

  276. 276 Yuriy сказала в 20:01, 10.01.2010:

    Был разовый баннер, который появлялся при загрузке.

    Удалил в безопасном режиме файл из С:/Program Files под названием plugin.exe. Если у Вас установлены 2 системы на компе, то удаляется из смежной системы.

    Затем удалил файлы C:\DOCUME~1\Admin\LOCALS~1\Temp\xwmnrf.exe, C:\DOCUME~1\Admin\LOCALS~1\Temp\jhli.dll

    и все записи (которые вам не известны) в Пуск- Все программы — Служебные — Назначение задач

  277. 277 ztwild сказала в 20:53, 10.01.2010:

    народ срочно помогите такое же баннер токо номер другой

    текст 251113516 на номер 9099 выше описанное не помогает

  278. 278 ztwild сказала в 21:48, 10.01.2010:

    поправка текст 25116287

  279. 279 роман сказала в 21:51, 10.01.2010:

    спасибо автору этого блога все из вышесказанного помогает так что у кого руки не оттуда растут а точнее из жопы выкиньте свой комп и купите себе денди и не будет ни каких проблем!!!

  280. 280 Серёга_junk сказала в 22:43, 10.01.2010:

    Aнатоль спасибо!!!!! всё помогло, удалил из папок temp все файлы, до последнего держался ilgm.dll удалил через TuneUP

  281. 281 РЕВ сказала в 23:26, 10.01.2010:

    зашел в стандартные — Служебные — Назначенные задачи — Убил WindowsCheck

    А именно на пути C:\Documents and Settings\Администратор\Local Settings\Temp\zyvvfdb.dll удалил этот файл , щелкнув по нему правой кнопкой мыши и в разделе «Расширенные функции» нажал «Очистка файлов» ( это при наличии у меня нелиценз. НОД32.) Отмечу , что так поступил , поскольку напрямую файл не удалялся даже после переименования и перезагрузки. Когда производил эффективное удаление НОД заорал , что это троян!!! Потом почикал карантин НОДа. Усё стало путем.

  282. 282 Tom сказала в 23:29, 10.01.2010:

    Aleksio, у меня он тоже присутствует, но это похоже нестрашно.

    Про файл userinit.exe

    www.securitylab.ru/processinfo/384124.php

  283. 283 Roo сказала в 23:43, 10.01.2010:

    была такая интересная проблема.

    хотел посмотреть фильм онлайн. но пронрамма говорит мол скачайте новую версию флеш плеера или как то так.

    какой черт меня просил качать и запускать этот файл я хз=)

    да ну хрен с ним. тут появилась проблема. выскакивает банер с порнухой. самое интересное, что он выскакивает даже если не чего не трогать и не запускать. сам по себе через примерно 5 минут. не в каком либо браузере и т.п. тупо на рабочем столе.

    долго искал как от него избавится. предлогали кучу антивиров и разных програм. но помогло наверно тупо везение. залез в c:\window\temp и удолил нахер все от туда. не думал конешно что все будет так просто . но едрена кочерышка=) помогло. остался правда 1 файл — (ffcod.dll). да и хрен с ним=) все норм теперь. всем удачи.

  284. 284 mtrbk сказала в 0:07, 11.01.2010:

    не хватило терпения и навыков, что бы решить проблему розового баннера — переставил винду, схватил когда качал карты для сервера контры соурс, приличный с виду сайт, надо сказать. Антивирусы не помогли. Сюда попал можно сказать случайно, рад, что народ сообща решает подобные проблемы. Мучает вопрос — почему так называемые «лидеры» в борьбе с вредоносным ПО не могут решить проблему в штатном режиме, или у них самих рыльце в пушку?

    Обычно юзаю убунту, там таких проблем пока вроде нет, но CS:S моя слабость :)

    уверен — на законодательном уровне можно бороться с подобными вредителями, ведь не так сложно проследить на какие счета идут деньги за смс.

    з.ы. с авторами подобных штучек сделать то же, что на тех трех фото...

  285. 285 егор сказала в 1:34, 11.01.2010:

    уфффф,два дня бодались с этой розовой бодягой...Нервы были на пределе.Готовился снос винды.Реально ничего не помогало.И тут,о Боже,нарыли подсказку.Снести помогло следующее: Пуск-Все программы-Стандартные-Служебные-Назначенные задания. Открывается папака с назначенными заданиями, удаляем все по одному файлу (привыделении всех файлов просто система зависает!))) поэтому ставим мышку на файл и правой кнопкой удаляем! Когда все удалили, перегружаем систему! Нам помогло! Хотя до этого и удаляли файлы dll и тому подобное, и оперу снесли((( короче пробуйте все лекарства))) УДАЧИ в борьбе с баннерами))))

  286. 286 Николай сказала в 2:29, 11.01.2010:

    Вчера подцепил эту заразу. Маялся 5 часов не пропадала с экрана ни в какую. Ctrl+Alt+Del диспетчер задач не включал. Установить программы было практически не возможно. От ужаса даже не запомнил номер на который нужно было отсылать СМС. Dr Web не помог, на сайте ключей к такому номеру не было.

    Помогло: все удалил в назначенных заданиях, в безопасном режиме удалил пустой файл в Program files, очистил все Temp. Сглыздил так что делал это все разом. Перезагрузил и в финале Combofix запустил. Пока все спокойно!.

    p.s. когда рука с мышкой тянется к нехорошему содержимому web, нужно применять эти позывы в правильное русло, меньше проблем будет. Всем удачи.

  287. 287 Pavel сказала в 4:34, 11.01.2010:

    Помогло обычное восстановление системы!

  288. 288 МОРЯК сказала в 5:45, 11.01.2010:

    )))) блин вот я тупил то..., короче всё гениальное просто,

    если у вас розовый банер с тремя фотками и смс по среди раб.стола, который не исчезает и мешает, то поступите так

    Program files===там будет файл Plugin.exe , удаляйте его и всё.

    P.S. вот хорошо, что ещё некоторые вопросы решаем так дружно

  289. 289 Адександр сказала в 9:36, 11.01.2010:

    Ребят первый раз столкнулся с такой ситуацие на своём компе около месяца назад банер винес в браузере проблему реши в течении 15 минут откатом системы на более раннею дату!!! Сейчас принесли ноут с такой же лабудой только банер висел на рабочем столе по верх окон промучался около 2 часов!!!

    Что делал скачал для начала прогу Spybot-Search & Destroy обновил её, она прочекала все файлы но во время пока она исказал вирусы решил поудалять файлы с system32 файлы задержащие >>> lib.dll <<< такие как (pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll в папке system32) буквально заморочился на эти файлы пока Spybot-Search & Destroy проверял комп!!! Spybot-Search & Destroy нашёл 2 вируса каких то удалил их там!!! Перезагрузка и вуаля всё тип топ!!! Не знаю что помогло конечно антивирусник, но мне почему то кажется что помогло удаление файлов хотя не ручаюсь за это!!! В статье есть всё просто найдите свою проблему !!! icq 256-144-293 !!!

  290. 290 Иришка сказала в 16:51, 11.01.2010:

    Огромное спасибо надюше за коды!!!!!!!!!!!!!!!!!!!!!

  291. 291 Andrew сказала в 17:21, 11.01.2010:

    Все просто, нужно запустить Windows в безопасном режиме (F8 при загрузке винды)

    Дальше Пуск->Выполнить->msconfig-> там вкладка автозагрузка-> в ней ищем Plugin.exe->убираем галочку

    Далее удаляем папку C:\Program Files\Plugin

    Перезагружаем и банера больше нет!

  292. 292 Антон сказала в 18:10, 11.01.2010:

    спасибо. помогло

  293. 293 Ленивый сказала в 18:51, 11.01.2010:

    Мне помогла вот эта ссылка: news.drweb.com/show/?i=304&c=5.

    Просто выбираем тип сообщения и дают код.

  294. 294 О! Ольга! сказала в 18:54, 11.01.2010:

    Был баннер на 30 дней, с смс на тот же номер — 9800.

    C:\Program Files\plugin.exe — удалять не хотел, тогда я переименовала его и затем перезагрузила комп, баннер исчез! Ура!!

  295. 295 Полиграфф сказала в 21:04, 11.01.2010:

    Первым делом советую запретить автозапуск plugin.exe, для этого я использовал ССleaner, далее после перезагрузки становится легче работать, потому как у меня например. «Баннер» блокировал выход в инет и диспетчер задач.

    Спасибо за информацию, буду знать, жалко что поздно прочитал (после удаления).

  296. 296 Сергей сказала в 2:03, 12.01.2010:

    Все предложенные Вами удалялки — такая лажа, что плакать хочется. Если Вы с компьютером не на Ты, а форматирование диска вызывает дрожь в коленях, звоните спецам и не парьте голову себе и добрым людям. За последний месяц я удалил такую хрень с 20 машин, и мне не разу не попалось ни одной одинаковой. Уж поверьте мне, извращенный мозг этих уродов соображает в компе в разы больше Вашего, и боюсь не далек тот день, когда безопасный режим не поможет, а откат системы приведет к ее краху. Я не пугаю, а ставлю диагноз, нас имеют и ничего с этим не поделать.

  297. 297 VCheese сказала в 2:58, 12.01.2010:

    При помощи Dr.Web нашёл трояны:

    c:\users\Пользователь\appdata\local\temp\htlkwt.exe

    c:\users\Пользователь\appdata\local\temp\qtriucs.dll

    На всякий случай, почистил все темповские папки, о окторых говорилось ранее.

  298. 298 Елена сказала в 10:29, 12.01.2010:

    Огромное спасибо! Я избавилась от баннера: Пуск-Все программы- Стандартные-Служебные-Назначеные задания. Далее всё удаляем, перезагружаем комп. и всё ОК!

  299. 299 leuka сказала в 10:59, 12.01.2010:

    11 января мне принесли ноутбук, с траблой, указанной в сабже: красный баннер с тремя порнушными картинками, который закрывал примерно 70% рабочего стола и блокировал доступ в интЫрнет и тормозил процессы.

    Просили смс на номер 9800 с текстом 7331692+16

    Spybot-Search & Destroy 1.6.2.46 — последняя рабочая версия не смогла побороть это зло.

    CureIT, скачанный с сайта др.Веба, нашел и удалил Trojan.Winlock.796 — 2 штуки.

    Инфицированы были файлы:

    C:\Documents and Settings\Лена\AppData\Local\Application Data\Temp\smapb.exe

    C:\Documents and Settings\Лена\AppData\Local\Application Data\Temp\gfpbem.exe

    На данном нотебуке были установлены 2 антивиря, но не буду их позорить, и указывать, какие именно...

    Операционная система — виндовс виста хоме премиум. Единственная учетная запись — Лена.

    Видимо разработчики этого троянца регулярно читают эту или подобную этой страницы, и постоянно совершенствуют свое творение, с учетом мнения поборовших эту бяку, так как ничего из вышеописанного не помогло: ни удаление *.tmp файлов, ни удаление задач из планировщика, папки C:\Program Files\Plugin и самого файла plugin.* — на компе не существует, коды не помогают, и т.д и т.п...

    Зато выяснилось следующее — если сознательно прервать работу обозревателя винды, баннер исчезает. Например: в поиске файлов выведены все *.tmp-файлы компа. Выбираем любой темпарь, который в данный момент времени используется какой-либо программой и пытаемся его удалить. Я выбрал темпарь антивируса. Обозреватель (ГУИ) на этой самой замечательной висте выдал критическую ошибку и перезапустился — в результате баннер исчез и рабочий стол оказался чистым. После этого уже ничто не мешало зайти на сайт и скачать КуреИт и убить эту подлую прогу.

    Сори что так длинно, но надеюсь, кому-нибудь это поможет.

    П.С. С удовольствием сломал бы каждый палец в 4-х местах этим замечательным программистам, написавшим такую «забавную» программу.

  300. 300 Михаил сказала в 11:34, 12.01.2010:

    Напишите плз ктонить коды активации для смс на номер 9800 с текстом 733177, ато на сайте доктор веба нету(( Нужно очень срочно вылечиться, а выхода в нет на ноуте в данный момент.

    Заранее огромное спс.

  301. 301 Olga сказала в 14:12, 12.01.2010:

    to leuka —

    это бизнес. а вообще интеллектуальная война. в какой-то мере поддерживаю: чтобы написать хорошоработающую прогу, пусть и зловредную, требуется навык программинга... короче: специалистам нет иной работы как писать. а умных голов очень много у нас.

    в линухе не замечала таких проблем :-)

  302. 302 Olga сказала в 14:14, 12.01.2010:

    to Михаил

    пришли программу — за умеренную плату сделаю разблокирующий ключ. иначе: куреит в помощь.

  303. 303 NIggor сказала в 14:53, 12.01.2010:

    Ребят, видимо мне повезло и у меня оказался в программ файлз plugin.exe который ну никак не хотел удаляться. очень намучился прям до слез, особенно от того что мне комп при удалении пищит сообщением а из за баннера не могу его прочесть((( я сделал в PascalABC прогу которая переименовала этот файл в 'sss'(первое что пришло в голову) без расширения даже. теперь баннер исчез, но удалить файл я так и не могу, хотя теперь мне пофиг на эти ничтожные биты!

  304. 304 Люда сказала в 15:03, 12.01.2010:

    Добрый день!

    У меня такая же хрень была: розовый баннер и номер ( которого нет на сайте веба). Ничего из вышесказанного не помогало, файлов, которые рекомендовали удалить, тоже не было. Скачала Drweb cure it: проверка доходила до определённого места и зависала( Потом скачала обычную демо новой версии : download.drweb.com/demoreq/ и запустила её. нашёлся один троян, я его удалила. с тех пор баннер не возвращался!!! (Если у кого-то тот же вариант вируса, советую потом запустить полную проверку, тк у меня нашлась ещё куча троянов, оставшихся от этого баннера)

    Вывод: Drweb проводит рекламную компанию нового продукта весьма оригинальным и варварским способом((((

    Всем удачи в борьбе с баннером!!!)

  305. 305 Hockey сказала в 15:42, 12.01.2010:

    Люди всем огромное спасибо!!!!!!))))очень помогли)))кто сдесь написал все настоящие люди!!!)))

  306. 306 Женя сказала в 18:10, 12.01.2010:

    Урааа!!!Спасибо вам огромное сделал откат системы врооде помогло пока!!!!!!!!)))

  307. 307 Василий сказала в 19:22, 12.01.2010:

    Избавиться от розового баннера помог вот этот совет-

    Пуск-Программы-Стандартные-Служебные-Назначенные задачи.

    Удаляем всё, девушка подсказала на форуме. Большое спасибо!

    У меня Windows XP. Очистите корзину и перезагрузите комп. Всем удачи! И не скачивайте ничего на порносайтах!

  308. 308 МИХА сказала в 19:53, 12.01.2010:

    А я сегодня простым НОДОМ убрал.

  309. 309 Алексей сказала в 20:01, 12.01.2010:

    От этого баннера в виндовс Висте оказывается очень просто избавится, помогает встроенный защитник.

    Защитник — Программы — Проводник программного обеспечения — в самом низе Plugin.exe — отключить — удалить- перезагрузить — все ОК!!

    Дополнительно, можно перед удалением запомнить выданный защитником путь к файлу, и удалить этот файл после перезагрузки.

  310. 310 Green Angel сказала в 20:08, 12.01.2010:

    Спасибо всем!)!)!)!)!)!)!)!)!) Помогли ну прям не знаю как!!!! Спасибо всем ... Вот кто кто а вы реальные челы!!!!

  311. 311 Алексей сказала в 20:12, 12.01.2010:

    Эх напомнил этот баннер старые времена, когда рабочие файреволы каждый переданный/полученный байт и каждый процесс на карандаш брали. автонастройки не давали вообще никакой защиты, эх было время )

  312. 312 Shenmue сказала в 22:13, 12.01.2010:

    Вот проблема! Подцепил такой же баннер информер (но он выглядел как свёрнутое окно в виде полоске на рабочем столе при нажатии на него окно раскрывалась заполняя собой весь рабочий стол) и заблокировалась возможность доспупа на вэб сайты хотя соединение оставалось установлено это произошло на ноутбуке OS Vista аккумулятор сел и после включения баннер исчез но доступ на вэб сайты по прежнему отсутствует!

    1.пробовал удалять и создавать точку доступа заново

    2.сканировал в безопасном режиме drweb cureit

    3.чистил combofix

    4.чистил avz

    5.чистил Ad-Aware SE Personal

    6.откатится востановлением не могу функция отключена и точка не создана

    7.код ввести не могу так как баннер исчез

    проблема осталась вэб страницы не загружаются пробовал даже выйти с помощью Google Chrome Portable безрезультатно

    ПРОБЛЕМА БАННЕРА НЕТ НО ВЫХОДА НА ВЭБ САЙТЫ ТАК ЖЕ НЕТ

    HELP

  313. 313 Артем сказала в 2:08, 13.01.2010:

    ребят все обшари нашел коды от него вот они

    вводиться по очереди два варианта

    первый 06159230 затем 49685761

    второй 4243352762 затем 739936297

    у меня эта хрень исчезла с концами

  314. 314 Sasha сказала в 8:57, 13.01.2010:

    спасибо! коды подошли!!!!

  315. 315 Владимир сказала в 12:14, 13.01.2010:

    Отключила только введением кодов для разблокировки (второй запросил для подтверждения, что мне уже 18 лет????)

    1. 06159230

    2. 49685761

    Спасибо огромное коды подошли...супер!!!!

  316. 316 DjnikiS сказала в 12:34, 13.01.2010:

    Ребят как я зделал! Помогло... Перезегружайте комп и при загрузке зажмите кнопку F8 (безопасный режим) как только загрузится винда(елси банер не вылез) нажмите кнопку «вин» (флажок виндовса) +R

    откроется строка в неё впишите «msconfig»... откроется «настройка системы» откройте вкладку «автозагрузка» там найдите «plugin.exe» снимите галочку с него, нажмите применить

    и перезагрузить комп уже в обычный режим... после этого у меня банер не вылезал... но банер остался на вашем компе ток в выкл состоянии... я его нашол в папке C:program files там лежал фаил plugin.exe я его нафиг снёс кноками шифт делит и всё=) у меня прошло...

  317. 317 Виктория сказала в 13:19, 13.01.2010:

    Народ! Спасибо вам огромное! у меня тоже была эта розовая хрень.я не знаю что мне помогло. но вот что сделала: закачала куреит, зашла в безопасном режиме, проверила, удалила троян и еще какую-то фигню. потом Мой компьютер-Windows-очистила папку Temp-перезагрузила. И ВСЕ ПРОПАЛО!!!!УРА!! ЕЩЕ РАЗ СПАСИБО ВСЕМ!!

  318. 318 Александр сказала в 13:34, 13.01.2010:

    Привет всем, я тож столкнулся с такой проблемой, никак не мог от него избавиться, нашел на маил ответы 2 кода, спасибо Оксане, вставил их и баннер исчез, но через сутки снова появился, опять вставляю коды и он пропадает. Решил сканировать Dr. web. он ниче не нашёл. Тогда я залез в настройки Dr. web и установил максимальный приоритет проверки. Это помогло!!! Он нашел 10 файлов этого баннера, удалил их и всё работает отлично!!! Удачи!!!

  319. 319 олька сказала в 13:46, 13.01.2010:

    надюша, которая писала 29 декабря коды помогли! огромное спасибо. а plogin не удалялся. правда я пробовала не в безопасном. ждала когда доктор веб проверит. :) не дождалась. кстати установила его 2 дня назад и тут же такое. до этого был полупалёный касперский интернет секьюрити 2009 он сам ограничивал подозрительные доступы и сайты. такой хрени не было. вывод. доктор веб — г...!

  320. 320 Алексей сказала в 14:33, 13.01.2010:

    1 код- 06159230

    и второй код для подтверждения, что вам есть 18 лет

    2код- 49685761 ,

    мне помогло, желаю всем удачи)))

    ребя вот лучшее решение!

  321. 321 Виталий сказала в 15:57, 13.01.2010:

    Админам спасибо за сайт, автору кодов(Лариса

    17 декабря 2009 в 4:47 ) отдельное спасибо!!!

  322. 322 Виталий сказала в 16:00, 13.01.2010:

    1 код- 06159230

    и второй код для подтверждения, что вам есть 18 лет

    2код- 49685761 ,

  323. 323 жека сказала в 19:50, 13.01.2010:

    допоможіть, будь ласка, хто-небудь

    як убрать цей банер красний з 3ома картинками?

    ось шо у мене пише: "Вы установили баннер для доступа на наш сайт.

    Срок действия баннера — 30 дней.

    Если вы хотите удалить баннер раньше установленого срока,

    то отправьте SMS по указаному номеру и введите полученый код удаления.

    1. Отправьте смс с текстом 72272212476 на номер 9099

    2. Введите полученый код

    ХТО ЗНАЄ, ПИШІТЬ ЩО РОБИТИ, БУДУ ВДЯЧНИЙ!!!!)))

  324. 324 Андрей сказала в 20:36, 13.01.2010:

    а у меня после розового появилось светло розовое окно про ПО и не удаляется никакими способами)

  325. 325 Анна сказала в 20:49, 13.01.2010:

    Спааасииибооо!!!! коды подошли!!!!!!!

    Ребята, никогда не отсылайте смс!! у меня 600 рублей сняли...........

  326. 326 Shenmue сказала в 21:31, 13.01.2010:

    Топик хоть кто то админит?

  327. 327 silent сказала в 21:41, 13.01.2010:

    Топик админит автор блога.

  328. 328 Ирина сказала в 0:25, 14.01.2010:

    Отключила только введением кодов для разблокировки (второй запросил для подтверждения, что мне уже 18 лет????)

    1. 06159230

    2. 49685761

  329. 329 гость сказала в 0:54, 14.01.2010:

    Розовый баннер на рабочем столе (55-65% экрана)

    *не позволяет запускать диспетчер задач

    7331691+3+2 на номер 9800

    убил бесплатной тестируемой прогой combofix

    *могут быть нежелательные последствия, но я пока у себя их не обнаружил

  330. 330 Андрей сказала в 14:43, 14.01.2010:

    у меня:

    Для активации ПО Get Access, автоматического разблокирования сети и скрытия данного уведомления необходио отправить с моб. телефона

    СМС-СООБЩЕНИЕ С ТЕКСТОМ 861284883 на номер 1350

    никак не удаляеется))

  331. 331 Radriges сказала в 15:14, 14.01.2010:

    Огромное спасибо Berkу!!!!! у меня была эта Розовая хрень к парнухой!!ночью полазил где попало с бука подруги дорвался!! А с утра жена включает...на те на х.й!!!! понятно .(говорит) где ты ночами лазиешь до 4 утра!!! я я я ...не лазил!!!а че тут скрывать тут все понятно сосущие,пизды да х.и!!!кароче ебался с 8 до15.30 а вечером подруга придет,а тут эта хрень позор обеспечан!!!я выкурил наверно пачку!!!выключал прям с кнопки качал с другова бука проги,ФОРУМЫ ВСЕ ПРОГЛЯДЕЛ МОИ ГЛАЗА БЫЛИ КРАСНЫМИ!!!ТОЛКУ НИХУЯ!!!!!И прочел Berk пишет:

    19 декабря 2009 в 8:55

    У меня баннер на рабочем столе с предложением отправить смс на номер 9800. Срок 30 дней. Цена не обозначена, но по словам опсоса 300р за смс. Блочит поиск по компу, соединение с интернетом, браузеры. Итак, выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все прозаичнее и описано на форуме. И ВСЕ Я ВЗДОХНУЛ ПОЛНО ГРУДЬЮ!!!человеческое тебе спасибо!!!!я счастлив.............

  332. 332 Андрей сказала в 17:46, 14.01.2010:

    все прошло)))если надо то для номера 1350 коды:6523 или 3097

  333. 333 Татьяна сказала в 18:04, 14.01.2010:

    Сначало введите 4243352762,потребует ещё тогда вводи 7393936297,реально работает проверила на себе!!!!!!!!!!!!

  334. 334 Татьяна сказала в 19:33, 14.01.2010:

    Спасибо Berk, и всем, кто его поблагодарил (особенно Radriges — именно с его сообщение и оказалось спасительным)!! )))

    Только прямой поиск файла C:\Program Files\plagin.exe увенчался успехом!

    До этого перепробовала кучу других вариантов избавления от нежданной напасти, предложенных на этом и других форумах — ничего не помогло!

    Но (!!) не перевелись еще на Руси такие добрые люди как Berk !! )))) Спасибо огроменное!!! )))))

  335. 335 Дмитрий сказала в 19:38, 14.01.2010:

    «Сначало введите 4243352762,потребует ещё тогда вводи 7393936297,реально работает проверила на себе!!!!!!!!!!!!»

    Действительно работает!!!!

    В Систем32 файла pllib.dll нет.

  336. 336 Евгений сказала в 21:20, 14.01.2010:

    спасибо за коды!!!!!!!!!!!!!!!!!!!!!!!

  337. 337 Арсений сказала в 23:30, 14.01.2010:

    Для того, чтобы удалить розовый баннер, надо:

    1. Можно попробовать ввести код разблокировки 4243352762, а затем — 7393936297

    2. Очистить папку C:\Documents and Settings\Имя пользователя\Local Settings\Temp, в ней есть два файла, один типа *.exe (приложение, т.е. программа, исполняемый файл), а второй — *.dll (компонент приложения, библиотека)

    3. Открыть в Панели управления папку Назначенные задания и удалить задание WindowsCheck — именно оно запускает файл *.exe из папки Temp

  338. 338 Арсений сказала в 23:37, 14.01.2010:

    В предыдущем сообщении я описал удаление того варианта баннера, который по классификация антивирусов называется Trojan-Ransom.Win32.PinkBlocker.ee (Kaspersky), Trojan.Winlock.800 (Dr.Web).

    Также есть другой вариант, он создает файл

    C:\Program Files\plugin.exe

    или

    C:\WINDOWS\plugin.exe

    Еще один вариант баннера также состоит из файла *.dll и файла *.exe

    Имена этих файлов:

    C:\WINDOWS\system32\el32.dll

    C:\WINDOWS\system32\syschk32.exe

    В Назначенных заданиях создается задание SystemCheck, запускающее файл syschk32.exe

  339. 339 Арсений сказала в 23:39, 14.01.2010:

    Также после удаления баннера поищите на своем компьютере файл svcnost.exe в папке C:\Program Files\Internet Explorer.

    Этот файл C:\Program Files\Internet Explorer\svcnost.exe тоже какой-то троян.

    Только не перепутайте с системным файлом C:\WINDOWS\system32\svchost.exe, который находится в папке system32 и четвертая буква названия — H, а не N. Этот файл удалять НЕ следует.

  340. 340 Skylark(R) Inc. сказала в 0:55, 15.01.2010:

    Я использовал просто удаление задачи в списке задач. Да, у меня правда было чото типа при запуске. Хотя пока я читал ваш форум я походу скачал кучу всякого полезного включая копии кодов для ввода в хреново окно и combofix с образом диска для винды :-) . Кароч у меня было окошечко примерно проц 40-60 от экрана, розовое, просило отправиь сэмэсэ на 9800, было три фотки, блин оно поверх всех окон, но у мну оно становилось поверх всех окон тока када я на нем один раз щелкал .

  341. 341 ZED сказала в 2:43, 15.01.2010:

    пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool — убил и всё стало хорошо.

    Спасибо-помогло!

  342. 342 Жорик сказала в 6:11, 15.01.2010:

    первый 4243352762

    второй 7393936297

    пробуйте эти цыферки помогают ни в коем случяе не отправляйте СМС мошеникам и не загружайте приложения для просмотра каких либо сайтов это и есть банеры которые не возможно удалить они запрограмированы на 30 дней показа на вашем мониторе но для их исчезновения нужно отправить смс не делайте этого а ещите выход из положения так же как и попали в такое положение.

  343. 343 Тоха сказала в 10:15, 15.01.2010:

    Я сделал проще! Пуск — Выполнить — комманда msconfig — автозагрузки и там начал отключать по одной программе и перезагружать компьютер!! А когда нашел ету заразу то при помощи программы UnistallTools нашел её путь в реестре и удалил!! Тьфу тьфу тьфу пока все ОК!!!

  344. 344 lexus сказала в 11:30, 15.01.2010:

    Мужики! Перешел по этой ссылке news.drweb.com/show/?i=304&c=5 в самом низу есть такая фраза «Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:», а дальше просто находите номер, который там указан и текст! И все улетело!

  345. 345 Константин сказала в 11:38, 15.01.2010:

    Розовый банер с тремя порно фотками. 7331691+ чего-то на номер 9800.

    Кодов у Доктора не нашлось.

    Фалов DLL тоже нету.

    Плагинов в системных папках не было.

    Помогло восстановление системы на три дня назад.

  346. 346 Олег сказала в 11:58, 15.01.2010:

    Вы занимаетесь херней друзья мои))) зайдите на сайт касперского в вебблоги. Там есть чтото наподобие активатора для этого баннера. Тупо вводим телефон(в моем случае 9800) и вводим текст так называемой смс. получаем 2 кода. в итоге избавляемся от баннера)

  347. 347 lexus сказала в 12:06, 15.01.2010:

    Олег ты прав, я тоже самое предложил! Так я от этого баннера и избавился!

  348. 348 maks сказала в 13:36, 15.01.2010:

    Cпасибо тому кто первый подсказал удаление файла чезер безопасный режим :) кстати этот файл у меня сразу вызвал подазрения тока в обычном его не удалить :)

  349. 349 hell сказала в 14:02, 15.01.2010:

    Сам искал решение довольно долго, надеюсь что данный пост вам поможет

    Сначала просят отправит код 733167 на номер 9800 — вставляем 06159230

    Затем просит отправить ЕЩЕ 1 смс с номером 733161 — вставляем 49685761

    Если у вас другие цифры либо код выше не помог то пробуем ввести код 4243352762

    А после ввести 7393936297

    или

    1«Восстановление системы» на более раннюю дату

    2пуск->программы->стандартные->служебные->назначенные задания — запись типа syschek, удалить ее

    3Скачать последнюю версию Dr.Web CureIt (www.freedrweb.com/cureit/)

    4Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять «флажок» с пункта «включить сторонние расширения обозревателя» --> перезагрузить систему -->открыть эксплорер

    5Загрузиться в безопасном режиме (safe mode) и удалить C:\program files\plagin.exe

    1Перезапустите компьютер и нажмите клавишу F8. На компьютере, настроенном для запуска нескольких операционных систем, клавишу F8 можно нажать после появления меню загрузки.

    2В Меню дополнительных вариантов загрузки Windows выберите соответствующий пункт и нажмите клавишу ENTER.

    3Когда повторно появится меню загрузки, а внизу экрана — строка синего цвета «Безопасный режим», выберите операционную систему и нажмите клавишу ENTER.

    также если у вас стоят други Операционные системы то зайдите в них и также удалите C:\program files\plagin.exe

  350. 350 Sinass сказала в 16:02, 15.01.2010:

    Розовый банер убрать можно с помощью предложенных кодов! С сайта news.drweb.com/show/?i=304&c=5

    (в самом низу ищите номер и пробуете предложенные номера!)

    Первый:

    06159230

    Для подтверждения что вам есть 18 лет:

    49685761

    Введите их и всё отлично!

    Всем спасибо за помощь!

  351. 351 1231212 сказала в 17:48, 15.01.2010:

    как удалить порно баннер из браузера и рабочего стола информер

    1. при любом порно баннере нужно сначала зделать восстановление системы.

    2. если не помогло

    2.1. Программа для удаления баннеров

    sharingmatrix.com/file/99...104_ComboFix.rar

    2.2. Еще одна программа для удаления баннеров

    sharingmatrix.com/file/94...cl.patch.RUS.rar

    2.3. dr.web. CureIT распостроняется бесплатно для домашних компьютеров, качаем и обновляем.

    sharingmatrix.com/file/944346/01_04_2011.rar

    2.4.если банер не дает загрузить программу (мешает) запускаем в безопасном режиме.

    3. если все это не помогло значит у вас баннер установился как программа. запускаем «Диспечер задач» ищем название баннера. находим через поиск куда он установился и удаляем при помощи программы UNLOCKER распостроняется бесплатно можете скачать тут

    sharingmatrix.com/file/1004315/unlocker.rar

  352. 352 enerJy сказала в 17:52, 15.01.2010:

    hell, чел респект те. То что ты посоветовал помогло!!!

  353. 353 Fort сказала в 18:21, 15.01.2010:

    Реально проще всего убить эту гадость через безопасный режим. Спасибо за совет!!! Попробовал — получилось на раз. А то подруга словила на каком-то вроде бы приличном сайте злосчастный баннер. Его создателям надо бы яйца оторвать. Если же это барышни — то сначала пришить, потом оторвать. Причем постараться, чтобы процесс пришивания был существенно болезненнее процесса отрывания.

  354. 354 F0cus.nik сказала в 21:15, 15.01.2010:

    Подцепил вчера этот баннер с порнухой. Долбил его с 17 до24 ночи. Все таки грохнул. Dr.Web его не видит совсем. Пробовал avz с безопасного режима. Глухо... Тогда взял лазерный диск с Виндой. С него загрузился. Прошелся NOD 32 нашел два трояна, потом AVP Касперского. Еще чего то грохнул. Не вникал чего. Потом с безопасного режима сделал востановление системы. Все получилось. Комп чист. А Д.Веб вообще не запускался. Так что касперыч или NOD32.

  355. 355 bazel сказала в 22:11, 15.01.2010:

    А я сделал проще всего через другую операционку вырезал весь рабочий стол и мои документы(Ctrl+X) и вставил на флешку затем зашел через винду на который баннер и банер исчез.

  356. 356 Сергей сказала в 22:32, 15.01.2010:

    Почему антивирь верой и правдой служивший столько лет не смог ничего с этим поделать? Антивирусы орут благим матом только при проникновении вируса в оперативную память, что собственно и является угрозой. Если не сканировать комп принудительно, то в системе преспокойно может оказаться всё, что угодно, до тех пор пока оно не активно. Принцип действия зтой хреноты банален и прост, при скачивании она устанавливается как обычная прога, тупо рассовывая свои файлы по нужным местам, при этом не запуская ни один из них. Запретить антивирусу устанавливать программы можно конечно, но на голой винде не поработаешь. При перезапуске системы до загрузки антивируса происходит запуск блокирующего ACMON.exe файла (и не только его, как правило блокируются все файлы способные хоть както повлиять на эту хрень), далее запуск порно банера под кодовым названием «писюльки».

    Есть ещё один способ удалить эту хрень. Скачайте винду запускаемую с флешки или с CD-ROMа, загрузитесь с неё, и увидев свой жесткий диск как скопище файлов преспокойно удаляйте всё что угодно. А на будующее сделайте образ диска C ну например Acronis 8, положите сохранённый образ на другой раздел диска и удалите к чертовой матери все антивирусы.

  357. 357 VOLK сказала в 12:40, 16.01.2010:

    ЕСЛИ НОМЕР-9800, А ТЕКСТ 733177, ТО КОД-сначала надо ввести 06159230, потом ввести 49685761

  358. 358 VOLK сказала в 12:51, 16.01.2010:

    ........ И ЕЩЁ ВОТ САЙТ ДЛЯ ГЕНЕРАЦИИ КОДОВ ДЛЯ ПОРНОСАЙТОВ support.kaspersky.ru/viruses/deblocker

  359. 359 вампирша сказала в 17:10, 16.01.2010:

    нарооод скажите мне пожалуста как удалять в безопасном режиме???

  360. 360 tarnum сказала в 18:06, 16.01.2010:

    VOLK

    Огромное Вам спасибо!!

    Эти же коды подошли и для номера 2474 с текстом 733177

  361. 361 вампирша сказала в 18:08, 16.01.2010:

    Спааааааааасибо всем!я победила eKAV!!!! надо залесть в папку с/documents the settings/профиль и в нем текстовый документ (удалить в безопасном режиме) текстовый документкак называется не знаю но на нем стоит недавняя дата...

  362. 362 Стаська сказала в 19:58, 16.01.2010:

    Лариса огромное человеческое спасибо! Коды подошли! После проверял комп Dr.Web Curelt и все норм...Совет: Люди никогда не отключайте восстановление системы-может это займет несколько гигов на жестком но это стоит того

  363. 363 Серёга сказала в 20:15, 16.01.2010:

    Лариса спасибо огромное!!!! Ваши коды подошли и сработали. У меня тоже на счет 18 лет спрашивалось :) )

  364. 364 Аркад сказала в 23:29, 16.01.2010:

    Татьяне огромное спасибо! Против розового урода с тремя телками помогли коды 4243352762 и второй 7393936297.

    Стоит Win7 ни Касперский, ни другие антивирусники ничего не могли сделать. В диспетчер задач вообще невозможно было войти — баннер блокировал его и закрывал.

  365. 365 Хулио сказала в 12:07, 17.01.2010:

    Код разблокировки: сначала надо ввести 06159230, потом ввести 49685761

  366. 366 Алексей сказала в 13:36, 17.01.2010:

    Вчера словил баннер, с помощью всех советов благополучно его удалил. но появилось другое. -----Когда одновременно работает касперский и включаешь оперу (не эксплорер это не распространяется) комп. через 5 минут сам перезагружается. Каспер и спайбот ничего не находят. подскажите люди добрые как быть с этим? Please!!!!!

  367. 367 Сергей сказала в 14:04, 17.01.2010:

    Ну удали и Каспера и Оперу, почисть реестр и поставь их заново, банально ошибка в реестре.

  368. 368 Евгений сказала в 15:19, 17.01.2010:

    помогли только коды(42... и 73...) спасибо, банер изчез, но это хрень до сих пор в компе. из выше перечисленных способов не один не помог

  369. 369 Алекс сказала в 15:56, 17.01.2010:

    У меня был розовый баннер просил текст 733177 на номер 2474, запускался при загрузке, блокировал работу браузеров. Затруднял работу тем, что был поверх всех программ, т.е. восстановление системы например скрывалось под этим окошком. Помог CCCleaner, который плагинится к Total Commander — банально удалил из автозагрузки C:/Program Files/plugin.exe на 444 кб.

  370. 370 Аркад сказала в 17:54, 17.01.2010:

    После разблокировки баннера кодами (см. пост выше) Касперский сам нашел и удалил остатки этого дерьма. Баннер сидел:

    С:\ Documents and Setting\--\AppData\Local\Temp\zrtpydi.exe

    С:\ Documents and Setting\--\AppData\Local\Temp\qmysy.exe

    С:\ Documents and Setting\--\AppData\Local\Temp\obixj.exe

    С:\ Documents and Setting\--\AppData\Local\Temp\obixj.dll//PE_Patch.UPX//UPX

    С:\ Documents and Setting\--\AppData\Local\Temp\obixj.dll//PE_Patch.UPX

    С:\ Documents and Setting\--\AppData\Local\Temp\xotqzvy.dll

    С:\ Documents and Setting\--\AppData\Local\Temp\xotqzvy.dll//PE_Patch.UPX//UPX

    С:\ Documents and Setting\--\AppData\Local\Temp\xotqzvy.dll//PE_Patch.UPX

    Сам баннер определился как вирус

    Trojan-Dropper.Win32.Blocker.bn

    и Trojan-Dropper.Win32.PornoBlocker.bn

  371. 371 Ната сказала в 19:49, 17.01.2010:

    Та же история, просто в безопасном режиме удалила файл plugin.exe с диска и все!

  372. 372 seergeey сказала в 0:50, 18.01.2010:

    был розовый экран с 3мя порнофотками, ввел 2 кода

    1) 06159230

    2) 49685761

    потом через безопасный режим удалил файл

    C:\Program Files\plugin.exe

  373. 373 Vladimir сказала в 15:02, 18.01.2010:

    Спасибо коды помогли от розового

  374. 374 Сергей сказала в 21:07, 18.01.2010:

    Ребятки, усё пипец, эта хрень преспокойно научилась загружаться в безопасном режиме, блокируя все процессы и не давая удалить TEMP, в коей она сука и находится, причём кроме TEMPа её нигде больше нет. Естественно ни один из ключей не подошел, откат системы заблокирован, установка прог для чистки не возможна. Пришлось дергать папку TEMP через флеш-линекс, флеш-виндовс папку TEMP удалять отказался.

  375. 375 Виктор сказала в 12:23, 19.01.2010:

    Здорова все делается просто!!)откатываешь систему на один день назад (не больше) с помощью «восстановления системы» и все дела!незнаю у меня уже второй раз так помогло!)))

  376. 376 Garry сказала в 13:23, 19.01.2010:

    Вчера включил ноутбук после ужина 18.01.2010г. перед купанием в проруби, т.к. хотел поставить ребенку игрушку 2002г. и вдруг вылезает ваш пре-"красный" баннер, обсуждаемый на форуме (куда зашел случайно).

    Первое впечатление шок, ведь рядом ребенок+жена отвлеклась от сериала и смотрит на ребенка. Я велел закрыть всем глаза и начал нажимать все знакомые кнопки типа Ctrl-Alt-Del и диспетчер задач (виста HP2). Баннер и за ним ничего не видно. Понял что без сигареты и чашечки кофе не обойтись унес ноутбук на кухню дабы ребенок не научился всем человеческим прелестям раньше положенного срока и начал вспоминать чему научился в свое время (хвала Иесусу) у системного администратора (дай Бог ему здоровья). Зашел в безопасный режим через диспетчер задач -перезагрузка (немного выглядывали надписи) и отключил в проге от Марка Русиновича в автозапуске неподпсаный цифровой подписью plugin.exe, затем реестр очень аккуратно+programm files\plugin был датирован 19.32 17.01.2010г.(тихий морозный воскресный вечер).

    Понял, что поймал эту заразу через фильм он-лайн «Книга Илая».

    По-моему даже брандмауэр срабатывал, но я мучаясь плохим качеством изображения не стал на это обращать внимания, т.к.

    понимаю всю опасность халявы, которая для чего-то все-таки создается.

    И как говорят напоследок народная мудрость: прежде чем качать хакерские проги, заходить на опасные сайты и искать платное на бесплатном---немного изучите компьютер, ведь в нашу крестьянскую жизнь он попал совсем недавно, а сейчас уже Blu-Ray диски продают за смешные деньгт.

  377. 377 Dimast сказала в 13:35, 19.01.2010:

    долго занимался этой херней нарыл кучу инфы которую можно прочесть [url="http://opros.my1.ru/news/vy_ustanovili_baner_dlja_dostupa_na_nash_sajt_poshlite_sms_s_kodom_3451_na_nomer_2474/2010-01-19-184"]на моем сайте opros.my1.ru[/url]

  378. 378 Demmodrol сказала в 15:41, 19.01.2010:

    Вчера словил эту гадость, на сайтах с вакансиями работы, на каком именно не знаю. С самого утра пытался удалить всеми способами описанными здесь и не только.

    Антивирусники не находят, восстановить систему-кроме сегодняшнего числа ничего нет, поиск *lib.dll, el32.dll ничего не дал, проги не помогли.

    Спасибо Ларисе коды 06159230 и 49685761 подошли.

    Всем удачи!!!!!!!

  379. 379 Виталий сказала в 15:47, 19.01.2010:

    Спасибо за коды. Банер исчез

  380. 380 Brain сказала в 16:15, 19.01.2010:

    ВСЕ ДЕЛАЮ БЕСПЛАТНО!!!

    Ребята удалю любой банер любой сложности!!!!!!

    Только мои условия!!!!

    Написать где находится банер на рабочем столе или в браузере!!!

    Какого он цвета!!!

    Какой текст на какой номер!!!

    Если я в сети то значит через 5 минут вы полуите пошаговую инструкцию что делать и + коды на отправку предоставлены мной!!!!!!!! Мои коды помогли уже больше чем 100 ледей!!!!!

    ВСЕ ДЕЛАЮ БЕСПЛАТНО!!!

    МОЙ номер аси 437060430

  381. 381 Роман сказала в 17:58, 19.01.2010:

    Была похожая история с розовым баннером.Реально помог бесплатный сканер Dr.Web CureIt.Запускается без установки и не конфликтует с уже установленным антивирусом.

  382. 382 Nara сказала в 19:08, 19.01.2010:

    Berk пишет:

    19 декабря 2009 в 8:55

    У меня баннер на рабочем столе с предложением отправить смс на номер 9800. Срок 30 дней. Цена не обозначена, но по словам опсоса 300р за смс. Блочит поиск по компу, соединение с интернетом, браузеры. Итак, выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все прозаичнее и описано на форуме.

    Cпасибо огромное, что расписали действия очень понятно. Всё получилось, а то мне уже пророчили снос операционки, а с вашей помощью справилась сама. Баннер был красного цвета с тремя фотками, смс текст 3451 на номер 2474, блокировал весь компьютер.

    Не знала, что такое существует, тем более, что можно подцепить на обычном сайте. Я была в шоке, ничего не могла сделать. Ужас, на моем месте могли быть дети, а они конечно же напугавшись отправят смски, да и родители не поверят, что баннер появился сам по себе (т.е., например, после вечернего посещения интернета папой или мамой и даже совсем безобидных сайтов, а утром ребенок включил компьютер...)

    Еше раз спасибо, рада, что вышла на вас!

  383. 383 Марсель сказала в 19:51, 19.01.2010:

    На ПК коды непошли НО после перезагрузки Аваст убил этот банер. А вот на ноутбуке коды пошли до первой перезагрузки и сново здрасти вот он я розовый банер с тремя окнами и клянчищий смс. Буду пробовать варианты с форума. Отпишусь что поможет.

  384. 384 Елена сказала в 20:39, 19.01.2010:

    Огромное спасибо!!! Очень помогло избавиться от баннера.

  385. 385 wasan сказала в 22:00, 19.01.2010:

    Большое спасибо Всем участникам данного форума!!! Каждый совет в какой то степени помог.

    У меня в директории: с:\Program files\plagin.exe

    У него была красивенькая иконка и ни чем не удалялся. Попытка войти в безопасном режиме, слетало всё и появлялось синее окно.

    В обычной загрузке через программы которые брал здесь:zavoevanie.3dn.ru/load/16-1-0-193

    Ещё раз, спасибо!!!!

  386. 386 Shenmue сказала в 22:14, 19.01.2010:

    Миллион слов уже написано постоянное описание всё о том же!!! Постоянное спасибо каким то ларисам татьянам и маринам за коды ну ё моё все коды лежат на сайтах антивирусов которые мышей не ловят просто расписались в своём бездействии!!! Ну вот нет баннера а последствии его остались нет доступа на вэб страницы что делать?

  387. 387 Сергей сказала в 23:08, 19.01.2010:

    Как понять нет доступа на веб страницы? Если нет доступа вообще никуда — другой вопрос: какой тип подключения(Ip, DSL...), проверь через командную строку, через ping. Если физически интернет есть, а страницы не открываются, опять вопрос: все страницы или только часть из них, сколько браузеров, какие не открывают, что за антивирь, как настроен, может тебя конкретно где-то за рассылку спама забанили, может в момент удаления заразы сильно поломал реестр. Пробуй все варианты начиная с наименьшего по гимору, авось и наладится.

  388. 388 Shenmue сказала в 23:16, 19.01.2010:

    to \Сергей\ Тип подключения DSL Вообще никуда дуступа нет перепробовал все браузеры и даже portable подключение происходит обмен трафиком между модемами идёт а не одна прога достучаться до сети не может! OS Vista антивирус DrWeb потом его снёс всё осталось как было!

    Вот проблема! Подцепил баннер информер (но он выглядел как свёрнутое окно в виде полоски на рабочем столе при нажатии на него окно раскрывалась заполняя собой весь рабочий стол там требовало внести денежку по смс) и заблокировалась возможность доспупа на вэб сайты хотя соединение оставалось установленым это произошло на ноутбуке OS Vista антивирус DrWeb v.5 браузер Opera аккумулятор у ноутбука разрядился и после включения нотбука баннер самопроизвольно исчез но доступ на вэб сайты по прежнему отсутствует!

    1.пробовал удалять и создавать точку подключения ADSL заново (провайдер Волга телеком)

    2.сканировал в безопасном режиме утилитой drweb cureit

    3.чистил combofix

    4.чистил avz

    5.чистил Ad-Aware SE Personal

    6.откатится востановлением не могу функция отключена и точка не создана

    7.код ввести не могу так как баннер ИСЧЕЗ!!!!!!!!

    В целом всеми утилитами были найдены несколько вредоносных программ но проблема осталась вэб страницы не загружаются хотя соединение устанавливается что подтверждает и провайдер пробовал выйти с помощью Google Chrome Portable безрезультатно

    ПРОБЛЕМА БАННЕРА НЕТ НО ВЫХОДА НА ВЭБ САЙТЫ ТАК ЖЕ НЕТ

  389. 389 Brain сказала в 23:55, 19.01.2010:

    Shenmue

    Короч ман СКАЧИВАЙ ПРОГУ COMBOFIX И ЗАПУСКАЙ ОНА САМА ВСЕ СДЕЛАЕТ!!!!

  390. 390 Brain сказала в 23:58, 19.01.2010:

    Люди пишете здесь свой текст и на какой номер отправить смс!!!!!

    Я пришлю вам бесплатно сюда код который подойдет к вашему банеру!!!!!

    со мной можно связаться 437060430

    Админов прошу сообщение не удалять!!!!за рание спасибо!

  391. 391 Алексей сказала в 5:07, 20.01.2010:

    Текст : 251130706 на номер : 9099. Помогите с кодом!

  392. 392 Deniss сказала в 11:50, 20.01.2010:

    Текст 3457 9 на номер 2474. Помогите с кодом пожалуйста.

  393. 393 Сергей сказала в 12:05, 20.01.2010:

    Shenmue: тут похоже два варианта, либо эта хрень ещё жива и гдето блокирует доступ, как вариант проверки запусти реестр — выполнить-regedit-найти-absubscribe только absubscribe может сворачиваться в трей, если поиска не происходит, значит банер жив пробуй утилиту от Веба.

    Либо вместе с ней действительно что-то зацепилось при удалении или откате(виста делает откат автопилотом, ты можешь об этом и не знать), то тут можно долго и упорно копировать ветви реестра с одной висты на другую, а можно тупо её переустановить. Вообще виста самая безнадёжная система в плане чистки, ты её почти вычистил, а она бац и на час назад.

  394. 394 Brain сказала в 12:57, 20.01.2010:

    Алексей

    Попробуй код 10244490 или 19258

  395. 395 Brain сказала в 13:05, 20.01.2010:

    Deniss

    Попробуй код 1863 или 83

  396. 396 noah сказала в 16:17, 20.01.2010:

    34576 на номер 2474

    гугл молчит по этому поводу

  397. 397 Андрей сказала в 16:40, 20.01.2010:

    Текст : 2195 на номер : 3649. Помогите с кодом!

  398. 398 Brain сказала в 23:38, 20.01.2010:

    noah

    Попробуй код 1901 или 121

    Андрей

    Попробуй код 68 или 0

  399. 399 Алексей 46 сказала в 0:20, 21.01.2010:

    СМС с текстом 3451

    Удалил в защищенном режиме файл plugin.exe из program files и все!!!

  400. 400 rozzzi сказала в 6:18, 21.01.2010:

    Спасибо ларисе за предоставленные коды всё помогло

  401. 401 Алексей 46 сказала в 8:31, 21.01.2010:

    Еще один способ:

    В редакторе реестров

    HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\Run Удаляем Plugin.exe. Это для тех у кого надо отправить сообщение 3451

  402. 402 shel сказала в 14:21, 21.01.2010:

    проблема не нова я сам много раз ловил мой совет soft.softodrom.ru/ap/Regcleaner-p639 прога хоть и старая но многое может : запускаем открываем автозагрузка ищем: обычно это Plugin.exe. ставим галку и удалить выключаем комп с кнопки включаем всё должно быть ок. По крайне мере несколько дней а за это время можно найти и сам банер С/program files.

  403. 403 TrankDJ сказала в 16:53, 21.01.2010:

    По порно не лазил а машина заразилась...хм

    Spybot-Search & Destroy помог! Спасибо!

    Вот только скажите этот баннер может повлиять после удаления на скорость соединения? а то заметно дольше стало всё открываться и на очень много...(((

  404. 404 Bayronmgn сказала в 18:33, 21.01.2010:

    прочитал все по этой проблеме и опробывал откат системы (откатил аж на 13.01.2010) помогло плагин пропал, файлы тоже,(plugin.exe; *lib.dll). Так что спасибо всем кто давал полезные советы на этом форуме

  405. 405 Brain сказала в 20:22, 21.01.2010:

    Люди есть прога оч хорошая помагает от любого банера называется так COMBOFIX скачиваем. устанавливаем... пуск и она сама все делает....... Кому поможет рад помочь!))

  406. 406 Юрий сказала в 21:41, 21.01.2010:

    Спасибо за прогу, банер исчез.

  407. 407 zis82 сказала в 22:03, 21.01.2010:

    Всю эту херню можно найти через поиск файлов и грохнуть в безопасном режиме, ничего качать не надо, понятно и доступно здесь [url]http://wap59.ru[/url] действует на все баннеры которые встречал. Хватит финансировать этих уродов и лохотронщиков

  408. 408 Сергей сказала в 1:21, 22.01.2010:

    А как быть с той херней, что в безопасном режиме запускается? или я один такую зацепил? Ну чтож, пойду в казино — может и тут припрет......

  409. 409 Сергей сказала в 1:44, 22.01.2010:

    Brain, а сколько по времени занимает работа COMBOFIX ?

  410. 410 Pif сказала в 9:58, 22.01.2010:

    У меня была новая разновидность этого вируса с тремя картинками на красном фоне «Вы установили банер... отправьте 76672173 на номер 9797», система полностью блокируется через 2 секунды после загрузки, Ctrl alt del не работает, перевод часов на год вперед не помог, безопасный режим заблокирован, в интернете на сайте касперского и доктора веб код разблокировки не нашел, успеваещь включить «выполнить» и окно не блокируется но когда набираещь regedit окно открывается под банером.

    Засада полная

    Смог залезть на диск подключив его к другому компу вторым номером, доктор веб курейт вирус не нашел, нашел и убил касперский. Система ожила.

    ЗВОНИТЕ И ЖАЛУЙТЕСЬ ОПЕРАТОРАМ СОТОВОЙ СВЯЗИ НА НОМЕРА КОТОРЫЕ УКАЗАНЫ В БАНЕРЕ О ТОМ ЧТО ОНИ РАСПРОСТРАНЯЮТ ВИРУСЫ ЧТОБЫ ИМ ЗАБЛОКИРОВАЛИ НОМЕР

    пусть обломаются.

  411. 411 Brain сказала в 15:43, 22.01.2010:

    Сергей ну неособо долго все моментально !!!))

  412. 412 Brain сказала в 15:44, 22.01.2010:

    Сергей ну неособо долго все моментально !!!)) какой у тя банер цвет тескт и на какой номер!!! может пароль тебе щас пришлю!

  413. 413 Brain сказала в 15:48, 22.01.2010:

    Pif зайди в пуск програмы стандартные служебные назначеные задания и убей фаил виндовс чек!!! или скачай прогу COMBOFIX.

  414. 414 Слава сказала в 16:39, 22.01.2010:

    C:\WINDOWS\Temp удалил с этой папки все что было, ВИТАЛЯ 16декабря2009г Спасибо за подсказку

  415. 415 werem сказала в 19:36, 22.01.2010:

    не знаю у кого как,но прогу я скачал,а установить не могу.баннер цука мешает.через f8 зашел в безопасный режим.только там получилось восстановить систему.я конечно тут можно сказать лошара,но это способ самый действенный.а все остальное для админов,там только они разберуться.потом заного скачалSpybot-Search & Destroy,и все.порядок

  416. 416 Наташка сказала в 21:42, 22.01.2010:

    Мне 12 лет (соответственно не могу многого на компе сделать), у меня вылез на мониторе баннер — порно. Раньше кодами убирала, а этот не берут О_о

    Баннер красный, написано вверху «YesPorno» и картинки мигают. Какой для него код?

  417. 417 Dj isterik сказала в 22:00, 22.01.2010:

    Не знаю как отцу помочь звонит и говорит (мы из разных городов) что у него такая беда розовый бан!!! 9800 и SMS с текстом 3458 45 воощем я всё сделал!! способ работает!!!

  418. 418 Наташка сказала в 22:01, 22.01.2010:

    Мне 12 лет (соответственно не могу многого на компе сделать), у меня вылез на мониторе баннер — порно. Раньше кодами убирала, а этот не берут О_о

    Баннер красный, написано вверху «YesPorno» и картинки мигают. Какой для него код?

  419. 419 Svann сказала в 0:32, 23.01.2010:

    Поймал и я эту фигню.Пока бьюсь. У меня надо послать сообщение 3459 на № 9800 .Отправил получил код 4479927959

    снова требует сообщение послать 3458 на номер 9800. ( как я видел выше у кого то был номер 3451 т.е они модифицируют...) 2-ой раз не отправлял этим сцукам.Сначала попробую побиться

  420. 420 Pif сказала в 10:25, 23.01.2010:

    Pif зайди в пуск програмы стандартные служебные назначеные задания и убей фаил виндовс чек!!! или скачай прогу COMBOFIX.

    Я же говорю система полностью блокируется через 2 секунды после загрузки, успеваещь включить «выполнить» и окно не блокируется но когда набираещь regedit окно открывается под банером. До служебных заданий не добраться. А ситему я уже вылечил как написал выше.

    Интересно, а можно из строки «выполнить» задать откат системы

  421. 421 Наташка сказала в 12:21, 23.01.2010:

    Pif, а что после убратия виндовс чек будет?

  422. 422 Наташка сказала в 12:32, 23.01.2010:

    У меня лично все осталось(

  423. 423 Наташка сказала в 14:11, 23.01.2010:

    Все! Наконец — то, надеюсь все обошлось — пока что баннер исчез. Я скачала КомбоФикс и все ушло! Вроде бы...

  424. 424 Rassol сказала в 14:42, 23.01.2010:

    Вычислил заразу отключением в автозагрузе панели управления всего подозрительного. Оказался Plugin.exe в Program Files. Удалился в безопасном режиме. Подозрительно просто.

  425. 425 Санек сказала в 15:48, 23.01.2010:

    Ребята на ПК уже не раз седела эта пакасть первые 2 раза нашел убил потом появилось чтото новое блокирует браузеры , деспечера задач, даже окошко завершения работы , прогонял

    всеми вами советуемые антивирусники не чего не дают, пришлось переставлять систему, на 1 машине, я поставил avast пока держит а вот на 2 машине стоял вами хваленый антивирусник ,но четно опять поймал эту заразу, посоветуйте дествительно действенное средство чтоб это убрать.

  426. 426 Санек сказала в 16:03, 23.01.2010:

    !!!!!!!! Ребята янаше СПОСОБ я плачу от радости !!!!!!!!

    Берем первый способ из предложенных.

    Есле не помог по следующий и т. д.

    Мне помог первый.

    После того как все получится качаем avast 4.8 home

    держет угросы этого банера отлично только настройте его по злее...

    Способы удаления:

    1) выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все проще и описано в пункте 6.

    2) Необходимо скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот банер исчезнет.

    3) делаем так :пуск-программы -стандартные-служебные-восстановление системы,

    далее там будет 3 варианта поставить галочку(выбирай восстановление более раннего состояния компьютера(1 вариант)) и далее в календаре ставиш дату например вирус повис вчера 15 числа ты ставишь 11 жмешь далее и все перезагрузить.

    4) C:\WINDOWS\Temp удаляем с этой папки все что было, потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа systchek удаляйте её и файлы тоже, на которые ссылка идет.

    5) зайти в Windows/system32,и удалить el32.dll

    Главные файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой “плохой” сайт вы посетили, главное смотрите на дату его появления, если оно появилось тогда, когда вы увидели “отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).

    6) если баннер именно в браузере, просто зайдите в управление его надстройками и отключите левую надстройку. Часто левая надстройка (а с ней и порно банер) появляются в результате скачивания Вами якобы кодека для просмотра видео. НИКОГДА не качайте — это не кодеки, а вирусы.

    Надеюсь,эта статья помогла Вам убрать ненавистный баннер!

  427. 427 Санек сказала в 16:12, 23.01.2010:

    А еще банер верней exe файл поподает на машину в тот момент

    когда на сайте предлагают скачать плугин а то ведители сайт не работает

    Вывод: некачаем где попало , а особенно с сайтов с клюбничкой

    даже если вас туда занесло случайно, банер может попасть и без вашего адабрения avast это блокирует 100%, проверено.

    Но всеже если вам предложили скачать , то 50/50 что после перезагрузки машины этот банер у вас вылезет.

    До этого будет сидетть тихо.

    Смотрите пункт 1.

  428. 428 Санек сказала в 16:25, 23.01.2010:

    А еще тут на одной страничке предлагают код типо помогае но проблеммы не решает не шиша только конец оттягивают лузеры

  429. 429 grandj сказала в 18:45, 23.01.2010:

    ребят как избавиться от такой хрени когда винда грузиться выскаааакивает черный экран с надписью отправте смс с текстом на номер, смс не отправлял, знаю развод как мне его убрать подскажить пожайлуста!!!! зарание блогадорю.

  430. 430 Сергей сказала в 22:28, 23.01.2010:

    Один из антивирусов, конкретно AVAST решил таки проблему с загрузкой этой херни! В сети доступна новая версия AVASTа 5 он просто блокирует установку этой хрени, даже если уже скачали, более того, даже если вы решили снести AVAST и попробывать опять установить енту гадость, Windows пишет, что загрузочный файл поврежден, и не вжисть не даст поставить.

    Весь день сегодня проводил тесты, скачивал эту хрень с разных сайтов и ставил, из 36 случаев — 36 были заблокированы как содержащие вирус, после чего установка была невозможна ни в каком режиме.

    Но это одна сторона медали, есть и другая — для любителей халявы и поломаных прграмм это предпосылка иметь лицензию, большинство программ имеющих keygen и разного рода ломалки опознаются как банеры и установка запрещается навсегда. Пробывал ставить поломанный Microsoft Office и обломался.

    Для себя выяснил, что нацелен AVAST только на установочный файл с последующим отклонением установки всем подобным. Т.е. чистить систему им бесполезно, так как хрен ты его на зараженную поставишь, а вот предупредить — это большое дело.

  431. 431 Катя сказала в 1:04, 24.01.2010:

    Помогите избавиться от баннера,может кто то знает код на номет 3151,

    текст 51443919, заранее спасибо!

  432. 432 Ирина сказала в 1:48, 24.01.2010:

    только что убрала банер текст 142013 на номер 8353

    первый код 9025679360 второй ( когда запросит возраст) 2397672939

  433. 433 Яна сказала в 20:02, 24.01.2010:

    Помогите!Какой код для удаления баннера. Простя отправить смс с текстом 25118932 на номер 3151!Помогите!

  434. 434 Brain сказала в 0:26, 25.01.2010:

    Сергей AVAST полная шляпа!!!!!!!!!!! ваще чмошный антивирус он миня накаляет больше чем все лучше какой нить задрипаный нод 32 поставить!!! Как в частности все программисты советуют каспера почему же??!!!!вот ответ

    А вапще посоветую поставить касперский 0.6

    базовый... У миня стоит такой же !!!

    Касперский чем лучше аваста и других у него открытый софт он ловит все на ходу... у миня в строке баер и рекла каждый день по 50-100шт вирусов заблокированных!!!! На плохую сылку перешел снизу пишит фишинг атака блокируется сылка и я знаю что там вирус... и туда уже не иду!!!!

    ТАк что задумайтесь хоть каспер и тормазит систему хотя это сказки у миня все работает норм!!! ставте лучше его!!!!!

  435. 435 Brain сказала в 0:30, 25.01.2010:

    Катя

    Попробуй код 115286 или 37447

    Яна

    Попробуй код 563423 или 282895

    А вабще луч это!!!

    прога оч хорошая помагает от любого банера называется так COMBOFIX скачиваем. устанавливаем... пуск и она сама все делает....... рад помочь!))

  436. 436 Brain сказала в 0:32, 25.01.2010:

    Pif

    А в безопасном режими банер не должен выскакивать через него не пробывал?

  437. 437 Brain сказала в 0:32, 25.01.2010:

    Pif

    А в безопасном режиме банер не должен выскакивать через него не пробывал?

  438. 438 Сергей сказала в 1:17, 25.01.2010:

    Brain Вы меня не правильно поняли, я не утверждал, что AVAST хороший антивирь, более того, версия 4,8 ложится под банер как шлюха последняя, но речь шла о 5, новой версии, кстати сегодня проскочил таки один — сука.

    Может быть в моем городе ходит особенный вирус, я не знаю конечно, НО:

    1)Все 3000000000........ антивирусов со всеми обновленными базами ложатся как шлюхи!!!!!!

    2)Эта херня преспокойно работает в безопасном режиме, блокируя абсолютно всё!!!!!

    3)Откат системы сделать никак невозможно, даже если у Вас миллион точек сохранения!!!!! Для спецов скажу сразу, никак- это значит никак.

    4)Загрузка с Live-CD, с последующим поиском лишних, неправильно названных, недавних,......, и других отклонений, ни к чему не приводит. Винда выглядит абсолютно так-же, без каких либо даже значительных изменений.

    5)Загрузочные антивири не находят ни хрена, а если и находят, то это оказывается было совсем не то, а старенький, сто летний троян, попавший в систему хрен знает когда.

    Похоже руткит заменяет собой реальные файлы, а при таком раскладе Винде пипец.

    Восстановился Acronisом, больше на эксперименты не тянет.

  439. 439 Сергей сказала в 2:12, 25.01.2010:

    Кстати, поседние версии Acronisa полное дерьмо, и если решили с его помощью сохранить образ диска С, то самая подходящая версия Acronis Thrue Imadge 8.

    Главные отличия от новых версий:

    — он работает только из под ДОСа, что в нашем положении единственный путь.

    — если диск С весит ну 80 гигов, а реально занято 26, то он создаст образ лишь 26, при этом ему абсолютно наплевать куда это всё потом ставить, главное чтоб уместилось.

    — форматировать диск не нужно, все происходит в полном автопилоте, и главное на русском языке, не надо быть програмистом, чтоб понять что к чему.

    Вот тут полное описание _http://www.thg.ru/software/20050127/acronis-01.html

    А вот тут образ диска _http://rapidshare.com/files/340567919/Acronis_Thrue_Image_8.iso

    Буду рад, если комуто это поможет.

  440. 440 серега сказала в 10:21, 25.01.2010:

    прога COMBOFIX полное фуфло у меня вирусов нет но я ее решил попробовать и напрасно она пол системы просто так сожрала такого чуда наделала просто жуть

  441. 441 Александр сказала в 17:33, 25.01.2010:

    Ребят,спасиб за советы...но

    Мне помогла проверка жесткого диска программой NOD32 4 версии.Я проверял диск Д на котором у меня была эта порно-фентифлюшка с диска С на котором стоит чистая Винда и Нод32,потому как на диске с Виндой,с которого грузится комп многие файлы не доступны для проверки и лечения антивиром.После того,как файлы были обнаружены,НОД не удалил их сам,поэтому стер вручную из 3 мест где они находились,а именно D:\Documents and Settings\Я\Local Settings\Temp и D:\Documents and Settings\Я\Мои документы\Загрузки. Там был файл с обновлением флеш плеера (якобы) и еще два того же типа.Вирус — троян и даж по его названию понятно было что он экранный,не запомнил точно названия,что-то типа Screen... Удачи вам и добра всем!

  442. 442 Макс сказала в 0:14, 26.01.2010:

    а как узнать есть порно баннеры или нет??

  443. 443 Brain сказала в 0:53, 26.01.2010:

    серега пишет:

    25 января 2010 в 10:21

    прога COMBOFIX полное фуфло у меня вирусов нет но я ее решил попробовать и напрасно она пол системы просто так сожрала такого чуда наделала просто жуть

    Как так у тя антивирус пропустил все это а???? лино у миня она стоит и не каких подозрений нет и не че не скачет что ты сказал поная лажа....... зато она сразу епет все банеры которые выскакивают!!!!!!

  444. 444 Brain сказала в 1:08, 26.01.2010:

    серега а как к этому отнесешся а???? тоже вирус голимый потвоему!!??

    razblocker.narod.ru

  445. 445 KAP5 сказала в 7:14, 26.01.2010:

    пуск — выполнить — вводим msconfig — выбираем вкладку автозагрузка — убираем все галочки, кроме антивирусника, а мож и его))))) Должно помочь, у меня 100 проц)))

  446. 446 Серж сказала в 11:50, 26.01.2010:

    Помогите убрать розовый банер в центре рабочего стола кодом.

    3459 19 на номер 9800. Ничего не помогает .Заранее благодарен.

  447. 447 Валера сказала в 16:29, 26.01.2010:

    хотите убрать порно банер ,это просто пишите на адрес macho179@mail.ru только не забудьте номер прислать на который ссылаются что бы получить код доступа. не вздумайте посылать смс оно стоит 600 рублей .

  448. 448 серега сказала в 19:22, 26.01.2010:

    Brain пишет:

    26 января 2010 в 1:08

    серега а как к этому отнесешся а???? тоже вирус голимый потвоему!!?? незнаю не пробовал и не хочу у меня старые провереные способы пусть дедовским методом но работает а прога COMBOFIX не вирусная просто она лишнего захватывает при проверке и очень много а антивирус стоит каспер но не надо на нем зацикливаться если я вижу что на комп попала дрянь я его каспером потом удаляю каспер и доктором вебом прогоняю и все ок дак что лучше пол часа потратить на установку и удаление антивирусов чем некими прогами пол системы ломать !!!!!!!! факт проверенно p/s/ ту прогу скачаю как нить проверю но на другом компе !!!

  449. 449 Алексей сказала в 20:22, 26.01.2010:

    всем у кого сейчас висит баннер стучите в асю 467981712 убирается за 2 мин!!!!!

  450. 450 Brain сказала в 20:26, 26.01.2010:

    KAP5

    убрать все с автозагрузки а смысыл как комп будит без всего работать??????? абратно все ставить банер опять появится это не выход!!!!!))

  451. 451 FCSM сказала в 23:18, 26.01.2010:

    текст 3459019 на 9800

    ни один из кодов не походит

  452. 452 FCSM сказала в 23:19, 26.01.2010:

    точнее 3459 19 на 9800

  453. 453 Валера сказала в 23:48, 26.01.2010:

    для номера 9800.4243352762, потом 7393936297. Или 06159230, потом 49685761.или9242595, 9434676, 622957, 487786665.

  454. 454 Brain сказала в 0:28, 27.01.2010:

    FCSM

    качай прогу она уберет COMBOFIX

    Серега а у тя два антивируса доктор веб и каспер по совместительству норм работает???? они не противоречат друг другу!!!! как то это не стандартно ты сказал что работаешь одновремено с каспером и доктором вб!!!!

  455. 455 Дима* сказала в 1:29, 27.01.2010:

    Помогите пожалуйста мне удалить порно-баннер

    Баннер находится на рабочем столе,появляется после запуска компа начала работы,цвет баннера розовый что за картинки я вам говорить не буду это ужас,чтоб якобы убрать эту фигню надо отправить смс на номер 9800 с текстом 58627 11,ещё раз говорю пожалуйста помогите буду очень благодарен,заранее спасибо

  456. 456 серега сказала в 7:24, 27.01.2010:

    Brain я сначало одним потом удаляю антивир потом другим вот и все вместе они могут привести к сносу системы полностью

  457. 457 Дмитрий сказала в 9:21, 27.01.2010:

    Восстановление системы — откатил на день — помогло

  458. 458 Constantine сказала в 13:52, 27.01.2010:

    Всем привет.

    Только что поймал замечательный банер, где просят отправить СМС на номер 9800.

    Помог сервис деактивации на сайте Касперского — support.kaspersky.ru/viruses/deblocker

    Всем удачи.

  459. 459 Дима* сказала в 16:58, 27.01.2010:

    Ребята ура я удалил эту херовину,я просто скачал прогу Spybot — Search & Destroy и обновил её,остальные способы не помогли,всем у кого есть этот порно-баннер качайте Spybot — Search & Destroy и всё я думаю будет хорошо,Удачи я вас очень смльно уважаю всех ещё раз спасибо

  460. 460 вас сказала в 17:21, 27.01.2010:

    помогите пожалуйста убрать баннер 9800 с текстом 58627

  461. 461 Дима* сказала в 17:31, 27.01.2010:

    soft.softodrom.ru/ap/Spyb...ch-Destroy-p3039 вот качайте прогу Spybot — Search & Destroy,вас я с помощью этой проги удалил эту пендосину,у мя тоже просил смс 58627 11 на номер 9800

  462. 462 Евген сказала в 17:46, 27.01.2010:

    народ взываю вас о помощи! у мя у друга вылез баннер с тётками 3мя. инет весь перерубило. антивирус блокирует.

    баннер просит отправить 142017 на номер 8353. откатывал базы — не помогает. помоги те я вас умоляю!

  463. 463 Constantine сказала в 19:18, 27.01.2010:

    Если спасут — кода разблокировки для номера 9800:

    Код разблокировки:

    8694287294

    4479927959

    5862853

    49685761

    393936297

    7393936297

    4243352762

    06159230

    4243352762 или 9242595

    сначала введите код 4243352762, затем 7393936297

    сначала введите код 06159230, затем 49685761

    9434676

  464. 464 Constantine сказала в 19:21, 27.01.2010:

    Если спасут — кода разблокировки для номера 8353 с просьбой 142017:

    Код разблокировки: 2397672939

    9025679360

  465. 465 Евген сказала в 19:36, 27.01.2010:

    спасибо будем пробовать)

  466. 466 Евген сказала в 19:43, 27.01.2010:

    теперь вылез другой баннер( номер на который отправить 4460 а код K512015000.......если вам не трудно можно код(((((

  467. 467 Сергей сказала в 22:22, 27.01.2010:

    У банера с буквой впереди, есть загрузчик, BOOT.EXE, лежит на диске С. В безопасном режиме его не удалить, загрузись с Live CD запусти Total Maneger и удали, затем отсканируй антивирусом, должно быть еще как минимум 5-6 руткитов невидимых в обычном режиме. Если не поможет, сноси Винду — эта гнида более продвинутая, коды здесь не помогут, никакие, их в принципе не запланировано.

  468. 468 Денис сказала в 22:26, 27.01.2010:

    как вернуть систему назад если нет точек возврата???

  469. 469 Constantine сказала в 22:33, 27.01.2010:

    Евген, попробуй —

    Код разблокировки:

    7167561555

    6956459444

    1491894888

    5845348333

  470. 470 Constantine сказала в 22:39, 27.01.2010:

    Только после того как банер будет закрыт надо запустить DrWebLive, на сайте он бесплатный. Лучше если у вас на компьютере еще установлен Касперский с последними обновлениями. Если DrWeb пропустит то Касперский поймает. У меня было два ЕХЕ-ника с вирусом. По моему все получилось.

  471. 471 Constantine сказала в 22:45, 27.01.2010:

    ПРОСТИТЕ ПЕРЕПУТАЛ НУЖЕН Dr.Web CureIt!!!!!!!

  472. 472 Constantine сказала в 22:47, 27.01.2010:

    Денис зачем тебе возвращать систему???

  473. 473 Евген сказала в 11:55, 28.01.2010:

    Сергей, я почему коды спрашиваю? просто у меня самого такое говно вылезало 2 раза и коды помогали. теперь у моего друга такая проблема...

    Constantine, спасибо большое будем пробовать)

  474. 474 Евген сказала в 14:48, 28.01.2010:

    аааааааа Constantine я вас наверно задолбал уже но не могли бы вы ещё раз помочь...там код не К512015000...там а512015000......помогите если не трудно

  475. 475 Constantine сказала в 15:22, 28.01.2010:

    Евген попробуй эти коды:

    Код разблокировки:

    5167561555

    4956459444

    8491894888

    3845348333

    Рад помочь!!!

  476. 476 Евген сказала в 16:31, 28.01.2010:

    Константин а может откроете секрет как вы их генерируете или высчитываете?

  477. 477 Constantine сказала в 16:37, 28.01.2010:

    Помогло?

    Вот бы мне еще кто нибудь помог! У меня винт сам запаролился в биосе, а я пароль нормальный найти или сгенерировать не могу уже вариантов 200 перебра достало. Может у вас есть какие нибудь идеи или можно к кому обратиться.

    Я думаю пойти его по гарантии сдать достал меня уже он.

  478. 478 Евген сказала в 16:55, 28.01.2010:

    ну не доконца...разлокировало несколько приложений...скайп и ие разблокировало...но всё равно антивирус не даёт скачать и поставить

  479. 479 Constantine сказала в 17:46, 28.01.2010:

    Только после того как банер будет закрыт надо запустить Dr.Web CureIt, на сайте он бесплатный. Лучше если у вас на компьютере еще установлен Касперский с последними обновлениями. Если DrWeb пропустит то Касперский поймает. У меня было два ЕХЕ-ника с вирусом. По моему все получилось. Второй день работает без нариканий.

  480. 480 Constantine сказала в 17:48, 28.01.2010:

    Евген запустись в SafeMode

  481. 481 Евген сказала в 18:09, 28.01.2010:

    ну эт какбе не уменя было а у друга моего) спсабо ваши коды помогли НО там ещё дату надо было поменять...) спасибо вам константин огромное)

  482. 482 Наталия сказала в 20:31, 28.01.2010:

    Ребята, у меня был вот этот вариант: отправить 142017 на номер 8353. В безопасном режиме (F8 при загрузке), загружаетесь как администратор. Затем C:\Program Files, находим там файл plugin.exe, дата создания которого совпадает с датой предыдущего выключения компьютера (т.е. когда вы его подгрузили), переименовываем этот файл, например в plugin.exe1, а затем удаляем shift+del. Перезагружаем компьютер в обычном режиме. После этого порно баннер должен исчезнуть. Вам остается лишь очистить компьютер от оставшейся заразы. Для этого качаем программу Spybot — Search & Destroy — Утилита для поиска программ-шпионов (spyware), рекламных вставок (adware), программ — похитителей данных (hijackers) и прочего вредоносного ПО. Spybot — Search & Destroy сканирует жёсткий диск и реестр операционной системы, выявляя тем самым шпионские модули и вредоносные ключи. Устанавливаем ее и запускаем. Интерфейс прост и понятен: кнопок и управляющих меню — минимум, работать с программой не составляет труда. Спасибо zarabotay-doma.ru/index/0-38. Информацию по удалению нашла и скопировала там.

  483. 483 Евген сказала в 22:44, 28.01.2010:

    кстати посоветовал бы вот эту страничку...тож оч помогла

    boltunishka.berserki.ru/archives/525

  484. 484 данила сказала в 1:07, 29.01.2010:

    у меня тож появился такой банер розовый.

    один код подобрал на доктор вебер но после вылез 2 код( больше 18 лет) и таких кодов в нете искал не нашёл. все советы ваши пробовал- это сука на пол- экрана и всё загораживает никуда не могу зайти. чё делать?

  485. 485 Constantine сказала в 10:18, 29.01.2010:

    Данила, какой запрос выскакивает?

  486. 486 Евген сказала в 15:59, 29.01.2010:

    данила, напиши номер на который просит отправить и код

  487. 487 ЮРа сказала в 17:18, 29.01.2010:

    У меня появился баннер на крсном фоне По Get Acceess типо я взял пробную часовую версию просмотра эротики просит отправить смс! что делать помогите кто нибудь пожалуйста

  488. 488 silent сказала в 17:26, 29.01.2010:

    Поищи в соседнем посте о том, как его удалить.

  489. 489 Kurkiekki сказала в 20:50, 29.01.2010:

    Только что избавился от такого баннера! Каспер вам поможет! За 5 минут удалил ) Доктор вэб и Нод 32 не справились ((

  490. 490 Kurkiekki сказала в 20:52, 29.01.2010:

    Ребята повторюсь для тех кто в бронепоезде, а такие будут обязательно и будут теребить и спрашивать что делать! ПОВТОРЯЮ — КАЧАЙТЕ КАСПЕРСКОГО! ДЕЛАЙТЕ БЫСТРЫЙ СКАН! И ВСЕ! до каспера качал веба дока ! не справился! и нод 32 тоже не справился!

  491. 491 Kurkiekki сказала в 20:54, 29.01.2010:

    Кстати забыл сказать — у меня был розовый баннер который не давай даже зайти в интернет в браузер! ) Просите друга чтобы тот скинул вам ссылку на каспера сразу на скачку )

  492. 492 Brain сказала в 0:24, 30.01.2010:

    сайт доктор веба вам в помощь!!! news.drweb.com/show/?i=304&c=9&p=0

  493. 493 Shnur0k сказала в 0:53, 30.01.2010:

    У меня на компе откуда нивозмись появился порно-банер на розовом фоне и с 3-мя фотками. Облазил все форумы.

    Потом просто взял и отключил все файлы автозапуска пуск->Выполнить->msconfig->Автозагрузка->Отключить все->Применить.

    Потом проверил диск «С» на вирусы. Нашолся C:\WINDOWS\Temp\~DFD3E2.tmp >>> подозрение на Trojan.Win32.Spabot.t ( 08FE9376 03F83B8C 001492C1 001F0D46 16384).

    Потом методом народного тыка начал поочереди включать файлы автозапуска. Когда нашол просто удалил plugin.exe

  494. 494 Иван сказала в 22:27, 30.01.2010:

    пожалуйста а можно получить код для 142027 на номер 8353

  495. 495 silent сказала в 22:37, 30.01.2010:

    Код разблокировки: 2397672939 и/или 9025679360

  496. 496 Иван сказала в 22:44, 30.01.2010:

    спасибо вам огромное очень помогли)))

  497. 497 Алексей сказала в 17:48, 31.01.2010:

    всем у кого висит баннер пишите в асю 467981712

  498. 498 Анютка сказала в 18:47, 31.01.2010:

    Помогите пожалуйста...может кто знает код 251131026 на номер 9099

  499. 499 Облако сказала в 20:54, 31.01.2010:

    У знакомых появился баннер — красный, с тремя фотками, YesPorno. Просил отправить текст 251110540 на 9099. После каждой перезагрузки цифры после 251 менялись. В Диспетчере задач обнаружился процесс synsql.exe. Я его прибил, а потом из автозагрузки выбросил. Баннер пропал. А располагается этот экзешник тут C:\Documents and Settings\User\Local Settings\Temp

  500. 500 goncharuk сказала в 1:10, 01.02.2010:

    У знакомых появился баннер — красный, с тремя фотками, YesPorno. Просил отправить текст 251110540 на 9099. После каждой перезагрузки цифры после 251 менялись. В Диспетчере задач обнаружился процесс synsql.exe. Я его прибил, а потом из автозагрузки выбросил. Баннер пропал. А располагается этот экзешник тут C:\Documents and Settings\User\Local Settings\Temp

    Спасибо Вам огромное! 4 часа сидел, ничего из вышеперечисленного до Вашего сообщения не помогло... =((( А это работает!!!=))) Ещё раз огромное спасибо!

  501. 501 Алексей сказала в 18:05, 01.02.2010:

    Всем у кого висит баннер пишите в асю 467981712 помогу быстро прост нет возможности постояннол висеть в этом сайте

  502. 502 Александр сказала в 17:26, 02.02.2010:

    У меня такая же проблема synsql.exe но я его нашол в загрузках

    по команде C:\WINDOWS\Temp\synsql.exe

    располагается в HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run вот это я не понял где? хотол от туда его удалить

  503. 503 FCSM сказала в 22:31, 03.02.2010:

    4479927959

    8694287294

    эти коды помогли СПАСИБО

  504. 504 [Me_TimE] сказала в 22:37, 03.02.2010:

    Пожайлуста помогите после ввода ключа баннер исчез, но зато я не могу заходить в Mozilla Firefox , если кто знает пишите

  505. 505 Виктор сказала в 13:31, 04.02.2010:

    у меня была проблема включил компьютер вылезло окно ДОСТУП В СЕТЬ ЗАБЛОКИРОВАН я решил эту проблему так: меню ПУСК далее ВСЕ ПРОГРАММЫ далее СТАНДАРТНЫЕ далее СЛУЖЕБНЫЕ далее ВЫСТОНОВЛЕНИЕ ПРОГРАММЫ ставим дату на день раньше и все,если не получается при загрузки винды нажимаем F8 и запускаем в безопасном режиме далее совершаем все выше написанное...

  506. 506 Сергей сказала в 14:10, 04.02.2010:

    Я решил таки проблему, довольно сложным способом. Берём установочный диск с Windows, выбираем восстановление системы, указываем нашу попорченную, и через полчаса загружаемся в уже исправленной системе, загрузчик банера удаляется вместе со старыми файлами, но остаётся куча других вирусов, здесь главное сразу-же запустить любой антивирус, и после нахождения вирусов(а их поверьте будет не менее 10, у меня оказалось 17), удалить их гдебы не находились, перезагружаем комп и радуемся жизни. В случае если система выдаёт ошибки, восстанавливаем систему ещё раз. На сегодня для меня это самый быстрый и надёжный способ, успешно опробованный на 5 разных банерах, а главное не надо ломать голову о том, где и что сидит.

  507. 507 Ирина сказала в 14:51, 05.02.2010:

    Ребята, была такая же хрень только номер 8353 текст 144045. план действий: код разблокировки — 9025679360. после этого меняется текст 144047 — код доступа 2397672939. помогло. дальше лечится на Вебе! буду рада, если кому то помогло!

  508. 508 igor87171 сказала в 0:46, 06.02.2010:

    Уже пора наверно сорьтровать по видам эти баннеры и способы удаления щас сам грохнул в безопасном режиме на с: программ файл-> plugin.exe типо это для nero видно когда просиш показать скрытые файлы.Абидна но я по порно когда это намотал не лазил а был на сайте про НЛО.

  509. 509 Валентин сказала в 22:13, 06.02.2010:

    Спасибо Вам, Ирина, Вы мне очень помогли. У меня была такая же проблема, точно такой же чёртов баннер. После того, как ввёл коды он удалился.

  510. 510 Alex сказала в 14:30, 07.02.2010:

    Если при загрузке Windows появляется окно «Windows блокирован. Отправьте СМС», то эта утилита может Вам помочь убрать окно, так как содержит большинство ответов на различные вымогательства вирусов.

    В первую очередь при столкновении с такой проблемой, НЕ ОТПРАВЛЯЙТЕ СМС. Так как Вы просто отдадите деньги, а кода Вам так и не пришлют. WindowsLockRemover содержит ответы составленные на основе онлайн базы Dr.Web. Удобством является то, что WindowsLockRemover не требует Интернет и какой-либо установки, обладает удобным быстрым поиском по списку. Надеюсь, утилита Вам поможет.

    Скачать можно здесь: depositfiles.com/files/pwd6ivnri

  511. 511 Sasha сказала в 16:43, 07.02.2010:

    Народ,

    Баннер зловредный победил, спасибо за советы. Правда теперь, никакие службы винды не работают, сеть итп. КАк будто зашел в защищенном режиме. Помогите плиз. Есть какие идеи.

  512. 512 Alex Compov сказала в 17:37, 07.02.2010:

    Уважаемые пользователи сети интернет !

    Предлогаю вашему вниманию статью про удаление Порно Баннеров ! помогает в 99% случаев.

    sekretno.net.ua/deletebanner/index.html

    видео прилогается

  513. 513 alexxx сказала в 9:52, 09.02.2010:

    igor87171 совершенно прав=) баннеры разные бывают. некоторые сами удаляются (типа винда заблокирована) через пару часов а с некоторыми повозиться приходиться.

    решил проблему так:

    дату на компе на год вперед перевел, далее в C: Program Files ищем plugin.exe , переименовываем (пример plugin.exe1) и нафиг удаляем. (делал все через тотал коммандер, потому как баннер всему остальному не дает работать).Эта зараза у меня с рабочего стола исчезла. далее с помощью Spyware Terminator полностью просканировал систему и очистил.

  514. 514 KARR сказала в 11:53, 10.02.2010:

    alexxx прав. небольшое примечание,

    в Program Files надо смотреть еще папочку plagin.

    Удобней загрузиться с какого нибудь загрузочника (например Live CD) спокойно зайти в Program Files и удалить эти папочку и файл.

  515. 515 Rumiko сказала в 4:34, 15.02.2010:

    А мне сегодня попался комп с такой проблемой. При загрузке врубается Експлорер и порнуха во весь экран с просьбой послать СМС. Блокируется всё! Клава, мышка. Ничего не включишь, никуда не выйдешь. Перезагрузка в безопасный режим ничего не дала. Всё тоже самое. В режиме с командной строкой можно полазить посмотреть, но не более. Все попытки удалить файл или запустить антивирь натыкаются на « Данное действие запрещено политикой системного администратора». LiveCD с собой не было ( позвонили «Что-то у нас компьютер не включается»). Поставил вторую систему на другой раздел, NOD32 , обновил, и запустил на сканирование. Дожидаться окончания не стал, долго. Завтра поеду посмотрю чем дело закончилось.

  516. 516 Roy1h сказала в 9:49, 18.02.2010:

    Ребята помогите!!!!!!!!!!!!!!!!! НЕПОМОГАЕТ:(((((

    Тоже порно банер вылазиет при запуске инетрнет эксплорера, вот с таким текстом

    Чтобы получить код удаления, отправьте смс с текстом 746243 на номер 8353.

    Спайбот не помог, Доктор веб тоже, стоял касперский-тоже ноль

    Помогите пожалуйста!!!!!!!!!!!!!

  517. 517 Мстислав сказала в 19:34, 21.02.2010:

    проблема с банером в окне обозревателя номер 8353 текст 7462657 розовый картинка китаянка в ливчеке показывает сверху в низ до попы. блокирует доступ к интернету...

  518. 518 Никита сказала в 5:17, 23.02.2010:

    От баннера во всех браузерах, который красный в правом нижнем углу с тремя анимационными картинками, удалось избавиться с помощью Каспера 2010... он какой-то файл в Temp обнаружил и снес. После перезагрузки баннер изчез.

  519. 519 Лексоид сказала в 1:45, 26.02.2010:

    А никто не пробовал start-настройки-панель управления-автозагрузка вкладка HKLM/Run убрать галочку напротив неизвестой задачи? Ну это если повезёт и окно этой Автозагрузки будет хоть чуть-чуть выглядывать из-за баннера. Это если у кого и защищённый режим отказывается работать. А так вероятно и в безопасном режиме можно отменить автозагрузку этого процесса, когда баннер не мешает. Не знаю, так не пробовал. После перезагрузки уже без него удаляем файл (путь к нему виден в автозагрузке), а в regedit`е ищем всё что связано с этим файлом и тупо удаляем. Я до этого дошёл через двадцать минут, после того как в безопасном режиме антивирус ничего не нашёл.

    Отпишитесь если кому такой вариант помог. Буду знать что не зря строчил тут буквы.

  520. 520 Лексоид сказала в 1:55, 26.02.2010:

    Забыл сказать — баннер розовый, файл plugin.exe (не plagin.exe как некоторые пишут) в папке програм файлз. Блокирует все интернет-броузеры (у меня мозила, эксплорер и опера), диспетчер задач. Как некоторые говоря «поставьте adaware или Spybot-Search & Destroy, обновите базы и тп» Как спрашивается это сделать, если все окна установки находятся ЗА баннером!!?? Так что вот...

  521. 521 Rumiko сказала в 2:53, 26.02.2010:

    За неделю уже два компьютера с похожей фигнёй. Про один уже писал выше. Так вот, после проверки НОДом нашлось куча вирусов, их полечили, но теперь после загрузки системы голый рабочий стол, нет ни меню пуск, ни одного ярлыка, и ничего сделать было нельзя, всё заблокированно.Снёс нафиг систему. С другим компом решил действовать подругому. На сайте ДрВеб нашёл какой код нужен, ввёл. Вроде загрузилась и даже работать можно, но ни один антивирус не пашет!! опять поставил чистую систему в другой раздел, запускаю оттуда CureIt, находит он эту дрянь и вроде лечит. Перезагружаю, вхожу в первоначальную систему, и вижу голый рабочий стол, и так далее. То есть где-то эта бяка всё ещё сидит. Помоему и здесь придётся систему сносить

  522. 522 Таня сказала в 6:45, 27.02.2010:

    Помогите Пожалуйста!!!!!!!!!!!!! Я уже не знаю что и делать!!!! Перепробовала все!!!! у меня розовый баннер и там надо отправить 58627 на № 9800 кодов я не нашла! может кто знает??? Плиззз

  523. 523 Алексей сказала в 9:13, 28.02.2010:

    Здравствуйте.

    Программой delany.exe сумел удалить файл plugin.exe в папке Program Files, дотошная реклама исчезла, теперь проверяю Cureit'ом...

    Такой вопрос — какой антивирус палит этот кал? Уже в третий раз компьютер чищу от него. NOD32 не помогает. ~_~

  524. 524 Ymnik сказала в 9:49, 28.02.2010:

    Люди кто пробовал избавиться, а если переустановить венду чёнить измениться??? У меня появился розовый банер отправить смс на № 9800 с цифрами... вообщем то я зашел Пуск программы стандартные служебные восстановление системы, выбрал за 26.02 и вуаля всё получилось после перезагрузки больше не появлялся пока. Хочу ещё и винду переустановить что бы ваще от него и следа не осталось! Как думайте переустановка ОС поможет?

  525. 525 Pavel16 сказала в 15:57, 01.03.2010:

    Лечил раза 3 от этой хрени! Нашел программку, которая бесплатна, сама обновляется, сканирует, удаляет! Называется PC Tools Spyware Doctor! Защищает от всех реклам! Опять попал на баннер, но программа нашла и удалила его без проблем!!!!!УРАААААА!!!!!! Рекомендую!

  526. 526 Vetros сказала в 17:58, 01.03.2010:

    не хочу винду сносить(((Помогите плиз с кодом на 127 50 10 на 8353

  527. 527 Лексоид сказала в 18:37, 01.03.2010:

    Vetros, посмотри сообщение №519. Там тоже на 8353 надо отправлять.

  528. 528 Vetros сказала в 20:35, 01.03.2010:

    снес plugin.exe!! ) и уродливые бабы пропали :) проверил каспером все ок!) спасибо!!

  529. 529 евгений сказала в 0:24, 02.03.2010:

    ребята, кто нибудь помогите. розовый баннер с текстом 58627 11 на номер 9800 что делать, нервов не хватает

  530. 530 евгений сказала в 0:25, 02.03.2010:

    ребята, кто нибудь помогите. розовый баннер с текстом 58627 11 на номер 9800 что делать, нервов не хватает кто нибудь умаляю

  531. 531 евгений сказала в 0:28, 02.03.2010:

    ребята, кто нибудь помогите. розовый баннер с текстом 58627 11 на номер 9800 что делать, нервов не хватает умаляю

  532. 532 Лексоид сказала в 0:55, 02.03.2010:

    евгений, для начала скажи ЧТО ТЫ СДЕЛАЛ, чтобы его убрать. Или ты считаешь что тут тебе скажут два-три волшебных слова и у тебя вся станет ОК? Ты читал последние 15 постов?

  533. 533 ymnik сказала в 8:09, 02.03.2010:

    ахахахах... Люди смотрите поменьше порносайтов и не качайте с них Flah play 10 это и есть вирус как только запускаещь и окно появляеться я больше на этом не попадусь у меня появился розовый банер с номером 9800, короче Пуск/программы/стандартные/служебные/восстановление системы! если банер появился например 1.03 ставте число когда компьютер нормально работал например 26.02 за 2 или 3 дня назад и всё он грузиться и всё нормально фаилы с компа не удаляются только банер исчез и всё!

  534. 534 артём сказала в 8:18, 02.03.2010:

    если не даёт ничего открыть сразу закрывает только google chrome

  535. 535 Pif сказала в 7:07, 03.03.2010:

    Банеры бывают разные, есть такие которые полностью вешают систему, и вбезопасном режиме вылазиют так что ymnik не смейся это не смешно. Даже при установки новой системы вирус грузится с другова диска.Вот так

    Скажите можно ли для профилактики полностью отключить автозагрузку в системе, чтобы не грузилось ничего кроме необходимого.

  536. 536 Rumiko сказала в 11:28, 03.03.2010:

    Pif ' у.

    Установить новую систему в новый , или другой, раздел и НИ В КОЕМ случае не запускать файлы установленные ранее!!! Запустить НОВЫЙ!! антивирус ( я запускал НОД32 и CureIt) . Вирус вычиститься, правда старая система грузиться нормально не будет. Просто можно будет нормально сохранить важные документы и настройки программ.

  537. 537 Сергей сказала в 18:39, 03.03.2010:

    Только что вылезла такая гадость с тремя картинками.панель задач не робила, Каспирский 10 тоже ни чего не нашёл,зато есть у него полезная функция «Контроль программ» так вот там на шёл незнакомый мне процесс и завершил баннер пропал,пошёл искать вирус в папках нашёл его,назывался он просто Plagin.exe (или как то так) лежал он в программных файлах(Program Files).я его взял простенько и удалил,больше он меня не тревожил,и больше я всяких манипуляций по поводу чистки реестра не маялся))

  538. 538 Алексей сказала в 22:25, 03.03.2010:

    Для лечения этой заразы удалил C:/Program files/Plugin.exe

  539. 539 Макс сказала в 11:49, 04.03.2010:

    удалил C:/Program files/Plugin.exe спасибо огромное!!!)))

  540. 540 Ahilles сказала в 12:54, 04.03.2010:

    Вот такая проблема братец полазили на порно сайтах и решил какую то видюху скачать скачал а там вместо видюхи был вирус на весь экран блокировал полностью рабочий стол я его через командную строку выдрал но когда я запуская любой браузер в правом нижнем углу пишет типо это рекламный модуль так отправте смс и т.д как ее убрать кто нить знает???

  541. 541 topgan сказала в 1:32, 05.03.2010:

    Решил протестировать свою систему безопасности ( COMODO + Avast + AVZ ) на всякий вирусняк. Закачал себе псевдо флеш плеер 10 ( розовый порно-баннер ... -SMS на номер 9800 ...) и давай его пытаться убивать всем арсеналом... скажу заранее ни один антивирус его так и не нашел и даже — Dr.Web ! единственный вариант это — заблокировать через фаервол либо откатить систему на день назад.

    P.S. 3 дня пытался убить его с помощью всяких антишпионов и антивирусов. Не тратте время, если сильно не разбираетесь в этих тонкостях — как и я то откатите систему и усе !!!

  542. 542 serhiovn сказала в 20:45, 07.03.2010:

    можно сделать откат или диск с полную проверку каспером

  543. 543 Амир сказала в 14:42, 11.03.2010:

    Поймал эту заразу,

    Поздравляем!

    Вы установили ПорноТВ для просмотра секс видео.

    Если Вы хотите удалить наш сервис с вашего компьютера

    сделайте следующее:

    Отправьте смс с текстом 71889990 на номер 9099

    Может кто занет код? никак немогу удалить

  544. 544 ИмяАЛЕКСАНДЕР сказала в 16:22, 11.03.2010:

    КОРОЧЕ -история такая. Если появился розовый баннер на рабочем столе(три порнофотки) типа на 30 дней и все такое, делаем следующее: грузимся в безопасный режим:

    а:вырубаем из автозагрузки процесс plugin.exe

    б: и как сказал выше АЛЕКСЕЙ: c:Program files/plugin.exe файл- удаляем нафиг!!!!! далее: качаем cureit — и прогоняем дважды(наверочку).должен найти в system32 пару-тройку гадиков.

    сам удалил эту хрень тока что.

    2. Если появилась фигня типа: вы использовали 1 час бесплатного допуска(обычно происходит после установки ЯКОБЫ флеш плеера):

    а: уходим в безопасный режим

    б: в автозагрузке(пуск-выполнить-msconfig) — снимаем галочки с сомнительных процессах,обычно, как было указано выше, этот процесс — ВНИМАТЕЛЬНО ПО БУКВАМ — SVHOST.EXE — но не всегда!!!!!(кто не разбирается — снимайте все!!!)

    в: грузимся в обычный режим — проверяем. если хрень пропала — мгновенно начинаем проверку всеми антивирусами(последовательно конечно:):):):)) -должен уйти.

    в: есть еще один вариант против такого врага(но не 100%,вирусняки разные) — включить комп — и подождать 2 часа — табличка сама исчезнет. и тогда — сразу же штурмуем антивирем.

    Пишу исходя из личного опыта.

    Желаю удачи всем...

  545. 545 ИмяАЛЕКСАНДЕР сказала в 16:33, 11.03.2010:

    П.С.И еще:по пункту 2: если есть возможность открыть диспетчер задач в обычном режиме(пуск-панель управления-диспетчер задач) -открывайте вкладку процессы — и пробуйте убить странные из них

    примечание: виндоус все равно не даст вам убить особо важные системные...

  546. 546 salaga сказала в 14:26, 12.03.2010:

    зайдите по этой ссылке support.kaspersky.ru/viruses/deblocker 100% помогает

  547. 547 Дмитрий сказала в 15:15, 12.03.2010:

    Добрый день! Я сам админ, сталкивался с такой херью миллионы раз, есть вообще банеры, которые подвластны только если грузиться с другой операционки (не путать с другой «учетной записью») Я пользовался Live CD. Найти легко в интернете, да и вообще я считаю у каждого должна быть эта софтина на диске. Про баннер, который написал автор, я хочу сказать, что есть другие простые выходы без установки каких либо программ. Просто недавно сталкивался с ситуацией, когда у клиента висел этот же банер да плюс ко всему у него не работали все USB. Избавился следующим образом:

    Открыл блокнот, написал в нем вот этот код:

    @echo off

    TASKKILL /F /IM plugin.exe /T

    del /q %homedrive%\program files\plugin.exe

    pause

    Сохранил его как antibanner.bat

    Запустил, дождался когда баннер исчез на моих глазах, открыл msconfig, (пуск — выполнить — msconfig) из автозагрузки убил ключ. Считаю, что это самый просто без всяких программ. Конечно после всего этого лучше установить антивирус Касперского, настроить его, чтобы он сам принимал решение на действие с зараженными файлами, и пользоваться себе. Спасибо за внимание! Желаю удачи!

  548. 548 Имя Дмитрий сказала в 21:03, 14.03.2010:

    Словил розовый банер. Вылазил в Opera, Expljrer, Мозиле. Ни plugin.exe ни*lib.dll созданных в это время не обнаружил. Откат системы и диспетчер задач заблокированы. В назначеных заданиях все норм.В браузерах ничего о чем писалось выше нету.Установленный Д-р Веб ничего страшного не видит. Spyware Doctor нашел кучу вирусов(причем чем больше проверяет тем больше находит)(без указания адресов) и радостно запросил 30 евриков для подписки-за бесплатно работать не хочет. Скачал Dr.Web CureIt (ссылки найдете выше) проверять в безопасном режиме, быстрая проверка-мимо. Полная нашла какую то хрень D:\Radmin-Viewer-3.3-Rus\Stop Trial Radmin 3.3 Rus\R3GOD.DLL по имени Back Door.Radmin 4.0 Удалил нещадно. С дрожью захожу в Опера: ой! а там банера нет, даже заскучал, -все таки 4 дня с ним бился! Ура Вебу! Ура Айболиту!!!

  549. 549 Михаил сказала в 12:08, 15.03.2010:

    Berk сказала в 8:55, 19.12.2009

    Спасибо вам огромное!помогло на 100%!

  550. 550 соус сказала в 21:07, 16.03.2010:

    Как бы не стыдно тащить материал без коппирайта? Я конечно понимаю что был небольшой рерайт но все же... из приличия бы хоть ссылку поставили.

    Уже ловлю 3й блог кто прет запись без ссылок но 2 из них ссылку поставили.

    © www.thatif.ru/vy-ustanovi...ajt-733167-9800/

    Запись я немного изменил, но про Spybot-Search & Destroy я написал самый первый это факт, до этого сам искал решение проблемы и на вариант с Spybot-Search & Destroy не где не натыкался и написал о нем в своем блоге

    Скорее всего вы (автор блога) удалите мой комментарий или скажите что вы нечего не брали... просто думаю что вы ЧЕСТНЫЙ блогер а не школьник и уважаете чужой труд.

  551. 551 silent сказала в 22:03, 16.03.2010:

    Соус, никто ничего удалять не собирается. И доказывать что-то тоже. Если ты думаешь, что только ты один можешь додуматься использовать Spybot search and Destroy, ты глубоко ошибаешься.

  552. 552 rimma сказала в 18:44, 17.03.2010:

    Спасите, пожалуйста. Долбанный порно баннер просит отправить текст 6952436 на номер 8353. Что делать? Жду помощи, ребята.

  553. 553 Дмитрий сказала в 18:17, 19.03.2010:

    Эта гадость заблокировала выход в инет и диспетчер задач. Пол дня ломал бошку.

    Через командную строку msconfig , поотрубал все автозагрузки. Баннер слился. Начал включать по одному, постоянно манипулирую с разрешением экрана, ибо эта сука по верх окон. И через три часа вычислил куда она залезла. Оказалось , до тупого просто, лежит в program files... удалил. Радуюсь.

    мечтаю поймать програмиста

  554. 554 КаТюНчИк) сказала в 20:45, 19.03.2010:

    =*СПАСИБО ОГРОМНОЕ!!!! Выходил розовый баннер, просто ужас! Просто удалила назначенные задания и......ВСЁ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:);)

  555. 555 Юлик сказала в 0:05, 20.03.2010:

    Berk, и ты мне помог!!! спасибо!!!

  556. 556 Юлик сказала в 0:09, 20.03.2010:

    Перечитайте сообщения. В безопасном режиме зайдите в program files, чтобы было видно скрытые файлы, и удалите plugin.exe. Мне помогло!

  557. 557 ника сказала в 14:50, 21.03.2010:

    Спасибо большое!!!мне помог код:06159230

    я очень рада!!!!ура!!

  558. 558 aum123 сказала в 12:32, 23.03.2010:

    включил восстановление системы и всё ок банер со стола удалился

  559. 559 Ostrovok сказала в 16:50, 23.03.2010:

    У меня соседка 3 СМС отослала,лишь бы муж не увидел

  560. 560 санчис сказала в 19:12, 24.03.2010:

    надоел банер---не чо не помогаит? корочи так. вот мой адрес (TRIYSTAN@MAIL.RU) пиши и мы стобой уберём его за 2 минуты помогу всем бесплатно 100% МЫ ЗА ЧИСТЫЙ ИНТЕРНЕТ!!!!

  561. 561 TAPAH55 сказала в 9:45, 25.03.2010:

    Часто вирусы блокируют антивирусные сайты, становится не доступным сервис по подбору кода для разблокировки вируса вымогателя СМС и скачка бесплатных утилит.

    ya-darom.pochta.ru/code.html

    Здесь регулярно собираю коды разблокировки и выкладываю для скачки бесплатные утилиты.

  562. 562 Александр Владимирович сказала в 21:03, 26.03.2010:

    Большое спасибо за ссылку:

    support.kaspersky.ru/viruses/deblocker , помогло на 100%

  563. 563 ярослав сказала в 23:00, 26.03.2010:

    люди напишите мне пароль от этого тупого баннера на рабочем столе, заранее спасибо.

  564. 564 Серега сказала в 6:57, 27.03.2010:

    8694287294 Мне помог именно этот код.

  565. 565 Анатолий сказала в 9:58, 27.03.2010:

    Мне помог сайт safeyourself.ru

    куча полезного софта. А вообще порнуху меньше смотреть нужно)

  566. 566 Анастасия сказала в 11:22, 27.03.2010:

    привет:) у меня тоже была такая проблема))) попала ко мне на комп под видом флеш плеера 10, спасибо за программу Spybot-Search & Destroy помогла))) правдо долго устанавливаеться, ну это того стоит)) спасибо большое;) удичи всем остальным:)

  567. 567 Артем сказала в 10:37, 29.03.2010:

    тока удалил розовый баннер через безопасный режим убил плагин в программ файлс. Но через два дня высочил фиолетовый 8353 с текстом aa75014. Фишка в том что этот баннер есть в безопасном режиме. Естесственно блочит все. Ctrl+Alt+Del есстественно шлет куда подальше. Но мона таки все таки отсканить и снять задачу но в безопасном режиме с командной строкой. Это единственно что дает доступ. — Вопрос в том что антивирь доходил до файлов .sys (системных при проверке, идут после Dll) и виснет. В таком режиме в командной строке не знаю как добиться Пуск-Выполнит-Mcconfig и порыться в автозагрузке. Не считая того что не могу дойти до программ файлс и полсомтеть что там. Ибо есть тока команда выполнить и переключить задачу. Что скажите товарисчи?!

  568. 568 Миша сказала в 16:56, 29.03.2010:

    1 код 4479927959

    2 код 8694287294

    Сдирают дньги, но он исчезает

  569. 569 Хамут сказала в 0:37, 30.03.2010:

    Мишаня!!! Чувааак)) Спасибо!

  570. 570 Артем сказала в 14:17, 30.03.2010:

    Ошибся господа. — посмотрел — 8353 с текстом aa75016! те что для аа75014 вы давали не подходит! подскажите плиз! кстати пробовал через безопасный режим с командной строкой. Так Dr.Web CureIt — эту болячку не видит. Интеерсно а Spybot-Search & Destroy запустить из режима с ком строкой реально? Ц-клинер запускал — но он болячку не нашел. Антивирь тож бесполезен. Искал Plugin.exe но его нет в программ файлз(розовый баннер мочился из программ файлса) — фиолетовый что-то новое. Вытер все файлики по дате занесения заразы в папке Винда-систем 32. Не помогло. что делать дальше?!

  571. 571 терренот сказала в 15:35, 30.03.2010:

    Люди помогите брату нужен код для номера 8353 но с текстом аа75029 не у кого из вас я такого ни нашел!!!!!

  572. 572 Алина сказала в 23:14, 30.03.2010:

    терренот сказала в 15:35, 30.03.2010:

    Люди помогите брату нужен код для номера 8353 но с текстом аа75029 не у кого из вас я такого ни нашел!!!!!

    -----------------------------------------------------

    код — 8624763341

    Удачи! P.S. Ещё скачайте CureIt и проверьте систему.

  573. 573 Алина сказала в 23:15, 30.03.2010:

    терренот сказала в 15:35, 30.03.2010:

    Люди помогите брату нужен код для номера 8353 но с текстом аа75029 не у кого из вас я такого ни нашел!!!!!

    -----------------------------------------------------

    код — 8624763341

    Удачи!

  574. 574 sterio сказала в 21:16, 31.03.2010:

    смотри заходишь на сайт www.drweb.com/unlocker/index/

    в 1-проще всего просто водишь текст который говорят отправить

    в 2-справа есть картинки выбираешь и тебе выдают код

    в 3-выбераешь то что нужно

  575. 575 Vo1k сказала в 19:57, 01.04.2010:

    Блин, народ, помогите с банером(

    Он мне всё заблокировал почти(

    Как появляется каспер у мя весь экран пропадает, если я ток успеваю открыть мой компьютор, то я ещё могу как то лазить, но он мне как-то автоматом блокирует сайты которые настроены против него(

    Я не могу попасть на дв сайт(

    Не могу запустить каспера, он сразу же закрывает его, не могу диспечер, но могу jv powertools 2008 но я не знаю кого там убивать(

    Может кто нить поможет нуна оттослать на номер 9800 с текстом 23312 81.Заранее спасибки вам)

  576. 576 diman сказала в 13:46, 03.04.2010:

    у меня фиолетовый банер ничего из предложенного не помагло через безопасный режим захожу и банер растягивается на весь экран поверх всех окон((( банер просит отправить смс с текстом ck15030 на номер 8353 помагите очень прошу пишите в аську 579333860

  577. 577 Артем сказала в 7:32, 05.04.2010:

    Народ, грузитесь в безопасном режиме с командной строкой и будет вам счастие. в нем диспетчер задач работает и запускается и Dr.Web CureIt и Spybot-Search & Destroy.

  578. 578 Имя сказала в 10:29, 05.04.2010:

    Народ, кликайте сюда: support.kaspersky.ru/viruses/deblocker

    Вводите в:

    «Номер телефона/Название вымогателя*» — короткий номер, на который вымогатели просят отправить смс;

    "Текст сообщения/ID " — текст, который вымогатели просят отправить на короткий номер.

  579. 579 Kydesnik сказала в 20:10, 05.04.2010:

    diman у меня такая же хрень только текст: sk15035 ,попробуй просканировать прогой cure it нашёл какойто файл systems.exe в C:\Documents and Settings\All Users и ещё разную хрень в папке: System Volume Information

  580. 580 Denny сказала в 1:39, 07.04.2010:

    Была у меня сегодня с утра именно эта новая разновидность фиолетового баннера. Номер 8353, sk105110, если не ошибаюсь. Что только не делал, и в безопасном режиме с командной строкой перезагружал, и CureIt запускал (он попросту вис на каком-то месте), и с LiveCD грузился. А решилось все просто. Пока я сидел и с тоской смотрел в эту фиолетовую хрень, думая невеселые мысли о переустановке винды, оно вдруг взяло да и само исчезло. Оказалось, NOD32 обновился, запустил быстрый скан — и в два счета эту хрень уничтожил. Оказался действительно файл systems.exe в C:\Documents and Settings\All Users, правильно сказал предыдущий пользователь. Так что ищите его именно там.

  581. 581 Давид сказала в 0:23, 10.04.2010:

    Фиолетовый банер удаляется просто. Заходиш в папку C:\Documents and Settings\All Users Находишь фаил systems или какой-либо другой подозрительный. Удалить его не получится а вот добавив в название .txt можно. Перезапускайте. Радуйтесь))))

  582. 582 Valstan сказала в 10:28, 10.04.2010:

    Сервис деактивации вымогателей-блокеров

    Важно!

    Если ваш компьютер заблокирован, укажите номер телефона вымогателя и текст сообщения, который мошенники требуют отправить в СМС.

    Если ваши файлы зашифрованы вымогателем, введите в поле «Номер телефона/Название вымогателя» слово cryzip, а в поле «Текст сообщения/ID» — номер ID, который мошенники требуют указать в теме письма.

    Внимание: если вы хотите получить все возможные варианты кодов разблокировки, то заполните только поле"Номер телефона/Название вымогателя", а поле «Текст сообщения/ID» оставьте пустым.

    support.kaspersky.ru/viruses/deblocker

    А здесь есть еще некоторые утилиты для борьбы с другими вирусами и троянами.

    support.kaspersky.ru/viruses

  583. 583 Ник сказала в 10:32, 10.04.2010:

    Давид, не добавляет в название .txt! Пишет не удается переименовать systems,нет доступа

  584. 584 Сергей сказала в 9:45, 11.04.2010:

    Народ,если кто поймал баннер типо отправить смс с кодом,то ситуация не так сложна как кажется.заходим на сайт Доктор веб.(www.drweb.com/unlocker/index)выбераем какой код на какой номер и получаем код БЕСПЛАТНО.

    Если не выходит в интернет проверьте куда ведёт ярлык вашего браузера(к примеру опера).Обычно он перетаскивается в

    C:\Documents and Settings\All Users.Копируем в его прежднию папку (C:\Program Files\Opera)и всё для удобства при включении компа не нажимать на баннер , а открыть сначала мой компьютер.(По идеи окно должно быть по верх баннера).Вот и всё.

  585. 585 michael сказала в 20:19, 13.04.2010:

    всем привет, у меня был баннер красный с одной порно картинкой на рабочем столе.почитал коменты (правда не все), коды активации не нашел ни где, фaйлов lib.dll не нашел. Короче запустил в безопасном режиме, искал сам логически где вся эта шняга может быть, нашел здесь D:\Documents and Settings\All Users\Media

    там было 3 каких то файла («плагин»и еще какие то, не помню) их удалил и запустил комп все пропало, надеюсь не появиться)))может кому поможет...

    P.S. в пути поменяйте D на C у меня просто ОС находиться на D.

  586. 586 Kandilabr сказала в 22:41, 13.04.2010:

    Да что же вы так морочитесь то??? Я просто написал письмо фирме-владельцу номера с угрозами прокуратуры и суда за машеничество и они прислали коды и описание как все удалить.

    И все поставьте себе НОРМАЛЬНЫЙ диспетчер задач. У меня Prowise manager 1.8. С его помощью вся эта муть удаляется в 2 счета

  587. 587 Kandilabr сказала в 12:02, 16.04.2010:

    Вот тут подробно об этом

    andrfil.livejournal.com/6012.html

  588. 588 Archi сказала в 10:51, 22.04.2010:

    Ураааааа!!! все спасибо за помощь))))))))

  589. 589 Vzhik777 сказала в 17:15, 25.04.2010:

    forum.ru-board.com/topic...56&start=460

  590. 590 Tusay сказала в 14:35, 01.05.2010:

    Cпасибо большое ребята!!!!!Мне вот эта Spybot-Search & Destroy программа помогла!!!!!Спасибики!!!!

  591. 591 сергей сказала в 10:03, 02.05.2010:

    че паритесь то поставте доктор веб5.0 он эту заразу на раз ищет и выдерает а если она идет то не пропускает или есть др вариант как избавиться просто берем винт потцепляем к друг компу и все сканируем и антивир находит просто набор фийлов и выдирает вот и все проверонно мной

  592. 592 алина сказала в 22:52, 02.05.2010:

    подскажите пожалуйста код для банера ,где отправить смс с текстом 1101026 на номер 5121 !а то я никак не могу зайти на другие сайты

    картинка посередине всего экрана,жёлтая,с трремя мандавошками или если кому не трудно,опишите подробно!!!как можно удалить!заранее спасибо

  593. 593 Vzhik777 сказала в 0:18, 04.05.2010:

    Отвечаю: читаем инструкцию, которую я там опубликовал под одноименным ником vzhik777

    forum.ru-board.com/topic...56&start=460

  594. 594 Марина сказала в 22:20, 04.05.2010:

    Мне помогла программа для самостоятельного удаления: depositfiles.com/ru/files/ob1f9oic4?redirect

  595. 595 Маша сказала в 21:56, 09.05.2010:

    Вчера поймала оранжевый банер с тремя порно-картинками, просил прислать смс на номер 5121. Не помогло ни восстановление системы, ни антивирусники, хотя я внимательно прочитала все предыдущие советы и пробовала и Spybot-Search & Destroy и DrWeb 9в безопасном режиме). Никакого Plugin.exe не было и в помине, никаких запланированных задач тоже не было. Банер занял почти весь рабочий стол, из-за него не то что программы, даже диспетчер задач не открывался. Пришлось зайти в безопасный режим (F8 при загрузке), после неудачных опытов с антивирусниками открывать свой старенький Far Manager (у меня только он видит абсолютно все скрытые файлы и папки) и вручную удалять все подозрительные файлы, которые незадолго до банера, то есть вчера-позавчера появились в папках Programm files, Windows и т.д. У меня была куча скрытых файлов во временных папках. Все удалила, перезагрузила компьютер — банер исчез. Надеюсь, что навсегда.

  596. 596 Varenik сказала в 18:13, 11.05.2010:

    Ребёнок зашёл на футбольный сайт там ссылка вполне нормальная на Letitbit \сам проверял\после первого клика заход на порносайт подхватил баннер на экране монитора пробовали удалять через коды \стоит нод 32\есть поддержка один хрен потом появляется даже после проверки диска на вирусы помогло только удаление через пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа syschek или systool

  597. 597 Настя сказала в 0:25, 18.05.2010:

    Подскажите, плиз! От баннера избавилась (позвонила по номеру, указанному на нём, и мне сказали код - не совсем понятно, откуда он им известен, но сейчас не об этом). В безопасном режиме под новым Администратором прогнала ДрВэбом - нашёл кучу мусора. Удалила. Но, когда захожу под обычным юзером в обычном режиме, получаю следующее:

    — сразу появляется сообщение, что нет доступа к какой-то библиотеке (rundll32, что ли)

    — блокируется доступ к антивирам, программам, интернету

    Что нужно сделать?

    Тем, кто откликнется, большущее человеческое спасибище.

  598. 598 baldaq сказала в 4:31, 19.05.2010:

    номер 3381 с текстом М201517862 помогите спасет только код перепробовал абсолютно все(

  599. 599 Настя сказала в 9:53, 19.05.2010:

    baldaq сказала в 4:31, 19.05.2010:

    номер 3381 с текстом М201517862 помогите спасет только код перепробовал абсолютно все(

    попробуйте 279346830

    но потом очень тщательно лечить, у меня эта дрянь основного юзера даже после удаления баннера напрочь заблокировала:((

  600. 600 Настя сказала в 9:56, 19.05.2010:

    baldaq сказала в 4:31, 19.05.2010:

    если не поможет, звоните по номеру на баннере — они скажут код

  601. 601 МАКСИМ сказала в 21:46, 19.05.2010:

    вот подробный и простой метод удаления и защиты от баннеров!!! смотрите тут: www.winxfanclub.ru/index...ts&task=4781

  602. 602 mazila006 сказала в 17:41, 25.05.2010:

    порно баннер на желтом фоне с 3 фотками голых девок. просит отправить 1011245 на номер 5121. помогите пожалуйста...

  603. 603 djken сказала в 17:33, 28.05.2010:

    Появился порно банер pornhub.com на рабочем столе. Все программы заблокировались, интернет тоже, Касперский тож. Ничего не помогало. Файлов типа el32.dll не нашлось. Посмотреть процессы тож не мог — вирус блокировал все. Нашел на диске винду которая загружается с диска, загрузился с нее, вышел в инет, скачал программку Process Explorer, перезагрузился обратно в свою винду — но эта прога тож сразу блокируется вирусом....... Скачал Dr.WebCoreIT — не нашел вируса.

    В итоге помогло вот это — www.drweb.com/unlocker/index/?lng=ru

    В самом низу попробовал в окошке ввести тип сообщения которое банер требует отправить в СМС-ке, в сгенерирывался код, который я ввел в этот баннер и баннер исчез со всеми его блокировками... ))) !!!!

    Только после этого у меня сразу появился синий экран на все окно — типа синий экран смерти . Но перезагрузился и теперь все отлично! Все программы работают, антивирус запустился тож.

    (ДОПОЛНИТЕЛЬНО: насчет синих таких окон в XP- как то было у меня такое — появилось после некорректного выключения компа. Думал винду уже переустонавливать. Но даже раздел не отображался в который нужно устанавливать винду. Оказалось все просто — в 99% помогает след метод без потери данных: вставляете диск установочный винды, загружаетесь с этого мультизагрузочного диска — выбираете установку винды и там есть раздел восстановления винды. Через коммандную строку. Далее вводите «chkdsk /r» — (без кавычек, после слова chkdsk пробел) Запустится проверка диска на ошибки, r — это перезапись испорченных кластеров в файлы). И все =) Проверка у меня шла примерно 1 час. Зато после это система полностью заработала и не пришлось ничего форматировать и переустонавливать ). Читал еще где то — если это не поможет — повторяем тож самое, но в коммандной строке вводим просто fixboot и ждем до конца выполнения.

    Всем удачи =)

  604. 604 Илья сказала в 10:32, 29.05.2010:

    support.kaspersky.ru/viruses/deblocker реально помог спасибо))))))

  605. 605 taiker сказала в 22:23, 30.05.2010:

    depositfiles.com/files/25u99mkkb

    вот программа которая реально помагает от этой заразы

  606. 606 Ужик сказала в 3:56, 31.05.2010:

    Я ЧАЙНИК. Розовый баннер (смс на № 9800) появился после попытки установить «flash_player 10» с порносайта. Встал в правом нижнем углу. Диспетчер задач не откликался. В «Касперском» зашёл в Безопасность-Восстановление после заражения.В показанных проблемах было не включать диспетчер задач.Для удаления зашёл в программы-автозагрузки.Удалил все папки. Потом программы-стандартные-служебные-назначенные задания. Снял все задачи.Потом программы-стандартные-служебные-восстановление системы.Назначил время до появления баннера, перезагрузил. После перезагрузки (3 раза)он не проявлялся, из корзины папки тоже исчезли. Спасибо всем за подсказки.

  607. 607 ИмяАндрей Б сказала в 16:56, 01.06.2010:

    virusinfo.info/deblocker/ Сервис деактивации вымогателей-блокеров,мне помог убрать баннер.Требуеться далнейшее лечение компьютера,ссылки на сайте есть.Должно помочь.

  608. 608 Паштет сказала в 15:16, 02.06.2010:

    Не нужно ничего скачивать, не нужно загружать какие-то программы.Просто перезагрузите компьютер,перейдите на безопасный режим(нажав f8 до появления загрузки) и зайдите через администратора.Дальше:

    Панель управления-Свойства папки-Разрешить показывать скрытые файлы и папки.

    Потом:

    Мой комп-Documents and Settings-Папка с именем вашего пользователя-Application Data-Находим ту самую хрень,что вы скачали и удаляем её.

    Перезагружаем компьютер и радуемся!

  609. 609 Nash сказала в 17:38, 02.06.2010:

    Паштет спасибо!!!

  610. 610 Юра сказала в 14:34, 03.06.2010:

    Добрый день !

    Вот нашел ключи ко всем СМС порнобанеров :

    letitbit.net/download/134...nerkeys.rar.html

  611. 611 Кос сказала в 20:01, 05.06.2010:

    Я не буду расписывать как открыть диспетчер искать лишнии процессы тупо заходите на сайт каспера ищите инфо про банеры вводите номер для смс и текст который просит отправить банер каспер даёт тебе код вводиш его и всё если вылазиет снова повторяеш процесс и забываеш про это а в каспере не чита нам типы сидят и ломают эти банеры сутками!!!

  612. 612 раф сказала в 19:49, 06.06.2010:

    Вчера принесли бук. При загрузке вылазит окно с просьбой, пополнить счёт абонента. В безопасном режиме тоже самое. Скачал minDrWebLiveCD. В биосе поставил загрузку с CD. Загрузился с диска LiveCD, запустил сканирование на ночь. Утром! LiveCD всё ещё в процесе(сканирует). Не выдержал, остановил. Сегодня в течении 8 часов перерыл весь инет, советов куча, только путных нет( для меня обывателя ). Итог, сделал так:

    1) На другом компе скачал Dr.Web CureIt с оф. сайта

    2) записал его на CD.

    3) Загрузился на больной машине в безопасном режиме с поддержкой командной строки.

    4) Вставил диск и в командной строке вбил путь к файлу Dr.Web CureIt на диске ( d:\(название файла с расширением)) + энтер. Вместо d, пробуйте f,e.g

    5) Грузится Dr.Web CureIt, сканируем. Находит вирус, удаляем. И всё.

    6) В биосе востанавливаем загрузку с жёсткого диска.

  613. 613 Fynjy сказала в 20:38, 06.06.2010:

    Хелп! 4855104 на номер 5121! Код нигде не могу найти, мастер восстановления системы и диспетчер задач не запускаются ни в «опасном» ни в безопасном режиме, подозрительных файлов в системных папках не обнаружено. Сейчас идет проверка КурИтом, чувствую, не обнаружит ничего. Баннер красный, поверх всех окошек на рабочем столе с двумя фотографиями лесбийского содержания.

  614. 614 Николай сказала в 20:53, 06.06.2010:

    На рабочем столе появился порнобаннер с двумя фотографиями на красном фоне, требует отправить смс 4855104 на 5121.

    проверил авирой, доктор вебом, касперским вирусов не нашел. Диспечер задач блокирует.

    Баннер появляется также в безопасном режиме. Что делать?

  615. 615 раф сказала в 21:04, 06.06.2010:

    симптомы теже, лечение см. выше

  616. 616 Fynjy сказала в 21:04, 06.06.2010:

    Так и есть, КурИт ничего не нашел. Не знаю что делать. Какой-то новый, наверное вирусяка. До этого спокойно лечились.

  617. 617 раф сказала в 21:10, 06.06.2010:

    КурИт как запустил?

  618. 618 Fynjy сказала в 21:13, 06.06.2010:

    КурИт запустил на пораженной системе в безопасном режиме, препятствий не было

  619. 619 раф сказала в 21:22, 06.06.2010:

    обнови базы курит или ищи avi файл в Documents and Settings

  620. 620 Fynjy сказала в 21:53, 06.06.2010:

    базы новые ави файл не нашел

  621. 621 Fynjy сказала в 22:03, 06.06.2010:

    Неужели придется расстаться с 600 рублями...

  622. 622 Rumiko сказала в 2:17, 07.06.2010:

    Появился новый баннер!

    Устанавливается через MailAgent. Хранит себя в истории сообщений Агента и блокирует все в простом и безопасном режиме. Выловился при загрузке компьютера с MiniXP и проверкой Spybot Search&Destpoy. Правда Менеджер задач так и не восстановился.

  623. 623 dj_ken сказала в 11:24, 07.06.2010:

    Fynjy — заходи на сайт virusinfo.info, там на форуме есть раздел помогите. Тебе оперативно помогут избавиться от вируса =) У самого недавно была проблема — полностью излечился )

  624. 624 Бубука сказала в 15:43, 08.06.2010:

    У меня вообще интересная фишечка с этими банерами.Вылез вчера,лапочка такая,торчит в правом нижнем углу,просит прислать смс на номер 9800.

    Доктор Вёб CureIt его не видит, Нод тоже.

    Search & Destroy что-то удаляет, но банер всё равно висит.

    Восстановление системы было отключено (поздравляю тебя, Шарик, ты балбес).

    В безопасный режим уйти не даёт, ctrl+alt+del не работают даже после колдовства c командной строкой)

    Запустила AnVir, выяснила, что зовут нашу прелесть ohlgcweu.exe и живёт оно по адресу C:\Documents and Settings\User\Application Data

    Как учат в интернетах,открыла ворд, набрала пару слов,нажала на пуск-выключить компьютер,дождалась, пока моя прелесть отключится,отменила выключение компьютера,залезла в папку,удалила нафиг. Потом залезла в автозапуск и оттуда удалила тоже.

    И тут началось самое интересное — вместе с баннром пропал доступ ко всем сайтам в интернете. То есть, из всего интернета, у меня работает только аська.

    Не подскажете, а как с этой бедой теперь бороться?

  625. 625 RyZHiK сказала в 15:58, 09.06.2010:

    У меня только что вылез всем хорошо изввестный баннер с трёмя порнографическими картинками, после посещения сайта типа 'vipsite.ws'. (искала инфу о игре, ничего не подумайте))) Несколько раз вырубила электричество, почистила реестр, Spybot SD, последний KIS, все дела. Баннер даже вроде как исчез. Но комп стал подвисать =(

    И ещё что — когда включала комп, уже вкусивший всю прелесть порнографии, он выдал мне chkdsk, который по-моему чего-то-там удалил.

    Вот.

    Что это было? Спайбот с каспером ничего не находят, но я боюсь, что у меня вирус((((

  626. 626 RyZHiK сказала в 16:00, 09.06.2010:

    А, да, и ещё — восстановление системы было отключено, но ни одной системной точки не было ВООБЩЕ, кроме одной, где уже был баннер — тоже проделки этих замечательных голых девушек?

  627. 627 Слава сказала в 22:08, 09.06.2010:

    ПОМОГИТЕ ПОЖАЛУЙСТА У ДРУГА КРАСНЫЙ БАНЕР С ДВУМЯ ПОРНО КАРТИНКАМИ И НИЧЁ ИЗ-ЗА НЕГО НЕ ОТКРЫВАЕТСЯ КТО ЗАНАЕТ КАК УДАЛИТЬ???(ЖЕЛАТЕЛЬНО ПАРОЛЬ ПОТОМУ ЧТО НИЧТО НЕ ОТКРЫВАЕТСЯ)

  628. 628 Сергей сказала в 9:30, 11.06.2010:

    Порно-баннер на номер 5121 текст 4612516.

    Коды разблокировки не помогли, проверить ничем не могу, так закрывает практически весь экран, в безопасном режиме тоже самое! Помогите, плиз!

  629. 629 Дима сказала в 17:58, 11.06.2010:

    Советую обратиться на сайт:

    support.kaspersky.ru/viruses/deblocker

  630. 630 Jayz сказала в 22:01, 15.06.2010:

    Ищу ссылки на эти баннеры кому не жалко делитесь)) Info.qq@yandex.ru

    Нужны те которые липнут к рабочему столу или блокирующие Windows. Не для вреда кому то, а для изучения, нахождения быстрого способа удаления вируса. Кстате за помощью по удалению обращайтесь на тот же mail

  631. 631 adjai сказала в 14:03, 19.06.2010:

    два простейших действенных способа по удалению большинства банеров описаны здесь www.itguruu.ru/?tag=porno-baner

  632. 632 Наташа сказала в 18:20, 19.06.2010:

    А у меня дикая проблема с этим. красный порно баннер с тремя фотками просто блокирует все, невозможно не пуск открыть, не мой компьютер, не время перевести как мне сказали, вообще ничего, мышка не реагирует((((

    как от него избавиться???

    через безопасный режим захожу и он на весь экран там(((((

    там отправить два смс на нопер 3381 с текстом из цифр. пасиб заранее!!!

  633. 633 Thomas сказала в 19:07, 19.06.2010:

    сразу видно КТО не просто лазит по порно сайтам, а и еще ТУПОЙ до противности. Так вам всем и надо — пока будете ВЫ, будет всегда шириться вирусня в инетах.

  634. 634 Наташа сказала в 19:28, 19.06.2010:

    тупой до противности тот, кто считает, что подобные баннеры появляются от того, что лазишь по порносайтам... странно, что с такими знаниями о

  635. 635 Наташа сказала в 19:31, 19.06.2010:

    тупой до противности тот, кто считает, что подобные баннеры появляются от того, что посещаешь порносайты... странно, thomas, что с такими знаниями о компах вы вообщем смогли подключиться к интернету и ещё что-то здесь, простите, трындеть...

  636. 636 Jayz сказала в 19:48, 19.06.2010:

    Никто не застрахован от этой гадости, подцепить баннер можно и скачав реферат, мелодию, эл. книгу.

    Наташа если бы ты написала еще и текст к номеру, то м.б. тебе кто нибудь помог с кодом разблокировки.

  637. 637 Наташа сказала в 19:50, 19.06.2010:

    1860111524190- вот текст

  638. 638 Jayz сказала в 20:00, 19.06.2010:

    Попробуй эти:

    66788855

    66787755

    135792468

    79634968Y

    42T14U28

    HD432637

    290954419

    900301939

    57709329

  639. 639 Ivo сказала в 14:34, 20.06.2010:

    ни один из кодов не подходит!

  640. 640 Денис А. сказала в 17:19, 20.06.2010:

    Привет,кто хочет убрать информер с просьбой отправить пидорам 350 р,блокирующий комп делаем следующее.1.грузим комп в безопас.режиме с поддержкой ком. строки.2.качаем на другом компе прогу Dr.Web CureIt и для владельцев 7-ки утилиту Black Screen Fix (вот адрес pxnow.prevx.com/zeroL/fixShell.exe) и кидаем на флешку.3.всатвляем флешку в комп и в ком.строке набираем explorer,находим флешку и запускаем Dr.Web CureIt пусть работает.4 по завершении он найдет заразу,которую вы удалите (не нажимайте лечить) и перезагрузка компа.Все пидоры в попе.На семерке возможен черный экран вместо раб. стола.Делаем также как и ранее только запускаем Black Screen Fix и снова перезагрузка.Вот и все, старый рабочий стол без гомосеков :lol: и естественно не забудте проверить комп на вирусы.Про черный экран утверждать не могу что у всех,просто на всякий случай. И не надо сносить систему,как мне советовали, все должно быть гуд :-) Удачи в борбе с пидорами!

  641. 641 Jayz сказала в 17:57, 20.06.2010:

    Если не грузится в безопасном режиме с поддержкой командной строки, еще вариант:

    LiveCD от Dr Web www.freedrweb.com/livecd

    1)записать на балванку файл ISO minDrWebLiveCD-5.0.3.iso (правильно записываем nerohelp.info/nbzapimg.html)

    2)Выставляем на зараженном компьютере загрузку с CD/DVD

    jaans.info/kak-sdelat-per...sku-s-diska.html

    3)Загружаем LiveCD

    выбираем способ загрузки LiveCD (Default). Сканируем диск с Windows (обычно C)

    Способ конечно сложнее чем ввести код, зато проще переустановки Windows.

  642. 642 Ольга сказала в 20:44, 20.06.2010:

    Нужно 2 кода текс 1870111213492 на номер 3381. Он блокирует все даже в безопасном режиме, что делать?

  643. 643 Маша сказала в 15:47, 21.06.2010:

    Вирус усовершенствовался и на www.drweb.com/unlocker/index/?lng=ru кодов не найти. Нам помогли 2 решения:

    1. Как сказал Бабука, выключение компа, после того как банер вырубился, отмена выключения --> откат системы. Все прошло!!!

    2. Как сказал Денис А., безопасный режим с командной строкой, «explorer», комп спрашивает, дескать «продолжить работу» или «откатить»? Откатить-откатить! Ура-ура!

    Спасибо!!!

  644. 644 Имя сказала в 18:45, 21.06.2010:

    У меня баннер полностью заблокировал комп, не помог даже support.kaspersky.ru/viruses/deblocker, хотя раньше помогал. В итоге позвонила по номеру 8 800 100 73 37 (номер бесплатный) подождала 6 минут, объяснила ситуацию и оператор дал код!

  645. 645 Юлия сказала в 8:38, 22.06.2010:

    Чтобы разблокировать порно баннер на раб столе с текстом смс 7520124 на номер 8353 введите след два кода:

    168501, затем 295462

  646. 646 Tim Chrono сказала в 12:05, 22.06.2010:

    А у меня розовый информер с ДВУМЯ

    фотками.Текст 4612538 на номер 8353

    Там внизу ещё правила написаны, дескать, что этот информер ни чего не блокирует и исчезнет через 48 часов.

    Всё, что тут писали, ничего не помогает.

    Из браузеров работает только Maxthon и то не всегда. Восстановление системы вообще не открывается.Сканинировал

    антивирусом — он ничего не нашёл. ПОМОГИТЕ!!!!

  647. 647 Жанна сказала в 12:13, 23.06.2010:

    Мне помогли ребята baneram.blogspot.com

  648. 648 Александр сказала в 9:23, 24.06.2010:

    Способ — Железный

    Скачиваем образ диска K-Systems, пишем на DVD-диск и грузим с него Windows PE.

    Включаем встроенный редактор реестра Regedit PE.

    Открываем ветку Remote_HKLM-Software-Microsoft-Windows NT-Winlogon и смотрим параметр shell. Его значение должно быть explorer.exe, все что дописано дальше — указание на запуск баннера. Так же проверьте параметр userinit, значением должно быть указание на файл userinit.exe, и все.

    Файлы баннера можно сразу удалить через тоталкомандер. Если все получилось, запускаем винду и выполняем полную проверку компа на вирусы антивирусом с последними базами или утилитой CureIt! от DrWeb.

  649. 649 Alex1771 сказала в 3:56, 26.06.2010:

    Я удалил у себя легко и просто с помощью этой програмки:

    depositfiles.com/files/39mkkjtse

    — Просто нужно запустить файл «ехе» и она сама всё сделает, после чего остаёться перезагрузить компьютер и всё...

  650. 650 Михаил сказала в 21:14, 26.06.2010:

    Зашел по ссылке support.kaspersky.ru/viru...3#done_155720761

    , убил WINLOG в реестре, как показано на рисунке, пока работает!!!

    тел.5121

  651. 651 Темик сказала в 10:45, 28.06.2010:

    появился баннер с просьбой отправить смс с текстом 7520300 на номер 5121. дело в том, что он блокирует не только диспетчер, но и клавиатуру и мышь (т.е она работает только в поле баннера). В безопасном режиме тоже самое.ничего немогу сделать,поможет только код.

    скажите пожалуйста код если такой найдется

  652. 652 Вадим сказала в 12:19, 28.06.2010:

    Позвонил по номеру 800 100 73 37 (номер бесплатный) и получил код.

  653. 653 Дмитрий сказала в 16:36, 30.06.2010:

    появился баннер с просьбой отправить смс с текстом 35203419 на номер 5121. дело в том, что он блокирует не только диспетчер, но и клавиатуру и мышь (т.е она работает только в поле баннера). В безопасном режиме тоже самое.ничего немогу сделать,поможет только код. YНа генераторе кодов его тоже нетзвонил тоже не помогли!

    скажите пожалуйста код если такой найдется

  654. 654 Имя сказала в 15:52, 01.07.2010:

    помогло www.drweb.com/unlocker/index/?lng=ru

  655. 655 Арсений сказала в 15:29, 04.07.2010:

    Чтобы избавиться от баннера с текстом 495639479 и номером 8353 попробуйте сначала код 7896247 потом 4233423.

  656. 656 Вова сказала в 15:38, 05.07.2010:

    Помогите!. банер с текстом 754499453 на номер 5121 блокирует все даже в безапасном режиме.что делать подскажите

  657. 657 nexx2-a сказала в 19:18, 06.07.2010:

    а что делать если ВООБЩЕ ничего не работает т.е висит банер и не дает ничего загрузить ни деспетчер ни кнопку пуск все горячие клавиши тоже не работают и он не просит отправить смс он просит енег на телефон кинуть и якобы терминал мне в чеке напишет код для активации(бред еще тот) но вот факт есть факт ........если есть предложения помогите плиз ...винду менял недели две назад и если честно менять заново жалко

  658. 658 zaxs сказала в 21:05, 06.07.2010:

    вот тут нашел видео удобное чтоб удалить баннер из браузера www.w-security.ru/publ/1-1-0-89

  659. 659 Марина сказала в 11:16, 08.07.2010:

    На рабочем столе был баннер,удалила.Просканировала Dr.Web CureIt. Но комп стал работать медленно. Пробовала восстановить систему на 2 дня раньше,но мне пишет,что изменений в конфигурации не было. Подскажите,что делать?

  660. 660 Ринат сказала в 15:52, 08.07.2010:

    657 nexx2-a пробовали загрузиться с безопасного режма? (F8) если и там баннер то пробуйте с безопасного режма с поддержкой командной стороки и попробуйте сделать восстановление системы, более раннего состояния, когода этой заразы не было. Если и там появляется эта гнусная тварь, что очень может быть то попробуйте на этом сайте www.drweb.com/unlocker/index/?lng=ru либо по похожему скрин шоту определив вид трояна либо через генератор кодов (надо ввести текст и номер куда требуется отправить смс) получить код и ввести. Если не помогло то не надо отчаиваться, коды там меняются, на след день может появиться другой. Можно попробовать загрузится с загрузочного диска и через поиск найти все файлы которые созданы в день появления вируса и удалить подозрительные. Обязательно надо удалить файлы с временных файлов интернета всех браузеров.

  661. 661 Ринат сказала в 16:23, 08.07.2010:

    Марина ты точно удалила вирус или только отключила? если только отключила то желательно еще и удалить польностью просканив не меньше двумя антивирами (советую этим www.freedrweb.com/cureit/ и тем, который установлен на компе) посмотри через диспетчер задач (ctrl+alt+delete) на вкладке «процессы» процессы, которые сильно грузят ЦП или жрут оперативную память. Если подозрительны то по названиям поищи по поисковику в инете описание, если не системные — то можно выгружать из оперативки. хотя вирусняк щас маскируется и под системные процессы, например svchost.exe или iexplore.exe. Скачай антивирус зайцева AVZ. Сервис — диспетчер процессов — все не зеленые отключи. если отсутствует описание и производитель или непонятное сочtтание знаков то тоже лучше отключить а потом последовать по пути и удалить. А лучше скачай anvirrus, зарусти приложение Anver task manager, там вообще удобно, указана степень риска каждого процесса, можно отключить подозрительные и сразу показывает в проводнике для дальнейшего удаления. ну и проскань реестр с помощью спец утилит типа RegCleaner или С-Cleaner на несуществующие ссылки и ошибочные записи и прочий мусор. Ну и стандартную профилактику — дефрагментация дисков и проверку на ошибки. После всего этого комп должен заработать быстрее )))

  662. 662 Вячеслав Приходько сказала в 7:52, 10.07.2010:

    Избавился я от баннера вот каким путем. Установил Outpost Firewall Pro (он при загрузке компьтера просит разрешения запустить тот или иной процесс). В этом файерволе прописывается путь к каждому процессу и файлу, который этот процесс запускает. Далее удалил эти файлы при помощи программы Unlocker. Если кому интересно файлы были установлены в system32 и в C:\Documents and Settings\All Users\Media. В этой папке был файл с веселым названием KASPER_ZAEBAL.EXE)))

  663. 663 Maria сказала в 1:04, 22.07.2010:

    Ребята, у меня это окно выскочило, и ничего не работает,выключила, а он теперь до конца и не включается... рабочего стола не видно. В безопасный режим не выходит, говорит, проверить на вирусы), потом перезапустить)))))...какая хорошая идея!!!))))))

    Помогите! что делать?((((

    Пишу со второго ноута...

  664. 664 Ринат сказала в 7:04, 22.07.2010:

    Мария ну первым делом попробуйте поискать коды вот здесь по похожему скрин-шоту либо по номеру, на который надо отправить текст, там есть генератор кодов. www.drweb.com/unlocker/index/?lng=ru

  665. 665 АДмин сказала в 22:18, 09.08.2010:

    Дамы и господа! Предлагаю Вам, не морочить коту то, что он лижет, когда ему делать нечего!

    Ни для кого не секрет — что люди которые эти баннеры пишут — получают посредством их деньги, и в свою очередь «борятся» со средствами удаления своих кормильцев. Баннеры с каждым днем все злее и злее — если раньше (года 0,5 назад) можно было запустить какой-нибудь Process Explorer (ибо уже тогда многие подобные г.программы блокировали* taskmgr, msconfig, regedit) найти левые процессы=> ключи реестра => исполняемые файлы, и все это дружно убить, то сейчас ситуация изменилась.

    Допустим так: баннер грузится как при обычной загрузке системы, так и в безопасном режиме, блокирует* запуск Process Explorer, Anvir Manager, autoruns и многие другие альтернативные microsoftовским утилиты. Естественно, баннера не видят антивирусы т.к. он вирусом не является, поскольку юзер качает и устанавливает его САМОСТОЯТЕЛЬНО.

    ...к чему это я?.. Да! Точно — держите поблизости ERD comander, очень удобный live CD, с достаточным набором инструментов. Загружаемся, находим файлы измененные сегодня, вчера, позавчера, среди них находим подозрительные EXEшники в папках temp, system32, Common Files и т. д. Находим в реестре все ключи связанные с этими файлами, и все дружно гасим! Если не находим — то откатываем систему на пару дней назад (если есть точки восстановления)

    Я не знаю каким должен быть баннер, чтобы его не удалось удалить этим методом.

    *Блокирует — читай не «блокирует» а убивает процесс, если таковой существует — то есть снимает все претензии в области правомерности подобных программ (НЕ вирус).

    P.S.

    Use the Linux.

  666. 666 Виталий сказала в 14:15, 10.08.2010:

    Доброго времени суток, уважаемые знатоки! Вчера наш секретарь тоже поймала этот злобный баннер, розовый с тремя картинками не детского содержания. И так, чего пробовали: висит на рабочем столе, ничего за ним не открывается, не работают горячие клавиши; Безопасный режим, не помогает, так же висит баннер, причем появляется сразу при появлении рабочего стола, тобишь до него что либо сделать не реально; Загрузка последней удачной конфигурации — не помогает... Победили только загрузкой с live CD и проверкой cureit. Всем удачи!..Баннеры становятся все злее...

  667. 667 ILNURYCH сказала в 9:25, 23.08.2010:

    А не проще ли будет, если сделать откат системы??? :)

  668. 668 Sanek сказала в 12:42, 26.08.2010:

    Лучше всего помогает ComboFix, уже не раз выручал!

    Надеюсь кому-нибудь поможет:

    depositfiles.com/files/dkcf52n54

  669. 669 ivan сказала в 15:49, 30.08.2010:

    удаляю порно банеры skaip vanhes72

  670. 670 voevod сказала в 18:59, 30.08.2010:

    Вот тут смотрите как удалить порно-баннеры

    www.zona-baltunov.ru/view...p?f=41&t=565

    Если можете то прорекламируйте мой сайт.Заранее спасибо

  671. 671 Богдан сказала в 20:20, 01.10.2010:

    Привет вот прога с помошью которой можно убрать весь этот бред вот ссылка depositfiles.com/files/yhm97714v качаем программу запускаем и ждем завершения работы программы после этого убирается этот баннер работает диспетчер задач и устанавливается антивирус

  672. 672 николай сказала в 9:51, 02.02.2011:

    Очень просто и легко убираем с помощью это программки

    ComboFix

  673. 673 qwer сказала в 10:37, 12.02.2011:

    вот еще статейка про удаление баннеров forum.its-well.ru/viewtop...c403f36139f059bf

  674. 674 ильдар сказала в 4:48, 01.06.2011:

    немогу убрать баннер компютор заблокирован просит полжить на счот 500р номер 9688919836 как получить код помогите осталось мало времини все данные и windows за блокирует

  675. 675 Славян сказала в 17:24, 09.06.2011:

    depositfiles.com/ru/files/jtew4jqic

    Ссылка на скачивание программы.после скачивания вставляете флешку и программа автоматически создаст загрузочную флешку. После чего в биосе выставляете приоритет загрузку с флэш-карты, когда флешка загрузится, на рабочем столе кликаем ярлык «Антибаннер». Нажимаем «ОК», «ОК» и вуаля))) БАННЕРА НЕТ!!! Работаеттолько на Windows XP.


Оставить комментарий


  • 2 + = семь