28 ноября 2008
Порно-информер влез в IE
В последнее время многие жалуются на порноинформер, влезающий в браузер IE. Внизу всех страниц появляется огромный блок, у которой по бокам непотребные картинки, а в центре надпись «Благодарим вас за установку информера», «FREE PORNO VIDEO», «И если вы хотите удалить ЭТО- отправь смс с текстом XMS 227639 на номер 4460»:
Избавиться от него несложно.
Удаление порно-информера
Для начала идем в меню Internet Explorer, «Управление надстройками»->»Включение и отключение надстроек..».
Открывается список подключенных DLL-библиотек.
Отключаете все, что вы не знаете — не беспокойтесь, ничего от этого не поломается, всегда успеете включить ту или иную библиотеку обратно. 🙂
Итак, выключаете все неизвестные вам модули, нажимаете «ОК», закрываете и вновь открываете браузер Internet Explorer. Если проблема не исчезла — вновь идете в вышеуказанное меню и отключаете еще что-то, пока проблема не решится. Если же порно-информер пропал — можете спать спокойно. 🙂
Для особо принципиальных
Если вас беспокоит факт того, что информер лишь отключен, а не удален с вашего компьютера — открываете вышеуказанное меню, переписываете имена DLL-библиотек на листок (или запоминаете) и идете в папку C:\Windows\System32 и ищете там данные DLL. После чего удаляете их, перезагружаете компьютер — и, вуаля, все чисто. 🙂
PS Для особо любопытных — скриншот непотребного информера целиком (кликабельно). 🙂
Помогите. У меня вчера случилась страшная беда: после перезагрузки компьютера теперь в интернет через любой браузер не войти (Internet Explorer, Opera, Mozila). Захожу в
Поддержка->Исправить:
Невозможно завершить исправление ошибки, так как не удается выполнить следубщие действия:
Выполняется очистка DNS-кэша
Как выйти из данной ситуации без переустановки Windows?
Ничего особенного вчера не делал. Только пару вирусов удалил, и все.
Вирусы были удалены с помощью nod32. До этого висела реклама во весь экран. Модем пингуется, но при этом пишет какую-то ересь.
люди,у меня вылезла какая-то вигня,я всек делаю как положенно,но у меня не получается,можно это убрать как-нибудь по другому???
А что делать с такой чёрной полупрозрачной хнёй на весь экран почти? надо отправить смс на номер 3649, но я не хочу!!! там ещё три порно картинки, посередине вообще гомосятина какая-то.
ПОМОГИТЕ!!!
Вот как я с большим трудом нашел выход!!!!! Заходим в папку: Мой компьютер — диск С — Windows — System32 , нажимаем правой кнопкой мыши – сортировка – по дате изменения, видим файлы обновленные в день появления информера. Нужно определить какие из них вредоносные. Для надежности я скачал Prevx 3.0 отсюда http://www.izone.ru/security/spy/prevx-csi.htm После установки жмем сканирование, узнаем точное название искомого файла. Затем я пытался его просто удалить, но ничего не получается. Поэтому качаем Unlocker http://www.izone.ru/sys/utilities/unlocker.htm , устанавливаем, нажимаем на наш файл в папке System32 правой кнопкой, ищем и нажимаем Unlocker, в графе действия – удалить, ОК. При необходимости удалить после перезагрузки, перезагружаем и проблемы нет!!! Это совет для всех кто попал в такую ситуацию!!!
блин куды заходить…я не врубаюсь…в мой компьютер или в мои документы???поскажите пожалуйста….
Помогите пажалуйста!!! У меня банер с требованием смс на М21620008 на номер 3649, может код кто-нибудь знает?????????????? Или как-нибудь по-другому удалить7
Помогите пожалуйста! У меня банер с требованием смс на М21620008 на номер 3649 может код кто-нибудь знает, или как его удалить??????????????
Этих злых гениев надо за яйца вешать,или заставлять организаторов смотреть порнобанеры всей семьей мама.папа,дети и т.д.А если серьезно решение проблемы следующее;телефонная компания (МТС.Билайн Киевстар и т.д.) должна отказывать в о бслуживании этих номеров.
В мазиле жми инструменты-дополнения во вкладке Расширения удали «информер» перезапусти мазилу и все
В Opera сам скрипт, запускающий информер, находиться в С:\Documents and Settings\USER\Application Data\Opera\Opera\scripts\ (где USER это профиль того пользователя, под которым запускался браузер перед заражением). В этой папочке находится скриптик, запускающий гадость. В моём случае он назывался также feeder.js. Его удаляешь и работать эта «фича» перестаёт. Но не надо забывать, что есть ещё и DLL под это дело. Она у меня сидела в С:\SysFiles\ и называлась aoX_0UtNAHR0Z55aDeEL1.dll. Её тож надо смело удалить. Все идеи по поводу DLL в widows32 вчерашний день походу. Восстановление системы тож в данном случае не поможет. Антивирусные пакеты тут тож не помогут — ибо не вирус это, а простой скрипт без признаков вредительства.
И НЕ ОТПРАВЛЯЙТЕ СМС (стоимост ~ 300р/шт) В ответ прийдёт SMS с запросом, на который надо будет ответить (ещё + 300руб). В результате получите код, который окажется нерабочим. Моя жена-умница (натуральная блондинка) додумалось подцепить и ещё и SMS отправило. А если всё таки отправили и потом мой бред прочитали, то не стесняйтесь и звоните своему мобильному оператору. Обрисуйте ему ситацию — ибо на лицо и мошейничество и вымогательство! Сервис безусловно не мобильного оператора, а контент-провайдера, у которого с операторм договор. Оператор просто доступ к сервису предоставляет через свою сеть. Расскажите о своей глупости и отметьте, что не были проинформированы о стоимости СМС. Деньги должны вернуть. Давайте сообща бороться с жуликами!!!! Мы поможем и сами себе и операторов избавим от нечистоплотных партнеров. Дерзайте!!! У кого жёны тоже БЛОНДИНКО, лучше даже зарание расскажите о таких случаях, хотябы от денежных трат избавите себя! Всем спасибо за внимание!
«бред» говорищь? а учился явно не в бурсе. про скрипт…ну ладноэто пзже. по поводу машэйников:написал на сайт мегафону т.е. првайду описал тему,номер.пришло уведомление что «просят подождать трое суток,расмотрят… в итоге варнули денюжку,любезно так и чинно» P.S. мшэнечество это уголовно наказуемое деяние и проваедеру не в кайф с жульём тереться!И не будьте ЛОХами верните своё. Я вернул
Привет всем!Висит баннер уведомления. Есть у кого совет как его сдвинуть(висит по центру экрана, занимает процентов 80).немогу даже по удалять ничего,т.к.подтверждение надо нажать- а оно под баннером.
Заранее благодарен!
Нихрена ничего не помогло из того что здесь написано!!!
Но допетрил в чем фишка. Попробывал отключить в браузере Javascript и хрень (рекламный модуль) исчезла. Затем залез в папки C:\SysFiles и C:\SysFiles\Opera, где хранятся скрипты и удалил по одному файлу от туда (их там и было по одному). И все включай скрипты обратно в браузере и никаких модулей.
У меня ничего не получается.Уже запарился
Не получилось при включении компа у меня все равно висит банер помогите кто может не исчезает и выделяеться по верх окон. Диспетчером не закрыть его он словно железный не закрываеться.
Что только не перебробовала,а оказалось очень просто избавиться от порно информера зашла в меню,потом в служебные ,выбрала востановление ситемы и востановила систему на более раннее время как подхватила информер.Так удаляла два раза
Подскажите что это за файлы»DLL» у меня их примерно 150шт.их все можно удалять или только определеные?
Спасибо огромное. Помогло.
ИЗБАВИЛСЯ, причем быстро! Последовал совету, нашел этот файл, назывался «a_JOJL5mEOfT11o.dll», исключил… Для IE — нормально, для Opera — не помогло. Но этого файла в C:\Windows\System32 не оказалось. Антивирус помочь не смог. Попробовал стандартный поиск. Опять пусто. Только при более тчательном поиске (при помощи «дополнительные параметры») выяснилось, что на С:\ появилась новая папка, типа «ReSyst», а в ней дубликат папки Opera и искомый файл! Удалив все это гавно, обе программы вернулись в нормальное рабочее состояние. Спасибо за помощь!!!! А тем, кто так деньги выбивает с простого народа — залупу на воротник!!! …простите дамы и господа, не удержался )))))
реально работает))))) моим эмоциям нет пределаа)))) СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
1. Установочный файл назывался Mediamodule.js
(JScript Script File 197 КБ (201 785 байт) 12 января 2010 г., 7:19:02)
CRC32: 1FDA7B8A
MD5: D36BA63BE5BD9AA04E17B1DE34BB0C1C
SHA-1: F8E2DFB4069A1C5F1A019BC89BDCB23F6C6043EA
2. Создавал в IE8 (версия 8.0.6001.18702) надстройку MS MEDIA MODULE, отключив которую порнобаннер пропал.
3. Удалив файлы информера по адресу C:\SysFiles\aQoTUFNkIaL9Rp8gx2o.dll, а также записи в реестре
3а. HKEY_CLASSES_ROOT\CLSID\{B5909C2D-DA61-AD68-968C-23EA66A6325B}
По умолчанию Reg_Expand_Sz MS Media Module
3б. HKEY_CLASSES_ROOT\CLSID\{B5909C2D-DA61-AD68-968C-23EA66A6325B}\InprocServer32
По умолчанию Reg_Expand_Sz %SYSTEMDRIVE%\SysFiles\aQoTUFNkIaL9Rp8gx2o.dll
3в. HKEY_CLASSES_ROOT\CLSID\{B5909C2D-DA61-AD68-968C-23EA66A6325B}\InprocServer32
ThreadingModel Reg_Expand_Sz Apartment
надстройка MS MEDIA MODULE пропала из IE8.
4. Желаю всем успеха в борьбе с порнобаннером!
Вот здесь я увидел инструкцию как удалить информер http://bntoday.ru/kak-udalit-informer/
Спасибо.
У меня тоже выскочила сегодня эта хрень, но не в браузере, а прямо на рабочем столе. Касперским проверял — ничего не нашел. Диспетчер задач (как и любой браузер) никак не мог запуститься, чтобы понять, какой это процесс. Удалось понять это только с помощью Everest Ultimate Edition. Нашел plugin в папке Program Files, по времени создания файла глянул — и точно вчера в это время в инете сидел, но никак не мог эту вирусную прогу удалить, так как она была запущена. А процесс не мог завершить, так как не запускался диспетчер задач. Удалил все-таки вручную в безопасном режиме (нажимаете F8 при загрузке ОС).
До этого недавно точно такой же по виду банер уже подцеплял — помню, что тогда я просто по библиотекам шарил, какую-то книгу хотел с одного сайта скачать — скачал — думал, что саму книгу качаю, оказалось, «прога для скачивания книг». Запустил ее — и вот через какое-то время, кажется, при следующем включении компа вылезла эта хрень. Тогда Касперский помог, нашел троян.
Скажите пожалуйста, вот столкнулся с таким же информером но только не браузерным , он у меня тупо по середине экрана поверх всех возможных окон стоит, никак не могу убрать, помогите плиз)
Помогите плиз, у меня этот информер не в браузере а на рабочем столе, который стоит поверх всех окон, я вообще на компе ничего сделать не могу, еле еле тут комент написал, помогите плиз
SPASIBO, kto posovetoval eto:
УСТАНОВИТЕ Бесплатная лечащая утилита Dr.Web CureIt!®,работает сдругими антивирусными пргаммами.
Она удалит этот информер при проверке.
Realno rabotaet!!!!!!
ЧИТАТЬ ВСЕМ!!! Я только что удалил информер вот так:
Путь в браузере Mozilla — СПРАВКА — ДИАГНОСТИЧЕСКАЯ ИНФОРМАЦИЯ — РАСШИРЕНИЯ …..найти под оглавлением «Расширения» informer и его id.
например: {9CF826EF-2211-4747-ACD8-711F744C2424}
Скопировать id и обычным средством ПОИСКА найти файл в папке Program files — Mozilla сам информер и удалить.
Прочитал все комментарии, кому-то все просто, кому-то все сложно. Хочу поделиться своим опытом в борьбе с порноинформерами.
Интернет у меня недавно, потому о таком и не слыхивал до поры до времени. Первым влез Aldea. Понял что надо искать через автозагрузку. Нашел сволочь, прикрывалась именем что-то вроде Nero Dgigital (точнее сейчас не помню).Прописался в С:\Documents and Settings\Sergej\Application Data\Roaming\AldeaUninstall.exe. Кстати после загрузки Adobe Flesh Player (не с официального сайта).Так просто не удалялся (Нельзя удалить рекламный модуль»Платный контент Aldea», т.к. есть следующие ограничения: до 28.03.2010г. Необходимо оплатить использование данного ПО), удалил в безопасном режиме. Начал искать следы, нашел в системном реестре, удалил.Картинка исчезла и больше не появлялась.
Через два дня появилась CMedia.Прописалась в С:\Documents and Settings\Sergej\Application Data\CMedia. Информер исчез, но в безопасном режиме режиме 2 файла не удалялись ни в какую. Пришлось лезть в BIOS и удалять через загрузочный диск с другой операционкой.
Но догадывался что это не все следы, найденные мною. Поэтому последующие шаги:
1. Проверил Касперским: результат отрицательный
2. Скачал бесплатную утилиту AVZ: результат отрицательный
3. Скачал бесплатную утилиту Dr.Web CureIt. Сделал быструю проверку: результат отрицательный, но вышло уведомление о том что надо исправить HOSTS. Согласился. Поставил на полную проверку, вот тут-то и началось. НАШЛА УТИЛИТА эти следы в C:\Sistem Volume\Information\Restore\….. и от первого и от другого информера, а также трояна там же.
Кое-какие советы в частности и по этим комментариям:
1. Не удаляйте все библиотеки типа …..lib.dll. Многие используются Windows.
2. Не «ходите» по ссылкам на форумах. Многие идут с фишинг-атаками, второй я поймал как раз там.
3. Скачивайте AVZ и Dr.Web CureIt с официального сайта. Просто в поиске введите: Найти утилиту Dr.Web CureIt.
И последнее, если у вас антивирус Касперского, посмотрите в настройках стоят ли галочки напротив Анти-реклама и Анти-баннер. По умолчанию они не стоят.
Главное не отчаиваться, успехов Вам и Вашему компу!
Сегодня выскочил порно информер.С текстом что мне предоставлено было бесплатный просмотр порно роликов на один час, а я просто хотел закачать плеер 10. И потом надо было отправить смс на номер чтобы оплатить месячный просмотр порно роликов.Эта заставка висела около 2-3 часов. Я потом включил проверку антивирусом, у меня нод 32 версия четыре. К концу проверки заставка убралась и пока не появлялась. Удалилась ли она вообще?
Заходил в инструменты-дополнения-расширения. У меня там только:
1.adblock hlus
2.спутник мэйл
3.яндекс бар
4.java quick starter
Разъясните мне пожалуйста
С уважением Александр
ставим ccleaner с правами админа,
создаем ограниченную запись(нового пользователя),
заходим с новой урезаной записи
запускаем клинер(реестр, и времен. файлы интерн.
перегружаемся,должно помоч, 2 раза исправлял так
Пытаясь удалить порнобаннер, случайно наткнулась на вашу страницу. Советы помогли, огромное спасибо. Скачала антивирусник Avira. Бесплатная утилита Dr.Web. тоже помогает, дрянь исчезла. Но сейчас при запуске Opera автоматически открывается эта страница. Подскажите, пожалуйста, что нужно сделать, чтобы страница не открывалась.