Как избавиться от навязчивого баннера, требующего отправить SMS

Uraletz 06.04.2010 15:55:
Всем привет!!! Появилось что-то новенькое....((((( Розовый баннер с 2-мя фото определенного содержания и просьбой отправить СМС с текстом 44+5573 на номер 9797. Система Windows XP SP3. Причем, его паршивость состоит в том, что никакой пользователь (в т.ч. и Администратор) ни в каком режиме не может ничего сделать. Увы, до его появления AnVir TM на этом компе не стоял, а после появления этой пакости не работает НИЧЕГО! (((( Ни Ctrl+Alt+Del, ни меню Пуск, ни даже правая кнопка мыши... Генераторы Веба и Каспера на этот текст ничего не предлагают, а 899788 не подходит. Может, кто-то уже сталкивался? Хоть бы в процессы влезть как-то или в реестр....

У нас такая же фигня, тока с номер другим на 1350 с тексом 2866285, а ситуация точь-в-точь такая же)

Uraletz 06.04.2010 15:55:
Хоть бы в процессы влезть как-то или в реестр....

в реестр можно влезть, если загрузиться с какого нибудь LiveCD и подключить ветку реестра

в этой ветке можно в авторане пошариться, это ветка hkey_local_machine ---> software c:\windows\system32\config\software

alexpit 06.04.2010 16:06:

Uraletz 06.04.2010 15:55:

Хоть бы в процессы влезть как-то или в реестр....

в реестр можно влезть, если загрузиться с какого нибудь LiveCD и подключить ветку реестра

Грузился с CD MiniWindows XP, но тот с реестром HDD не работает, у него свой, РАМовский. Есть еще ActiveBoot. Может, кто подскажет, с какого CD/DVD лучше грузиться и как там отрихтовать загрузку с HDD? Буду весьма признателен! )))))

Uraletz 06.04.2010 16:17:
Может, кто подскажет, с какого CD/DVD лучше грузиться и как там отрихтовать загрузку с HDD?

Alkid LiveCD ниче так, HirenBootCD еще

alexpit 06.04.2010 16:24:

Uraletz 06.04.2010 16:17:

Может, кто подскажет, с какого CD/DVD лучше грузиться и как там отрихтовать загрузку с HDD?

Alkid LiveCD ниче так, HirenBootCD еще

Есть такой дисочек - HirenBootCD ))) Уж будь другом, подскажи, как там до реестра Винды заблоченой добраться...

Uraletz 06.04.2010 16:30:
Уж будь другом, подскажи, как там до реестра Винды заблоченой добраться...

примерно расскажу, запускаешь regedit, меню ФАЙЛ ---> ЗАГРУЗИТЬ КУСТ и подключаешь эту ветку c:\windows\system32\config\software, называешь ее каким нибудь другим именем и шарься

alexpit 06.04.2010 16:34:

Uraletz 06.04.2010 16:30:
Уж будь другом, подскажи, как там до реестра Винды заблоченой добраться...

примерно расскажу, запускаешь regedit, меню ФАЙЛ ---> ЗАГРУЗИТЬ КУСТ и подключаешь эту ветку c:\windows\system32\config\software, называешь ее каким нибудь другим именем и шарься

Спасибо! Буду пробовать!

Не оставляю надежды справиться с номером 1350 с тексом 2866285... Может у кого появились какие-либо идеи? Ведь похоже, что я не один с таким подарочком.... :(

ChP 06.04.2010 17:37:
Не оставляю надежды справиться с номером 1350 с тексом 2866285... Может у кого появились какие-либо идеи? Ведь похоже, что я не один с таким подарочком.... :(

Как вариант, скачай программу AnVir, запиши ее на флэшку,создай файл autorun.inf пропиши в нем автоматический запуск программы AnVir и тоже скинь на флэшку. потом засунь флэшку в гнездо больному

polnayazhopa 06.04.2010 17:48:

ChP 06.04.2010 17:37:
Не оставляю надежды справиться с номером 1350 с тексом 2866285... Может у кого появились какие-либо идеи? Ведь похоже, что я не один с таким подарочком.... :(

Как вариант, скачай программу AnVir, запиши ее на флэшку,создай файл autorun.inf пропиши в нем автоматический запуск программы AnVir и тоже скинь на флэшку. потом засунь флэшку в гнездо больному

А можешь создать такую штуку и ссылку на неё кинуть?)

ChP 06.04.2010 17:37:
Не оставляю надежды справиться с номером 1350 с тексом 2866285... Может у кого появились какие-либо идеи? Ведь похоже, что я не один с таким подарочком.... :(

можешь так же прочистить винт загрузившись, допустим, с DrWeb live cd или другого носителя, можно снять винт и прогнать его на другом компе на наличие заразы

скайнет 06.04.2010 17:52:

polnayazhopa 06.04.2010 17:48:

ChP 06.04.2010 17:37:
Не оставляю надежды справиться с номером 1350 с тексом 2866285... Может у кого появились какие-либо идеи? Ведь похоже, что я не один с таким подарочком.... :(

Как вариант, скачай программу AnVir, запиши ее на флэшку,создай файл autorun.inf пропиши в нем автоматический запуск программы AnVir и тоже скинь на флэшку. потом засунь флэшку в гнездо больному

А можешь создать такую штуку и ссылку на неё кинуть?)

напиши мне в асю 467981712 просто лень на файлообменник заливать

polnayazhopa 06.04.2010 18:14:

скайнет 06.04.2010 17:52:

polnayazhopa 06.04.2010 17:48:

ChP 06.04.2010 17:37:
Не оставляю надежды справиться с номером 1350 с тексом 2866285... Может у кого появились какие-либо идеи? Ведь похоже, что я не один с таким подарочком.... :(

Как вариант, скачай программу AnVir, запиши ее на флэшку,создай файл autorun.inf пропиши в нем автоматический запуск программы AnVir и тоже скинь на флэшку. потом засунь флэшку в гнездо больному

А можешь создать такую штуку и ссылку на неё кинуть?)

напиши мне в асю 467981712 просто лень на файлообменник заливать

Всем привет!!! Предлагаю такой вариант:

• Загрузится в безопасном режиме с поддержкой сетевых драйверов
• Скачать программу AnVir Task Manager http://www.anvir.net/
• Идёте на вкладку "Автозагрузка" и отключаете процессы plugin.exe, xodeccc.exe, servikes.exe , synsql.exe , winloker servis.ехе, onlain servis.ехе или похожие( он будет помечен красным цветом (высокий уровень риска)).
• Лучше отключать процессы по очереди и перезагружаться (записывайте на листок бумаги, какой файл отвечает за процесс, если выделить мышкой этот процесс, то будет указан полный путь к этому файлу записываете его на листок бумаги)
• Перезагружаемся-если баннер ПРОПАЛ! то его необходимо удалить с диска С:/ (по пути который вы записали на листок бумаги)
• Затем необходимо в реестре удалить ключ на автозагрузку, это делается так:
• Пуск-Выполнить-В окошечко пишем regedit-нажимаем ОК-откроется реестр, в котором открываем следующую ветку: hkey_current_user\software\microsoft\windows\current version\run и там ищите название файла, о котором я написал выше- нашли-удаляем!
• Если не знаете или боитесь что то удалять в реестре, то это за вас сделают антивирусные программы:
• Malwarebytes' Anti-Malware http://fakeware.ru/page.php...
• FixAfterVirus http://setandwork.org.ua/...
• AVZ http://z-oleg.com/sec...php... Запускаем AVZ : Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"

Zaruta привет, я с ними говорил по скайпу, у них ничего не работает, и не на что не реагирует, пуск---выполнить только вслепую, попробовали сделать автозапуск анвира---на нормальном компе идет а набольном нет. в безопасном таже хрень, с plugin.exe, xodeccc.exe, servikes.exe , synsql.exe , winloker servis.ехе, onlain servis.ехе тоже без толку.

polnayazhopa 06.04.2010 20:23:
Zaruta привет, я с ними говорил по скайпу, у них ничего не работает, и не на что не реагирует, пуск---выполнить только вслепую, попробовали сделать автозапуск анвира---на нормальном компе идет а набольном нет. в безопасном таже хрень, с plugin.exe, xodeccc.exe, servikes.exe , synsql.exe , winloker servis.ехе, onlain servis.ехе тоже без толку.

Что и в безопасном не пашет??????

zaruta 06.04.2010 20:56:

polnayazhopa 06.04.2010 20:23:
Zaruta привет, я с ними говорил по скайпу, у них ничего не работает, и не на что не реагирует, пуск---выполнить только вслепую, попробовали сделать автозапуск анвира---на нормальном компе идет а набольном нет. в безопасном таже хрень, с plugin.exe, xodeccc.exe, servikes.exe , synsql.exe , winloker servis.ехе, onlain servis.ехе тоже без толку.

Что и в безопасном не пашет??????

ага, ну это так сказали

alexpit 06.04.2010 16:03:

DDDr 06.04.2010 15:41:
Помогите плз sk15042 на номер 8353

с каспера пробовал 8624763341?

да помогло спасибо тебе большое

polnayazhopa 06.04.2010 21:03:

zaruta 06.04.2010 20:56:

polnayazhopa 06.04.2010 20:23:
Zaruta привет, я с ними говорил по скайпу, у них ничего не работает, и не на что не реагирует, пуск---выполнить только вслепую, попробовали сделать автозапуск анвира---на нормальном компе идет а набольном нет. в безопасном таже хрень, с plugin.exe, xodeccc.exe, servikes.exe , synsql.exe , winloker servis.ехе, onlain servis.ехе тоже без толку.

Что и в безопасном не пашет??????

ага, ну это так сказали

Ага....(((( Совсем не пашет. И авторан с флешки не идет...(((

Выскочил порно баннер требующий смс отправки, избавился с помощью кодов полученных на сайте Dr.Web. Банер исчез и перестал открываться Word. что делать помогите

У меня баннер на три дня, номер 8353, просит текст : sk15112 Помогите кто может, плиииииииз

LEXU`Slis 06.04.2010 21:32:
У меня баннер на три дня, номер 8353, просит текст : sk15112 Помогите кто может, плиииииииз

8624763341 попробуй.

Все перепробывал. блин вторую ночь бъюсь. ничего не выходит Имеюю MSI wind u100. Розовый порно баннер поверх рабочего стола. Доступа ни к чему нет. ни диспетчер задач ни сочетания клавиш. SMS на номер 7122 с текстом 288658258. разблокираторы на касперском сайте и на др вебе не помогают. могу загрузится с флешки и имею доступ к дискам. тока вот что там грохнуть не знаю. вернее что знал уже грохнул.

mwpet 06.04.2010 21:50:
Все перепробывал. блин вторую ночь бъюсь. ничего не выходит Имеюю MSI wind u100. Розовый порно баннер поверх рабочего стола. Доступа ни к чему нет. ни диспетчер задач ни сочетания клавиш. SMS на номер 7122 с текстом 288658258. разблокираторы на касперском сайте и на др вебе не помогают. могу загрузится с флешки и имею доступ к дискам. тока вот что там грохнуть не знаю. вернее что знал уже грохнул.

654852357 и что этот не идет???

polnayazhopa Сорри все получилось убрать эту хрень. код помог. сразу просто не увидел его. чем сейчас посоветуеш прогнать. AVZ. curejt или еще чего

Помогите пожайлуста! банер на 3 дня, номер 8353 с текстом sk15105

Мдааа... Похоже, на данном этапе с этими новыми баннерами только один антивирь сработает - FORMAT C:

Uraletz 06.04.2010 21:43:

LEXU`Slis 06.04.2010 21:32:
У меня баннер на три дня, номер 8353, просит текст : sk15112 Помогите кто может, плиииииииз

8624763341 попробуй.

не помогает, не хочу FORMAT C: ... ПА-МА-ГИ-ТЕ ....

Всем привет!
zaruta & polnayazhopa - отдельный ПРИВЕТ!!!
И не надоело вам....???
Вижу, что тут опять становится жарко, уже LiveCD в ход пошли!
А я ведь давноооо говорил, что надо искать радикальные решения
Хакеры не дремлют!

Uraletz 06.04.2010 21:28:

Ага....(((( Совсем не пашет. И авторан с флешки не идет...(((

Попробуй зайди в "безопасный режим с поддержкой командной строки".
Забей туда regedit, должно сработать - чем чёрт не шутит...
Если получится(ну или не получится), отпишись.

LEXU`Slis 06.04.2010 22:26:

Uraletz 06.04.2010 21:43:

LEXU`Slis 06.04.2010 21:32:
У меня баннер на три дня, номер 8353, просит текст : sk15112 Помогите кто может, плиииииииз

8624763341 попробуй.

не помогает, не хочу FORMAT C: ... ПА-МА-ГИ-ТЕ ....

6789246356, ну или....... ну даже без или.

помогите пожалуйсто удалить порнобаннер. требует текст 5234152 на номер 8353, нигде не найти ответный код.

polnayazhopa 06.04.2010 22:40:

LEXU`Slis 06.04.2010 22:26:

Uraletz 06.04.2010 21:43:

LEXU`Slis 06.04.2010 21:32:
У меня баннер на три дня, номер 8353, просит текст : sk15112 Помогите кто может, плиииииииз

8624763341 попробуй.

не помогает, не хочу FORMAT C: ... ПА-МА-ГИ-ТЕ ....

6789246356, ну или....... ну даже без или. Спасибо за помощь, поможет или нет, я узнаю завтра ... если же не поможет придётся лезть в комп самому. Девушка которой я помогаю, не желает включать комп. , надеюсь она не послушает "умного" совета подруги - ОТФОРМАТИРОВАТЬ Жёсткий ..........

Спасибо за помощь, поможет или нет, я узнаю завтра ... если же не поможет придётся лезть в комп самому. Девушка которой я помогаю, не желает включать комп. , надеюсь она не послушает "умного" совета подруги - ОТФОРМАТИРОВАТЬ Жёсткий ..........

точно поможет

ssaq_678 06.04.2010 22:59:
помогите пожалуйсто удалить порнобаннер. требует текст 5234152 на номер 8353, нигде не найти ответный код.

75112468 на

polnayazhopa 06.04.2010 23:24:

Спасибо за помощь, поможет или нет, я узнаю завтра ... если же не поможет придётся лезть в комп самому. Девушка которой я помогаю, не желает включать комп. , надеюсь она не послушает "умного" совета подруги - ОТФОРМАТИРОВАТЬ Жёсткий ..........

точно поможет

Значит точно СПАСИБО ! ! ! ! =)

Словил баннер 8353 с текстом 3378010 нужен код разблокировки

Здравтвуйте, помогите пож-та, сестренка чего то накачала, и теперь на экране появилась реклама: это не вирус, а рекламный модуль кот-ый был установлен вами при посещени сайта для взрослых..... действует 30 дней или можно отправиь смс. ничего не можем сделать, даже смс отправляли, никаких результов.подскажите что делать, не хочется ждать 30 дней

Динара94 07.04.2010 07:07:
Здравтвуйте, помогите пож-та, сестренка чего то накачала, и теперь на экране появилась реклама: это не вирус, а рекламный модуль кот-ый был установлен вами при посещени сайта для взрослых..... действует 30 дней или можно отправиь смс. ничего не можем сделать, даже смс отправляли, никаких результов.подскажите что делать, не хочется ждать 30 дней

Привет ВСЕМ! Что и на какой номер просит отправить ваша реклама? А с смс вы точно поторопились...

смс с текстом 5234734 на номер 8353, текст ну всмысле цифры в нем меняются после перезагрузки

у меня выскочил голубой баннер скроком действия 3 дня... и требует отправить смс на номер 8353 с кодом sk15112 gj;fke

от баннера 1350 с текстом 2866285 не помог даже Dr.Web CureIt !! Нашел 39 зараженных файлов часть вылечил, часть удалил, но баннер не пропал!!!!! Сейчас проверяюсь AVP Tool от Касперского!!!!

Может кто еще что-нибудь подскажет?

07.04.2010 09:17 От: buek у меня выскочил голубой баннер скроком действия 3 дня... и требует отправить смс на номер 8353 с кодом sk15112

код 6789246356 помог...спасиибо

Динара94 07.04.2010 08:45:
смс с текстом 5234734 на номер 8353, текст ну всмысле цифры в нем меняются после перезагрузки

6789246356, 8624763341, 75112468 это коды на номер 8353 всем у кого висит этот банер

TochaQ 07.04.2010 09:27:
от баннера 1350 с текстом 2866285 не помог даже Dr.Web CureIt !! Нашел 39 зараженных файлов часть вылечил, часть удалил, но баннер не пропал!!!!! Сейчас проверяюсь AVP Tool от Касперского!!!!

выкинь и каспера и доктора в мусор

Хм.... Убрал-таки я эту дрянь! Все вышло просто и незатейливо....))) Запустился с Hiren's BootCD, запустил Registry Restore Wizard и тупо сделал откат на более раннее время....)))) Теперь вот сижу и шарюсь, где и под каким имененм эта зараза сидела!

Если кто раньше найдет, ПЛИЗ!!! Сообщите, как маскируется! Под кого и с каким именем! ))))

Uraletz 07.04.2010 09:45:
Хм.... Убрал-таки я эту дрянь! Все вышло просто и незатейливо....))) Запустился с Hiren's BootCD, запустил Registry Restore Wizard и тупо сделал откат на более раннее время....)))) Теперь вот сижу и шарюсь, где и под каким имененм эта зараза сидела!

Если кто раньше найдет, ПЛИЗ!!! Сообщите, как маскируется! Под кого и с каким именем! ))))

ты заразу поищи и если найдешь то залей на какой-нибудь файлообменник и дай ссылочку

polnayazhopa 07.04.2010 10:09:

Uraletz 07.04.2010 09:45:
Хм.... Убрал-таки я эту дрянь! Все вышло просто и незатейливо....))) Запустился с Hiren's BootCD, запустил Registry Restore Wizard и тупо сделал откат на более раннее время....)))) Теперь вот сижу и шарюсь, где и под каким имененм эта зараза сидела!

Если кто раньше найдет, ПЛИЗ!!! Сообщите, как маскируется! Под кого и с каким именем! ))))

ты заразу поищи и если найдешь то залей на какой-нибудь файлообменник и дай ссылочку

Обязательно!

Добрый день вчера словил баннер розовый 8353 с текстом 3378010 хлопнул с вашей помощью с работал код 6789246356 хотя он был не для моего случая но тем не менее всем огромное спасибо