Как избавиться от навязчивого баннера, требующего отправить SMS

passerby 03.02.2010 23:04:

zaruta 03.02.2010 23:03:
passerby Читал сообщение от polnayazhopa?

да, и варианты те же, что ты предложил... Подождём результата....

И ещё Dr.Web предложил вот это 981 или 159....

polnayazhopa 03.02.2010 23:10:

zaruta 03.02.2010 22:52:

zaruta 03.02.2010 22:37:

polnayazhopa 03.02.2010 22:33:
Привет всем, .....уже здаровался. помогите плиз!!!! 21333 225 на номер 4460 zaruta и passerby именно на вас надеюсь, прост я щас ну совсем не в адеквате

Привет! текст (числа с пробелом?) Хочешь анекдот про адекват расскажу!

Это что то новенькое или очень старенькое, пробуем так: 35552447, 13339225, 24441336, 68885771, 81117993, 92228114, 290954419, 317964052 не поможет тогда U37675274 или drwee44x или 572244, дату пусть не меняет, не поможет тогда 544625144 или 544625144 дата 22.01.10 и 780976702 дата 30.01.10, не поможет тогда 0197284, дата 20 марта, время примерно 14:00

короче ничего не помогло я спать, завтра подумаю

passerby 03.02.2010 23:09:

passerby 03.02.2010 23:04:

zaruta 03.02.2010 23:03:
passerby Читал сообщение от polnayazhopa?

да, и варианты те же, что ты предложил... Подождём результата....

И ещё Dr.Web предложил вот это 981 или 159....

zaruta 03.02.2010 23:24:
passerby наверное polnayazhopa что то напутал! Я с таким вариантом ещё не сталкивался, но каспер и веб коды дают, в болтушке про этот вариант вообще ни слова! Надо порыться в инете!

Вот нарыл: Номер 4460 используется: Антон (19.11.2009), http://www.rutrah.ru/mem..., порно цена 9 руб.

zaruta 04.02.2010 00:26:
passerby Я порылся в инете про sms 21333 225 на номер 4460. вся инфа только о том, что с сайта Однокласники рассылают такое сообщение, про банер ничего!

Ну понятно, что - то новое. Это ещё раз подтверждает мою мысль о том, что надо народу осваивать LiveCD, да и вообще - читать мануалы....

zaruta 04.02.2010 00:33:

passerby 04.02.2010 00:29:

zaruta 04.02.2010 00:26:
passerby Я порылся в инете про sms 21333 225 на номер 4460. вся инфа только о том, что с сайта Однокласники рассылают такое сообщение, про банер ничего!

Ну понятно, что - то новое. Это ещё раз подтверждает мою мысль о том, что надо народу осваивать LiveCD, да и вообще - читать мануалы....

А на твоей ссылке по моему реклама, а Антон-это что?

Да не знаю я, там написано, что он использует этот номер, ну и очень красочно то, что народ о нём думает и что сделает:"если он мне попадётся в руки..." Для получения кода доступа вам нужно отправить sms сообщение с числом 61120 на номер 4460

zaruta вот у кого надо спрашивать:

Уважаемые посетители VirusInfo! Приглашаем вас принять участие в онлайн-интервью, посвященном вопросам безопасности мобильных операционных систем. Респондентом выступит специалист "Лаборатории Касперского" Виктор Яблоков. Интервью будет проходить с 8 по 12 февраля. Задать вопросы можно уже сейчас >>> http://virusinfo.info/...php...

zaruta 04.02.2010 00:47:

LiveCD наверное хорошо, но есть и недостатки: Скорость, Хранение настроек и данных, Дефекты CD и тд.

Я имел ввиду для лечения.

zaruta, поздно уже, пора баиньки. Спокойной ночи.

Яночка1234567890 04.02.2010 06:21:
просит Отправьте SMS-сообщение 7104272 на номер 4124 помогите!!!!!!!!

Попробуйте код 466682 или 8400 и напишите плз, что получиться. И ещё в двух словах - как выглядит этот баннер?

polnayazhopa 04.02.2010 08:15:
всем привет я вчера хоть и пьяный был но ничего не напутал

Привет, решил промблему?

polnayazhopa 04.02.2010 13:22:
а так в дисп задач появился нод 32 которого на том компе и в помине не было никогда его убили -баннер пропал

ого, это уже интересно. Они уже под антивирусники маскируются!!!

starichok 04.02.2010 13:42:
у меня засада как у всех... требуют отрпавку 590920446 на номер 9691. вся надежда тока на Вас! заранее спасибо

пробуем вот это: 1363044696 о результатах отчёт плз!!!

sweet3 04.02.2010 14:06:
ПОМОГИТЕ ПЛЗ!!!! Вылез розовый банер, требует отправить 143039 на номер 8353. Весь форум облазила, нигде нет информации.... ДАЙТЕ ПЛЗ КОД!!!!!!

Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939

starichok 04.02.2010 14:06:
что делать?

Пробуйте это 4009955895

starichok 04.02.2010 14:36:

Пробуйте это 4009955895

огромное спасибо!!!!!!!! КОД ПОМОГ!!!

Ну вот и ладушки, а спасибо - это +1 рядом с ником

passerby 03.02.2010 20:54:

zaruta 03.02.2010 00:12:
Уважаемые потерпевшие! Все ответные коды, которые мы вам даём, не решают проблему удаления вируса с Ваших машин, а только помогают разблокировать компьютер (вернуть права админа), обязательно выполняйте сканирование вашей системы антивирусными программами, которые указаны в форуме!

Полностью поддерживаю!!!!!

Keshka 04.02.2010 15:16:
текст 751922470 на 9691...заранее благодарен

вводим код 1483348535, говорим спсб, и читаем форум в части дальнейших действий...

bil 04.02.2010 16:24:

passerby 04.02.2010 15:56:

Keshka 04.02.2010 15:16:
текст 751922470 на 9691...заранее благодарен

вводим код 1483348535, говорим спсб, и читаем форум в части дальнейших действий...

вчера только по этому тексту и номеру отписывались

Ткните пальцем, плз...

янтарь 04.02.2010 18:54:
у меня номер 5121, на который нужно отсылать СМС 746266 ,помогите!!!

Делаем следующее: Переводим дату на 10 марта 2010 года, время 14:00 и перезагружаемся, должен пропасть, не пропал вводим: код: 0197264, время: 10 марта 2010г. 14-00 или 0197284, дата 20 марта, время примерно 14:00 или 0197342, дата 10 или 20 марта 2010 года, время около 14:00,

миллиардерша 04.02.2010 20:01:
Помогите,пожалуйстаПросят прислать смс с текстом 323622 на номер 5121

о, и у миллиардерш проблемы!!! Читаем предыдущий пост .

vatavl_74 04.02.2010 20:05:
Как избавиться от банера, требует СМС с цифрами 751011997, на номер 9691 Помогите пожалуйста!!!!!

Вводим код 575649215, говорим спсб, и не забываем читать выше о том, что надо делать дальше

zaruta 04.02.2010 20:33:
passerby Привет! Ну ты неугомонный так же стал как и я!

Привет. Просто сегодня день выдался свободный, вот и убиваю время...

polnayazhopa 04.02.2010 20:41:
всем привет zaruta passerby в особ

Ну вот, все в сборе...

zaruta, polnayazhopa, сегодня появился "новичок" 4124, Вот что я узнал:С 19 января "А1 Агрегатор" подключил новые короткие номера 4124 и 4125 для сотовых операторов России с повышенными партнерскими отчислениями. Пост #147763

zaruta, polnayazhopa,, вот что мне прислали на мыло: Поддержка А1 Агрегатор №11 2010-02-04 13:06:26 Здравствуйте. Оставить заявку по удалению плагина Вы можете через наш call центр, звонок бесплатный. Контактные номера 8-800-555-01-02 Россия 380445815714 Украина

я попробовал дозвониться - не смог. Попробуйте вы по России, мож вам чё скажут.

polnayazhopa 04.02.2010 21:41:

medvedterminato 04.02.2010 21:38:
Если не получается с кодами как в моем случае перезагрузите комп при появлении черного экрана жмите многократно F8 и перезагрузите в безопасном режиме далее диск C програм файл и там я нашел синенькую папочьку с погонялом plugin удалил ее перезагрузил комп и тьфу тьфу вроде все в порядке да еще откройте Total kommander Автозапуск программ и оттуда тоже удаляете эту же самую бяку короче мне помогло

эт ты кому написал?

тебе, наверное

zaruta 04.02.2010 22:35:
passerby, polnayazhopa Зашел я на сайт А1 Агрегатора, там есть форум, проблемы с Internet Security, но ответов от них нет, поэтому информация по разблокировке компов на этом форуме-золотая!

sorry, маленько отлучился. Да, я тоже искал, но ничего подобного не нашёл. Что ж, приятно осознавать...

zaruta 04.02.2010 23:24:
passerby Вот что в инете раскопал:

четверг, 4 февраля 21:01:18 2010

Тема: Re: Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп Автор: Светлана Сканируйте вот этой программкой на предмет угроз: http://depositfiles.com/... Мне помогла найти путь где засел вирус.

четверг, 4 февраля 22:28:45 2010

Тема: Re: Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп Автор: вау Сообщение от Светланы игнорьте ,не ловитесь.....Бред,не вздумайте,вирус как раз здесь и сидит !!!!!!!!!!!!!!!!!!!!!

четверг, 4 февраля 22:58:55 2010

Никому не пробовать, кроме нас!

Ну что ж, поэкспериментируем

Ага, первый признак - не надо ждать 60 сек. Да и интерфейс подозрительный. Щас рассмотрю поподробнее.

passerby 04.02.2010 23:30:
Ага, первый признак - не надо ждать 60 сек. Да и интерфейс подозрительный. Щас рассмотрю поподробнее.

Скачал некий файл Guard.exe размер - 887 Kb. Пробую запускать. Для начала сделаю снимок реестра (RegOrganizer).

zaruta 04.02.2010 23:40:

passerby 04.02.2010 23:39:

passerby 04.02.2010 23:30:
Ага, первый признак - не надо ждать 60 сек. Да и интерфейс подозрительный. Щас рассмотрю поподробнее.

Скачал некий файл Guard.exe размер - 887 Kb. Пробую запускать. Для начала сделаю снимок реестра (RegOrganizer).

Поосторожнее!!!

Запустил - ничего страшного: Пepeвoд нa pyccкий язык: Ma3ca (E-maiI: ma3ca@ukr.net) Boзмoжнocти пpoгpaммы: 1. USB Disk Security oбecпeчивaeт 100%-yю зaщитy пpoтив любыx yгpoз чepeз USB ycтpoйcтвa. Бoльшинcтвo дpyгиx пpoдyктoв нecпocoбны гapaнтиpoвaть дaжe 90%-yю зaщитy. 2. USB Disk Security - лyчшaя 2. USB Disk Security - лyчшaя aнтивиpycн4aя пpoгpaммa для пocтoяннoи зaщиты кoмпьютepa oт yгpoзы зapaжeния oт USB нocитeлeй, бeз нaдoбнocти в oбнoвлeнияx cигнaтyp, oтличнo paбoтaющaя c Baшим ocнoвным aнтивиpycoм. 3. Этo лeгкoe и yдoбнoe peшeниe нa 100 % coвмecтимo co вceми пpoгpaммaми и aбcoлютнo нe aнтивиpycн4aя пpoгpaммa для пocтoяннoи зaщиты кoмпьютepa oт yгpoзы зapaжeния oт USB нocитeлeй, бeз нaдoбнocти в oбнoвлeнияx cигнaтyp, oтличнo paбoтaющaя c Baшим ocнoвным aнтивиpycoм. 3. Этo лeгкoe и yдoбнoe peшeниe нa 100 % coвмecтимo co вceми пpoгpaммaми и aбcoлютнo нe зaмeдляeт paбoтy ПК.

Несвязность текста - от того, что копирую по частям. Ну в общем - довольно приятный фейс, ничего такого, что могло бы вызвать подозрение. Пока удалять не буду, пусть поболтается в трее, там будет видно.

zaruta, polnayazhopa, вот тут - фейс этого Guard'a. http://www.fayloobmennik.net/...

zaruta 05.02.2010 00:10:

passerby 05.02.2010 00:06:
zaruta, polnayazhopa, вот тут - фейс этого Guard'a. http://www.fayloobmennik.net/...

А мне понравилась!

Да, баннеры YesPorno куда страшнее

zaruta, polnayazhopa, Кроме того, что он красивый, он ещё и в реестре абсолютно ничего не изменил. Так что - увы, это не то, на что мы охотимся...

zaruta 05.02.2010 00:29:

passerby 05.02.2010 00:27:
zaruta, polnayazhopa, Кроме того, что он красивый, он ещё и в реестре абсолютно ничего не изменил. Так что - увы, это не то, на что мы охотимся...

Я себе тоже качнул, завтра поразбираюсь, что за зверь!

Ну вот, остались самые стойкие, а потерпевших то и нету. Видать пора спать. Всем спокойной ночи

Kornel2010 05.02.2010 11:42:
Добрый день вот такая проблема при включении компа появился порно банер, где нужно ввести текст смс 143039 на номер 8353...что делать?помогите пожалуйста....аааа спасайте...

Пробуйте этот код: 2397672939

mav79 05.02.2010 15:33:
помогите пожалуйсто избавится от банера !!!!!!!!! просит отправить смс с текстом 7510300232 на номер 9691 . очень срочно надо! за ранее спасибо!

615559793 но прежде чем паниковать - прочти пост прямо над своим.

zaruta 03.02.2010 00:12:
Уважаемые потерпевшие! Все ответные коды, которые мы вам даём, не решают проблему удаления вируса с Ваших машин, а только помогают разблокировать компьютер (вернуть права админа), обязательно выполняйте сканирование вашей системы антивирусными программами, которые указаны в форуме!

zaruta цитирую тебя, чтобы не расслаблялись, а то ввёл код - и всё, а завтра, глядишь, опять здеся...

vbnzq 05.02.2010 16:20:
Помогите пожалуйста с вирусом сообщение 144045 на номер 8353. заранее благодарен все что даёт каспер не подходят

Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939

vbnzq 05.02.2010 16:26:

passerby 05.02.2010 16:25:

vbnzq 05.02.2010 16:20:
Помогите пожалуйста с вирусом сообщение 144045 на номер 8353. заранее благодарен все что даёт каспер не подходят

Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939

вводили код не подходит

Попробуйте код 1026

landerok 05.02.2010 16:29:
помогите, пожалуйста 5121 a504115900 Internet Security

устанавливаем дату 28.01.2010 15:00 вводим код 86R872764, читаем форум о дальнейших действиях

landerok 05.02.2010 16:48:
passerby, дай ссылку пожалусто что конкретно сделать после того как вирус сниму если не затруднит,ато вечером должен ити к человеку и все это делать,хочу быть готовым

Ну, если идти к человеку, то лучше запастись ERD Commander LiveCD, либо Kaspersky RescueCD ну или чем либо подобным и не париться. Ссылки не даю -гуглите и вам отгуглится. Ну а ещё вот это - оч помогает, Malwarebytes' Anti-Malware http://fakeware.ru/page.php... ссылка на AVZ http://z-oleg.com/sec...php... да и антивирусников всяких с новыми базами

passerby 05.02.2010 16:40:

landerok 05.02.2010 16:29:
помогите, пожалуйста 5121 a504115900 Internet Security

устанавливаем дату 28.01.2010 15:00 вводим код 86R872764, читаем форум о дальнейших действиях

Вот ещё попробуй универсальный: 780976702 а вообще забей в поиск по форуму номер телефона 5121 и прочти всё, что о нём написано, дабы перед человеком не выглядеть - ну сам знаешь

and_ey 05.02.2010 09:58:
бла, поймал банер которий глушит все, даже пуска нет, снес винду все норм пока на другой диск не полез, светится как сьемний, открил появился банер, снес винде еще раз, таже лажа только на другие диски не лезу, сижу с одним С и думаю как жить дальше...

за время с десяти часов утра уже как - то и некорректно задавать вопрос типа: "НО КАК?"

zaruta 05.02.2010 19:14:
and_ey Сделай так, что бы баннер появился на рабочем столе и напиши сюда, какой текст sms и на какой короткий номер он просит отправить........(например 7852369 на номер 8353...)

Так а чё не запустить чего - нить с диска С:\ а указать - что сканировать???

zaruta 05.02.2010 19:22:
passerby помоги им, мне уехать надо

попытаюсь

and_ey, если боишся открывать другие диски, сделай следующее:

• скачай вот эти программы:Malwarebytes' Anti-Malware http://fakeware.ru/page.php... ссылка на AVZ http://z-oleg.com/sec...php...
• запускаешь Malwarebytes и удаляешь всё чего она там найдёт.
• запускаешь AVZ и говоришь ей, что надо проверить диски D:\,E:\, ну и что ты там ещё хочеш проверить. Ждёшь, пока идёт проверка. Это может занять немало времени (в зависимости от объёма дисков)
• удаляешь всё, что найдено. Ну а потом - будем посмотреть, что делать дальше.

and_ey 05.02.2010 19:48:

passerby 05.02.2010 19:24:

zaruta 05.02.2010 19:22:
passerby помоги им, мне уехать надо

попытаюсь

passerby 05.02.2010 19:21:

zaruta 05.02.2010 19:14:
and_ey Сделай так, что бы баннер появился на рабочем столе и напиши сюда, какой текст sms и на какой короткий номер он просит отправить........(например 7852369 на номер 8353...)

Так а чё не запустить чего - нить с диска С:\ а указать - что сканировать???

вот пробывал AVZ - 4.32, на обееих дисках не нашол, а без инета щас остаться не мегу.

давай попробуем покопаться в реестре:

• запускаем Regedit
• Ctrl-F
• пишем userinit
• ищем строку "C:\WINDOWS\system32\userinit.exe" (в правой панели) Если ест что -то лишнее - удаляем, оставляем только эту строку!!!!.
• F3 - и снова смотрим ну и т.д. И поаккуратней с Regedit' ом, можно запросто убить систему!!!!

Not_Angel 05.02.2010 20:06:
Heeeeeeeeeeeeeeeelp!!!!!!!!!!!!!!!! Ребята, плз, помогите! У меня при загрузке/перезагрузке компьютера лезет пользовательское соглашение с описанием того, что я могу просматривать всякие ролики бла-бла-бла... Удалить его не могу!!!! Там же описывается, сто эта услуга предосталяется на 30 дней... Требуют оплатить эту слугу, отправив 2 СМС на номер 9691 (ст-ть 1 СМС от 170 до 310 руб)!!! А до этого у меня на 3/4 экрана вылезла хрень, с требованием оплатить, иначе можно лишиться инфы, повредить программу и т.д. Что делать? Как избавиться от этой ерунды?! Уже удалила все возможные сегодняшние надстройки!! А соглашение так и прет!!! (((((((( Заранее ВАМ благодарна!!!!!!!!!!!!!! Очень надеюсь на ВАШУ помощь!!!

Без паники, какой текст СМС требуют?

and_ey 05.02.2010 20:13:

passerby 05.02.2010 20:06:

and_ey 05.02.2010 19:48:

passerby 05.02.2010 19:24:

zaruta 05.02.2010 19:22:
passerby помоги им, мне уехать надо

попытаюсь

passerby 05.02.2010 19:21:

zaruta 05.02.2010 19:14:
and_ey Сделай так, что бы баннер появился на рабочем столе и напиши сюда, какой текст sms и на какой короткий номер он просит отправить........(например 7852369 на номер 8353...)

Так а чё не запустить чего - нить с диска С:\ а указать - что сканировать???

вот пробывал AVZ - 4.32, на обееих дисках не нашол, а без инета щас остаться не мегу.

давай попробуем покопаться в реестре:

• запускаем Regedit
• Ctrl-F
• пишем userinit
• ищем строку "C:\WINDOWS\system32\userinit.exe" (в правой панели)

Если ест что -то лишнее - удаляем, оставляем только эту строку!!!!.

• F3 - и снова смотрим ну и т.д.

И поаккуратней с Regedit' ом, можно запросто убить систему!!!!

C:\WINDOWS\system32\userinit.exe, - стоит ета строка з запятой, менять на что?

Запятую убрать. и искать дальше