Здравствуйте. у нас такая история.:ded:
сегодня утром сидели в инете. появилось на весь экран окно порнографичного содержания. (хочу обратить внимания, сама такие сайты не посещаю и знаю точно, что с ноута нашего никто не сидит):015: вообщем вылезло это окно и нет никаких крстиков, чтобы его свернуть или закрыть.
и ещё надпись появилась
"вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отпраьте смс по указанному номеру и введите код:005:
"

потом мы комп выключили. сейчас включили, а это окно нас преследует. что делать? помогите:091::091::091:

На какой номер SMS и какой код?

А то беседа начинает приобретать беспредметный характер...:015:

Антивирусом чего не пользуетесь ? Хоть на сайт касперского зайдите и скачайте там пробную версию на 30 дней и будет вам счастье:ded:

Здравствуй жо Новый Год...
http://www.forum.littleone.ru/showthread.php?t=1697419

у нас так было. муж решил посмотреть Гарри Потера, ну и посмотрел что вылетел парнушный банер на весь экран:wife:. он СМС отправил за 300тубриков ему прислали код. он ввел и обрадовался что все, а утром встал включает комп, а там здрасте все тоже самое. вводит тот код который прислали, а там пишет "не верный код" пришлите еще СМС и т.д. позвонила я своему знакомому гению объяснила ситуацию и он сказал что надо переустановить программу и все будет ОК. все переустановили и установили антивирус т.к у нас его не было теперь все ОК. может и вам сделать тоже самое?

Здравствуйте. у нас такая история.:ded:
сегодня утром сидели в инете. появилось на весь экран окно порнографичного содержания. (хочу обратить внимания, сама такие сайты не посещаю и знаю точно, что с ноута нашего никто не сидит):015: вообщем вылезло это окно и нет никаких крстиков, чтобы его свернуть или закрыть.
и ещё надпись появилась
"вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Если вы хотите прекратить действие банера раньше установленного срока, то отпраьте смс по указанному номеру и введите код:005:
"

потом мы комп выключили. сейчас включили, а это окно нас преследует. что делать? помогите:091::091::091:
Знакомая фигня :065:, моя соседка отправила так СМС -500р в мнус ,код прислали :))
так все и висело , антивирусник его убрал поначалу с Эксплорера ,а с Мозиллой долго
пришлось возиться
. Вирус называется Black mailer
или Шантажист .

убить винду и установить по новой.

убить винду и установить по новой.
Если антивирус не помог.

Здравствуй жо Новый Год...
http://www.forum.littleone.ru/showthread.php?t=1697419

Угу... Стоит всё-таки эту тему по ссылке наверх прилепить, у кого есть соответствующие полномочия.

Угу... Стоит всё-таки эту тему по ссылке наверх прилепить, у кого есть соответствующие полномочия.

не поможет. тема в ФАКе жирным шрифтом, но все равно Фак либо не читают, либо считают, что их проблема уникальна. К тому же инструкция "нИпонятная", оказывается :)).

не поможет. тема в ФАКе жирным шрифтом, но все равно Фак либо не читают, либо считают, что их проблема уникальна. К тому же инструкция "нИпонятная", оказывается :)).

Отдельной строчкой найти проще, чем в ФАКе. Всё равно далеко не все будут видеть, понятное дело. :(
А то, что инструкция нИпонятная, так это легко решить - можно оставить в названии темы только "Если у вас требуют отправить смс", что бы вконтакты и прочие не отвлекали ;)

к сожалению, я не могу исправить название темы, могу только заголовок поправить. Может Rolph исправит.

С этими порнобаннерами иногда все веселее. :001:
Это не вирус. Это просто одна файлика заменяется в Виндузе и се. В свое время очень помог :016: поиск по гуглу на название этого баннера. Еще часто по номеру телефона, на который смс отправлять нужно, можно найти инструкцию по убийству этой каки. :015:

Здравствуй жо Новый Год...
http://www.forum.littleone.ru/showthread.php?t=1697419

Инструкция по ссылке хороша только для KIDO, который правит hosts. Ну и для вирусов, конечно. :ded:

Так что желательно посмотреть что на конкретном баннере написано, какую-то отличительную черту этого баннера и погуглить... Ибо доблестная продвинутая молодежь очень быстро вычисляет какой файлег в их системе изменился =))) :016:
ЗЫ. По опыту знаю около 7 вариянтов таких баннеров. :073: Так что если первая найденная инструкция направила удалять файлег, которого у Вас в системе нет, то что-то где-то вы определили не так. :065:

С этими порнобаннерами иногда все веселее. :001:
Это не вирус. Это просто одна файлика заменяется в Виндузе и се. В свое время очень помог :016: поиск по гуглу на название этого баннера. Еще часто по номеру телефона, на который смс отправлять нужно, можно найти инструкцию по убийству этой каки. :015:



Инструкция по ссылке хороша только для KIDO, который правит hosts. Ну и для вирусов, конечно. :ded:

Так что желательно посмотреть что на конкретном баннере написано, какую-то отличительную черту этого баннера и погуглить... Ибо доблестная продвинутая молодежь очень быстро вычисляет какой файлег в их системе изменился =))) :016:
ЗЫ. По опыту знаю около 7 вариянтов таких баннеров. :073: Так что если первая найденная инструкция направила удалять файлег, которого у Вас в системе нет, то что-то где-то вы определили не так. :065:

Подмена файлика (в одном из случаев был подменён sfcfiles.dll) - лишь один из возможных случаев. Дрвебовский куреит, кстати, благополучно это дело детектил, но мог лишь удалить (в теории мог, практически - машина уходила в ребут). В обычной работе можно было обойтись и без него, но подсунул его оригинал "на будущее" с соседней машины.
Большоая часть лечится дрвебом или авптулом в безопасном режиме, некоторые - только с дисков типа винтерналс или что-то вроде алкид лайв сд - тех, что позволяют править реестр виндов при загрузке с болванок/флэшек, в противном случае лечение тем же дрвеб лайв сд - почти бесполезно, т.к. остаются хвосты в реестре, препятствующие корректной загрузке виндов.

Подмена файлика (в одном из случаев был подменён sfcfiles.dll) - лишь один из возможных случаев. Дрвебовский куреит, кстати, благополучно это дело детектил, но мог лишь удалить (в теории мог, практически - машина уходила в ребут). В обычной работе можно было обойтись и без него, но подсунул его оригинал "на будущее" с соседней машины.
Большоая часть лечится дрвебом или авптулом в безопасном режиме, некоторые - только с дисков типа винтерналс или что-то вроде алкид лайв сд - тех, что позволяют править реестр виндов при загрузке с болванок/флэшек, в противном случае лечение тем же дрвеб лайв сд - почти бесполезно, т.к. остаются хвосты в реестре, препятствующие корректной загрузке виндов.

Куреит и прочая тоже не все детектят, к сожалению.
Поэтому личто я обычно держу на машинах 1) бекапы системы (даже домашней). 2) что-нибудь следящее. из серии Вин-монитора или Фиксит'а.
Хотя и аутлук может смотреть за изменением содержимого папки Виндуз.
Сейчас специально посмотрел по нету. вариантов баннеров много, а курица и кашмарский ловят только 30% из них... =(

Куреит и прочая тоже не все детектят, к сожалению.
Поэтому личто я обычно держу на машинах 1) бекапы системы (даже домашней). 2) что-нибудь следящее. из серии Вин-монитора или Фиксит'а.
Хотя и аутлук может смотреть за изменением содержимого папки Виндуз.
Сейчас специально посмотрел по нету. вариантов баннеров много, а курица и кашмарский ловят только 30% из них... =(

Да баннеров этих распложилось, как не скажу кого... Я в основном руками удаляю - многие из них сидят в одних и тех же местах в реестре, за исключением какой-нибудь уж совсем экзотики.

Да баннеров этих распложилось, как не скажу кого... Я в основном руками удаляю - многие из них сидят в одних и тех же местах в реестре, за исключением какой-нибудь уж совсем экзотики.

В реестре в основном в одном месте =) Но вот на винте они размножаются как мухи. И там их уже ловить - тоска зеленая. Одного недавно в Вин.ини отловил =)))

В реестре в основном в одном месте =) Но вот на винте они размножаются как мухи. И там их уже ловить - тоска зеленая. Одного недавно в Вин.ини отловил =)))

Содержимое вин.ини тоже лежит в реестре, зачем оно нужно ещё и отдельным файлом - не знаю, дань традиции, что ли? ;)
А по винту можно ловить по образу и подобию, в основном это клоны - по размеру и/или дате/названию.
Но ещё лучше - вообще не сталкиваться, чем потом заниматься лечением.

Зайдите сюда http://virusinfo.info/showthread.php?t=63424 и скачайте маленькую прогу get2.zip. Людям помогло...может и у вас без переустановки обойдётся...