Guerrra 06.06.2010 00:27:

BorovOK 06.06.2010 00:24:
Поймал эту штуку. Смотрел инфу по воблерам (рыболовные приманки) и где-то поймал. Ничего не устанавливал и т.п. Стали мелькать какие-то окошки. В одном открылся текстовый документ и в нем к 4-5 толи айпишникам, толи ссылкам добавилась еще одна. Последнее сообщение было о том что возникла непреодолимая ошибка в адобе (кажется), толи с обновлением, толи еще с чем-то. Понял, что поймал какую-то хрень. Перезагрузил комп и появился блокер с сообщением 4612502 на номер 5121. На красном фоне две картинки

Все коды на др вебе и каспере перепробовал, не подходит.

Вот с чем столкнулся: 1. не запускается команда Выполнить (сразы закрывается) 2. не запускается processexplorer 3. в безопасном баннер во весь экран и нельзя увидеть Выполнить или запустить проверку антивирусом 4. curit вебовский сначала запускался, даже проверку сделал, нашел dll какой-то и загасил его, сейчас не запускается 5. был еще изменен hosts в C:\WINDOWS\system32\drivers\etc 6. symantec endpoint пропустил эту хрень, потом нашел какую-то хрень в командоре (сам командор не открывался и не удалялся)

Скажите, Вы пытались оставить комментарий на сайте доктора веба?

Нет.

Спасибо огромное, passerby, я примерно поняла что это и очень надеюсь, что сработает. Хотя с ОС Линукс я сталкивалась исключительно визуально в виде установленной у друга Ubuntu и как-то это слабо впечатлило...хотя я не очень интересовалась, - пока гром не грянет... Посмотрим...отпишу, если будут вопросы, пока займусь флешкой) Спасибо огромное еще раз!!!

TIRANOZ 05.06.2010 20:48: текст 4612502 номер 5121 помогите с этим баннером первый 5876855 и потом второй 6736366

familija1900 06.06.2010 01:05:
TIRANOZ 05.06.2010 20:48: текст 4612502 номер 5121 помогите с этим баннером первый 5876855 и потом второй 6736366

спасибо! все получилось!!!

passerby 06.06.2010 00:55:
Guerrra, имея такую флешку можно восстановить не только данные, но и саму систему

))) еще раз спасибо...правда пожалуй, я уже засыпаю - и разбираться буду уже с утра рано рано...мне завтра еще к 2м зачетам подготовиться надо

Guerrra 06.06.2010 01:09:

passerby 06.06.2010 00:55:
Guerrra, имея такую флешку можно восстановить не только данные, но и саму систему

))) еще раз спасибо...правда пожалуй, я уже засыпаю - и разбираться буду уже с утра рано рано...мне завтра еще к 2м зачетам подготовиться надо

Спокойной ночи.

вопрос: восстановить систему - Вы имеете ввиду восстановить Windows или поставить Linux? ))

passerby 06.06.2010 01:14:

Guerrra 06.06.2010 01:09:

passerby 06.06.2010 00:55:
Guerrra, имея такую флешку можно восстановить не только данные, но и саму систему

))) еще раз спасибо...правда пожалуй, я уже засыпаю - и разбираться буду уже с утра рано рано...мне завтра еще к 2м зачетам подготовиться надо

Спокойной ночи.

И Вам спокойной ночи...

текст4612502 номер5121-написано работает 48 часов-это правда

Похоже, что это какая-то новая модификация. 4855100 и 4855102 на номер 5121. Кодов подобрать не удалось, остальные способы выполнить не удается. Вирус блокирует все антивирусные сайты и форумы (включая этот) и программы проверки и работы с процессами. Поиск в яндексе по строке "4855100 на номер 5121" выдает массу зараженных страниц, переход по такой ссылке - и вирус уже у вас.

Guerrra 06.06.2010 01:15:
вопрос: восстановить систему - Вы имеете ввиду восстановить Windows или поставить Linux? ))

Я имею ввиду восстановить Вашу любимую Windows!

текст 430203844 на номер 9800 пожалуйста!!!

sc500 06.06.2010 01:46:
Похоже, что это какая-то новая модификация. 4855100 и 4855102 на номер 5121. Кодов подобрать не удалось, остальные способы выполнить не удается. Вирус блокирует все антивирусные сайты и форумы (включая этот) и программы проверки и работы с процессами. Поиск в яндексе по строке "4855100 на номер 5121" выдает массу зараженных страниц, переход по такой ссылке - и вирус уже у вас.

Не знаю, как Вы, а я заходил на все подряд, начиная с самой первой(терпения хватило на около десятка ссылок).
Баннера не поймал (закидывало, правда, несколько раз на порно сайты).
Важное замечание! Я не пользуюсь никаким антивирусом и "штатная" защита Винды отключена!

люди!помогите удалить баннер -смс 430209562 на номер 9800!заранее спасибки!

Здравствуйте,у меня,я так понял подобная проблема. Выскочил баннер: Доступ к эротическому видео открыт. Отправить смс сообщение с текстом 430220005 на номер 9800. Помогите пожалуйста!

СМС с текстом 4579302 на номер 5121.

Для того, чтобы убрать баннер, надо ввести сначала 3974433, а затем 4785944.

у меня банер 4612500 на 5121

Здравствуйте,помогите мне пожалуйста:мой банер просит текст 430221905 на номер 9800....

DIMKA2121 06.06.2010 06:59:
у меня банер 4612500 на 5121

Попробуй эти коды: первый 5876855 и потом второй 6736366. У меня сработало.

помогите пожалуйста. на рабочем столе баннер 9800 с отправкой смс текста 430208625

помогите пожалуйста избавитться от баннера на рабочем столе. текст 430208625 на номер 9800

passerby 06.06.2010 02:28:

sc500 06.06.2010 01:46:
Похоже, что это какая-то новая модификация. 4855100 и 4855102 на номер 5121. Кодов подобрать не удалось, остальные способы выполнить не удается. Вирус блокирует все антивирусные сайты и форумы (включая этот) и программы проверки и работы с процессами. Поиск в яндексе по строке "4855100 на номер 5121" выдает массу зараженных страниц, переход по такой ссылке - и вирус уже у вас.

Не знаю, как Вы, а я заходил на все подряд, начиная с самой первой(терпения хватило на около десятка ссылок).
Баннера не поймал (закидывало, правда, несколько раз на порно сайты).
Важное замечание! Я не пользуюсь никаким антивирусом и "штатная" защита Винды отключена!

Всем доброе утро)

Знаете, я тоже думаю, что это что-то новое. Я тоже живу без антивируса, но лишь постольу-поскольку...у меня просто нет денег а маяться с нелицензионкой не хочу. И заметьте сколько в последние несколько часов появилось народу с такой же проблемой как у меня. А вообще по интернету пока я не наткнулась на здешний форум, я нашла много жалоб за последние два дня с подобной проблемой и пока не очень решаемой. Сейчас начну работать с Вашей флешкой, passerby, надеюсь получится ;) И если все пройдет хорошо, то глубочайший поклон и всемирное уважение. И прецедент. Т.е. я имею ввиду, что теперь хоть будет яснее, что делать тем, кто после меня приходит сюда...

Кстати, к размышлению: сайты Dr Web у меня снова заблокированы... я начинаю подозревать, что это блок где-то на уровне повыше чем 1 компьютер, почти наверняка кто-то тоже не может выйти на эти сайты как и я, хотя собственно у них все в порядке...

ЛЮдИ помогите пожалуйста,утром включила комп вылез банер с голыми тетками,ничего не открывается все прячется под этот банер ,пыталась всякими путями убрать банер ,просят отправить текст 4579302 на номер 5121. подскажите заранее благодарна!!!!!!

люди добрые пожалуйста помогите избавится от банера пыталась открыть explorer не открывается почти все приложения не работают даже комп не выключается , может действительно отправить текст 4579302 на номер 5121 может подскажете как быть заранее вам благодарна!!!!!

Passerby, продолжаю отчет...

пока я выключала ноут у меня произошла обычная ошибка - eplorer.exe не может быть завершен . В это время уже все окна закрылись - в т.ч. баннер в итоге я получила доступ к диспетчеру задач. Здесь обнаружено несколько левых процессов и среди них - smss.exe завершить его, само собой невозможно, т.к. он является якобы системным и жизненно важным. Кроме того я вызвала командную строку и к сожалению своему обнаружила, что команда тасклист ею не воспринимается...

marni 06.06.2010 09:01:
люди добрые пожалуйста помогите избавится от банера пыталась открыть explorer не открывается почти все приложения не работают даже комп не выключается , может действительно отправить текст 4579302 на номер 5121 может подскажете как быть заранее вам благодарна!!!!!

НИ В КОЕМ СЛУЧАЕ! нельзя потакать этим сволочам - мало того, что деньги с вас снимут огромные, так еще и не факт, что это поможет...вызывайте поддержку, обращайтесь в службу антивируса, делайте что хотите, только не смсьте. На ваш случа на сайтах антивирусов кодов пока нет - это значит, что разновидность вируса новая...есть шанс, что Вам смогут помочь в течение некоторого времени... я постараюсь пока вылечить свою систему и если поможет, то посоветую и Вам...

Lelichka555 04.06.2010 16:18:
На номер 5121 СМС 1022202 подошла комбинация:

1. 3899657673 2. 4986785684 Онн принял первый код, и тут же захотел СМС с текстом 1022602, тогда вводится второй. Надеюсь, кому-нибудь поможет.

Помогло!!!!! Огромное спасибо! Напьюсь за здоровье Lelichka555! Прошли сутки битвы с баннером, уже впала в отчаяние. Всем вводить эти два кода против красного баннера!!

нгнг

как избавиться от банера на номер 5121(или 3121) с текстом 2196921

DT 06.06.2010 06:51:
СМС с текстом 4579302 на номер 5121.

Для того, чтобы убрать баннер, надо ввести сначала 3974433, а затем 4785944.

спасибо большое помогли очень низкий вам поклон ))))))))

Guerrra 06.06.2010 09:04:
Passerby, продолжаю отчет...

пока я выключала ноут у меня произошла обычная ошибка - eplorer.exe не может быть завершен . В это время уже все окна закрылись - в т.ч. баннер в итоге я получила доступ к диспетчеру задач. Здесь обнаружено несколько левых процессов и среди них - smss.exe завершить его, само собой невозможно, т.к. он является якобы системным и жизненно важным. Кроме того я вызвала командную строку и к сожалению своему обнаружила, что команда тасклист ею не воспринимается...

SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач.

Файл smss.exe расположен в каталоге c:\windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Вес оригинального файла - 49.5 Кб.

familija1900 06.06.2010 01:05:
TIRANOZ 05.06.2010 20:48: текст 4612502 номер 5121 помогите с этим баннером первый 5876855 и потом второй 6736366

спасибо большое!!!!!!!!!

помгите пожалуйста как избавиться от банера на номер 5121(или 3121) с текстом 2196921

passerby 06.06.2010 09:59:

Guerrra 06.06.2010 09:04:
Passerby, продолжаю отчет...

пока я выключала ноут у меня произошла обычная ошибка - eplorer.exe не может быть завершен . В это время уже все окна закрылись - в т.ч. баннер в итоге я получила доступ к диспетчеру задач. Здесь обнаружено несколько левых процессов и среди них - smss.exe завершить его, само собой невозможно, т.к. он является якобы системным и жизненно важным. Кроме того я вызвала командную строку и к сожалению своему обнаружила, что команда тасклист ею не воспринимается...

SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач.

Файл smss.exe расположен в каталоге c:\windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Вес оригинального файла - 49.5 Кб.

Что ж, в этом я не разбираюсь, но прежде такой активности мной не было замечено...впрочем, как и троянов не было...

НО! у меня прогресс!!! я пробилась к моему ноуту! Я не знаю, во флешке ли дело, поскольку загрузиться с нее мне так и не удалось, может, что-то напутала, - не знаю... Сейчас после такого же крита в процессе я смогла снова контролировать систему и запустила Доктор Веб Кюреит, правда, 5-дневной давности, но все же лучше чем ничего...у меня снова не работает сайт доктора - не имею понятия почему, возможно сбои в сети...надо будет отписать провайдеру...

Насчет вашего Слакса - как он работает можете рассказать? Я думаю...мб мне поделить диск, да поставить линукс на вторую часть... правда у меня всего 160 гигов... мне их итак не хватает... Что посоветуете? я так поняла, что Вы очень цените *nix системы, должно быть и разбираетесь в них...

marni 06.06.2010 09:01:
люди добрые пожалуйста помогите избавится от банера пыталась открыть explorer не открывается почти все приложения не работают даже комп не выключается , может действительно отправить текст 4579302 на номер 5121 может подскажете как быть заранее вам благодарна!!!!!

Доброго времени суток всем! Не надо кормить людей которые наживаются на делах неправедных. Что касается гнусных баннеров, я их ловлю часто. Из этого делаю вывод, что количество стяжательного народа в сети растет, при отсутствии соответствующего государственного надзора. Лечусь я просто: В свое время я скачал с торрента ERD Commander (3 в 1), его вес около 700 мб, поэтому на CD стал как родной. Вхожу, делаю откат виндов, запускаюсь - все. Занимает этот процесс минут 10 - 15. Потом по восстановленной системе гоняю всеми мыслимыми и немыслимыми антивирями. Подробностей не пишу, дабы не флудить. Но самый главный вопрос в другом. Почему штатный антивирь не ловит эту заразу? Всем удачи и процветания.

помгите пожалуйста как избавиться от банера на номер 5121(или 3121) с текстом 2196921

Для активации аккаунта введите, пожалуйста, код активации. Если Вы не получали от нас смс сообщение с кодом тогда вам необходимо отправить смс на номер 5121(или 3121) с текстом 2196322

что делать ? не могу зайти на свою почту. Пишут вот такое сообщение :Для активации аккаунта введите, пожалуйста, код активации. Если Вы не получали от нас смс сообщение с кодом тогда вам необходимо отправить смс на номер 5121(или 3121) с текстом 2196322

Вот еще что я представлю список процессов, которые вызывают у меня подозрение:

9cg9zxp.exe ID 2516 пользовательский SeaPort.exe ID 1960 system (это я просто не знаю что такое) mDNSResponder.exe ID 1836 system u7ce44.exe ID 1072 польз TUProgSt.exe ID 204

Возможно, здесь нет ничего подозрительного, но я на всякий случай, мб Вам что-то о чем-нибудь говорит...

алирио 06.06.2010 10:12:
Для активации аккаунта введите, пожалуйста, код активации. Если Вы не получали от нас смс сообщение с кодом тогда вам необходимо отправить смс на номер 5121(или 3121) с текстом 2196322

Откройте в программе Блокнот файл hosts (путь - сист.диск\WINDOWS\system32\drivers\etc). Скопируйте его содержимое сюда.

kotik1502 06.06.2010 10:11:
помгите пожалуйста как избавиться от банера на номер 5121(или 3121) с текстом 2196921

Откройте в программе Блокнот файл hosts (путь - сист.диск\WINDOWS\system32\drivers\etc). Скопируйте его содержимое сюда.

помогите плз ! банер на рабочем столе и в браузерах! смс на номер 9800 с текстом 430224392

pel12 06.06.2010 10:28:
помогите плз ! банер на рабочем столе и в браузерах! смс на номер 9800 с текстом 430224392

Попробуй ввести код 3278224660

Guerrra 06.06.2010 10:13:
Вот еще что я представлю список процессов, которые вызывают у меня подозрение:

9cg9zxp.exe ID 2516 пользовательский SeaPort.exe ID 1960 system (это я просто не знаю что такое) mDNSResponder.exe ID 1836 system u7ce44.exe ID 1072 польз TUProgSt.exe ID 204

Возможно, здесь нет ничего подозрительного, но я на всякий случай, мб Вам что-то о чем-нибудь говорит...

mDNSResponder.exe - это что -то от Adobe (типа "ненавязчивый" сервис, о котором Вы не просили).
Но это не баннер
А вот остальное - попробуйте найти эти файлы в системе, посмотрите их свойства. Скорее всего это - "левые" процессы. Их смело можно "убить".

Спасибо, passerby!

Я нашла файлы, которые, по ходу дела, сделали мне такой подарочек!!! В пятницу я качала с интернета курс лекций по водоснабжению и канализации, но никак не могла найти ничего подходящего - наткнулась на сайт, где предлагались два очень хороших учебника (якобы) - но когда началась закачка оказалось, что в архиве лежит ехе файл, само собой я его не стала ни распаковывать ни запускать, но кажется не успела его удалить - мне срочно надо было найти материалы для подготовки к зачету... и зачет все еще висит и баннер два дня мучал...

Фалы эти были инфицированы программкой, которую доктор определил так:

Tool.SMSSend.7

Сейчас произвожу полную проверку...вопрос о линукс остается в силе....

Доступ к эротическому видео открыт Баннер был добровольно установлен с сайта real-goodporno.info

Срок действия баннера: 30 дней

Для того чтобы досрочно удалить баннер необходимо

отправить sms сообщение с текстом 430230035 на номер 9800

ввести полученный код ................................................ ОК Бесплатное видео доступно на сайте, с которого был установлен баннер. Напоминаем, что, устанавливая баннер, вы соглашаетесьс правилами оказания услуг описанными в пользовательском соглашении. служба технической поддержки

Помогите пожалуйста 06.06.2010 10:50:
Доступ к эротическому видео открыт Баннер был добровольно установлен с сайта real-goodporno.info

Срок действия баннера: 30 дней

Для того чтобы досрочно удалить баннер необходимо

отправить sms сообщение с текстом 430230035 на номер 9800

ввести полученный код ................................................ ОК Бесплатное видео доступно на сайте, с которого был установлен баннер. Напоминаем, что, устанавливая баннер, вы соглашаетесьс правилами оказания услуг описанными в пользовательском соглашении. служба технической поддержки

Попробуй ввести код 2034890997

помогите избавится от баннера 2811832298 на номер 7122

Guerrra 06.06.2010 10:43:
Спасибо, passerby!

Я нашла файлы, которые, по ходу дела, сделали мне такой подарочек!!! В пятницу я качала с интернета курс лекций по водоснабжению и канализации, но никак не могла найти ничего подходящего - наткнулась на сайт, где предлагались два очень хороших учебника (якобы) - но когда началась закачка оказалось, что в архиве лежит ехе файл, само собой я его не стала ни распаковывать ни запускать, но кажется не успела его удалить - мне срочно надо было найти материалы для подготовки к зачету... и зачет все еще висит и баннер два дня мучал...

Фалы эти были инфицированы программкой, которую доктор определил так:

Tool.SMSSend.7

Сейчас произвожу полную проверку...вопрос о линукс остается в силе....

Ну что ж, поздравляю с успешным завершением эпопеи с баннером.
Что же касается Linux, то это дело вкуса. Держать его постоянно на компьютере и не пользоваться? А вот иметь загрузочную флешку с ним -
ну о-очень полезно. С её помощью можно восстановить систему в случае,
подобном Вашему и во многих других непредвиденных ситуациях с Windows.
Как это делается?
Этот вопрос выходит за рамки темы этого форума. А вообще - Гуглите и Вам отгуглится
Удачи!