Страница 1 из 23 1234511 ... Последняя
Показано с 1 по 20 из 447.

Чтобы удалить информер отправьте смс на номер 3649

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    1
    Вес репутации
    57

    Чтобы удалить информер отправьте смс на номер 3649

    Человек подхватил на днях, да и тут некоторые спрашивали, "Чтобы удалить информер отправьте смс на номер 3649 ..." грузится как надстройка к IE. Файл в /system32/ogqlib.dll
    Пока только два антивируса находят.
    http://www.virustotal.com/ru/analisi...366436cb8e12e7

    По инету поискал, кто-то уже попался и подарил мошенникам более 300 р. (одна смс).

    Добавлено через 35 секунд

    Лечит cureit.
    Последний раз редактировалось aleksios; 22.09.2008 в 15:46. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.05.2008
    Адрес
    Россия, Екатеринбург
    Сообщений
    129
    Вес репутации
    76
    Мне кажется, довольно легко определить того, кому эти денюшки капают (при способе оплаты через смс), интересно, сколько лет за такое могуть дать (и могут ли дать в принципе?)

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от NMF Посмотреть сообщение
    Мне кажется, довольно легко определить того, кому эти денюшки капают (при способе оплаты через смс), интересно, сколько лет за такое могуть дать (и могут ли дать в принципе?)
    Дело за малым - озаботить правоохранительные органы...
    ---
    С уважением,
    Borka.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    NMF могут и еще как могут! Верно borka сказал!
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2008
    Сообщений
    2
    Вес репутации
    57
    Воть те на, а убрать-то эту заразу как???

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В раздел Помогите обратиться по правилам

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    10
    Вес репутации
    60
    эта зараза поражает только IE и ее можно абсолютно безболезненно (и бесплатно) выключить в расширениях IE
    свойства обозревателя -> программы -> надстройки

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    398
    Но это же адваре (рекламный модуль), а может и вообще троян, незнаю. ее надо удалять

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Trojan-Ransom.Win32.Hexzone.*

  11. #10
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    10
    Вес репутации
    60
    ок. тогда удалить через AVZ

    ПыСы: IE есть огромная дыра для виров, не стоит им пользоваться без острой необходимости (ActiveX)
    ПыПыСы: Linux user

  12. #11
    Junior Member Репутация
    Регистрация
    30.10.2008
    Сообщений
    1
    Вес репутации
    57

    3649 вирус

    Самый простой способ борьбы с этой штуковиной это касперский он его замечательно находит и лечит и не вздумайте деньги отсылать это разводтак что народ грузите каспера и на полную проверку и будет вам счастье !

  13. #12
    Junior Member Репутация
    Регистрация
    20.12.2008
    Сообщений
    1
    Вес репутации
    56
    Цитата Сообщение от klych Посмотреть сообщение
    Самый простой способ борьбы с этой штуковиной это касперский он его замечательно находит и лечит и не вздумайте деньги отсылать это разводтак что народ грузите каспера и на полную проверку и будет вам счастье !
    Про деньги это верно подмечено. А вот Касперскии у меня пчему-то лечить его отказался. У меня был информер без картинок, просил полного доступа к сайту и номер был 5537. вылазил даже при отключенном нете.
    Потом загасил его: http://www.ho24me.ru/ol/o6.html
    Вот здесь неплохо написано.

    А лучше всего, не лазить по сайтам +18

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    73
    Цитата Сообщение от serg585 Посмотреть сообщение
    ...

    А лучше всего, не лазить по сайтам +18

    Файл в /system32/ogqlib.dll
    при правильной работе в XP файл туда не записался бы в принципе.
    Сайтов боятся - в лес не ходить...

  15. #14
    Junior Member Репутация
    Регистрация
    16.12.2008
    Сообщений
    7
    Вес репутации
    56
    сам много раз натыкался на такую штуку... отключал в надстройках и удалял файл... проблема решена, если нет смотреть что в автозапуске стоит не то и может создавать этот файл

  16. #15
    Junior Member Репутация
    Регистрация
    04.01.2009
    Сообщений
    2
    Вес репутации
    56
    Чтобы убрать панель отправьте смс ...
    http://www.ii4.ru/viewer.php?id=388700spam.JPG
    Вот такая панель вылезала у меня в Интернет-Эксплорере.
    KIS2009 avz и прочие ничего не находили
    В одной из тем с подобной проблемой рекомендовали порыться в надстройках ИЭ тем более что в Firefoxе такая панель не появлялась.
    Методом исключения нашел что панель вызывается файлом
    "C:\Document and Setting\All Users.Windows\Application Date\oallib.dll"
    Удалил - пока панель не появляется.
    Если кто столкнулся с подобной проблемой может мой совет поможет.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Всем, кто здесь пишет. Надо проверяться глубже, данная зараза в одиночку не бегает. Логи с Ваших машин в нашем разделе "Помогите!" нам и Вам помогут вылечиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    174
    временное решение (обращение в помогите не отменяет, т.к. примерно через месяц обычно снова приходит):
    в надстройках ИЕ отключить все модули, имя которых ***lib.dll
    первые 3 буквы - любые, названия модулей разные.
    Dis is one half.
    Press any key to continue...

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Информеры такие ставяться тем кто по всяким сайтам для взрослых лазают, предлагают скачать кодек якобы для улучшения показа видео...

  20. #19
    Junior Member Репутация
    Регистрация
    01.02.2009
    Сообщений
    1
    Вес репутации
    56

    СПАСИБО SERG585

    СПАСИБО ТЕБЕ СЕРГ БОЛЬШОЕ! И вправду написанно все как для бронированных... я думал вляпался! нашел вот твои комментарии и удалил эту надпись! суть! в топку порносайты

  21. #20
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    21
    Вес репутации
    59
    возможно ли такое что информер удаляет кнопку "надстройки" из "свойства обозревателя -> программы"?
    по словам узера подхватившего () эту заразу, данной кнопки у него нет.
    подскажите как её включить.

Страница 1 из 23 1234511 ... Последняя

Похожие темы

  1. Информер смс с текстом 2109 на номер 3649
    От banda_xxx в разделе Вредоносные программы
    Ответов: 1
    Последнее сообщение: 30.12.2009, 22:54
  2. Ответов: 7
    Последнее сообщение: 03.12.2009, 18:00
  3. Ответов: 2
    Последнее сообщение: 26.04.2009, 17:07
  4. Ответов: 2
    Последнее сообщение: 28.02.2009, 20:17
  5. как удалить информер, не высылая смс на 3649
    От Paren_1986 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 02.10.2008, 17:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00583 seconds with 19 queries