Люди!!! вылез банер "чтобы произвести оплату нужно отправить смс с текстом 592127666 на номер 5155, помогите!!!!!!!

shust777 11.01.2010 20:59:
Люди!!! вылез банер "чтобы произвести оплату нужно отправить смс с текстом 592127666 на номер 5155, помогите!!!!!!!

Попробуйте код 950669094

camry 11.01.2010 18:09:
Помогите убрать баннер 733167 на номер 9800! Заранее спасибо!!!

для сообщения 733167 - код 06159230 для сообщения 733161 - код 49685761

rossoneri199 11.01.2010 18:07:
Пожалуйста, помогите ! Стоит баннер с сообщением "Отправьте смс с текстом 733168 на номер 9800 " ! Что с ним делать ??

для сообщения 733168 - код 4243352762? для сообщения 733166 - код 7393936297

Спасибо, получилось!

помогите плиз ни один код не подошел отпр... смс с текстом К204914300 на номер 7373 ПОМОГИТЕ ПОЖАЛУЙСТА

Если можно помогите убрЕсли можно помогите убрать банер с текстом 592101121 на номер 5155 буду очень признателен))) Зарание спс)

MatveyLSD 11.01.2010 21:15:
Если можно помогите убрЕсли можно помогите убрать банер с текстом 592101121 на номер 5155 буду очень признателен))) Зарание спс)

Попробуйте код 2554742200

Kat-bigmir 11.01.2010 21:13:
помогите плиз ни один код не подошел отпр... смс с текстом К204914300 на номер 7373 ПОМОГИТЕ ПОЖАЛУЙСТА

3315125411, 4426236522, 5537347633, 6648458744, 7759569855, 8861671966, 9972782177, 1183893288, 2294914399

ox1227 11.01.2010 21:21:

Kat-bigmir 11.01.2010 21:13:
помогите плиз ни один код не подошел отпр... смс с текстом К204914300 на номер 7373 ПОМОГИТЕ ПОЖАЛУЙСТА

3315125411, 4426236522, 5537347633, 6648458744, 7759569855, 8861671966, 9972782177, 1183893288, 2294914399

Спасибо огромнейшее помог 9972782177

Возникла аналогичная проблема. Баннер просит отправить СМС с текстом 7331692+15 на номер 9800. Звонил по номеру 88005550102, но оператор меня уведомил, что данный номер (9800) не закреплён за ними, и поэтому они не могут помочь. Кто знает выход из просьба писать stas_b0ss@mail.ru

привет всем короче для розового банера 1- код 06159230, код № 2 - 49685761 это если на номер9800 с текстом 733161 и 733167

Уважаемые! Проблема была с смс 2176 на номер 3649,мне написали код введи 121 или 0,попробовал но не помогло,может есть ещё какой-нибудь способ избавиться от этой херни?!

shysha 09.01.2010 20:55:

ox1227 09.01.2010 20:32:

shysha 09.01.2010 20:16:
Помогите плз выходит баннер "Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере. отправьте смс на номер 7373 с текстом К204114000

3315225111, 4426336222, 5537447333, 6648558444, 7759669555, 8861771666, 9972882777, 1183993888, 2294114999

Спасибо большое! Подошел код : 6648558444

Вирус не давал запустить far, taskmanager, processexplorer, regedit, cmd...

Спасибо! Также подошел код 6648558444 Сразу вирус самоуничтожился, комп завис. После перезагрузки внезапно завершилась критическая системная служба "запуск серверных процессов DCOM" и система хотела вновь перегрузиться. Отменил перезагрузку командой shutdown -a После этого служба стала работать нормально.

Нашел эту бяку на флешке. Отправил DrWEB-у на анализ.

Помогите пожалуйста избавиться от баннера!!! Просит отправить СМС с текстом 251126357 на номер 9099!!!!

Добрый вечер! Помогите, пожжжжжалуйста убрать баннер просит отправить смс с кодом 7331692+13+1 на номер 9800

St1414 11.01.2010 21:45:
Возникла аналогичная проблема. Баннер просит отправить СМС с текстом 7331692+15 на номер 9800. Звонил по номеру 88005550102, но оператор меня уведомил, что данный номер (9800) не закреплён за ними, и поэтому они не могут помочь. Кто знает выход из просьба писать stas_b0ss@mail.ru

коды 4243352762 или 7393936297

Tchornyy 11.01.2010 23:45:
Добрый вечер! Помогите, пожжжжжалуйста убрать баннер просит отправить смс с кодом 7331692+13+1 на номер 9800

коды 4243352762 или 7393936297

Тоша55 11.01.2010 22:27:
Уважаемые! Проблема была с смс 2176 на номер 3649,мне написали код введи 121 или 0,попробовал но не помогло,может есть ещё какой-нибудь способ избавиться от этой херни?!

"Хрень" как выглядит поточнее?

21333 336 нa тел 4460

Всем доброго времени суток!!

у меня выскакивал баннер с текстом 7331692+27+6 на номер 9800 - помог код 4243352762

потом просили еще раз, но уже с другим текстом 7331622+27+6. помог 7393936297 Огромное спасибо ox1227!!!

баннер с текстом отправить сообщение на номер 7331692 на номер 9800 помогите плз,если кто знает

Был баннер с смс 7331691+ 29 на номер 9800 спасибо большое, подошли коды 4243352762 или 7393936297

У меня был вирус в каком-то другом месте,не в том что тут прописывается,я все перепробывала и только когда скачала антивирус панда и поставила на проверку баннер исчез,он послал зараженный файл на карантин... пусть там и будет,а баннера нет, все работает отлично, всем советую)))

Nemestnaya 11.01.2010 14:35:
Вылезал порно-баннер, удалила вручную, антивирус вебовский нашел всякую пакость, удалил. Теперь другая беда-при загрузке системы не открывается половина процессов(мультимедиа в основном) -видно то-то успело внедриться в систему. Чего теперь делать-то? Таки Винду переставлять?

Вобщем лечилась так - может кому-то пригодиться реально в целом разобраться, а не коды вводить. Розовый порно-баннер вылез при загрузке компа. Диспетчер задач блокирован, IE-мертвый, восстановление системы не идет, Веб пошебуршился, но чего делал-не видно из-за баннера почти во весь экран. Лечилась так. Через "Найти" в пуске нашла все файлы *.exe *.tmp *.dll сделанные накануне и удалила. Крутила окна вокруг баннера, чтобы видно было хоть что-то, а соглашалась с удалением Enterом вслепую. Эта дрянь называлась plugin.exe и лежала в C/Programm file. Удаляла так-сначала переименовала расширение, а потом уже в корзину (просто удалиться эта дрянь не хотела). Место заражения (на 98 %)-vcontakte.ru. А теперь самое интересное. Скорее всего эта гадость теперь волокет с собой еще и троянов. При проверке Веб нашел троянов в Windows/system32.Удалила их и винда начала бузить. При перезагрузке с жутким грохотом вываливаются процессы автозагрузки -типа" приложение не найдено, работать не будем". Причем процессы все подряд - и антивир, и плеер, и даже регулятор громкости. В папке "Автозагрузка" в "Изменении параметров" сняла галочки с процессов "plugin.exe" и какого-то "nwiz.exe" в реестре "Пуск-выполнить-regedit-ОК-HKey Current User-Software-microsoft-windows-current version-run" и "Пуск-выполнить-regedit-ОК-HKey local machine-Software-microsoft-windows-current version-run" поудаляля какие-то подозрительные ключи, внедрившиеся в rundll 32-что-то типа"NwDonald" и т.д. Уф, все заработало как и до порно--дряни. Единственное, что в Автозагрузке процессы "plugin.exe" и "nwiz.exe" , хоть и нерабочие, но остались... Надеюсь, что кому-то пригодиться.

malanka 06.01.2010 15:10:
Помогите пожалуйста избавится от баннера , просит отправить смс 7331692+13+3 на 9800, весь форум просмотрела, на эти цифры ничего нет !

попробуй 4243352762, затем 7393936297

Скачал с блога майл ру программулину, написанную одни из блоггеров, генерирующую код. Первый же подошел.

Nemestnaya 12.01.2010 08:44:
... При перезагрузке с жутким грохотом вываливаются процессы автозагрузки -типа" приложение не найдено, работать не будем". Причем процессы все подряд - и антивир, и плеер, и даже регулятор громкости.

HKEY_CLASSES_ROOT\exefile\shell\open\command

HKEY_CLASSES_ROOT\exefile\shell\runas\command

По умолчанию должено быть "%1" %*

hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon

в Userinit должно быть C:\WINDOWS\system32\userinit.exe

в shell должно быть explorer.exe

В папке "Автозагрузка" в "Изменении параметров" сняла галочки с процессов "plugin.exe" и какого-то "nwiz.exe" в реестре

nwiz.exe - это NVidea (для видеокарты)

plugin.exe - один из файлов вируса

Если присутствует файл C:\WINDOWS\system32\sdra64.exe - удалить (например программой Unlocker)

В папке C:\Windows\system32\ удалить все скрытые dll размером 95774 байт

Другие скрытые dll в этой папке проверьте на virustotal.com

помогите 7331692+36 на 9800

розовый банер...

lennya 12.01.2010 10:28:
помогите 7331692+36 на 9800

розовый банер...

коды 4243352762 или 7393936297

ox1227 12.01.2010 10:29:

lennya 12.01.2010 10:28:
помогите 7331692+36 на 9800

розовый банер...

коды 4243352762 или 7393936297

помогло, причем оба ввел последовательно))) ребята, спасибо огромное.

Помогите пожалуйста! Просит текст K204114200 на номер 7373

Добрые люди подскажите код. Мне пишут отправь смс 733162+13+3 на номер 9800

Помогите , окошко на весь монитор и просит отправить есемес на номер 5155 с кодом592100041

mihon 11.01.2010 11:38:

280369 11.01.2010 11:17:
Коды пока не пробовал так-как комп дома , а я сейчас на рабочем . этот вирус запускается не зависимо от банера. Тоесть если комп даже не соединен с интернетом, то после запуска его примерно через минуту он вылазит (зараза).

Тогда пробуйте, что написано выше. Никакие смс не отправляйте! Лохотрон!

Спасибо всем кто подсказывал. Вчера бодался с кодами часа 5 , но ничего не получилось. Все решилось банально просто - просканировал систему касперским, он всю эту байду обнаружил, удалил и пока все ок.

Всем привет - я эти баннеры\информеры уже коллекционирую. Общее описание: Простая тварь вариант #1.1: Язык: JavaScrips

• Обращается к браузеру и вызывает зацикленное всплывающее окно, которое при закрытии снова раскрывается. Требует ввести код (обычно цифры), иначе не убивается. Никакого генератора кода не содержит. Код деактивации сидит в цикле в открытом виде внутри тела программы.
• Открывается любым тестовым редактором и убивается Элементарно (т.е. вытаскиванием кода).

Простая тварь вариант #1.2: Язык: PHP (ActiveX)

• Ведет себя анологично предыдущей, но затрудняет расшифровку пароля т.к. автор набил код программы вперемешку с формальными символами, которые не воспринимаются браузером, что мешают расшифровке. использует несколько функций обращаясь из одной в другую и обратно. Код похоже генерируется, а не введен изначально. Но выделить и ввести его не сложно.
• Открывается любым тестовым или HTML редактором. Убить несколько труднее т.к. ноги растут из браузера, поэтому проще забыть до окончания всех загрузок, после чего закрыть браузер вместе с надоедливым окном (в крайнем случае аварийно). Потом открыть с пустой страницей.

Сложная тварь вариант #1: Далее описаны 3 ее разновидности. Язык: ??? (Полагаю Delphi).

• Маскируется под апдейтер (например Flash-плеер или QuickTime) или просит установить якобы плагин необходимый для работы. Или рекламный модуль, который (как утверждается) "НЕ причинит вреда вашему компьютеру". С чем приходится согласиться т.к. он причиняет вред только пользоваьелю (мозг ему выносит своей рекламой). После установки выдает зацикленное всплывающее окно, которое при закрытии снова раскрывается.
• Требует ввести код (обычно цифры), иначе не убирается. Чтобы получить код - требует отправить SMS на короткий номер (разумеется не бесплатно). Висит поверх всех остальных окон. Если не заплатить - обещает исчезнуть сам через 30-50 дней. До этого момента будет мозолить глаза.
• Преустановка системной даты на 50 и более дней вперед не помогает.
• При определении дескриптора активного окна его возможно деактивировать и сделать невидимым, но только до следующей перезагрузки. Удалить его (окно) насовсем не удается.
• Дескриптор окна указывает в качестве родителя на "Explorer.exe".
• Сидит в DLL файле как функция. Объявляет свой файл "нестираемым".
• Запускается через "Explorer.exe" посредством "RunDLL.exe" при загрузке системы.
• Некоторые разновидности имеют в DLL'ке явный признак своей чужеродности (возможно намерено оставленный авторм "маячок" для тех кому не лень подумать), а именно дату создания намного позднее даты последней модификации т.е. Created: >xx.yy.2009< Modified >ii.jj.2008<.

Сложная тварь вариант #1.1:

• Прописывается в "\WINDOWS\system32"
• Вычисляется среди дерева процессов весьма плохо, но убивается.

Сложная тварь вариант #1.2: ???

• Прописывается в "\Documents and Settings\Current user\Local Settings\Temp\"
• Вычисляется среди дерева процессов легче, убивается тоже проще.

Сложная тварь вариант #1.3: ???

• Прописывается там же где предыдущие, но считает не дни показа своего баннера, а загрузки системы. Либо позволяет себя закрыть, но только на несколько минут. Обещает "Исчезнуть" через 1000-1500 просмотров или загрузок.
• Вычисляется среди дерева процессов довольно просто, убивается еще проще.

Сложная тварь вариант #2:

• Прописывается где попало. В отличие от перечисленных ранее - явно вызывается через "RunDll.exe", на что указывает дескриптор окна. Среди процессов вообще не прячется. Никак не маскируется.
• Вычисляется среди дерева процессов элементарно, убивается совсем легко. Это общая информация, которой я хотел поделиться с народом. Все, что вам понадобится чтобы убить этих тварей - это: Process Explorer, WinSpy++, Unlocker - их найти не трудно. Желаю Удачи!!!

xotabush 12.01.2010 11:02:
Помогите , окошко на весь монитор и просит отправить есемес на номер 5155 с кодом592100041

Нужно зайти в оперу в настройки все отключить и прогулятся по компу прогой COMBOFIX и антивирусо они чтот найдут УДАЧИ!

xotabush 12.01.2010 11:02:
Помогите , окошко на весь монитор и просит отправить есемес на номер 5155 с кодом592100041

Попробуйте код 2002972524

zelexxx 12.01.2010 10:40:
Помогите пожалуйста! Просит текст K204114200 на номер 7373

3315225311 4426336422 5537447533 6648558644 7759669755 8861771866 9972882977 1183993188 2294114299

баджик 12.01.2010 10:47:
Добрые люди подскажите код. Мне пишут отправь смс 733162+13+3 на номер 9800

коды 4243352762 или 7393936297

zelexxx 12.01.2010 10:40:
Помогите пожалуйста! Просит текст K204114200 на номер 7373

Коды: 3315225311, 4426336422, 5537447533, 6648558644, 7759669755, 8861771866, 9972882977, 1183993188, 2294114299

Большое спасибо. Помог код 7393936297

только что избавился от такого --пуск-панель управления-назначенные задания-(там у меня было Windows chek)удалил.Спасибо форуму

Видимо у тебя ХР... Под Vista в планировщике заданий System chek (что интересно, выполнение до 2014 года не помню какого дня), а сам троян прятался в папке ползователя под именем nxhq.exe (C:\User\имя пользователя\AppData\Local\Temp

P.S. А всё ,братцы, потому , что кто то перестаёт думать головой при виде порнокартинки и начинает качать предложенные ему кодаки , флеш плееры и тд. и тп.

как убрать банер который требует отправить смс с текстом 733177 и номером 9800?

banckdl 12.01.2010 12:12:
как убрать банер который требует отправить смс с текстом 733177 и номером 9800?

А текст точно 733177?

pashcka 11.01.2010 10:43:
Ребята, всем привет! Нету смысла писать мне на почту с просьбой «Помоги!». Я сам так и не понял как эта гадость работает, но когда у меня это случилось, подключил ноут вместо компа и полез искать решение проблемы в нете. Все что смог найти, описал в посте №141100 (Идем на страницу http://mips.narod.ru/sms.html генерируем себе код! если нет (как у меня) качаем программку в низу страницы, и уже ею генерируем коды, штук 10 будет, и начинаем перебор). Мне это действительно помогло, возможно и Вам подойдет, а с другими кодами и номерами я не знаю. Успехов.

да, мне тоже, спасибо большое) осталось почистить комп..

Привет помогите убрать баннер пожалуйста. Требует SMS с текстом 7331691+18+2 на номер 9800. У меня виндовс 7 если кто знает как убрать или удалит помоги пожалуйста. Мои кардинатя ICQ 475822785. Почта b880@rambler.ru

От одного баннера избавился вылес другой.Пишет смс 590400041 на номер 9691. Помогите пожалуйста. Напишите код.

баджик 12.01.2010 12:38:
От одного баннера избавился вылес другой.Пишет смс 590400041 на номер 9691. Помогите пожалуйста. Напишите код.

код 2955964406

K204114200 на 7373

плз помогите =( ниче не подходит