народ как убрать банер с текстом 200421776 на номер 9691!!помогите пожалуйста!!

passerby 13.03.2010 21:11:
Всем привет!
zaruta, персональный ПРИВЕТ!
Ну вот ты и дошёл до ГУРУ!!!!!
Искренне рад за тебя и от всей души поздравляю!!!

zaruta 13.03.2010 18:13:
Вопрос АДМИНУ А не возьмут ли меня на работу в ФОРУМ!???
Меня бы устроило! Но смотря какая финансовая заинтересованность!???

Я бы на такую работу не согласился
Это даже представить страшно: сиди и жди ламерских вопросов, отвечай на них, а потом объясняй - чего ты там наотвечал, а где ссылка, а куда писать, ну и т.д.!!!!
Ужас!
Уж лучше открой у себя в городе ещё одни компьютерные курсы!!!

А ты и так здесь работаешь!

Спасибо за поздравление! Нет уж! Компьютерные курсы, да и тем более в моём городе-это не МОЁ! Объяснять как нажимать на мышку и где кнопка включения компа-УВОЛЬ! А тут можно и поработать! Хотя я уже писал, что у меня основная специальность-архитектор! Тут самое интересное, что ты не видишь, что творится на компьютере у потерпевшего от вируса, но почти всегда выходишь победителем в борьбе с баннером! А это-АДРЕНАЛИН!

пожалуйста,помогите!я глухой человек и мне нужен компьютер для общения,а у меня появился информер.как исправить текст2010002798 номер 9691 код?

shalnoymc 13.03.2010 22:33:
народ как убрать банер с текстом 200421776 на номер 9691!!помогите пожалуйста!!

3097

SANBA12 13.03.2010 22:37:
пожалуйста,помогите!я глухой человек и мне нужен компьютер для общения,а у меня появился информер.как исправить текст2010002798 номер 9691 код?

3097

passerby 13.03.2010 22:37:

shalnoymc 13.03.2010 22:33:
народ как убрать банер с текстом 200421776 на номер 9691!!помогите пожалуйста!!

3097

блин не верный пишет....

неверный код

shalnoymc 13.03.2010 22:42:

блин не верный пишет....

SANBA12 13.03.2010 22:44:
неверный код

Скачайте в шапке страницы "Подробная инструкция по удалению баннеров-вымогателей, а также по восстановлению функциональности системы после удаления баннеров". Там Вы найдёте ответ на свой вопрос.

shalnoymc 13.03.2010 22:42:

passerby 13.03.2010 22:37:

shalnoymc 13.03.2010 22:33:
народ как убрать банер с текстом 200421776 на номер 9691!!помогите пожалуйста!!

3097

блин не верный пишет....

Попробуйте код 4083744 или 396496 или 6523

SANBA12 13.03.2010 22:44:
неверный код

Попробуйте код 38551 или 6523

Помогите пожалуйста мне надо отправить SMS на номер 9800 с текстом 58628 11( какой код ) =(((((((((((

arturkaulitz 13.03.2010 23:02:
Помогите пожалуйста мне надо отправить SMS на номер 9800 с текстом 58628 11( какой код ) =(((((((((((

Вводим код 4479927959. потом у вас появится еще один банер который уведомляет что вам действительно +18 лет на номер 9800, здесь набирайте код 8694287294.

Или 8694287294 в следующем окне тоже 8694287294.
Результаты, плз, в студию!

zaruta 13.03.2010 17:41:

zaruta 13.03.2010 17:06:

SpeeDScoll 13.03.2010 12:23:
ребят, у друга такой баннер вылез : Your system is infected! интернет работает,только иногда выкидывает. Диспетчер задач,винамп и все остальное не запускается, помоги пожал

Сейчас, по этой проблеме напишу решение! Подождите немного!

• Вернуть Диспетчер Задач: "Пуск" - "Выполнить" вставить следующую команду:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f Нажать Enter

Далее:

• Скачать и запустить программу Malwarebytes' Anti-Malware http://fakeware.ru/page.php... и проверить систему
• Скачать и запустить программу FixAfterVirus http://setandwork.org.ua/... и проверить систему
• Скачать и запустить программу AVZ http://z-oleg.com/sec...php
• Запускаем AVZ : Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"
• УСЁ!!!!!!!!!

Спасибо, завтра попробуем и отпишусь)

SANBA12 13.03.2010 22:45:

SANBA12 13.03.2010 22:43:

SANBA12 13.03.2010 22:37:
пожалуйста,помогите!я глухой человек и мне нужен компьютер для общения,а у меня появился информер.как исправить текст2010002798 номер 9691 код?

Вариант №1

• Пробуем коды: 994638952, 3097, 3267383353, 3003588595, 1709123023, 3129809878, 355295783, 38551

Вариант №2

• Скачиваете и Запускаете программу AnVir Task Manager http://www.anvir.net/ ( можно и в безопасном режиме, если в обычном вирус не даёт)
• Идёте на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска).
• Внимательно смотрите в левом окне программы какие процессы у Вас имеют высокий уровень риска ( скорее всего-это так же процессы: plugin.exe, xodeccc.exe, servikes.exe и тому подобное.
• Лучше отключать процессы по очереди (записывайте на листок бумаги, какой файл отвечает за процесс ( в правом окне программы указан полный путь к этому файлу) и после отключения каждого процесса перезагружаться- если баннер пропадёт, то найти этот файл у себя на компьютере и удалить!

Вариант №3

• * Загружаемся с Live CD ERD Commander (или любой другой с возможностью доступа к зараженному реестру), например Dr.Web LiveCD http://www.freedrweb.com/... (вставляем в дисковод указанный диск, при загрузке компьютера удерживаем клавишу delete -входим в БИОС и устанавливаем там загрузку с CD)

• Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit ( правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне: Запись должна быть такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!
• Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера ( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe. Эту папку вообще можно полностью почистить!)
• Перезагружаемся в обычном режиме, не забывая в БИОСЕ поставить загрузку с жесткого диска!

Вариант №4

• если у Вас работает диспетчер задач и редактор реестра, то делаем следующее:

1. Мой компьютер\С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера ( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe. Эту папку вообще можно полностью почистить!

2.Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit ( правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне: Запись должна быть такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!

• Так же попробуйте всё это сделать в безопасном режиме, если в обычном вирус не позволяет!

Вариант №5

1. Загружаемся в безопасном режиме с поддержкой сетевых драйверов ( при загрузке компа удерживаем клавишу F8) 2. Скачать и запустить программу Malwarebytes' Anti-Malware http://fakeware.ru/page.php... и проверяем систему 3. Скачиваем программу AVZ http://z-oleg.com/sec...php... 4. Запускаем: Файл - Восстановление системы - отметить все пункты и нажать "Выполнить отмеченные операции"

Вариант №6

• Скачиваем и проверяем комп прогой Dr.Web CureIt http://www.freedrweb.com/...
• Скачиваем и проверяем комп прогой FixAfterVirus http://setandwork.org.ua/...

Вариант №7

• Если у Вас ХР, то скачиваем и запускаем хорошего убийцу баннеров: Process Killer http://alex-home-pg.nm.ru/...htm... описывать действие программы не буду, там всё написано!
• с помощью Process Killer убиваем процесс plugin.exe, xodeccc.exe, servikes.exe, winloker servis.ехе, onlain servis.ехе и тому подобное.)
• потом выполняем:

1. Мой компьютер\С:\Document and Setting\User\Lokal Setting\Temp и удаляем оттуда файл баннера ( der1.tmp или похожий и в этой папке не должно быть ни каких файлов с расширением exe. Эту папку вообще можно полностью почистить!

2.Запускаем regedit: Пуск-выполнить-в окошечко пишем regedit- ОК-в поиске забиваем название: userinit ( правка-найти-в окне пишем userinit -найти далее) и смотрим этот параметр в правом окне: Запись должна быть такая: C:\WINDOWS\system32\userinit.exe всё что написано после \userinit.exe-удаляем!

• В принципе все эти варианты работают для баннера на номер 9691, текст sms пофиг какай!

• Вот это я ДАЛлллллллл!

zaruta 13.03.2010 23:21:

• Вот это я ДАЛлллллллл!

Что, аж самому удивительно?

passerby 13.03.2010 23:26:

zaruta 13.03.2010 23:21:

• Вот это я ДАЛлллллллл!

Что, аж самому удивительно?

Сам офигел! Сидел писал и написал аж целую поэму!!!!

passerby Но всё же мне интересней подбирать код к баннеру, вариантов избавления от баннера без кода разблокировки у меня .........хрен знает сколько! Я сейчас уже наверное с любым баннером справлюсь Ну наверное кроме Internet Security, но через Live CD наверное и его-замочим!

zaruta 13.03.2010 23:36:
passerby Но всё же мне интересней подбирать код к баннеру, вариантов избавления от баннера без кода разблокировки у меня .........хрен знает сколько! Я сейчас уже наверное с любым баннером справлюсь Ну наверное кроме Internet Security, но через Live CD наверное и его-замочим!

Подбор кодов (моя точка зрения ) возможен лишь в том случае, когда, хоть приблизительно знаешь алгоритм кодирования. В противном случае количество вариантов - астрономическая цифра!!!

passerby 13.03.2010 23:41:

Подбор кодов (моя точка зрения ) возможен лишь в том случае, когда, хоть приблизительно знаешь алгоритм кодирования. В противном случае количество вариантов - астрономическая цифра!!!

Само-Собой ты прав! Но ведь интересней...................( а писаки баннеров не отличаются гениальностью)

zaruta 13.03.2010 23:46:

passerby 13.03.2010 23:41:

Подбор кодов (моя точка зрения ) возможен лишь в том случае, когда, хоть приблизительно знаешь алгоритм кодирования. В противном случае количество вариантов - астрономическая цифра!!!

Само-Собой ты прав! Но ведь интересней...................( а писаки баннеров не отличаются гениальностью)

Так ведь они, похоже и не пытаются оригинальничать. Я уже где -то писал своё мнение о подобных "программистах". Скорее всего. это или несостоявшиеся профи, или неоперившиеся юнцы, которые возомнили себя гениями. Так что оригинальности здесь ждать не приходится!

passerby 13.03.2010 23:50:

Так ведь они, похоже и не пытаются оригинальничать. Я уже где -то писал своё мнение о подобных "программистах". Скорее всего. это или несостоявшиеся профи, или неоперившиеся юнцы, которые возомнили себя гениями. Так что оригинальности здесь ждать не приходится!

Но, всё равно во всём этом есть определённый криминал под названием - ВЫМОГАТЕЛЬСТВО + сговор с операторами-владельцами коротких номеров! А это уже статья

shalnoymc 13.03.2010 21:13:

zaruta 13.03.2010 21:06:

shalnoymc 13.03.2010 20:56:
народ как убрать банер с текстом 200421776 на номер 9691!!помогите пожалуйста!!

Вам вот сюда с вопросом http://www.cforum.ru/t4/...

чувак я в этом деле не самый умный мне бы код получить))ты не можешь достать???пожалуйста а то меня отец убьёт придёт!

Пробуй эти коды: 3097, 4083744, 396496, 994638952, 3267383353, 3003588595, 1709123023, 3129809878, 355295783, 38551, 6523

passerby 14.03.2010 00:07:
.......сам Крис Касперский писал, а он прежде всего крутоооооооой хакер)!

Давно уже бытуют мысли, что он сам пишет и вирусы и антивирусы-надо же денюжку зарабатывать! А у тебя мысли-"хорошие" не дай бог ты надумаешь сделать баннерок-тогда ----

zaruta 14.03.2010 00:13:

passerby 14.03.2010 00:07:

.......сам Крис Касперский писал, а он прежде всего крутоооооооой хакер)!


Давно уже бытуют мысли, что он сам пишет и вирусы и антивирусы-надо же денюжку зарабатывать! А у тебя мысли-"хорошие" не дай бог ты надумаешь сделать баннерок-тогда ----

Честно говоря, я в этом уверен если не на 100, то на очень близкое к этому числу, процентов!

passerby 14.03.2010 00:16:

Честно говоря, я в этом уверен если не на 100, то на очень близкое к этому числу, процентов!

Но порно-баннеры и порно-информеры ОН не делает! Хотя..............??????? Кстати, ты не разобрался как запустить sTkXMnHh6.dll

zaruta 14.03.2010 00:26:

passerby 14.03.2010 00:16:

Честно говоря, я в этом уверен если не на 100, то на очень близкое к этому числу, процентов!

Кстати, ты не разобрался как запустить sTkXMnHh6.dll

Не-а! Честно, нет желания, а без оного я стараюсь ничего не делать, так как это будет, скорей всего, Сизифов труд!
Будет настроение - позанимаюсь.
А вот прямо сейчас, чувствую, появляется желание написать эдакий безобидный, но "неубиваемый" баннерок! (Сам себя натолкнул своими "мыслями вслух").
Возможно, это будет превентивным ударом по баннерописателям. А то, не дай бог, у кого-нибудь из них промелькнут мысли, аналогичные моим!?
Вот для изучения подобных возможностей и надо бы заняться "хакерством"(в хорошем смысле этого слова).

passerby 14.03.2010 00:36:

zaruta 14.03.2010 00:26:

passerby 14.03.2010 00:16:

Честно говоря, я в этом уверен если не на 100, то на очень близкое к этому числу, процентов!

Кстати, ты не разобрался как запустить sTkXMnHh6.dll

Не-а! Честно, нет желания, а без оного я стараюсь ничего не делать, так как это будет, скорей всего, Сизифов труд!
Будет настроение - позанимаюсь.
А вот прямо сейчас, чувствую, появляется желание написать эдакий безобидный, но "неубиваемый" баннерок! (Сам себя натолкнул своими "мыслями вслух").
Возможно, это будет превентивным ударом по баннерописателям. А то, не дай бог, у кого-нибудь из них промелькнут мысли, аналогичные моим!?
Вот для изучения подобных возможностей и надо бы заняться "хакерством"(в хорошем смысле этого слова).

"Не убиваемый" -это надо постараться!

passerby потерпевших нет! и ни кто не отписывается по нашим решениям! пойду спать! Спокойной ночи!!!

zaruta 14.03.2010 00:43:
passerby потерпевших нет! и ни кто не отписывается по нашим решениям! пойду спать! Спокойной ночи!!!

Спокойной ночи!

Спасибо Вам огромное!!! код 1968845971 на розовый банер с текстом смс 6139032 на номер 8353, работает!

Помогите! Код-746236, на номер-5121.

Помогите! Код- 746236, на номер-5121.

Меня просят отправить 1275012 на номер 8353

lili_84 14.03.2010 08:45:
Спасибо Вам огромное!!! код 1968845971 на розовый банер с текстом смс 6139032 на номер 8353, работает!

Пожалуйста.

Бром 14.03.2010 09:51:
Помогите! Код- 746236, на номер-5121.

2047692

K@rinka 14.03.2010 09:53:
Меня просят отправить 1275012 на номер 8353

1968845971

спасибочки, подошло! Ура!!!!)))))))))))))))

51779543 на номер 9099

K@rinka 14.03.2010 10:36:
спасибочки, подошло! Ура!!!!)))))))))))))))

Пожалуйста, но проверте систему антивирусом с обновлёнными базами!
Можно вот этой прогой: malwarebytes-anti-malware - http://www.softportal.com/...html...

Удачи!

Помогите мне пожалуйста! Меня просят отправить смс 51779543 на номер 9099.

Олика 14.03.2010 10:48:
Помогите мне пожалуйста! Меня просят отправить смс 51779543 на номер 9099.

Пробуйте вот этот код: 3141802.
О результатах отпишите, плз!

Я пробовала этот, не подходит((( Пишет, что введен неверный код.

Олика 14.03.2010 10:53:
Я пробовала этот, не подходит((( Пишет, что введен неверный код.

Тогда делаем следующее:
Пробуем это: himydarling или 4298

Пробуйте комбинации: спасибо, PozdRAvLyAeM, c940d271,himydarling,879563640,4298,575113 или 455950, и после ввода кода каждый раз перезагружаемся,
если не сработает Делаем следующее:
1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того) Чтобы убрать его и удалить,
зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла Servikes.exe,
посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп и все будет в порядке!

2 Вариант:
1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается прописка не беда, переходи к п.2) 2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа,
банер пропадёт, а word попросит сохранить изменения, жми отмену,
а потом ручками мочи его в той директории где он сидит ( если узнали директорию)
4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloker http://soft.softodrom.ru/...
с помощью этой проги удаляй.
5.Скачайте Malwarebytes' Anti-Malware http://www.softportal.com/...html... , установите, запустите, он просканирует систему, выдаст результат,
удалите то что он нашел, если баннер не даст запустить программу, делайте всё в безопасном режиме.

3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал.
Делаем следующее: Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager:
http://www.anvir.net/ Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы
помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы.
AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории, в какой показала программа.
Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами. Удачи!

Бром 14.03.2010 11:22:

passerby 14.03.2010 10:15:

Бром 14.03.2010 09:51:
Помогите! Код- 746236, на номер-5121.

2047692

Ни Хрена!

"ДОЛГ"

Бром 14.03.2010 11:23:

Бром 14.03.2010 11:22:

passerby 14.03.2010 10:15:

Бром 14.03.2010 09:51:
Помогите! Код- 746236, на номер-5121.

2047692

Ни Хрена!

"ДОЛГ"

А где взяли?

passerby 14.03.2010 11:38:

Бром 14.03.2010 11:23:

Бром 14.03.2010 11:22:

passerby 14.03.2010 10:15:

Бром 14.03.2010 09:51:
Помогите! Код- 746236, на номер-5121.

2047692

Ни Хрена!

"ДОЛГ"

А где взяли?

Что взяли?

"ДОЛГ"

Подскажите, пожалуйста. 201023205 на номер 9691

Пробовали генератором кодов Dr. Weba, выдал он нам код 395828. Не подошёл. И пробовали Касперским, тот выдал код 3097. Тоже, к сожалению, не то.

passerby 14.03.2010 11:03:

Олика 14.03.2010 10:53:
Я пробовала этот, не подходит((( Пишет, что введен неверный код.

Тогда делаем следующее:
Пробуем это: himydarling или 4298

Пробуйте комбинации: спасибо, PozdRAvLyAeM, c940d271,himydarling,879563640,4298,575113 или 455950, и после ввода кода каждый раз перезагружаемся,
если не сработает Делаем следующее:
1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того) Чтобы убрать его и удалить,
зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла Servikes.exe,
посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп и все будет в порядке!


2 Вариант:
1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается прописка не беда, переходи к п.2) 2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа,
банер пропадёт, а word попросит сохранить изменения, жми отмену,
а потом ручками мочи его в той директории где он сидит ( если узнали директорию)
4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloker http://soft.softodrom.ru/...
с помощью этой проги удаляй.
5.Скачайте Malwarebytes' Anti-Malware http://www.softportal.com/...html... , установите, запустите, он просканирует систему, выдаст результат,
удалите то что он нашел, если баннер не даст запустить программу, делайте всё в безопасном режиме.


3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал.
Делаем следующее: Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager:
http://www.anvir.net/ Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы
помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы.
AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории, в какой показала программа.
Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами. Удачи!

Спасибо! Скачала AnVir Task Manager и удалила! Спасибо за помощь)))

Бром 14.03.2010 11:42:

"ДОЛГ"

Что такое "ДОЛГ"?
Или Вы думаете, что здесь экстрасенсы сидят?
Пробуем следующее:
Переводим дату на 10 марта 2010 года, время 14:00 и перезагружаемся, должен пропасть,
не пропал вводим: код: 0197264, время: 10 марта 2010г. 14-00, или 0197284, дата 20 марта, время примерно 14:00 или 0197342,
дата 10 или 20 марта 2010 года, время около 14:00,
Только не забудьте потом пройтись вот этими прогами
Ссылка на Malwarebytes' Anti-Malware http://fakeware.ru/page.php...
ссылка на AVZ http://z-oleg.com/sec...php... ,http://z-oleg.com/avz4.zip,
затем выполнить восстановление системы на точку до того как поймали банер ( это для того, что бы у Вас на компе была потом настоящая дата и время)

Олика 14.03.2010 12:01:

Спасибо! Скачала AnVir Task Manager и удалила! Спасибо за помощь)))

Пожалуйста!