Как избавиться от навязчивого баннера, требующего отправить SMS

Всем привет! Ни чего себе, таблицу уже скачали 229 раз, вот это прорыв!!!!

zaruta 07.02.2010 13:08:
Всем привет! Ни чего себе, таблицу уже скачали 229 раз, вот это прорыв!!!!

Да уж, не думалось, что это настолько актуально. zaruta , привет отдельный!

zaruta , какие соображения по поводу кодов?, Генераторы всё реже и реже дают правильные ответы. Особенно на 8353 !!! Да, откуда идея хешировать код? Или это в порядке эксперимента?

passerby 07.02.2010 13:10:

zaruta 07.02.2010 13:08:
Всем привет! Ни чего себе, таблицу уже скачали 229 раз, вот это прорыв!!!!

Да уж, не думалось, что это настолько актуально. zaruta , привет отдельный!

passerby Спасибо за труд, без тебя этого ничего бы не получилось,спасибо админу, что нас заметил, думаю мы дали серьёзный отпор баннерам, ни на каком форуме подобной помощи нет и в помине!

всем привет выйдите в настройки компа и восстановите его на дату где небыло этой фигни через пуск

passerby 07.02.2010 13:14:
zaruta , какие соображения по поводу кодов?, Генераторы всё реже и реже дают правильные ответы. Особенно на 8353 !!! Да, откуда идея хешировать код? Или это в порядке эксперимента?

Это мой эксперимент, но по моему он себя не оправдал!

Kazyaffka 07.02.2010 13:21:
всем привет выйдите в настройки компа и восстановите его на дату где небыло этой фигни через пуск

Просьба! Если пишите кому либо ответ, есть кнопочка ответить или цитировать, это для того чтоб знать кому ответ и если он помог, то внести его в таблицу!

Вопрос к Админу.Как мы можем обновлять таблицу ответных кодов? т.е какое сообщение мы можем редактировать?

нет неполучилось

александр0 07.02.2010 13:47:
нет неполучилось Попробуйте восстановление (откат на более раннюю точку до того как поймали баннер, не помогло тогда 3 варианта:

1 Вариант:Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того) Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла Servikes.exe, посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп и все будит впорядке!

2 Вариант:1.Кликни правой кнопкой мыши на баннер и узнай директорию где он прописан (если неуказывается прописка не беда, переходи к п.2) 2.Запусти Word напиши что нибудь и кратковременно нажми кнопку питания компа, банер пропадёт, а word попросит сохранить изменения, жми отмену, а потом ручками мочи его в той директории где он сидит ( если узнали директорию) 4.Если руками не удаляется (пишет, что невозможно удалить) скачай и установи программу unloker, с помощью этой проги удаляй. 5.Скачайте Malwarebytes' Anti-Malware , установите, запустите, он просканирует систему, выдаст результат, удалите то что он нашел, если баннер не даст запустить программу, делайте всё в безопасном режиме.

3 Вариант: Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее: Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager, Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы. AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории, в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами.

ПС. В "безопасном режиме" нет доступа к интернет, поэтому для загрузки антивирусов и утилит пользуйтесь "безопасный режим с загрузкой сетевых драйверов".

Все ссылки на программы есть на форуме.

zaruta 07.02.2010 13:38:
Вопрос к Админу.Как мы можем обновлять таблицу ответных кодов? т.е какое сообщение мы можем редактировать?

Каждый участник может редактировать собственные сообщения. Я предложил добавить в шапку ссылку на сообщения в начале 137 страницы, так как там как раз два ваших сообщения идут первыми и ссылаться на них будет легче.

Т.е., просто заходите на 137 страницу, жмете "Редактировать", удаляете то, что там было вами написано (там вы между собой общались) и расписываете вместо него все самое нужное и важное. И в любой момент можете вносить изменения.

Рекомендую почитать справку по вики-форматированию – кнопка с вопросительным знаком над окошком ввода текста сообщения. Это поможет сделать текст более наглядным.

admin 07.02.2010 14:17:

zaruta 07.02.2010 13:38:
Вопрос к Админу.Как мы можем обновлять таблицу ответных кодов? т.е какое сообщение мы можем редактировать?

Каждый участник может редактировать собственные сообщения. Я предложил добавить в шапку ссылку на сообщения в начале 137 страницы, так как там как раз два ваших сообщения идут первыми и ссылаться на них будет легче.

Т.е., просто заходите на 137 страницу, жмете "Редактировать", удаляете то, что там было вами написано (там вы между собой общались) и расписываете вместо него все самое нужное и важное. И в любой момент можете вносить изменения.

Рекомендую почитать справку по вики-форматированию – кнопка с вопросительным знаком над окошком ввода текста сообщения. Это поможет сделать текст более наглядным.

Спасибо! Всё понятно!

passerby Наш труд скачан уже 357 раз! Пора открывать шампанское!

Уважаемая Администрация! Три раза пытался отключить рассылку уведомлений о новых сообщениях, все равно на почту приходят уведомления.Прошу Вас отключить мне эту услугу. Спасибо!

Вы запомнили число, когда этот баннер появился у вас в компьютере? Тоггда войдите в компьютер через безопасный режим (F8) и запустите поиск файлов и папок. Ишите *.ex по тем числам, когда эта гадость села вам в компьютер. Обратите внимание на все подозрительные файлы. Обычно эта гадость приходит накануне и появляется на экране после нового запуска компьютера. Обнаружив вредоносный файл, просто удалите его.

georgi 07.02.2010 16:29:
Уважаемая Администрация! Три раза пытался отключить рассылку уведомлений о новых сообщениях, все равно на почту приходят уведомления.Прошу Вас отключить мне эту услугу. Спасибо!

На страницу "Мои подписки" заходили? Подписки отключали? После отключения на странице "Мои подписки" подписка на данный форум оставалась или исчезала?

Возможно после отписки вы отправляли новое сообщение в форум, не отключив галку "Получать ответы по e-mail" (ее достаточно отключить один раз при отправке очередного сообщения и она больше не будет появляться автоматически), и тем самым снова подписывались?

Попробуйте, пожалуйста, проделать процедуру еще раз. Если в системе есть ошибка, хочется ее выявить, чтобы никто больше от нее не страдал.

Все отключал и галочку снимал,сейчас вот еще раз попробую,о результате в течении 2-3 дней отпишусь.

Что то нет никого! passerby ты хоть здесь?

zaruta 07.02.2010 23:09:
Что то нет никого! passerby ты хоть здесь?

Да, я никуда не девался, просто изредка заглядывал. Никто не заходит. Затишье...

zaruta Я всё продолжаю охотиться за баннером. Ничего пока не получается. Я когда разбирался с прошлыми страницами, пришёл к выводу, что то, что мы пытаемся делать - полезно, но бесперспективно. Ведь алгоритма подсчёта кода мы не знаем, а он, похоже, постоянно меняется. Уже известные нам коды будут срабатывать всё реже и реже. И к чему мы в конце концов придём?
:Нужно разрабатывать систему защиты от заражения, ну и систему борьбы с уже подцепленной заразой. Но если разобраться, то защиты от новой заразы не бывает. Все антивири используют "вчерашние" данные. И стоит появиться чему то новенькому (принципиально новенькому, а не клону старого), все антивирусники бессильны. Они не могут определить степень опасности той или другой программы.
Поэтому, всегда бывает всплеск зараженности, и только потом приходит лечение. А сколько люди теряют данных и времени, если не знают элементарных правил обращения с компом в подобных ситуациях. Примеров и в этом форуме можно найти предостаточно. Поэтому, я считаю, правильным было бы не тратить время на подбор (читай "угадывание") кодов разблокировки, а на разработку чёткого и последовательного плана действий в случае заражения компьютера.
Информации по этому поводу есть много и разной, вот если бы её систематизировать в подобную нашей таблицу - это было бы здорово. Наш труд тоже не бесполезен. Об этом говорит то, что на момент, когда я это пишу, таблицу скачали уже порядка 700 раз!!!!
И это меньше, чем за сутки. Этим, наверное и объясняется отсутствие народа.
Ну а как сделать подобный "дайджест", давай подумаем вместе, может polnayazhopa подключится или ещё кто. Ведь заинтересованных ну оооочень много. И большинство из них, наверное будут не просто "чайники", а как минимум, "продвинутые чайники" (это шутка, конечно). Не знаю, когда ты это прочтёшь, но у нас уже поздно, а завтра рабочий день, так что пора спать. Спокойной ночи.

P.S. Напиши свои соображения по этому поводу. Подобная работа займёт немало времени и делать это одному в облом.
Потому что - ЗАЧЕМ?????

Здравствуйте. Люди у меня баннер ПО Get Access, требует sms с текстом 6100999627 на номер 7122, помогите убрать плиз...

срочно помогите текст 751016089номер9691

Помогите пожалуста!!!У меня вылазет розовая табличка с порно картинками которая просит отправить СМС с текстом 144045 на номер 8353 как от этого избавится? Заранее очень блаодарен

Ino 08.02.2010 03:01:
Здравствуйте. Люди у меня баннер ПО Get Access, требует sms с текстом 6100999627 на номер 7122, помогите убрать плиз...

87174057

asadun 08.02.2010 04:52:
срочно помогите текст 751016089номер9691

1324001999

Egorrr 08.02.2010 07:27:
Помогите пожалуста!!!У меня вылазет розовая табличка с порно картинками которая просит отправить СМС с текстом 144045 на номер 8353 как от этого избавится? Заранее очень блаодарен

Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939

zaruta 08.02.2010 07:46:

Ino 08.02.2010 03:01:
Здравствуйте. Люди у меня баннер ПО Get Access, требует sms с текстом 6100999627 на номер 7122, помогите убрать плиз...

87174057

И ещё 2993736353, 899237054, 2530974446 перед вводом уст. дату на 06.02.10, 4751619 или 4729677

passerby На твой вопрос отвечу позже, надо на работу!

Огормное спасибо! Вчера скачала Вашу таблицу и подобрала код. Баннер исчез УРААА! На номер 4460 (К212115300 вроде ) ввела код 544625144. Висел красный банер, подцепила его в Контакте...Блокировал восстановление системы , работу компа и открытие всех форумов... СПАСИБО !

zaruta 06.02.2010 21:46:

Натуся25 06.02.2010 21:25:

zaruta 06.02.2010 20:35:

Натуся25 06.02.2010 20:28:

zaruta 06.02.2010 19:30:

Натуся25 06.02.2010 19:23:

zaruta 06.02.2010 19:12:

Натуся25 06.02.2010 19:11:
Помогие избавиться от порно- информера. Требует отправить смс 746269 на номер 8353

2047692

Не помогает,

Перезагружайтесь и ещё раз: 2047692, или 25215 или 1924, или 5e5cc477bc6a85638d28a8a276986dd3, 8f41d78dfa6673a67bfc369e7e600297, 8f41d78dfa6673a6, 2adbc21b2761e99c7d74a3d4e3aa785c, 9ec20c1ed78d39bb00b948dd0a84ec4d,

Все попробовала не получается

Скорей всего в автозагрузке прописан файл Servikes.exe.( или что то типа того) Чтобы убрать его и удалить, зайдите в пуск – выполнить и напишите msconfig. Перед вам появится окошко в котором выберите автозагрузка и уберите галочку с этого файла Servikes.exe, посмотрите где он расположен и зайдя в ту папку удалите его. Перезагрузите ваш комп и все будит впорядке!

Нет там такого файла Ужас

Я сказал "..похожий файл..." отключайте всё по очереди в автозагрузке и перегружайтесь, а лучше это: Возможно он отобрал у Вас функции администратора и всё заблокировал. Делаем следующее: Если удается загрузиться в "безопасном режиме", то помогает бесплатная утилита AnVir Task Manager, Устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска). Последние версии этого вируса маскируются под системные файлы и процессы. AnVir Task Manager легко их распознает. Перезагружаетесь и если банер не появился, то его нужно удалить в той директории, в какой показала программа. Или если боитесь ошибиться в удалении то нужно пройтись антивирусником с обновлёнными базами. ПС. В "безопасном режиме" нет доступа к интернет, поэтому для загрузки антивирусов и утилит пользуйтесь "безопасный режим с загрузкой сетевых драйверов". Все ссылки на программы есть н форуме.

Огромное спасибо!!!!!!!! Все получилось!!!!!!!!!

Доброго времени суток

Не нашел в волшебной табличке ответа на текст 11448 на номера 5370, 5373, 7250

Кто-нибудь уже боролся с этим вариантом?

deruluft 08.02.2010 11:45:
Доброго времени суток

Не нашел в волшебной табличке ответа на текст 11448 на номера 5370, 5373, 7250

Кто-нибудь уже боролся с этим вариантом?

пробуйте вот это: vash golos prinyat

ПОМОГИТЕ!!! Требует смс на номер (N) 9691 c текстом 750520644!! Пожалуйста...

Народ!У меня выскочил банер как и у большинства тут присутствующих!просил смс на номер 9691 с текстом из цифорок. Мы его прогнали.Вот как это было - т.е. как его убрать!!!открываем - МОЙ КОМПЬЮТЕР, ДИСК "С", папка - ПРОГРАМ ФАЙЛС, -папку - Windows NT, выстраиваем папки по дате их создания и удаляем последние 3 штуки!!! У нас они назвались --- (1) - htrn_jis.dll, (2) - dialer.exe, (3) hypertrm.exe.!!!!!И проверте компик програмкой доктор веб!

Серж 1989 08.02.2010 12:04:
ПОМОГИТЕ!!! Требует смс на номер (N) 9691 c текстом 750520644!! Пожалуйста...

пробуем этот код: 202529479

Таганка 08.02.2010 12:06:
Народ!У меня выскочил банер как и у большинства тут присутствующих!Мы его прогнали.Вот как это было - т.е. как его убрать!!!открываем -МОЙ КОМПЬЮТЕР, ДИСК "С", папка - ПРОГРАМ ФАЙЛС, -папку - Windows NT, выстраиваем папки по дате их создания и удаляем последние 3 штуки!!! У нас они назвались --- (1) - htrn_jis.dll, (2) - dialer.exe, (3) hypertrm.exe.!!!!!И проверте компик програмкой доктор веб!

Вообще - то это файлы некоей программы в составе Windows, которая называется HyperTerminal.

passerby 08.02.2010 12:07:

Серж 1989 08.02.2010 12:04:
ПОМОГИТЕ!!! Требует смс на номер (N) 9691 c текстом 750520644!! Пожалуйста...

пробуем этот код: 202529479

Народ!У меня выскочил банер как и у большинства тут присутствующих!просил смс на номер 9691 с текстом из цифорок. Мы его прогнали.Вот как это было - т.е. как его убрать!!!открываем - МОЙ КОМПЬЮТЕР, ДИСК "С", папка - ПРОГРАМ ФАЙЛС, -папку - Windows NT, выстраиваем папки по дате их создания и удаляем последние 3 штуки!!! У нас они назвались --- (1) - htrn_jis.dll, (2) - dialer.exe, (3) hypertrm.exe.!!!!!И проверте компик програмкой доктор веб!

passerby 08.02.2010 11:55:

deruluft 08.02.2010 11:45:
Доброго времени суток

Не нашел в волшебной табличке ответа на текст 11448 на номера 5370, 5373, 7250

Кто-нибудь уже боролся с этим вариантом?

пробуйте вот это: vash golos prinyat

От Касперского и Dr.Web Пробовал - не проходит

deruluft 08.02.2010 12:21:

passerby 08.02.2010 11:55:

deruluft 08.02.2010 11:45:
Доброго времени суток

Не нашел в волшебной табличке ответа на текст 11448 на номера 5370, 5373, 7250

Кто-нибудь уже боролся с этим вариантом?

пробуйте вот это: vash golos prinyat

От Касперского и Dr.Web Пробовал - не проходит

вводим 705 или 123456789

Ребят помогите избавиться от баннера в браузере не могу найти лекарство. Просят отправить sms с текстом 746245 на номер 8353

modulplus 08.02.2010 12:48:
Ребят помогите избавиться от баннера в браузере не могу найти лекарство. Просят отправить sms с текстом 746245 на номер 8353

Сначала вводим 9025679360, затем появляется ещё одно окно вводим 2397672939

А я убрал банер проще--<выполнить>-<удаление вредоносных програм>

wowa.50 08.02.2010 13:03:
А я убрал банер проще--<выполнить>-<удаление вредоносных програм>

С чем мы все Вас и поздравляем. Но нам было бы интересно узнать - где находится подобная программа "Удаление вредоносных программ".???

В меню ПУСК-выполнить-удаление вредоносных програм mrt.exe . И совет-выполнять эту операцию после выхода из ИНЕТ. Это секундное дело.

Привет всем! Чет долго меня не было....подскажите плиз где можно такое найти "удаление вредоносных программ" уж очень надо! passerby и zaruta обязательно помогу ток офис переставлю. Т.Е. вечером

Поправка к #148665 после каждого выхода из ИНЕТ

Всем привет! passerby и polnayazhopa отдельный салют! Почитал сообщения и скажу следующее: в Windows NT баннер никогда не прописываеться, а может я отстал от жизни и новая модификация баннеров появилась? Растолкуйте чайнику! И ещё бы мне кто нибудь нарисовал, где найти "Удаление вредоносных программ" я был бы очень счастлив!!!!!

wowa.50 жжжжжгет

жмем пуск-напротив все программы по русски написано ВЫПОЛНИТЬ-в самом низу менюшки эта прога

zaruta 08.02.2010 13:45:
Всем привет! passerby и polnayazhopa отдельный салют! Почитал сообщения и скажу следующее: в Windows NT баннер никогда не прописываеться, а может я отстал от жизни и новая модификация баннеров появилась? Растолкуйте чайнику! И ещё бы мне кто нибудь нарисовал, где найти "Удаление вредоносных программ" я был бы очень счастлив!!!!!

polnayazhopa 08.02.2010 13:48:
wowa.50 жжжжжгет

Привет, ребята. А Wowa не так уж и неправ:mrt.exe (пуск-выполнить-mrt.exe, при условии что стоит это обновление) Во как!