Хелп! кто меня слышит окно вылезло и просит чтоб я отправил смс 7728 на номер 4125 скажите код активации чтоб убрать окно(

скажу большое спасибо всем кто поделился опытом. не все конечно работает но может и пригодиться. У меня была проблема с баннером который просил смс на номер 9800. на сайте Др.Веб нашел код розблокировки по номеру.http://news.drweb.com/show/... может комуто поможет...

Читайте все у кого проблемма, что система заблокированна пошлите смс с текстом и т.д.! это конечно же наш любимый троян! короче у меня была только что такая же фигня! перерыл через телефон кучу форумов! сделать контрольную точку ввостановления не смог! ни чего не получалось! Что делать! Заходите на http://news.drweb.com/show/... там предложат ввести конкретное имя вируса! ну скорей всего вы его не знаете, значит действуйте способом предложенной переборки имен! у меня получилось где то с 25 раза! код подошел и банеер с*е*ал! У меня был Trojan.Winlock.285 код: 1111112 Надеюсь кому нибудь поможет!

огромное спасиба!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

я бы таким все лицо поломал!

Заходил на сайт: http://news.drweb.com/show/... выбрал свой адрес на который нуждно отсылать смс, а код разблокировки не высвечивается, объясните в чём моя проблема, и что нужно предпринять!

отправить на номер9800 с текстом 733168 для росии для украины стемже текстом но на 8885

спс создателям, вчера поставил инет, седня подцепил это говно: 2168 на номер 3649, мозгов хватило не отправлять

дайте пожалуйста мне код от этой заразы 733168 на номер 9800

для удаления баннера который требует отправить смс на номер 9800 нужно зайти пуск - стандартные - служебные - назначение заданий и удалить там все задания которые вы не создавали предварительно посмотреть на какой файл оно ссылается и удалить этот файл тоже.

Подскажите пожалуйста, как найти папку Application Data?? Уже весь локальный диск С перерыли, пользовались поиском...нету ее нигде. А эта фигня все равно вылазит..

ah1n1 25.11.2009 18:29:
Подскажите пожалуйста, как найти папку Application Data?? Уже весь локальный диск С перерыли, пользовались поиском...нету ее нигде. А эта фигня все равно вылазит..

c:\document and settings\_имя_пользователя\application data но чтобы ее увидеть нужно в свойствах папки поставить галочку "отображать скрытые файлы и папки"

народ помогите избавиться от банера! плизззззз! нужен код! на 733166 номер 8750! помогите !!! ПЛИЗ!!!!!!!!!!!!!

Хелп! кто меня слышит окно вылезло и просит чтоб я отправил смс 7728 на номер 4125 скажите код активации чтоб убрать окно( у меня тоже самое((

Заходим в настройки: Tools (Инструмены) - Preferences (Настройки) На последней закладке Advanced выбираем 4-й пункт Content и нажимаем справа кнопку "JavaScript Options..." Удаляем содержимое текстового поля "User JavaScript files"

к сожалению я не могу найти "JavaScript Options..." и следовательно удалитьсодержимое текстового поля "User JavaScript files",что мне делать помогите ,пожалуйста!!!

Помогите пожалуйста избавится от банера , просит отпраить М20920007 на номар 3649

ооооо!!!!!!!! я уже полдня мучаюсь с этой же проблемой!!!!! получила вирус, когда распаковала зиповский файл с аудиокнигой. на рабочем столе висит тошнотворная картинка с голубыми парнями и просит смску на номер 3649 М20920007

А что же делать как разблокировать все это дело?

мне ничего не помогает...........

при загрузке он теперь не появляется (что-то я сделала такое), но в интернет не зайти. ни одна программа для чистки реестра не открывается. при запуске любого браузера информер появляется... скоро голова лопнет....

помогите мне убрать баннер. там гооритsя про отпраvте sMS 733168 на номер 9800.кто умеет его убирать позvоните мне по SKype.мой ник v skype "bobaboba4944" помогите плиз. sрочно нада!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Народ ПОМОГИТЕ !!! Целый день бьюсь с компом - на весь экран вылазят голые тетки и просят СМС с кодом на номер - после этого обещают убрать так называемую рекламу. Врем.файлы почистил, посл.версию Др.Вебера скачал и установил.

Кензо 26.11.2009 13:39:
А что же делать как разблокировать все это дело?

та же фигня..... ни ворд ни ексель открыть не могу

наверное придется перебивать сиситему...

сегодня у нескольких пользователей появился банер с предложением отправить смс на 3649 М20920007

как я это поборол 1. скачал файл ComboFix в гугле полно ссылок 3.5мб весит 2. записал его на диск 3. на зараженном компьютере вошел в безопасный режим (F8 при запуске системы выбрать "безопасный режим с загрузкой сетевых драйверов") 4. запустил этот файл... через 10 минут все ок удалено с 10 файлов банер пропал

Вот лог удаленныйх файлов

c:\windows\system32\inetcpl.dll c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\OGACheckControl.dll c:\windows\system32\sdra64.exe

Узнал - смс с кодом "М20920007" на номер "4171". Отправка смс 0,35коп. - получение ответа 31,50грн. Номер "4171" принадлежит "концерн провайдер первый альтернативный украина" тел. 581-57-14. Седня звонил - суки трубку не берут. Завтра если не дозвонюсь - найду адрес - поеду с ментами этим сукая яйца поотрываю.

Я к ним дозвонился - обложил их трехєтажным добротным матом. Они суки дали мне код который нужно ввести и данный баннер исчезнет. Ввел - все исчезло. Перегрузил комп, переустановил антивирусники - вроде все работает. Но ментам этих СУК координаты оставил - обещали завтра разобратся и отзвонится.

vassyl 26.11.2009 18:43:
сегодня у нескольких пользователей появился банер с предложением отправить смс на 3649 М20920007

как я это поборол 1. скачал файл ComboFix в гугле полно ссылок 3.5мб весит 2. записал его на диск 3. на зараженном компьютере вошел в безопасный режим (F8 при запуске системы выбрать "безопасный режим с загрузкой сетевых драйверов") 4. запустил этот файл... через 10 минут все ок удалено с 10 файлов банер пропал

Вот лог удаленныйх файлов

----

c:\windows\system32\inetcpl.dll c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\OGACheckControl.dll c:\windows\system32\sdra64.exe

Ой спасибо вам большое , сейчас буду пробывать ))))

vassyl 26.11.2009 18:43:
сегодня у нескольких пользователей появился банер с предложением отправить смс на 3649 М20920007

как я это поборол 1. скачал файл ComboFix в гугле полно ссылок 3.5мб весит 2. записал его на диск 3. на зараженном компьютере вошел в безопасный режим (F8 при запуске системы выбрать "безопасный режим с загрузкой сетевых драйверов") 4. запустил этот файл... через 10 минут все ок удалено с 10 файлов банер пропал

Вот лог удаленныйх файлов

----

c:\windows\system32\inetcpl.dll c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\OGACheckControl.dll c:\windows\system32\sdra64.exe

Номер 3649 - для России, 4171- для Украины.

мне ничего не помогло сканировали всем, чем можно. и эта штука тоже не видит. а этих файлов просто нет у меня. Сносят винду в данный момент...

to Chegivara Помог себе, помоги другим.. Код разблокировки в массы.

есть еще один вариант, удалить в безопасном режиме этот файл C:\WINDOWS\system32\ZeHvr.dll иперезагрузить комп, но не знаю насколько он действенный, Есть ли у кого-то идеи откуда взялся этот вирус?

я скачала аудио книгу на takebook

а безопасный режим не работает. программист в ужасе

bobasun 26.11.2009 16:44:
помогите мне убрать баннер. там гооритsя про отпраvте sMS 733168 на номер 9800.кто умеет его убирать позvоните мне по SKype.мой ник v skype "bobaboba4944" помогите плиз. sрочно нада!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Вот код 9242595

Итак проблема решилась методом создания второго запароленного юзера для запуска ехе файлов в обход вируса. Качаем прогу HijackThis и ищем подозрительные элементы которых там быть не должно. После фикса удалось восстановить запуск программ и приложений. Для уверенности прошелся AVZ4 для восстановления параметров системы.

Все антивири нервно курят в сторонке)

Chegivara 26.11.2009 19:10:
Я к ним дозвонился - обложил их трехєтажным добротным матом. Они суки дали мне код который нужно ввести и данный баннер исчезнет. Ввел - все исчезло. Перегрузил комп, переустановил антивирусники - вроде все работает. Но ментам этих СУК координаты оставил - обещали завтра разобратся и отзвонится.

так какой все таки код? "М20920007" на номер "4171"

по вопросу "сегодня у нескольких пользователей появился банер с предложением отправить смс на 3649 М20920007 "

Проблему решил! сначала я сделал все как описано тут http://216.246.91.178/...php...

потом скачал Dr.Web CureIt! версию от 26.11 и в безопасном режиме ее запустил, и просканировал. Он нашел в папке c:\windows\system32 C:\Documents and Settings\Администратор\Local Settings\Temp около 40 файлов *.dll В именах 5 букв разного регистра (как описывалось выше в этом форуме, полная абракадабра) вирус определился как BackDoor.Siggen.3863

М20920007 - код разблокировки 486686664

wogen 27.11.2009 14:44:
М20920007 - код разблокировки 486686664

Спасибо огромное...... !!!!!! все заработало =)

Какой код для номера 4171 , код M21120008?

Serzhik 27.11.2009 16:10:
Какой код для номера 4171 , код M21120008?

позвони концерн провайдер первый альтернативный украина" тел. 581-57-14 (Киев)

помогите,что делать?? просят отправить смс с текстом М2112008 на номер 3649 у меня не всегда вылазиет эта картинка,а как только я хочу что то скачать я не могу сидеть через оперу,вылазиет,сижу через сафари хотела скачать антивирус,так как мой не открыается,у меня все вылетает..(

как избавиться от баннера??733168 на номер 9800

Аналогично как у anka. Нельзя ни один антивирусник запустить. Требует отправить текст М21120008 на номер 3649 или 4171.

Chegivara 26.11.2009 19:10:
Я к ним дозвонился - обложил их трехєтажным добротным матом. Они суки дали мне код который нужно ввести и данный баннер исчезнет. Ввел - все исчезло. Перегрузил комп, переустановил антивирусники - вроде все работает. Но ментам этих СУК координаты оставил - обещали завтра разобратся и отзвонится.

Спасайте!!! Очень нужен этот код!!!

wogen 27.11.2009 10:42:

Chegivara 26.11.2009 19:10:
Я к ним дозвонился - обложил их трехєтажным добротным матом. Они суки дали мне код который нужно ввести и данный баннер исчезнет. Ввел - все исчезло. Перегрузил комп, переустановил антивирусники - вроде все работает. Но ментам этих СУК координаты оставил - обещали завтра разобратся и отзвонится.

так какой все таки код? "М20920007" на номер "4171"

Сори что не написал - 486686664. Я подумал что он разовый.

wogen 27.11.2009 16:30:

Serzhik 27.11.2009 16:10:
Какой код для номера 4171 , код M21120008?

позвони концерн провайдер первый альтернативный украина" тел. 581-57-14 (Киев)

Скажи номер активации

Elena-K 27.11.2009 17:36:

Chegivara 26.11.2009 19:10:
Я к ним дозвонился - обложил их трехєтажным добротным матом. Они суки дали мне код который нужно ввести и данный баннер исчезнет. Ввел - все исчезло. Перегрузил комп, переустановил антивирусники - вроде все работает. Но ментам этих СУК координаты оставил - обещали завтра разобратся и отзвонится.

Спасайте!!! Очень нужен этот код!!!

486686664

Serzhik 27.11.2009 17:54:

wogen 27.11.2009 16:30:

Serzhik 27.11.2009 16:10:
Какой код для номера 4171 , код M21120008?

позвони концерн провайдер первый альтернативный украина" тел. 581-57-14 (Киев)

Скажи номер активации

Сказали код 487786665. Сказали что этого пользователя заблочили, деньги взимать за смс не будут.

Не помогает код :(

Elena-K 27.11.2009 18:00:
Не помогает код :(

Звоните по тел. (044) 581-57-14 - обложите их матом - и они вам скажут код.

Код 487786665 помог!