Вірус з порнобанер - Щоб видалити інформер відправте смс на номер 9800 »Пізнавальний блог

1. сторінки Гугль
2. Коментарі

сторінки

Гугль

Вірус з порнобанер - Щоб видалити інформер відправте смс на номер 9800

Вранці секретарка принесла свій домашній ноутбук з проханням видалити віруси. Включаємо ноутбук, запускаємо Internet Explorer, а там сиськи, дупи і хуи. В Opera і Firefox та ж сама історія.

Повідомлення: "Щоб видалити інформер виберіть країну, відправте смс на номер 9800".

Симптоми банера: при завантаженні будь-якого браузера вискакує вікно банера з наполегливим проханням відправити смс 7709 на номер 4460. У жодному разі не відправляти! Код все одно не пришлють, а гроші знімуть всі, які є на телефоні.

Заходимо в надбудови IE і вимикаємо все надбудови, які є в ньому. І не допомагає.

Ліземо в диспетчер задач.

Виявляємо підозрілий процес services.exe запущений з правами користувача. Сам цей файл знаходиться в c: /windows/services.exe. У своиство написано Light Alloy service. лайталлоя на компі не встановлено, Опачки!

1. У диспетчері висить зайвий services.exe - запущений від імені користувача - прибити. Якщо диспетчер не завантажується - виконати - gpedit.msc - конф користувача - адм шаблони - система - можливості ctr-alt-del - молодецький дисп зад - відключений
2. У папці з виндой файл - services.exe - прибити, зайти в msconfig і вбити параметр автозапуску.

Параметр видалив, файл видалив, ключ в автозапуску видалив. Перезавантажився і все стало добре. Ніяких більш симптомів.

До речі ніодін антивірус цю тварюку не виявив. Відправив файл Касперському і доктору на аналіз.

Сподіваюся комусь допомогло. Хай щастить.

Коментарі

[Січень 11, 2010 16:53]

сьогодні зловила 2 таких віконечка. Перше-блокований весь робочий стіл, неможливо вийти в інет. Просить смс на номер 9691. Подзвонила своєму оператору, отримала інформацію про фірму: ЗАТ Невалайнен, +7 812 647 47 31. Подзвонила і сказала, що це чистої води вимагання, переслідується КК РФ. Мені дали код 3097.ВСЕ ПРОПАЛО. ПРИ ЦЬОМУ оператор дуже журилася, що я ненавмисно закачала собі Флешплеєра і отримала цей вірус. РІВНЕ ЧЕРЕЗ 5 ХВИЛИН вилізла рожева гидоту з картинками. Знову дзвонила операторів, отримую інформацію по фірмі. Цього разу МОСКВА. ФІРМА ІНКОММЕДІА, 495 982 38 86, 495 789 85 38. Коди ДЛЯ ВИДАЛЕННЯ: 4243352762, очищаємо вікно і далі вводимо 7393936297. Оч. вибачалися і порадили заблокувати всі спливаючі вікна. УДАЧІ ВСІМ!!!

[Січень 11, 2010 19:01]

Порно-банер, просить смс на номер 9800.

C: \ Program Files \ plugin.exe - видаляти не хотів, тоді я перейменувала його і потім перезавантажила комп, банер зник! Ура !!

Коментар від Алексей

[Січень 11, 2010 19:57]

Я мав задоволення потрапити на «рожевий банер»,
який люб'язно повідомляв, що я отримав цю «послугу»
на 30 днів, а якщо хочу відмовитися, то повинен відправити смс на номер 9800.
Причому ця гидота закрила 2/3 екрану.
В результаті Антивірус «Панда» неможливо видащіть з під цих лебядь, а коли я все-таки добрався до нього, він не працював !!! диспетчер задач відкривається на півсекунди (довелося навіть знімок екрана робити), але без толку, перезавантаження, вимикання не працюють, відновлення попереднього стану системи теж.
Бився два дні.
Спочатку змінив дозвіл екрана - клацаєш на порожньому місці робочого столу - властивості - параметри-ДОЗВІЛ максимально вправо і ось великий екран з дрібними значками тепер головне виташіл потрібні вікна з під каки. Автоматичний Пошук за датою файлів нічого не дав. Перегорнув вручну папку C \ Program Files все кругом папки, папки- і раптом в самому кінці файл як неприкаяність Plugin.exe і за датою створення збігається. Я по ньому хлоп - видалити,
а там ще одна картинка вилізла зміст колишнє, а смс-ка інша раніше була 7331692 + 1
а стала 733167 і все на той же номер 9800. І саме паскудний що все постійно зависає, а половина функцій не працює вообще.Кроме кнопки RESET я про неї за два дні ногу натер. Ну коротше довелося варварським методом
Відключив харчування-попив чайку включаю-читаю
собщение про мою некоректно але головне - УРА !!
«Завантажитися в безпечному РЕЖИМІ» вибираємо клавішами вгору-вниз і тиснемо Enter і тільки тут спрацювала функція ВІДНОВЛЕННЯ РАННЬОГО СТАНУ СИСТЕМИ. Перезавантажувати, перевіряю -
картинка зникла, підозрілий файл теж.
Так я це до чого - не треба лаяти творців цієї химери, навпаки похвалити, при всіх, розповісти про них -де живуть (неодмінно адреса,
фотографія в фас і профіль) на чому їздять
(Ну, значить номер автомобіля, і де залишають на ніч) Хто знає може коли-небудь замість машини він або вона знайдуть табличку з пропозицією відправити СМС ...

[Січень 11, 2010 22:18]

андрей спасибі за коди до 733167 РЕСПЕКТ і УВАЖУХА тобі

[Січень 12, 2010 00:35]

Rodriguez, спасибі за пораду. Зробив відкат системи і все відразу стало на свої місця.
На мій комп'ютер прийшло повідомлення на половину робочого столу, про необхідність оплати за повний місячний доступ до еротичного відео, хоча на цей сайт я не заходив.
Р.S. Вікно відновлення системи можна зловити за кінчик, тільки вдивляйтеся уважніше.

[Січень 12, 2010 3:12]

Дякую за коди))

[Січень 12, 2010 9:52]

коди на ін. Інтернеті допомогли. Але тепер не працює google Chrome. Хто небудь! подскажите !!! що робити з хромом? як його лікувати?

[Січень 12, 2010 10:51]

Рожевий банер з 3 фото на робочому столі заважає Вам жити! Введи в вікно з написом / прибрати банер / код 7393936297 натисни на напис / прибрати банер / і все. У мене пропав відразу !!!!

[Січень 12, 2010 14:37]

АА! Блін вчора ця «хрень» пропала.Сегодня залажу в комп і знову (зайшла в «ЯНДЕКС» написала (Коди від порно банерів на номер 9800 з текстом 733166) та знайшла там потрібне! Він зник! Але боюся що ненадовго, що робити ??

[Січень 12, 2010 17:02] Автор

Олексій величезне спасибі коди розблокування: 4243352762, потім 7393936297 підійшли і рожева порнушку зникла, взагалі руки відрубати цим вірусописьменниками

[Січень 12, 2010 18:02]

Привіт! я зловила два банери (9800): на домашній сторінці і на робочому столі. Спасибі всім за допомогу. На головній сторінці прибрала через сервіс, а над компом довелося попрацювати. Жоден антивирь не знайшов цю погань. Ключів до моєї комбінації цифр у ДОКТОРА НІ, просканувала Dr.Web CureIt - не допомогло. Зробила відкат на кілька днів назад. Вийшло не відразу, так як банер блокував всі мої дії.

[Січень 12, 2010 18:36]

з командного рядка виконайте msconfig
на вкладці автозавантаження зніміть галочки з явно не потрібних (у мого пациенто був файл plugin в корені програм файлс). після перезавантаження знайдіть його місцезнаходження і жорстоко видаліть)
Хай щастить.

[Січень 12, 2010 19:35]

Спасибо большое, писала диплом навіть не знаю звідки ця гидота з'явилася у мене на ранок на робочому столі. Ваш метод допоміг СПАСИБІ ВАМ !!!

[Січень 12, 2010 23:32]

скажіть будь ласка де знаходиться цей банер (рожевого кольору з 3 картинками) НЕ вісті?

[Січень 13, 2010 2:35]

При спробі завантажити оновлення до Адоб Флеш Плеєр 10
огреб по центру екрана велику рожеву фігню з 3 веселими фотками, яка не зрушується до того ж заблокувала диспетчер задач (7331691 + 1 на 9800). На вільних недоноски екрану зміг створити нового користувача, звідки щас і пишу - фігні немає.

Дякую за поради, щас спробую їх виконати, вийде - напишу.

Коментар від Андрій

[Січень 13, 2010 3:12]

я хрін, прокинувся, включіл..Сіські-піськи !!! я за машиною своєю лежу про і до, а тут на ті !!! я б цих скнара на Кол, той що на цій картинці посадив би! Твари, краще б на користь людям робили що-небудь! зайду як небудь до програмістів, ПРИВІТ їм «передам» !!

[Трав 31, 2010 16:27]

Пише отправле текст такий то на номер 9800 ??? ВІДПОВІДЬ: Знаходимо ... .c: /windows/system32/services.exe але не запускаємо ... .переіменовиваем ... .перетягіваем на робочий стіл ... перезавантажуємо комп ... ..удаляем файл з робочого столу ... очищаємо кошик і усе ....

[Червень 1, 2010 00:58]

Допоможіть! Банер червоно-білий в правому куті робочого столу! Просить відправити смс з текстом 430204061 на номер 9800! Що робити???

[Червень 1, 2010 1:04]

Допоможіть прибрати цю гидоту !!! просить відправити смс з текстом 430204061 на номер 9800!

[Червень 1, 2010 10:22]

Допоможіть будь ласка !!!!! на екрані висить банер і потрібно відправити смс на номер 9800 з текстом 430203578 дайте код пож !!!!!!!!!!!!!

[Червень 1, 2010 10:44]

Спасибо большое люди допомогло :)

[Червень 1, 2010, 10:57]

Оновила Adobe Flash Player, зловила порнобанер і проханням поповнити рахунок на 230 руб на номер 79032644346. Вікно на весь екран в Explorer, ніякі панелі не відкриваються, взагалі нічого не працює, код 6523 теж не допомагає. Благаю, допоможіть !!! Чоловік кричить, говорить нічого лазити, де попало.

[Червень 1, 2010 12:44]

Доброго дня! Допоможіть будь ласка! З'явився банер червоно-білий, типу просить відправити смс з текстом 430204061 на номер 9800! Як прибрати ???

Пошук по сайту

Гугль

Статистика

Мета