это не вирус, это реклама - spyware. ее удалить нужно antispyware (антиспайуэром)
у меня подобная дрянь была)) не знаю все названия по русски, поэтому оринтируйся по карнинкам: 1. 2. 3. 4. ждем пока поиск закончится, и удаляем все файлы с этим именем. (это может не работать если у вас виста, или если эта дрянь более усовершенственная) если это не сработает то придется в гугл поиск сделать (напечатать antispywareexspert и найти конкретную прогу которая удаляет имено эту дрянь *эти проги в основном платные*)
Добавлено в связи с пропажей некоторых ссылок Офлайн версия
Внизу всех страниц появлялся блок, с непристойными картинками, в центре надпись: "Благодарим вас за установку информера", "FREE PORNO VIDEO", "И если вы хотите удалить ЭТО - отправь смс с текстом XMS 227639 на номер 4460": НИ В КОЕМ СЛУЧАЕ НЕ ВЗДУМАЙТЕ ПОСЫЛАТЬ СМС - ВСЕ РАВНО НЕ ПОМОЖЕТ!!!
Как удалить информер? Избавиться от него можно несколькими способами.
1. Первый вариант. Идем сюда: пуск /панель управления/своиства обозревателя /дополнительно/ сброс ( Это удаляет временные файлы и отключает нестандартные надстройки....), потом перезагрузить компьютер и заново открыть интернет эксплорер. Порно информер удалось удалить, но если не помогло, смотрим дальше.
2. Второй вариант. Заходим сюда: Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Информера нет, все получилось.
3. Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". Перезапускаем интернет-браузер и, вуаля, злосчастный информер исчезает.
4. Самый простой способ(если включено восстановление): Пуск => Все программы => Стандартные => Служебные => Восстановление системы => Восстановление более раннего состояния компьютера выбираете день ранее загрузки
Удаление порно информера в картинках Для начала идем в меню Internet Explorer, "Управление надстройками"->"Включение и отключение надстроек..". Смотрим список DLL-библиотек и отключаем все, что вызывает подозрение. В любом случае все можно вернуть обратно. Выключаетем все неизвестные нам модули, нажимаем "ОК", перезапускаем браузер Internet Explorer. Если проблема не исчезла - вновь идем и отключаем что-то еще, пока проблема не решится.
Если вы хотите удалить порно информер вместе с его файлами,то открываете вышеуказанное меню, запоминаете имена DLL-библиотек, и удаляете их из папки Windows\System32.
1. Открываем Opera. Выбираем пункт меню “Инструменты -> Настройки”.
2. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом заходим в “Настройки Javascript”.
3. В открывшемся окне настроек Javascript стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.
4. Перезапускаем Оперу. Все, готово!
Также можно удалить сами файлы: в поле “Папка пользовательских файлов Javascript” можно увидеть адрес вредоностных файлов с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts”
Так как же удалить порно информер в Mozilla Firefox 1. Открываем FF(Firefox), если конечно она была закрыта ) 2. Кликаем на вкладке Инструменты -> Дополнения -> Расширение. 3. Остается найти и удалить порно информер. Вот и все!
Как почистить систему от левых файлов (да не обидятся левши :)
1. Заходим на диск с системой (обычно "С" ) - открываем папку Program Files - в ней ищем Mozilla Firefox или Opera,в зависимости какой у вас брандмаузер - правой кнопкой мыши и ищем слово Найти. Открываем в левом нижнем углу вкладку "когда были произведены последние изменения"(щёлкнуть левой клавишей мыши) - ставим галочку напротив слова "Указать диапазон" - указываем дату,приблизительно,когда появилась данная туфта порнушная. Находим те самые "левые" файлы", заразившие браузер и удаляем их.
2. Теперь удаляем порнофайл в системе Windows. В левом нижнем углу монитора жмем кнопку "ПУСК" - "Выполнить" и в выскочившую таблицу - "запуск программы" вставляем C:\WINDOWS\system32 - жмем ОК. Открывается папка system32. Включаем поиск (жмем Ctrl+F на клавиатуре) файлов в этой папке. Открывается таблица слева на экране - "что вы хотите найти", нажимаем - "файлы и папки" и верхнюю графу вводим .dll дальше жмем на надпись "Когда были произведены последние изменения?". В поле "Дата последних изменений" жмем "указать диапазон". В диапазоне нужно указать время попадания информера к вам в компьютер и жмем "Найти". Найденные файлы удаляем. Могут быть файлы kxxlib.dll, isblib.dll или аналогичные (вирус может принимать вид различных файлов).
Только будьте осторожны, не удалите системные файлы.
Как блокировать всплывающие баннеры с рекламных сайтов?
Попандер технология (pop under) отличается от технологии popup только тем, что "дочернее" окно появляется под "родительским" сайтом и в нем так же загружается другой рекламируемый сайт. Таким образом, окно, открытое с помощью popunder не особо мешает пользователю, т.к. сразу как бы сворачивается. Пользователь видит основной "родительский" сайт, а "дочерний" сайт (окно) в этот момент находится под "родительским" и пока пользователь не закроет "родительский" сайт, он не увидит "дочерний". При этом в "дочернем" окне успевает полностью загрузиться рекламируемый сайт. Именно по этой причине многие из существующих партнерок предлагают к размещению pop under коды (а не pop-up), написанные на java script (js), т.к. они менее раздражают посетителей сайтов. С другой стороны нужно отметить, что почти все современные браузеры IE, FireFox, Opera, Safari, Mozilla, Netscape умеют блокировать всплывающие автоматически pop-up и pop-under окна. Бороться с этим совсем просто: Заблокировать нежелательные окна можно активировав опцию “Инструменты > Быстрые настройки >Блокировать нежелательные окна”. Этапы данной настройки похожи для всех браузеров с небольшими различиями. В этой связи была придумана технология pop-under плавающий баннер, позволяющий обходить блокировку всплывающих окон в современных браузерах. Данный плавающий баннер обычно имеет размер 468x60 пикселей и многие наверняка его уже видели на различных развлекательных сайтах.
Плавающий баннер popunder - принцип работы
Скрипт плавающего popunder баннера (обычно размером 468х60px) размещается на сайте; в правом верхнем углу данного баннера написано "закрыть". Плавающий баннер размещается обычно по центру окна браузера пользователя, открывшего сайт и мешает просмотру информации, размещенной на сайте. Если юзер прокручивает окно с сайтом, плавающий поп-ап баннер всегда прокручивается так же, оставаясь все время по центру браузера. Психологически пользователь хочет закрыть данный баннер, чтобы нормально прочитать текст, посмотреть фото или скачать видео, размещенное на сайте - то есть получить нормальный доступ к контенту веб-страницы. Когда пользователь жмет "закрыть", то ПОД сайтом, где размещен popunder-баннер открывается окно 640х480 или 780x600 пикселей с рекламируемым сайтом. Размещение баннера нужно для преодоления блокировки всплывающих окон. После клика по "закрыть" пользователь обычно не видит ни баннер, ни окно в течение 24 часов, так как ограничение ставится по IP-адресу юзера. Заблокировать эти баннеры труднее: нужно выяснить, какому сайту принадлежит баннер (т.е. кто рекламщик). Как правило, сайт изготовителя рекламы написан на самом баннере, или, по крайней мере, содержится в ссылке баннера.
Вы уже не знаете как быть? Вам надоело что информер закрывает пол страницы? Я вас прекрасно понимаю.
Для решения проблемы Вам придеться включить мозг и выполнить простейшие действия:
Зайти в Меню - Сервис - Свойства обозревателя, вкладка Общие, тут мы удаляем куки и файлы.
Так же заходим во вкладку Дополнительно и выставляем всё по умолчанию.
И не забываем посмотреть в плагинах.... в ИЕ в тех же свойствах имеются эти настройки. Заходим Меню - Сервис - Свойства обозревателя - Вкладка Программы - Надстройки или Сервис-Управление надстройками. Когда найдете их, зайдите и отключите LexLibVideo Plugin и все плагины что не имеют подписи, вроде (Google Inc, Apple, Microsoft) и.т.д., и имеющие непонятные названия. Примеры: PPCM Data Codec, HQ Data Provider, pllib.dll.
Так же нужно выполнить:
1. Мой компьютер - Локальный диск С - Поиск файлов и папок - pllib.dll - Удалить
2. Пуск - Выполнить - regedit - ОК - Правка - Найти - pllib.dll - Удалить всё что найдётся (искать несколько раз)
Ну и в конце нужно перезагрузить браузер (закрыть, а потом снова открыть).
Если у вас Опера:
1) Удаляем оперу 2) Потом остатки удаляем с Programm Files 3) Удаляем C:Documents and SettingsИМЯ пользователяApplication DataOpera 4) Ставим заново.
все сохранения и настройки удалились, а с ними и банер.
Вот сообственно и всё.
Это примерно 99% решаемости данной задачи.
Всем удачи.
Во избежания подобных случаев рекомендую пользоваться:
1) Mozilla FireFox 3 2) Google Chrome 3) Apple Safari
Проблемы с IE Еще типовой вариант проявления заразы: вы по неизвестной причине используете IE и в нем начинает появляться всякая левая реклама, панели, кнопки… В общем, он ведет себя нехорошо.С большой долей вероятности проблема в BHO — Browser Helper Object. BHO это Plugin к эксплореру. Для получения списка BHO можно использовать разные программы. В ближайшем будущем ожидается выход в свет нашей тулзины DwShark, которая будет крайне полезна для поиска заразы. Пока же придется использовать что-то другое. Например, IceSword ( www.antirootkit.com/software/IceSword.htm), но это уже довольно серьезная программа, интерпретировать результаты надо умело и осторожно. И еще IceSword может в некоторых случаях привести к зависанию. В общем, в IceSword выбираете пункт BHO и получаете список из тех, что установлены в системе. Можно использовать HijackThis ( www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis), он формирует лог, в котором все BHO перечислены. Чтобы проверить легальность BHO есть сервис от CastleCops ( www.castlecops.com/CLSID.html), нужно ввести CLSID (строку вида 00000000-0002-53D4-0622-35EA0235778E). Если CLSID не найден по той базе — это серьезный повод для его удаления! Для профилактики — не использовать IE. И не только для профилактики таких случаев ;-)
В IE(Internet Explorer) тоже легко удаляется. Заходите в браузер IE в верхнем левом углу, выбираете - сервис- управление настройками, далее таблица - включение и отключения настроек, и ищете название файлов с окончанием .dll и нажимаете отключить, перезагружаете IE и проверяете - информер исчез. Но порнофайл в системе остался. Теперь его удаляем так:закрываем все окна, нажимаем - пуск - выполнить- C:\WINDOWS\system32 - жмем ОК. Включаем поиск а в системе "поиска", указываем диапазон времени, когда попал в систему информер ( уменя был с 17.10.2008 по 17.10.2008), у меня открылось 2файла -kxxlib.dll и isblib.dll- с удовольствием удалил их. Система чистая от порнофайлов. До этого пытался удалить их в папке system32 без отключения в IE сервис- управление настройками файлов с окончанием .dll, но не удалялись, потому что использовались Internet ExplorerОМ. Поэтому в настройках IE и нужно отключать название файлов с окончанием .dll, а после удаления порнофайлов все отключенное в настройках IE можно (или нужно) опять включить!
Если я правильно понимаю, удалению подлежат вот эти дллки: C:\WINDOWS\System32\eoylib.dll C:\WINDOWS\System32\ogqlib.dll C:\WINDOWS\System32\jrolib.dll C:\WINDOWS\system32\pllib.dll
В последнее время все чаще в чатах и форумах стали появляться вопросы по поводу удаления порно информеров. Надосказать, что активность подобного програмного обеспечения действительно возросла. Последствия, мягко сказать, не этичные, а если на работе поймал, то и вовсе отвертеться что не лазил "туда-куда-не-надо" будет проблематично. Если вы обладаете хоть минимальными знаниями как тыкать мышкой, то с этой инструкцией удаления порноинформера вы легко избавитесь от этой проблемы. Итак для того, чтобы удалить порноинформер, необходимо следущее:
1. Удалить порноинформер для Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите. Перезагрузите компьютер. И все...
Не вздумайте ничего отправлять - не отвяжутся! Удали эту ссылку из окна браузера, посмотри не попала ли она в избраное, тоже удали, перезагрузи комп и не шляйся больше по порносайтам, там вирусов полно, и порно информер самое безобидное, что можно подцепить!
2. Для Opera.
Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки)”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок “User Javascript files(папка пользовательских файлов Javascript)” и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному.
Все вы спокойны пороноинформера нет, начальник не оштрафует, родители не накажут
Для меня все началось 22.11.2008 23:57, когда на моем форуме в теме «Куда жаловаться на спам» появилось сообщение следующего содержания:
После посещения некоторых, не обязательно порносайтов, в браузер встраивается банер - широкая полоса непристойного содержания, занимающий до половины экрана. Название варьируется: Free Porno Video, Pornomaster, Новостная Лента и т.д. Крупная надпись в центре гласит: "Благодарим вас за установку информера, для удаления - отправьте СМС с текстом HMS, XMS, XMN, ZZ1 ... на номер 1161, 1171, 3649, 4460, 5537, 7733, 8385, 9099, 9395, 9693. Причем антивирусы ничего не находят. Стоимость отправки SMS фантастическая - от 300 до 700 рублей. И разумеется, что с отправкой, что без отправки СМС - проблема не решается!
Поначалу я принял это за спам и удалил пост. Этим бы все и закончилось, но тут имела место удивительная цепочка совпадений:
1) Перед этим я давно не заглядывал на форум, и это сообщение успело проиндексироваться Яндексом.
2) Минут через 10 я решил посмотреть статистику переходов на сайт (в кои-то веки) и был крайне удивлен наплывом посетителей по запросу "a1help" и производным от него.
3) Настроение у меня было подходящее, поэтому быстро восстановил пост (из сохраненной копии страницы в Яндексе) и решил посмотреть, что будет дальше!
На следующий день поток посетителей только усилился. Многие не дочитывали до конца темы, а сразу описывали свою аналогичную ситуацию. Через неделю решение проблемы подсказали сами посетители.
Тогда я решил вынести вопрос и все найденные решения отдельной темой, т.к. отзывы поступали непрерывно. Вскоре форум был снова переиндексирован Яндексом, и посетители стали попадать сразу в нужный раздел.
С тех пор прошло много дней, но наплыв пострадавших и не думает идти на спад. Многие сайты воспользовались этой темой, чтобы попасть в выдачу поисковых систем по экзотическим запросам вроде "ruxvideosdghdfghdfgh ruxvideo" или комбинациям слов "http www podderjka poderjka a1help ru ry". А совсем недавно в игру включился и Поиск@MAIL.RU, так что поток страждущих резко увеличился. Будем надеяться, что совместными усилиями и эта интернет-эпидемия будет побеждена!
Чего не стоит делать Вот советы, которые возможно помогут, если и у вас выскакивает информер:
1) Ничего никуда не отправляйте - цена каждой SMS 300 руб или больше, а удалять никто ничего не станет: врядли кто в здравом уме станет демонстрировать свою причастность к данной истории!
