хелп !!! помогите убрать порно информер ?????

DT · Сообщение DT » 11 авг 2010, 20:17

http://support.kaspersky.ru/viruses/deblocker

с другого компа войти набить в поля номер и текст сообщения, выдаст код (коды) разблокировки бесплатно.

Зараженный комп оставить включенным (текст сообщения может меняться при каждом включении).

dendemon · Сообщение **dendemon** » 11 авг 2010, 23:34

Vaso, Чет про время работы банера которое ты упоминал выше я не увидел

ну во первых, проверь, запускается ли комп в безопастном режиме
2. Если да, то качай CureIt! от weba и запустишь в безопастном!
3. если не катит безопастный:
Также можно попробовать ввести следующие ответы (везет на первых версия троянца только):
ОТВЕТ: 21122012

ОТВЕТ: я не *

Другие ответы:
штиблеты
козявочка
козявка
жопа бля
беломор
кокошник
мультифрукт
дуремар
а мы не пьем
гуталин
семерочка
фисташка
нажми на газ
не тормози
отдых на природе
сметанка
гондурас
привет пидоры
биокефир
пошли в баню
гуси лебеди
нет гомосекам
привет июнь
найди себе бабу
сковорода
я не *
21122012
j0RYGWEpz9R02u3
9f4n54rGx2421uLTl6
2y8g8zM71S2D9608TplL

3. как я уже говорил про даты, выше

4. Зажмите alt+ctrl+shift+f или Какую нибудь клавишу проверьте обычным перебором

5. Если что нибудь из выше перечисленного помогло, то срочно качаем Курента и проверяем жеский)))

Если ничего не помогло, пиши, будем идти не стандартными и не простыми методами)))

пч22 · Сообщение **пч22** » 12 авг 2010, 00:38

dendemon, вобщем банер в виде окна интернет эксплорера с порно-сайтом. Написано: Ваш баланс: -150 рубелй/кредитов. Для продолжения работы пополните привязанный за вами номер телефона билайн +79068461900. Для пополнения баланса воспользуйтесь терминалом оплаты мобильной связи. Для снятия баннера необходимо ввести код вида: ХХХХ-УУУУ.

баннер висит поверх всех программ

У меня точно такая же шняга была я на вебе ввел телефон и мне высветило 48 кодов начил вводить с первого кода все исчезло.

dexuz · Сообщение **dexuz** » 17 авг 2010, 01:39

Самый простой и верный способ.... http://support.kaspersky.ru/viruses/deblocker вводим данные для отправки и получаем ключ для снятия блокера

KASPER_PRIZRAK

Пользуйтесь защищенными браузерами ОгненнойЛисицей 2 года стоит и банеров нету

. А еще качаите с проверенных сайтоитов ЛетитБит Депозит. на них точно не поцепите.

Explorer · Сообщение **Explorer** » 14 сен 2010, 01:15

Пользуйтесь защищенными браузерами ОгненнойЛисицей 2 года стоит и банеров нету

Смотря под какой браузер написан. Люди и с файрфоксами цепляют. Некоторые вирусы, пишутся для обхода конкретной защиты, будь то браузер, будь то антивирус.

KASPER_PRIZRAK

Все равно ФайрФокс лучше защищен нежели Опера или ИЕ.

Ангел-А

KASPER_PRIZRAK писал(а):Все равно ФайрФокс лучше защищен нежели Опера или ИЕ.

Каким образом ?

KorzH · Сообщение **KorzH** » 15 сен 2010, 22:20

откуда у вас все эти траблы?)))

Banan · Сообщение **Banan** » 16 сен 2010, 02:00

KorzH писал(а):откуда у вас все эти траблы?)))

видимо перед тем как сесть за комп руки не моют, другого объяснения нет :no:

KorzH · Сообщение **KorzH** » 16 сен 2010, 15:15

ага - у меня НИРАЗУ НЕ БЫЛО! Только читал/слышал))

evg00 · Сообщение **evg00** » 16 сен 2010, 19:12

я раз словил подобный, так он сцука грохнул мне лису, оперу и эксплоер
ладно хром стоял так только через него в сеть смог вылезти и грохнуть

Ангел-А

evg00 писал(а):я раз словил подобный, так он сцука грохнул мне лису, оперу и эксплоер
ладно хром стоял так только через него в сеть смог вылезти и грохнуть

Четыре браузера на одной машине ?

здорово

Driver · Сообщение **Driver** » 18 сен 2010, 14:01

В наше время это нормально

Запасные варианты... )

monkery · Сообщение **monkery** » 28 сен 2010, 01:52

cmd -> route -f delete
и жизнь прекрасна

a2m · Сообщение **a2m** » 28 сен 2010, 10:06

Ещё один спалился... :cherep:

KorzH · Сообщение **KorzH** » 28 сен 2010, 11:56

a2m, кстати, а ты в курсе, что твой ник применительно к этой теме очень ржачно расшифровывается английским сленгом. Если интересно - погугли...
Получишь ass to mouth)))))) "Из попки в ротик" (с) Клерки

Я не причем! это все английский сленг!

slavon · Сообщение **slavon** » 28 сен 2010, 15:47

Порно-информер влез в IE
В последнее время многие жалуются на порноинформер, влезающий в браузер IE. Внизу всех страниц появляется огромный блок, у которой по бокам непотребные картинки, а в центре надпись "Благодарим вас за установку информера", "FREE PORNO VIDEO", "И если вы хотите удалить ЭТО- отправь смс с текстом XMS 227639 на номер 4460":

Избавиться от него несложно.
Удаление порно-информера
Для начала идем в меню Internet Explorer, "Сервис->Управление надстройками"->"Включение и отключение надстроек..".

Открывается список подключенных DLL-библиотек.

Отключаете все, что вы не знаете - не беспокойтесь, ничего от этого не поломается, всегда успеете включить ту или иную библиотеку обратно.
Итак, выключаете все неизвестные вам модули, нажимаете "ОК", закрываете и вновь открываете браузер Internet Explorer. Если проблема не исчезла - вновь идете в вышеуказанное меню и отключаете еще что-то, пока проблема не решится. Если же порно-информер пропал - можете спать спокойно.
Для особо принципиальных
Если вас беспокоит факт того, что информер лишь отключен, а не удален с вашего компьютера - открываете вышеуказанное меню, переписываете имена DLL-библиотек на листок (или запоминаете) и идете в папку C:\Windows\System32 и ищете там данные DLL. После чего удаляете их, перезагружаете компьютер - и, вуаля, все чисто.

a745 · Сообщение **a745** » 28 сен 2010, 20:27

Родственники словили подобное, но там случай тяжелый, Каспер помешал им куда-то залезть они его отключили и получили картинку повех всего стола на 80% экрана, причем включается сразу с выполнением входа. Помучили комп пару дней и отправили смс, приходит пароль, вводят а хрен. Меня позвали я пробил номер на картинке по интернету - нашел инструкции по удалению - не помогает, уже вирус доработали. В безопасном тоже самое. Винду жалко сносить. Хорошо два пользователя было на компьютере, я им со второго успел Каспера запустить, пока и туда не перебралось.
Я им специально двух пользователей забивал, чтобы с ограниченной записи в интернет выходили, один черт с администратора лазили, да и до сих пор лазят.

Прка искал инструкции по удалению нашел слезное письмо от женщины - словила информер, ей надо через два дня отчет сдавать а у нее на рабочем компе картинка - афроамериканцы-гомосеки пытаются размножаться и текст типа; вы как постоянный посетитель нашего сайта за ** рублей получаете месяц просмотра со скидкой. После получения оплаты приходит пароль окно пропадет.

У начальника из браузера убирал, ну там просто; диспетчер задач - там лишний процесс e.exe - поиск этого злодея - папка с временными файлами - удалить. Антивирус не распознал - выглядит как обычная программа.

Смысл информера вогнать человека в панику и заставить заплатить, но оплата скорей всего ничего не даст. Вроде на Каспере писали была ликвидация информеров, но опять же нужен рабочий браузер.

DT · Сообщение DT » 28 сен 2010, 22:11

a745, для устранения нужен не зараженный комп. С него зайти на сайт http://support.kaspersky.ru/viruses/deblocker. При включении зараженного компа появится окно с номером сообщения и коротким телефоном для смс. Можно с кем нибудь по телефону у кого есть рабочий комп с интернетом сообщить всю информацию, там на сайте сгенерируется все необходимое для разблокировки компа.

a3atka · Сообщение **a3atka** » 05 окт 2010, 06:07

ну так что? получилось убрать? у меня тож вылезла блин =/

Лобаныч

а зачем его убирать????????????????????

a3atka · Сообщение **a3atka** » 22 окт 2010, 04:59

> а зачем его убирать????????????????????

ахахах)))) вот жжешь;)) :lol2:

skofield83 · Сообщение **skofield83** » 25 дек 2010, 01:14

я часы перевел на компе вперед.и пропал этот баннер!

ШПМ · Сообщение **ШПМ** » 25 дек 2010, 10:17

вот недавно возникла такя же хрень.... как , почему? сам не пойму... пришлось вызывать "доктора" - не хотел винду переустанавливать.... приехал компутерщик Серёжа и за 5 минут выдрал этот зловредный банер... спасибо ему!!! :yes:

Подлечил заодно коммп, установил новый Офис, ... спасибо ещё раз... просто не хотелось форматить..... инфа важная была в "Моих документах"...

AlexL · Сообщение **AlexL** » 25 дек 2010, 10:22

недавно на сайте Касперского читал инструкцию по удалению этой гадости
http://support.kaspersky.ru/faq/?qid=208638485

Felina · Сообщение **Felina** » 08 фев 2011, 13:16

Загружаетесь с Live CD. Ищите на диске С файлы с расширением *.exe измененные за последние пару дней - удаляете вирус. Запускаете систему. Запускаете с диспетчера задач avz.exe (надо скачать заранее). В нем, в пункте восстановление системы ставите галочки 9 и 16 (если правильно помню) и запускаете. И Ура! все в порядке! Либо можете обратится в личку.

Созидатель

перевел часы в биосе назад, вошел под учеткой админа, удалил вирус!

xebia · Сообщение **xebia** » 21 мар 2011, 11:32

KASPER_PRIZRAK, "ЛетитБит Депозит. на них точно не поцепите."
Не факт, если прогу качать с кряком или патчем для взлома..легко всяку хрень заполучить..

MVebert72 · Сообщение **MVebert72** » 20 авг 2011, 14:27

надо с другого компа ввести номер телефона на который просят смс ) и будет код выложен давно уже ко всем таким вырусам лекарство подобрали