time 29.06.2010 16:31:
LEO 2000

А почему ты все время даеш практически одни коды, а другие способы кроме кодов нет?

А потому что сначала стараюсь дать пользователю самый простой путь к решению задачи. Просто учитываю, что могут быть пользователи и менее опытнее чем мы. И уже если с кодами не получилось, тогда использую другие способы. Я их вовсе не отвергаю.

Leo2000 29.06.2010 16:36:

time 29.06.2010 16:31:
LEO 2000

А почему ты все время даеш практически одни коды, а другие способы кроме кодов нет?

А потому что сначала стараюсь дать пользователю самый простой путь к решению задачи. Просто учитываю, что могут быть пользователи и менее опытнее чем мы. И уже если с кодами не получилось, тогда использую другие способы. Я их вовсе не отвергаю.

Мне впринципи без разницы если коды так коды они конечно зачастую эффиктивнее чем другие средства но без кодов лучше на мой взгляд тем что тот же самый пользователь если еще раз подцепит этот баннер то он уже попробует удалить его сам а уж потом просить помощи.

time 29.06.2010 10:08:

VooDy86 29.06.2010 10:04:
Имеете в виду #176688?

ДА и 176690 в ответ на #17668929.06.2010 09:35 От: time

Спасибо! Будем пробовать!!!!!

time 29.06.2010 16:43:

Leo2000 29.06.2010 16:36:

time 29.06.2010 16:31:
LEO 2000

А почему ты все время даеш практически одни коды, а другие способы кроме кодов нет?

А потому что сначала стараюсь дать пользователю самый простой путь к решению задачи. Просто учитываю, что могут быть пользователи и менее опытнее чем мы. И уже если с кодами не получилось, тогда использую другие способы. Я их вовсе не отвергаю.

Мне впринципи без разницы если коды так коды они конечно зачастую эффиктивнее чем другие средства но без кодов лучше на мой взгляд тем что тот же самый пользователь если еще раз подцепит этот баннер то он уже попробует удалить его сам а уж потом просить помощи.

Согласен. У каждого способа имеются свои плюсы и минусы. И коды не идеальны (например при новых версиях трояна). Здесь просто много способов борьбы (как и самих троянов)

Leo2000 29.06.2010 16:54:

time 29.06.2010 16:43:

Leo2000 29.06.2010 16:36:

time 29.06.2010 16:31:
LEO 2000

А почему ты все время даеш практически одни коды, а другие способы кроме кодов нет?

А потому что сначала стараюсь дать пользователю самый простой путь к решению задачи. Просто учитываю, что могут быть пользователи и менее опытнее чем мы. И уже если с кодами не получилось, тогда использую другие способы. Я их вовсе не отвергаю.

Мне впринципи без разницы если коды так коды они конечно зачастую эффиктивнее чем другие средства но без кодов лучше на мой взгляд тем что тот же самый пользователь если еще раз подцепит этот баннер то он уже попробует удалить его сам а уж потом просить помощи.

Согласен. У каждого способа имеются свои плюсы и минусы. И коды не идеальны (например при новых версиях трояна). Здесь просто много способов борьбы (как и самих троянов)

Согласен иногда помогает одно иногда другое. До встречи на форуме я на сегодня все.

time 29.06.2010 16:59:

Leo2000 29.06.2010 16:54:

time 29.06.2010 16:43:

Leo2000 29.06.2010 16:36:

time 29.06.2010 16:31:
LEO 2000

А почему ты все время даеш практически одни коды, а другие способы кроме кодов нет?

А потому что сначала стараюсь дать пользователю самый простой путь к решению задачи. Просто учитываю, что могут быть пользователи и менее опытнее чем мы. И уже если с кодами не получилось, тогда использую другие способы. Я их вовсе не отвергаю.

Мне впринципи без разницы если коды так коды они конечно зачастую эффиктивнее чем другие средства но без кодов лучше на мой взгляд тем что тот же самый пользователь если еще раз подцепит этот баннер то он уже попробует удалить его сам а уж потом просить помощи.

Согласен. У каждого способа имеются свои плюсы и минусы. И коды не идеальны (например при новых версиях трояна). Здесь просто много способов борьбы (как и самих троянов)

Согласен иногда помогает одно иногда другое. До встречи на форуме я на сегодня все.

Ладно, до встречи

time 29.06.2010 08:57:

Raudy08 29.06.2010 01:22:
Помогите пожайлуста, вылез этот дурацкий банер и требует отправки текста 7520315 на номер 5121. В нем написано про какой-то сайт "эро-сайт tiava.com", не могу понять где я могла подхватить такое!!!!!!!!!! Блокируются все системы компьютера, коды не помогают(((((((((((((((((((((((

Безопастный режим с поддержкой командной строки и пробуй.

%systemroot%\system32\Restore\rstrui.exe Восстановление системы. Все это я пробовала, но в безопасном режиме этот баннер вообще на весь монитор((((( Помогите пожайлуста, очень прошу, мне работать надо.

Raudy08 29.06.2010 17:45:

time 29.06.2010 08:57:

Raudy08 29.06.2010 01:22:
Помогите пожайлуста, вылез этот дурацкий банер и требует отправки текста 7520315 на номер 5121. В нем написано про какой-то сайт "эро-сайт tiava.com", не могу понять где я могла подхватить такое!!!!!!!!!! Блокируются все системы компьютера, коды не помогают(((((((((((((((((((((((

Безопастный режим с поддержкой командной строки и пробуй.

%systemroot%\system32\Restore\rstrui.exe Восстановление системы.

Все это я пробовала, но в безопасном режиме этот баннер вообще на весь монитор((((( Помогите пожайлуста, очень прошу, мне работать надо.

Попробуйте ввести код 09122390

time 29.06.2010 14:49:
http://www.drweb.com/unl...

Спасибо большое!!!!!!!!!!!!! Просто огромное!!!!!!!!!!!!!!

банер с цифарками 35401011 на номер 5121, измучился уже ним, блочит ПК даже в безопасном режиме и с командной стракой, а паролей нигде нет (

atkol 29.06.2010 18:05:
банер с цифарками 35401011 на номер 5121, измучился уже ним, блочит ПК даже в безопасном режиме и с командной стракой, а паролей нигде нет (

Попробуйте следующие способы разблокировки:

1. 7783992
2. нажать Ctrl+Alt+Shift+J
3. нажать Ctrl+Alt+Shift+I

Leo2000 28.06.2010 22:33:

владимирlait 28.06.2010 22:25:

Leo2000 28.06.2010 22:05:

владимирlait 28.06.2010 21:58:
помогите ,вотномер говорит нужно пополнить счетна номер 89055152831 и он пришлет код помогите пожайлайста

Попробуйте ввести эти коды: червячек; килька; пирожок; гудрончик; трататушечки; галактика; головяшка; перелет; герболай; гуркуль; барабан; велосипед; бубльгум; кулебяка; 21122012; 6eH9xM7O5at1h02; YGgBwkTUO5QUOg68sQ; 9g3ijTQ1lOop056asN9s

не помогло

Такие: драндулет; лесопед; потомучто; белиссимо; кассета; скотч; бегемот; билетов нет; киргуда; кандагар; бумбокс; любознательность; дирижабль; телевизер; терасса; нофелет; тарабум; герой дня; спектакль; белеберда.

ни чего не получилось

Leo2000 третий способ сработал =) спасибо огромное! варианты с комбинацией клавиш действуют для большинства банеров?

atkol 29.06.2010 18:10:
Leo2000 третий способ сработал =) спасибо огромное! варианты с комбинацией клавиш действуют для большинства банеров?

Нет для большинства этот трюк не применим. Теперь обязательно произведите проверку качественным антивирусом с актуальными базами и антишпионскими программами (например MalwareByte's Anti-Malware)

владимирlait 29.06.2010 18:10:

Leo2000 28.06.2010 22:33:

владимирlait 28.06.2010 22:25:

Leo2000 28.06.2010 22:05:

владимирlait 28.06.2010 21:58:
помогите ,вотномер говорит нужно пополнить счетна номер 89055152831 и он пришлет код помогите пожайлайста

Попробуйте ввести эти коды: червячек; килька; пирожок; гудрончик; трататушечки; галактика; головяшка; перелет; герболай; гуркуль; барабан; велосипед; бубльгум; кулебяка; 21122012; 6eH9xM7O5at1h02; YGgBwkTUO5QUOg68sQ; 9g3ijTQ1lOop056asN9s

не помогло

Такие: драндулет; лесопед; потомучто; белиссимо; кассета; скотч; бегемот; билетов нет; киргуда; кандагар; бумбокс; любознательность; дирижабль; телевизер; терасса; нофелет; тарабум; герой дня; спектакль; белеберда.

ни чего не получилось

Такие: перегар; гуливер; кукушка; гардина; квазимодо; герасим; солнышко; мотоблок; геродот; козявочка; штиблеты; козявка; беломор; кокошник; мультифрукт; дуремар; а мы не пьем; гуталин; семерочка; фисташка; нажми на газ; не тормози; отдых на природе; сметанка; гондурас

дай пожалуста код к баннеру 5121 текстом 7520355

dragonblade70 29.06.2010 18:39:
дай пожалуста код к баннеру 5121 текстом 7520355

09742940

Leo2000 29.06.2010 18:42:

dragonblade70 29.06.2010 18:39:
дай пожалуста код к баннеру 5121 текстом 7520355

09742940

<Большое Спасибо Leo2000 ))))))))))))

Спасибки Leo2000 )))))))))))))))))))))

Помогите пожалуйста!!!!!Розовый баннер смс 35101014 на номер 5121

Роман15 29.06.2010 19:24:
Помогите пожалуйста!!!!!Розовый баннер смс 35101014 на номер 5121

Попробуйте следующие способы разблокировки:

1. код 7783992
2. нажать Ctrl+Alt+Shift+J
3. нажать Ctrl+Alt+Shift+I

Leo2000 29.06.2010 19:31:

Роман15 29.06.2010 19:24:
Помогите пожалуйста!!!!!Розовый баннер смс 35101014 на номер 5121

Попробуйте следующие способы разблокировки:

1. код 7783992
2. нажать Ctrl+Alt+Shift+J
3. нажать Ctrl+Alt+Shift+I

Помогло, большое спасибо

Роман15 29.06.2010 19:46:

Leo2000 29.06.2010 19:31:

Роман15 29.06.2010 19:24:
Помогите пожалуйста!!!!!Розовый баннер смс 35101014 на номер 5121

Попробуйте следующие способы разблокировки:

1. код 7783992
2. нажать Ctrl+Alt+Shift+J
3. нажать Ctrl+Alt+Shift+I

Помогло, большое спасибо

Теперь обязательно произведите проверку качественным антивирусом с актуальными базами и антишпионскими программами (например MalwareByte's Anti-Malware)

Всем ПРИВЕТ!!!

Ну Вот и мне требуется помощь! Правда не со всем по теме, но близко! Излагаю:

• Ни с того ни с сего, стал тормозить процессор ( система WinSP2)
• Оказалось грузит ЦП один из процессов svchost.exe аж на 99% во как!!!
• В автозагрузке прописался экзешник sisxvy32.exe, который же естественно не удаляется из автозагрузки и вообще этот экзешник удалить не возможно обычным способом.
• AnVir Task Manager конечно же так же бессилен в обычном режиме.

Что предпринял:

• Перезагрузился в безопасном режиме и удалил из автозагрузки sisxvy32.exe
• Запустил редактор реестра и удалил ключики на автозапуск sisxvy32.exe
• Проверил систему программами Malwarebytes' Anti-Malware и AVZ
• В AVZ ( на всякий случай) выполнил скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\DrvAgent32.sys',''); QuarantineFile('c:\docume~1\kolya~1.blt\locals~1\temp\QvZKYC1O.sys',''); DeleteFile('c:\docume~1\kolya~1.blt\locals~1\temp\QvZKYC1O.sys'); DeleteFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

перехватчика нейтрализовал

• перезагрузился и вот те на ЦП опять грузит svchost.exe, но уже на 50-60%
• но самое удивительное, что он грузит ЦП только без подключения к сети и Интернету, как только выйдешь в сеть он по нулям, отключился хоппа 50%
• Службу Автоматического обновления отключил конечно же.

КАКИЕ БУДУТ СОВЕТЫ???? Я Конечно же и сам со временем разберусь, но времени в обрез, поэтому буду рад любой информации.

• Да вот и файлик sisxvy32.exe в архиве, может кто поэкспериментирует??? http://www.fayloobmennik.net/...

(=kr@sn0pk@=) 11.06.2010 12:32:
sms сообщение с текстом 430218023 на номер 9800 помогите пожалуйста!!!

(=kr@sn0pk@=) 24.06.2010 10:04:
Помогите убрать баннер с текстом 35201016 на номер 3381

(=kr@sn0pk@=) 29.06.2010 09:29:
Доброе утро.Помогите избавиться от баннера на номер 5121 с текстом 7520350,заранее благодарю

И где ты их только берёшь?????

люди помогите пожалуйста=((( банер с текстом 7520305 на номер 5121!!! пробовала коды...не подходят...а в безопасном режиме вообще он на весь экран и тоже как и в обычном ничего не срабатывает=(((

kristina123lily 29.06.2010 20:58:
люди помогите пожалуйста=((( банер с текстом 7520305 на номер 5121!!! пробовала коды...не подходят...а в безопасном режиме вообще он на весь экран и тоже как и в обычном ничего не срабатывает=(((

Попробуйте ввести код 08532210

zaruta 29.06.2010 20:05:
Всем ПРИВЕТ!!!

Ну Вот и мне требуется помощь! Правда не со всем по теме, но близко! Излагаю:

• Ни с того ни с сего, стал тормозить процессор ( система WinSP2)
• Оказалось грузит ЦП один из процессов svchost.exe аж на 99% во как!!!
• В автозагрузке прописался экзешник sisxvy32.exe, который же естественно не удаляется из автозагрузки и вообще этот экзешник удалить не возможно обычным способом.
• AnVir Task Manager конечно же так же бессилен в обычном режиме.

Что предпринял:

• Перезагрузился в безопасном режиме и удалил из автозагрузки sisxvy32.exe
• Запустил редактор реестра и удалил ключики на автозапуск sisxvy32.exe
• Проверил систему программами Malwarebytes' Anti-Malware и AVZ
• В AVZ ( на всякий случай) выполнил скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\DrvAgent32.sys',''); QuarantineFile('c:\docume~1\kolya~1.blt\locals~1\temp\QvZKYC1O.sys',''); DeleteFile('c:\docume~1\kolya~1.blt\locals~1\temp\QvZKYC1O.sys'); DeleteFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

перехватчика нейтрализовал

• перезагрузился и вот те на ЦП опять грузит svchost.exe, но уже на 50-60%
• но самое удивительное, что он грузит ЦП только без подключения к сети и Интернету, как только выйдешь в сеть он по нулям, отключился хоппа 50%
• Службу Автоматического обновления отключил конечно же.

КАКИЕ БУДУТ СОВЕТЫ???? Я Конечно же и сам со временем разберусь, но времени в обрез, поэтому буду рад любой информации.

• Да вот и файлик sisxvy32.exe в архиве, может кто поэкспериментирует??? http://www.fayloobmennik.net/...

Попробуйте скачать пробную версию KIS2010 и просканировать компьютер. У меня когда-то была проблема с svchost.exe, помог Касперский.

Вот что выдаёт KIS на Ваш файл

помогите!!! не работает ничего!!! пишу от друга. надо положить деньги не номер 89653908696 и ввести код с квитанции !

ПОМОГ!!!! Спасибо ВАМ Огромное!!!!!!! Обязательно оставлю этот сайт на заметку=))) Очень очень выручили!!! Спасибо еще раз!!!

сама нашла пока получилось. вот тут http://virusinfo.info/de...

zaruta 29.06.2010 20:05:
Всем ПРИВЕТ!!!

Ну Вот и мне требуется помощь! Правда не со всем по теме, но близко! Излагаю:

• Ни с того ни с сего, стал тормозить процессор ( система WinSP2)
• Оказалось грузит ЦП один из процессов svchost.exe аж на 99% во как!!!
• В автозагрузке прописался экзешник sisxvy32.exe, который же естественно не удаляется из автозагрузки и вообще этот экзешник удалить не возможно обычным способом.
• AnVir Task Manager конечно же так же бессилен в обычном режиме.

Что предпринял:

• Перезагрузился в безопасном режиме и удалил из автозагрузки sisxvy32.exe
• Запустил редактор реестра и удалил ключики на автозапуск sisxvy32.exe
• Проверил систему программами Malwarebytes' Anti-Malware и AVZ
• В AVZ ( на всякий случай) выполнил скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\DrvAgent32.sys',''); QuarantineFile('c:\docume~1\kolya~1.blt\locals~1\temp\QvZKYC1O.sys',''); DeleteFile('c:\docume~1\kolya~1.blt\locals~1\temp\QvZKYC1O.sys'); DeleteFile('C:\Documents and Settings\Kolya.BLTK\Главное меню\Программы\Автозагрузка\sisxvy32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.

перехватчика нейтрализовал

• перезагрузился и вот те на ЦП опять грузит svchost.exe, но уже на 50-60%
• но самое удивительное, что он грузит ЦП только без подключения к сети и Интернету, как только выйдешь в сеть он по нулям, отключился хоппа 50%
• Службу Автоматического обновления отключил конечно же.

КАКИЕ БУДУТ СОВЕТЫ???? Я Конечно же и сам со временем разберусь, но времени в обрез, поэтому буду рад любой информации.

• Да вот и файлик sisxvy32.exe в архиве, может кто поэкспериментирует??? http://www.fayloobmennik.net/...

zaruta, привет!
Введи в командной строке Tasklist /SVC , Команда Tasklist выводит
список активных процессов. Параметр /SVC используется для вывода
списка активных служб в каждом процессе.

passerby 29.06.2010 21:45:

zaruta, привет!
Введи в командной строке Tasklist /SVC , Команда Tasklist выводит
список активных процессов. Параметр /SVC используется для вывода
списка активных служб в каждом процессе.

Привет! А ты думаешь я это не делал? Все процессы и службы проверил-все в порядке!

Alexandr2009 29.06.2010 21:08:

Попробуйте скачать пробную версию KIS2010 и просканировать компьютер. У меня когда-то была проблема с svchost.exe, помог Касперский.

Вот что выдаёт KIS на Ваш файл

Спасибо за совет! Но я что то не доверяю Касперу, привык ручками всё исправлять, если не разберусь, то воспользуюсь Вашим советом! СПАСИБО! Я знаю, что sisxvy32.exe - вирусок, но он слабенький я его и без Касперского кокнул, но похоже проверку провести придётся!

Помогите с банером..... текст 35200516 номер 5121

Заранее спасибо

Подскажите, плиз, как отписаться от уведомлений? а то немного напрягают)..

zaruta 29.06.2010 21:56:

passerby 29.06.2010 21:45:

zaruta, привет!
Введи в командной строке Tasklist /SVC , Команда Tasklist выводит
список активных процессов. Параметр /SVC используется для вывода
списка активных служб в каждом процессе.

Привет! А ты думаешь я это не делал? Все процессы и службы проверил-все в порядке!

Ну а что же грузит ЦП в таком случае?

passerby 29.06.2010 22:58:

Ну а что же грузит ЦП в таком случае?

Возможно библиотеку DLL вирусок подменил, но вот сейчас всё в порядке -хрен поймёшь? Качаю с Трекера новый альбом Бутырки, так скорость как самолёт!

Ребят....прошу помощи......текст 754487622 на номер 5121........искал везде,кода нет....незнаю что делать.......Если кто код найдет киньте смс пожалуйста....на номер 8 909 652 67 71 (Деньги потом положу обратно,а то подумаете,что наебон...) Жду!!! оч надо!

754421172 номер 5121 заранее спасибо

zaruta 29.06.2010 23:14:

passerby 29.06.2010 22:58:

Ну а что же грузит ЦП в таком случае?

Возможно библиотеку DLL вирусок подменил, но вот сейчас всё в порядке -хрен поймёшь? Качаю с Трекера новый альбом Бутырки, так скорость как самолёт!

Ну вот и ладненько.
А файлик я качнул, на досуге посмотрю, что за зверёк такой.
Удачи!

СМС с текстом 754416698 на номер 5121. Текст постоянно меняется первые 4 цифры остаются. Помогите. Ничего не нажимается, в сервисах кода нет пишет

Ramilina 29.06.2010 23:46:
СМС с текстом 754416698 на номер 5121. Текст постоянно меняется первые 4 цифры остаются. Помогите. Ничего не нажимается, в сервисах кода нет пишет

тоже самое

Раньше было такое, но я код в инете быстро нашла. А сегодня нигде нет

Ramilina 29.06.2010 23:46:
СМС с текстом 754416698 на номер 5121. Текст постоянно меняется первые 4 цифры остаются. Помогите. Ничего не нажимается, в сервисах кода нет пишет

VNS1 29.06.2010 23:49:

Ramilina 29.06.2010 23:46:
СМС с текстом 754416698 на номер 5121. Текст постоянно меняется первые 4 цифры остаются. Помогите. Ничего не нажимается, в сервисах кода нет пишет

тоже самое

780976702
9324991284
117786T63
63359914W
EFFZ11
YK26S64
633999B87
PE86SU

passerby 29.06.2010 23:56:

Ramilina 29.06.2010 23:46:
СМС с текстом 754416698 на номер 5121. Текст постоянно меняется первые 4 цифры остаются. Помогите. Ничего не нажимается, в сервисах кода нет пишет

VNS1 29.06.2010 23:49:

Ramilina 29.06.2010 23:46:
СМС с текстом 754416698 на номер 5121. Текст постоянно меняется первые 4 цифры остаются. Помогите. Ничего не нажимается, в сервисах кода нет пишет

тоже самое

780976702
9324991284
117786T63
63359914W
EFFZ11
YK26S64
633999B87
PE86SU

не подходят

пока пробовала коды, уже текст поменялся на 754425476

Да и к тому же печатает в коде только цыфры

Помогите пожалуйста убрать баннер с текстом 754421328 на номер 5121 заранее спасибо!

Помогите плиз с банером номер 5121 текст 754425228