Вы установили баннер для доступа на наш сайт
Существует несколько вариантов убрать эту гадость:
Ввести код, не отправляя смс
При вводе 1 кода, появляется запрос на ввод еще 1 кода. То есть в идеале вам бы пришлось отправить 2 смс минимум. Сейчас я вам расскажу какие коды используются:
При запросе отправить 733167 на номер 9800 — вставляем 06159230 а после вводим 49685761
При запросе отправить 58627 на номер 9800 — вставляем 4479927959 а после вводим 8694287294
При запросе отправить 6139020 на номер 8353 — вставляем 1968845971
Если коды выше не помогли — попробуйте ввести 4243352762 а после 7393936297
Если совсем нечего не подходит, заходим на сайт и вводим на какой номер просят отправить смс и что именно.
Удалить вирус вручную
1) Загружаем Windows в безопасном режиме. Как загрузиться в безопасном режиме?
- Перезапустите компьютер и нажмите клавишу F8. На компьютере, настроенном для запуска нескольких операционных систем, клавишу F8 можно нажать после появления меню загрузки.
- В Меню дополнительных вариантов загрузки Windows выберите соответствующий пункт и нажмите клавишу ENTER.
- Когда повторно появится меню загрузки, а внизу экрана — строка синего цвета «Безопасный режим», выберите операционную систему и нажмите клавишу ENTER.
2) Заходим в C:\Program Files\ и удаляем plagin.exe
«Восстановление системы» на более раннюю дату
Самый последний и не рекомендованный вариант. Подробнее как это сделать читайте .
Самый последний но важный пункт для профилактики
Качаем и прогоняем ВСЮ систему на остатки этой дряни и проверяемся изредка.
Это одни из самых распостраненных вариантов решения данной проблемы. Так же советую почитать комментарии, в них скорее всего найдете альтернативное решение своей проблемы.
Если решили данную проблему — отпишитесь, дайте порадоваться за вас 
Так же буду сюда добавлять ваше нестандартные решения данной проблемы.
Если вам помогла эта запись, вы можете подписаться на этот блог 
или получать новости по RSS !
Рекомендуется к просмотру (Похожие записи)
Понравился блог? ПОДПИШИСЬ! :)
 |
![]:->](http://www.thatif.ru/wp-content/plugins/qipsmiles/smiles/aq.gif "]:->")
Авторская
Мир
Обзор
Подборка
Опыт
Физика
Космос
Вооружение
Механика
Видео
WordPress
Скачать
Памятка
Без рубрики
проблему решил проще
Ctrl+Alt+Del — автозагрузка — Plugin (убить загрузку)
Хм, круто если это работает. До этого честно не додумался
надеюсь ваш вариант поможет многим :D
«Восстановление системы» на более раннюю дату помогло. Теперь думаю вашим Spybot — Search & Destroy ещё почистить для надёжности.
Spybot — Search & Destroy лучше всего использовать в целях профилактикик ВСЕГДА до и после этой дряни
пуск->программы->стандартные->служебные->назначенные задания — тут была запись типа syschek удалил и ее теперь все нормально...
и будет вам щастье!
Спасибо огромное, помогло
рад за вас
Хорошо что еще 1 человеку помог пост 
За туториал — СПАС
Еще вопрос в студию — как врубить диспетчер задачь?
ctrl+alt+del
ctrl+alt+del
я конечно чайник, но не до такой степени))) Реакции на нажатие, вызов из строки и другие шаманства нету... Установленная программа, что то нашла, но толком ничего не долбанула... Вот так мне подарок сестренка устроила^^
а, ну поздравляю
я тоже нажимал и у меня не выскакивали процессы) как вариант загрузить Dr.Web CureIt () и прогнать им.
У меня лично процессы не открывались и Firefox сразу же закрывался
Понял — сейчас сотворю, отпишуся)
з.ы. Спасибо добр человек:)
Рад что помогло
надо будет в пост дописать что этот способ помог.
И вас с наступающим
Автору огромное спасибо. Вставил набор цыфр и убрал банер, убил в автозагрузке. Буду чистить программами.
братья!!! спасибо вам (слёзы радости)! Это ваш подарок мне на Новый год) Стока с этой х.рнью боролся, а тут раз и всё! дай вам бог здоровья!)))
бля мне ничё не помогает((
слава — спасибо, рад что помогло!
Disgen — что у вас происходит? Напишите поподробнее!
А есть код на 7331692+10 на номер 9800
пуск->программы->стандартные->служебные->назначенные задания (не помогло, на время отключает а при перезагрузке, появляется минут через несколько) точек востановления нет,удалили. Dr.Web CureIt ничего не находит.
4243352762,7393936297 реально работает)))
Спасибо самый первый вариант помог)))))))))))
СПАСИБО!
Спасибо, помогло сканирование Spybot — Search & Destroy . Убрали эту бяку
Какие вы молодцы! 
Рад что вам помогло
Poljano4ka и другие, если интересно, то есть возможность получать новости
1) по почте —
2) По RSS —
Обещаю много вкусностей
Спасибо
Спасибо! Первый вариант с вводом цифр помог. Счастлив, что бесплатно отделался от этой лажи... перед женой не удобно как-то получилось )) А вот мой знакомый отправил смс, получил код, ввёл и у него всё исчезло... Но с него списали 700 рублей.
#
# hamstaon 02 Янв 2010 at 09:36
4243352762,7393936297 реально работает))
действительно работает!
а больше он точно не появиться?
Пчел — поставь и проверься www.thatif.ru/URL/aHR0cDo...dS9pbmRleC5odG1s
пуск->программы->стандартные->служебные->назначенные задания — тут была запись типа syschek удалил помогло!!!!!!
аааа!ребятка!спсиб!7393936297 помог этот только ничем не убивалось! 4 дня мучений позади!
залез в msconfig, там 2 процесса увидел незнакомых в автозагрузке, стер их в реестре, один plug in, кажись был, еще plugin.exe висел в програм файлз, тоже убил.
Два дня пробовал коды найти plugin.exe толку никакого , а потом зашел через безопасный режим , только пришлось подключить net вручную обновил Каспера от 3.01.10 запустил и через час полный порядок , но за советы всё таки СБАСИБО то по началу был лёгкий КАРАУЛ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
мне помогло
[quote]2. Второй вариант. Заходим сюда: Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять «флажок» с пункта «включить сторонние расширения обозревателя» --> перезагрузить систему -->открыть эксплорер --> Информера нет, все получилось.[/quote]
Ок, добавляю этот вариант в инструкции
'эта дрянь после первого кода потом опять появилась
ввела второй код,щас вебом нашла 2 неизвестный файла.dll женская логика подсказывает,что это именно оно и есть
посмотрим.что будет дальше=)
Совет: временно заслонить эту бяку можно диспетчером ( он будет поверх розового баннера ) или пуск>панель управления> учётные записи пользователя ( чёрный баннер, а есть и такой, сразу прячется ).
Спасибо огромное Всем!!!!! За создание этой странички!! За Вашу переписку!! Вы реально помогли!!!! Ребята Вы супер!!! Отдельное спасибо hamstaon!!! Эти коды реально работают (4243352762, 7393936297)!!! Всем успехов и удачи!!!!
Irina, спасибо! Сейчас добавлю в статью эту коды
Спасибо огромадное. помоголо. пол нета из под баннера излазил в поиске решения. Диспетчер задач закрывался сразу же после открытия. Еще раз спасиб
Третий способ решения проблемы.
1) Включение компьютера в безопасном режиме
2) Найти C:\Program Files\plagin.exe
3) Удалить его (в случае если не удаляется, переименовать в «plagin.exe1»)
4) Включить Пк в обычном режиме и продолжить стандартную чистку.
4243352762, 7393936297 реально работают
Спасибо
Супер-супер-супер!!! Помогло =))) а откуда узнал какие нужно коды отправлять?
спасибо , помогли пароли, пытался сам другими способами , но и реакции на диспетчер задач не хватало и эксплоуэр не открывался, так что спасибо
И мне помогло!!!! Спасибо огромное!!!
Спасибо за коды, подошли!
После этого запустил Dr.Web CureIt !
Ваш пост нашел через гугл!)
Greah — в интернете нашел
Light,Alex — спасибо
horsem — пара сотен человек на этот пост натыкаются в сутки через google
Спасибо большое!
Даже не успел запаниковать.
Сначала убрал галку в «Разрешить...» в Свойствах обозревателях. Перезагрузился. Не помогло.
Потом перезагрузился (через кнопку на системнике, ctrl+alt+del не работает) в безопасном режиме, нашёл plugin.exe, удалил. Перезагрузился. Баннер исчез, сейчас буду чистить Спайботом и Др.Веб.
Кстати, должен заметить, что ни диспетчер программ, ни браузеры, не включались. На вашу страничку зашёл через второй компьютер.
Спасибо огромное! Только должен заметить, диспетчер задач так и не вызывается. Сам файл taskmgr.exe есть, но не могу его открыть. Скажите у кого-дь заработало ctrl+alt+del?
Как я писал и пару постов выше — таскменеджер не открывается, так же как и браузер.
С помощью таскменеджера вы особо ситуацию не исправите.
Соус, всеже добавь пятым вариантом удаление C:\program files\plagin.exe в safe mode...
Просто, это действительно исправляет ситуацию... )
Спасибо огромное! Моя чуть не чокнулась, глядя на эту хрень! Сейчас сидим и молимся на меня, лишь бы больше никуда не залез и не подцепил чего похуже...
ConConovalff — а, ок
Golden_Joker — рад что помогло
А расскажите как же вы узнали циферки, которые нужно ввести?
Нашел в интернете. Не вздумайте отправлять смс, тк могут снять огромную сумму!
Спасибо огромное! Все получилось! :))))))))))))))
Огромное спасибо ! ! !
Вчера подцепил эту заразу.
Спасибо за поддержку!!!!
c0yc респект!!!Помогло!!!!!!!!!!!И руки обрубить тем гадам,которые написали этот вирь!!!
Кака, пока читал твои посты ты мне мозг вынес своим албанским а в конце добил тем очевидным выводом что процесс удалять не стоит, дибил имхо.
Соус спасибо за блог выписал все в файл сейчас буду удалять. + тебе за терпение не понимаю как тебе это удалось вообще
(я про переписку с кака)
кст, да. Сейчас я ее потру что бы не путал
Убил дерьмо удалением файла plugin.exe, но CureIt по прежнему не запускается пишет что не может обратиться к памяти, еще случайно ткнул на баннер думаю из за этого. Вопрос в том каким бесплатным антивирем можно прочекать чтобы добить гадину ибо уверен что на компе она есть так как ошибки появились (к памяти), Spybot — Search & Destroy'ем проверял она ничего не нашла.
Скачали с сайта производителя? Запускаете в безопасном режиме? Так же у доктора Веба есть LiveCD (загружаешь машину с него и проверяешся, ОС не загружается)
Попробуйте вариант выше, скорее всего просто глюк винды.
У меня Avast и так же нечего не нашел. Спайбот нашел и удалил.
Так же глянь тут http://sovline.ru/network/useful/308-antivirusnye-programmy.html, выкладывал бесплатные антивирусы. Так же советую провериться SpyRemover`ом
Здоровья Вам, Добрый человек!
Спасся цифрами.
Огромное человеческое спасибо!!
сОус, огромное вам человеческое спасибо!!!!
убил прогу цифрами 06159230 и 49685761. скачал spybot и сейчас успешно чищу им систему.
Большущее спасибо!!!!
рад что помогло многим
Спасибки огромное! Мне помогли цифры 06159230 и 49685761
Большущее спасибо!!!! Думала — с ума сойду, хотела 30 дней ждать- в надежде что исчезнет!
Большое спасибо!!!!
Помогли вот эти цифры 06159230 и 49685761.
Щя скачал spybot и чищу им систему.
Спасибо большое! Весь интернет перерыла, и помогли вот эти цифры 06159230 и 49685761. Хотела уже завтра в сервисный центр идти, ну прямо стыдно, офигеть можно. Хотела скачать программу, а получила розовый баннер
Мой друг Говорит вам ОГРОМНОЕ СПАСИБО!!!!!!!!!
Спасибо большое
огромное спасибо, хорошо что догадался полазить в инете с этой проблемой, чуть не упал со страха что не смогу работать в инете когда увидел эту дрянь на экране... всё помогло сразу после ввода ваших цифр... ура !!!!!!!!!!!!!!!!!!!!! ещё раз огромное спасибо !!
Спасибо! Сейчас работает сканер!
Но вот блин, не пойму
Почему на них в суд никто не подаст! Ведь можно сформулировать заяву! Или он цепляется только за пиратскую ось?
Я охренела, извините, когда увидела!
Мне помогли ваши коды, спасибо.
А перезагрузка, проверка и т.п. в то время, как этот баннер висел, не помогли, потому что ничего не открывалось, не грузилось, он висел поверх всех окон.
Я готова присоедениться и подать на этих уродов в суд
Спасибо большое — первый вариант помог
Ващета короткие номера на смс выдаются официальными организациями при участии мобильных операторов. Тот урод (уроды) имеют совершенно конкретные координаты в вышеописанных местах и вполне доставаемы. Надо только чтобы кто-то официальный помог это все проделать.
ОпСоСам это нафиг не надо, тк они иметь процент с этих СМС...
Ещё «ламерский» способ удалить банер — создать нового пользователя с правами адменистратора из Панели управления, а старого пользователя удалить.
Ага, со всеми настройками итп :D
Помогло удаление plagin.exe.
с0ус, большое тебе спасибо.
ОГРОМНОЕ НЕЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!помогли цифры 06159230 и 49685761))))мне уже эти тетки сниться начинали)))))
ВСЕМ ПРИВЕТ!!! ГОТОВ ОТОРВАТЬ РУКИ,ТЕМ КТО СОЗДАЕТ ЭТИ БАННЕРЫ!!! ЕЛЕ ВЫЛЕЧИЛ КОМП. ПОМОГЛА ВОТ ЭТА ССЫЛКА ПРОСИЛИ ПРИСЛАТЬ СМС С НОМЕРОМ 58627 НА НОМЕР 9800
Все проще! Я тоже словил эту гадость! Коды не помогли! Наверное создатель вируса тож думает как его усложнить! Я сделал так; Включаю комп в безопасном режиме (F8) при загрузке потом, пуск-стандартные-служебные-восстановление системы! Вот и все пару минут и все работает!
OC Vista. KIS 2010 установлен, Да подвел!
А эту гадость ни один антивить не находит, он вроде как скрин идет... стояла панда 2010, все равно словил, помогли цифры
СПАСИБО МИЛ ЧЕЛОВЕК!
Запрос SMS, в центре экрана, с розовым фоном (без браузера, точно как наверху скрин, только текст смс другой требует)…
Вроде всё перепробовала, восстановление системы, коды, удаления и антивирусники… ничего не помогает…
что дословно он просит ввести и отправить ?
В начале я отправляла одну смску для интереса (и вводила первый код), да и денег почти не было… Сейчас она как-то странно меняется медленно… но в данный момент так: «Ваш код для удаления был принят. Отправьте, пожалуйста, ещё одно смс для подтверждения того, что вам исполнилось 18 лет.
Обратите внимание на то, что текст смс для отправки изменился.
Служба технической поддержки
1. Отправте SMS с текстом 58628 на номер 9800
2. Введите полученный код: _______ (и кнопка) «удалить баннер»».
вот это чудеса!
неужели избавилась
как-то сам по себе комп начал перезагружаться... сейчас захожу вроде нету этой плямбы, на пол экрана. А др.веберский спайдер гуард выдал, что обнаружил наконец какой-то вирус... «Trojan.Winlock.978» хотя до этого молчал… может просто эта плямба его заслоняла… странно это все но до перезагрузки он никаких вирусов вроде не обнаруживал. Да только конкретную причину я так и не выявила... одни догадки...
Рад за вас
Так же советую прогнать систему свежей версией Spybot — Search & Destroy
Перепробовала все способы,ничего не помогает.Баннер закрывает рабочий стол полностью,в пуск не зайти.А восстановление системы в безопасном режиме не удается выполнить.Не подскажете что делать?
что и куда просит отправит, напишите пожалуйста.
1. Отправьте смс с текстом 58627 9 на номер 9800
2. Введите полученный код.
Пробовала найти файл plugin.exe ,нет такого.
Ни один код тоже не помог.
хм, попробуйте загрузиться в безопасном режиме и поискать этот файл.
Именно в безопасном режиме и искала,потому как в нормальном невозможно открыть ни одну папку. Попробую поискать информацию об этом еще где-нибудь.Спасибо.
коды не помогли. помогла очистка назначенных заданий. только был не syscheck, а что-то типа WindowsUpdate.
Общался с некоторыми пользователями, И что выяснил! Откат системы не получается у тех кто пользуется «серой» версией Винды!
руки не из тех мест растут у некоторых пользователей
Ситуация как у брюнетки.
* Коды не помогают,
* файла plugin.exe (также plagin.exe) нет
* В свойствах обозревателя флажок не стоит
Как и у Jim7, решилось удалением из заданий WindowsUpdate
Дважды попадал на эту дрянь. Первый раз синий экран, второй раз розовый. Происходило это из-за того, что забывал включать доктора. Оба раза решал проблему быстро и просто (может быть мне везет?) – выключал комп, вытаскивал сетевой кабель LAM из компа и снова запускал систему. После этого баннеры исчезали. Для профилактики запускал доктора.
Последний раз доктор веб удалил 5 вирусов — Trojan.Oficla.11, BackDoor.Bulknet.404, Trojan.Packed.19647, Trojan.Winlock.1009, BackDoor.Bulknet.404.
Помогите пожалуйста!!! у меня розовый баннер и пишет отправь 58627 на №9800 какие на него коды?
Код разблокировки:
4479927959
8694287294
8694287294 для удаления розового окна.
Номер тел 9800. код для отправки 58628 24
Удачи!
Сегодня поборол баннер с помощью Cure It в безопасном режиме. Заражен plugin.exe процесс называется bvsn.dyo .
Я сделал так: записал с другого компа на флешку AVZ. Запустил его с флешки. Далее Сервис — Диспетчер процессов (так как дрянь блокирует виндовский). Дрянь, конечно, открыта поверх всех окон, но можно некоторые окна перетащить в угол и видеть, что делаешь.
Убиваем в диспетчере plugin.exe или plagin.exe (встречаются разные варианты). Потом Сервис — Поиск данных в реестре. Ищем там этот exe-шник и убтваем записи с ним.
Все. После этого запускаем Spybot Search and Destroy и чистим оставшиеся следы этой дряни. И комп будет как новенький...
от души помогло
СПАСИБО ВАМ!!!!
Рад что вам помогло
Спасибо огромное!!!
Залез на Rutube.com запустил клип, вылезло окно — мол обновите флэш и пошла загрузка: update_flash_player_x59.exe после установки появилась порно реклама...
Просило отправить sms с текстом 58627 59 на номер 9800
Помогло: Если просит отправить код 58627 на номер 9800 — вставляем 4479927959, затем введите 8694287294
Юзаю mazzila firefox 3.6
Но баннер ставиться куда-то отдельно и запускается во всех браузерах в системе...
Загрузиться в безопасном режиме (safe mode) и удалить C:\program files\plagin.exe .
Можно не загружаться в safe mode, а юзать старый добрый нортон коммандер. Находим plugin.exe, трем — мне помогло)
«„ егорка
залез в msconfig, там 2 процесса увидел незнакомых в автозагрузке, стер их в реестре, один plug in, кажись был, еще plugin.exe висел в програм файлз, тоже убил.“»
Помог этот способ, егоркин: Пуск — Выполнить — msconfig
(коды не подошли, т.к. на совсем другой номер отправка требовалась, а диспетчер был заслонен полностью этой штукой)
Только у меня один процесс был незнакомый в автозагрузке, кажется plugin.exe, сняла галочку с автозагрузки и удалила с програм файлз файл plugin.exe
А в реестре не нашла пока ничего, да сильно и не искала, честно говоря, NOD 32 запустила пока
Была бы благодарна, если бы подсказали что в реестре надо почистить, чтоб автозагрузку обычную можно было запустить
Сперва откройте раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion. Найдите там подразделы Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce. В этих разделах есть строковые ключи (некоторые разделы пустые), отвечающие за запуск программ. Название ключа может быть произвольным, а в качестве значения у них указывается запускаемая программа, если надо — то с параметрами. Обратите внимание на разделы, в названии которых присутствует «Once». Это разделы, в которых прописываются программы, запуск которых надо произвести всего один раз. Например, при установке новых программ некоторые из них прописывают туда ключи, указывающие на какие-нибудь настроечные модули, которые запускаются сразу после перезагрузки компьютера. Такие ключи после своего запуска автоматически удаляются.
Но это не единственный раздел, откуда запускаются программы. Перейдем к другой ветви, а именно к HKEY_CURRENT_USER и откроем там раздел SOFTWARE\Microsoft\Windows\CurrentVersion. Там есть только два подраздела, отвечающие за автозагрузку: Run и Runonce. Изначально они пустые, так что все записи там сделаны другими программами.
Следует помнить, что из реестра программы запускаются в первую очередь, затем из файла win.ini и самыми последними из «Автозагрузки». Так что если у вас стоит в автозагрузке антивирусный монитор, то это еще не факт, что он отловит запуск троянца, т.к. вирусы имеют гораздо меньший по размеру файл и грузятся не в пример быстрее.
Если я вас правильно понял
И я решила написать. с вирусами и пр. ерундой обычно проблем нет ( у меня), а тут у подруги комп попался... при обычной загрузке мне НЕ удалось: удалить плагин из папки програм файлс. папка, конечно, сразу виснет и больше ни на что не реагирует. то же самое с реестрами, если попытаться удалить через них. но это было после. spybot я скачала, а вот установить-то как? если у меня эта хрень все загораживает. ну и ладно. пусть загораживает, я все равно умнее, ещё не такое видела)))что-то ещё я пыталаь сделать. и нашла легки путь для ленивых) кто-то здесь об этом пишет. безопасный режим.=програм файл = плагин=удалить совсем, раз и навсегда. )) и потом в реестре я нашла ещё что-то от этого, удалила и есть повод порадоваться. все просто и гениально. дальш чистить не буду. посмотрю пару фильмов, а вечером обещала переустановить ось на 7. )) всем спасибо) з.ы. коды так и не подошли. ))
загрузился с поддержкой командной строки и
удалил из c:\program files\plugin.exe
Помогло!
Безопасный режим/Prog files/делет/Здрав буде боярин!!!
Спасибо!
Помогло это:
Если просит отправить код 58627 на номер 9800 — вставляем 4479927959 , затем введите 8694287294
Просили отправить 6139005 на номер 8353.
Помогло удаление в безопасном режиме plugin.exe из C:\Program files и из Автозагрузки.
Спасибо!
Утром 2 марта при загрузке Винды выскочил вышеуказанный розовый баннер. Баннер выдал: отправить сообщение 6139003 на номер 8353.
Система загрузилась, папки открываются, диспетчер задач не открывается или не виден под баннером, ни одна задача не запускается, интернет не включить, окно запуска под баннером
Запустил Касперского 2009 на полную проверку,двигая его из под баннера по краям. Касперский ничего не нашел, хотя базы были обновлены 28 февраля...
Далее подробно описаны все действия лечения
С мобилы зашел в Гугл, по полученным данным нашел в папке C:\Program Files ТВАРЬ «plugin.exe»,
нашел в папке C:\WINDOWS\system32 файл-Тварь «dfcj.yqo» созданные 1 марта в 22.51.
С другой машины на сайте Касперского и Др.Веб нашел код разблокировки- 1968845971,
думаю, что этот код поможет,но я им пользоваться не стал, скачал с сайта Др.Веб CureIT!,скинул на флешку, с флешки скопировал на рабочий стол инфицированной машины.
Перезагрузил комп кнопкой «Reset»,при загрузке системы нажимал на F8 и загрузил Винду в безопасном режиме.
Запустил CureIT!, тот нашел в папке C:\WINDOWS\system32 вирус «dfcj.yqo», обозвал его Trojan.Oficla.26, убил его, и все. В папке C:\Program Files я аккуратно ручками убил ТВАРЬ «plugin.exe»,
перегрузил комп.
После загрузки баннер не выскочил, выскочило сообщение: RUNDLL: Ошибка при загрузке dfcj.yqo Не найден указанный модуль.
Через Пуск-Выполнить-msconfig зашел в «Настройку системы», в папке «Автозагрузка» нашел процесс со ссылкой на автозапуск «plugin.exe», но галку снимать не стал.
Через Пуск-Выполнить-regedit зашел в «Редактор реестра», в ветке
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell сделал “Explorer.exe” (без кавычек).
У меня там было “Explorer.exe rundll32.exe dfcj.yqo”. Убрал лишнее
И все, баннера нет, сообщения об ошибке нет, после полной проверки CureIT!, комп чист аки младенеС
Спасибо что дочитали до конца )))
СПАСИБО ОГРОМНОЕ !!!!! очень помогли ...!!!!!
Большое спасибо!
Тварь развивается, а каспер ни чего сделать не может. Теперь уже спасает только безопасный режим, как описывает alexspb. Хотя как смотрю по коментам еще в декабре его убить можно было и под основным режимом.
#
# manikon 26 Янв 2010 at 21:31
ВСЕМ ПРИВЕТ!!! ГОТОВ ОТОРВАТЬ РУКИ,ТЕМ КТО СОЗДАЕТ ЭТИ БАННЕРЫ!!! ЕЛЕ ВЫЛЕЧИЛ КОМП. ПОМОГЛА ВОТ ЭТА ССЫЛКА support.kaspersky.ru/viruses/deblocker ПРОСИЛИ ПРИСЛАТЬ СМС С НОМЕРОМ 58627 НА НОМЕР 9800
Вот это реально работает. Спасибо аффтару.
у меня тож диспетчер не включался, что тольк не делала, и папку куки чистила, уж хотела винд переставить. Слава богу есть такой сайт, спасибо большое, помогло)
Рад за вас
пы.сы Куки такую фигню не делают
Ку́ки (слово не склоняется; от англ. cookie — печенье) — небольшой фрагмент данных, созданный веб-сервером и хранимый на компьютере пользователя в виде файла, который веб-клиент (обычно веб-браузер) каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
* аутентификации пользователя;
* хранения персональных предпочтений и настроек пользователя;
* отслеживания состояния сессии доступа пользователя;
* ведения статистики о пользователях.
(реально помогло)
Здравствуйте. При просмотре фильма всплыло окошко, что необходимо обновить Flash Player и предлагалось закачать файл update_flash_player_x12.exe . Я, дурак, закачал, кликнул мышой два раза и... готово, выскочил баннер! Помогли циферки 4479927959 и 8694287294 (спасибо огромное!!!), баннер пропал. После этого попытался удалить update_flash_player_x12.exe, бесполезно, не дает себя удалить. Удалил из под другой системы (на разных разделах у меня стоят 3 системы). После пошел (по совету отвечающих) в Планировщик — пуск->программы->стандартные->служебные->назначенные задания. Там появилось задание, которого я не назначал — Error scan. Посмотрев его свойства, нашел, что в окне Выполнить (закладка Задания) есть такая строчка: D:\DOCUMENTS AND SETTINGS\Учетная запись\LOCALSETTINGS\Temp\ityy.exe D:\DOCUMENTS AND SETTINGS\Учетная запись\LOCALSETTINGS\Temp\viprl.tmp. В закладке Расписание — Запускать при входе в систему, и в закладке Параметры в окошке «Завершение задания» отмечен чекбокс Выполнять не дольше, чем — 72 часа (так что после трех суток баннер сам перестал бы запускаться). Удалил это задание, потом удалил файлы ityy.exe и viprl.tmp и все другие из папки Temp своей учетной записи. Ну и для гарантии — Spybot.
Спасибо Всем.
Уря ВВЁЛ Код и вуаля спс большое админ не пей Йаду
Диктую коды, звоните:
80004930132, Стоимость звонка в Лысьву уточняйте у своих мобильных операторов.—
Смешно
подтер номер ибо тупо
Админ
(При запросе отправить 58627 на номер 9800 — вставляем 4479927959 а после вводим 8694287294) -ЭТО ПОМОГЛО , БОЛЬШОЕ СПАСИБО))))))))))))))))))))))))))))))))))))))))))))))))))))
Спасибо большое, помогло!
Админ не знаю как ты это делаешь, но ты молорик! 
Рад за вас
Только что помогал еще 1 человеку.Там новый код и номер, добавил все это в пост.
При запросе отправить 6139020 на номер 8353 — вставляем 1968845971
Этот вирус мой КИС 2010 поймал и убил или поместил в недоверенные, т.е. он не запускался.
После отката системы (не по причине вируса — просто надо было) похоже в реестре запись осталась, потому что стало вылазить маленькое окошечко, которое просто закрывалось и оно не беспокоило, но раздражало каждый раз при загрузке системы, в котором говорилось,
Ошибка при загрузке dfcj.yqo
не найден указанный модуль dfcj.yqo.
ALEXSPB (читайте выше) и товарищ по работе помогли мне побороть эту хрень.
ALEXSPB писал:
«Через Пуск-Выполнить-regedit зашел в «Редактор реестра», в ветке
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell сделал “Explorer.exe” (без кавычек).
У меня там было “Explorer.exe rundll32.exe dfcj.yqo”. Убрал лишнее»
Товарищ по работе поступил резко: В ветке
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
он сказал чтобы я убил всю строчку, которая начиналась словом
Shell и в которой были эти самые буквочки dfcj.yqo.
Я было испугался, но все работает и окошечко не вылазит!
Отдельное спасибо ALEXSPB и всем создателям этого форума!
Спасибо за коды реально помогли! Ато я первый раз с банером дело имею паниковал ужасно. Уже хотел винду переустаналивать.
большое спасибо!!!