Как то раз лазил в интернете хотел посмотреть онлайн видео, и тут предложили установить флэш плеер 10 версии, ну я установил, все как положено, не о я чем не догадывался, и тут запускается окно с розовым фоном, с порнухой, я удивился такой фигне, пытаюсь закрыть а оно не закрывается, и написано отправить смс, и самое главное оно по верх окон, и не закрывается, и диспетчер усторойств тоже не открывается, я перезагрузил комп, и через минуту где то опять выскакивает этот банер, я полез в интернете искать инфу, на счет этого, там много способов было, но я нашел тот номер который надо было отправить, на самом дел там их 2, я просто их ввел, и почистил систему доктор вебом, потом снес его на хрен, ну об этом уже в другой теме. Вот эти номера:

отправьте смс с текстом 733167 на номер 9800

1. Введите код 06159230 (это первый код)

2. Затем он потребует смс с текстом 733161 на номер 9800, якобы, что вам исполнилось 18 лет. Тогда вводим второй код 49685761.

и не в коем случае не надо переустанавливать систему, а тем более отправлять смс
Еще есть специальный раздел на странице доктор веб, там можно ввести номер который требуют отправить, и получите код, без отправки смс (но это работает не во всех случаях, попробывать можно, но только для того что бы убрать баннер, а этот вирус надо и нужно найти и удалить), Вот эта страница.

И не обязательно это должен быть порно банер, банеры могут быть разные, на странице Доктор веба убедитесь какие банеры бывают.

А теперь подробнее о проблеме(если конечно мой метод не помог):

Решение проблемы по пунктам.
1) заходим в папку c:windowssystem32
2) меняем вид папки на таблица (или список - как вам удобнее)
3) заходим в Сервис-Свойства папки...-Вид-Убираем галочку "скрывать защищенные системные файлы(рекомендуется)" (дада! именно убираем!)
4) как описывалось выше, дело действительно в загадочном 5-буквенном файле, у которого вразброс как и размер каждой буквы, так и сама буква (далее укажу). Так вот, чтобы проще найти этот файл, вверху нажимаем 1 раз "размер" (вид папки должен быть "таблица") и ищем в диапазоне 120-140кб вышеописанный файл. У меня следующий - PgWGx.dll (именно расширение файла dll), 133 кб. Что интересно, при наведении курсора на этот файл никакая информация о нем не высветилась. НО, этот файл не удаляется! исправляется простым способом (я не знаю как грузиться с livecd и флэшки=)) - меняем расширение этого файла на .txt (предварительно УБРАТЬ галочку в свойствах папки "Скрывать расширения для зарегистрированных типов файлов") и баннер должен исчезнуть
5) у кого проблемы с запуском диспетчера задач и редактора реестра, то качайте combofix.
6) ну это уже не такая прям проблема)) но у меня после combofix'а "пропала" языковая панель. Восстанавливается через Пуск-выполнить-ctfmon.exe

А теперь поподробнее про эти банеры(статья взята с этого сайта):

Новая волна порно баннеров, еще их называют информеры, захлестнула оседлых жителей Интернета. Вспоминаю, что не так давно, вирус в виде информера всплывал только в окнах браузеров, чаще в Internet Explorer. Ладно, с этим быстро научились бороться и без особых потерь, кроме как траты 10-15 минут личного времени. Заметьте, вирусная эпидемия в виде таких порно баннеров информеров, которые через «дырки» в браузерах появляются в интернет- страницах, ничуть не стала меньше, и по-прежнему вымогают деньги через разного рода sms.

Но в данной статье, хочу поделиться с вами, другой проблемой, которая, как я уже говорил, захлестнула пользователей интернета. Если раньше порно баннеры информеры появлялись в окнах браузеров, через которые просматриваются интернет-страницы, то теперь, информер появляется прямо на рабочем столе и противно мозолит глаза. Тематика таких информеров обычно характера «неприкрытых прелестей обнаженной натуры».

Каковы задачи таких порно информеров?

Некоторые принуждают «счастливого» обладателя такой хренью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.

А некоторые информеры, видимо более «интеллектуальные», не просят от обладателя денег, а вежливо указывают на то, что они немного поживут на рабочем столе, например 30 дней или 900 показов, а потом мирно исчезнут.

Как порно информеры попадают на рабочий стол?

Так как цель таких баннер – попасть на рабочий компьютер и появиться на рабочем столе, то для этого выбираются разные способы, от грубого проникновения через уязвимость в системе или через более интеллектуальный (инженеренговый) - с согласия самого пользователя. Да-да, зачастую последний способ наиболее распространенный. Процесс заражения таким способом становится абсолютно легальным и по «обоюдному» согласию.

Вот как происходит процесс попадания порно баннера на ваш компьютер.

Пользователь гуляет по страницам интернет сайтов (порно сайты не рассматриваются, ибо там используется грубый метод) в поисках информации, например, для реферата, лабораторки и т.п. зайдя на сайт с нужной информацией, ему предлагается скачать ту, или иную книгу, реферат и т.п. файл скачивается на компьютер.

Вот именно здесь кончается грань дозволенного, где нужно остановиться и подумать. Файл порно информера представлен в виде исполняемого файла с расширение .exe, а не как привычный архив. Процесс установки такого файла на первый взгляд безобидный, после установки предлагается скачать тот или иной материал, который искался. В чем же подвох и, причем здесь информер?

Когда устанавливается софт для доступа к материалам, в лицензионном соглашении, которое, как правило, никто не читает, говорится, что за предоставления доступа к бесплатному материалу, Вы обязаны просмотреть информер № количество раз…

http://www.comprofit.ru/files/s_20091028051319.gif

Выходит, что пользователь сам соглашается на просмотр информера, только ОН пока этого не знает. ;)