Как избавиться от навязчивого баннера, требующего отправить SMS

zaruta, я все делаю через безопасный режим, т.к. в обычном режиме ничего не реагирует. А, помог вариант 3.

faradad 03.05.2010 20:19:
zaruta, я все делаю через безопасный режим, т.к. в обычном режиме ничего не реагирует. А, помог вариант 3.

Перезагрузитесь (если выполнили варианты 3 и 4 ) в обычном режиме, посмотрим что вылезет

zaruta 03.05.2010 20:17:

asadun 03.05.2010 20:14:
помогите удалить баннер -------158122 22 на номер 5121 помогите прошу

• перезагрузитесь
• 8765327868 потом ещё раз 8765327868
• 1078376871
• 1078376871 потом 2856494592
• 2856494592

не помогло что делать

zaruta, я вот что сделала

• Заходим --> Пуск\Панель управления\Администрирование\Службы, находим службу, "NVIDIA display driver", для проверки нужно щелкнуть по названию службы, слева отобразится информация про нее. Находим эту службу, правой кнопкой мыши --> Свойства --> ставим тип запуска --> Отключено.
• Заходим --> Пуск\Выполнить, вводим команду --> Msconfig . Снимаем все галочки связанные с видеокартой,а именно: nwiz.exe /install, NvMcTray.dll,NvTaskbarInit, NvCpl.dll,NvStartup

Но, в безопасном режиме. Вариант 4 Делать? если да, то мне придется его делать в безопасном режиме, обычный пока мертв

asadun 03.05.2010 20:21:

zaruta 03.05.2010 20:17:

asadun 03.05.2010 20:14:
помогите удалить баннер -------158122 22 на номер 5121 помогите прошу

• перезагрузитесь
• 8765327868 потом ещё раз 8765327868
• 1078376871
• 1078376871 потом 2856494592
• 2856494592

не помогло что делать

помогите кто может ПОЖАЛУЙСТА

faradad 03.05.2010 20:21:
zaruta, я вот что сделала

* Заходим --> Пуск\Панель управления\Администрирование\Службы, находим службу, "NVIDIA display driver", для проверки нужно щелкнуть по названию службы, слева отобразится информация про нее. Находим эту службу, правой кнопкой мыши --> Свойства --> ставим тип запуска --> Отключено. * Заходим --> Пуск\Выполнить, вводим команду --> Msconfig . Снимаем все галочки связанные с видеокартой,а именно: nwiz.exe /install, NvMcTray.dll,NvTaskbarInit, NvCpl.dll,NvStartup

Но, в безопасном режиме. Вариант 4 Делать? если да, то мне придется его делать в безопасном режиме, обычный пока мертв

• Вот молодец!
• загрузите операционку в безопасном режиме
• в деспетчере устройств удалите видео адаптер "NVIDIA GeForce ..."
• запустите операционку в обычном режиме
• заново установите последнюю версию видео драйвера для Вашей видеокарты с официального сайта.

asadun 03.05.2010 20:25:

asadun 03.05.2010 20:21:

zaruta 03.05.2010 20:17:

asadun 03.05.2010 20:14:
помогите удалить баннер -------158122 22 на номер 5121 помогите прошу

• перезагрузитесь
• 8765327868 потом ещё раз 8765327868
• 1078376871
• 1078376871 потом 2856494592
• 2856494592

не помогло что делать

помогите кто может ПОЖАЛУЙСТА

• Ну что Вы паникуете?
• Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/( ( можно и в безопасном режиме, если в обычном вирус не даёт)
• Идёте на вкладку "Автозагрузка" и отключаете процесс: synsql.exe, plugin .exe , xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, watch.exe, spool.exe или похожий ( он будут помечен красным цветом (высокий уровень риска)). Если выделить мышкой этот процесс, то будет указан полный путь к этому файлу ( записываете его на листок бумаги)
• Перезагружаемся-баннер ПРОПАЛ! Теперь его необходимо удалить с диска С:/ (по пути который вы записали на листок бумаги)
• Затем необходимо в реестре удалить ключ на автозагрузку, это делается так:
• Пуск-Выполнить-В окошечко пишем regedit-нажимаем ОК-откроется реестр, в котором открываем следующую ветку: hkey_current_user\software\microsoft\windows\current version\run и удаляем ключ на автозагрузку по названию найденного вами файла

zaruta 03.05.2010 20:35:

asadun 03.05.2010 20:25:

asadun 03.05.2010 20:21:

zaruta 03.05.2010 20:17:

asadun 03.05.2010 20:14:
помогите удалить баннер -------158122 22 на номер 5121 помогите прошу

• перезагрузитесь
• 8765327868 потом ещё раз 8765327868
• 1078376871
• 1078376871 потом 2856494592
• 2856494592

не помогло что делать

помогите кто может ПОЖАЛУЙСТА

• Ну что Вы паникуете?
• Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/( ( можно и в безопасном режиме, если в обычном вирус не даёт)
• Идёте на вкладку "Автозагрузка" и отключаете процесс: synsql.exe, plugin .exe , xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, watch.exe, spool.exe или похожий ( он будут помечен красным цветом (высокий уровень риска)). Если выделить мышкой этот процесс, то будет указан полный путь к этому файлу ( записываете его на листок бумаги)
• Перезагружаемся-баннер ПРОПАЛ! Теперь его необходимо удалить с диска С:/ (по пути который вы записали на листок бумаги)
• Затем необходимо в реестре удалить ключ на автозагрузку, это делается так:
• Пуск-Выполнить-В окошечко пишем regedit-нажимаем ОК-откроется реестр, в котором открываем следующую ветку: hkey_current_user\software\microsoft\windows\current version\run и удаляем ключ на автозагрузку по названию найденного вами файла

понимаете мне не такуж легко все это сделать т.к я только навечек в этом деле. по проще чтонебудь если можно

asadun 03.05.2010 20:54:

понимаете мне не такуж легко все это сделать т.к я только навечек в этом деле. по проще чтонебудь если можно

Проще, извините не бывает! Тут уж проще некуда! Всё Вам расписано что делать!

zaruta 03.05.2010 20:29:

>>Но, в безопасном режиме.

>>Вариант 4 Делать? если да, то мне придется его делать в безопасном режиме, обычный пока мертв

• Вот молодец!
• загрузите операционку в безопасном режиме
• в деспетчере устройств удалите видео адаптер "NVIDIA GeForce ..."
• запустите операционку в обычном режиме
• заново установите последнюю версию видео драйвера для Вашей видеокарты с официального сайта.

к сожалению из деспетчера устройств драйвер не удаляется, пишит что нужен для загрузки компа. и, потом он называется GTX 260, а на официальном сайте GTX 480ю я беспокоюсь, комп который восстанавливаю не мой...

faradad 03.05.2010 21:01:

zaruta 03.05.2010 20:29:

>>Но, в безопасном режиме. >>Вариант 4 Делать? если да, то мне придется его делать в безопасном режиме, обычный пока мертв

• Вот молодец!
• загрузите операционку в безопасном режиме
• в деспетчере устройств удалите видео адаптер "NVIDIA GeForce ..."
• запустите операционку в обычном режиме
• заново установите последнюю версию видео драйвера для Вашей видеокарты с официального сайта.

к сожалению из деспетчера устройств драйвер не удаляется, пишит что нужен для загрузки компа. и, потом он называется GTX 260, а на официальном сайте GTX 480ю я беспокоюсь, комп который восстанавливаю не мой...

Версия драйвера на оф.сайте новая, а у вас старая версия, ничего страшного не будет если удалите старый драйвер, но если уж боитесь, переустановите старый драйвер.

faradad такая табличка?

Так же может быть вариант, что вирус маскируется под NvCpL.dll, у Вас в Автозагрузке не два таких файла?

SOS!!!!!!!! Банерррр, SMS с текстом 1101028 на №5121. Помогите избавиться!!!

Шурик 59 87 03.05.2010 21:37:
SOS!!!!!!!! Банерррр, SMS с текстом 1101028 на №5121. Помогите избавиться!!!

1078376871 потом 2856494592

zaruta, в втозагрузке нет, а вот в системе 32 есть nvcpl.cpl и nvcpl.dll

драйвер с сайта не подходит, а какой устанавливать с диска не знаю

zaruta 03.05.2010 20:57:

asadun 03.05.2010 20:54:

понимаете мне не такуж легко все это сделать т.к я только навечек в этом деле. по проще чтонебудь если можно

Проще, извините не бывает! Тут уж проще некуда! Всё Вам расписано что делать!

получилось удалить с браузера но на рабочем столе остался что делать

Помогите лиди добрые!!!!! Замучил этот баннер!!!!! Номер 5121 Текст 158122 42 Буду очень благодарен ессли кто сможет помочь!!!!!

помогите удалить баннер с рабочего стола --158122 22---на номер 5121 помогите коды не помогают с горем с браузера удалил он на рабочий стол перебрался

zaruta 03.05.2010 21:41:

Шурик 59 87 03.05.2010 21:37:
SOS!!!!!!!! Банерррр, SMS с текстом 1101028 на №5121. Помогите избавиться!!!

1078376871 потом 2856494592

Спасибо огромное!!!!!!!!!! Все сработало!!!!!!! Девушка которой вы помогли вас крепко

zaruta, драйвер с трудом но установила ошибка больше не выходит на экран, но почему то все по прежнему не работает я в недоумении

faradad 03.05.2010 22:38:
zaruta, драйвер с трудом но установила ошибка больше не выходит на экран, но почему то все по прежнему не работает я в недоумении

• NvCpl.dll находится в папке C:\Windows\System32.
• У процесса есть видимое окно. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: hkey_local_machine\software\microsoft\Windows\CurrentVersion\Run, hkey_current_user\software\microsoft\Windows\CurrentVersion\Run). Это не системный файл Windows. Это файл, подписанный Microsoft. NvCpl.dll способен записывать ввод данных, мониторить приложения. Поэтому технический рейтинг надежности 5% опасности
• Некоторые вредоносные программы маскируют себя как NvCpl.dll, особенно, если они находятся в каталоге c:\windows или c:\windows\system32. Таким образом, проверьте действительно ли процесс NvCpl.dll на вашем компьютере является программой-вредителем
• проверьте программой AnVir Task Manager http://www.anvir.net/ или Security Task Manager http://www.neuber.com/...html...
• Проверяем следующие папки:
• В папке WINDOWS - удали Braviax.exe и cru629.dat
• В папке WINDOWS\SYSTEM32- удали Braviax.exe и cru629.dat
• В папке windows\system32\dllcache- удали beep.sys
• В папке WINDOWS\SYSTEM32\DRIVERS- удали beep.sys
• Жми на резет и загружайся в безопасном режиме (Safe mode - F8)
• Запускай Regedit, включай поиск и ищи записи со словом Braviax, найденные удаляй. Потом так же удали все записи cru629.
• скачиваем программу AVZ http://z-oleg.com/sec...php... Запускаем AVZ : Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"

zaruta, все в принипе понятно кроме – Запускай Regedit

zaruta, кстати, я по прежнему все делаю в безопасном режиме, так как окно ошибки пропало. но проблема с открытием всего и вся осталась

zaruta, нашла Regedit это писать в выполнить

faradad 03.05.2010 22:56:
zaruta, все в принипе понятно кроме – Запускай Regedit

Пуск-Выполнить-в окно вводим Regedit-файл-найти......

у меня в виндосе нет Braviax.exe cru629.dat beep.sys

faradad 03.05.2010 23:00:
zaruta, кстати, я по прежнему все делаю в безопасном режиме, так как окно ошибки пропало. но проблема с открытием всего и вся осталась

• Сейчас выполните что я написал выше и под конец сделайте восстановление с помощью AVZ
• Можно ещё так:
• Загрузитесь в безопасный режим с поддержкой командной строки (там в меню есть такой вариант загрузки)
• Появится окно ввода с мигающим курсором
• Введите эту строку REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f (очень желательно без ошибок!!!!)
• Нажмите Enter
• Должно появиться сообщение о том, что команда успешно выполнена.
• Перезагрузитесь в обычном режиме. Диспетчер задач должен запускаться
• запустите диспетчер задач
• В окошке Диспетчера задач Файл->Новая задача(Выполнить...) жмем обзор и выбираем avz.exe. ( но прежде скачайте и установите AVZ)
• В меню AVZ Файл->Восстановление системы, в открывшемся окошке пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции". 3. Просканировать системный раздел (по желанию) и перезагрузиться.
• а можно и все операции отметить.

faradad 03.05.2010 23:07:
у меня в виндосе нет Braviax.exe cru629.dat beep.sys

нет, значит нет, запускайте AVZ

zaruta, спасибо, сейчас все буде делать но указанные файлы у меня не нашлись не в ручную не с помощью Regedit

zaruta, пишет что слишком много параметров в командной строке

faradad 03.05.2010 23:48:
zaruta, пишет что слишком много параметров в командной строке

• Перезагрузитесь и по новому! Наверное ошибку допустили, внимательно посмотрите и внесите строку так как я написал
• Или AVZ запускайте в безопасном

reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableTaskMgr /t REG_DWORD /d 0 /f

вот так сработало

Помогите пожалуйста вылез баннер с текстом 158122 на 5121.ПОЖАЛУЙСТА

помогите пожалуйста избавится от банера с текстом 1101033 номер 5121

SpeeDScoll 28.01.2010 22:10:

zaruta 28.01.2010 22:05:

SpeeDScoll 28.01.2010 21:55:

zaruta 28.01.2010 21:48:

ласковая 28.01.2010 21:45:
всем большое спасибо за участие в судьбе моего компьютера.))))) Я избавилась от баннера

Напишите как!?

Для удаления все равно антивирус нужен серьезный, типа Avira. А для блокировки этого дерьма попробуйте мой продукт. Помогает мне работать. http://depositfiles.com/... ( эт было написано выше) наверно так и удалили)))

Не думаю, баннер блокирует права администратора, все антивирусные проги не зайти не в реестр не в диспетчер задач, можно только что то запустить в безопасном режиме, а можнт банер был пустяковый, не знаю! А что за продукт у тебя выложен?

http://www.drweb.com/unl...

Спасибо большое, мне эта ссылка очень помогла!!!! Благодарю Вас за поддержку, сайт очень нужный, для таких чайников как я, еще раз благодарю!!!!

drug-10 04.05.2010 06:31:
помогите пожалуйста избавится от банера с текстом 1101033 номер 5121

http://www.drweb.com/unl... зайдите по этой ссылке, мне она помогла, там написаны все коды к любым текстам и на любые смс. Надеюсь и вам поможет!

как можно избавится от банера с номером 5121 и текстом 1101033

drug-10 04.05.2010 06:31:
помогите пожалуйста избавится от банера с текстом 1101033 номер 5121

Попробуй коды: 8765327868, 1078376871, 2856494592

Информер-блокиратор (мое обращение отправленное http://www.onlybilling.com , которое осталось без ответа) Сегодня на моей рабочей машине всплыло окно-информер-блокиратор с просьбой отправить смс 323666 на номер 5121. Я отправил смс с тел номера 892х18518хх. В ответ мне пришло сообщение что сервис заблокирован. Прошу посмотреть какой код выдавался до блокировки и сообщить мне. Прошу ВОССТАНОВИТЬ деньги на моем балансе, в размере 400 рублей. В противном случае, скрин шот будет отправлен оператору сотовой связи, отдел К моего региона, так же будет отправлен депутатский запрос о деятельности Вашей компании, в Гениральную прокуратуру РФ. Cчитаю недопустимым, продолжение Вами противозаконной, преступной деятельности. >> >>На данном форуме, фигурируют исключительно номера 8353 и 5121. >>Данные номера принадлежат компании А1agregator. >>Сегодня, после того как я словил этот информер блокиратор, я перелопатил массу информации в интернете. На официальном форуме А1agregator открещивается от причастности к данному мошенничеству, ссылаясь на то что эти номера якобы сданы в аренду http://www.onlybilling.com и они ни какой ответственности не несут. Господа, явно вводят всех в заблуждение... >>Компания http://www.onlybilling.com работает на той же платформе, что и сам А1agregator, номеров 8353 и 5121 у А1agregator в паблике нет, те эти номера, как я понимаю используются сугубо для мошенничества. Все это смахивает на очередную дочку А1, с оооочень, черным и грязным лицом. Завтра мной будут отправлены письма в силовые структуры, средства массовой информации с приложенной исчерпывающей информацией, включая скриншоты, распечатку с телефона, ссылки на форум А1agregator и данный форум. Я извиняюсь, но тему буду апать. Честь Вам и хвала, за то, что помогаете разблокировать, но необходимо искоренить корень зла! теги: мошенники жулики преступное сообщество короткие номера 8353 5121 блокираторы windows виндовс биллинг billing россия заблокировали операционная система А1agregator

Помогите смс 15813521+2490 на номер 8353 пробывал почти все коды что тут лежат..(

samosoboi 04.05.2010 09:06:
Помогите смс 15813521+2490 на номер 8353 пробывал почти все коды что тут лежат..(

Попробуй коды: xHoSeciV затем iZyL3iJt затем RXShJxtL; 934782; 767344094562

помогите удалить баннер 158122 22 на номер 5121 Помогите пожалуйста все перепробывал коды пробывал скачал Anvir Task Manadger не помогло ПОМОГИТЕ ПОЖАЛУЙСТА!

Leo2000 04.05.2010 09:13:

samosoboi 04.05.2010 09:06:
Помогите смс 15813521+2490 на номер 8353 пробывал почти все коды что тут лежат..(

Попробуй коды: xHoSeciV затем iZyL3iJt затем RXShJxtL; 934782; 767344094562

затем это всмысле попорядку вначале 1ый потом другой ??? по поводу кодов с цифрами они не помогают..

asadun 04.05.2010 09:15:
помогите удалить баннер 158122 22 на номер 5121 Помогите пожалуйста все перепробывал коды пробывал скачал Anvir Task Manadger не помогло ПОМОГИТЕ ПОЖАЛУЙСТА!

Попробуй коды 74952448, 19464834

samosoboi 04.05.2010 09:15:

Leo2000 04.05.2010 09:13:

samosoboi 04.05.2010 09:06:
Помогите смс 15813521+2490 на номер 8353 пробывал почти все коды что тут лежат..(

Попробуй коды: xHoSeciV затем iZyL3iJt затем RXShJxtL; 934782; 767344094562

затем это всмысле попорядку вначале 1ый потом другой ??? по поводу кодов с цифрами они не помогают..

Попоробывал и цифры и коды: xHoSeciV затем iZyL3iJt затем RXShJxtL 0 реакции

samosoboi 04.05.2010 09:15:

Leo2000 04.05.2010 09:13:

samosoboi 04.05.2010 09:06:
Помогите смс 15813521+2490 на номер 8353 пробывал почти все коды что тут лежат..(

Попробуй коды: xHoSeciV затем iZyL3iJt затем RXShJxtL; 934782; 767344094562

затем это всмысле попорядку вначале 1ый потом другой ??? по поводу кодов с цифрами они не помогают..

Да именно так там может быть как в матрёшке: один баннер убрал, появляется другой.

Огромнейшее спасибо вашему форуму!!! От 158122 14 на номер 5121 помогли коды 74952448, затем 19464834.А что теперь нужно сделать, чтобы окончательно от этой заразы избавиться?

rodionova 04.05.2010 09:24:
Огромнейшее спасибо вашему форуму!!! От 158122 14 на номер 5121 помогли коды 74952448, затем 19464834.А что теперь нужно сделать, чтобы окончательно от этой заразы избавиться?

Проверьте комп на антивирусе с самыми свежими антивирусными базами

samosoboi 04.05.2010 09:21:

samosoboi 04.05.2010 09:15:

Leo2000 04.05.2010 09:13:

samosoboi 04.05.2010 09:06:
Помогите смс 15813521+2490 на номер 8353 пробывал почти все коды что тут лежат..(

Попробуй коды: xHoSeciV затем iZyL3iJt затем RXShJxtL; 934782; 767344094562

затем это всмысле попорядку вначале 1ый потом другой ??? по поводу кодов с цифрами они не помогают..

Попоробывал и цифры и коды: xHoSeciV затем iZyL3iJt затем RXShJxtL 0 реакции

Тогда такие: 18419; 555358; 4420864; 1768684; 4775025; 9025679360; 2397672939; 1968845971; xKKKXCsl затем b4lQO5C затем XsVkh8F5; 5064591; 654852357; 8624763341; 6789246356; 19282736; 53261947

Leo2000, у меня все по прежнему глухо, установила драйвер на видеокарту, ошибки не выходит, но по прежнему ничего не реагирует, и вот что я заметила

у меня на нерабочем компе нет siskey.exe, sysinv.dll но есть syskey.exe