Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

02.11. [Маркетинг]  ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг]  ЦТС / MForum.ru

09.01. [Маркетинг]  МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес]  Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес]  Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес]  КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Как избавиться от навязчивого баннера, требующего отправить SMS

Тему создал(а): Сеньор Тыква

В ответном SMS обещают прислать код для снятия этого "проклятия". Не верьте. Действуйте, как описано здесь.

Главное правило – не отправляйте SMS! И по каждому такому случаю надо жаловаться операторам сотовой связи, указывая короткие номера и коды, по которым мошенники получают деньги. Только так можно усложнить хакерам жизнь, и соответственно усмирить их пыл.


Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров, обновлена 01.03.2010: скачать doc-файл (альтернативная ссылка)

Сводная таблица ответных кодов на различные баннеры (вирусы), обновлена 08.03.2010: скачать Excel-файл (альтернативная ссылка)

Инструкция и таблица составлены на основе всех страниц данного форума, спасибо zaruta и passerby.

Если в таблице есть ваш вариант, но он не подошел, пишите сообщение в форум.

Пошаговая инструкция по разблокировке выхода на любимые сайты интернета (Windows XP, Vista, 7), обновлена 04.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

10 способов избавления от баннера, блокирующего сайты ВКонтакте, Одноклассники и др., обновлена 23.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо zaruta)

Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER, обновлена 17.09.2010: скачать doc-файл (альтернативная ссылка) (спасибо time, zaruta)


Полезные ссылки:


Метод борьбы от ox1227:

http://technet.microsoft.com/... - здесь качайте Process Explorer.Запустите его и сразу переместите туда, где его не будет закрывать баннер. Когда появится баннер, найдите в списке explorer.exe, нажмите на нем правой кнопкой и выберите properties, затем Threads, появится окно со списком dll-файлов, используемых им. Либо ищите в инете по их названиям то для чего они нужны, либо методом тыка завершайте их, нажимая кнопку "Kill". Там же смотрим, где этот файл находится, затем удаляем его на винчестере.

См. также тему: Что делать, если ВКонтакте, Mail.ru, Яндекс и другие популярные сайты вдруг начинают требовать активацию путем отправки SMS

Также многих волнует: Как отказаться от подписки на сообщения этого форума?

 

Страницы: << · >>  1 · ... · 201 · 202 · 203 · 204 · 205 · 206 · 207 · 208 · 209 · ... · 464 

16.03.2010 23:54 От: pal
passerby 16.03.2010 23:49:
passerby 16.03.2010 23:44:
pal 16.03.2010 23:31:
И ещё инфа:
Windows XP по умолчанию создает папку %systemroot%\prefetch
. Используется она для ускорения запуска недавно использовавшихся
программ, что очень тормозит загрузку системы. Если важнее скорость
загрузки системы, выполните нижеизложенное. Чтобы отключить эту
функцию: hkey_local_mashine\system\currentControlSet\Control\Session Manager\Memory Management\PrefetchParameters сделаем параметр EnablePrefetcher равным 0.

Громадное спасибо!

16.03.2010 23:57 От: passerby
pal 16.03.2010 23:54:
passerby 16.03.2010 23:49:
passerby 16.03.2010 23:44:
pal 16.03.2010 23:31:
И ещё инфа:
Windows XP по умолчанию создает папку %systemroot%\prefetch
. Используется она для ускорения запуска недавно использовавшихся
программ, что очень тормозит загрузку системы. Если важнее скорость
загрузки системы, выполните нижеизложенное. Чтобы отключить эту
функцию: hkey_local_mashine\system\currentControlSet\Control\Session Manager\Memory Management\PrefetchParameters сделаем параметр EnablePrefetcher равным 0.
Громадное спасибо!

Да пользуйтесь на здоровье

17.03.2010 00:00 * От: passerby
zaruta 16.03.2010 23:49:
Посмотрел сайт www.softogen.ru-ну что сказать-Нормально! Но варианты по избавлению от баннера от начала и до конца-только у НАС и кодов у НАС всё равно больше! А этот файл plugin.exe-1D542A3B.pf-мне думается не повредит если его оставить, но дело хозяйское!

Там же выложена прога WindowsLockRemover о которой мы уже говорили не так давно - нет поддержки, нет обновлений и т.д.
А номера и тексты - то меняются чуть ли не ежедневно! на номер 3354 текст +0990300 - живое тому подтверждение!

17.03.2010 00:08 От: passerby

Народная мудрость:
Одни пользователи ПК спрашивают, а другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью
и всецело принадлежат их авторам
Это не моё, это плагиат....

17.03.2010 00:24 От: zaruta
passerby 17.03.2010 00:08:
Народная мудрость:
Одни пользователи ПК спрашивают, а другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью
и всецело принадлежат их авторам
Это не моё, это плагиат....

Согласен! Ну ладно! Я спать! Пока!

17.03.2010 00:25 От: passerby
zaruta 17.03.2010 00:24:
passerby 17.03.2010 00:08:
Народная мудрость:
Одни пользователи ПК спрашивают, а другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью
и всецело принадлежат их авторам
Это не моё, это плагиат....
Согласен! Ну ладно! Я спать! Пока!

Спокойной ночи!

17.03.2010 00:49 От: Spyis

Помогите пожалуйста! Банер просит отправить смс 51316575 на номер 9099! уже вводила коды 551057 и 473847. узнала на http://www.drweb.com/unl.......но ни черта не помогает(((

17.03.2010 00:50 * От: passerby
Spyis 17.03.2010 00:49:
Помогите пожалуйста! Банер просит отправить смс 51316575 на номер 9099! уже вводила коды 551057 и 473847. узнала на http://www.drweb.com/unl.......но ни черта не помогает(((

Пробуйте комбинации:
спасибо, PozdRAvLyAeM, c940d271,himydarling,879563640,4298,575113 или 455950,
после ввода кода каждый раз перезагружаемся, если не сработает Делаем следующее:

1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того)
Чтобы убрать его и удалить, зайдите в Пуск – Выполнить и напишите msconfig.
Перед вами появится окошко в котором выберите Автозагрузка и уберите галочку
с этого файла Servikes.exe, посмотрите где он расположен и зайдя в ту папку удалите его.
Перезагрузите ваш комп и все будет в порядке!

2 Вариант: 1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается
прописка не беда, переходи к п.2)
2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт,
а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он
сидит ( если узнали директорию)
4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloсker
http://soft.softodrom.ru/... с помощью этой проги удаляй.
5.Скачайте Malwarebytes' Anti-Malware , http://www.softportal.com/...html...
установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст
запустить программу, делайте всё в безопасном режиме.

3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее:
Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager:
http://www.anvir.net/
Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом
(высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы.
AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории,
в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами.

17.03.2010 03:06 От: Spyis
passerby 17.03.2010 00:50:
Spyis 17.03.2010 00:49:
Помогите пожалуйста! Банер просит отправить смс 51316575 на номер 9099! уже вводила коды 551057 и 473847. узнала на http://www.drweb.com/unl.......но ни черта не помогает(((
Пробуйте комбинации:
спасибо, PozdRAvLyAeM, c940d271,himydarling,879563640,4298,575113 или 455950,
после ввода кода каждый раз перезагружаемся, если не сработает Делаем следующее:


1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того)
Чтобы убрать его и удалить, зайдите в Пуск – Выполнить и напишите msconfig.
Перед вами появится окошко в котором выберите Автозагрузка и уберите галочку
с этого файла Servikes.exe, посмотрите где он расположен и зайдя в ту папку удалите его.
Перезагрузите ваш комп и все будет в порядке!


2 Вариант: 1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается
прописка не беда, переходи к п.2)
2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт,
а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он
сидит ( если узнали директорию)
4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloсker
http://soft.softodrom.ru/... с помощью этой проги удаляй.
5.Скачайте Malwarebytes' Anti-Malware , http://www.softportal.com/...html...
установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст
запустить программу, делайте всё в безопасном режиме.


3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее:
Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager:
http://www.anvir.net/
Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом
(высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы.
AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории,
в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами.

Я загрузила AnVir Task Manager и отправила эту гадость в карантин.....перезагрузила...она опять вылезла, но как только включилась это прога...то бяка сразу исчезла! а в директории его не видно...поэтому удалить его не могу!!))) Ну хотя бы так))) И на этом огромное спасибки))) Завтра более подробно разберусь))))

17.03.2010 09:08 От: rus30

154650 на номер, 5370

код разблокировки PozdRAvLyAeM

17.03.2010 09:09 От: rus30

Пробуйте мне помогло.

17.03.2010 09:26 От: koin
SERP802 16.03.2010 21:46:
Ирина Питер 16.03.2010 21:30:
Добрый вечер! Я к Вам с просьбой о помощи!!! У моего сына на компе выскочил розовый баннер с порно. С просьбой отправить смс +0990300 на номер 3354

Попробовала предложенный выше Код: 12tr45nt95dr42 Указывает , что код неверный . Подскажите.
Перегрузите комп... Если пропадет скачайте и проверьте Cureit ... Если непонятно читай шапку форума...

http://www.softogen.ru/...html... Зайди сюда

17.03.2010 09:28 От: докторпарнас

помогите удалить баннер, смс 242183 на номер 9797

17.03.2010 09:37 От: koin
SERP802 16.03.2010 21:46:
Ирина Питер 16.03.2010 21:30:
Добрый вечер! Я к Вам с просьбой о помощи!!! У моего сына на компе выскочил розовый баннер с порно. С просьбой отправить смс +0990300 на номер 3354

Попробовала предложенный выше Код: 12tr45nt95dr42 Указывает , что код неверный . Подскажите.
Перегрузите комп... Если пропадет скачайте и проверьте Cureit ... Если непонятно читай шапку форума...

SERP802 А что мне дальше делать? баннер удалился, ввёл Последовательно вводим два кода: 9127793676 и 8826697732 Что мне надо установить, чтобы дальше не выскакивали никакие баннеры?

17.03.2010 09:39 От: докторпарнас

помогите удалить баннер, смс 242183 на номер 9797

17.03.2010 11:56 От: Yartel

ДЛЯ zaruta!!!!!!

Банер заблокировал все и требует отправить код 154650 на номер, 5370,5373,7250............подскажите как быть PozdRAvLyAeM, 625115831, 1234567, 16856 или 1498, 11111112, 6f0dO0UR9, debug7879, 388576290, казахстан, 0000000, 1973143,

Из этих подошел PozdRAvLyAeM ОГРОМНОЕ СПАСИБО

17.03.2010 12:22 От: Wrangler

Изините, если уже было, но я не нашёл. Может кому-нить пригодится ...Засранец требовал смску а507815500 на номер 5121. С сайта Weba номер 780976702 подошёл после установки даты на 27.01.10 14.00

17.03.2010 12:50 От: artem-88

Как убрать порно баннер с рабочего стола компьютера на короткий номер 5373 с текстом 11435 помогите плиззз

17.03.2010 13:01 От: artem-88

Как убрать порно баннер с рабочего стола компьютера на короткий номер 5373 с текстом 11435 помогите плиззз

17.03.2010 13:04 От: Ирина Питер

Ещё раз большое спасибочки! С папкой Temp я точно перепутала, так как набирала всё подрят , куда комп пускал. Сейчас мой сын вовсю в стрелялки играет. Вы делаете большое нужное дело!

17.03.2010 13:54 От: folletto

Спасибо большое, мне помогло

17.03.2010 13:58 От: folletto
pal 16.03.2010 23:04:
Друзья! На дружественном сайте воложен: код 3354 на номер +0990300 Последовательно вводим два кода: 9127793676 и 8826697732 Мне помогло.

Ох спасибо, сегодня избавилась от этого баннера. Ура помогло!!!

17.03.2010 13:58 От: zaruta
artem-88 17.03.2010 13:01:
Как убрать порно баннер с рабочего стола компьютера на короткий номер 5373 с текстом 11435 помогите плиззз

Пробуем: 830165140, 41999525, goWkUBzZ, PXZHtcnxt, , 123456789, 03896873, 11111112, 6f0dO0UR9, debug7879, казахстан, PozdRAvLyAeM и отпишите результат!

17.03.2010 13:59 От: zaruta
Ирина Питер 17.03.2010 13:04:
Ещё раз большое спасибочки! С папкой Temp я точно перепутала, так как набирала всё подрят , куда комп пускал. Сейчас мой сын вовсю в стрелялки играет. Вы делаете большое нужное дело!

Спасибо за отзывы о нашей благотворительной работе!

17.03.2010 14:01 От: zaruta
Yartel 17.03.2010 11:56:
ДЛЯ zaruta!!!!!!

Банер заблокировал все и требует отправить код 154650 на номер, 5370,5373,7250............подскажите как быть PozdRAvLyAeM, 625115831, 1234567, 16856 или 1498, 11111112, 6f0dO0UR9, debug7879, 388576290, казахстан, 0000000, 1973143,

Из этих подошел PozdRAvLyAem огромное спасибо

спасибо!!!

17.03.2010 14:01 От: zaruta
Wrangler 17.03.2010 12:22:
Изините, если уже было, но я не нашёл. Может кому-нить пригодится ...Засранец требовал смску а507815500 на номер 5121. С сайта Weba номер 780976702 подошёл после установки даты на 27.01.10 14.00

СПАСИБО!!!

17.03.2010 14:07 * От: zaruta
koin 17.03.2010 09:37:
SERP802 А что мне дальше делать? баннер удалился, ввёл Последовательно вводим два кода: 9127793676 и 8826697732 Что мне надо установить, чтобы дальше не выскакивали никакие баннеры?

Делать нужно следующее:

  • Не заходить на порно сайты под учётной записью администратора
  • Не использовать браузер IE
  • В вылезшем порно окне не кликать на крестик закрытия окна ( нажатие на закрытие окна- в некоторых случаях-загрузка порнобаннера) лучше вовсе покинуть этот сайт
  • Внимательно смотреть и не загружать предлагаемые обновления, яко бы для ускорения просмотра видео и получений все различных доступов!
17.03.2010 14:13 От: folletto

Спасибо за советы!!! И за Вашу помощь и Ваш сайт!!!

17.03.2010 14:55 От: JIorg1Malor

Люди у Подруги тожи +0990300 на 3354... я видел у многих получается от него избавиться... но... у неё комп в безепасном режиме не загружается...

17.03.2010 15:04 От: zaruta
JIorg1Malor 17.03.2010 14:55:
Люди у Подруги тожи +0990300 на 3354... я видел у многих получается от него избавиться... но... у неё комп в безепасном режиме не загружается...

Последовательно вводим два кода: 9127793676 и 8826697732

17.03.2010 15:06 От: JIorg1Malor

ой спасибо этому сайту))) там гдет написано про 2 последовательных кода))) еее))) они робят)))

17.03.2010 15:13 От: zaruta
докторпарнас 17.03.2010 09:39:
помогите удалить баннер, смс 242183 на номер 9797

С таким видом ещё не сталкивались! Напишите что работает на компе: диспетчер, реестр, программы, беэопасный режим и т.д и он у вас запускается сразу при загрузке компа или при открытии браузера ????? Если можете-сделайте скриншот и выложите сюда: http://www.fayloobmennik.net и напишите ссылку!

17.03.2010 15:13 От: zaruta
folletto 17.03.2010 14:13:
Спасибо за советы!!! И за Вашу помощь и Ваш сайт!!!

Пожалуйста!!!

17.03.2010 15:57 От: Nusya

Помогите пожалуйста удалить банер с текстом 6139030 на номер 8353.Пожалуйста!!!!!!!

17.03.2010 16:03 От: Qwerty83

Спасибо всем за помощь. Это лучший сайт.

У меня был баннер с текстом 201023205 на номер 9691. При вводе кода 3097 не исчез. Написал - неверный код для активации. После перезагрузки компа номер остался тот же 9691, но текст сообщения был уже 201005508. И при последующих перезагрузках текст менялся. Пробовала коды предложенные zaruta 994638952, 3097, 3267383353, 3003588595, 1709123023, 3129809878, 355295783, 38551. Также пробовала вводить коды 4083744, 396496, 6523. Ничего не подходило. Уже и дату вперёд на 5 дней перевела. Всё равно как был, так и оставался. Обрубал выход в интернет. В итоге ровно через сутки исчез сам собой. Что это было так и не поняла.

17.03.2010 16:17 * От: Йолк

День добрый, было на моем счету два баннера и оба милые, гламурные и с порно. Первый явился мне после посещения сайта рефератов, дата это была, мм...13 марта. Код мне выслали друзья после просьбы. Отправьте СМС в кодом 6139032 на номер 8353, Код был 1968845971. Ладно, ликую, радуюсь. Вчера, а это у нас 16 марта, оно является мне снова, но уже в другом обличии. Отправьте SMS с текстом +0990300 на номер 3354, 9127793676 и 8826697732 помогли. Антивирус Касперского не ловит эту скотину, это не synsql.exe При появлении блокирует: Браузеры, Диспетчер задач. Откат системы не помогает. Нечисть поймать никак не получается, причем я даже не знаю когда она в следующий раз появится - через несколько дней или после перезагрузки. Помогите отловить и УНИЧТОЖИТЬ.

17.03.2010 16:44 От: zaruta
Nusya 17.03.2010 15:57:
Помогите пожалуйста удалить банер с текстом 6139030 на номер 8353.Пожалуйста!!!!!!!

1968845971

17.03.2010 16:44 От: Йолк

Скачала AnVir, нашел Ключ: plugin Файл: Значение: "C:\Program Files\plugin.exe. Но он не найден... Не ловится, гад.

17.03.2010 16:55 От: zaruta
Йолк 17.03.2010 16:17:
День добрый, было на моем счету два баннера и оба милые, гламурные и с порно. Первый явился мне после посещения сайта рефератов, дата это была, мм...13 марта. Код мне выслали друзья после просьбы. Отправьте СМС в кодом 6139032 на номер 8353, Код был 1968845971. Ладно, ликую, радуюсь. Вчера, а это у нас 16 марта, оно является мне снова, но уже в другом обличии. Отправьте SMS с текстом +0990300 на номер 3354, 9127793676 и 8826697732 помогли. Антивирус Касперского не ловит эту скотину, это не synsql.exe При появлении блокирует: Браузеры, Диспетчер задач. Откат системы не помогает. Нечисть поймать никак не получается, причем я даже не знаю когда она в следующий раз появится - через несколько дней или после перезагрузки. Помогите отловить и УНИЧТОЖИТЬ.
  • Файл вируса в Вашем случае называется plugin.exe
  • Его нужно удалить тут:С:/Program Files /plugin.exe
  • И удалить ключ на автозапуск в реестре в ветке: hkey_current_user\software\microsoft\windows\current version\run и там ищите plugin.exe
17.03.2010 17:00 От: Йолк
zaruta 17.03.2010 16:55:
  • Файл вируса в Вашем случае называется plugin.exe
  • Его нужно удалить тут:С:/Program Files /plugin.exe
  • И удалить ключ на автозапуск в реестре в ветке: hkey_current_user\software\microsoft\windows\current version\run и там ищите plugin.exe

Именно то, что не могу его удалить. В Программ Файлс просто нету этого, скрытые файлы и папки показываются, нету его. Да, именно такой адрес AnVir нашел по поиску в Реестре, я могу изменить его и изменить его двоичный код.

17.03.2010 17:01 От: Йолк

В AnVir пишет Файл не найден

17.03.2010 17:02 От: Йолк

Удалила из реестра, пропал из AnVir

17.03.2010 17:08 От: Йолк

Но в Program Files все еще сидит, наверняка. Баннера сейчас нет просто. Но раз заново появился, значит где-то затаился.

17.03.2010 17:24 От: zaruta
Йолк 17.03.2010 17:08:
Но в Program Files все еще сидит, наверняка. Баннера сейчас нет просто. Но раз заново появился, значит где-то затаился.

Всё у Вас в порядке! Не волнуйтесь! Ни где он не затаился!

17.03.2010 17:27 * От: Йолк

Но в прошлый раз я ввела код, он исчез, но через три дня, как по мановению неприличной палочки, вуа-ля - порнобаннер! Надоело при загрузке системы пальцы скрещивать=(

17.03.2010 17:49 От: SONY200088
zaruta 16.03.2010 13:34:
SONY200088 16.03.2010 12:27:
Рад бы всё это сделать, но привод перестал работать, а любые комбинации не реагируют... единственное могу зайти в биос - это максимум. Шлейф проверял - всё в норме. У товарища на его компе мой привод работает. Что делать??? Help!!!
  • Код то ввести можете?
  • Коды: 1877778377, 3097, 6523, 994638952, 3267383353, 3003588595, 1709123023, 3129809878, 355295783, 38551
  • а в безопасный режим войти - тоже не получается?

F8 при загрузке не пашет как и все остальные комбинации... коды больше 8 символов не успеваю вбить потому что комп тупо уходит в перезагрузку, те что вбил не проканали..... .....??? полиморфная фигня какая то мэйби? SOS!!!

17.03.2010 18:06 От: кошатятина

У меня появился бранер!:( Вроде вчера мы его еле как убрали,а сегодня когда включили комп. он опять появился.:( там просят прислать смс с текстом 51318628 на номер 9099.Помогите!!он с каждым разом меняется!

17.03.2010 18:13 От: Йолк

Вот видите, он возвращается

17.03.2010 18:23 От: konstantint1

банер закрывает левую часть монитора почту проверить не могу впринципе ничего немогу. помогите. просят отправить 3236222 на номер 8353.

17.03.2010 18:49 От: passerby
konstantint1 17.03.2010 17:58:
помогите с 3236222 на номер 8353.

Вот варианты удаления этого поганого баннера:

1.Вводим код: 1968845971
или Пуск - Выполнить
Вводим следующее: taskkill /f /im plugin.exe жмём ОК и вуаля - баннер пропал!!!
Затем удалить этот файл из С/ProgrammFiles /plugin.exe
Вместо plugin.exe может быть xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе
Подставляйте по-очереди эти имена.
Всё!!!

2.Заходите в безопасный режим удерживая клавишу F8 при загрузке компа,
затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро!

3. В автозагрузке прописан файл plugin .exe ( или что то типа того)
Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig.
Перед вам появится окошко в котором выберите автозагрузка и уберите галочку
с этого файла plugin .exe, посмотрите где он расположен и зайдя в ту папку удалите его.
Перезагрузите ваш комп.

4. Возможно он отобрал у Вас функции администратора и всё заблокировал.
Делаем следующее: Если удается загрузиться в "безопасном режиме",
то помогает бесплатная утилита AnVir Task Manager, Устанавливаете ее,
запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные
красным цветом (высокий уровень риска). Последние версии этого вируса маскируются
под системные файлы и процессы. AnVir Task Manager легко их распознает.
Перезагружаетесь и если банер не появился, то его нужно удалить в той директории,
в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись
антивирусником с обновлёнными базами.
ПС. В "безопасном режиме" нет доступа к интернет, поэтому для загрузки антивирусов и
утилит пользуйтесь "безопасный режим с загрузкой сетевых драйверов"

Страницы: << · >>  1 · ... · 201 · 202 · 203 · 204 · 205 · 206 · 207 · 208 · 209 · ... · 464 


Новое сообщение:
Complete in 70 ms, lookup=0 ms, find=70 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru