Да

BASCORE 06.06.2010 15:24:
Да

Здесь точно не скажу. Т.к. не играю и не качаю игры.

Спасибо

Аааа помогите убрать баннер

Требует отправить код 4612504 на номер 5121 В интернете ничего про него нету хелп людиии

Leo2000 помоги все коды которые ты давал не подходят((

Может быть поможет кому мой опыт удаления банеров. Поймал их три штуки подряд на разные компы. Первый просил отправить смс на номер 3381, блокировал командную строку, диспетчер задач, запуск утилит лечения от dr.webа и касперского, редактор реестра тоже не запускался. Выход на сайты касперского dr.webа блокировались. Актуальный KIS его просмотрел. Запуск сканирования KISом тоже блокировался. В защищенном режиме сам банер не появлялся, но почти все блокировки сохранялись. Сканирование из-под CD ОС типа Dr.Web LiveCD не помогло, аналогичный продукт от каспера не видел мой HDD. Пока я готовился педпринять что-то более существенное на сайте Dr.Web выложили разблокирующий код. Код помог - банер исчез, последующее сканирование антивирусами ничего не дало. Да, забыл еще это: звонил я между делом контент-провайдеру - Первый Альтернативный, код дали (после 20 мин. ожидания), но он не сработал. Спустя почти 10 дней поймал еще одного трояна, тот просил отправить СМС на номер 5121. Действовал троян более агрессивно - полностью блокировал все браузеры командную строку, диспетчер задач, запуск программ и утилит лечения от dr.webа и касперского, редактор реестра, и восстановление системы. В защищенном режиме тоже присутствовал и все блокировал. После первого трояна я по рекомендациям установил на ХР патч SP3 и 8-го Explorera, включил ограничения выше среднего, блокировку всплывающих окон - не помогло. В интернете на эту хрень работающих кодов не нашел. Банер обещал отключиться через 48 часов - перевел системное время в биосе - не сработало (хотя позже это очень помогло его найти и удалить). Пока искал способы решения в инете - подхватил аналогичную шнягу на другой ноут (с Вистой, каспером и включенными всеми защитами). Тот опять требовал смс на 5121 но с иным кодом и другими фото девченок. Заблокировал опять все наглухо. Шняга сидела в скаченной утилите по борьбе с троянами-банерами :))))). Благо дома есть третий комп ;))). Решил обе проблемы так: скачал образ ERD-commandera 2009. Записал на CD, грузанулся с него (поддерживает ХР, Висту и 7) и воспользовался прилагамыми утилитами - проверил автозагрузку - там шняга и засветилась, вычистил. Почистил реестр. Просмотрел все файлы, созданные/измененные после заражения (время после заражения я перевел на 2 месяца, а троян себя многократно размножил в разные места) - подозрительные удалил, прогнал Dr.Web Cureit - (это все при загрузке с CD) вычистил еще всякой хрени - в основном dll-ки в .../system32. Подправил etc. На Висте сделал откат - восстановление системы. На ХР - восстановление было отключено - точек восстановления не оказалось. Загрузился с родных ОС - троянцев-банеров не было. Все функции восстановились. Пока, уже 3-й день не появляются. Оба троянца маскировались под существующие программные продукты: первый - тотал коммандер (сидел в программ файлз/тотал коммандер), второй под плагин мозиллы (сидел в аппликейшенах юзера). В обоих случаях при исполнимом exe-файле был hidden.dll (или hiden.dll - не помню). Какие-то файлы троянец насоздавал и на несистемных дисках. Теперь возникает вопрос - на какой антивирус менять касперского? Ибо он не справляется с этой шнягой.

Кстати, кому интерсно, могу прислать эту шнягу в запечатанном виде. :)

Требует отправить код 4612504 на номер 5121

Помогите нужно 2 кода

Поймал в опере банер, просит отправить4612504 на 5121 Подскажите как избавиться... Ни в один браузер войти не могу

DzirrT 06.06.2010 14:53:

Leo2000 06.06.2010 14:52:

DzirrT 06.06.2010 14:50:

Leo2000 06.06.2010 14:47:

DzirrT 06.06.2010 14:42:

Leo2000 06.06.2010 14:34:

DzirrT 06.06.2010 13:46:
Помогите избавится от информера 4612504 на номер 5121

Попробуйте ввести код 5876855

не подошло(

Так: сначала вводим код 3974433, затем код 4785944

тоже не подходит

Такие: 6736366, 6231456, 5786805

что-то совсем не везёт(( эти тоже не подходят

Найди и убей папку C:\Program Files\Opera\ , созданную в день заражения. В ней - два файла - Opera.exe и какой-то Temp... Я только что именно так убил эту гадину.

ильяc 06.06.2010 16:09:
Поймал в опере банер, просит отправить4612504 на 5121 Подскажите как избавиться... Ни в один браузер войти не могу

Найди и убей папку C:\Program Files\Opera\ , созданную в день заражения. В ней - два файла - Opera.exe и какой-то Temp... Я только что именно так убил эту гадину. Мне повезло, я Opera не ставил, и быстро заметил заразу.

Урааааа я смог решить проблему с 5121 4612504

Кароче заходите в Program Files там есть папка Common Files а уже в ней лично у меня была папка Opera и вот в ней и сидит вирус... но папку удалить он не даст, так что переименуйте её, перезагрузитесь и спокойно удаляйте папку! ПРОБЛЕМА РЕШЕНА!

Tol1k163 06.06.2010 16:44:
Урааааа я смог решить проблему с 5121 4612504

Кароче заходите в Program Files там есть папка Common Files а уже в ней лично у меня была папка Opera и вот в ней и сидит вирус... но папку удалить он не даст, так что переименуйте её, перезагрузитесь и спокойно удаляйте папку! ПРОБЛЕМА РЕШЕНА!

Большое спасибо!!! Твой совет реально помог!!! 8435198729 Пиво с меня...

Парни... опять шняга вылезла с текстом: отправь смс 9536317 на номер 3381.... поможете?...

BASCORE 06.06.2010 18:22:
Парни... опять шняга вылезла с текстом: отправь смс 9536317 на номер 3381.... поможете?...

Попробуй этот код: сначала вводим код №1 62907349, затем №2 49752406

Помогите удалить баннер 4855104 номер 5121

Помогите удалить баннер 430223984 номер 9800. ПЛИЗ!!!

turok8 06.06.2010 18:51:
Помогите удалить баннер 4855104 номер 5121

у меня та же проблема, пробовала коды и с вэба и с касперского. и папку искала с Оперой, нет ее, а коды не подходят. Помогите.

turok8 06.06.2010 18:51:
Помогите удалить баннер 4855104 номер 5121 Ну поможет кто?

представляете!!!!! включаю компьютер и уже другой текст надо отправить!!!!

Вам необходимо отправить SMS с текстом 1513333 на номер 3381. код помогите пож!!!! очень прошу!!!

стасисимо 05.06.2010 23:25:
Всем привет! Поймал баннер 4855100 на номер 5121. Облазил все, нигде не могу найти код. Прошу помочь. Заренее огромное спасибо.

Мне помогло : Код разблокировки: сначала код #1: 19497341, затем код #2: 24967442

помогите Всем привет! Поймал баннер 6712457 надномеp 6005. Облазил все, нигде не могу найти код. Прошу помочь. Заренее огромное спасибо.

ПОМОГИТЕ удалить беннер с текстом 430228993 на номер 9800 пожаллллллллуйста

Помогите пожалуйста 06.06.2010 20:55:
представляете!!!!! включаю компьютер и уже другой текст надо отправить!!!!

На какой номер и с каким текстом?

Kunya 06.06.2010 21:04:
Вам необходимо отправить SMS с текстом 1513333 на номер 3381. код помогите пож!!!! очень прошу!!!

Открой в программе Блокнот файл (путь - сист.диск\WINDOWS\system32\drivers\etc). Скопируйте его содержимое сюда.

dreams 06.06.2010 21:21:
помогите Всем привет! Поймал баннер 6712457 надномеp 6005. Облазил все, нигде не могу найти код. Прошу помочь. Заренее огромное спасибо.

Попробуй код afraid

АлексПМК 06.06.2010 21:24:
ПОМОГИТЕ удалить беннер с текстом 430228993 на номер 9800 пожаллллллллуйста

Попробуй ввести код 17657963

Помогите избавиться, 4579306, на номер 5121.

СПОРТ 06.06.2010 22:21:
Помогите избавиться, 4579306, на номер 5121.

Попробуй коды: 34948493; сначала вводим код №1 3974433, затем вводим код №2 4785944

Помогите пожалуйста с баннером на номер 5121 с кодом 21333587 спасибо заранее

GUNS 06.06.2010 15:50:
Кстати, кому интерсно, могу прислать эту шнягу в запечатанном виде. :)

Очень интересно. Положи её сюда: http://www.fayloobmennik.net/
а ссылку кинь в личку, плз!
Поэксперементируем.

Народ помогите. У меня 4579300, на 5121. Вроде вообще первый такой, нигде в инете не встретил.

попробовал 34948493, дальше №1 3974433 и №2 4785944 не пошли. Теперь запрос 4579400 на 5121 :((

AglomeratoR 07.06.2010 00:13:
попробовал 34948493, дальше №1 3974433 и №2 4785944 не пошли. Теперь запрос 4579400 на 5121 :((

Индивидуальный код найден не был. Проверьте указанные ниже коды: сначала код #1: 19497341, затем код #2: 24967442 сначала код #1: 10784541, затем код #2: 24764392 сначала код #1: 74952448, затем код #2: 19464834 сначала код #1: -4220014848, затем код #2: 19464834 сначала код #1: 1078376871, затем код #2: 2856494592 сначала код #1: 19452671, затем код #2: 25689372 сначала код #1: 193766431, затем код #2: 286737021

Помогите пожалуйста, только бук купила (((( подхватила баннер просят отправить текст 430213653 на номер 9800, подскажите пожалйста 2 кода,сама не справлюсь ((( dr.web нашел программу взлома,нажала удалить,перегрузилась и снова эта картинка в правом нижнем углу экрана ((((( Помогите!!!

AglomeratoR 07.06.2010 00:13:
попробовал 34948493, дальше №1 3974433 и №2 4785944 не пошли. Теперь запрос 4579400 на 5121 :((

Попробуй ввести код 42195254

морковь 07.06.2010 01:06:
Помогите пожалуйста, только бук купила (((( подхватила баннер просят отправить текст 430213653 на номер 9800, подскажите пожалйста 2 кода,сама не справлюсь ((( dr.web нашел программу взлома,нажала удалить,перегрузилась и снова эта картинка в правом нижнем углу экрана ((((( Помогите!!!

Попробуй ввести код 3879877882

Ребята, всем привет! У меня номер 5151 текст 4579306. Я перепробовала все коды со всех сайтов антивирусов, ни один не помог. Умоляю, помогите кто-нибудь! Я уже часа 2 у компа сижу, щас уже реветь буду!

Tol1k163 06.06.2010 16:44:
Урааааа я смог решить проблему с 5121 4612504

Кароче заходите в Program Files там есть папка Common Files а уже в ней лично у меня была папка Opera и вот в ней и сидит вирус... но папку удалить он не даст, так что переименуйте её, перезагрузитесь и спокойно удаляйте папку! ПРОБЛЕМА РЕШЕНА!

А как ты понял, что именно в папке оперы вирус сидел?

Здесь многие советуют чистить файл hosts а что там должно вообще остаться после зачистки? А то вдруг я удалю не то!

puzoid 06.06.2010 19:05:

turok8 06.06.2010 18:51:
Помогите удалить баннер 4855104 номер 5121

у меня та же проблема, пробовала коды и с вэба и с касперского. и папку искала с Оперой, нет ее, а коды не подходят. Помогите.

ребята помогите плиз. писала еще вчера, а вы как-будто не хотите.

Пузоид, попробуй против баннера "4855104 номер 5121" коды 135286471 и 232463652 друг за другом.

кaк открыть сaмохрaнившися aрхив. Если рaзорхировaть то нaдо отпрaвить смс соб. нa ном. ''9915'' с тeкстом ''780502852''. Прошу помaгитe eсли нaйдётe отвeты. Зa рaнee спaсибо.

!!!Помогите пожалуйста с баннером на номер 5121 с кодом 21333587 спасибо заранее!!!!!

блин, уже другой номер просят помогите с ним 2196469 на номер 5121(или 3121)

puzoid 07.06.2010 04:27:

puzoid 06.06.2010 19:05:

turok8 06.06.2010 18:51:
Помогите удалить баннер 4855104 номер 5121

у меня та же проблема, пробовала коды и с вэба и с касперского. и папку искала с Оперой, нет ее, а коды не подходят. Помогите.

ребята помогите плиз. писала еще вчера, а вы как-будто не хотите.

Попробуй так: сначала вводим код #1: 19497341, затем вводим код #2: 24967442

nikachika 07.06.2010 08:45:
блин, уже другой номер просят помогите с ним 2196469 на номер 5121(или 3121)

Откройте в программе Блокнот файл hosts (путь - сист.диск\WINDOWS\system32\drivers\etc). Скопируйте его содержимое сюда.

91.216.122.10 vkontakte.ru 91.216.122.10 www.vkontakte.ru 91.216.122.10 vkontakte.com 91.216.122.10 www.vkontakte.com 91.216.122.10 durov.ru 91.216.122.10 www.durov.ru 91.216.122.10 vk.com 91.216.122.10 www.vk.com 91.216.122.10 odnoklassniki.ru 91.216.122.10 www.odnoklassniki.ru 91.216.122.10 mail.ru 91.216.122.10 www.mail.ru 127.0.0.1 google.ru 127.0.0.1 www.google.ru 127.0.0.1 yahoo.com 127.0.0.1 www.yahoo.com 127.0.0.1 yandex.ru 127.0.0.1 www.yandex.ru 127.0.0.1 ya.ru 127.0.0.1 www.ya.ru 127.0.0.1 yandex.com 127.0.0.1 www.yandex.com 127.0.0.1 youtube.com 127.0.0.1 www.youtube.com 127.0.0.1 google.com 127.0.0.1 www.google.com 127.0.0.1 lj.ru 127.0.0.1 www.lj.ru 127.0.0.1 livejournal.ru 127.0.0.1 www.livejournal.ru 127.0.0.1 liveinternet.ru 127.0.0.1 www.liveinternet.ru 127.0.0.1 narod.ru 127.0.0.1 www.narod.ru 127.0.0.1 dr-web.ru 127.0.0.1 www.dr-web.ru 127.0.0.1 nigma.ru 127.0.0.1 www.nigma.ru 127.0.0.1 vshkole.ru 127.0.0.1 www.vshkole.ru 127.0.0.1 tut.by 127.0.0.1 www.tut.by 127.0.0.1 blogger.com 127.0.0.1 www.blogger.com 127.0.0.1 rambler.ru 127.0.0.1 www.rambler.ru 127.0.0.1 ro.ru 127.0.0.1 www.ro.ru 127.0.0.1 msn.com 127.0.0.1 www.msn.com 127.0.0.1 qip.ru 127.0.0.1 www.qip.ru 127.0.0.1 live.com 127.0.0.1 www.live.com 127.0.0.1 webalta.ru 127.0.0.1 www.webalta.ru 127.0.0.1 metabot.ru 127.0.0.1 www.metabot.ru 127.0.0.1 liveinternet.ru 127.0.0.1 www.liveinternet.ru 127.0.0.1 meta.ua 127.0.0.1 www.meta.ua 127.0.0.1 punto.ru 127.0.0.1 www.punto.ru 127.0.0.1 go-go.ru 127.0.0.1 www.go-go.ru 127.0.0.1 kanobu.ru 127.0.0.1 www.kanobu.ru 127.0.0.1 turtle.ru 127.0.0.1 www.turtle.ru 127.0.0.1 medpoisk.ru 127.0.0.1 www.medpoisk.ru 127.0.0.1 wikipedia.ru 127.0.0.1 www.wikipedia.ru 127.0.0.1 antichat.ru 127.0.0.1 www.antichat.ru 127.0.0.1 forum.zloy.biz 127.0.0.1 www.forum.zloy.biz 127.0.0.1 xakep.ru 127.0.0.1 www.xakep.ru

Leo2000 07.06.2010 08:55:

nikachika 07.06.2010 08:45:
блин, уже другой номер просят помогите с ним 2196469 на номер 5121(или 3121)

Откройте в программе Блокнот файл hosts (путь - сист.диск\WINDOWS\system32\drivers\etc). Скопируйте его содержимое сюда.

nikachika 07.06.2010 09:09:
91.216.122.10 vkontakte.ru 91.216.122.10 www.vkontakte.ru 91.216.122.10 vkontakte.com 91.216.122.10 www.vkontakte.com 91.216.122.10 durov.ru 91.216.122.10 www.durov.ru 91.216.122.10 vk.com 91.216.122.10 www.vk.com 91.216.122.10 odnoklassniki.ru 91.216.122.10 www.odnoklassniki.ru 91.216.122.10 mail.ru 91.216.122.10 www.mail.ru 127.0.0.1 google.ru 127.0.0.1 www.google.ru 127.0.0.1 yahoo.com 127.0.0.1 www.yahoo.com 127.0.0.1 yandex.ru 127.0.0.1 www.yandex.ru 127.0.0.1 ya.ru 127.0.0.1 www.ya.ru 127.0.0.1 yandex.com 127.0.0.1 www.yandex.com 127.0.0.1 youtube.com 127.0.0.1 www.youtube.com 127.0.0.1 google.com 127.0.0.1 www.google.com 127.0.0.1 lj.ru 127.0.0.1 www.lj.ru 127.0.0.1 livejournal.ru 127.0.0.1 www.livejournal.ru 127.0.0.1 liveinternet.ru 127.0.0.1 www.liveinternet.ru 127.0.0.1 narod.ru 127.0.0.1 www.narod.ru 127.0.0.1 dr-web.ru 127.0.0.1 www.dr-web.ru 127.0.0.1 nigma.ru 127.0.0.1 www.nigma.ru 127.0.0.1 vshkole.ru 127.0.0.1 www.vshkole.ru 127.0.0.1 tut.by 127.0.0.1 www.tut.by 127.0.0.1 blogger.com 127.0.0.1 www.blogger.com 127.0.0.1 rambler.ru 127.0.0.1 www.rambler.ru 127.0.0.1 ro.ru 127.0.0.1 www.ro.ru 127.0.0.1 msn.com 127.0.0.1 www.msn.com 127.0.0.1 qip.ru 127.0.0.1 www.qip.ru 127.0.0.1 live.com 127.0.0.1 www.live.com 127.0.0.1 webalta.ru 127.0.0.1 www.webalta.ru 127.0.0.1 metabot.ru 127.0.0.1 www.metabot.ru 127.0.0.1 liveinternet.ru 127.0.0.1 www.liveinternet.ru 127.0.0.1 meta.ua 127.0.0.1 www.meta.ua 127.0.0.1 punto.ru 127.0.0.1 www.punto.ru 127.0.0.1 go-go.ru 127.0.0.1 www.go-go.ru 127.0.0.1 kanobu.ru 127.0.0.1 www.kanobu.ru 127.0.0.1 turtle.ru 127.0.0.1 www.turtle.ru 127.0.0.1 medpoisk.ru 127.0.0.1 www.medpoisk.ru 127.0.0.1 wikipedia.ru 127.0.0.1 www.wikipedia.ru 127.0.0.1 antichat.ru 127.0.0.1 www.antichat.ru 127.0.0.1 forum.zloy.biz 127.0.0.1 www.forum.zloy.biz 127.0.0.1 xakep.ru 127.0.0.1 www.xakep.ru

Leo2000 07.06.2010 08:55:

nikachika 07.06.2010 08:45:
блин, уже другой номер просят помогите с ним 2196469 на номер 5121(или 3121)

Откройте в программе Блокнот файл hosts (путь - сист.диск\WINDOWS\system32\drivers\etc). Скопируйте его содержимое сюда.

Удаляй это из файла hosts:

91.216.122.10 vkontakte.ru 91.216.122.10 www.vkontakte.ru 91.216.122.10 vkontakte.com 91.216.122.10 www.vkontakte.com 91.216.122.10 durov.ru 91.216.122.10 www.durov.ru 91.216.122.10 vk.com 91.216.122.10 www.vk.com 91.216.122.10 odnoklassniki.ru 91.216.122.10 www.odnoklassniki.ru 91.216.122.10 mail.ru 91.216.122.10 www.mail.ru 127.0.0.1 google.ru 127.0.0.1 www.google.ru 127.0.0.1 yahoo.com 127.0.0.1 www.yahoo.com 127.0.0.1 yandex.ru 127.0.0.1 www.yandex.ru 127.0.0.1 ya.ru 127.0.0.1 www.ya.ru 127.0.0.1 yandex.com 127.0.0.1 www.yandex.com 127.0.0.1 youtube.com 127.0.0.1 www.youtube.com 127.0.0.1 google.com 127.0.0.1 www.google.com 127.0.0.1 lj.ru 127.0.0.1 www.lj.ru 127.0.0.1 livejournal.ru 127.0.0.1 www.livejournal.ru 127.0.0.1 liveinternet.ru 127.0.0.1 www.liveinternet.ru 127.0.0.1 narod.ru 127.0.0.1 www.narod.ru 127.0.0.1 dr-web.ru 127.0.0.1 www.dr-web.ru 127.0.0.1 nigma.ru 127.0.0.1 www.nigma.ru 127.0.0.1 vshkole.ru 127.0.0.1 www.vshkole.ru 127.0.0.1 tut.by 127.0.0.1 www.tut.by 127.0.0.1 blogger.com 127.0.0.1 www.blogger.com 127.0.0.1 rambler.ru 127.0.0.1 www.rambler.ru 127.0.0.1 ro.ru 127.0.0.1 www.ro.ru 127.0.0.1 msn.com 127.0.0.1 www.msn.com 127.0.0.1 qip.ru 127.0.0.1 www.qip.ru 127.0.0.1 live.com 127.0.0.1 www.live.com 127.0.0.1 webalta.ru 127.0.0.1 www.webalta.ru 127.0.0.1 metabot.ru 127.0.0.1 www.metabot.ru 127.0.0.1 liveinternet.ru 127.0.0.1 www.liveinternet.ru 127.0.0.1 meta.ua 127.0.0.1 www.meta.ua 127.0.0.1 punto.ru 127.0.0.1 www.punto.ru 127.0.0.1 go-go.ru 127.0.0.1 www.go-go.ru 127.0.0.1 kanobu.ru 127.0.0.1 www.kanobu.ru 127.0.0.1 turtle.ru 127.0.0.1 www.turtle.ru 127.0.0.1 medpoisk.ru 127.0.0.1 www.medpoisk.ru 127.0.0.1 wikipedia.ru 127.0.0.1 www.wikipedia.ru 127.0.0.1 antichat.ru 127.0.0.1 www.antichat.ru 127.0.0.1 forum.zloy.biz 127.0.0.1 www.forum.zloy.biz 127.0.0.1 xakep.ru 127.0.0.1 www.xakep.ru

Затем Файл-Сохранить..