zaruta 11.03.2010 22:10:

Ульяно4ка 11.03.2010 21:56:

zaruta 11.03.2010 21:53:

Ульяно4ка 11.03.2010 21:51:

пробовали уже стопяцот раз)другие сообщ-я просмотрела с подобным номером....ничего не подходит(

Текст смс правильно написали?

да,конечно)

Если не помог код 3097

* Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт) * Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска). * Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe и тому подобное. * Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс ( в правом окне программы указан полный путь к этому файлу) и после отключения каждого процесса перезагружаться- если баннер пропадёт, то найти этот файл у себя на компьютере и удалить!

Ульяно4ка Помогло или нет? Если нет, то вот ещё решение:

• Загружаемся с Live CD ERD Commander (или любой другой с возможностью доступа к зараженному реестру), например Dr.Web LiveCD http://www.freedrweb.com/... (вставляем в дисковод указанный диск, при загрузке компьютера удерживаем клавишу delete -входим в БИОС и устанавливаем там загрузку с CD)
• Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit ( правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне: Запись должна быть такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!
• Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера ( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe. Эту папку вообще можно полностью почистить!)
• перезагружаемся в обычном режиме, не забывая в БИОСЕ поставить загрузку с жесткого диска!

Извиняюсь, ссылочка правильно пришла иль опять че напутал? Да вот ещё ни в ящик ни в скайп попасть не могу.

finfed68 11.03.2010 23:15:
Извиняюсь, ссылочка правильно пришла иль опять че напутал? Да вот ещё ни в ящик ни в скайп попасть не могу.

Файл не найден! Отправьте на мыло...............или ещё раз залейте на файлообменник, но надо быстро,а то там удалят если файл с вирусом!

zaruta 11.03.2010 22:44:

zaruta 11.03.2010 22:34:

andy1982 11.03.2010 22:32:

уже вводил,не чего

Ща! Погоди покурить схожу!

Перезагружаемся и ещё раз 2047692, не поможет тогда 883212, 3542, 48771, 6159, 45287, 501050, 66077, 81d45f883212b951b10ab487c57a3542, 81d45f883212b951, не поможет-перезагрузка и код 9290349 или 373436323637

не помогло(((((((((

Всем привет!
zaruta, персональный ПРИВЕТ!
Вижу, тебя тут заклевали!
Что нового?

andy198 11.03.2010 23:34:

не помогло(((((((((

Ребята, давайте жить дружно!
Или трудно почитать, что раньше писалось?
Скачайте "Инструкцию..." и если влом всё читать, то хотя бы самую последнюю страницу!
Сделайте всё, что там предлагается, а дальше будем смотреть!

passerby 11.03.2010 23:47:
Всем привет!
zaruta, персональный ПРИВЕТ!
Вижу, тебя тут заклевали!
Что нового?

Привет! Ты куда ПРОПАЛ? Тут баннер на 9800 модернизировался и уже имеет 2 ключа ( кодом первый раз мы его дезактивируем, но при перезагрузке 2й ключ его вновь запускает) Вот такие дела!

andy198 11.03.2010 23:34:

zaruta 11.03.2010 22:44:

zaruta 11.03.2010 22:34:

andy1982 11.03.2010 22:32:

уже вводил,не чего

Ща! Погоди покурить схожу!

Перезагружаемся и ещё раз 2047692, не поможет тогда 883212, 3542, 48771, 6159, 45287, 501050, 66077, 81d45f883212b951b10ab487c57a3542, 81d45f883212b951, не поможет-перезагрузка и код 9290349 или 373436323637

не помогло(((((((((

Что работает на компе? Диспетчер, редактор реестра, запускаются ли программы и т.д

zaruta 11.03.2010 23:57:

passerby 11.03.2010 23:47:
Всем привет!
zaruta, персональный ПРИВЕТ!
Вижу, тебя тут заклевали!
Что нового?

Привет! Ты куда ПРОПАЛ? Тут баннер на 9800 модернизировался и уже имеет 2 ключа ( кодом первый раз мы его дезактивируем, но при перезагрузке 2й ключ его вновь запускает) Вот такие дела!

Дезактивируем то дезактивируем! Но ведь надо "чистить" после этого систему!!! Народ думать вообще не желает! Дай "таблэтку" и всё тут!

zaruta 11.03.2010 23:57:

Привет! Ты куда ПРОПАЛ? !

Да я вот лазяю по сети в поисках "универсального лекарства".
Точнее, не самого "лекарства"(такого, видимо, нет), а "ингридиентов" для него.
Созрела мысль, создать некий инструмент от всех баннеров.
Может это и звучит несколько высокопарно, но, по-идее, теоретически это возможно!

andy198 Что работает на компе? Диспетчер, редактор реестра, запускаются ли программы и т.д напишите!

passerby 12.03.2010 00:30:

zaruta 12.03.2010 00:28:

passerby 12.03.2010 00:23:

Получил. А "откуда дровишки...?"

Почитай форум! Вчера я его у finfed68 "убил" но попросил для меня его сохранить, еле с файлообменника скачал! Там удаляют сразу такие файлы!

Да я читал, но расширение у файлика "непривычное" для баннеров!

Это библиотека-файл sTkXMnHh6.dll, я с ним до чего до экспериментировал, в том числе и с NOD что он у меня его изолировал в карантин-то, что я тебе выслал восстановлено из карантина!

zaruta 12.03.2010 00:34:

passerby 12.03.2010 00:30:

zaruta 12.03.2010 00:28:

passerby 12.03.2010 00:23:

Получил. А "откуда дровишки...?"

Почитай форум! Вчера я его у finfed68 "убил" но попросил для меня его сохранить, еле с файлообменника скачал! Там удаляют сразу такие файлы!

Да я читал, но расширение у файлика "непривычное" для баннеров!

Это библиотека-файл sTkXMnHh6.dll, я с ним до чего до экспериментировал, в том числе и с NOD что он у меня его изолировал в карантин-то, что я тебе выслал восстановлено из карантина!

Да, но мне пришло 11111.com !!!!

passerby 12.03.2010 00:37:

Да, но мне пришло 11111.com !!!!

Я его под таким именем восстановил из карантина! Необходимо распаковать имя сменить на sTkXMnHh6 и расширение на dll

passerby 12.03.2010 00:40:

удалил

passerby 12.03.2010 00:43:

удалил

zaruta 12.03.2010 00:50:

passerby 12.03.2010 00:43:

Лады, на досуге посмотрю!

Я его восстановил и уже переименовал и сменил разрешение, теперь нужно в IE забросить и ВСЁ!!! Но антивирусники на него ох как сильно кричат!

Запустил 11111.соm как исполняемый файл DOS! Выскочило окно DOS и по нему мечется курсор! Никаких знаков, сообщений, просто хаотично мечется по монитору и всё.... В заголовке окна D:\81B4~1\11111.com
Принудительно закрываю и ничего больше не происходит.
Потом посмотрю ещё!

passerby 12.03.2010 00:40:

zaruta 12.03.2010 00:37:

passerby 12.03.2010 00:35:
Что за дела?!
Куда подевались сообщения?!

Админ чистит!

Я понимаю, но ведь не всё подряд!
И по какому критерию оценивается полезная информация и флуд?!

Полезную не удалял. Посты типа "я файл залил", "а я скачал" вряд ли кому-то могут быть полезны. Никто ведь кроме вас не поймет, что за файл, куда залил, зачем скачал... А вы уже эти сообщения прочитали.

Равно как если кто-то кого-то за девочку принял. Какая от этого польза? А если в сообщении с флудом есть что-то полезное, такие стараюсь не трогать. Но вообще флуд – вещь вредная. Труднее информацию находить из-за него. Если очень хочется, для флуда можно отдельную тему завести.

passerby 12.03.2010 01:49:
Уже поздно, однако.
Пора спать.
Всем спокойной ночи.

Подожди! Я разобрался с файлом который тебе скинул: Открываем его с помощью WINRaR и извлекаем библиотеку sTkXMnHh6.dll- вот он и есть

Уважаемый Админ! Мне как потерпевшему интересна любая кроха инфы из переписки. Инструкция да, но живое слово и кошке приятно, к тому же направление и стимул роста. Чайники ,вроде меня , в случае успеха закипают,я-гений,авторитет у детей небывалый. Кстати бесплатная утилита Др.Вэб удалила этот файл со статусом Троян BrowseBan.302

zaruta 11.03.2010 22:01:

dinarZ 11.03.2010 21:16:
У меня как и у всех похожая проблема... Нужно отправить смс на номер 8353 с текстом 145694 .Кто чем может помочь..подскажите пожалуйста

Пробуем: 2047692, 2397672939, 1768684, 9025679360, 4420864, 1234567, 555358, 18233 или 2471, 4775025, 2397672939

Не помогло....(((((

dinarZ 12.03.2010 10:11:

zaruta 11.03.2010 22:01:

dinarZ 11.03.2010 21:16:
У меня как и у всех похожая проблема... Нужно отправить смс на номер 8353 с текстом 145694 .Кто чем может помочь..подскажите пожалуйста

Пробуем: 2047692, 2397672939, 1768684, 9025679360, 4420864, 1234567, 555358, 18233 или 2471, 4775025, 2397672939

Не помогло....(((((

А нет сори все нормально...вот этот подошел 4775025

У меня на рабочий стол становиться окно с просьбой отправить смс с текстом 6139025 на номер 8353, оно появляется сразу, как только я загружаю компьютер и не уходит вообще. У меня три браузера IE, Mazilla и Media browser из них я могу запустить только Media browser, диспетчер задач тоже не запускается, а все остальное работает нормально, только окошко всегда бывает поверх остальных. Можно мне как-нибудь помочь.

введи код 1968845971

Помогите избавится от банера. с текстом 51667539 на номер 9099

Свта Николаева 12.03.2010 14:06:
плизззззззззз помогите 51667539 на номер 9099

Код разблокировки: 3141802

просят отправить смс стекстом 58627 46 на номер 9800 чтобы убрать банер

7709

чтобы убрать банер говорят отправить смс 58627 46 на помер9800

Сегодня словил блокер текст 2519683 на номер 9691 вообще ничего не пашет, и даже привод отрубился... немогу загрузить Лайв СД. Встрял короче...помогите кто знает как! Спасибо.

да всё работает,только этот модуль мешается

passerby 01.03.2010 17:50:

VooDy86 01.03.2010 17:28:

Спасибо за помощь!

Да чего уж там, сам ведь разобрался. Молодца!
А что это было?

Get Access какой то, банер кпасного цвета.

zaruta 11.03.2010 20:27:

rayf 11.03.2010 19:39:

Все это было прислано по смс. Баннер уходит. Появляется снова после перезагрузки компа.т.е. приходится вводить эти цифры заново!! Как эту чертову хрень совсем убрать??!!

1.Вариант

• дезактивируем баннер кодом
• идём по пути: С:/ Programm Files/plugin.exe-удаляем plugin.exe

2.Вариант

• баннер не дезактивируем (если у Вас не установлена эта программа, то сначала дезактивируем баннер-скачиваем программу-перезагружаемся и уже работаем с программой не дезактивируя баннер)
• Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
• Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска).
• Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe и тому подобное.
• Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс ( в правом окне программы указан полный путь к этому файлу) и после отключения каждого процесса перезагружаться- если баннер пропадёт, то найти этот файл у себя на компьютере и удалить!

3 Вариант

• дезактивируем баннер кодом
• проверяем систему следующими программами:
• Malwarebytes' Anti-Malware http://fakeware.ru/page.php...
• FixAfterVirus http://setandwork.org.ua/...
• Dr.Web CureIt http://www.freedrweb.com/...

Эти программы сами удалят файл вируса и ключи в автозагрузке (но обязательно перед запуском этих программ-дезактивируем баннер кодами!)

Спасибочки тебе!! Ты знаешь ввиду отсутствия Plugin.exe,последовал 3-му вар. Anti-Malmare обнаружил и ликвидировал гада.На этом все! Если я что-то не доделал,подскажи.Еще раз огромное MERCI

спасибо!!!нашёл в таблицах и рекомендациях для баннеров,убил его

отправить смс с текстом 200130789 на номер 9691 заранее спасибо

Доброго вам времени суток. Помогите пожалуйста убрать банер, ибо AVAST в который раз подводит!((( Код 6139030 на номер 8353. Банер розового цвета с тремя картинками порно-содержания. Пробовал искать тут http://www.drweb.com/unl..., но не помогло. Заранее благодарен!

Всем привет! помогите,пожалуйста... Проблемка следующая: порпали ярлыки и панель "пуск" на раб.столе. Explorer.exe не могу никак запустить. Пробовала через редактор реестра и программку AVZ - не получилось. Больше не знаю,что сделать..

Извиняюсь,что не по теме,но думаю вы сможете мне помочь...

Помогите избавиться от банера 9099 текст 71889978 Стандартные коды не подходят обойти через снос в реестре тоже не получается. Снести файлы не дает. нашел 3 файла вируса.Похоже из новых модов

всем привет! тож попал на такой вирусняк! короч просит отправить смс с кодом 201007200 на номер 9691 пробовал по ссылке на др.веб непомогло такого нет там ваще кода, часы пробовал! тоже самое ! пользуюсь оперой ! пожалуйста помогите! заранеее благодарю!!

вылезает окно-скачать подлинную копию програмного обеспечения,типа я скачал поддельную копию.Рабочий стол чёрный.Помогите!!!

WASY22 12.03.2010 15:16:
чтобы убрать банер говорят отправить смс 58627 46 на помер9800

1Вариант

• Сначала вводим код 4479927959, затем выскакивает ещё одно окно с подтверждением, что Вам +18 ,туда вводим код 8694287294

2Вариант

• вводим код 8694287294 потом выскочит ещё одно окно, туда то же вводим код 8694287294

SONY200088 12.03.2010 16:06:
Сегодня словил блокер текст 2519683 на номер 9691 вообще ничего не пашет, и даже привод отрубился... немогу загрузить Лайв СД. Встрял короче...помогите кто знает как! Спасибо.

Вариант №1

• Код разблокировки: 1877778377

Вариант№2

• Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
• Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска).
• Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe и тому подобное.
• Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс ( в правом окне программы указан полный путь к этому файлу) и после отключения каждого процесса перезагружаться- если баннер пропадёт, то найти этот файл у себя на компьютере и удалить!

Вариант №3

• Загружаемся с Live CD ERD Commander (или любой другой с возможностью доступа к зараженному реестру), например Dr.Web LiveCD http://www.freedrweb.com/... (вставляем в дисковод указанный диск, при загрузке компьютера удерживаем клавишу delete -входим в БИОС и устанавливаем там загрузку с CD)
• Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit ( правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне: Запись должна быть такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!
• Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера ( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe. Эту папку вообще можно полностью почистить!)
• Перезагружаемся в обычном режиме, не забывая в БИОСЕ поставить загрузку с жесткого диска!

VooDy86 12.03.2010 17:25:
Доброго вам времени суток. Помогите пожалуйста убрать банер, ибо AVAST в который раз подводит!((( Код 6139030 на номер 8353. Банер розового цвета с тремя картинками порно-содержания. Пробовал искать тут http://www.drweb.com/unl..., но не помогло. Заранее благодарен!

Вариант №1

Вводим код: 1968845971

Вариант №2

Пуск - Программы - Стандартные - Командная строка Вводим следующее:

• taskkill /f /im plugin.exe жмём Enter и - баннер пропал!!!
• или Пуск - Выполнить - Ввести строку taskkill /f /im xodeccc.exe - Нажать Ок Затем удалить этот файл из С/ProgrammFiles /plugin.exe
• Или открыть деспедчер задач ctrl+alt+del, вкладка ОКНА, убрать галку ТОЛЬКО ГЛАВНЫЕ,, появиться значек xodeccc/жмешь на нем правой кнопкой СНЯТЬ ЗАДАЧУ.потом заходиш C:/program files. там найди такой же значек, только он называется там PLUGIN. удалишь его SHIFT+DEL

bergman 12.03.2010 17:17:
отправить смс с текстом 200130789 на номер 9691 заранее спасибо

Вводим код: 3097 или 941017226 или 4119130194 или 389719612 или 4238425700 или 1797044819 или 1160140563 , жмём ОК, если не поможет есть другие решения!

goder1985 12.03.2010 18:04:
Помогите избавиться от банера 9099 текст 71889978 Стандартные коды не подходят обойти через снос в реестре тоже не получается. Снести файлы не дает. нашел 3 файла вируса.Похоже из новых модов

Скачайте в шапке форума таблицу и инструкцию-там есть конкретное решение вашей проблемы! И Пробуйте коды: himydarling, 4298

diman73 12.03.2010 18:56:
всем привет! тож попал на такой вирусняк! короч просит отправить смс с кодом 201007200 на номер 9691 пробовал по ссылке на др.веб непомогло такого нет там ваще кода, часы пробовал! тоже самое ! пользуюсь оперой ! пожалуйста помогите! заранеее благодарю!!

Вводим код: 3097 или 941017226 или 4119130194 или 389719612 или 4238425700 или 1797044819 или 1160140563 , жмём ОК, не поможет! Есть другие решения!

Ребята, приветствую!!! У меня жуткая проблема, выскачил баннер на 30 дней и требует отправить номер 6139022 на номер 8353. Че делать?????? Век благодарен буду!!!! Подскажите, плиз!!!

nelly_nn 12.03.2010 17:28:
Всем привет! помогите,пожалуйста... Проблемка следующая: порпали ярлыки и панель "пуск" на раб.столе. Explorer.exe не могу никак запустить. Пробовала через редактор реестра и программку AVZ - не получилось. Больше не знаю,что сделать..

Извиняюсь,что не по теме,но думаю вы сможете мне помочь...

Конечно сможем!!!!!

• Загружаемся в безопасном режиме с поддержкой сетевых драйверов ( при загрузке компа удерживаем клавишу F8)
• Скачиваем программу AVZ http://z-oleg.com/sec...php...
• Запускаем программу: Нажимаем- Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"
• Скачать и запустить программу Malwarebytes' Anti-Malware http://fakeware.ru/page.php... и проверяем систему
• Скачать и запустить программу FixAfterVirus http://setandwork.org.ua/... проверить систему

Результат отпишите!

36669 12.03.2010 20:42:
Ребята, приветствую!!! У меня жуткая проблема, выскачил баннер на 30 дней и требует отправить номер 6139022 на номер 8353. Че делать?????? Век благодарен буду!!!! Подскажите, плиз!!!

1968845971

zaruta 12.03.2010 20:37:

diman73 12.03.2010 18:56:
всем привет! тож попал на такой вирусняк! короч просит отправить смс с кодом 201007200 на номер 9691 пробовал по ссылке на др.веб непомогло такого нет там ваще кода, часы пробовал! тоже самое ! пользуюсь оперой ! пожалуйста помогите! заранеее благодарю!!

Вводим код: 3097 или 941017226 или 4119130194 или 389719612 или 4238425700 или 1797044819 или 1160140563 , жмём ОК, не поможет! Есть другие решения!

у меня меняются коды!!!!! теперь 201009322 ! прошу новых ключей!