Ежовый угол

Спасибо огромное за добрый совет. У меня всё получилось. С Уважением, Рудольф (теперь эти говнюки будут знать, что не только они такие умные)

у меня вредоносной DLL-библиотекой оказалась akklib.dll
сначала отключил библиотеку, затем в папке system32 удалил файл akklib.dll, и чтоб уж наверняка, почистил реестр для этого Пуск - Выполнить. В командной строке ввел regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска ввел Имя надстройки. Все, что нашел - удалил.
знающий человек подсказавший эту процедуру сказал что название файла и библиотеки может быть разным, но обязательно оканчиваеться на lib.dll
P.S. НИ В КОЕМ СЛУЧАЕ НЕ ВЗДУМАЙТЕ ПОСЫЛАТЬ СМС - ВСЕ РАВНО НЕ ПОМОЖЕТ!!!

Спасибо, совет помог! Библиотек оказалось две, но обе заканчивались на lib.dll. Удалил все!

Спасибо,совет хороший-под корень!!! тоже оказалось 2 папки

Самый простой способ - находите на своем компе файл xptlib.dll удаляете его и все, гуд бай информер. стоимость смс 700 рэ.У меня пара умников на работе встретилась с этим информером, так потом не знали как бы мне так сказать, чтобы им за это ничего не было. И еще - спецом его загрузил, когда уже знал как справиться, чтобы проверить как он попадает в IE юзверей и отточить мастерство удаления. Справедливости ради смею заметить, что сам информер прописаться не может в браузер, нужно нажать на установку типа какого то плеера. Скажу как начальник отдела IT - нехера лазить по порносайтам и жать на всякую дрянь. Уж сколько раз твердили миру, что через порносайты приходит основной поток троянов и прочего. Любители - покупайте порнуху - так дешевле выйдет. Кстати xptlib.dll здорово пишется в реестр, так что придется попотеть над следами его пребывания в машине. ВНИМАНИЕ СИСАДМИНАМ! Устно, а лучше письменно под роспись еще раз запретите всем устанавливать какие либо плуги и проги. Только с вашего согласия. А дома пусть хоть обдр…чатся )))

Самое главное ,что у меня информер проявился после попытки обновить Dr.Web.просто прошёл по ссылке в проге.

Отключайте смело надстройку lib.dll,начало может быть любое,конец всегда один и тот же)))

У меня только один. gbpllib.dll БОЛЬШОЕ СПАСИБО

ССС ПППП аа сссссс и и ббббб ооооо !!!!!!
с п п а а с и ии б о о !!!!!
с п п ааааа с и и и ббббб о о !!!!!
с п п а а с и и и б б о о
ССС п п а а сссссс и и ббббб ооооо !!!!!

!!!!!!!!!!!АВТОР-КРАСАВА!!!!!!!!!!
Огромное спасибо автору!
уже думал смс отсылать, но решил прежде в нете про этот вирус узнать… и не пожалел что не отправил!
еще раз большое спасибо автору! все получилось.
P.S. у меня вирус назывался ayrlib.dll все удалил, помогло!!!

устанавливал проигрыватель, чтобы посмотреть Доброхотова и со всеми OK соглашался. Так бы ФАПСИ вытаскивало из сети вредителей и рассылающих по друзьям в соцСетях гадости о зарегистрированных, как ФСО этого Романа.

Система удаления работает !!!!!!!!!!!!!!!!!!!!!!!!! огромное спасибо !!!! У нас файлы 2 шт - covlib.dll> oslib.dll

всем привет.
комп у меня не давно интернет тоже .
скажите как вы нахотите какие программы надо удалять?

Спасибо, всё получилось! Легко и просто!!! Спасибо огромное!!!

Спасибо Вам огромное!Все получилось и она убралась!!!У меня дочь подросток и я не хотела чтобы она видела эту гадость.Когда эта дрянь вылезла,никак не могла убрать,положила последние деньги на сотовый чтобы отправить смс,но даже 500 рублей не достаточно.Слава богу нашла Вас.Вы мне очень помогли!!!Спасибо Вам огромное!!!

Спасибо за совет.Все помогло.Но вот как не пробовал не удаляются файлы.Что делать-??? Мне Эта хрень совсем не нужна.Подскажите пожалуйста.Всем спасибо за ответ.Удачного Нового года.

Спасибо!
Прочитал ветку и вроде бы избавился,хотя бабки сглупу отослал.Названия везде разные, но окончание …lib.ddl.Ну , надеюсь они на них телку(телка) со СПИДом склеют!Бог не фраер, все видит.
Хочу заметить, что данную заразу я подхватил отнюдь не на порно сайте: сегодня лазил исключительно по библиотекам.Так что никто не знает где подорвется.Антивирус Panda тоже не помог.
Автору огромное спасибо.
Теперь меня долго будет грызть мысль о мщении, тем более, что эти гады мне код не скинули.

Спасибо Автору за помощь,особенно за скрины я живу в Германии и без етих картинок никак не могла разобратся что надо было сделать в IE.Так как он у меня на немецком, а все значения на русском я не понимаю т.к. работать с компьютером научилась уже здесь.Раньше еще в августе-сентябре ету заразу КАСПЕРСКИЙ опознавал как вирус и удалял ,а сейчас не опознаёт.Короче мучилась больше недели пока не нашла етот пост теперь все в порядке.СПАСИБО АВТОРУ ЗА ЕГО ТРУД!!!
P.S вот пришлось зарегистрироваться чтобы добавить етот комент.

Друзья! Не забудьте отправить эту длл в антивирусную лабораторию, пусть добавят в базу.

А как на опере это гавно удалить, подскажите пожалуйста=)))

В ОПЕРЕ? - ЗДЕСЬ ПОЧИТАЙТЕ Я ТАМ НАШЛА.
http://www.ho24me.ru/ol/o6.html

Спасибо большущее!!!!!;* Ток я не поняла для принципиальных, пуск-выполнить-найти(а какое имя вводить чаго искать, непонятно)

а какое имя то надстройки, поможите люди добрые(((

Спасибо )) избавились блять от этого гада..!!!

СПАСИБО ОГРОМНОЕ!!!!!!
А то эти порнушники совсем одолели в сети. Гады ползучие

Столкнулся с этим сегодня.Правда смотрел сайт о продаже строительной техники.Случайно установился элемент ActiveX и потом мучался пару часов правда вместо порноинформера был обычный поисковик по сайтам закрывающий полстраницы.Предлагалось отправить смс на эти же номера.Удалил в IE ненужные элементы ActiveX и все исчезло Слава Богу!!! Нету слов.Это же обычное вымогательство денег…

у меня не получилось сделад но все осталось

Спасибо за тему!!!!! У меня был в папке C:\ProgramData\ операционка Vista. Автору огромная благодарность. Кореш мне тачку принес говорит посмотри что- то с ИЕ вот и капался два дня пока нашел.

Файл назывался svblib.dll

а подскажите что делать, если эта тварь не удаляется из папки system32? исчезает, а потом снова появляется?

я потцепил информер на сайте http://www.xes.ru и он не удаляется ни какими из Ваших способов. и выглядит он по другому помогите пожалуйста

Спасибо большое, все убрал. Из опера убирается только удалением dll файла.

Я сделал всё, как здесь описано, удалил pdalib.dll из папки system32 ,но он остался в Управлении
настройками в отключенном состоянии. Или же нужно удалить все файлы содержащие в себе lib.dll?
У меня таких очень много в папке dllcache, боюсь удалить что-то важное для системы… ПОСОВЕТУЙТЕ
ПОЖАЛУЙСТА !!!!

УСТАНОВИТЕ Бесплатная лечащая утилита Dr.Web CureIt!®,работает сдругими антивирусными пргаммами.
Она удалит этот информер при проверке.

спасибо огромное…всё очень понятно.удалила.мой назывался bp data feeder/////не думала,что будет это название.отключала по одному.этот предпоследний был.

а вы не удаляйте,а отключайте.пока не найдете это гавно.потом всё остальное включите.

Загрузиться в безопасном режиме и удалить.

У меня этих файлов около тысячи и я их удоляю , комп глючит , перезагружается и файлы восстанавливаются . А ещё эти файлы не только в папке system 32 , но и в других файлах .

Спасибо! Все сразу получилось. У меня был файл qfrlib.dll

А КАК УДАЛИТЬ С ОПЕРЫ

а может так получиться, что деньги и после пополнения счета на телефоне снимают?

Уменя в Експлоере, отключило все настройки, захожу в сервис ,чтобы запустить а там прозрачная строка ,где написано :Управление настройками. И немогу задать операцию: включение или отключение настроек.Подскажите пожалуста что надо делать.Большое спасибо.И ищё один вопрос:когда я захожу в сетевые подключения, чтобы устранить ошибку подключения к интернет , мне выдает ответ:Невозможно завершить исправление ошибки, так как не удается выполнить следующие действия: Выполняется очистка DNS-кеша, обратитесь к сетевому администратору.Подскажите, где, находится сетевой администратор.Ище раз большое спасибо.

Из Эксплоера снасил уже давно, но из Опере не как http://www.ho24me.ru/ol/o6.html ???

Спасибо!!!Спасибо!!!Спасибо!!!

а где еще может быть DDL-БИБЛИОТЕКА?

УСТАНОВИТЕ Бесплатная лечащая утилита Dr.Web CureIt!®,работает сдругими антивирусными пргаммами.
Она удалит этот информер при проверке.
ВАДИМ ОГРОМНОЕ Cпасибо- утилита сразу поймала эту заразу!!! я не знал просто хотя регулярно ею пользуюсь в добавлению к основному антивирусу,благо она бесплатная и сочетается и с Dr.Web,Касперским, НОД 32( Я УЖЕ ВСЕ ПОПРОБОВАЛ).

как удалиться с оперы

Спасибо огромное!!! А то я как лох уже отправила смс и ровным счетом ничего! Жаль раньше не додумалась здесь посмотреть! Спасибо!!!

У меня вирус samlib.dll .Вирус отключила, но из папки system 32 вирус не удаляется. Откуда можно найти бесплатную лечащую утилиту Dr.Web CureIt!®? Подскажите пожалуйста

Желательно не заниматься всякими надстройками, а просто деинсталлировать его
Выполнить -> regsvr32 -u ***lib.dll
А после можно сам файлец прибить.

А что такое деинсталлировать
Выполнить -> regsvr32 -u ***lib.dll ? Заранее спасибо

Спасибо за совет,удалось остановить эту гадость! файл называется zdjlib.dll
Только вот в system32 найти не получается,подскажите как это сделать?

А я пошлась по компу касперским, он нашел вирус, или что-то в этом роде (сейчас не вспомню название) полечил, перезагрузился и все прошло.

Аналогично, касперский удалил идиотский файл!

Спасибо за совет. вирусі здесь ни при чем. Поделюсь опытом по удалению, может быть кому-то поможет.
Аналогичная проблема была с т.н. порно-информером “Новостная лента”. После предложения установить плеер для просмотра порнороликов, появилась ЗАСТАВКА С ТЕКСТОМ : (ДЛЯ УДАЛЕНИЯ НОВОСТНОЙ ЛЕНТЫ ВЫБЕРИТЕ СТРАНУ : ………… ОТПРАВЬТЕ СМС С ТЕКСТОМ XMS 100067 НА НОМЕР 3649 ВВЕДИТЕ КОД : ……… )
В “управление надстройками” броузера IE7, после отключения надстройки с именем ALAC Media decoder с файлом quwlib.dll эта “гадость” отключилась. Затем через поиск (с включением в поиск скрытых файлов и папок) “подлый” файл с именем quwlib.dll был найден в папке C:\Document and Setting\AllUsers\Application Data\ и удален. После удаления файла он перестал отображаться в окне “управление надстройками” броузера IE7.

не могу удалить из sisnem32

Большое спасибо все получилось!!!!!!

Спаcибо за совет,я отключил все надстройки в IE и эта гадость убралась! Правда в папке System32 не удалось удалить файлы ***lib.dll (может я чего не догоняю) но заставка убралась!

Папку оперы сносите, и устанавливаете заново. Лучше в папку с другим именем.
Не знаю работает ли совет, так так не подцеплял такую дрянь, ибо по порносайтам не хожу и не соглашаюсь всякую неизветсную хрень устанавливать.

информер можно удалить в основном с помощью Антивируса Касперского, а то что по системным папкам лазеете не гарантирует его полное удаление в некоторых случаях необходимо удалить самовостанавливающийся модуль dll который можете и не увидеть сразу. насчет этого информера я в лабараторию Касперского неплохую телегу накатал - через 2 часа прислали ответ типа решим проблему, решили каспер видит все части информера и убивает намертво, правде скажу что каспер полностью лицензионный и обновление несколько раз в сутки. а так как вы описываете я удалял его но правда не надолго и ненадо даже на порно сайты лазить. забейте на Експлорер 7 или 8 ставьте Firefox или Opera и тогда не информеров не другого говна на компе небудет. но проверяете почту и комп регулярно.

СПС за инструкцию, отключить порнодевайс получилось !!!

пасибо ты мега чел просто волшебник!

Мой информер был в рамке розового цвета. Почему это важно? Потому что разные информеры скорее всего по разному прячутся. Данная проблема у меня возникла под браузером “Опера” , но возможно также решается проблема и с другими браузерами надо лиши найти свою папку “profile”, она может и подругому называться, главное найти папку где хранятся файлы провфиля.
Наши действия если стот браузер “Opera”:
1) Ни в коем случае не отправляйте СМС, это обсалютно бессмысленною
2) Заходим в любую папочку, в верху находим вкладку “Сервис”>свойства папки>вид. Далее спускаемся вниз и убераем галочки с пунктов: а) Скрывать системные защитные файлы б) скрывать расширения сдля зарегистрированных типов… в) наоборот ставим галочку в поле “отображать содержимое системных папок” г) так же ставим галку в поле “показывать скрытые файлы и папки. Тыкаем применить, ок.
3) Заходим по дериктории C:\Documents and Settings\Администратор\Application Data\Opera\Opera\profile . Администратор в моем случае имя пользователя Windows, у вас может буть другое (можо узнать нажав меню пуск и в вержней части колоночки будет имя пользователя)
4) удаляем папку “scripts” (в ней находится файл “feeder.js”)

Ну вот впринципе и все, возможно так же и решается проблема с другими браузерами.

Кстати, если кто отправил таки СМС на этот долбаный информер, чтобы вернуть деньги надо:

1) позвонить в службу поддержки своего сотового оператора (МТС, например, 0890)
2) узнать у поддержки телефон контент провайдера по короткому номеру, куда отсылали СМС
3) позвонить в этот провайдер и наорать на это быдло матом
4) сказать, что за вирусный порно информер предусмотрена ответственность в Уголовном Кодексе (и это правда) потребовать вернуть деньги, так как правила оказания услуг вам не сообщались и вы не устонавиливали эту херь на свой комп
5) контент провайдер оформит заявку и вам вернут деньги через пару дней
6) опционально можно написать заявление в ОБЭП по факту мошеннической деятельности

У меня например контент провайдер был что-то там телеком и его номер 3631472 или 88005550102, хотя СМС я не отправлял, но наорал на них от души. Знакомому вернули деньги очень быстро.

Уже 2й год Ничай Леонид Николаевич, владелец Popunder.ru, распространяет вирусы заражая тысячи компьютеров посетителей варез и развлекательных сайтов.

Ещё летом, после установки кодека без предустановленного антивируса, появлялся плагин закрывающий пол браузера с платным порно доступом за смс.
Посетители моего сайта неоднократно писали о блокировке их провайдером из-за вирусной активности после клика по рекламе popunder.ru.

На сайте http://anti-popunder.narod.ru можно посмотреть видео, которое демонстрирует огромное количество вирусов распространяемых под прикрытием установки кодеков для просмотра видео адалт содержания.

На данный момент вирусы распространяются под предлогом установки ПО, якобы блокирующего рекламные материалы на сайтах.
В Лаборатории Касперского это подтвердили.

Основное обсуждение ведётся на сайте: _forum.searchengines.ru/showthread.php?t=321689

Я не могу удалить вот эти файлы atmlib.dll dbnetlib.dll fltlib.dll rhelib.dll sulib.dll typelib.dll ulib.dll iconlib.dll . Удаляю,а они снова появляются сразу.

Нужна помощь. В надстройках отключил все dll, но проблему решить не удалось. Подскажите, а то порно-окна начали множиться в геометрической прогрессии, одно окно сменяет другое, теперь они уже не только снизу, но и сверху, справа, слева и по центру, я в шоке.. С уважением, Антипорнер.

Может посоветуете какой-нибудь антивирус..позабористее?

программа удаления порноинформеров http://tok.bos.ru/remover.exe

скопируйте ссылку и вставте в internet explorer отсюда чето не переходит

Программа платная зато работает 60 рублей стоит.Короче вот скопируйте tok.bos.ru/remover.exe и вставте в
internet explorer и сразу начнется закачка.А описание вот здесь tok.bos.ru

Спасибо!
Зараза именуется yzdlib.dll Инфицирован Trojan-Ransom.Win32.Hexzone.ahe по данным Касперского! Антивир “Падла” не видит! Кстати при поиске поганого *.lib.dll не имеет подписи и его дата близка к возникшей проблеме. Если посмотреть свойства на этих “веселых картинках” то по их именам можно в реестре найти эту заразу!
Всем удачи!

Какая нафиг ПРОГРАММА?
Здесь почитайте, все информеры как рукой снимет. И бесплатно.

http://www.ho24me.ru/ol/o6.html

Спасибо огромное!

у меня почему при появлении этого информера блокернулось видео и аудио в интернете.. вообще не знаю что делать,. ни флэш ни актив не грузиться….все уже испробовал, но не помогает, на месте, где должна быть видяшка всё так же белый экран…у меня стоят ИЕ, опера и мозилла, нигде не работает.. что делать??

у меня такая же проблема…в Firefox не могу ничего открыть:ни видео,ни флэш…ЧТО ДЕЛАТЬ???Подскажите,пожалуйста
В ИЕ был этот информер,но его благополучно забрала”СПАСИБО АВТОРУ ЗА ПОШАГОВОЕ ОБЪЯСНЕНИЕ”,а то сначала чуть со стула не грохнулась,когда увидела.

СПАСИБО огромное информеры из IE убрал, но у меня ещё информер прошит на рабочий стол!!!!!!! помогите плиз!!!!!!!))))))

Spiker, глянь здесь — может поможет
http://sw5.ru/archives/182

а какой размер у вируса?

Спасибо.
В свое время когда столкнулся сам дошел до верного решения.
отлючать все, и включать потом ток самое нужное.

Добрый вечер! Помогите пожалуйста, у меня тоже требуют отправить сообщение на номер 3649, но это высвечивает только при попытке войти на сайт Вконтакте. Подскажите, что делать?

Нихрена не работает, отключил все модули и всеравно эта херь вылазит((((((((((
А из system32 ничего не удаляется…Удаляю и через сек 7 обратно появляется(((((((((

спасибо вам большое!только смс я тоже отправила.теперь страшно представить что будет с деньгами на счёте наверное их просто не будет.

Добавьте для удаления еще одну такую же вредоносину:
- в надстройках IE: Real Time Data Decoder;
- ее файл: С:\Documents and Settings\All users\Application data\xyzlib.dll;
- на всякий случай посмотрите такую же dll в C:\Windows\System32 и, если есть, удалите!!!
Потом перезагрузитесь!!!!!!!!!!

Седня тоже подцепил такой информер, да не на 1/3 экрана, а на 2/3…
Нашел, удалил. Оказался файл не *lib.dll, а *.bqu.dll (полное название не запомнил).
Так что делайте поиск не *lib.dll, а *.dll и удаляйте все найденыые файлы, появившиеся недавно.

Автор, почему так хило обновляете сайт?

Спасибо

Да уж… Тут как говорится: Амбар крепок, да углы худы

Спасибо за советы всем. хочу поделиться своим опытом. Информер не отключался, подлый, из Свойств обозревателя и не был обнаружен в Windows\Sustem32. Назывались они boitsqu.dll, ucxvbqu.dll, и обнаружила я их в С:\Documents and Settings\All users\Application data. После удаления оттуда, гадкий информер, занимающий 99% экрана наконец пропал! УРА!

Ставим опера и не паримся!!! Или доктора веба который сам убивает эту заразу после быстрой проверки

Словил где- то опять подобную гадость, теперь какой-то poshalim name денег хочет. Телефон4124 уже, и вроде как за 9 рублей.Занимает целую страницу,ни уменьшить не убрать.
Решил удалить по анологии с “порноинформером”, которого словил почти 4 месяца назад, но что то не получается.

Сегодня удалил подобную гадость у соседа.
Видимо обновленная разновидность, т.к. отключение надстройки в IE не помогало, она сразу включалась повторно.
Файл зовут fhulib.dll, живет в C:\Documents and Settings\All Users\Application Data\fhulib.dll (WinXP)
Последовательность удаления:
Перезагрузился в безопасном режиме, удалил файл fhulib.dll, в системном реестре удалил все ключи, содержащие ссылку на файл, перезагрузил комп - порно в пол-экрана не стало.

привет. Админ, хошь прикол ? к тебе на сайт можна заходить через яндекс

На днях ребенок словил нечто, подобное вышеописанным тварям. Присев вечером за комп был удивлен появившимся ДО экрана приветствия (!!!) красного окошка с предложением отправить что-то куда-то, получить ответный код и наслаждаться жизнью дальше! Удивило то, что эту дрянь пропустил установленный на машине Norton Internet Security 2008, который обновляется по нескольку раз на дню!!! Все мои дальнейшие манипуляции ни к чему не привели, а переставлять винду времени жалко. Пытался сделать следующее:
1. Загрузка в безопасном режиме и прочие варианты - тот-же эффект.
2. Dr.Web LiveCD (к сожалению, не самая последняя версия) ничем не помог.
3. Нашел все файлы типа *lib.dll и временно поместил их в надежное место, после перезагрузки на черном фоне появилось сообщение о невозможности запуститься из-за отсутствия файла samlib.dll программы lsass.exe, дальше ничего не происходит.
4. В то же надежное место переместил вышеуказанный exe-шник, после перезагрузки радостный черный экран в указателем мыши.

На этом мысли иссякли. Подскажите пожалуйста возможные пути решения проблемы!!!

лазал в целях экспермента что бы подцепить гадость да посмтореть что да как с ней дак вот она теперь имеет модификацию которая прописывается не только в системе 32 но и если открывать не сохраняя то в кэше браузера так же изменилось её название обнаружил под именем bpfeed.dll

порносайты здесь ни при чём…делаешь нормальный запрос,открывается страничка,куча баннеров,кликаешь закрыть и дело сделано!)))в смысле,информер на месте))

Alexxx, ну и Вы делов наделали. lsass.exe и samlib.dll возвращаем на место, можно и остальное вернуть, чистим папку C:\Documents and settings\\local settings\temp и ищем и удаляем blocker.exe

Такая же фигня. Пришло письмо о работе (искал я), в нем архив (типа бланка анкеты), попробывал открыть и вуаля, выскакивает такое же сообщение, что мол нужно либ вебмани, либ смс….
Как сломать уже ума не приложу….
Помогите!!! прошу

Добрый день! У меня вчера выскочила эта зараза на всю страницу! Все не активное, только просит мани…Комп новый, Виста, и как там удалить не знаю. Зараза в Firefox!!! в ИЭ я удаляла быстро через Сервер итд а здесь не знаю как. Подскажите, пожалуйста!!!

Довольно занятная запись. Добавил Ваш ресурс в избранное. Спасибо.

сегодня принесли комп на починку и эта гадость сидела в qyglib.dll

помогите,не убирается вир.поска.что только не пробывал.и в сервис залезал тоже

помогите пожалуйста!что только не делала, и надстройки отключала….а все не отключаеться…и мне пишет для удаления плагина отправти смс….

В Опере делаем так:Инструменты-Настройки-Дополнительно-Содержимое-Настроить ЯваСкрипт-в ней папка Пользовательских файлов ЯваСкрипт.Удаляем ее не нажимая Обзор,нажимаем ОК и все у вас чистый экран.Только сам сделал,а до этого тоже мучался

Если это не большой секрет;), автор блога откуда родом?

если это по мою душу,то из Новгорода

Очень хороший пост! Спасибо за проделанную работу!

Есть такое выражение;Научился сам научи другого.Теперь люди будут знать,как удалять эту гадость!

Присоединяюсь! Огромое спасибо за совет! Правда у меня мазила я в основном её пользуюсь, но ничего. я и там нашёл по аналогичному принципу.. Там сразу показали эти картинки которые надо отключить и можно поставить галочку типа не отображать картинки с этого сервера… :))

Хмм.. Забавно.. Всё немного сложнее.. Поудалял чтото там в реестре. типа BPfeed.dll
Самое интересное что в И-Эксплорере нет теперь Этого сраного Браузера, а в МАЗИЛЕ Есть! Как хоть так!? В мазиле удалось оказывается только избавиться от самих картинок.. Но Место банер всёравно занимает.. недаёт курсору нажимать на странице во чтонить..:)) Будем ковыряться дальше.. (Хотябы Эксплорером можно уже пользоваться… :)))

Большое спасибо вам. Ваш блог это хороший повод найти приятных и интеллигентных людей, способных к конструктивным обсуждениям и критике.

Да сайт умер,приношу извенения админу

Удаляем инфёрмёр в МАЗИЛЕ:
1. Открываем браузер Mozilla Firefox
2. Выбираем пункт меню «Инструменты»->« Дополнения»
3. На форме дополнения выбираем пункт «Расширения»
4. Удаляем все пункты, про которые не знаем ни чего либо подозрительные.

А у меня не получается почему то! Нет там никаких подозрительных библиотек, их всего там 7штук у меня, отключил все и не помогает. Скажите как быть?

У меня порно-информер генерировался файлом ‘C:\WINDOWS\system32\SiteAccess.dll. Если такой есть, то это точно порноинформер. Удаляется программой Dr.Web.13 МБ. Скачал, прогнал, удалил и о радость. Сгинул хренов порняк.

Интересный банер. Мой друг поймал. Попросил помоч. Пришел посмотрел и удивился. Вирусописатели вышли на рыночные отношения. Денег от *Антивирей* стало мало. Кстати сам видел почти из той же серии, троян блокирующий запуск Exploer. Да, Да именно его, а не IE. Понадобилось 5 мин. на решение и устранение, но задумка меня впечатлила своей простотой и наглостью. Мне интересно эта серия будет развиваться, как вы думаете ?.

Сенкс старичок! Все ушло и слава богу)

при загрузке винды выдает надпись что приложению sfc_os.dll не удалось запуститься,и что повторный запуск приложения возможно исправит ошибку….как быть? перестали показываться ролики и музыка через виндоус медиа плеер(….информеры с мозиллы и оперы удалил.

Расскажу как все происходило у меня. Во-первых не продлила вовремя ключ на антивирус, и тот работая не в полную силу пропустил подобный информер. Пробовала удалять через “сервис”, “надстройки”, ничего не вышло. Пришлось действовать по-своему. Зашла в “windows”, “system32″, по поиску нашла файлы измененные за последнюю неделю, хотя информер только появился. С расширением .dll был только один файл, у меня назывался SiteAccess.dll.(Кстати в компьютер он залез за неделю до того, как появился в браузере). Для начала перетащила на рабочий стол(чтобы была возможность вернуть на место, если что). Информер после перезагрузки explorer исчез. вторая проблема - не могла удалить файл с рабочего стола, файл оказался защищенным. Скачала программку Unlocker http://ccollomb.free.fr/unlocker/index.htm#download (полностью бесплатна). Устанавливается как приложение в проводник. Разблокировала файл, после перезагрузки его НЕ СТАЛО!

пардон, выпоняла еще одно действие - Через Пуск-выполнить-regedit-Поиск нашла и удалила тот же файл из реестра!!!

Привет всем! Не надо думать , что, тот кто создает эти порноинформеры и прочее г….. тупее всех. Переустановка браузеров ничего не даст, опять появится этот самоустанавливающийся плагин , и Windows cносить не надо .Поэтому советую Вам поставить firewall, чтобы в Ваш комп не лезла эта дрянь и плюс небольшой арсенал улит с помощью которых Ваш комп будет здоровее всех. 1. Улита : AVZ 4.7 и улита Combofix - работать с ними надо осторожно ( читать инструкцию ).Ну, а если нужны пояснения , то милости прошу : rinio_nero@megabox.ru . Удачи.

Всем привет!
Спасибо большое за советы.
У меня была сегодня возникла точно такая история как и у Светы, по ее совеиу провела поиск файлов с расширением .dll, обнаружилось 3 файла и методом пробы вычестила вот это SiteAccess.dll. Удалиться пока тоже не хочит и скорее всего буду так же биться

если не удаляются папки попробуйте unlocker затирает всё конкретно

Всем првет!
Большое спасибо всем за советы.
В моём варианте дело выглядело следующим образом.Заходим IE.Далее сервис>надстройки>отключаем неизвестные или недавние(у меня последняя от 02.07)надстройки.Информер мы отключили,но надо его и удалить.Заходим в Пуск>Выполнить>Regedit>Ищем,находим и удаляем все файлы с Adsubscribe(у меня было 6 штук).Перезагружаем и вуа-ля.Обращаю внимание публики на дату.Нужно удалить все надстройки за последнюю неделю,а также аккуратную работу с реестром(чтобы потом потом всё работало чики-чики)
Удачи в борьбе с гадом.

А что делать если у меня мозилла Firefox 3 Как удалить информер?

А что делать если у меня мозилла Firefox 3 Как удалить информер? Всплывающее окошко…с рекламой секс шопа и сайта футболка ру

Помогите пожалуйста! Я все отключил в надстройках ,а когда удаляю файлы lib они сразу сами востанавливаются

Спасибо Ксюше!Кажется,из Мозиллы удалился..)

мне вообще ничего не помогает!!!!!!!!!!!

а у меня не получилось удалить эту гадость… отключила ВСЁ а она осталась

у нас тоже это и не удаляется пишут что ошибка при удалении уже месяц пытаемся

Это точно помогает для нового информера:
пуск->выполнить->пишем msconfig->владка Автозагрузка->убираем галочку с файла с названием “services”->жмем применить, ок->ребутим винду.)

я все сделал а как удаить его не знаю вытащил из систем32 он не удаляеться

Сегодня утром припопытки закрыть порно банер, вылезла такая же бяка с просьбой о деньгах. Помогла прога в этой же ветке нашел адрес. Огромное спасибо.

Привет народ попробовала, то что Вы тут описывали удалила кучу папок, но некоторые удалению не подлежать, удаляются и вновь появляются, что делать помогите, это фигня не исчезла((((((((((

Ребята помогите пожалуйста,всё прочитал и сделак как надо,вообще всё отключил,но этот долбанный банер остался и он ещё в Firefokx.как отключить не знаю 361 895 367 моя ася,

ребят, мож кто знает что делать
у меня стоял эксплорер, в нем вылазилы всплывающая реклама, на других браузерах не было, потом эксплорер удалили, и теперь эта реклама вылазит везде и всюду, даже когда браузер не открыт
кто-нибудь может сказать что тут сделать?

Ребят, мож кто знает что делать
у меня стоял эксплорер, в нем вылазила всплывающая реклама, потом эксплорер удалили и теперь эта реклама вылазит везде и всюду, даже когда браузер закрыт
если кто знает как от нее избавиться подскажите пожалуйста

У кого не удаляется файл из папки system32 - загрузитесь в безопасном режиме! Всё удалится!

Помогло вот это, спасибо!

“Это точно помогает для нового информера:
пуск->выполнить->пишем msconfig->владка Автозагрузка->убираем галочку с файла с названием “services”->жмем применить, ок->ребутим винду.)” И уберите все лишнее из автозагрузки.

Помогите, информер с номером 733177, сидит в IE и Опере, пробовала и надстройки [отключила всё, не помогло], удаляла файлы .dll из системных папок, на какое-то время информер пропал, но потом снова появился, проводила операцию “regedit”, “подчищала хвосты” - всё по-прежнему. Касперским пошарила, ни он, ни установленный Dr. Web не помогли.
В опере не удаляется, так как баннер закрывает не только страницы, но и окна настроек так, что ничего не видно и я не могу ничего сделать.
Помогите, слёзно прошу.
Как найти папку Application Data ? Свяжитесь со мной - 374 563 051

ппц у меня на опере, мазиле, и на експолерере такая Фишка , толька сверху…. переустанавил винду всё равно не помогает……….. и ваша штупа не помогает я не знаю чо делатЬ!!!!!!!!!!!!!!!!!

А как убрать рекламный модуль из Firefox? Подскажите пожалуйста.

=============================================================================
=============================================================================
Для тех у кого после удаления dll-ки из system32 и перезагрузке Винды dll-ка снова восстанавливается
=============================================================================
=============================================================================

У подлой Винды есть интересная папочка - system32\dllcache в которой обычно хранятся копии нужных Винде файлов (это она так думает, что они ей нужны вот какая она ПОДЛАЯ!!!!! ), а также туда помещаются некоторые файлы, что Вы удаляете в Program Files или еще где-то, включая в самой папке установленной Винды. Так воооооот, на самом деле Вам надо удалять dll-ки в 2-х местах!!! - сначала в system32\dllcache и только после этого в system32, а если наоборот удалять то Винда на лету вроде как восстанавливает удаленные файлы. На всякий случай, после удаления файлов в этих 2-х папках, еще раз проверьте эти обе папки - вдруг файлы где-то снова появились. После таких манипуляций и перезагрузки ПК dll-ки уже не восстановятся, как Феникс из пепла.

P.S.: при удалении файлов из system32\dllcache Винда запросит “пощады” - появится окно с сообщением, типа “вставьте CD-диск с установочными файлами Винды для восстановления “нужных” файлов” - не обращайте внимание, смело жмите на Отмену в этом окошке.

P.S.S.: если в IE надстройку отключили, но удалить dll-ку не получается, то причина может скрываться в том, что dll до сих пор все еще считается используемой программами. После перезагрузки ПК обычно dll уже удаляется без проблем (не забываем удалять в 2-х вышеописанных папках одновременно)

У меня порноинформер заблокировал эксплорер, страница информера на пол экрана монитора. Из-за чего не могу не только прочитать информацию но и включать (устанавливать) некоторые программы. Подскажите что сделать.

У меня это хрень вылазеет при загрузки рабочего стола чё делать ?!

Спасибо большое за помощь!!! Удаляется зараза и никаких проблем! Только файлы устанавливаются не обязателбно в sistem32 может и в любое другое место, например Application Data. Когда-то чтобы избавиться от аналогичной проблемы воспользовался антивирусом Avast! Сейчас не помогло, пока не восрользовался Вашим советом. Спасибо за помощь.

Огроиное спосибо…………..Всё получилось!!!!

Самый ценный совет и как сказал Автор - простой и дешевый. Вашим советом исправлял ошибки жены, хотя она по порносайтам не шарилась - но установила то, что просили установить :))) для закрытия банера. Солидарен - нехрен лазить по Незнакомым порносайтам.

Помогла надстройка Dr.Web. По-другому никак не получалось

а если в profile нет папки scripts? а информер есть…..

у меня пропал после отката системы

у меня все вышло нервишек мне попортило в фарефокс жмем.инструменты…дополнения…пробуем отключать перезагружать и снова включать.будте счастливы.

файла с названием “services” вообще нет

у меня сейчас вообще какая-то фигня, на информере пишется 404 Not found
как убрать это информер? ниче не помогает
вообщем такие файлы atmlib.dll, dbnetlib.dll, fltlib.dll, samlib.dll, typelib.dll, ulib.dll
по-моему лучше пути, чем переустановить виндус нет

msmedia.dll вроде

поймал информера на какомто сайте. Всё отключил в надстройках IE и он исчез. А потом методом отсеивания по несколько пунктов вновь подключал и перезагружал браузер IE. Виновником оказалась надстройка замаскированная под названием “MS Media Module”, а библиотека за неё отвечающая - msmedia.dll. Она находится сдесь:
C:\Documents and Settings\Admin\Application Data
я в этом месте удалил файл msmedia.dll
Всё!

У меня он в диспетчере задач, под видом двух файлов scvhoct.exe (стояли отдельно от тех 4-х ). Ч/з правую мышь эти две отключил, баннер исчез, осталось найти их.

Здравствуйте!! Подхватил тоже эту радость, денег просила….У меня Опера ,так вот ..искал самостоятельно dll или lib файлы но любыми методами поиска так и не нашел..Но проблему все таки удалось ликвидировать .. здесь собака зарыта С:\Documents and Settings\Igor\Application Data\Opera\Opera\scripts
а сам скрипт файл- feeder.js ..Можно еще удалить его из Оперы -инструменты-настройки-дополнительно-содержимое-настроить Java script-папка пользовательских файлов java script. потом указываете путь тот что укузун выше..я удалил просто папку scripts.. Больше чем полдня убил на это..Пишу может кому пригодиться.

Здравствуйте!! Подхватил тоже эту радость, денег просила….У меня Опера ,так вот ..искал самостоятельно dll или lib файлы но любыми методами поиска так и не нашел..Но проблему все таки удалось ликвидировать .. здесь собака зарыта С:\Documents and Settings\Igor\Application Data\Opera\Opera\scripts
а сам скрипт файл- feeder.js ..Можно еще удалить его из Оперы -инструменты-настройки-дополнительно-содержимое-настроить Java script-папка пользовательских файлов java script. потом указываете путь тот что укузун выше..я удалил просто папку scripts.. Больше чем полдня убил на это..Пишу может кому пригодиться.

Спасибо огромное!!!!!!!!!Заебали эти информеры-полезешь антивирусник обновить-БАЦ И ЭТА ХУЙНЯ!!Что только не пробовал-не помогало!А это помогло!!!!!!!!!Обязательно всем расскажу про вашу помощь!!!!!!!

СПАСИБО ОГРОМНОЕ!!!! РЕСПЕКТ ВАМ НАРОД!!!!
я тут сидел парился понимаешь,уже не знал что делать,где я тока не лазил!!!!
если бы не коменты,я б не разобрался
короче спасибо вам,даже не знаю что бы я без вас делал=)

Благодарю Вас. Здравствуете. Несколько дней не могла освободиться от этой заразы (реклама порно). у меня внучка и внук часто заглядывают в компьютер, а этот файл выскакивал самопроизвольно и требовал денег. Я не ханжа , но кому это надо он сам найдет. Еще раз благодарю Вас за помощь. Я самостоятельно нашла папку с этой программой. он у меня сидел на C;\documents and setting\eleonora\application Data\cmedia, но удалить dll но удалить или переименовать файлы не удавалось, Прошла по настройкам, удалила все, только после этого смогла переименовать и удалить этот файл. Потратила на это часов 6-7. Спасибо за 4 Вашу помощь

Вот обажаю таких людей которые делом занимаются!А уроды вроде тех которые создают эти БАННЕРЫ,только и могут как вредить!СПАСИБО ОГРОМНОЕ ЛЮДИ ДОБРЫЕ!

Работает!!!!!
Убрал информер из IE и из FF! Спасибо!

Здравствуйте! Большое спасибо, на Opera, действительно получается!!!!!!!!

вот моя история.гулял в порносайте.получил предложение скачать какую-то байду,что бы смотреть все ролики.появилась эта херь(порнобаннер)с требованием денег.я на попятный.ан нет.картинка не уходит.выключаю комп в надежде ,что рассосется сам.в прошлый раз так и было-не включал комп 2 дня.картинка(другая правда)исчезла.в этот раз не прокатило.ищу сайт по борьбе с порноинформером,захожу на форум.внимательно прочитал все 160 мнений.получил бесценный для чайника опыт.зашел в сервис,кликнул по настройкам,библиотеку(MS Media Modul)обнаружил по дате и времени появления,иначе бы не нашел.кликнул по ней правой мышью,в окошке нажал ПОДРОБНЕЕ,узнал имя файла(aGU_fOTkXTLqz.dll).нажал ОТКЛЮЧИТЬ и вышел из Инета.зашел по новой-красота.баннера нет.одно смущает-зараза не уничтожена,а только заблокирована.в графе БЛОКИРОВКА счетчик постоянно увеличивается.в очередной выходной через 2 дня скачиваю из Инета эту самую утилиту DR.WEBER за 20 минут и натравливаю ее на заразу.что вы думаете траян голубчик притаился.велю Док-ру его стереть и снова иду в СЕРВИС,НАСТРОЙКИ проверить эту самую MS Media.все нету.к стати перед этим скачал какой-то антивирусный продукт от Майкрософт ,предназначенный для WINDOWS XP.запустил его на очистку компа-результат нулевой.причем работал он несколько сек.ФУФЛО.а Доктор просто молодец.всем спасибо за внимание.

сделал откат и всё прошло!!))

Помогите пожалуйста!!!!!
Зашла на порно сайт,выскочило сообщение об установке флеш проигрываетля,вообщем после этого у меня выскочило сообщение:уведомление о необходимости оплаты отправьте текст. . . .оно не закрывается! хуже того,я из-за него не могу зайти в нет вообще!!!
Помогите пожалуйста что делать?));=

а что делать если названия “services” нет=(((???

Долго я мучался с этой заразой и ничего не помогало, я уж отчаился, думал windows придётся переустанавливать, но к счастью набрёл на этот сайт, всем советую
http://news.drweb.com/show/?i=304&c=9&p=0
вводите номер и код который вас просят прислать а программа даёт вам код для отключения баннера И ВСЁ!!! Никаких реестров и прочих замутов НЕТ!!!

У меня был CMedia и прятался в папке C:\Documents and Settings\admin\App Data (скрытая папка). Там был и баннер, и еще одна папка FieryAds.22. После удаления при помощи Unlocker и перезагрузки компа он исчез. Но через 3 недели прочистил комп DrWeb-ом, так обнаружились остатки даже в файлах восстановления системы. Я покопался немного в компе и установил, что подхватил его на сайте vcvpro.com откуда хотел скачать русификатор. Спасибо DrWeb.

э-эх, сразу видно начальник отдела айти…ай-ай-ай. сразу же порно сайты…а о таком банальном виде рекламы как контекст и баннер мы почему то забываем? не хочу расстраивать, но в большинстве случаев такие файлы грузятся с сайтов перегруженныхразличными рекламными блоками, причем без ведома пользователя!!!!

Здравствуйте! Огромное спасибо Вам за помощь! Действительно удалось убрать эту дрянь!

Люди, а если lib.dll в windows sistem32 и не один, можно удалять?или система полетит?

Разводят нашего брата как кроликов.Вышли sms на номер…так рублев 200-300 разик другой, а информер как был внутри…Можно лобзиком электрическим или бензопилой выпилить…Можно попробывать через востановление системы - мне помогло и времени много не отняло…ТОЛЬКО сохрани фотки и самое ценное на всякий случай.В компе сохраниться помимо программ ,только что было создано до”точки восстановления компьютера”.Это как гильятина -голова от тела или тело от головы…ни перхоти ,ни вирусов,В меню “ПУСК” - “ВЫПОЛНИТЬ” - набираешь msconfig - “СЕРВИС” - “ВОССТАНОВЛЕНИЕ СИСТЕМЫ” - “ЗАПУСТИТЬ” - высветиться “Востановление более раннего состояния компьютера” - далее выберишь дату до “заражения” и дальше по плану…Должно получиться ,создай свою контрольную точку.

Принес знакомый комп. при запуске любого приложенния вместо него запускается порно-окно которое висит поверх всех запущеных програм. После чего все блокируется, не запускается диспетчер задач. правда при попытке открить свойства экрана окно уходит, но при запуске любого приложения опять все повторяется. даная ситуация происходит даже в безопасном режиме. Причины пока не нашел. Может кто подскажет чего.

Помогите. У меня вчера случилась страшная беда: после перезагрузки компьютера теперь в интернет через любой браузер не войти (Internet Explorer, Opera, Mozila). Захожу в

Поддержка->Исправить:
Невозможно завершить исправление ошибки, так как не удается выполнить следубщие действия:
Выполняется очистка DNS-кэша

Как выйти из данной ситуации без переустановки Windows?
Ничего особенного вчера не делал. Только пару вирусов удалил, и все.
Вирусы были удалены с помощью nod32. До этого висела реклама во весь экран. Модем пингуется, но при этом пишет какую-то ересь.

люди,у меня вылезла какая-то вигня,я всек делаю как положенно,но у меня не получается,можно это убрать как-нибудь по другому???

А что делать с такой чёрной полупрозрачной хнёй на весь экран почти? надо отправить смс на номер 3649, но я не хочу!!! там ещё три порно картинки, посередине вообще гомосятина какая-то.
ПОМОГИТЕ!!!

Вот как я с большим трудом нашел выход!!!!! Заходим в папку: Мой компьютер - диск С - Windows - System32 , нажимаем правой кнопкой мыши – сортировка – по дате изменения, видим файлы обновленные в день появления информера. Нужно определить какие из них вредоносные. Для надежности я скачал Prevx 3.0 отсюда http://www.izone.ru/security/spy/prevx-csi.htm После установки жмем сканирование, узнаем точное название искомого файла. Затем я пытался его просто удалить, но ничего не получается. Поэтому качаем Unlocker http://www.izone.ru/sys/utilities/unlocker.htm , устанавливаем, нажимаем на наш файл в папке System32 правой кнопкой, ищем и нажимаем Unlocker, в графе действия – удалить, ОК. При необходимости удалить после перезагрузки, перезагружаем и проблемы нет!!! Это совет для всех кто попал в такую ситуацию!!!

блин куды заходить…я не врубаюсь…в мой компьютер или в мои документы???поскажите пожалуйста….

Помогите пажалуйста!!! У меня банер с требованием смс на М21620008 на номер 3649, может код кто-нибудь знает?????????????? Или как-нибудь по-другому удалить7

Помогите пожалуйста! У меня банер с требованием смс на М21620008 на номер 3649 может код кто-нибудь знает, или как его удалить??????????????

Этих злых гениев надо за яйца вешать,или заставлять организаторов смотреть порнобанеры всей семьей мама.папа,дети и т.д.А если серьезно решение проблемы следующее;телефонная компания (МТС.Билайн Киевстар и т.д.) должна отказывать в о бслуживании этих номеров.

В мазиле жми инструменты-дополнения во вкладке Расширения удали “информер” перезапусти мазилу и все

Да действительно в Opera сам скрипт, запускающий информер, находиться в С:\Documents and Settings\USER\Application Data\Opera\Opera\scripts\ (где USER это профиль того пользователя, под которым запускался браузер перед заражением). В этой папочке находится скриптик, запускающий гадость. В моём случае он назывался также feeder.js. Его удаляешь и работать эта “фича” перестаёт. Но не надо забывать, что есть ещё и DLL под это дело. Она у меня сидела в С:\SysFiles\ и называлась aoX_0UtNAHR0Z55aDeEL1.dll. Её тож надо смело удалить. Все идеи по поводу DLL в widows32 вчерашний день походу. Восстановление системы тож в данном случае не поможет. Антивирусные пакеты тут тож не помогут - ибо не вирус это, а простой скрипт без признаков вредительства.
И НЕ ОТПРАВЛЯЙТЕ СМС (стоимост ~ 300р/шт) В ответ прийдёт SMS с запросом, на который надо будет ответить (ещё + 300руб). В результате получите код, который окажется нерабочим. Моя жена-умница (натуральная блондинка) додумалось подцепить и ещё и SMS отправило. А если всё таки отправили и потом мой бред прочитали, то не стесняйтесь и звоните своему мобильному оператору. Обрисуйте ему ситацию - ибо на лицо и мошейничество и вымогательство! Сервис безусловно не мобильного оператора, а контент-провайдера, у которого с операторм договор. Оператор просто доступ к сервису предоставляет через свою сеть. Расскажите о своей глупости и отметьте, что не были проинформированы о стоимости СМС. Деньги должны вернуть. Давайте сообща бороться с жуликами!!!! Мы поможем и сами себе и операторов избавим от нечистоплотных партнеров. Дерзайте!!! У кого жёны тоже БЛОНДИНКО, лучше даже зарание расскажите о таких случаях, хотябы от денежных трат избавите себя! Всем спасибо за внимание!

В Opera сам скрипт, запускающий информер, находиться в С:\Documents and Settings\USER\Application Data\Opera\Opera\scripts\ (где USER это профиль того пользователя, под которым запускался браузер перед заражением). В этой папочке находится скриптик, запускающий гадость. В моём случае он назывался также feeder.js. Его удаляешь и работать эта “фича” перестаёт. Но не надо забывать, что есть ещё и DLL под это дело. Она у меня сидела в С:\SysFiles\ и называлась aoX_0UtNAHR0Z55aDeEL1.dll. Её тож надо смело удалить. Все идеи по поводу DLL в widows32 вчерашний день походу. Восстановление системы тож в данном случае не поможет. Антивирусные пакеты тут тож не помогут - ибо не вирус это, а простой скрипт без признаков вредительства.
И НЕ ОТПРАВЛЯЙТЕ СМС (стоимост ~ 300р/шт) В ответ прийдёт SMS с запросом, на который надо будет ответить (ещё + 300руб). В результате получите код, который окажется нерабочим. Моя жена-умница (натуральная блондинка) додумалось подцепить и ещё и SMS отправило. А если всё таки отправили и потом мой бред прочитали, то не стесняйтесь и звоните своему мобильному оператору. Обрисуйте ему ситацию - ибо на лицо и мошейничество и вымогательство! Сервис безусловно не мобильного оператора, а контент-провайдера, у которого с операторм договор. Оператор просто доступ к сервису предоставляет через свою сеть. Расскажите о своей глупости и отметьте, что не были проинформированы о стоимости СМС. Деньги должны вернуть. Давайте сообща бороться с жуликами!!!! Мы поможем и сами себе и операторов избавим от нечистоплотных партнеров. Дерзайте!!! У кого жёны тоже БЛОНДИНКО, лучше даже зарание расскажите о таких случаях, хотябы от денежных трат избавите себя! Всем спасибо за внимание!

Привет всем!Висит баннер уведомления. Есть у кого совет как его сдвинуть(висит по центру экрана, занимает процентов 80).немогу даже по удалять ничего,т.к.подтверждение надо нажать- а оно под баннером.
Заранее благодарен!

Нихрена ничего не помогло из того что здесь написано!!!
Но допетрил в чем фишка. Попробывал отключить в браузере Javascript и хрень (рекламный модуль) исчезла. Затем залез в папки C:\SysFiles и C:\SysFiles\Opera, где хранятся скрипты и удалил по одному файлу от туда (их там и было по одному). И все включай скрипты обратно в браузере и никаких модулей.

У меня ничего не получается.Уже запарился

Не получилось при включении компа у меня все равно висит банер помогите кто может не исчезает и выделяеться по верх окон. Диспетчером не закрыть его он словно железный не закрываеться.

Подскажите что это за файлы”DLL” у меня их примерно 150шт.их все можно удалять или только определеные?

групповуха
[url=http://pornotune.ru] порно видео ролики онлайн [/url]
без смс

Спасибо огромное. Помогло.

ИЗБАВИЛСЯ, причем быстро! Последовал совету, нашел этот файл, назывался “a_JOJL5mEOfT11o.dll”, исключил… Для IE - нормально, для Opera - не помогло. Но этого файла в C:\Windows\System32 не оказалось. Антивирус помочь не смог. Попробовал стандартный поиск. Опять пусто. Только при более тчательном поиске (при помощи “дополнительные параметры”) выяснилось, что на С:\ появилась новая папка, типа “ReSyst”, а в ней дубликат папки Opera и искомый файл! Удалив все это гавно, обе программы вернулись в нормальное рабочее состояние. Спасибо за помощь!!!! А тем, кто так деньги выбивает с простого народа - залупу на воротник!!! …простите дамы и господа, не удержался )))))

реально работает))))) моим эмоциям нет пределаа)))) СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

1. Установочный файл назывался Mediamodule.js
(JScript Script File 197 КБ (201 785 байт) 12 января 2010 г., 7:19:02)
CRC32: 1FDA7B8A
MD5: D36BA63BE5BD9AA04E17B1DE34BB0C1C
SHA-1: F8E2DFB4069A1C5F1A019BC89BDCB23F6C6043EA
2. Создавал в IE8 (версия 8.0.6001.18702) надстройку MS MEDIA MODULE, отключив которую порнобаннер пропал.
3. Удалив файлы информера по адресу C:\SysFiles\aQoTUFNkIaL9Rp8gx2o.dll, а также записи в реестре
3а. HKEY_CLASSES_ROOT\CLSID\{B5909C2D-DA61-AD68-968C-23EA66A6325B}
По умолчанию Reg_Expand_Sz MS Media Module
3б. HKEY_CLASSES_ROOT\CLSID\{B5909C2D-DA61-AD68-968C-23EA66A6325B}\InprocServer32
По умолчанию Reg_Expand_Sz %SYSTEMDRIVE%\SysFiles\aQoTUFNkIaL9Rp8gx2o.dll
3в. HKEY_CLASSES_ROOT\CLSID\{B5909C2D-DA61-AD68-968C-23EA66A6325B}\InprocServer32
ThreadingModel Reg_Expand_Sz Apartment
надстройка MS MEDIA MODULE пропала из IE8.
4. Желаю всем успеха в борьбе с порнобаннером!