|
|
|
|
|
0087
Обзоры >
| |
Эту и другие программы вы можете купить в eCo Shop
|
Для удаления информера отправьте СМС ... новая беда Рунета
В последнее время многие жалуются на появление порно информера , который возникает в открытом браузере не зависимо от его типа.
Обычно, внизу экрана появляется огромный рекламный баннер free porno video , ruxvideosdghdfghdfgh, pornomaster или sexvideorussia, в центре которого красуется надпись: " Благодарим вас за установку информера , если вы хотите его удалить
- отправьте СМС с текстом XMS | XMN | HMS | HMN ... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в
сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков ( 5537 , 4460 , 7733 , 9395 ,
1171 , 9693 , 8385 , 9099 , 3649, 7122 и т.д. ) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них
просто не реагируют.
В этой статье я постараюсь, рассказать о том, как можно бесплатно от них избавиться . На сегодняшний день (8.12.08), с помощью данных методов, возможно удаление до
95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.
Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Cтоимость СМС 4460 - 300 руб. Получил код - ввёл,
новостная лента осталась на своём месте. Проблем, только прибавилось.
Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер , с рабочего стола , ориентироваться буду на Internet
Explorer ( IE ), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox .
Первый способ:
- Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно
это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll).
Нашли отключаем.
Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )
- Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с
расширением ***.dll удаляем.
- Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка -
Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить
Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы"
->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то
необходимо искать вредоносный процесс, выполняющий данные операции.
Третий способ:
Combofix - бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент , троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти
такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.
Чётвёртый способ:
Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows.
Работает на 100%
Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh , без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов .
Источник: http://www.ho24me.ru/ol/o6.html
Ещё на эту тему.
Как избавиться от навязчивого баннера, требующего отправить SMS
Вариант 1
Пробуй таким способом, если все внимательно прочитать и правильно сделать -
сработает.
Грузимся с LiveCD ( LiveCD это как бы проще обьяснить-загрузочный диск, который
имеет свою операционную систему), скачать его можно на сайте Веба совершенно
бесплатно, ссылка есть в шапке форума, на самом форуме (листайте странички) и
где угодно в интернете, можно так же использовать любой LiveCD, на ваше
усмотрение. При загрузке компьютера удерживаем клавишу Delete, заходим в БИОС
и ставим загрузку с CD (предварительно загрузив в лоток для CD. диск с LiveCD
Идём сюда С\WINDOWS\system32\drivers\etc и редактируем файл hosts который
содержит, помимо обычного, другое: 216.139.228.141 forum.xtcs.eu 216.139.228.141
xtcs.eu 216.139.228.141 files.xtcs.eu 216.139.228.141 cs.xtcs.eu 216.139.228.141
www.xtcs.eu - всё это удаляем и оставляем нашу одну родимую строчку
127.0.0.1 localhost
-чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files
Найдите файл e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe-это и есть Ваш -Друг.
(название файла может отличаться, но будет такое же длинное) Скопируйте с Live
CD -explorer.exe ( c:\windows\) и вставте его на место трояна.
(тут так же возможны варианты с переименованием и заменой.)
Далее редактируйте реестр, через редактор:
В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon->Shell должно
быть только Explorer.exe; Перегрузитесь, (предварительно вернув загрузку с
жесткого диска) и все должно заработать. Если что то и не заработает, это уже
будет поправимо с помощью различного софта или вручную.
Вариант 2
Если не получится таким способом, то скачиваем бесплатный LIVE CD отсюда:
http://www.freedrweb.com/...
1) Записываем образ ISO на CD. Можно с помошью программы NERO Express.
2) При загрузке компа удерживаем клавишу Delete, заходим в БИОС и ставим
загрузку с CD (предварительно загрузив в лоток для CD. диск с Live CD).
После того как мы загрузились в BIOS, нам необходимо установить, чтобы
первичная загрузка происходила с нашего CD привода. Дело в том, что существует
большое количество версий BIOS, но все они между собой похожи.
Для примера возьмем версию PhoenixBIOS, здесь чтобы установить загрузку с CD
диска, необходимо перейти, использую стрелочки на клавиатуре в меню Boot и
установить "CD-ROM Drive" на самую верхнюю строчку, здесь это можно сделать
клавишами "+" и "-" на правой части клавиатуры. После чего нажмите клавишу
"F10" и подтвердите сохранение параметров клавишей "Enter".
Учтите что у вас может быть совершенно другая версия BIOS, но не стоит
отчаивается, побродите по всем меню и попробуйте найти что то похожее, со
словами "Boot" или "First boot device".
3)Заходим с LIVE CD в папкуС\WINDOWS\system32\drivers\etc и редактируем файл
hosts. -> Нажать правой кнопкой мышки на файле hosts и выбрать из списка
Свойства. В Свойствах нужно будет снять галочку "Только чтение" (если она стоит)
и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем
"Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ,
кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
4)Далее чистим папку Windows\Prefetch которая находится на диске С.
Удаляем временные файлы X:\Documents and Settings\профиль пользователя\Local
Settings\Temp X:\Documents and Settings\профиль пользователя\Local Settings\Temporary
Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на
котором установлена операционная система. Профиль пользователя - в зависимости
от количества пользователей на компьютере их может быть несколько
(не забудьте также проверить папки NetworkService, Default User)
X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка
присутствует, удалить ее содержимое .
5)Далее сканируем с помощью LIVE CD от Вэба систему на обнаружение трояна и
после пробуем зайти в систему.
Ещё на эту тему - отсюда: http://www.cforum.ru/t4/forum/obwoje?start=150
УДАЧИ!!!
Комментарии
|
|
|
|
|
