Меня просят отправить смс на номер 5121 с текстом 1023302 чтобы убрать банер? Через сайты подержий коды не подходят.

Ничего не отправляйте, если у вас нет лишних денег. Это все лохотрон!

отправь смс на номер 5121 с текстом 1023302
не понятно чтоли?

Удаление порноинформеров

1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla Firefox: http://golden-b.ru/?p=487

Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
http://news.drweb.com/show/?i=304

Официальный сайт касперского
http://support.kaspersky.ru/viruses/solu...

Cканер IObit Security 360 - http://files.mail.ru/K339P2

после деактивации проходимся бесплатными утилитами
AVZ,
CureIT,
сайты сервиса для деактивации
вымогателей-блокеров.
http://virusinfo.info/deblocker/
http://news.drweb.com/show/?i=304&c=5
Зайти со здорового компьютера и получить код разблокировки.
Скачать на здоровом компьютере утилиту от DrWeb - CureIT!
Разархивировать и записать её на CD или DVD (ни в коем случае не
записыва на флэшку! активный вирус повредит утилиту ещё до
запуска!) . Сделать полную проверку "больного" в режиме Safe Mode,
затем в нормальном. http://www.freedrweb.com/cureit/

"Internet Security" просил отправить СМС!
Лечение: http://virusinfo.info/showthread.php?t=6...

Банер заблокировал системму!
Ссылка: http://support.kaspersky.ru/viruses/debl...

Генератор кодов! Вводим требуемое СМС на генераторе, жмём "ОК" получаем код!
Генератор: http://news.drweb.com/show/?i=304&c=5

Пуск - Выполнить - Msconfig.
Вкладка Boot.ini там строки с названием ОС. удали строку с ненужной

Вот на этом-то они и наживаются. Мне один раз сообщение пришло что в систему вирус проник. И чтоб его удалить и вылечить систему, предлагалось тоже отправить смс на энный номер. Я проверила свой антивирусник - нормально, брандмауэр-тоже всё в порядке. Разводят Вас на этом. И баннеры эти ставят, чтоб потом откупиться за смс.

Или вариант-1 On-Line разблокировщики:
===================================
от Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan. Winlock.
http://www.drweb.com/unlocker/index

от Лаборатории Каспеского - Сервис деактивации вымогателей-блокеров.
http://support.kaspersky.ru/viruses/debl...

VIRUSINFO for the clern internet - Сервис деактивации вымогателей-блокеров.
http://virusinfo.info/deblocker/

Или вариант-2:
============
Скачай и прогони: Dr.Web CureIt! (Portable)
http://soft.softodrom.ru/ap/Dr-Web-CureI...

Или вариант-3:
============
RansomHide - утилита для удаления навязчивых [порно и т.п.] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС. По сути, RansomHide предоставляет тот же самый сервис (получение разблокировочного кода), который создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету, чего как раз не будет, так как вирус блокирует доступ к Сети.
Под Windows: 7/Vista/XP. Интерфейс: Русский есть. Лицензия: Freeware - бесплатная программа.
сайт программы: [ссылка появится после проверки модератором]
или http://soft.softodrom.ru/ap/RansomHide-p...

Или вариант-4 (Чистка Host-файла):
==============================
Открой скрытые файлы и папки
в WINDOWS XP:
"ПУСК" / "Настройки" / "Панель управления" / "Свойства папки" / вкладка "Вид" и в окне "Дополнительные параметры:"
в подкаталоге "Скрытые файлы и папки" (внизу списка) поставить точку перед "Показывать скрытые файлы и папки".

в VISTA:
Пуск / Панель управления / Свойства папки / Вид - там поставить галочку напротив "Показывать скрытые файлы и папки".

Далее:
с:\windows\system32\drivers\etc (проверь Host-файл если под надписью locahost что-то то есть убери).
Файл locahost открывается в блокноте.

Или вариант-5: "Как удалить Порно-информер"?
========================================
1) Порно-информер влез в IE
http://notes.rudomilov.ru/2008/11/28/inf...

2) Как избавится от порноинформера?
http://waran.ru/index.php?view=items&cid...

3) Я не могу войти в ...Что делать?
http://www.yachaynik.ru/content/view/150...

4) Вернуть доступ в "В Контакт", одноклассники и другие сайты.
http://www.yachaynik.ru/content/view/205...

5) Как удалить информер (всплывающую рекламную или новостную ленту).
Автор: Владимир Семенюк.
[ссылка появится после проверки модератором]

Или вариант-6:
=============
1) Explorer: http://golden-b.ru/?p=306
2) Opera: http://golden-b.ru/?p=371
3) Mozilla Firefox: http://golden-b.ru/?p=487

Или вариант-7:
============
Стандартный (т.е. предусмотренный Microsoft'ом) способ удаления Порно-информера, и любой другой гадости:
1) Запустить Internet Explorer;
2) Зайти в Сервис / Свойства обозревателя / Дополнительно / Сброс.
И при следующем запуске Internet Explorer(а), он должен очиститься через официальный.

Или вариант-8:
============
Попробуй откати систему назад через точку "Восстановления системы".
На тот день когда всё было нормально.
Пуск - Все программы - Стандартные - Служебные - Восстановление системы.
Как сделать смотри тут: http://www.oszone.net/2713
Но в данном варианте велика вероятность, что вирус останутся на компьютере.

Такая же проблема всплыла сегодня ок 1 ночи. Почистила все скрытые папки, Temp и сделала все умные вещи которые советуют на умных сайтах. Сайты delockerы не помогли. Утилиты CureIT и AVPTool (сканировала зараженную системы из под другой системы, установленной на этом же компьютере и с LiveCD) ничего не нашли.
Баннер блокирует рабочий стол, однако с помощью экранной лупы можно получить доступ к браузеры и проводнику. Нужно нажать сочетание клавиш Win+U и в открывшемся окошке щелкнуть на ссылку на Веб-узел Microsoft - откроется браузер, который вы используете по умолчанию.
В реестре зараженной системы в ветке HLM\software\microsoft\windowsnt\currentversion\windlogon\ в Shell помимо explorer.exe был прописан странный файл C:\Program Files\Common Files\Skype Services\calc.exe

Лечение пока в процессе.
Сильные подозрения на источник заражения на сайт lettbit.net..