Как избавиться от навязчивого баннера, требующего отправить SMS

zaruta 15.02.2010 22:53:
passerby и polnayazhopa я теряюсь в догадках по 8353, у девушки chalyi был баннер: первое окно sms 211287 на номер 8353 - подошел код от Веба 0000-000 и высветило второе окно ( с уведомлением о вирусе) с sms 140044 на номер 8353 и ёлки-палки не можем код подобрать! и ещё эти кнопки "Лечить" и "Не лечить" не могу понять!? Какие у Вас хоть мысли?

Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился

Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился

а вобще у меня подходили старые коды от 9691

DESABL 15.02.2010 23:02:
zaruta вопрос один, только как его терь на совсем с компа снять?? незнаешь?

Давайте мы на Вас вот эту программу испытаем http://setandwork.org.ua/... помогла многим, или пробуйте стандартные Malwarebytes' Anti-Malware http://fakeware.ru/page.php и AVZ http://z-oleg.com/sec...php и http://z-oleg.com/avz4.zip

zaruta а эти то пробовали 9025679360 или2397672939 у меня второй тоже на вид страшный был, но как то легко убрался, универсальными кодами

polnayazhopa 15.02.2010 23:08:

Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился

а вобще у меня подходили старые коды от 9691

Какие?

zaruta 15.02.2010 23:13:

polnayazhopa 15.02.2010 23:08:

Я считаю ручками его надо ручками, вопрос в том сможет ли он ей объяснить что делать. щас проверю по-моему этот номер где-то светился

а вобще у меня подходили старые коды от 9691

Какие?

3097 и 6523

знать бы хоть сколько цифр влазеет тюдя

zaruta 15.02.2010 22:53:
passerby и polnayazhopa я теряюсь в догадках по 8353, у девушки chalyi был баннер: первое окно sms 211287 на номер 8353 - подошел код от Веба 0000-000 и высветило второе окно ( с уведомлением о вирусе) с sms 140044 на номер 8353 и ёлки-палки не можем код подобрать! и ещё эти кнопки "Лечить" и "Не лечить" не могу понять!? Какие у Вас хоть мысли?

Ну "лечить", "не лечить" - это, понятно, психологический ход. Любая мягкотелая барышня, узнав какая ей "грозит" опасность, конечно же захочет "лечить". А вот по поводу, что нам с этим делать - ничего путнего в голову пока не приходит. А возможно и такое, что кода то и нету. Ведь судя по реакции баннера, точнее по отсутствию всякой реакции, это просто блокиратор. Может быть хакеры так страхуются. Возможно, при введении неправильного кода в первое окно они просто блокируют комп? Короче, вариантов море, но беда в том, что мы их не знаем.

chalyi 15.02.2010 23:02:
>>Да, написал действительно СУПЕР! Значит так: Перезагрузка и код: 344623 или 745091 или 16365293 или 11962827 или 253379 или первый 0000-000

Не поможет тогда опять перезагрузка и снова 8968021, нет тогда ещё я код подобрал по первому sms код 612780 или 9309787 и от Веба на всякий пожарный: код 8407 или 2494, а так же 973

Прошу прощения, за ожидание. Но работа злой волк. С горем пополам уговорил девушку на последнюю попытку. Написанные выше номера не помогли. Такой же эффект. Точнее полное отсутствие его. Кнопку "Лечить" нажимает и все. Действий никаких не происходит. Я уже и сам по уши загорелся решением, но к сожалению не могу добраться до компутера.

Попробуйте ещё коды указанные в посте # 150598 (чуть выше)

Попробуйте ещё коды указанные в посте # 150598 (чуть выше)

а чем бог не шутит....

polnayazhopa 15.02.2010 23:20:

Попробуйте ещё коды указанные в посте # 150598 (чуть выше)

а чем бог не шутит....

Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .

там по любому что-то из тех кодов что мы уже наизусть помним.

polnayazhopa 15.02.2010 23:12:
zaruta а эти то пробовали 9025679360 или2397672939 у меня второй тоже на вид страшный был, но как то легко убрался, универсальными кодами

Пробовали! Дело в том, что они ввели на первое sms код 0000-000 , высветило второе и капец, не на что не реагирует, я с таким ещё не сталкивался!

passerby 15.02.2010 23:25:

polnayazhopa 15.02.2010 23:20:

Попробуйте ещё коды указанные в посте # 150598 (чуть выше)

а чем бог не шутит....

Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .

ни один не подошел...

попробуй по http://www.drweb.com/unl... может найдешь

lomm 15.02.2010 23:36:
попробуй по http://www.drweb.com/unl... может найдешь

да вот первый там нашел...а второго нету там...поэтому сюда пришел..

chalyi 15.02.2010 23:33:

passerby 15.02.2010 23:25:

polnayazhopa 15.02.2010 23:20:

Попробуйте ещё коды указанные в посте # 150598 (чуть выше)

а чем бог не шутит....

Ну тогда и эти надо попробовать: 996 и я не видел, давали или нет 2047692 .

ни один не подошел...

Так, функции админа остались или всё заблокировано?

chalyi а что ручками его убрать не получается? на форуме столько вариантов, не может быть чтобы не подошли

На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.

passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

chalyi 15.02.2010 23:42:
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.

а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал.

chalyi 15.02.2010 23:42:
На вызов диспечера задач говорит что эта функция заблокированна администратором. Учетная запись с правами администратора. В безопасном режиме такая же ситуация. Да рядом был бы снял бы винт и пошел свой бук заражать. А так физическое присутствие невозможно. Человек с трудом в безопасный режим смог зайти.

А в безопасном режиме пробовали все варианты кодов, которые мы Вам давали?

zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

нет

а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал. ничего страшного, ничего не работает. Белый фон окна. Текст о том что компьютер заражен, поле для ввода кода и две кнопки Лечить и не лечить. Диспетчер задач заблокирован.

В безопасном не пробовали эти коды... Генератор касперского четвертый час лихорадит. У меня ошибка шлюза была. Щас вот пробился, на запрос с текстом и номером ничего не выдал. По номеру сообщения выдал несколько кодов. Многие повторяли ваши коды. Ни один не подошел.

zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

Не грузится, а что случилось?

passerby 15.02.2010 23:52:

zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

Не грузится, а что случилось?

А вот этот грузится.
http://virusinfo.info/de...
Тоже вроде от Каспера

chalyi 15.02.2010 23:50:

а редактор реестра работает? или там ничего не запускается, вы уж простите я не читал.

ничего страшного, ничего не работает. Белый фон окна. Текст о том что компьютер заражен, поле для ввода кода и две кнопки Лечить и не лечить. Диспетчер задач заблокирован.

В безопасном не пробовали эти коды... Генератор касперского четвертый час лихорадит. У меня ошибка шлюза была. Щас вот пробился, на запрос с текстом и номером ничего не выдал. По номеру сообщения выдал несколько кодов. Многие повторяли ваши коды. Ни один не подошел.

Попробуйте запустить в безопасном режиме AnVir Task Manager http://www.anvir.net/ её не должен вирус заблокировать, устанавливаете ее, запускаете, идете на вкладку "Автозагрузка" и отключаете все процессы помеченные красным цветом (высокий уровень риска), а потом руками мочить придётся

chalyi 1687908766 пробовал?

passerby 15.02.2010 23:54:

passerby 15.02.2010 23:52:

zaruta 15.02.2010 23:43:
passerby и polnayazhopa у вас генератор кодов от Каспера грузится? У меня нет, выдаёт ошибку.

Не грузится, а что случилось?

А вот этот грузится.
http://virusinfo.info/de...
Тоже вроде от Каспера

Грузится с перебоями и коды разблокировки не генерирует, видимо у Каспера профилактика!

polnayazhopa 15.02.2010 23:57:
chalyi 1687908766 пробовал?

если нет то пробуй

я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))

chalyi 16.02.2010 00:06:
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))

Какой код? и что за мастер?

zaruta 16.02.2010 00:07:

chalyi 16.02.2010 00:06:
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))

Какой код? и что за мастер?

Без кода, она зашла в очередной раз в безопасный режим(до этого сразу появлялось по ее словам окно вируса) и выбрав учетную запись администратора, угадала ее пароль. А мастер это какой то вася пупкин из деревни который ей устанавливал систему. Вот такие люди у нас в краснодарском крае.

chalyi 16.02.2010 00:10:

zaruta 16.02.2010 00:07:

chalyi 16.02.2010 00:06:
я не знаю КАК, но она попала в безопасный режим под учеткой администратора, при этом угадав пароль, который ей мастер ставил...и банера нет....уже легче))

Какой код? и что за мастер?

Без кода, она зашла в очередной раз в безопасный режим(до этого сразу появлялось по ее словам окно вируса) и выбрав учетную запись администратора, угадала ее пароль. А мастер это какой то вася пупкин из деревни который ей устанавливал систему. Вот такие люди у нас в краснодарском крае.

Да! Женщины-это загадки!

ничего не понимаю

polnayazhopa 16.02.2010 00:12:
ничего не понимаю

А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....

passerby 16.02.2010 00:19:

polnayazhopa 16.02.2010 00:12:
ничего не понимаю

А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....

А баннер то куда девался!!!!?????

zaruta 16.02.2010 00:21:

passerby 16.02.2010 00:19:

polnayazhopa 16.02.2010 00:12:
ничего не понимаю

А чё тут непонятного, просто пароль наверняка был Аня, Таня, Света - в общем имя девушки, хозяйки компа. А Вася Пупкин ввёл такой пароль, чтобы не забыть. Ну а девушка ввела то, что первое пришло в голову - своё имя и вуаля....

А баннер то куда девался!!!!?????

так щас посмотрим может после IE или Opera вылезет

В безопасном режиме, под админом - это уже что то. Надо дальше двигаться. Какие соображения, чё все замолчали?
Если запускается regedit, я предлагаю почистить
HKLM - Software - Microsoft - windows -current version - run
Здесь можно вообще всё удалить. Дальше
HKLM - Software - Microsoft - windows NT -current version - winlogon
здесь надо посмотреть параметр userinit
он должен иметь вид:
C:\WINDOWS\system32\userinit.exe
Для начала, я думаю, хватит.

Только проводить такие манипуляции дистанционно не совсем безопасно, учитывая то, что в безопасный режим человек попал с трудом!

passerby Будем надеятся на Всю Пупкина! Надеюсь он знает, что такое regedit !!!!!

zaruta 16.02.2010 00:39:
passerby Будем надеятся на Всю Пупкина! Надеюсь он знает, что такое regedit !!!!!

Да, вся надежда на него, родимого :-)

Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit

[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:
Windows
system32
userinit.exe," это если проблема с ним а если нет, у мя както было нашел файл userinit - 156кб - исполняемый файл службы 3. перенес его в "хранилище" PS. оригинальный файл весит 26 кб "этот" 156 кб. далее у человека возник вопрос как удалить службу, это был как раз Вася Пупкин

chalyi 16.02.2010 00:43:
Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit

Это уже обещает быть интересным. А интернет заблокирован скорей всего потому, что вошли в безопасный режим без поддержки сети. Это можно исправить, после перезагрузки при входе в безопасный режим указать " с поддержкой сетевых драйверов", ну или как там оно формулируется в меню входа.

chalyi 16.02.2010 00:43:
Васю пупкина еще найти надо. Интернет заблокирован. Браузеры пусты. Диспетчер задач работает. Я щас попробую на словах узнать что в автозагрузке в ПУСКЕ и через msconfig...и буду узнавать у нее за regedit

Про автозагрузку я сразу сказал, а в разблокировке интернета хорошо помогает прога AVZ, и пусть запускает Malwarebytes' Anti-Malware

polnayazhopa 16.02.2010 00:46:
[hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:
Windows
system32
userinit.exe," это если проблема с ним а если нет, у мя както было нашел файл userinit - 156кб - исполняемый файл службы 3. перенес его в "хранилище" PS. оригинальный файл весит 26 кб "этот" 156 кб. далее у человека возник вопрос как удалить службу, это был как раз Вася Пупкин

Всё возможно, но всего сразу не охватишь. Давай двигаться последовательно, методом исключения или "научного тыка" ;-) Тут речь о том, чтобы после "C:\WINDOWS\system32\userinit.exe" не было никаких "хвостов" - их надо рубить на корню! (как и в жизни, впрочем).

Всем Спокойной ночи!!!

Ребята, а чё мы паримся. Баннера нету? Нету. Почему не сделать Восстановление системы? Ведь это самый простой и очевидный вариант! А то мы сразу в дебри полезли! А?

анер в заголовке банера написано: ПОРНО РЕСУРС СООБЩАЕТ весит интернет эксплопрер во весь экран который не свернуть не отодвинуть и банер с ним спрозьбой отправить смс дестпетчер задач незапскается короче неработает нечево отправить смс с числом 11431 на номер 5370 или 5373

polnayazhopa 16.02.2010 01:13:
анер в заголовке банера написано: ПОРНО РЕСУРС СООБЩАЕТ весит интернет эксплопрер во весь экран который не свернуть не отодвинуть и банер с ним спрозьбой отправить смс дестпетчер задач незапскается короче неработает нечево отправить смс с числом 11431 на номер 5370 или 5373

Первым это:21380153
Вот это пробуй: 123456789, vash golos prinyat, 830165140, 705.
Где это ты его надыбал?