Как избавиться от навязчивого баннера, требующего отправить SMS

passerby Ну сегодня хорошо поработали, каждый день новинки, покумекай на досуге с feeder.222js и его библиотекой, уж очень хочется его посмотреть в действие! Ладно пошел спать, поздно уже! До завтра!

zaruta 26.02.2010 01:40:
passerby Ну сегодня хорошо поработали, каждый день новинки, покумекай на досуге с feeder.222js и его библиотекой, уж очень хочется его посмотреть в действие! Ладно пошел спать, поздно уже! До завтра!

Спокойной ночи!

zaruta 25.02.2010 13:09:

Ymorozoff 25.02.2010 13:03:

LoloKa 25.02.2010 09:00:
Всем привет помогите пожалуйста! Отправте смс с текстом 1275001 на номер 8353! Плиззззз!! Надоела порнуха на экране((

Тоже наступил на эти грабли. После анализа нашел в ProgrammFiles файлик plugin.exe - именно он и работал на банер. После банального удаления банер пропал. Может и тебе поможет.

Где вы его подхватили? Дайте ссылку для эксперимента! Ссылку на форум не выкладывайте, скинте в личку пожалуйста!

У меня тоже висела эта гадость!!! Я ее убрала тем способом, который предыдущий оратор озвучил! перезагружаешь комп, жмешь F8 и выбираешь безопасный режим. В безопасном режиме заходишь в Program Files и удаляешь оттуда файлик plugin.exe, быстро стираешь из корзины - и все, нету этой заразы!))

доброй ночи! Новенькие. Помогите, пожалуйста. Влетели на баннер "смс на номер 8353 с текстом 1275001". Выше рекомендованные коды заводили - не помогло. Через безопасный режим - не вижу файлик plugin.exe ( в скрытых тоже смотрели, и через поисковик...). Висит розовая дура посреди экрана.

Nadin75 26.02.2010 04:22:
доброй ночи! Новенькие. Помогите, пожалуйста. Влетели на баннер "смс на номер 8353 с текстом 1275001". Выше рекомендованные коды заводили - не помогло. Через безопасный режим - не вижу файлик plugin.exe ( в скрытых тоже смотрели, и через поисковик...). Висит розовая дура посреди экрана.

Я разобрался с ним достаточно банально: запустился в безопасном режиме, запустил msconfig и из автозагрузки поудалял (снял галки) все подозрительные файлы. Перезагрузился - банера нет. Потом стал разбираться с каждым файлом отдельно - так и нашел plugin.exe. Попробуйте проделать тоже самое. Может они так оперативно имя ему сменили?!!

zaruta 25.02.2010 19:42:
Большая просьба! У кого баннер просит отправить SMS с текстом 1275001 на номер 8353 Скопируйте файл plugin.exe из папки ProgrammFiles, заархивируйте и если не затруднит вышлите мне, адрес почты я напишу вам в личку, если Вы здесь напишите сообщение, он нужен для проведения эксперимента, так как скорее всего всем заразившимся ещё необходимо чистить реестр от этой заразы!

Имею образец. Кстати, в system32 появился подозрительный файл eqqo.yco, помеченный тем же временем. Баннер удалось убрать через безопасный режим с командной строкой, а этот файл не удаляется - отказано в доступе.

Всё та же проблема 1275001 на 8353. При включении компа не могу зайти в безопасный режим. В обычном режиме plagin есть, но удалить не удаётся. Как быть? Заранее спасибо.

люди помогите удалить баннер с текстом 58627 43 на номер 9800

Не слушайте этого урода ( 1236547899654123654798 ) - это и есть автор вируса, банера или как вы там его хотите, так и называйте... И не отсылайте ему никаких смс - это уловка! Короче,игнорируйте его! Если вам не получается удалить в безопасном режиме этот ( plugin.exe ), хотя, странно, что безопасный режим не запускается... Загрузитесь с любого диска ( имеется в виду загрузочный диск Windows XP Portable - или подобная сборка, которая загрузит Винду с вашего CD или DVD ). После этого зайдите в Program Files и удалите этот plugin.exe нах..

Big Mazzy 26.02.2010 12:24:
Не слушайте этого урода ( 1236547899654123654798 ) - это и есть автор вируса, банера или как вы там его хотите, так и называйте... И не отсылайте ему никаких смс - это уловка! Короче,игнорируйте его! Если вам не получается удалить в безопасном режиме этот ( plugin.exe ), хотя, странно, что безопасный режим не запускается... Загрузитесь с любого диска ( имеется в виду загрузочный диск Windows XP Portable - или подобная сборка, которая загрузит Винду с вашего CD или DVD ). После этого зайдите в Program Files и удалите этот plugin.exe нах..

Запускайте безопасный режим с поддержкой командной строки!!! он грузится.

zaruta 26.02.2010 01:33:

passerby 26.02.2010 01:30:

Только надо переименовать во что-нибудь более нейтральное или дружелюбное. А то ведь Half Life не очень миролюбивая игрушка

Согласен! Но я думаю со своей почты посылать не будем, а то завалит спамом! Надо что то придумать! Может polnayazhopa что посоветует!

давайте что и куда отослать я ток с радостью,.,,..а то с канады все молчек..

(zaruta) спасибо большое помогло.

ГлАмУрНаЯ СуЧкА 26.02.2010 12:13:
люди помогите удалить баннер с текстом 58627 43 на номер 9800

сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294 и говорим бальшущее СПАСИБО а также ваш email и телефончик, больно уж ник у Вас замечательный!

как избавится 9800 5862743 вам знакома?если да помогите плиз

zak82 26.02.2010 13:25:
как избавится 9800 5862743 вам знакома?если да помогите плиз

чуть выше посмотри #153068

Всем привет. zaruta & polnayazhopa персонально ПРИВЕТ!!!
Ребята, я кажется нашёл способ борьбы с этим plugin.exe!!!
Пуск - Программы - Стандартные - Командная строка
Вводим следующее:
taskkill /f /im plugin.exe жмём Enter и вуаля - баннер пропал!!!
дальше вы знаете, что делать!
Проверено на себе!!!

люди есть одно правереное средство как избавится от банера если можете заходите пуск все програмы стандартные служебные и затем востановление системы там действуем дальше по инструкции... если невазможно зделать через администратора заходим через гостя и повторяем действия...

это средство от всех банеров и так прочие

гений компьютерный 26.02.2010 13:43:
это средство от всех банеров и так прочие

Спасибо огромное, просветил необразованных!!!

passerby 26.02.2010 13:36:
Всем привет. zaruta & polnayazhopa персонально ПРИВЕТ!!!
Ребята, я кажется нашёл способ борьбы с этим plugin.exe!!!
Пуск - Программы - Стандартные - Командная строка
Вводим следующее:
taskkill /f /im plugin.exe жмём Enter и вуаля - баннер пропал!!!
дальше вы знаете, что делать!
Проверено на себе!!!

То же самое (в смысле эффективности) если воспользоваться:
Пуск - Выполнить - taskkill /f /im plugin.exe - Ок

Если у Вас порно-баннер просит послать смс на номер 8353 с текстом xxxxxxx
Последовательность действий:
Пуск - Выполнить - Ввести строку taskkill /f /im plugin.exe - Нажать Ок
Затем удалить этот файл из С/ProgrammFiles /plugin.exe
Всё!!!

народ а мне кто нить все же поможет

Zazu_77 26.02.2010 14:52:
народ а мне кто нить все же поможет

3097

Ребьзя, спасибо большое!!!!!!!! Розовый дурдом пропал еще ночью!!! сделали восстановление системы на предыдущую дату. СПАСИБО

passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума!

привет всем /!!!! народ плис помогите !!!!!!!!!!!!!!!!!!!!!!!!! у меня смс с текстом 7462838 на номер 8353 !!!!!!!!!!! напишите кода !!!!!!!!!!! аааааааааааааа иначе сдохну !!!!!!!!!!!!

Maxer 26.02.2010 17:54:
passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума!

Спасибо за подробный отчёт. Вот все бы так, было бы намного легче искать методы борьбы,
а то ведь в основном "спасите!!!!!!" , " помогите!!!!", а почитать - не хоцца.....
Хорошо, что у Вас оказались нужные программы. С ними справиться с такой заразой намного проще.
Но не у всех они есть, да и пользоваться не все ими умеют!
Поэтому мы здесь пытаемся найти методы "лечения" системы с помощью самой системы.
В Вашем случае это возможно, в других - без LiveCD не обойтись.

advan 26.02.2010 18:15:
привет всем /!!!! народ плис помогите !!!!!!!!!!!!!!!!!!!!!!!!! у меня смс с текстом 7462838 на номер 8353 !!!!!!!!!!! напишите кода !!!!!!!!!!! аааааааааааааа иначе сдохну !!!!!!!!!!!!

2047692

Скачайте и прочтите вот это:Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров
Ссылка в "шапке" страницы.
Удачи.

спасибки спасибки спасибки респект и уважуха просто прыгаю до потолка

Zazu_77 26.02.2010 18:59:
спасибки спасибки спасибки респект и уважуха просто прыгаю до потолка

А ещё хорошо бы прочитать вот это:Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров
Ссылка в "шапке" страницы.
Удачи.

Всем привет! passerby & polnayazhopa Особо!!!

У меня тоже есть ещё один неплохой вариант удаления баннерка смс на номер 8353 с текстом 1275001: Запускаем в безопасном: AnVir Task Manager, завершаем процессы помеченные красненьким цветом ( если не уверены какой процесс), идём в С/ProgrammFiles /plugin.exe и не спеша удаляем файл plugin.exe ! Перезагружаемся в обычном режиме!

Как passerby дела с feeder.222js ????

zaruta 26.02.2010 20:04:
Всем привет! passerby & polnayazhopa Особо!!!

У меня тоже есть ещё один неплохой вариант удаления баннерка смс на номер 8353 с текстом 1275001: Запускаем в безопасном: AnVir Task Manager, завершаем процессы помеченные красненьким цветом ( если не уверены какой процесс), идём в С/ProgrammFiles /plugin.exe и не спеша удаляем файл plugin.exe ! Перезагружаемся в обычном режиме!

Этот баннерок - почти пустышка. Способов удаления много и почти все здесь представлены.

Как passerby дела с feeder.222js ????

Не могу запустить!!! Никак!!!

passerby 26.02.2010 20:12:

Как passerby дела с feeder.222js ????

Не могу запустить!!! Никак!!!

Пробовал расширение менять? или 222-убрать?

zaruta 26.02.2010 20:15:

passerby 26.02.2010 20:12:

Как passerby дела с feeder.222js ????

Не могу запустить!!! Никак!!!

Пробовал расширение менять? или 222-убрать?

Всё перепробовал, прочитал учебник по JavaScript (не весь, конечно), а потом плюнул - надоело!
Может как-нибудь на досуге попробую разобраться

Что-то тишина сегодня подозрительная!
Как бы не затишье перед бурей!
А файлообменник действительно глючит! Никак не хочет грузиться!
Да, polnayazhopa выразил готовность отправить HL. Может стоит попробовать?

помогите,пожалуйста, пошагово ,как удалить баннер из оперы. просит отправить sms с текстом амт на номер 4125. со стр. 174 пост 152645 в ответ на 152640 ничего не подошло.

Не заметил, что описание моей проблемы уже было, но все же опишу свои действия. Словил баннер на рабочий стол. Требовал отправить sms 1275003 на номер 8353. Проблем с удалением не возникло, так запуск программ он не блокировал, но не давал возможности воспользоваться диспетчером задач. Запустил Process Explorer, нашел странный процесс plugin.exe, запущенный из-под explorer. Место расположения - корень Program Files. Убил его, баннер исчез. Удали файл Program Files\plugin.exe. Зачистил реестр - он прописал себя в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Никаких защищенных режимов не потребовалось, но правда помогло наличие Process Explorer.

tanjasy 26.02.2010 21:19:
помогите,пожалуйста, пошагово ,как удалить баннер из оперы. просит отправить sms с текстом амт на номер 4125. со стр. 174 пост 152645 в ответ на 152640 ничего не подошло.

1. Завершаем процесс opera.exe Для этого запускаем Диспетчер задач (Ctrl+Alt+Del), находим в процессах opera.exe, Правый клик –> завершить процесс.(или просто закрываем Opera, если даётся)
2. Пуск - Виполнить - Regedit - Ctrl+F. Вводим opera.exe, снимаем галку с "искать только строку целиком" и ищем такие строки
"C:\Program Files\Opera\opera.exe" -preferences
"C:\Program Files\Opera\opera.exe" -requestPending -osint -url "%1" или что либо подобное
Ищем по ВСЕМУ реестру!!!
3. Всё что здесь выделено жирным шрифтом - удаляем
4. При запуске Opera указать, что начинать надо с экспресс-панели.

Просканируйте компьютер с помощью свежей версии программ DrWeb CureIt Отпишитесь о результатах, плз!

passerby 26.02.2010 18:29:

Maxer 26.02.2010 17:54:
passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума!

Спасибо за подробный отчёт. Вот все бы так, было бы намного легче искать методы борьбы,
а то ведь в основном "спасите!!!!!!" , " помогите!!!!", а почитать - не хоцца.....
Хорошо, что у Вас оказались нужные программы. С ними справиться с такой заразой намного проще.
Но не у всех они есть, да и пользоваться не все ими умеют!
Поэтому мы здесь пытаемся найти методы "лечения" системы с помощью самой системы.
В Вашем случае это возможно, в других - без LiveCD не обойтись.

Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!

Nadin75 26.02.2010 22:36:

Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!

Простите, если обидел! Честное слово никого обидеть не намеревался, а тем более блондинку в самом расцвете сил! Это было просто пожелание, но без малейшей надежды на его исполнение! Ещё раз простите, если что...

Nadin75 26.02.2010 22:36:

Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!

Тётки в розовом на экран так просто не залазят! Необходимо смотреть куда вы заходите на том или ином сайте и не скачивать не понятные программы и т.д и т.п. Самая элементарная защита при посещении порноресурсов такая:

1.Не использовать браузер IE 2.Не заходить на порносайты под учётной записью Администратора. 3.Не закрывать всплывающих окон с порносодержанием ( крестик справа вверху на закрытие-означает загрузку вредного програмного обеспечения) лучше вовсе покинуть этот сайт. 4.Не соглашаться с предлагаемым на сайте бесплатным доступом к различным ресурсам (это ловушка) 5.Всегда держать включённым Брандмауэр Windows 6.Иметь на Вашем компьютере антивирусную программу и ежедневно обновлять антивирусные базы. 7. И иметь здравый рассудок и светлую голову

И тогда Вы себя оградите от баннеров на 60% минимум

Shandr 30.12.2009 16:15:
Пишет "не верный код"

пожалуйста помагите избавиться от банера номер 9800 с текстом 58627 12

ксюшка2606 26.02.2010 22:59:

Shandr 30.12.2009 16:15:
Пишет "не верный код"

пожалуйста помагите избавиться от банера номер 9800 с текстом 58627 12

сначала вводим код 4479927959, затем появляеться второй банер с уведомлением, что Вам +18 лет, вводим код 8694287294

ym2007 26.02.2010 21:45:
Не заметил, что описание моей проблемы уже было, но все же опишу свои действия. Словил баннер на рабочий стол. Требовал отправить sms 1275003 на номер 8353. Проблем с удалением не возникло, так запуск программ он не блокировал, но не давал возможности воспользоваться диспетчером задач. Запустил Process Explorer, нашел странный процесс plugin.exe, запущенный из-под explorer. Место расположения - корень Program Files. Убил его, баннер исчез. Удали файл Program Files\plugin.exe. Зачистил реестр - он прописал себя в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и в HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache Никаких защищенных режимов не потребовалось, но правда помогло наличие Process Explorer.

Спасибо за подробный отчёт.
А признайтесь, приятно осознавать, что самому удалось справиться с проблемой!!!?
Молодец!

passerby www.fayloobmennik.net глючит по чёрному, надо перезаливать всё на нормальный файлообменник- этот лажовый стал какой то!

zaruta 26.02.2010 22:59:

Nadin75 26.02.2010 22:36:

И тогда Вы себя оградите от баннеров на 60% минимум

Тут ты, пожалуй, поскромничал!
Если выполнять всё то, что ты написал, то прОцентов 90 будет!!!

passerby 26.02.2010 23:05:

Спасибо за подробный отчёт.
А признайтесь, приятно осознавать, что самому удалось справиться с проблемой!!!?
Молодец!

Ему бы ещё с Internet Security познакомится, для полного удовлетворения!

zaruta 26.02.2010 23:07:
passerby www.fayloobmennik.net глючит по чёрному, надо перезаливать всё на нормальный файлообменник- этот лажовый стал какой то!

А куда? Есть предложения?

58628 12 на номер 9800

passerby 26.02.2010 23:10:

zaruta 26.02.2010 23:07:
passerby www.fayloobmennik.net глючит по чёрному, надо перезаливать всё на нормальный файлообменник- этот лажовый стал какой то!

А куда? Есть предложения?

Только что зашёл - без проблем!