Познавательный блог Мобильная врсия

Страницы

Промо

Porno Media Module — Отправьте смс с текстом 9536567 на номер 8353

Porno Media Module. Это не вирус, а рекламный модуль, который был установлен Вами при посещении сайта для взрослых. Срок действия модуля 30 дней. Тарифы: https://www.dompornoideo.info/support/. Если вы хотите удалить модуль немедленно отправьте смс с текстом 9536567 на номер 8353. Полученный в ответном смс код введите в поле ниже.

sms 8353 1 - Porno Media Module — Отправьте смс с текстом 9536567 на номер 8353

Очередной клон порнобанера :) Лечится элементарно. В предыдущих статьях я, видимо, недостаточно подробно описал процесс борьбы с вирьём. Сегодня расскажу более подробно как удалить черта с компьютера.

Вирус очень демократичный и не замороченный. Спасибо за это автору. Другие вирусы даже не дают ничего запустить и приходится грузиться с всяких загрузочных дисков и т.п. Диспетчером задач удалить вирус не получится, особенно у неопытного пользователя, поскольку вирус его аккуратно закрывает. На такой случай на флешке каждого айтишника есть программа Process Explorer. Её вирус не закрывает.

Запускаем программу и ищем там процесс movies.exe. Который некисло нагружает процессор. И кнопочкой DEL или через меню завершаем процесс.

sms 8353 2 - Porno Media Module — Отправьте смс с текстом 9536567 на номер 8353

После его завершения порнобаннер пропадет с экрана, но не из системы. Он все еще сидит у вас в компьютере и ждёт перезагрузки, чтобы снова выскочить и спалить вас перед предками на тему вашего интереса к бесплатной порнушке. Кстати о порнушке. Скачайте лучше из локалки или у соседа, ибо в интернете вот таких вот неопытных жаждущих настигает кара в виде вирусов.

sms 8353 3 - Porno Media Module — Отправьте смс с текстом 9536567 на номер 8353

Завершив процесс, пойдем искать его кишки в системном реестре. Дла запуска реестра необхоимо найти файл regedit.exe и запустить его. Либо через Пуск - Выполнить (Win + R) - regedit.

sms 8353 4 - Porno Media Module — Отправьте смс с текстом 9536567 на номер 8353

Системный реестр, сука большой, поэтому искать ручками ссылки на наш вирус мы не станем. Через Поиск (Ctrl + F) ищем наш файл movies.exe. И как ни странно, находим.

sms 8353 5 - Porno Media Module — Отправьте смс с текстом 9536567 на номер 8353

В разделе автозагрузки находим запись Module со ссылкой на наш файл. Сначала запоминаем где лежит файл, а потом удаляем запись о нем в реестре. В моем случае это была папка C:\Documents and Settings\All Users\Media\movies.exe.

Удалив ключ в реестре, идём в папку и удаляем сам файл вируса.

sms 8353 6 - Porno Media Module — Отправьте смс с текстом 9536567 на номер 8353

Удаляем целиком папку Media. Так как быть там её не должно. И всё, вирус удалён.

Рубрики: Вирусы, Система
Автор: admin | 26.06.2010 | Камменты: 29

Комментарии

Комментарий от Ева [ 26 июня, 2010, 23:59 ]

уффф….есть же добрые люди…
Спасибо Вам от души!!!!!
А вот что делать, если блокирует все??
Такое тоже как-то ловилось…..
Комментарий от ZiZ1k [ 27 июня, 2010, 08:01 ]

У меня тоже некисло нагружал процессор.Хмм а при запуске диспетчера задач появлялась окно taskkill и в нем написано что диспетчер задач успешно убит X0.Но вирус точно такойже как и описано в этой статье
Комментарий от Евгений [ 28 июня, 2010, 20:11 ]

Люди!!!Зайдите на сайт Касперского.Там есть таблица.Забьете ее цифрами,требующими на вашем порно-окне.Касперский отпишет 2 вида пароля.Сначало 1 забьете,потом 2.Дело 2 минут.Сам не ожидал.Касперский рулит!!!
Комментарий от zmei [ 3 июля, 2010, 17:45 ]

Чувак, ты крут.)))))))) Пасиба!
Комментарий от MYXOMOP [ 6 июля, 2010, 08:07 ]

А мну Касперыч не помог. Зато помог DrWeb/ вот ссылка на разблокер
https://www.drweb.com/unlocker/index/?lng=ru
Комментарий от Сергей [ 6 июля, 2010, 11:21 ]

Каспер-каспер, нет у него ответа еще на эту гадость, только что смотрел, чуть комп послобее, с каспером вообще в тормозе будешь, при собственном тестировании, что нод32, что авира, что каспер, все в по своему хороши, и вирей так же одинаково пропускают. Волшебной палочки нет! меньше лазить по инту надо, да думать, что качаешь.
Комментарий от абырвалг [ 7 июля, 2010, 09:40 ]

у меня файл лежал в папке:
C:\Documents and Settings\All Users.WINDOWS\Media
А назывался он:
kasper_zaebal.exe
Комментарий от Pain_Sv [ 10 июля, 2010, 12:58 ]

Огромное спасибо)
Комментарий от discont777 [ 10 июля, 2010, 18:30 ]

kasper_zaebal.exe тоже, но удаляется также! Благодарю!!!
Комментарий от Викория [ 10 июля, 2010, 19:42 ]

помогите!!!!!
порнобанер совпадает лишь картинкой, но текст совсем другой….
“Данный програмный продукт не является вирусом, не блокирует Диспетчер задач и другое ПО вашего компьютера. Если вы желаете немедленно деинсталлировать модуль, оплатите через терминал экспресс оплаты, выбрав сервис Единая кнопка оплаты. счет 004287-623965 на 500р
полученный код введите в поле ниже.”
скачиваю Process Explorer. и не нахожу там movies.exe. Уже все способы перепробывала…не помогает.(
Комментарий от Volodya [ 11 июля, 2010, 22:00 ]

Виктория!
Полдня сегодня промучился с точно таким-же банером. Только, что все удалил. Строго следуйте по инструкции и все и у Вас получится. У меня удаленный файл был не movies.exe, а kasper_zaebal.exe. Ищите его и удаляйте.
Комментарий от Volodya [ 11 июля, 2010, 22:17 ]

Виктория!
Только-что удалил банер как у Вас. Точно следуйте инструкции, но искать надо файл не movies.exe, а
kasper_zaebal.exe. Все у Вас получится. Удачи.
Комментарий от Сергей [ 12 июля, 2010, 12:02 ]

огромное спасибо автору !!! всё получилось !!!
Комментарий от Oleg [ 12 июля, 2010, 18:52 ]

Ребята! Спасибо огромнейшее!
Комментарий от Александр [ 13 июля, 2010, 19:50 ]

Если вы словили «не вирус», который просит Вас отправить 500 рублей на счёт «004287-274359«, то попробуйте один из следующих кодов:

* 94376428
* 53298658
* 29543874
Комментарий от Лохань [ 14 июля, 2010, 22:06 ]

Спасибо Александру. Словленный вирус со счетом 004287-274359 сломался первым же кодом. Один вопрос – его тело еще представляет опасность, или уже все?
Комментарий от Башмак [ 15 июля, 2010, 17:02 ]

Мужик! Спасибо! В моём случае эта сука обозвалась kasper_zaebal.exe и лежал в той же папке “C:\Documents and Settings\All Users\Media\”
Комментарий от Kostos [ 16 июля, 2010, 10:49 ]

Уууух, спасибо !!! Намучился, но удалил kasper_zaebal.exe лежал в той же папке, но блокировал все программы, кое как я с ним справился!!!
Комментарий от serge [ 17 июля, 2010, 19:58 ]

спасибо оч. помогло
Комментарий от Васек! [ 18 июля, 2010, 15:16 ]

Уважаю! Спасибо огромное!)))))))
Комментарий от Саня [ 18 июля, 2010, 15:29 ]

спасибо, первым кодом взломал
Комментарий от Дмитрий [ 19 июля, 2010, 16:15 ]

Спасибо ОГРОМНОЕ за подробное описание.
Очень легко и просто, спасибо дружище.
kasper_zaebal.exe – ВИРУС.
Комментарий от Оксана [ 26 июля, 2010, 11:55 ]

Деньдобрый, сын вот у меня тоже поймал эту бяку, но movies.exe. и kasper_zaebal.exe в реестре не находится, подскажите, что делать?
Комментарий от Валерич [ 29 июля, 2010, 12:06 ]

Оксана,он есть в реестре,по крайней мере я его нашел и удалил благополучно,чего и Вам желаю:)
Комментарий от Валерич [ 29 июля, 2010, 12:11 ]

и,кстати,автору сего поста низкий поклон:)
Комментарий от ольга [ 31 июля, 2010, 12:25 ]

Добрый день,помогите пожалуйста,у меня рекламный модуль просит положить 150 рублей на счет 004245166019,в безопасном режиме банер не исчезает,время в биосе перевела,не помогает,все заблокировано,с флешки ничего не загрузить
Комментарий от ZiZ1k [ 4 августа, 2010, 16:54 ]

C:\Documents and Settings\All Users\media

Там был kasper_zaebal.exe
И если хочеться посмотретьпорнуху пользуйтесь только проверенными сайтами,а таких я не знаю
Комментарий от 1223 [ 18 ноября, 2010, 15:37 ]

НЕ ХЕР ПО ПОРЕВУ ШАСТАТЬ!!)))))
Комментарий от Вова [ 18 апреля, 2011, 00:11 ]

Ты и не шастай. А я что хочу то и делаю у себя в браузере, хоть по пореву по шастаю, хоть по мультикам детским

Написать комментарий

Поиск по сайту

Статистика

Мета
  Разработка и дизайн — StvPromo.ru