Как избавиться от навязчивого баннера, требующего отправить SMS

zaruta 25.02.2010 21:03:
passerby читал #152861 в ответ на #152860 Какое твоё мнение?

Согласен, потому и здесь до сих пор!

worldmaster 25.02.2010 20:53:
я понимаю что power нужен чтобы выключить комп, а не монитор. у меня вообще ноутбук и power там один.

Имелась ввиду не кнопка на корпусе монитора, а кнопка Пуск - Выключить Компьютер на экране...

alex_shadow 25.02.2010 21:07:
что нибудь получилось с "1275001 НА НОМЕР 8353". хотелось бы код, плизз

Вот варианты удаления этого поганого баннера:

1. Кодов разблокировки не существует-это на........ка!

2.Заходите в безопасный режим удерживая клавишу F8 при загрузке компа, затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро!

3.В автозагрузке прописан файл plugin .exe ( или что то типа того) Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла plugin .exe, посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп.

4.1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается прописка не беда, мы и так знаем С/ProgrammFiles /plugin.exe, переходи к п.2) 2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт, а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он сидит ( С/ProgrammFiles /plugin.exe) 4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloker, с помощью этой проги удаляй. 5.Скачайте Malwarebytes' Anti-Malware , установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст запустить программу, делайте всё в безопасном режиме.

5.Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее: Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager, Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы. AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории, в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами. ПС. В "безопасном режиме" нет доступа к интернет, поэтому для загрузки антивирусов и утилит пользуйтесь "безопасный режим с загрузкой сетевых драйверов". Все ссылки на программы есть на форуме.

Ну как ещё подробнее?????? Будет время сам на себе его проверю, благо он уже у меня в копилке!

passerby 25.02.2010 21:27:

worldmaster 25.02.2010 20:53:
я понимаю что power нужен чтобы выключить комп, а не монитор. у меня вообще ноутбук и power там один.

Имелась ввиду не кнопка на корпусе монитора, а кнопка Пуск - Выключить Компьютер на экране...

Да не passerby у него нубук, там всего одна кнопка!

zaruta 25.02.2010 21:28:

Ну как ещё подробнее?????? Будет время сам на себе его проверю, благо он уже у меня в копилке!

Скинь на мыло, если не жалко.

passerby 25.02.2010 21:35:

zaruta 25.02.2010 21:28:

Ну как ещё подробнее?????? Будет время сам на себе его проверю, благо он уже у меня в копилке!

Скинь на мыло, если не жалко.

Ой как жалко то, ведь ты его не пожалеешь, я знаю тебя!!!!!!!!!!!!!!!!!! Пиши мыло!

Всё получилось! =) Всем спасибо! =) Делается очень просто, зашёл в безопасном режиме и удалил этот файл плагин. Больше ничего удалять не надо не могли где-нибудь остаться хвосты?

Вуаля!
Мыло!

passerby 25.02.2010 21:38:
Вуаля!

Удаляй мыло! Тебе в добавок Book_3151.exe скинуть?

worldmaster 25.02.2010 21:38:
Всё получилось! =) Всем спасибо! =) Делается очень просто, зашёл в безопасном режиме и удалил этот файл плагин. Больше ничего удалять не надо не могли где-нибудь остаться хвосты?

Конечно остались! Читал сказку, как волк хвостом зимой рыбу в проруби ловил? А спасибо это +1 возле ника, я столько на Вас времени потратил-ужас!!!!!!

zaruta 25.02.2010 21:43:

passerby 25.02.2010 21:38:
Вуаля!

Удаляй мыло! Тебе в добавок Book_3151.exe скинуть?

Этих Book-xxx у меня штук пять. Там ведь на каждую книгу, другой номер.
А результат один и тот же!

passerby 25.02.2010 21:55:

zaruta 25.02.2010 21:43:

passerby 25.02.2010 21:38:
Вуаля! passerby@ukrpost.ua

Удаляй мыло! Тебе в добавок Book_3151.exe скинуть?

Этих Book-xxx у меня штук пять. Там ведь на каждую книгу, другой номер.
А результат один и тот же!

Отправил! Напиши получил или нет!

zaruta 25.02.2010 21:56:

Отправил! Напиши получил или нет!

Спасибо, получил, распаковал, буду пробовать.

Я вот тут просматривал свои старые записи и нашёл вот это::
Если проблемы при запуске IE:(всякие там окна, домашняя порно страница и т.д.)
Запускаем Regedir: Пуск - Выполнить - regedit
Заходим в раздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Значение по умолчанию должно быть:http: , если нет, присвойте ему это значение.
То же самое проделать в разделе:(если такой раздел существует)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
Открываем раздел:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
и сверяем с таблицей:

Если есть раздел:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
тоже синхронизируем с этой таблицей.

Здесь в столбце "значение" после двоеточия два косых слеша, не знаю почему не отображаются.

Идём дальше:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\AboutURLs
синхронизируем с этой таблицей.

Если есть раздел:
HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\AboutURLs
его можно просто удалить. Или, если не лень, синхронизировать с той же таблицей.

Идем дальше:
HKEY_CURENT_USER\Software\Microsoft\InternetExplorer\Main и
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main
Здесь смотрим на следующие параметры:

Вот, пожалуй, и всё.

Чтобы получить код удаления, отправьте смс с текстом 7462875 на номер 8353. Как это побороть?

passerby я тебе на мыло сейчас скрины баннеров сброшу, описание пока не успел сделать! Долбанный файлообменник совсем не грузится! Надо менять!

Serjaa 25.02.2010 22:07:
Чтобы получить код удаления, отправьте смс с текстом 7462875 на номер 8353. Как это побороть?

2047692 или http://www.fayloobmennik.net/... инструкция в картинках

zaruta 25.02.2010 22:08:
passerby я тебе на мыло сейчас скрины баннеров сброшу, описание пока не успел сделать! Долбанный файлообменник совсем не грузится! Надо менять!

Давай.

не помогло?!

Serjaa 25.02.2010 22:13:
не помогло?!

1. Как избавиться от "информера" в браузере Internet Explorer: Выбираем меню: Сервис / Управление надстройками / Включение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...) 2. В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer"). 3. В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они. Не бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек. 4. Чтобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").

2. Как избавиться от "информера" в браузере Opera: Открываем браузер Опера (программа через которую вы заходите в интернет) Выбираем пункт меню “Инструменты -> Настройки” Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript…”.В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”Закрываем оперу. По пути, написанном в поле “Папка пользовательских файлов Javascript” можно зайти и удалить файлы заразы с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то деляйте всю папку “uscripts” Всё!!!

3.Как избавиться от "информера" в браузере Mozilla FireFox: . Открываем меню Tools (Инструменты) - Add-ons (Дополнения) 2. Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты.

4.Если не удалился выше указанным методом, то пробуем восстановление системы: Пуск - Стандартные - Служебные - восстановление системы. Открывается окно, там выбрать Восстановление более раннего состояния компьютера - Далее - Выбрать дату (до вируса) - Далее и Происходит перезагрузка компа с восстановлением системы и окна уже нет.

5.Не помогло, тогда пробуем универсальный код: 2047692

passerby 25.02.2010 22:12:

zaruta 25.02.2010 22:08:
passerby я тебе на мыло сейчас скрины баннеров сброшу, описание пока не успел сделать! Долбанный файлообменник совсем не грузится! Надо менять!

Давай.

Отправил! Напиши получил!!!!!?

Спасибо! Это информер в расширениях в браузере Mozilla FireFox. А как его грохнуть вообще?

Serjaa 25.02.2010 22:25:
Спасибо! Это информер в расширениях в браузере Mozilla FireFox. А как его грохнуть вообще?

Оооооо, как уже говорим.....грохнуть! Молодец! в Мозиле если вы его удалили, то можете успокоится, он больше не появится!

zaruta 25.02.2010 22:18:

Отправил! Напиши получил!!!!!?

Получил.

zaruta 25.02.2010 20:42:

zaruta 25.02.2010 20:37:

worldmaster 25.02.2010 20:33:
нет, вирус не даёт зайти в инет с того компа, сразу закрывает браузер. на этот комп через флешку вирус таскать не хочу. и не факт, что вирус даст его скопировать. как его удалить? что такое безопасный режим и как в нём войти?

Щас напишу как избавится!

Файл скопировать можно, попробуйте, на другой комп его не переносите если боитесь! Заходите в безопасный режим удерживая клавишу F8 при загрузке компа, затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро! Не получится пишите есть ещё варианты!

большое спасибо!!! только это и помогло.... а то инет не работает, диспетчер задач не работает, комп не перезагружуется и не выключается, все вышеописанные коды- не подошли. работать невозможно. ещё раз БОЛЬШОЕ СПАСИБО!!!

Помогите избавиться от баннера смс с текстом 58627 45 на номер 9800 Спасибо.

Александра1982 26.02.2010 00:09:
Помогите избавиться от баннера смс с текстом 58627 45 на номер 9800 Спасибо.

сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 и говорим бальшущее СПАСИБО

passerby Я Надеюсь ты не сильно замучил баннеры? Я Вот всё пытаюсь запустить порноинформер, который мне выслали, что только не делал, куда только эти файлы не пихал, с сайта написали, что с ним ничего не делали, может в файле feeder.222js сменить расширение на exe. и ещё написано, что он содержит скрипт, может его как то можно вытащить? Я не знаком с таким расширением и по библиотеке dll может ты знаешь куда её закинуть? А может в реестре что подправить?

zaruta 26.02.2010 00:26:

passerby 26.02.2010 00:24:
zaruta, ты ещё здесь?

ДА!

Я запустил этот баннерок. Прогресс налицо! Это уже не YesPorno (хотя очень похож внешне), но ещё и не Интернет секьюрити. Плохо то, что мы его исследуем в, так сказать, лабораторных условиях. Т.е. я его сам запустил на выполнение и потом завершил процесс (ProcessExplorer). Можно просто перезагрузиться и он не появляется, поскольку нигде "не прописан". В жизни же он, наверняка "гадит" в реестре или ещё где? Вот зацепить бы его на сайте.....

passerby 26.02.2010 00:33:
Т.е. я его сам запустил на выполнение и потом завершил процесс (ProcessExplorer). Можно просто перезагрузиться и он не появляется, поскольку нигде "не прописан". В жизни же он, наверняка "гадит" в реестре или ещё где? Вот зацепить бы его на сайте.....

Второй запускал?

zaruta 26.02.2010 00:32:
passerby Я Надеюсь ты не сильно замучил баннеры? Я Вот всё пытаюсь запустить порноинформер, который мне выслали, что только не делал, куда только эти файлы не пихал, с сайта написали, что с ним ничего не делали, может в файле feeder.222js сменить расширение на exe. и ещё написано, что он содержит скрипт, может его как то можно вытащить? Я не знаком с таким расширением и по библиотеке dll может ты знаешь куда её закинуть? А может в реестре что подправить?

feeder.222js это файл feeder.js. Это, насколько я знаю - JavaScript файл. Я его тоже пытался запустить, но везде выдаётся "ошибка Java сценария... Ещё пороюсь, может чего нарою.

zaruta 26.02.2010 00:37:

passerby 26.02.2010 00:33:

Т.е. я его сам запустил на выполнение и потом завершил процесс (ProcessExplorer). Можно просто перезагрузиться и он не появляется, поскольку нигде "не прописан". В жизни же он, наверняка "гадит" в реестре или ещё где? Вот зацепить бы его на сайте.....

Второй запускал?

На сайте можно другой попробовать с текстом sms АМТ на номер 4125, на скрине сайт написан

zaruta 26.02.2010 00:37:

passerby 26.02.2010 00:33:

Т.е. я его сам запустил на выполнение и потом завершил процесс (ProcessExplorer). Можно просто перезагрузиться и он не появляется, поскольку нигде "не прописан". В жизни же он, наверняка "гадит" в реестре или ещё где? Вот зацепить бы его на сайте.....

Второй запускал?

Это который Book ? Я же писал, что у меня их уже штук пять с разными номерами, но действуют они все одинаково, одна и та же программа - Рекламный модуль FieryAds.

zaruta 26.02.2010 00:15:

Александра1982 26.02.2010 00:09:
Помогите избавиться от баннера смс с текстом 58627 45 на номер 9800 Спасибо.

сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 и говорим бальшущее СПАСИБО

СПАСИБО

zaruta 26.02.2010 00:39:

>>Второй запускал?

На сайте можно другой попробовать с текстом sms АМТ на номер 4125, на скрине сайт написан

Заходил я туда. Баннер не выскакивал!

помогите, просит отправить смс на номер 8353 с текстом 1275001, подскажите код разблокировки

olga123 26.02.2010 00:45:

Сам убрал.

passerby Я тебе уже говорил, что наш труд видел сайтах на 10, не исключено, что где то ещё создана услуга: им sms а они нашу табличку с кодами, а там трава не расти......поможет......не поможет......

olga123 26.02.2010 00:45:
помогите, просит отправить смс на номер 8353 с текстом 1275001, подскажите код разблокировки

Заходите в безопасный режим удерживая клавишу F8 при загрузке компа, затем удаляйте этот файл из С/ProgrammFiles /plugin.exe, тут действовать надо быстро!

passerby чтоб поймать sms АМТ на номер 4125, нужно в онлайн видео везде мышкой тыкать! А может и нет! Но ты помоему на этом сайтике ловил баннер с текстом sms WSD на номер 7122 ( вспомни, такой маленький и серенький)

Знаете ли вы?, что на "ПОШАЛИМ" только самое качественное порно видео!
И в этот самый момент:
Сейчас на сайте: 19490 чел.
Качают: 18050 фильмов
Скорость: 6734 kb/s
Акция, теперь доступ всего 5 рублей или 0,2$ в сутки!*
Чтобы получить неограниченный доступ ко всем порно видео роликам на 240 ГБ, пожалуйста:

РОССИЯ Отправьте SMS с текстом AMT на номер 4124
УКРАИНА Отправьте SMS с текстом AMT на номер 4171
КАЗАХСТАН Отправьте SMS с текстом AMT на номер 9915
ГЕРМАНИЯ Отправьте SMS с текстом AMT на номер 80888
ЛАТВИЯ Отправьте SMS с текстом AMT на номер 1874
ЛИТВА Отправьте SMS с текстом AMT на номер 1645
[ Другие Страны ]

В тексте смс можно использовать как русские так и английские буквы
В ответ вы получите сообщение с кодом доступа
Полученный код доступа введите в эту форму, после чего наслаждайтесь отличным видео :

Вот сюда меня перебросили, когда я ввёл код (от фонаря) на странице, что указана в твоём скрине.

passerby 26.02.2010 01:19:

Вот сюда меня перебросили, когда я ввёл код (от фонаря) на странице, что указана в твоём скрине.

Вот это ни чего себе?

zaruta , а вот в баннере plugin.exe есть такая кнопочка "суппорт". Когда я на неё нажал, выскочило окошко и там вот это:
icq558812836
lex-doroti@mail.ru
Это на случай, если присланный код не подошёл! Как тебе сервис?

zaruta 26.02.2010 01:22:

passerby 26.02.2010 01:19:

Вот сюда меня перебросили, когда я ввёл код (от фонаря) на странице, что указана в твоём скрине.

Вот это ни чего себе?

Да, с размахом работают!

passerby 26.02.2010 01:25:
zaruta , а вот в баннере plugin.exe есть такая кнопочка "суппорт". Когда я на неё нажал, выскочило окошко и там вот это:
icq558812836
lex-doroti@mail.ru
Это на случай, если присланный код не подошёл! Как тебе сервис?

Сервис у нас очень разнообразен и велик! может ему письмишко отправим с HL как ты на это смотришь?

zaruta 26.02.2010 01:27:

passerby 26.02.2010 01:25:
zaruta , а вот в баннере plugin.exe есть такая кнопочка "суппорт". Когда я на неё нажал, выскочило окошко и там вот это:
icq558812836
lex-doroti@mail.ru
Это на случай, если присланный код не подошёл! Как тебе сервис?

Сервис у нас очень разнообразен и велик! может ему письмишко отправим с HL как ты на это смотришь?

Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушка

passerby 26.02.2010 01:30:

Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушка

Согласен! Но я думаю со своей почты посылать не будем, а то завалит спамом! Надо что то придумать! Может polnayazhopa что посоветует!

zaruta 26.02.2010 01:33:

passerby 26.02.2010 01:30:

Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушка

Согласен! Но я думаю со своей почты посылать не будем, а то завалит спамом! Надо что то придумать! Может polnayazhopa что посоветует!

Ага, только пропал он где-то!?