max1mQa, писали здесь много раз и о таком как у вас варианте. Можно попробовать Dr.Web - кому-то помогало. Также можно попытаться вычислить вирус вручную в программах автозапуска. Ищите выше ссылки на соответствующие программы.

Добрый день, у меня проблема аналогичная, убивая процесс svchost.exe и удаляя аналогичный файл в папке C:\WINDOWS\svchost.exe , избавляюсь от появления банера до следующей перезагрузки. В автозапуске данного файла нет, перепробовал все антивирусные программы, перечисленые в данном форуме, ничего не помогло... банер просит отправить смс c текстом 733167 на номер 2474

Подскажите что еще можно попробовать.

Привет всем! Я подхватила вирус: на четверть экрана зависло окно с отвратительным изображением, и пишет, что "для закрытия этого окна Вам нужно отправить смс с кодом (...) на номер 1171 . Не могу ничего сделать((((. Начинаю подбирать различные лжекоды, на что мне отвечает,мол, "не пытайтесь этого сделать, он все равно неверный". Все перепробовала - ничего не помогло. Многие форумы перечитала - без результатов.

Камрады

только что похерил вот это: "банер просит отправить смс c текстом 733167 на номер 2474"

svchost он тоже херит, но живет по адресу:

C:\WINDOWS\MSconfig.exe (значок кстати у этого файла как у блокнота)

Uninstall tool видит его в автозагрузке с подписью MS Office

хотя конечно возможны варианты...

удалил так:

убил из автозагрузки убил физически в папке WINDOWS, а потом перегрузил комп убийством системного процесса в Диспетчере задач

P.S. киньте его кто-нить DrWeb-ам. на опыты...

Enjoy ;)

Alex-398, огромное ВАМ спасибо! Банер выгнал, теперь больше никого не подпущу к свокму компу)))

Появились новые товары (для постоянных клиентов магазина) Что бы избавиться от информера - отправь смс с текстом 1566 на номер 7132

Избавиться от этого информера довольно таки просто. Запускаем восстановление системы и ставим дату восстановления за сутки или двое назад до его появления.

Важный вопрос: откуда он появился, я не посещаю порноресурсы и т.д.?

Ответ: Вы искали рефераты, электронные книги или иную документацию и Вам предложили скачать материал в виде файла в exe расширении.

Пример: сайт kruchenet.ru, да и не только он, предлагает скачать интересующий Вас материал в виде электронной книги Book_xxx.exe, или её производных, которая при установке запускает троян на компьютере.

Источник

Помогите пожалуйста,этот баннер замучил меня и отправить смс на 2474,что делать подскажите,прощу?????

Alexander2009 Появились новые товары (для постоянных клиентов магазина) Что бы избавиться от информера - отправь смс с текстом 1566 на номер 7132

Как избавиться от этого инфомера без отката системы??? Файлов C:\WINDOWS\MSconfig.exe или C:\WINDOWS\svchost.exe у меня нет, хотя в процессах svchost запушен несколько раз. При попытке остановить процесс svchost система перегружается автоматически....

Появились новые товары (для постоянных клиентов магазина) Что бы избавиться от информера - отправь смс с текстом 1566 на номер 7132 !! Такаеже проблема если есть способ удалить банер без отката системы напишите кто знает, с меня ящик пива :D

Ребята спасибо вам большое за помощь, наконец-то я избавилась от этой надоедливой гадины, отдельный респект Сеньору Тыкве за создание такой полезной темы. Мне помог такой метод :

Пуск -->Проводник-->Программы, там обнаружилась прога, которой раньше не было, удалила её, далее зашла в application data, нашла там папку AdSubscribe, удалила из неё то, что могло удалиться,потом Пуск->Выполнить->msconfig->автозагрузка, отключила все загрузки, комп перезагрузился, далее зашла опять в папку AdSubscribe, удалила всё остальное, мне помогло, главное корзину не забывать чистить.

P.S. Всем желаю удачи!!!

И у меня на компе была такая же гадость "отправка смс 1566 на номер 7132" убили без потери данных. Процесс explorer.exe активирует программу Adriver.exe. Поэтому заходим в REGEDIT и в поиске вводим "ADRIVE" и удаляем все, где встречается эта гадость. А сама программа скрывается в с:\documents and settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Adrive - и отсюда ее тоже удаляем. Вот так. Жду ящик пива =)

1566 на 7132...

Попробовала сделать, как описано в последнем посте. Но в REGEDIT 1 из файлов, вылезших на запрос "adrive" не удалился... И сам информер продолжает вылезать... кажется, еще чаще

Причем позавчера его, казалось бы успешно, нашел и обезвредил анитивирус (Outpost Antivirus Pro 2009)... 2 дня не появлялся... а тут все опять по-новой((((((((

То, что выдает комп при поиске не удаляется.

Восстановление системы тоже не вариант - все точки восстановления сделаны после того, как подхватила эту заразу...

В общем не знаю уже, что делать(

Тоже нечего не получилось, в Documents and settings нечего похожего на Application Data нету а в Regedit также лежит один файлкоторый не удаляеться! (

Application Data (это скрытая системная папка - ну или типа того точно не скажу) смотрите тоталом командиром, в обычном через папочки моего компьютера вы ничего не увидите да и через поиск не найдете

Посматрел через тотал командер, всеравно не находит папку AdSubscribe.

Удалите, пожалуйста, сообщение

Спасибо всем участникам этого форума.С вашей помощью справился со своей проблемой.!!!!! У меня тоже висела реклама товаров какого-то секс шопа.При включении кн."Убрать рекламу"- появлялась надпись об SMS-ках на какой -то номер и о том что эта реклама от AdRiver. C вашей помощью нашёл папку application data а там папку(совершенно случайно) AdRiver,которую и удалил.Удалил сначала её внутренности,а потом саму папку.Почему-то сразу удаляться она не хотела. Потом зачистил хвосты с помощью jv16.powertools.v1.9.0.528 и реклама больше не появляется.Хвостов было несколько. Я не спец,может не очень грамотно всё объяснил,но если моё объяснение кому-то поможет,буду только рад. На форуме узнал об очень хорошей програмке Combofix,пользовался ею,может и она мне помогла,может быть не в удалении данной рекламмы,но ПК почистила очень качественно. Ещё раз ВСЕМ СПАСИБО!!!!!!!!!

nerpa

люди!!! помогите!!! я не очень разбираюсь в компьютерах, вирусах и т.д. нажала на ссылку ...теперь при включении компьютера выскакивает голубой экран и написано что система заблокирована и надо отправить смс с кодом 7235 на номер 7122!!! что делать??? компьютер рабочий, меня убьют...SOS!!!

Убил Adriver по описанной схеме Зашл в application data, нашла там папку AdRiver, удалил из неё то, что могло удалиться,потом .почистил риеестр по поиску ADRIVER - перегрузился, удалил полностью папку AdRiver в application data - надеюсь у меня пропал информер, нужно подождать)))

5519797 код на номер 5370

Люди, SOS!!! Тоже поймал эту Х((( Браузер у меня мозила, так что пробовал действовать по инструкции:

Как избавиться от "информера" в браузере Mozilla FireFox

1. Открываем меню Tools (Инструменты) - Add-ons (Дополнения) 2. Проверяем все закладки: Extensions (Расширения), Themes (Темы), Plugins (Надстройки). Отключаем все подозрительное. Обычно достаточно отключить расширение "Informer 1.0", но могут быть другие варианты.

Но проблема в том, что расширения "Informer 1.0" у меня нет (как и тем), а при отключении всех плагинов эта Х все равно вылезает((( Пробовал искать lib.dll файлы. В результате вышло штук ~40 со всего компа, но удалять не решился. Что делать?

А у меня банер 5511003 на номер 5370:(((

какаяже я глупая.....отправила смс...теперь рабочий стол пуст... совсем пуст...начисто??!!?

Что делать? у меня в контакте пишет что надо отправить смс на номер 4460 с кодом 457879

Насчет контакта. Открывай папку Windows, там System32 -> Drivers -> etc -> hosts. Этот файл открывай блокнотом и стирай все, что ниже строки "127.0.0.1 localhost". Сохраняй и закрывай. Должно решить проблему.

А насчет Application Data - всем, кто не видит, поставьте в Свойствах папки (Вид -> Свойства папки, вкладка Вид) показывать скрытые файлы и папки. после этого должны найти Appl. Data в папке My documents and settings/[Username]/, а когда найдете, ищите все, что начинается на Ad и кажется вам подозрительным :) И сносите.

В общем, как мог - описал. Пардон, если где-то неточности. Успехов! ;)

У меня была такая же прооблема((( На четверть рабочего стола картинка отвратнейшего содержания, и текст типа:" Отпрравьте смс, получите код, чтобы закрыть" И это не в браузере, а прямо на рабочем столе.... Ничего из вышеперечисленного не помогло,в папке автозагрузки у меня лично пусто, даже скрытых папок нет... Помогло: Ctrl+Alt+Del там был один подозрительный файл, его выделяете и Остановить процесс.

Доброго времени суток! У меня проблема! Извеняюсь что если вопрос повторится! Вообщем проблема такая! При запуске любого браузера появляется баннер с порно и просит отправить смс! Через Procces Explorer смог увидеть этот процесс (Rundll32.dll), по идее этот процесс должен запустить браузер, но в строку запуска прописалась еще одна библиотека (AWSDWL.dll), я её нашел и грохнул перезагрузил комп и все повторилось только библиотека (AWSDWL.dll) стала называться по другому, пытался найти через реестр записи с упоминанием этой библиотеки, нашел и удалил, но не помогло. Да и еще эта хрень блокирует диспетчер задач и редактор реестра! Помогите плиз!!! Систему переставлять не реально!

Народ !!! плиззз помогите ! Серфингачил по инету и тут вырубился комп. Теперь включаю --Высвечиваеться половинка таблчики, что надо отправить СМС на номер 9690 =(((( Невидно текста... Плизз народ помогите, а то у менея эта фигня заблокировала комп вообще и интернет тоже. Щас вот пишу от друга ((( С меня ящик пива)))

Для тех у кого У кого висит реклама товаров какого-то секс шопа.При включении кн."Убрать рекламу"- появлялась надпись об SMS-ках на какой -то номер и о том что эта реклама от AdRiver.

качаем программу ССcleaner (бесплатная, легко найти) . нажимаем сервис и среди списка появившихся в окошке программ находим что-то типа бесплатная реклама от AdRiver. (точно не помню как называлась-но поищите, точно найдёте) и удаляем её. перезагружаемся)

и больше данная дрянь не побеспокоит) =)

Ребята!!! у меня все прошло!!! само собой, просто два дня вообще комп не включала, а сегодня утром на работу прибежала на час раньше с полным набором лекций как избавиться от этой фигни, включаю комп а все работает!!! только у меня не реклама была, а когда включаешь комп голубой экран с надписью "Ваша система заблокирована!!! для полдучения ключа активации отправьте смс и т.д." Ура!!!!

теперь бы уродов найти, которые это делают...

Все верно, и у меня произошло тоже самое, в течение 3-х дней искала варианты, и наконец с помощью данного форума,я очистила комп. Cпасибо всем огромное. Это наилучший вариант избавиться от этой гадости. с:\documents and settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Adrive и чистить ее по каждому файлу отдельно затем удалить папку и перезагрузиться. Но не все файлы подаются быстрому стиранию. Как люди низко пали потеряв свою сущность и стыд из-за денег. Но я ящик пива не дам Вам но расскажу почему это происходит. Это потому что люди Бога не бояться, отвергли Его не желая подчиниться Его законам. А Он ведь есть любовь и предлагает нам вечную жизнь и счастье на этой земле даром. Что такое вечная жизнь и как ее получить? Ответы здесь: http://www.rbcerkov.ru/; http://www.gotquestions.org/...

привет! пиши мне на асю 359361441 все объясню, что и как делать

Здравствуйте! У меня была такая же проблема, какая описана раньше. Отправить смс сообщение. Нашел решение, которое описал Alex-398 от 17.09.2009 20:14

Благодарю тебя, Алекс! Все теперь пашет, как раньше. ))

Спасибулечки Тыковка!!!! Шаришь

всем спасибо!!!! дошла до 900 просмотров и решила уже послать sms но как увидела обсуждение скачала себе ComboFix нашла в блокноте подсказку,где искать AdRiver этот конченный ,оказалось в AppDate/Roaming/AdRiver папки практически не удаляются переименовала в txt но помогло не во всех случаях((( но хотя бы нашла!!!

по поводу банера игрущек секс шопа , в папке с:\documents and settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\СMedia_ ета хрень лежит , папку АДРивер тоже давить не глядя . НО удалять и переименовывать файлы надо выдя из инета и удалять " ну мож кто не знает :) " шифт +дел . рад помочь если помог ))) а кто эти баннеры запускает ... все эти игрушки ему в ж...у

Проблема появилась сегодня 2 октября 2009г. Смотрел фильмы онлайн, комп сам перезагрузился, высветилось - тёмный экран и надпись что обнаружен вирус..... отправь СМС на номер 7122 с текстом "LOL2KEY". Пробовал в биосе менять дату не помогает, в диспетчер задач не войдёшь - высвечивается заблокирован администратором. Помогите справиться с проблемой. Заранее благодарен. Сам я новичок "чайник".

а я нашел в папке C:\WINDOWS\Prefetch\unistall.exe unistall.exe попробуйте ево найти

люди этот долбаный порно банер который просет отослать смс на номер2474с текстом7333167не недает мне даже комп выключить сволоч помогите хееелллп

у меня заблокирован windows требует отправить 1pcp2a на 6008 что мне делать

Помогите плз. У меня тоже самое, что и у айболита. ничего не работает. просит отправить смс на номер 7122 с кодом LOL2KEY. Что делать? В безопасном режиме тоже самое, через биос тоже не получается.

была такая проблема "появились новые товары (для постоянных клиентов магазина) и .....бла бла бла" нужно было отправить СМС или появлятся будет 1000 раз

залезаем в папку C:\Documents and Settings\'ваше имя пользователя"\Application Data там видим папку Cmedia внутри нее, если заглянуть, будут те картинки с рекламы соотвествующих товаров. просто удаляем эту папку Cmedia. если не получается удалить (что-то блокирует) скачиваем программу Unlocker 1.8.7 и она разблокирует нужные процессы. больше вас не будет мучать серое окошко.

Доброго времени суток всем! У меня такая проблема: (браузер Опера); вчера вечером лажу, значит, я по просторам бескрайнего Интернета и вылетает мне баннер бесплатной порнушки со всякими вкусными девицами... Чего греха таить - зашел я туда (можно подумать, тут всем баннеры жизнь портят за "просто так" :))), жму проиграть ролик, он мне говорит, что браузер не знает такого формата видео и предлагает флэш-прогу скачать, что я, собственно и делаю (после установки exe-файл исчезает). Видео так и не запустилось (лошара ни кантара!!! :))) Сегодня утром включаю комп и тут нате: висит баннер в Винде прямо следующего содержания: Типа, вчера мы вам 6-часовой бесплатный траффик предоставили, а вы в свою очередь обязались заплатить нам за полный месяц просмотра эротического видео... Отправьте смс на номер... (точно сейчас не помню какие цифры). Перезагружался - не помогает. Захожу в Нэт - везде пишет ошибку, ни на один сайт не заходит. Помогите, пожалуйста!!! На девок голых больше не посмотрю!!! :)))

все зло хранится именно в таких сайтах . бабы конечно хорошо но качать надо с проверенных мест :) скачай утилиту Dr.Web CureIt и сделай проверку диска " С " все вирусы с название AD , AD_ware давить это и есть сиси писи )))) вот сцылка http://dr-web.ru/1/dr...htm...

Kjetter 05.10.2009 00:25:
Помогите плз. У меня тоже самое, что и у айболита. ничего не работает. просит отправить смс на номер 7122 с кодом LOL2KEY. Что делать?

на момент публикации подошел код 9687528

Видимо, тоже с онлайн-кино хапнул порнобаннер, замаялся смотреть на анимированную даму с искусственной штукой, залепил бумагой угол монитора и справился так:

• откатил систему назад, баннер исчез;
• т. к. сайты антивирусов были блокированы вирусом, нашел на каком-то форуме ftp-шную ссылку на NOD32, сканированием избавился от вируса. Собственно, всё.

как попасть внадстройки - обьясните не опытному?

когда вкючаешь комп у меня баннер почти на весь экран"отправь смс на номер 9691 стекстом 6000000, получишь код " ,он не закрывается, в инете тоже он, всё виснет . Что делать , помогите ,как его удалить?

Может кому пригодится. У меня Windows 7, дочка в контакте подцепила баннер от секшопа, ну cmc и т.д. Лечил просто- запустил Acronis Disk Director Suite и в папке С- Users- ( ваше имя)-AppData-Roaming-Cmedia все удалил. В папочке Feed можете посмотреть картинки, крторые детям смотреть как бы рановато.Всем удачи. Stas Nazarov/ 07.10.2009

как убрать баннер с рабочего стола "отправь смс на номер 9691 стекстом 6000000, получишь код"