кошатятина 17.03.2010 18:06:
У меня появился бранер!:( Вроде вчера мы его еле как убрали,а сегодня когда включили комп. он опять появился.:( там просят прислать смс с текстом 51318628 на номер 9099.Помогите!!он с каждым разом меняется!

Пробуйте комбинации:
спасибо, PozdRAvLyAeM, c940d271,himydarling,879563640,4298,575113 или 455950,
после ввода кода каждый раз перезагружаемся, если не сработает Делаем следующее:

1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того)
Чтобы убрать его и удалить, зайдите в Пуск – Выполнить и напишите msconfig.
Перед вами появится окошко в котором выберите Автозагрузка и уберите галочку
с этого файла Servikes.exe, посмотрите где он расположен и зайдя в ту папку удалите его.
Перезагрузите ваш комп и все будет в порядке!

2 Вариант: 1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается
прописка не беда, переходи к п.2)
2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт,
а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он
сидит ( если узнали директорию)
4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unlocker
http://soft.softodrom.ru/... с помощью этой проги удаляй.
5.Скачайте Malwarebytes' Anti-Malware , http://www.softportal.com/...html...
установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст
запустить программу, делайте всё в безопасном режиме.

3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее:
Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager:
http://www.anvir.net/
Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом
(высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы.
AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории,
в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами.

Йолк 17.03.2010 18:13:
Вот видите, он возвращается

И в каком виде в этот раз?

SONY200088 17.03.2010 17:49:

zaruta 16.03.2010 13:34:

SONY200088 16.03.2010 12:27:

Рад бы всё это сделать, но привод перестал работать, а любые комбинации не реагируют... единственное могу зайти в биос - это максимум.

F8 при загрузке не пашет как и все остальные комбинации... коды больше 8 символов не успеваю вбить потому что комп тупо уходит в перезагрузку, те что вбил не проканали..... .....??? полиморфная фигня какая то мэйби? SOS!!!

Зайдите в BIOS и посмотрите, определяется привод или нет.
Если определяется, установите "загрузка с CD" и грузитесь с LiveCD!
Отпишитесь о результатах, плз!

konstantint1 17.03.2010 18:00:
помогите всё попробовал не помогает 3236222 на номер 8353.

Здесь проще решение:

• Делаем следующее: Пробуем универсальные коды: 2047692, 1968845971, 600297, 8774496, 3097
• не поможет пробуем инструкцию в картинках http://www.fayloobmennik.net/... результат сообщите!

zaruta 17.03.2010 19:35:

zaruta, Привет!

кошатятина 17.03.2010 18:06:
У меня появился бранер!:( Вроде вчера мы его еле как убрали,а сегодня когда включили комп. он опять появился.:( там просят прислать смс с текстом 51318628 на номер 9099.Помогите!!он с каждым разом меняется!

Последний раз пишу точное РЕШЕНИЕ по удалению баннера на номер 9099 текст sms на 5............и на 7.............

• Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
• Идёте на вкладку "Автозагрузка" и отключаете процесс synsql.exe ( он будет помечен красным цветом (высокий уровень риска)). Если выделить мышкой этот процесс, то будет указан полный путь к этому файлу synsql.exe ( записываете его на листок бумаги)
• Перезагружаемся-баннер ПРОПАЛ! Теперь его необходимо удалить с диска С:/ (по пути который вы записали на листок бумаги)
• Затем необходимо в реестре удалить ключ на автозагрузку, это делается так:
• Пуск-Выполнить-В окошечко пишем regedit-нажимаем ОК-откроется реестр, в котором открываем следующую ветку: hkey_current_user\software\microsoft\windows\current version\run и там будет баннер "synsql.exe" который и удаляем!
• Если не знаете или боитесь что то удалять в реестре, то это за вас сделают антивирусные программы:
• Malwarebytes' Anti-Malware http://fakeware.ru/page.php...
• FixAfterVirus http://setandwork.org.ua/...
• AVZ http://z-oleg.com/sec...php Запускаем AVZ : Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"
• Всё! Баннер помер!!!

passerby 17.03.2010 19:40:

zaruta 17.03.2010 19:35:

zaruta, Привет!

ПРИВЕТ!!!!!! Одно и тоже с баннерами! В основном из порно-ресурсов тащат!

artem-88 17.03.2010 12:46:
Как убрать порно баннер с рабочего стола компьютера на короткий номер 5373 с текстом 11435 народ спасите плиззз

Пробуем: 830165140, 41999525, goWkUBzZ, PXZHtcnxt, , 123456789, 03896873, 11111112, 6f0dO0UR9, debug7879, казахстан, PozdRAvLyAeM и отпишите результат!

Николай1982 16.03.2010 21:33:
Здравствуйте помогите избавиться от баннера 6952656 на номер 8353.Спасибо

• Делаем следующее: Пробуем универсальные коды: 2047692, 1968845971, 600297, 8774496, 3097
• не поможет пробуем инструкцию в картинках http://www.fayloobmennik.net/... результат отпишите!

zaruta 17.03.2010 19:47:

passerby 17.03.2010 19:40:

zaruta 17.03.2010 19:35:

zaruta, Привет!

ПРИВЕТ!!!!!! Одно и тоже с баннерами! В основном из пт!

Добрый вечер!!! У кого кажется кончается терпение... Эх, если-бы обязать порно-ресурсы, если у нас хватанули баннер-вот способы решения, ну или хотя-бы предупреждали... Да розовые фантазии...

Всем привет,zaruta,всё зер гуд,огромное спасибо за помощь.

step 17.03.2010 20:49:
Всем привет,zaruta,всё зер гуд,огромное спасибо за помощь.

Всегда Пожалуйста!!!

как избавиться от банера.. он просит отправить смс с текстом 277758 на номер 9797

lesha16 17.03.2010 23:28:
как избавится от банера? просит отправить текст 277758 на номер 979 помогите:`(

А Вы ничего не перепутали? Точно номер 979?
Это что - то новенькое!
А что баннер из себя представляет? Что Вы можете на компе делать (ну там программы другие запускать, Диспетчер задач, Редактор реестра и др.), когда баннер появляется? Сразу после загрузки или при открытии браузера, какой у Вас браузер ну и чем больше инфы - тем лучше!
Желательно сделать скриншот, выложить сюда http://www.fayloobmennik.net/
и ссылочку в студию, плз!!

ой извините текст 277758 на номер9797

эта гадость появляется после включения компа сразу же .. работает все только оно мне мишает на пол экрана торчит и че с ним делать не знаю... еще раз повторюсь (текст 277758 на номер 9797)

lesha16 17.03.2010 23:42:
эта гадость появляется после включения компа сразу же .. работает все только оно мне мишает на пол экрана торчит и че с ним делать не знаю... еще раз повторюсь (текст 277758 на номер 9797)

попробуйте коды 6523 или 3097, а так же 10189966 или 6834095

lesha16 17.03.2010 23:40:
ой извините текст 277758 на номер9797

С таким видом ещё не сталкивались! Напишите что работает на компе: диспетчер, реестр, программы, беэопасный режим и т.д и он у вас запускается сразу при загрузке компа или при открытии браузера ????? Если можете-сделайте скриншот и выложите сюда: http://www.fayloobmennik.net и напишите ссылку!

passerby 17.03.2010 23:49:

lesha16 17.03.2010 23:42:
эта гадость появляется после включения компа сразу же .. работает все только оно мне мишает на пол экрана торчит и че с ним делать не знаю... еще раз повторюсь (текст 277758 на номер 9797)

попробуйте коды 6523 или 3097, а так же 10189966 или 6834095

и этот попробуйте 899788 , попытка,- не пытка...

passerby 17.03.2010 23:49:

lesha16 17.03.2010 23:42:
эта гадость появляется после включения компа сразу же .. работает все только оно мне мишает на пол экрана торчит и че с ним делать не знаю... еще раз повторюсь (текст 277758 на номер 9797)

попробуйте коды 6523 или 3097, а так же 10189966 или 6834095

ни чего из этого не помогло(((((((((((((((

zaruta 17.03.2010 23:49:

lesha16 17.03.2010 23:40:
ой извините текст 277758 на номер9797

С таким видом ещё не сталкивались!

Было уже 1350 или 9797, но подтверждения, увы, мы не дождались

lesha16 17.03.2010 23:42:
эта гадость появляется после включения компа сразу же .. работает все только оно мне мишает на пол экрана торчит и че с ним делать не знаю... еще раз повторюсь (текст 277758 на номер 9797)

• Скорее всего в автозагрузке прописан файл plugin .exe , xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, synsql.exe ( или что то типа того)
• Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig.
• Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла plugin .exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе, synsql.exe, (или типа того) посмотрите где он расположен и зайдя в ту папку удалите его.
• Всё!!! Перезагрузите ваш комп.

17.03.2010 23:53 От: Wrangler

passerby 17.03.2010 23:49: lesha16 17.03.2010 23:42: эта гадость появляется после включения компа сразу же .. работает все только оно мне мишает на пол экрана торчит и че с ним делать не знаю... еще раз повторюсь (текст 277758 на номер 9797) попробуйте коды 6523 или 3097, а так же 10189966 или 6834095

и этот попробуйте 899788 , попытка,- не пытка...

спасибо большое это код помог........=*

lesha16 17.03.2010 23:58:
17.03.2010 23:53 От: Wrangler

passerby 17.03.2010 23:49: lesha16 17.03.2010 23:42: эта гадость появляется после включения компа сразу же .. работает все только оно мне мишает на пол экрана торчит и че с ним делать не знаю... еще раз повторюсь (текст 277758 на номер 9797) попробуйте коды 6523 или 3097, а так же 10189966 или 6834095

и этот попробуйте 899788 , попытка,- не пытка...

спасибо большое это код помог........=*

этот код был на сайте weba, правда к смске 244314.

Wrangler 18.03.2010 00:03:

lesha16 17.03.2010 23:58:
17.03.2010 23:53 От: Wrangler

этот код был на сайте weba, правда к смске 244314.

Это хорошо, но неплохо бы знать, а что ОНО из себя представляет, дабы не быть привязанным к конкретному тексту
Но, судя по скудному описанию - это что - то типа YesPorno.

passerby 18.03.2010 00:10:

Это хорошо, но неплохо бы знать, а что ОНО из себя представляет, дабы не быть привязанным к конкретному тексту
Но, судя по скудному описанию - это что - то типа YesPorno.

Пожалуй проще-раз всё работало на компе! Типа чуть посильнее информера!

Всем, всем, всем! На вопросы будет отвечать вирусный аналитик "Лаборатории Касперского" Иван Татаринов.
Онлайн-интервью: троянские вымогатели
http://virusinfo.info/...php...
Уже есть "свежие " ответы, почитайте, чем занимаются ПРОФИ, пока мы с вами тут головы ламаем

zaruta 18.03.2010 00:18:

passerby 18.03.2010 00:10:

Это хорошо, но неплохо бы знать, а что ОНО из себя представляет, дабы не быть привязанным к конкретному тексту
Но, судя по скудному описанию - это что - то типа YesPorno.

Пожалуй проще-раз всё работало на компе! Типа чуть посильнее информера!

Ну да, просто инфы не хватает для более точной идентификации! А не информер - это точно. Ведь не в браузере вылазил?

passerby 18.03.2010 00:22:
Всем, всем, всем! На вопросы будет отвечать вирусный аналитик "Лаборатории Касперского" Иван Татаринов.
Онлайн-интервью: троянские вымогатели
http://virusinfo.info/...php...
Уже есть "свежие " ответы, почитайте, чем занимаются ПРОФИ, пока мы с вами тут головы ламаем

Это их работа-им за это бабки платят и не малые! passerby А попробуй к ним обратится! Ведь помогут-не помогут ещё вопрос и по времени когда?! А мы с тобой - онлайн-мгновенная помощь"

passerby 18.03.2010 00:23:

Ну да, просто инфы не хватает для более точной идентификации! А не информер - это точно. Ведь не в браузере вылазил?

Конечно не информер! Но проще чем YesPorno!

zaruta 18.03.2010 00:33:

Это их работа-им за это бабки платят и не малые! passerby А попробуй к ним обратится! Ведь помогут-не помогут ещё вопрос и по времени когда?! А мы с тобой - онлайн-мгновенная помощь"

Особенно мне понравилось вот это:"...мы идем, дыша в затылок блокерописателям, а нередко и опережаем их." Видал? И они, похоже, этим гордятся

zaruta 18.03.2010 00:33:
А мы с тобой - онлайн-мгновенная помощь"

Тока бабки нам за это не платят

passerby 18.03.2010 00:38:

Особенно мне понравилось вот это:"...мы идем, дыша в затылок блокерописателям, а нередко и опережаем их." Видал? И они, похоже, этим гордятся

Я уже писал где то, что скорее всего ОНИ и пишут эти Вирусы (баннеры), а антивирус Каспера я терпеть не могу! И уже давным давно им не пользуюсь! Да и вообще сейчас антивирусы ставлю только для тестирования и для проверки как они реагируют на эти баннеры! Ответ даю сразу-НИКАК!!!

passerby 18.03.2010 00:42:

zaruta 18.03.2010 00:33:

А мы с тобой - онлайн-мгновенная помощь"

Тока бабки нам за это не платят

И не будут! Мы ведь добровольно помогаем! Ни кто нас не заставляет! И уйти тоже можем в любой момент!

zaruta, заглянул я намедни на сайт нашего старого знакомого.
После тебя там зарегистрировалось АЖ 1 (один) человек!
Без комментариев.....

passerby 18.03.2010 00:48:
zaruta, заглянул я намедни на сайт нашего старого знакомого.
После тебя там зарегистрировалось АЖ 1 (один) человек!
Без комментариев.....

Да, Он стал какой то мутный! Давно уже не появлялся!??

zaruta 18.03.2010 00:50:

passerby 18.03.2010 00:48:
zaruta, заглянул я намедни на сайт нашего старого знакомого.
После тебя там зарегистрировалось АЖ 1 (один) человек!
Без комментариев.....

Да, Он стал какой то мутный! Давно уже не появлялся!??

Ладно, похоже потерпевших уже не будет, пора спать!
Спокойной ночи!

passerby 18.03.2010 00:55:

zaruta 18.03.2010 00:50:

passerby 18.03.2010 00:48:
zaruta, заглянул я намедни на сайт нашего старого знакомого.
После тебя там зарегистрировалось АЖ 1 (один) человек!
Без комментариев.....

Да, Он стал какой то мутный! Давно уже не появлялся!??

Ладно, похоже потерпевших уже не будет, пора спать!
Спокойной ночи!

Пока!

SMS с текстом ANTI на номер 7375.помогите не могу войти вконтакт.

Если порнобанер требует смску 6139042 на номер 8353 то подойдёт всё тот же код 1968845971 Сам вирь plugin.exe сидит в Program Files

Активация неограниченного доступа Для дальнейшего доступа к сервису обхода блокировки необходима оплата.

Оплата доступа позволит вам использовать данный сервис без ограничений. Для получения доступа отправьте SMS с текстом ANTI на номер 7375.* В ответ Вам придет код активации, который необходимо ввести ниже. Это у меня стоит как открывается страница ВКонтакт и сразу выходит таблица,и ни чего не могу сделать она иногда пропадает на 1,2 дня и появляется снова.Что делать?

7608 18.03.2010 12:23:
Активация неограниченного доступа Для дальнейшего доступа к сервису обхода блокировки необходима оплата.

Оплата доступа позволит вам использовать данный сервис без ограничений. Для получения доступа отправьте SMS с текстом ANTI на номер 7375.* В ответ Вам придет код активации, который необходимо ввести ниже. Это у меня стоит как открывается страница ВКонтакт и сразу выходит таблица,и ни чего не могу сделать она иногда пропадает на 1,2 дня и появляется снова.Что делать?

Вариант №1

• Откройте текстовым редактором Notepad (блокнот) следующий файл: C:\Windows\System32\drivers\etc\hosts
• Как открыть? Пуск - Все программы - Стандартные-блокнот - Кликаем на него правой кнопкой и выбираем пункт "Запуск от имени администратора"- Даем подтверждение на запрос виндов - В программе Notepad (блокнот) в меню Файл выбираем Открыть - Находим файл hosts - Открываем - смотрим - Удалите все строки вида: 213.182.197.229 www.yandex.ru 213.182.197.229 yandex.ru 213.182.197.229 www.vkontakte.ru 213.182.197.229 vkontakte.ru ... ...оставьте лишь одну строку: 127.0.0.1 localhost ,
• Если этой строки нет, добавляем её, перезагружаемся и радеумся!!!!!!! , и ещё необходимо зайти в свойства файла hosts и снять галочку с атрибута "только чтение" если и это не помогло, тогда переходим к Варианту 2

Вариант№2

• Скачиваем программу http://www.freedrweb.com/... сохранив утилиту на жесткий диск, Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки). , Дождитесь окончания сканирования и изучите отчет о проверке и радуйтесь, что всё обошлось!

Всем привет! Вся эта шняга с СМС лечится только в путь. У меня такого рода баны и т.п. были уже не на одном компе и дома и на работе... Просто на каждый из компов ставлю "бесплатный" Spyware Terminator 2.6.6.196 (даже в паре с комодо работает без проблем) - чертовски легкий и интуитивно понятный антивирусник, убивает реально самые разные гадости типа spyware, adware, кейлоггеры и разные трояны... буквально на днях поймал и убил - SPR/Tool.Spy Buddy и Gadgo.20 (trojan), так что очень даже рекомендую! Кстати прога установлена и работает отлично как на ХP, Vista и Win7 без проблем.. В общем всем удачи и безвирусного светлого будущего

Спасибо за помощь. Пишем результат: универсальные коды не подошли. Баннер убрался через убрать или добавить настройки. Спасибо.

>>Это их работа-им за это бабки платят и не малые! passerby А попробуй к ним обратится! Ведь помогут-не помогут ещё вопрос и по времени когда?! А мы с тобой - онлайн-мгновенная помощь"

Особенно мне понравилось вот это:"...мы идем, дыша в затылок блокерописателям, а нередко и опережаем их." Видал? И они, похоже, этим гордятся

Всем привет!!!!!а вы то что молчите? Тоже вопросик задайте, zaruta я те ссылку на эту конференцию еще 2 недели назад давал, в самом ее начале, думал ты что-то напишешь., ладно я опять пропадаю. Всем пока. я к вам тут чувачка послал 1371502 на номер 6854 3097 и остальные коды каспера и доктора не помогают. это уже второе сообщение, на первое помог 3097

есть тут кто может помочь? я обратился к челу с ником polnayazhopa - у него нету времени помочь, напрвил сюда. у меня такая проблема: баннер на пол экрана с тестом : если вы установили рекламный модуль но решили отказаться от подписи достаточно оправить смс на короткий номер указанный ниже. с полоченным кодом вы можете удалить информер. 1. информер удалится автоматически через 30 дней. 2 бесплатный доступ к порно и видеоархивам 3. служба технической поддержки. чтобы удалить информер отправте смс с тестом 1371502 на номер 6854 . 3097 и коды с каспера не идут.

polnayazhopa 18.03.2010 19:59:

Всем привет!!!!!а вы то что молчите? Тоже вопросик задайте, zaruta я те ссылку на эту конференцию еще 2 недели назад давал, в самом ее начале, думал ты что-то напишешь., ладно я опять пропадаю. Всем пока. я к вам тут чувачка послал 1371502 на номер 6854 3097 и остальные коды каспера и доктора не помогают. это уже второе сообщение, на первое помог 3097

ПРИВЕТ! А я не считаю нужным задавать туда вопросы! Что они ответят-мне хорошо известно! Да и без них я с баннерами разберусь! Там ребята молодые, но ведь опыт с годами накапливается! Так что и я могу их кой-чему поучить!

виктор7455 18.03.2010 20:27:
есть тут кто может помочь? я обратился к челу с ником polnayazhopa - у него нету времени помочь, напрвил сюда. у меня такая проблема: баннер на пол экрана с тестом : если вы установили рекламный модуль но решили отказаться от подписи достаточно оправить смс на короткий номер указанный ниже. с полоченным кодом вы можете удалить информер. 1. информер удалится автоматически через 30 дней. 2 бесплатный доступ к порно и видеоархивам 3. служба технической поддержки. чтобы удалить информер отправте смс с тестом 1371502 на номер 6854 . 3097 и коды с каспера не идут.

Ооооо! Это информер, но с изюминкой! У меня два варианта:

Вариант №1:

• попробуйте эту инструкцию в картинках: http://www.fayloobmennik.net/...

Вариант №2 Смотря какой у Вас браузер, ну напишу на Мозилу и Оперу:

Для Мозилы:

• 1. Завершаем процесс firefox.exe Для этого запускаем Диспетчер задач (Ctrl+Alt+Del), находим в процессах firefox.exe, Правый клик –> завершить процесс.
• 2. Пуск - Виполнить - Regedit - Ctrl+F. Вводим firefox и ищем такие строки "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" Ищем по ВСЕМУ реестру!!!
• 3. Всё что здесь выделено жирным шрифтом – удаляем.
• 4. При первом после этой процедуры запуске Mozilla попытается восстановить предыдущую сессию - жмём "Начать новую сессию"
• 5. Всё!

Для Оперы:

• Если баннер в браузере ОПЕРА, то её придётся переустановить или
• 1.Завершаем процесс opera.exe Для этого запускаем Диспетчер задач (Ctrl+Alt+Del), находим в процессах opera.exe, Правый клик –> завершить процесс.(или просто закрываем Opera, если даётся)
• 2.Пуск - Виполнить - Regedit - Ctrl+F. Вводим opera.exe, снимаем галку с "искать только строку целиком" и ищем такие строки "C:\Program Files\Opera\opera.exe" -preferences "C:\Program Files\Opera\opera.exe" -requestPending -osint -url "%1" или что либо подобное Ищем по ВСЕМУ реестру!!!
• 3. Всё что здесь выделено жирным шрифтом - удаляем
• 4. При запуске Opera указать, что начинать надо с экспресс-панели.
• Всё!

passerby Привет!!! с It-club: прислали интересный вирус-ljubav.exe ( скрывает все папки на флешке... больше не знаю что он делает) Антивирусы его естественно не видят!!!! Тебе выслать архивчик для эксперимента!???

rudi 18.03.2010 15:18:
Всем привет! Вся эта шняга с СМС лечится только в путь. У меня такого рода баны и т.п. были уже не на одном компе и дома и на работе... Просто на каждый из компов ставлю "бесплатный" Spyware Terminator 2.6.6.196 (даже в паре с комодо работает без проблем) - чертовски легкий и интуитивно понятный антивирусник, убивает реально самые разные гадости типа spyware, adware, кейлоггеры и разные трояны... буквально на днях поймал и убил - SPR/Tool.Spy Buddy и Gadgo.20 (trojan), так что очень даже рекомендую! Кстати прога установлена и работает отлично как на ХP, Vista и Win7 без проблем.. В общем всем удачи и безвирусного светлого будущего

Ну что же! Будет настроение и время протестирую Spyware Terminator 2.6.6.196, результат напишу!