У меня установился банер отправить 733177 на номер 9800!!! И в Opera и в Explorer!!! services.exe файл этот не удаляется и в диспетчере задач не завершается процесс!!! Dr. Web тоже не помог!!! Я уже не знаю что делать HELP ME!!!

Прошу вас ПОМОГИТЕ уже всё перепробывала.... не могу зайти Вконтакт....

пишет " В связи с многочисленной регистрацией анонимных анкет, и активному подъему уровня спам-рассылок - теперь каждая анкета подлежит обязательной активации. Активация происходит в автоматическом режиме, для этого необходимо отправить бесплатную смс на номер: 4460 с текстом dadostyp-017287"

уже всё поперепробывала... и удалила файли в Windows/system32.drivers/etc/hosts кароче перепробывала всё что могла...не заходит.. прошу помогите...решить проблему.!!!! очень надо.. прошу вас!!

Люди, здесь только с одной бедой могут помочь справится, или с моей проблем тоже?

А а папке автоапуск и applikation ничего нет.

Народ помогите! Многократная переустановка Винды не помогает вредонос не там! Банер все равно после перезагрузки блокирует Винду. Посоветуйте что делать. Не выбрасывать же жесткий. chirikov100@mаil.ru пишите.

после подключения к интернет начинают вылазить всплывющие окна. причем интернет обозреватели еще не включаю. SMS не требуют

Nik21 01.08.2009 13:03:
У меня установился банер отправить 733177 на номер 9800!!! И в Opera и в Explorer!!! services.exe файл этот не удаляется и в диспетчере задач не завершается процесс!!! Dr. Web тоже не помог!!! Я уже не знаю что делать HELP ME!!!

ты заходишь в винду под админом? зайди с правами админа - обязательно удаляй из папки WINDOWS\, а не из WINDOWS\system32\. если надо, пиши куда, дам RegCleaner в закладке автозагрузка удалишь из автозагрузки, но сам файл удалять обязательно

кому нужен анлокер пишите в личку с адресом - залью

скачай a-sguared free и просканируй систему

дважды_майор 02.08.2009 20:03:

Nik21 01.08.2009 13:03:
У меня установился банер отправить 733177 на номер 9800!!! И в Opera и в Explorer!!! services.exe файл этот не удаляется и в диспетчере задач не завершается процесс!!! Dr. Web тоже не помог!!! Я уже не знаю что делать HELP ME!!!

---- ты заходишь в винду под админом? зайди с правами админа - обязательно удаляй из папки WINDOWS\, а не из WINDOWS\system32\. если надо, пиши куда, дам RegCleaner в закладке автозагрузка удалишь из автозагрузки, но сам файл удалять обязательно

если стои far manager ,запусти его и убей services.exe из папки WINDOWS

Всем спасибо большое, помогли очень!!!

помогите плз у меня баннер не на браузере а на рабочем столе, как от него избавиться?

Roman91 03.08.2009 21:09:
помогите плз у меня баннер не на браузере а на рабочем столе, как от него избавиться?

скачай a-sguared free и просканируй систему

помогите пожалуйса... сидел вконтакте-обновил станицу-выкинуло с контакта...прописую емейл и пароль, пишет что неверный пароль...так не только у меня одного...

у меня такая же фигня прям эта

У меня баннер требует СМС с текстом 733177 на номер 9800. ничегго не помогает так как открыв окно настройки выходит та же х.. и ничего не вижно:((( что делать?

сли Вы решили удалить плагин - отправте 1 SMS с текстом 733177 на номер 9800 стоимость смс 254.24 рублей (не включая НДС) В ответ вы получите код для удаления. Введите его сюда:

Всё перепробывал services.exe в виндос только 1! Помогите мне!!!!!!!!!!

HElp me

LosT21 06.08.2009 19:41:
сли Вы решили удалить плагин - отправте 1 SMS с текстом 733177 на номер 9800 стоимость смс 254.24 рублей (не включая НДС) В ответ вы получите код для удаления. Введите его сюда:

Всё перепробывал services.exe в виндос только 1! Помогите мне!!!!!!!!!!

где именно он один? скачай бесплатный сканер от nod32 и просканируй систему

В windows services.exe только 1 в систем 32 больше нету вообше нефига непомагает a dr.web поможет?

Испробовал всё что было выше пеерчислено!!! Сначало банер пропал и я очень обрадовался, НО не тет-то было. радость моя была не долгая. Сегодня открываю комп, а он миленький банер на месте. Только теперь хитрый. Если раньше он был на всех стариницах без исключения, тnu теперь он появляется только на тех страницах котрые не защищены. а общедоступны!!!!

что делать не знаю, помогите если можете. буду благодарен и признателен, до невозможности!!!!

банер - "Если Вы решили удалить плагин - отправте 1 SMS с текстом 733177 на номер 9800"

pavelspa Как ты зделал что он не везде появляется? Я вообше все способы пробовал 0 эмоций.

ну как тебе расказать. Я начал всё постепенно. С начала автозагрузка, затем "Мозила", потом Винда, потом система вообще, потом долбанутый Касперский, вроде прпало, а вот потом вылезло такое ни в сказке сказать не словами описать.!!!!!

Если ты и есть тот самый урод, то прривет тебе будет огггооо. Если нет извени за грубость. Это мне ещё везёт у меня 4 компа, а у кого 1. Вот наслаждение получать такое!!!???

ругаться бум потом, первым делом его нужно удалить, как тебе так и мне, а антивирусы в данной сетуёвине не помошники, поверь!

Блин ну как отнего избавиться?? я уже думаю винду другую поставить. есть кто знает???????????

pavelspa попробуй переведи время на месяц вперёд и посмотри что получится???У меня лаг я немогу попробовать

LosT21 07.08.2009 12:30:

pavelspa какой урод?

Мне просто нужно его убрать с однакласников хотябы чтоб мама не палила. Ребят помогите мне я попробовал nod 32 веб мастер 0 эмоций. Он в эхплоре и в опере автозагрузки нечего не помогает. services.exe 1 в систем 32 и больше нету.Что делать есть у кого для меня способ?!????????? ТЕКСТ Если Вы решили удалить плагин - отправте 1 SMS с текстом 733177 на номер 9800

а чем ты смотришь что services.exe 1 в систем 32 и больше нету. У меня было тоже самое.Сначало просканировал a-sguared free .Он нашел services.exe и я его поместил в карантин , а потом только удолил.Потом просканировал esetsmartinstaller_rus , он тоже нашел services.exe и удолил его.А потом я через far зашел и нашел еще services.exe и рядом 3 tempешки и удолил их ручками.И больше нет и подозрений на эту хрень.Все это можно делать в безопасном режиме.Я делал в обычном. А вообще ставте себе outpost или другой файервол.

Если тема ещё актуальна, то я сам наверное пару часов мучался с этим банером и в итоге всё таки от него избавился))) Менеджер автозапуска "OSAM" (Online Solutions Autorun Manager) - вот это чудо программулина, скачать её мона тута http://www2.online-solutions.ru/.... Удачи вам!!! Отпишитесь если кому-нибудь поможет)))

Заходим C:\WINDOWS\system32 находим file plugshow.dll удаляем и все.

Есть что то типа более менее уемверсального способа: через Ф8 выбираем загрузку с поддержкой командной строки, далее вводим C:\windows\explorer.exe Тпереь у нас есть типа виндус и никакой гадости. Далее 1 вариант почистить реестр - как правило все ети проги пишут внем кучу всякой гадости. 2 вариан - задать в поиске последнии измененые файлы(и бегло просматриваем(у него кривое описание файла), или тупо запускаете по очередно до уже знакомого окна)

в случаях когда отключает Диспетчер задач - исправить ето моно тут:[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies]; Для выключения: "DisableTaskMgr"=dword:00000001; Для включения: "DisableTaskMgr"=dword:00000000.

http 07.08.2009 21:39:
Заходим C:\WINDOWS\system32 находим file plugshow.dll удаляем и все.

Удалить не удаётся, я его переименовал, и всё стало работать нормально!!! СПАСИБО.

pavelspa 08.08.2009 08:18:

http 07.08.2009 21:39:
Заходим C:\WINDOWS\system32 находим file plugshow.dll удаляем и все.

Удалить не удаётся, я его переименовал, и всё стало работать нормально!!! СПАСИБО.

надо сперва браузер выключить а потом удалить и получица

Если баннер, или просьба об активации появляется не на всех сайтах, а типа вконтакте.ру, одноклассники.ру, мэйл.яндекс и т.п. то надо зайти system32/drivers/etc/hosts(открыть с помощью блокнота) и удалить оттуда сайт, на котором вирус. мне этот способ помог вконтакте и на яндексе в почте)))) попробуйте)))) извините если

скачал Dr.WEB нашел он plugshow.dll удалил....а толку 0 так и остался этот грёбаный баннер (Если Вы решили удалить плагин - отправте 1 SMS с текстом 733177 на номер 9800) ...хелп ми плииизз

попробуйте как здесь и все получится .удачи http://pchelpforum.ru/f2...

Или же найти папку App Data в которой должна быть папка этой рекламной программы под названием AdSubscribe

В Windows XP: Code Системный раздел:/Documents and Settings/All Users/Application Data/AdSubscribe/

Но удалить её нельзя т.к. исполняющие файлы данной программы (как AdSubscribe.dll) используются (подключены) различными процесссами, как например explorer.exe - проводник Windows Но есть отличная утилита для поиска и удаления рутиков, рекламных программ и прочего добра. Программа называется Gmer. Скачиваем, расспаковываем. Инсталляции не требует. Ссылка на скачивание: www.gmer.net/gmer.zip ~ 300 kb

Удаление при помощи GMER 1) Запустите программу 2) Кликните на кнопку ">>>", что бы развернуть список вкладок. 3) Перейдите на вкладку Files. Выделите файл AdSubscribe.dll лежащий в папке Application Data/App Data и нажмите на кнопку Delete. 4) Перезагрузитесь. Всё. На этом программа удалена. Также для этого можно было использовать программу UnLocker. Она поможет разблокировать исполняющие файлы рекламной программы и затем удалить их.

После можете очистить не нужные ключи реестра, оставленные программой: Заходим Пуск-Выполнить, пишем Regedit, в редакторе реестра вверху выбираем Правка-Найти или проще Ctrl+F, вводим слово AdSubscribe и по таким путям находим записи в реестре и удаляем их (аккуратно и очень внимательно)! HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\ HKEY_LOCAL_MACHINE\software\microsoft\wi ndows\currentversion\uninstall\adsubscribe\ HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\adsubscribe\ HKEY_LOCAL _MACHINE\software\microsoft\windows\currentversion\shell extensions\Approved\ HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe\ HKEY_C LASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\ HKEY_CLASSES_ROOT\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versioninde pendentprogid\ HKEY_LOCAL_MACHINE\software\classes\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\ProgID\ HKEY_LOCAL_MACHINE\software\classe s\clsid\{82c885ee-6b87-4d51-9ef4-0cfe9fada900}\versionindependentprogid\

Записей и, соответственно, путей может быть больше, удаляем всё, что связано с этим словом AdSubscribe!

Друзья, у меня была такая же хрень СМС 733177 на номер 9800. Я избавилась от неё так: файл паразит у меня назывался не services.exe, а c.exe. Благо лежал где-то на поверхности, то ли в C:\, то ли в C:\Program Files... В любом случае даже если вы подозреваете файл, а удалять сомневаетесь – проверьте его. Удалите «удалением и установкой программ» Рекламный баннер из меню Пуск/Программы, затем запустите подозрительный файл. Если Рекламный баннер восстановится, то вы вычислили врага! Удаляйте всё, и баннер и файл-паразит! И из корзины тоже! Затем выполняете меню Пуск/Выполнить/msconfig, и в разделе Общие запустить Восстановление системы по контрольным точкам раньше той даты, когда вы цапнули эту дрянь! Всё – жизнь наладилась! P.S. Дошла своим умом, сама новичок и поэтому очень надеюсь помочь таким же, как я!!!

Люди, помогите!!! баннеры на порнушные сайты выскакивают даже при отключенных браузерах.Просто подключаешся к инету и с периодичностью в минут 3-5 они выскакивают поверх всех окон (это очень мешает и раздражает) .Никаких смс не просит,их можно просто закрыть "крестиком" и ждать, пока не появится очередной. И проблема в том,что я вроде сам установил "это" себе на комп. Еще давно скачал откуда-то зачем-то небольшой экзешник и сдуру проинсталил его. Понятия не имею где оно "проживает". К браузерным надстройкам вроде не имеет никакого отношения. В app data ничего подозрительного.Дату заражения не знаю,и было это давно. Самое интересное - то,что баннеры обновляются из инета ( со временем появляются новые). кто-нибудь сталкивался?НУЖНА ВАША ПОМОЩЬ!заранее спасибо.

здрасти тоже попал только что) у меня отправьте текст 733177 на 9800 все окна закрывает баннер не скачать ниче ваще и натройки браузера закрывает.....опа! Но благодаря вам по моему одолел я отключил все в автозагрузке потом удалил файл service exe затем опять все включил и почистил реест скажите я все так сделал больше эта херня меня не будет мучать?)

как убрать информер поэтапно,очень надоел,большое спасибо

ваще ничё не понимаю! пытался удалить как вы все говорите эти Servises отовсюду где только можно. в отношении других советов то не находил файлов, то еще что нибудь! как эту хрень убрать можно?! через какие проги?

Сеньор Тыква помоги пожалуйста У меня появился баннер , у меня ie 7 в сервисе только свойства обо зревателя . Пытался удалить из C/program files/ internet explorer/ всё удалил , опать баннер. Пытался удалить из Windows sistem32 конечно удалять из sistem32 страшно , да и не получилось. Дальше пробовал nod32 не получилось . Пробовал Ad-Awar не получилось. Пробовал Востановление системы опять не получилось. Удалял из Пуск Панель управления свойства обозревателя опять не получилось. Лазел по сайтам одну фигню пишут. Лазел по www.касперскому.ru проверял онлайн сканнером опять фигня. Лазел даже в реестр всё чисто. Делал всё что можно. Помогите пожалуйста!!!!!! Не хочется переустанавливать windows у меня лицензия 2 раза не ставится , даже если левую драйверы надо покупать даже если в гигабайте скачивать там блин не всё есть. Не знаю чё делать .

Спасибо за пояснения адреса. Адрес c:\windows\services.exe Просто проверил сканированием и удалением на обычном антивирусе NOD 32. Во время сканирования и удаления окно само собой исчезло. Просто поставил "Нодом 32" на сканирование папку Windows на диске С.

У меня появился баннер. Я сделал так Пуск/ Выполнить/ msconfig там нашёл в автозагрузках файл servies снял галочку. Пошёл дальше C://Windows/ servies.exe нашёл этот файл удалить не получается. Что делать?????

карапуз 03.12.2008 16:57:

Сеньор Тыква 27.11.2008 01:17:
Развод может выглядеть примерно так: "Если данный рекламный информер был вами установлен, но вы решили отказаться от него, то вам достаточно отправить смс на короткий номер, представленный ниже. полученный код позволит удалить информер. для россии нужно отправить смс с текстом xmn 137443300 на номер 4460"

Если отправить SMS, как того требуют вымогатели, с вашего счета спишут приличную сумму денег (100 или даже 300 руб.), однако от баннера так и не избавят. В ответном сообщении вас попросят отправить еще один SMS. И так до тех пор, пока у вас не кончится терпение и/или деньги на счете.

Избавиться от навязчивого баннера можно самостоятельно. Подобную заразу в сети чаще всего ловят пользователи Internet Explorer. Если баннер возникает у вас именно в этом браузере, то вот инструкция по избавлению (написана для версии IE7, но скорее всего похожим образом можно отключить баннер и в IE6):

1. Выбираем меню: Сервис / Управление надстройками / Включение и отключение надстроек... (в английской версии: Tools / Manage Add-ons / Enable or Disable Add-ons...)
2. В открывшемся окне в строке "Отображать" выбираем "Надстройки, загруженные в Internet Explorer" ("Add-ons currently loaded in Internet Explorer").
3. В списке надстроек ищем и поочередно отключаем все подозрительные пункты. Подозрительными являются все, которые вы не знаете, что делают. Возможно вы увидите в колонке "Файлы" названия cpalib.dll и noalib.dll – это скорее всего они. Не бойтесь отключить что-то нужное – все можно воссановить – включить любую надстройку обратно. Браузер будет работать даже после отключения всех надстроек.
4. Чтобы отключить надстроку выберите ее с помощью мыши, а затем выберите внизу "Отключить" ("Disable").

Просьба сообщать здесь о конкретных номерах, на которые просят отправить SMS вымогатели, а также кодах, которые они предлагают на них отправлять. Кому-то это поможет избежать обмана, а контент-провайдрам укажет, какие коды следует заблокировать.

меня просили отправить смс на номер 4460 с текстом XMS 172835602 Сеньор Тыква, огромное спасибо за инструкцию по удалению этой заразы.Только что от нее избавились!!! Ура!!! Добавлю,что у нас эта зараза скрывалась в файлах nxlib.dll, wvhlib.dll

Здрасьте. Уменя тоже баннер раньше был. (у меня ie7 и mozilla) Я пробовал разными способами (сервис свойства обозревателя и т.д , ещё пробовал пуск панель управления свойства обозревателя и т,д , далее я пробовал восстановление системы тоже фигня, Открыл ещё вот так пуск выполнить msconfig автозагрузка (у меня раньше стояло только ctfmor- языковая панель и egui- анти-вирус ) , но у меня появилась новая галочка над каким-то servies там был показан путь) (показан путь- CWindows и т.д) я удалил servies (сначала переименовал его , а потом удалил) (сервиес был в комментарии какой-то проигрыватель которого у меня не было и ещё была ссылка на какой-то сайт очень длинная я дурак не записал) . Баннер исчез. Вроде всё ок , где-то через 40 минут пропадает соединение с интернетом типо в виде ошибки и анти- вирус находит в это время какой-то вирус (я пробовал найти этот вирус в выполнить и по поиску не находил) не знаю что делать?? может моё сообщение кому-то поможет.

SpaceMarine 12.08.2009 14:15:
ваще ничё не понимаю! пытался удалить как вы все говорите эти Servises отовсюду где только можно. в отношении других советов то не находил файлов, то еще что нибудь! как эту хрень убрать можно?! через какие проги?

Открой пуск выполнить msconfig автозагрузки ищи не понятные файлы типо как servies.exe и C.exe смотри пути типо Cwindows и т.д только не снимай галочку с ctfmor у других можно снимать галочки. если нашёл не понятный файл открывай его через мой компьютер только не нажимай на сам файл , далее на нём должна будет написана ссылка в комментариях . Он сразу не удалится типо файл используется ты переименуешь этот файл и удалишь (нужные системе файлы так не удалишь) перезагрузишь комп и баннера нету если что не получилось пиши.

Не пойму как появился баннер в Опере вверху под панелью.Подскажите что делать.В окне инструменты-настройки тоже появляется эта шняга.Может есть какая программа?И чё если систему переставить -говорят -не поможет?

dan2 удали servies.exe с помощью программы unlocker1.8.7 ( убийца процессов ) http://soft.softodrom.ru/...php...

У меня баннер требует СМС с текстом 733177 на номер 9800,помогите плизззз

по поводу смс 906030 на номер 4460 я нашел этот вирусный файл но не могу удалить пишет снимите защиту от записи как снять ????