willma 05.06.2009 22:40:

onVLD

ты можь сказать чё сделать после того как я удалила все ссылки?

Нажать "Сохранить изменения" Возможно еще перезапустить браузер.

Если не помогло, перезагрузите компьютер. Если опять не пускает, проверьте, не прописал ли вирус вам опять мусор в файл 'hosts'. Если прописал, ищите способ удалить вирус (читайте этот форум с самого начала, пробуйте все советы), потом опять очищайте файл 'hosts'.

Сеньор Тыква спасибо тебе огромное я избавился от этой ху-ни 7122 87654 смс не отправлял но я с смс раньше лох-ся на 850р причем на 750р. в минус ушел покрыл х-ми МТС и выкинул сим карту жалко номер был прикольный 910 1239999 но ради принципа пусть МТС бегает за мной ссудами х-ли они имеют отношения с такими мошенниками. извините за мат нет слов одни эмоции.

имя х-ни: BR DATA TEEDER фаил: dpteed.dll

Люди что делать если вылазит банер :"Этот плагин можно удалить раньше обговоренного срока, отправив всего 1 SMS. как это сделать, вы сможете узнать по такойто ссылке" Испробовал многое и удалял но ничего не помогло чесно говоря незнаю что делать. Подскажите.

у меня 4460номер просит отправить 841784 чтобы войти вконтакт.

Добрый день! Помогите, пожалуйста! Все вышеперечисленное пробовала, не помогло. Ситуация немного иная: "блокируется" не Windows, а именно Internet Explorer, в общей массе страницы не открываются вовсе, а на Яндексе и Мэйле как раз возникает текст в вымогательством, но разный.

на Яндексе: Активация происходит в автоматическом режиме, отправьте смс с текстом 40956 пробел 1297260 (Между 40956 и 1297260 пробел вставьте) на номер 3649 Если SMS не отправляется на номер 3649 попробуйте отправить на 1171 и заполните форму ниже: (далее логин и код ответа смс)

на Мэйле следующая надпись появляется после ввода логина и пароля в почту: Ваш e-mail заблокирован. Активируйтесь. Активация происходит в автоматическом режиме, отправьте смс с текстом wz+5513 (Для жителей России) на номер 8355. Для жителей Украины отправьте смс с текстом wz+5513 на номер 4449, в ответном смс придет код! заполните форму ниже:

далее по тому же сценарию.

Буду очень благодарна за помощь!

Ребятушки=))))Помогите плиз,кто разбирается...включаю комп,загружается ,потом появляется таблица на весь монитор типа OC заблокирован,пришлите 51238524 на номер 4460...че делать???как избавиться от этого???

Помогите пожалуйста. С меня требуют отправить смс с текстом 7728 на номер 4460. Пожалуйста, я вас прошу

Блокирует Винду, просит текст 301346 на номер 4460. Прошло уже 7 часов - вирус на месте. Захожу в систему обходным путем, но чайникам (напр. мужу моему) сложно объяснить это

Удалила эту хрень легко: Пуск, выполнить, набираем application data, из папки удаляем все подозрительное, по времени создания подходящее. В моем случае эта хрень имела название mqwvq. Всем удачного избавления!

Кто нибудь помогите!!!!! У меня каждые 5 минут выскакивает оконо с отправкой смс!!!!! но выскакивает даже когда инет отклячен!!!!! Что делать, подскажите!!!!!

У меня вылазит такая же фигня как у Настёно4ка!!!!! Пожалуйста помогите, ничего не помогает!!!!!!! смс 7728 на номер 4460

Привет.Как удалить,плагият?Меня просят отправить смс на номер 4460 с текстом 7709.

ПРИвет. только что сталкнулся с такойже проблемой. я делал танци с бубном... во первых сразу скажу безопасный режим с загрузкой сетевых драйверов не работал....

пришлось искать альтернативные способы. с другова компа скачал combofix расшарил папку... потом с инфицированного делал восстановление системы. после восстановления (когда комп грузится первый раз) вылетает табличка мол востстановление все дела... не нажимая кнопок на табличке жми shift+ctrl+esc откроется диспетчер задач там новый процесс - iexplore по сетке зашел в расшареную папку скопировал на инфицированный комп эту прогу и запустил... потом было все ок... если нет сетки то к другу писать её на диск. и также тока на диск идти

Benderka 12.06.2009 11:40:
Блокирует Винду, просит текст 301346 на номер 4460. Прошло уже 7 часов - вирус на месте. Захожу в систему обходным путем, но чайникам (напр. мужу моему) сложно объяснить это

Отвечу всем, кто интересуется, как я от этой гадости избавилась ("Windows заблокирована, отправьте СМС"). При экране с этой заставкой нажимала и не отпускала ctrl+alt+del, словила момент, нажала мышкой "снять задачу". Открылся рабочий стол с ошибкой. Ни на что не обращаем внимания, выбираем Пуск, Выполнить, в строке пишем application data, ОК. В этой папке удаляем все подозрительные файлы, по времени создания подходящие под вирус, удаляем. Вот и все! Удачи!

Появился Плагин, требование: ОтправтьSMS с текстом7709 на номер 4460. В прошлый раз сняли все деньги с телефона -385 руб но по другому номеру-7122 с текстом87654 и 733173.Помогите удалить плагин .vova

мне помог kaspersky virus removal tool скачал за отведённые 10 минут до запуска этого ебли..го окна и запустил !!! через две минуты вирус нашёл и удалил !!! именно смс на номер 4460 !!! что бы им только козы в жо.у давали !!! 8-))

Большое спасибо. позвонил оператору и деньги вернули! а так бы все и оставил

7709

В очередной раз повторяю: Вышеизложенные посты смотрите - так я каждый раз от этой дряни избавляюсь за 5 секунд (ну любит муженек порнушку посмотреть!!!). Пробуйте, все получится! Моя аська: 387226486. стучитесь - помогу

Здравствуйте Помоги пожалуйста!!!!! текс сообщения - vz holk номер - 7122

грозиться если не скину смс удалит всю информацию на компе

Все рекомендации в данном форуме выполним - ничего не помогло

ребят значит так приходит к вам както сообщение на комп о блакировке винды вам предлагают отправить сообщение на номер 4460 невкоем случаи его не отправляйте только всрете деньги есть 2 врянта решить проблему бесплатно 1 вериант (у банера есть баг если включаешь комп устраняешь все процесы в диспечере задачь под именем компа входишь в ждуши режим и ждешь минут 30 проблема решена если это не помогает то 2( все просто несете себе винду и все окей !!!))) ваш (fackmen)

сори за бесграммотность

У кого есть подобные проблемы напишите мне в асю - 159299

Проблему решил. файл лежит в папке C:\WINDOWS\Media\sound.exe удаляйте его и переименовывайте и все заработает.

Номер 1053 , id41036862 . При включении компа синий фон на весь экран !!! СМС отправили , толку нет !

Пожалуста помогите у меня просит смс на намер 4460 з текстом 841784 и я немогу зайти в контакт,а когда отправляю не отправляется!!!!!!!!!!Помогите плыз!!!!!!!!

Проблема решилась удалением файла SiteAccess.dll из папки Windows\System 32. При этом файл был не с сегодняшней датой (16.06.09), а 10.04.09 и не имел в названии "lib", как многие писали. Способы с отключением в надстройках не помогли - отключать было нечего, эта библиотека там не была прописана. Информер был подцеплен в Эксплорере, но, на удивление, открыв Оперу, я увидел там такой же банер. Просто удалил вышеобозначенный файл в Safe Mode. PS Информер был с сайта porno-muvik.ru, SMS предлагали отправить с текстом 7709 на номер 4460.

рамис 09.06.2009 09:44:
у меня 4460номер просит отправить 841784 чтобы войти вконтакт.

У меня тоже такая же хрень!именно на моём компьютере,а через другой захожу всё нормально,и на майл ру тоже просят отправить смс

рамис, Ostrovityanka, NaFANKA, Анастасия_Борисовна и другие писатели/не-читатели, кого не пускает в ВКонтакт, mail.ru и др.!

Не тупите, а читайте предыдущие страницы форума.

SerCon 16.06.2009 19:19:
Проблема решилась удалением файла SiteAccess.dll из папки Windows\System 32. При этом файл был не с сегодняшней датой (16.06.09), а 10.04.09 и не имел в названии "lib", как многие писали. Способы с отключением в надстройках не помогли - отключать было нечего, эта библиотека там не была прописана. Информер был подцеплен в Эксплорере, но, на удивление, открыв Оперу, я увидел там такой же банер. Просто удалил вышеобозначенный файл в Safe Mode. PS Информер был с сайта porno-muvik.ru, SMS предлагали отправить с текстом 7709 на номер 4460.

Спасибо. Сделал как написано, информер исчез. А вообще писатели этого г.вна тоже совершенствуются. Написали dll и поместили в system32. Получается универсально под любой браузер.

SerCon 16.06.2009 19:19:
Проблема решилась удалением файла SiteAccess.dll из папки Windows\System 32. При этом файл был не с сегодняшней датой (16.06.09), а 10.04.09 и не имел в названии "lib", как многие писали. Способы с отключением в надстройках не помогли - отключать было нечего, эта библиотека там не была прописана. Информер был подцеплен в Эксплорере, но, на удивление, открыв Оперу, я увидел там такой же банер. Просто удалил вышеобозначенный файл в Safe Mode. PS Информер был с сайта porno-muvik.ru, SMS предлагали отправить с текстом 7709 на номер 4460.

Спасибо, что избавил от этого козлиного баннера. Сработало.

У меня выскакивает рекламный баннер на весь экран и говорит, что до окончания подписки осталось ещё 976 показов этой рекламы... Там есть 2 варианта: либо закрыть (но она закрывается с отсчётом по 60 секунд и через минуту снова выскакивает!!!), либо отправить смс с текстом 7728 на номер 1171!

Помогите пожалуйста, я пробовала всё вышеперечисленные методы борьбы но у меня ничего не получилось, хотя выскакивать стал реже...

На днях какая-то дрянь заблокировала мне Windows с угрозой почистить хард, если я не отправлю платную СМС на номер 7122 с текстом «vz resodo». Победил я её так:

1. Загрузился ч/з Dr.Web LiveCD (можно использовать любой доступный вариант) для получения доступа к c:\boot.ini 2. В boot.ini из раздела [operating systems] убрал флаги «/noexecute=optin /fastdetect» - получил возможность загружаться в безопасном режиме 3. Загрузился в безопасном режиме со штатного харда (F8) 4. С помощью проги HiJackThis убил записи: F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe calc.ifo beforemain F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msupdt.exe,

5. Перезагрузился в нормальном режиме и поубивал всю дрянь с помощью AVP, WEBи NODa с новыми БД – было найдено Trojan.Download.38180, что-то с названием Aqba и т.п.

Как уже тут было сказано, не поленитесь также проверить %WINDIR%\system32\drivers\etc\hosts: удалить все строки, прописать/оставить только: "127.0.0.1 localhost" - без кавычек

Всем спасибо. Убил таки эту сволочь. Через 10мин после вкл компа на весь экран: ОС не лиценз, отправь СМС wwwmr на номер 4460.

1. Зашёл в безоп режиме. 2. Удалил из Applic Data все сегодняшние файлы. 3. Удалил из c:/windows/media файл sound.exe 4. Удалил из c:/windows/system32 файлы SiteAccess.dll

Во избежание нежелательных регистраций введена обязательная активация аккаунтов. Все аккаунты, которые не будут активированы в течение месяца, подлежат удалению. Надеемся на Ваше понимание и приносим извинения за доставленные неудобства.

Чтобы активировать Ваш аккаунт, отправьте SMS:

На номер 6005 с текстом sifr для абонентов российских сетей сотовой связи. На номер 3269 с текстом sifr для абонентов сетей сотовой связи стран СНГ.

В приведенные ниже формы введите е-mail адрес, на который зарегистрирован Ваш аккаунт и код активации, который Вы получите из ответного смс-сообщения.

Вот это пишет когда пытаюст зайти в контакт

_J-Tee_, рад за вас. Почитайте выше. Вы не первый (и даже не второй). Решение найдено и многократно в этом форуме описано.

oddi, zv1954, не за что. Рад, что удалось помочь.

Привет всем! Таже проблема смс на номер 4460 с текстом v1v1v1 с указанием причины "нелицензионная версия ОС WIND"...почистила папку Application data, было обнаружено 14! файлов прописанных одновременно с разницей в 1-2 секунды вот их названия tnjbx, kqhhq, hguch, ktmmo, mcynu, okabc, rmetr, scorq, yakcs, yakcs, ytwvf, vjzwb, upmmp, eekfr (не удалялся, т.к. был в автозапуске, удалился после остановки через диспетчера). Спасибо за помощь!

как избавиться от этого в браузере гугл хром???

У меня приклеился этот рекламный модуль развода на деньги, просят отправить СМС на номер 87654 Убедительная призьба избавтесь от этих вымогателей!!!!!! :)

Привет всем!У меня таже проблема:ОС windows нелицензионная. Отправьте wwwers на номер 4460. Никак не могу с ним справиться. Помогите плиииз!

ничего не помогает.7728 на номер 1171. Выскакивает баннер стоит минуту

Пожалуйста, помогитееее!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Проблема с рабочим компьютером. Завтра сдавать отчет, не входит ни в интернет, ни в локальную базу. Через минут 2-7 появляется огромное окно с текстом: Установлена не лицензионная OC Windows. Для активации необходимо отправить смс с текстом: OPLATA на номер 7122. При этом НИКАКИЕ кнопки на клавиатуре не активны, все заблокировано. Что я только ни делала, доктор веб и касперский ничего не обнаруживают. Помогите пожалуйста, мало того что я полный чайик, так еще и попала в такую беду... У меня никакого браузера (типа мозилы) нет, захожу в интернет стандартно, по старинке. Очень, очень жду помощи и надеюсь...

Помогите пожалуйста!Что делать? Постоянно через 5-7 минут работы ПК, на голубом фоне (тематика MS Windows) появляется надпись: "Установлена нелицензионная ОС Windows Для активации необходимо отправить sms с текстом 841111 на номер 4460" (Далее поле для ввода полученного кода и "Активировать")

Компьютер постоянно приходится перезагружать, т.к. этот фон с надписью никак не убрать, (не свернуть и не выйти) работать невозможно!

В папке \application data есть подозрительный файл icmqu, но он не удаляется! Чт делать? Пишет, что занят др. приложением или используется, или диск переполнен и защищен от записи! Но это точно что-то левое

Самый простой и верный способ справиться с подобной заразой это сделать восстановление системы на день раньше или же целиком отформатировать локальный диск на котором установлен Виндоус и переустановить его заново

ЕленаКоко 23.06.2009 10:14:
В папке \application data есть подозрительный файл icmqu, но он не удаляется! Чт делать? Пишет, что занят др. приложением или используется, или диск переполнен и защищен от записи! Но это точно что-то левое

Надо его удалить(переименовать). Скорее всего он грузится в самом начале, у меня был вызов из реестра, ключик: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Значение: C:\Documents and Settings\usver\Application Data\cbwch.exe Этот файлик грузит баннер. У него последняя дата изменения. Удалил его загрузку и привет. Если есть ДрВеб, то он грузится после этого ключика и не видит, не хр. А когда выгружен, при попытке запустить, ДрВеб опред трояна. Удали ключик и все. :)

ttH9028

ttH9028 23.06.2009 17:05:

ЕленаКоко 23.06.2009 10:14:
В папке \application data есть подозрительный файл icmqu, но он не удаляется! Чт делать? Пишет, что занят др. приложением или используется, или диск переполнен и защищен от записи! Но это точно что-то левое

Надо его удалить(переименовать). Скорее всего он грузится в самом начале, у меня был вызов из реестра, ключик: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] Значение: C:\Documents and Settings\usver\Application Data\cbwch.exe Этот файлик грузит баннер. У него последняя дата изменения. Удалил его загрузку и привет. Если есть ДрВеб, то он грузится после этого ключика и не видит, не хр. А когда выгружен, при попытке запустить, ДрВеб опред трояна. Удали ключик и все. :)

Большое спасибо! Вселяет надежду на излечение =) Только как же удалить этот ключик? Где его найти? Я просто "малость" чайник в этом деле. Объясни пож-та попроще =((