Как избавиться от навязчивого баннера, требующего отправить SMS

доброй ночи! Новенькие. Помогите, пожалуйста. Влетели на баннер "смс на номер 8353 с текстом 1275001". Выше рекомендованные коды заводили - не помогло. Через безопасный режим - не вижу файлик plugin.exe ( в скрытых тоже смотрели, и через поисковик...). Висит розовая дура посреди экрана.

Ребьзя, спасибо большое!!!!!!!! Розовый дурдом пропал еще ночью!!! сделали восстановление системы на предыдущую дату. СПАСИБО

passerby 26.02.2010 18:29:

Maxer 26.02.2010 17:54:
passerby, спасибо! Правда, сначала скачал все инструкции, и начитался. И уже после удаления банера, заметил, что на форуме уже есть сообщения об отправке на 8353, и метод борьбы... Я убил банер чуть иначе, но смысл тот же. Удостоверился, что не все окна банер закрывает и блокирует, запустил Total Commander, оттуда запустил прогу Starter, которая на счастье у меня оказалась в наличии. Проверил все процессы и нашёл тот самый plugin.exe. Терминировал. Затем удалил этот файл в Program Files (оставил себе копию в архиве, на память :-)). И наконец запустил regedit, поиском нашёл все ссылки на plugin.exe, и удалил. Собственно, самая главная ссылка, запускающая эту заразу - это ссылка внутри HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Кстати, остался скриншот банера, а также информации о "суппорте", там указаны ICQ и e-mail "суппорта" (если кому надо...). В mail.ru я уже написал по поводу этого e-mail. Может что-то сделают, может нет. Печально, что IE позволяет пропускать такую заразу. Печально, что есть сайты, с которых эта зараза идёт. Печально, что закрывают трекеры, а не эти заразные сайты. Радует только одно, что я с этой заразой справился. :-) Всем спасибо. Отличная ветка форума!

Спасибо за подробный отчёт. Вот все бы так, было бы намного легче искать методы борьбы,
а то ведь в основном "спасите!!!!!!" , " помогите!!!!", а почитать - не хоцца.....
Хорошо, что у Вас оказались нужные программы. С ними справиться с такой заразой намного проще.
Но не у всех они есть, да и пользоваться не все ими умеют!
Поэтому мы здесь пытаемся найти методы "лечения" системы с помощью самой системы.
В Вашем случае это возможно, в других - без LiveCD не обойтись.

Извините, конечно, да мы кричим спасите!!!! помогите!!!!! ведь мы не можем адекватно написать как мы это сделали (стараемся делать, как вы, но понимаем, как мы (а представьте, как может понять решение (даже подробно разжеванное), а уж тем более описать, что она после этого сделала, блондинка в самом расцвете сил, которая и понятия не имеет откуда у нее на экране тетки в розовом). Но все равно огромное спасибо Вам за то, что вы делаете мир чище!!!

passerby , Да ладно, чего уж ...... zaruta, 1.Не использую браузер IE 2.Не захожу на порносайты ни под какой учётной записью. 3.Закрывала всплывающие окон с порносодержанием. 4.Не соглашалась с предлагаемым на сайте бесплатным доступом к различным ресурсам 5.Всегда держу включённым Брандмауэр, но какой-то другой. 6.Имею антивирусную программу и ежедневно обновляю антивирусные базы и часто провожу полную проверку компютера. 7. Имею какой-то рассудок и даже очень светлую голову(буквально) Всего-то 2-ой залет: в начале прошлого года какой-то жуткий Kido и вчера не менее жуткие тетки Но, все равно за наставления, спасибо!

Luli Ну из Пуска же можно запустить. И двигать, двигать... Сложно, но можно.

zaruta Спасибо! С прошедшим 23 февраля! С бронзовой медалью - мужчины-молодцы!

А если он где-то остался, его ничего не сможет спровацировать на повтор? (чтобы быть во всеоружии)