polnayazhopa 01.03.2010 23:08:
Dвсем привет!!!!! Как у вас тут весело!!! zaruta я тут баннерок удалял, и обнаружил пару файлов в корне диска с:\ я те их скину завтра на почту ,посмотри, это не hl

Файлик не MD.exe и USER32.exe случаем?

zaruta 01.03.2010 23:25:

polnayazhopa 01.03.2010 23:08:
Dвсем привет!!!!! Как у вас тут весело!!! zaruta я тут баннерок удалял, и обнаружил пару файлов в корне диска с:\ я те их скину завтра на почту ,посмотри, это не hl

Файлик не MD.exe и USER32.exe случаем?

нет. а что они нужны?там не баннеры просто после них х-ня осталась, так лад я пошел пить.

Катюньчик 01.03.2010 23:18:
Пишу... жеский сняла и подсоединила к другому компу. проверяла на вирусы через каспера, нот, аваст... и сейчас буду проверять через майкрасрфт... пыталасть зайти в безопасный режим... синий игран! Удалила файл user32.exe, окно с отправкой смс изчезло но загрузка не идет! заходишь в безопасный режим просто черный экран... и все!

Я даже в этом случае боюсь давать советы, необходимо сейчас попытаться сохранить все данные (если конечно они важные) а уж потом дальше убивать систему ( или воскрешать)

polnayazhopa 01.03.2010 23:36:

zaruta 01.03.2010 23:25:

polnayazhopa 01.03.2010 23:08:
Dвсем привет!!!!! Как у вас тут весело!!! zaruta я тут баннерок удалял, и обнаружил пару файлов в корне диска с:\ я те их скину завтра на почту ,посмотри, это не hl

Файлик не MD.exe и USER32.exe случаем?

нет. а что они нужны?там не баннеры просто после них х-ня осталась, так лад я пошел пить.

Эти файлы MD.exe и USER32.exe как раз из случая с Катюньчик , а так высылай те что у тебя есть, посмотрим!

ну как вы думаете поможет ли майкрасофтовский антивирусеик или нет?

11434 на номер для мтс 5370 надо срочно!!!!

polnayazhopa 01.03.2010 23:44:
11434 на номер для мтс 5370 надо срочно!!!!

6f0dO0UR9

zaruta 01.03.2010 23:46:

polnayazhopa 01.03.2010 23:44:
11434 на номер для мтс 5370 надо срочно!!!!

6f0dO0UR9

инглиш нет возможности включить

polnayazhopa 01.03.2010 23:46:

zaruta 01.03.2010 23:46:

polnayazhopa 01.03.2010 23:44:
11434 на номер для мтс 5370 надо срочно!!!!

6f0dO0UR9

инглиш нет возможности включить

830165140- первый вводите потом если не поможет 11111112, 388576290, казахстан, 123456789, 625115831, 03896873

нет возможности запустить дисп задач, есть ток возможность загрузиться в безопасном с командной строкой

polnayazhopa 01.03.2010 23:51:
нет возможности запустить дисп задач, есть ток возможность загрузиться в безопасном с командной строкой

Я ж коды написал

polnayazhopa 01.03.2010 23:51:
нет возможности запустить дисп задач, есть ток возможность загрузиться в безопасном с командной строкой

А попробуй ка win+U - запуск экранной клавы. Мож прокатит, хотя не факт!

polnayazhopa 01.03.2010 23:51:
нет возможности запустить дисп задач, есть ток возможность загрузиться в безопасном с командной строкой

11111112 подошел, что тут можно для нас извлечь? просто челавек у мя на скайпе если над какой-то файл может скинуть

passerby 01.03.2010 23:54:

polnayazhopa 01.03.2010 23:51:
нет возможности запустить дисп задач, есть ток возможность загрузиться в безопасном с командной строкой

А попробуй ка win+U - запуск экранной клавы. Мож прокатит, хотя не факт!

Сначала кодом 830165140 нужно дезактивировать баннер, а потом: REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f в безопасном с командной строкой, потом через диспетчер запускаем AVZ

polnayazhopa 01.03.2010 23:54:

polnayazhopa 01.03.2010 23:51:
нет возможности запустить дисп задач, есть ток возможность загрузиться в безопасном с командной строкой

11111112 подошел, что тут можно для нас извлечь? просто челавек у мя на скайпе если над какой-то файл может скинуть

А ничего мы тут не извлекём? Нужно искать экзешник, а какой? Я подумал, что кодом дезактивировали баннер, а комп всё равно заблокирован! А тут просто мы сообщения с задержкой писали!

polnayazhopa и passerby вот и появился баннер заслуживающий внимания online antivirus с номером 9395 на 532042

zaruta 02.03.2010 00:15:
polnayazhopa и passerby вот и появился баннер заслуживающий внимания online antivirus с номером 9395 на 532042

Разновидность Интернет Секьюрити. Или нет?

passerby 02.03.2010 00:19:

zaruta 02.03.2010 00:15:
polnayazhopa и passerby вот и появился баннер заслуживающий внимания online antivirus с номером 9395 на 532042

Разновидность Интернет Секьюрити. Или нет?

Очень похоже!

Уважаемый Admin прошу заменить ссылку в шапке форума на обновлённую сводную таблицу ответных кодов ( обновлено 02.03.2010 в 0:38) на новую http://www.fayloobmennik.net/... все старые ссылки можно удалить! Можете залить к себе! Я пропустил ваше личное сообщение!

zaruta 02.03.2010 00:39:
прошу заменить ссылку в шапке

Заменил. Добавил альтернативные ссылки для скачивания.

zaruta, а мы парились, куда заливать инфу!

admin 02.03.2010 01:21:

zaruta 02.03.2010 00:39:
прошу заменить ссылку в шапке

Заменил. Добавил альтернативные ссылки для скачивания.

Вот уже и альтернативные ссылки есть.
Спасибо, admin, за содействие!

zaruta 01.03.2010 21:06:

я К----------------- 01.03.2010 19:38:
как убрать баннер с №3649 с текстом М204111100

Код такой: 4294111199 или 4294111099

я вожу не какой реакции КАК ещё можно сделать я нашел этот файл но не могу удалить

я К----------------- 02.03.2010 12:56:

zaruta 01.03.2010 21:06:

я К----------------- 01.03.2010 19:38:
как убрать баннер с №3649 с текстом М204111100

Код такой: 4294111199 или 4294111099

я вожу не какой реакции КАК ещё можно сделать я нашел этот файл но не могу удалить

Скачай и установи программу Unlocker ( ссылки в шапке форума, полезные ссылки- первая где генератор кодов) с помощью её удалишь этот файл легко! Маленькая просьба-перед удалением скопировать,заархивировать этот файл и нам переслать для эксперимента, если не затруднит мыло укажу в личке после вашего согласия!

ребят помогите с номером 9395 на 532042((((((((((

От смс 532042 на номер 9395 помогло следующее:

1. Когда загрузится черный экран с просьбой отправить смс, нужно нажать кнопки "WIN" + "U", в появившемся окне открыть лупу. 2. В открывшемся окне открыть Internet Explorer (синяя ссылочка, предлагающая перейти на сайт Майкрософта). 3. Закрыть лупу. 4. В открывшемся IE скачать антивирусник Mawarebytes` Anti-Malware. 5. Запустить антивирус. 6. Далее выполняем рекомендации Касперского по удалению файла user32.exe (ссылка в сообщении 153852)

привет всем.поймал баннер 6139003 на номер 8353.деспетчер не блокирует.в деспетчере называется xodeccc.на диске нашел: название plugin.я от него избавился, но все же интересно, есть код для него у кого?

Помогите пожалуйста!На днях столкнулся с баннером розового цвета, где еще три голых бабы присутствуют и текст: ""вы установили баннер для доступа на наш сайт. срок действия банера 30 дней. если вы хотите прекратить действие баннера раньше установленного срока, то отправьте смс по указанному номеру и введите код удаления. отправьте смс с тектсом 6139003 на номер 8353.Ещё есть надпись Суппорт,если на неё нажать,выплывает окно с надписью:"При возникновении проблем, Вы всегда можете обратится по адресу :icq:558812836 email: lex-doroti@mail.ru Папроль полученный в sms;Номер вашего мобильного телефона с которого вы отправляли sms"Компьютер открыват aiq. word, ативирус Касперовског.но он ничего не видет, открывается "пуск" можно открыть музыку и т.д но всё закрывает банер, но выключить через "пуск"не могу,

zuzy 02.03.2010 14:16:
Помогите пожалуйста!На днях столкнулся с баннером розового цвета, где еще три голых бабы присутствуют и текст: ""вы установили баннер для доступа на наш сайт. срок действия банера 30 дней. если вы хотите прекратить действие баннера раньше установленного срока, то отправьте смс по указанному номеру и введите код удаления. отправьте смс с тектсом 6139003 на номер 8353.Ещё есть надпись Суппорт,если на неё нажать,выплывает окно с надписью:"При возникновении проблем, Вы всегда можете обратится по адресу :icq:558812836 email: lex-doroti@mail.ru Папроль полученный в sms;Номер вашего мобильного телефона с которого вы отправляли sms"Компьютер открыват aiq. word, ативирус Касперовског.но он ничего не видет, открывается "пуск" можно открыть музыку и т.д но всё закрывает банер, но выключить через "пуск"не могу,

я сделал так.открыл деспедчер задач ctrl+alt+del, вкладка ОКНА, убрать галку ТОЛЬКО ГЛАВНЫЕ,, появиться значек xodeccc/жмешь на нем правой кнопкой СНЯТЬ ЗАДАЧУ.потом заходиш C:/program files. там найди такой же значек, только он называется там PLUGIN. удалишь его SHIFT+DEL

mr.menthol, а какое расширение у этого xodeccc?

passerby 02.03.2010 14:51:
mr.menthol, а какое расширение у этого xodeccc?

ехе

mr.menthol 02.03.2010 14:56:

passerby 02.03.2010 14:51:
mr.menthol, а какое расширение у этого xodeccc?

ехе

Спасибо, просто мы тут выключали его вот так:
Последовательность действий:
Пуск - Выполнить - Ввести строку taskkill /f /im plugin.exe - Нажать Ок
Баннер пропадает!
Затем удалить этот файл из С:/Program Files /plugin.exe
Всё!!!
Ну а в данном случае надо вместо plugin.exe писать xodeccc.exe

Всем привет..

Прошу помочь и разобраться в моей проблеме, вот скрин http://s08.radikal.ru/...png...

Че тока не делал, ничего не помогает, покрайнемере все эти активаторы ключи и тд. и тп. не помогают всё бесполезно, не один антивирус не чего не находит, даже программы которые ловят трояны, типо вот такие баннеры,рекламу и тп. тоже не чего не находят..

Что делать я уже не знаю, если кто может или знает как это убрать прошу помочь мне ПОЖАЛУЙСТА!

TVALATIN 02.03.2010 15:06:
Всем привет..

Что делать я уже не знаю, если кто может или знает как это убрать прошу помочь мне ПОЖАЛУЙСТА!

Скачай вот это: Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров"
Ссылка в "шапке" страницы.
Там в картинках рассказано, как отключит информер.
Удачи!

passerby 02.03.2010 15:13:
zaruta, Привет! Заглянул сюда, а тут движуха!

Привет! Я на работе, так заглядываю!

млин ))) да там же написано только при том случае когда виндус блокируется, у меня же с виндусом ок всё...

Ребят может не будем вот так отмазываться ссылаясь на то что не сработает? если кто РЕАЛЬНО знает как решить эту проблему, отпишитесь пожалуйста.

"Компьютер с установленной Windows XP (Vista и Семёрка не рассматривается) – это подопытный кролик." >У меня семёрка.

Dr.Web CureIt и другие, не помогают уже писал выше.

"Удаление информера из Mozilla Firefox"> полный бред.... "2. Пуск - Виполнить - Regedit - Ctrl+F. Вводим firefox и ищем такие строки "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences" Как искать не понятно, не чего там не выдаётся и таких строк нет.

Ладно, кое как нашол строку C:\Program Files\Mozilla Firefox\firefox.exe" НО НЕ preferences" Там другое было, удолил, перезагрузил, всё тоже самое банер вылез..

это описалово не помогает короче....толку от него никакого.

У меня скайп есть, может кто сомной свяжется по скайпу? так будет проще а то пока дождёшься тут ответа :)))

TVALATIN-пишите..

Проблема не ушла, многое уже перепробовал.

банер 8353 нада отправить 6139003 диспетчер блокирует откат не пашет......по любому нужен код есть у кого???

pleasehelp 02.03.2010 19:36:
банер 8353 нада отправить 6139003 диспетчер блокирует откат не пашет......по любому нужен код есть у кого???

1968845971

благодарю очень помог)))))))))

баннер розовый на номер 9800 отправьте смс с текстом 58627 30 дайте кто нить код, а то я уже весь комп переворошил, ни чё не помогает(((

TVALATIN 02.03.2010 16:00:
У меня скайп есть, может кто сомной свяжется по скайпу? так будет проще а то пока дождёшься тут ответа :)))

TVALATIN-пишите..

Проблема не ушла, многое уже перепробовал.

позвони на скайп мне alexey vakhtel

Woxxx 02.03.2010 20:06:
баннер розовый на номер 9800 отправьте смс с текстом 58627 30 дайте кто нить код, а то я уже весь комп переворошил, ни чё не помогает(((

Сначала вводим код 4479927959, затем выскакивает ещё одно окно с подтверждением, что Вам +18 ,туда вводим код 8694287294

zaruta спс большое, это счастье, что есть такие люди)))

passerby 02.03.2010 20:13:
zaruta, polnayazhopa, привет!

привет всем огромаднейший! вот passerby и уже есть один отрицательный отзыв о нашей работе пост # 154096

zaruta 02.03.2010 20:29:

passerby 02.03.2010 20:13:
zaruta, polnayazhopa, привет!

привет всем огромаднейший! вот passerby и уже есть один отрицательный отзыв о нашей работе пост # 154096

Грустно, впору

Помогите пожалуйста с версией вируса Online Antivirus где просят отправит ьсмс с номером 532042 на номер 9395, это просто адовый зверь ей богу, скриншот сейчас сделать не могу ибо грузанулся с лайв сиди и првоеряю систему др.вебом. Вообщем этот троян по-моему учел недочеты всех предыдущих, диспетчер не работает, безопасный режим тоже, ничего не грузится, есть лишь одна лазейка для владельцев Windows Vista...при нажати клавиш Windows+U выскакивает окошко через которое можно залезать в Панель Управления, Мой компъютер и т.д., я даже в инете умудрился сидеть, но бол-во функций в Панели Управлений не запускаются. Например хотел удалить в ручную скрытый файл autorun.ini, но не могу зайти в настройки Свойств Папки чтобы отобразить скрытые файлы. Я просканил утилитами от Др.Веб и Касперского и ничего так и не убил в итоге решил переустановить ОС ибо терять было нечего, а после переустановки я проработал за ноутом часов 15, а потом опять появился вирус, оказлось он успел прописаться на внешний хард, вообщем это тотальный п*здец. Сочувствую всем кому попалась именно эта версия.

TVALATIN 02.03.2010 15:06:
Всем привет..

Прошу помочь и разобраться в моей проблеме, вот скрин http://s08.radikal.ru/...png... прошу помочь мне ПОЖАЛУЙСТА!

А это из сайтика ВКонтакте!!!! Кто мне говорил, что это хороший ресурс? Ничего подобного-это рассадник порно, вирусни, совращения детей и т.д правильно, что на Украине его закрывают! У меня несколько вариантов!

1 Вариант:

Коды: 5gns0bg, 1276504, 55555, 11111112, 03896873, 830165140, 123456789, debug7879, казахстан,

2 Вариант

Откройте текстовым редактором Notepad (блокнот) следующий файл: C:\Windows\System32\drivers\etc\hosts Как открыть? Пуск - Все программы - Стандартные-блокнот - Кликаем на него правой кнопкой и выбираем пункт "Запуск от имени администратора"- Даем подтверждение на запрос виндов - В программе Notepad (блокнот) в меню Файл выбираем Открыть - Находим файл hosts - открываем - смотрим - Удалите все строки вида: 213.182.197.229 www.yandex.ru 213.182.197.229 yandex.ru 213.182.197.229 www.vkontakte.ru 213.182.197.229 vkontakte.ru ... ...оставьте лишь одну строку: 127.0.0.1 localhost , Если этой строки нет, добавляем её, перезагружаемся и радеумся!!!!!!! , и ещё необходимо зайти в свойства файла hosts и снять галочку с атрибута "только чтение" если и это не помогло, тогда переходим к варианту 3

Вариант 3

Возможно вирус сидит в C:\windows\svcgoost\svcgoost.exe через диспечер задач в процессах найдите svcgoost.exe завершите данный процесс после этого удалите папку с вирусом и отредактируйте файл hosts как написано в 1Способе и все заработает иначе все редактирования hosts не помогут и вирус не удалится пока его не закроете через диспечер задач. Не помогло есть Вариант 4

Вариант 4

Скачиваем программу http://www.freedrweb.com/... сохранив утилиту на жесткий диск, Запустите сохраненный файл на исполнение (дважды щелкните по нему левой кнопкой мышки). , Дождитесь окончания сканирования и изучите отчет о проверке и ещё вариант 5

Вариант 5

Скачиваем программу FixAfterVirus http://setandwork.org.ua/... и лечим систему ( на семёрке не опробована, но думаю пойдёт)

jonathan 02.03.2010 20:39:
Помогите пожалуйста с версией вируса Online Antivirus где просят отправит ьсмс с номером 532042 на номер 9395, это просто адовый зверь ей богу, скриншот сейчас сделать не могу ибо грузанулся с лайв сиди и првоеряю систему др.вебом. Вообщем этот троян по-моему учел недочеты всех предыдущих, диспетчер не работает, безопасный режим тоже, ничего не грузится, есть лишь одна лазейка для владельцев Windows Vista...при нажати клавиш Windows+U выскакивает окошко через которое можно залезать в Панель Управления, Мой компъютер и т.д., я даже в инете умудрился сидеть, но бол-во функций в Панели Управлений не запускаются. Например хотел удалить в ручную скрытый файл autorun.ini, но не могу зайти в настройки Свойств Папки чтобы отобразить скрытые файлы. Я просканил утилитами от Др.Веб и Касперского и ничего так и не убил в итоге решил переустановить ОС ибо терять было нечего, а после переустановки я проработал за ноутом часов 15, а потом опять появился вирус, оказлось он успел прописаться на внешний хард, вообщем это тотальный п*здец. Сочувствую всем кому попалась именно эта версия.

Вот это пробовали:

1.Когда загрузится черный экран с просьбой отправить смс, нажимаем кнопки "WIN" + "U", в появившемся окне открыть лупу.

2. В открывшемся окне открыть Internet Explorer (синяя ссылочка, предлагающая перейти на сайт Майкрософта).

3. Закрыть лупу.

4. В открывшемся IE скачать антивирусник Mawarebytes` Anti-Malware.

5. Запустить антивирус.

6. Потом выполнить рекомендации указанные тут: http://support.kaspersky.ru/...

jonathan 02.03.2010 20:39:
Помогите пожалуйста с версией вируса Online Antivirus где просят отправит ьсмс с номером 532042 на номер 9395, это просто адовый зверь ей богу, скриншот сейчас сделать не могу ибо грузанулся с лайв сиди и првоеряю систему др.вебом. Вообщем этот троян по-моему учел недочеты всех предыдущих, диспетчер не работает, безопасный режим тоже, ничего не грузится, есть лишь одна лазейка для владельцев Windows Vista...при нажати клавиш Windows+U выскакивает окошко через которое можно залезать в Панель Управления, Мой компъютер и т.д., я даже в инете умудрился сидеть, но бол-во функций в Панели Управлений не запускаются. Например хотел удалить в ручную скрытый файл autorun.ini, но не могу зайти в настройки Свойств Папки чтобы отобразить скрытые файлы. Я просканил утилитами от Др.Веб и Касперского и ничего так и не убил в итоге решил переустановить ОС ибо терять было нечего, а после переустановки я проработал за ноутом часов 15, а потом опять появился вирус, оказлось он успел прописаться на внешний хард, вообщем это тотальный п*здец. Сочувствую всем кому попалась именно эта версия.

Ну дайте же, наконец, адресок, где этот зверь живёт, а..?!!!!