фотки пришлите! как ходили к провайдеру

>> Я не смотрю телевизор. Я смотрю Топ блогов РУнета

Я думаю, что уже больше чем 10. А ходить бесполезно, наверняка там сидит 2 человека из тех смены и незнают с кого конца к делу приступить. Работал в похожей структуре это фигня я так чувствую надолго.

Ну народ, вы даете джазу...

уже как минимум второй год эти му*аки воруют ваши бабки, а им еще никто башку не проломил.

Я своих манагеров уже после второго случая в разум ввел, так что только новенькие иногда попадаются.

Лечить всю эту хрень так :

скачайте и установите SUPERAntiSpyware Free

просканируйте комп в безопасном режиме, если эти трояны все заблокировали. Эта фишка их находит.

Правда, потом возможно придется вручную "диспетчер задач", "редактор реестра" запускать, если троян их заблокировал.

Прогу эту потом можно и снести, она комп все же притормаживает, но всегда держать под рукой ее последний релиз.

Просто будьте внимательны ! и все будет ок, а этих кто-нить все одно пришьет ...

orif 09.12.2009 18:13:
Я думаю, что уже больше чем 10. А ходить бесполезно, наверняка там сидит 2 человека из тех смены и незнают с кого конца к делу приступить. Работал в похожей структуре это фигня я так чувствую надолго.

да по фиг,там посмотрим.на сраку их посадить,пусть они решают проблему, а не мы головы чешим как избавиться от этой херни.они знают к кому обратиться за объяснением

Я чистил комп!!! Нашло 2 вируса я их удалил!!! Но все равно сегодня била эта же Ф....ня но я ввел код и опять роботает!!!

Утром включая комп вводиш код, чистиш компьютер и так каждый день - вместо зарядки. Со временем я думаю вирус придумает еще пару процедур, чтобы мы нескучали

Аллилуйя, для M203711500 подошел код 3182699888 .Компьютер перезагрузился,окно пропало..Сейчас просканирую всеми возможными антивирусами :D А вообще жила бы я в том городе где находится эта контора, вне зависимости имеют ли они прямое отношение к этой заразе или просто дают номера в аренду как говорили, я обязательно нанесла бы им не самый радушный визит :|

первую проверку делаю в настоящий момент CureIt, пока всего за 9 минут проверки уже удалено 480! инфицированных объектов из паки system32 все с окончанием .dll Статус Trojan.Winlock.548

Эм вобщем подождал 3 часа банер M204011000 на3649 исчез. Перезагрузил банера нету но неоткрывается диспетчер задач и большинство приложений неработает. антивирусы нескачиваются и неустанавливаются. что делать? (банер снова непоявляется)

а всё появилась ввёл пароль 4294911999 и всё работает спасибо большое

А......Помогите М21720009 на номер 8353, уже несколько дней немогу убрать эту заразу. Люди добрые!!! Подскажите пожалуйсто код для разблокировки.

подскажите пож. код для M203711200 на ном. 3649

Целый день тем и занимаюсь что пытаюсь эту хрень убрать с монитора код М204111000 Ребята помогите кто чем может, от этих СМС-счиков информацию 3 дня ждать надо... пароль 4294911199 нифига не подходит... осталось 3 минуты... ПЛИЗ у кого такое же ПРОКОНСУЛЬТИРУЙТЕ

Капец, и банера нет и неработает нихрена... как вывести банер чтобы ввести код

У меня код 4294111999 и 294111999 на М204111900 не работает. Как убрать баннер?

в нет ввойди

не понимаю как у вас подходит этот код мне уже 5 раз диктуют по телефону один и тот же и ничегоооооооооооо... код М204111000 пароль 4294911199 может у кого то есть другой для этого долбаного кода М204111000

Пожалуйста дайте код на номер 8885 смс с текстом 400

Боролся с этой ерундой все убрал и все работает

Vlad70 09.12.2009 21:12:
Пожалуйста дайте код на номер 8885 смс с текстом 400

Здесь код не нужен. Удаляем так (в зависимости от браузера)

1. В Inernet Explorer Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". В "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.

Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем *lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл *lib.dll. Перезагрузите компьютер.

-----------------------------------------------------------------------------------

2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку "Настройки Javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов Javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу.

-----------------------------------------------------------------------------------

3. Для Мозиллы. Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем

кто знает дайте плиз пароль М204111100

Вот пришлось зарегистрироваться из-за этой проблемы. Вводил коды как и многие здесь, но как все поняли что это все временно и вирус опять начинает глумиться над нами. Так вот я попробыл сделать как здесь описывалось выше

ox1227 09.12.2009 21:19:

Vlad70 09.12.2009 21:12:
Пожалуйста дайте код на номер 8885 смс с текстом 400

Здесь код не нужен. Удаляем так (в зависимости от браузера)

1. В Inernet Explorer Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". В "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.

Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем *lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл *lib.dll. Перезагрузите компьютер. -----------------------------------------------------------------------------------

2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку "Настройки Javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов Javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу. -----------------------------------------------------------------------------------

3. Для Мозиллы. Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем

и еще вот это

yevro 09.12.2009 15:30:

MikkY 09.12.2009 15:27:
Короче с кодами более-менее коллективно разобрались. Хоть я сейчас и на работе проверить на своём примере не могу....

ЧТо делать дальше? Какой антивирус наиболее защишает и чистит эту дрянь? Вчера сканировал Нодом и AVZ по инсрукции. нашло пару червей или троянов.Всё удалилось...Через пару часов опять что-то начало лезть на компьютер и снова этот вирус с новым кодом. Что нужно лечиться, что бы каждый день не начинать с рысканья по форумам в поисках нового кода???

МОЖЕТ ЭТО ПОПРОБОВАТЬ

Лечение (проверено на двух компах с WinXP SP2 Prof Corp RUS): 1) загрузиться с любого загрузочного CD, DVD, т.е. WinPE 2) зайти в %SystemRoot%\system32 (обычно это C:\Windows\System32\) и отсортировать файлы по размеру 3) ОСТОРОЖНО! Найти и удалить (или переместить в другую папку) файлы размером 133 164 байт (131 КБ). Они имеют расширение DLL и являются скрытыми. Их должно быть 3-4 штуки. Они все абсолютно идентичны между собой - в этом можно убедиться в Total Commander-е, если выделить два из них и выбрать пункт Файл - Сравнить по содержимому. Замечание: название файлов DLL-ок самое разнообразное от 3 до 8 латинских букв, напр. у меня bjnfu.dll, igymxvj.dll. Единственный общий признак - дата создания, размер, атрибут "Скрытый" Подсказка: дата создания у этих файлов, которые и есть вирусом, аналогична дате создания файла winlogon.exe 4) Произвести аналогичное удаление файлов (может 2, может 3 штуки) размером 133 164 байт (131 КБ) из папки TEMP (та, которая по умолчанию находиться в Documents and Settings\имя пользователя\Local Settings\Temp\) - в принципе можно очистить и всю папку Temp 5) Попутно убить все файлы Autorun.inf во всех корневых каталогах всех дисков и флешек 6) И ещё попутно поискать и удалить файл sdra64.exe, который находится в %SystemRoot%\system32 (обычно это C:\Windows\System32\) - просто он у меня был в обоих случаях, хотя я знаю, что это совершенно другой вирус. 7) Перезагрузка (надеюсь, что удачная) 8 Запускаете AVZ и выполняете Файл - Восстановление системы - пункты 10,11,17. Ну или вручную правите реестр ветки HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ для разблокировки диспетчера задач и редактора реестра, а вот для восстановления SafeBoot всё таки надо AVZ. На всё провсё 10 минут и порядок

P.S. Когда дописывал сообщение у меня обновился NOD32 и сказал, что эти файлы размером 133 164 байт (131 КБ) есть вирусом Win32/Autorun.Delf.EL червь

P.P.S. К администрации: Этот способ 100%-но рабочий, хотя и не профессиональный (это подтверждается в постах http://virusinfo.info/...php... и http://virusinfo.info/...php...). Просьба оставить тему и не удалять. Можете отредактировать. Могу выложить саму вирусную DLL-ку, может кто сделает аналог-удалятор, как на Get Accelerator.

А вот и фото, все таки они нашлись [URL=http://radikal.ru/F/...html...] Попробуйте, должно получиться, Удачи!!! Будем ждать завтра...

igor2029 09.12.2009 21:32:
кто знает дайте плиз пароль М204111100

да вроде вот этот

4294911199

igor2029 09.12.2009 21:32:
кто знает дайте плиз пароль М204111100

4294111199, 294111199 или так 294111100, 4294111100! Если поможет напиши!

да подходит 4294111199 для М204111100

Ну и радуйся покачто)

igor2029 09.12.2009 22:21:
да подходит 4294111199 для М204111100

Теперь обязательно сканируй комп несколькими антивирусными утилитами, иначе эта гадость опять вылезет после нескольких перезагрузок.

А потом видно будет!!!

уже не в первый раз появлялось, подобрали код, выкрутился, как снести совсем, такое впечатление что сидит в компе, доктор веб находит трояны (панду и т д), но есть сомнеия что это еще не конец

igor2029 09.12.2009 22:26:
уже не в первый раз появлялось, подобрали код, выкрутился, как снести совсем, такое впечатление что сидит в компе, доктор веб находит трояны (панду и т д), но есть сомнеия что это еще не конец

Сканируй этим: http://sonikelf.ru/kak-b... и этим: http://sonikelf.ru/chto-...

Shurara 09.12.2009 15:55:

reinan 09.12.2009 15:36:
люди никто не сможет помочь? текст сообощения М204111000

Звонил , сказали для М204111000 код 4294111099

Только что пробовал не подходит. И есть ли разница между россией\украиной при вводе кода?

Ela1n 09.12.2009 23:19:

Shurara 09.12.2009 15:55:

reinan 09.12.2009 15:36:
люди никто не сможет помочь? текст сообощения М204111000

Звонил , сказали для М204111000 код 4294111099

Только что пробовал не подходит. И есть ли разница между россией\украиной при вводе кода?

Попробуй этот: 4294111199

4294111999 вот так попробуй

Подскажите код, пожайлуста, может кто знает, на номер 8885 просят с текстом 733169, для Украины!!!!

Пожайлуста, буду очень благодарна!!!!

Dana 09.12.2009 23:57:
Подскажите код, пожайлуста, может кто знает, на номер 8885 просят с текстом 733169, для Украины!!!!

Пожайлуста, буду очень благодарна!!!!

Вот этой программой попробуй просканировать комп: http://sonikelf.ru/chto-...

А для М203711000 какой код вводить?

Я дурак часов 6 назад тут нашел себе код для решения проблемы. избавился вроде как. запустил доктора веба. чето там поудалял. и в итоге после перезагруски здрасте сново новый год. Надо видемо посерьезнее подходить к етои проблеме.....

Ищу код на номер 204211000. свежачек ((

п.с. после разблокировки. не пускаите на саматек.....

Блин - я бы и рад ввести код разблокировки, но банер пропал, а в компе работает только Экспорер ПОДСКАЖИТЕ

все читал, все понимаю))) но есть такая тема у сестры проблема с вирусником типа - ос нелецензионная отправте смс и тд. будь я рядом с ней я бы все наладил, но увы мы далеко друг от друга и фишечка одна присутствует. из под этого банера ничего не видно он поверх всех окон и в обычном и в безопасном режиме. ни команду выполнить , ни launch ничего невозможно увидеть , окно не закрывается и не двигается , подскажите как сделать так чтоб оно хотябы не мешало? подождать то время которое там написанно? или в биосе время переставить? а потом добивать вручную?

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

Помогите М21720009 на номер 8353, уже несколько дней немогу убрать эту заразу. Люди добрые!!! Подскажите пожалуйсто код для разблокировки

Sergio666 10.12.2009 07:06:

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

нет нече похожего

alexn а пробовал любой ЕХЕ файл запустить ? На них обычно окно банера реагирует

Japan0708 10.12.2009 07:38:

Sergio666 10.12.2009 07:06:

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

нет нече похожего

Ваш баннер ведь не блокирует работу антивирусников. Проверьте комп несколькими разными утилитами.

ox1227 10.12.2009 07:44:

Japan0708 10.12.2009 07:38:

Sergio666 10.12.2009 07:06:

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

нет нече похожего

Ваш баннер ведь не блокирует работу антивирусников. Проверьте комп несколькими разными утилитами.

проверял

Japan0708 10.12.2009 07:46:

ox1227 10.12.2009 07:44:

Japan0708 10.12.2009 07:38:

Sergio666 10.12.2009 07:06:

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

нет нече похожего

Ваш баннер ведь не блокирует работу антивирусников. Проверьте комп несколькими разными утилитами.

проверял

Чем проверяли?

Japan0708 10.12.2009 07:46:

ox1227 10.12.2009 07:44:

Japan0708 10.12.2009 07:38:

Sergio666 10.12.2009 07:06:

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

нет нече похожего

Ваш баннер ведь не блокирует работу антивирусников. Проверьте комп несколькими разными утилитами.

проверял

попробуйте такие коды: 9242595 9434676 9242595 4243352762 7393936297

ox1227 10.12.2009 07:53:

Japan0708 10.12.2009 07:46:

ox1227 10.12.2009 07:44:

Japan0708 10.12.2009 07:38:

Sergio666 10.12.2009 07:06:

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

нет нече похожего

Ваш баннер ведь не блокирует работу антивирусников. Проверьте комп несколькими разными утилитами.

проверял

попробуйте такие коды: 9242595 9434676 9242595 4243352762 7393936297

не помогло

Japan0708 10.12.2009 07:57:

ox1227 10.12.2009 07:53:

Japan0708 10.12.2009 07:46:

ox1227 10.12.2009 07:44:

Japan0708 10.12.2009 07:38:

Sergio666 10.12.2009 07:06:

Japan0708 10.12.2009 06:42:

ox1227 09.12.2009 17:44:

Japan0708 09.12.2009 17:42:
Помогите. У меня розовый порно банер. отправь SMS с текстом 733167 на номер 9800. нет не файла *lib.dll нет ни services.exe.

В C:\WINDOWS\system32 найдите файл с окончанием el32.dll Посмотрите на дату появления. Если совпало с датой появления баннера, то удаляйте.

а нет файла el32.dll

Да писали уже что нужно искать 3-4 скрытых dll файла оидинакового размера 133 664 Кв, как показано здесь [URL=http://radikal.ru/F/...html...] Проще сделать через тотал команаджер, заходим в C:\WINDOWS\system32, жмем упорядочить по размеру, ищем удаляем, Что непонятно??? Да и в настройках тотала, поставьте показывать скрытые файлы.

нет нече похожего

Ваш баннер ведь не блокирует работу антивирусников. Проверьте комп несколькими разными утилитами.

проверял

попробуйте такие коды: 9242595 9434676 9242595 4243352762 7393936297

не помогло

Так все-таки чем комп проверяли?