Ежовый угол

Сеть, Рунет, телеком, Иркутск

Порно-информер влез в IE

В последнее время многие жалуются на порноинформер, влезающий в браузер IE. Внизу всех страниц появляется огромный блок, у которой по бокам непотребные картинки, а в центре надпись «Благодарим вас за установку информера», «FREE PORNO VIDEO», «И если вы хотите удалить ЭТО- отправь смс с текстом XMS 227639 на номер 4460»:

Избавиться от него несложно.

Удаление порно-информера

Для начала идем в меню Internet Explorer, «Управление надстройками»->»Включение и отключение надстроек..».

Открывается список подключенных DLL-библиотек.

Отключаете все, что вы не знаете — не беспокойтесь, ничего от этого не поломается, всегда успеете включить ту или иную библиотеку обратно. 🙂

Итак, выключаете все неизвестные вам модули, нажимаете «ОК», закрываете и вновь открываете браузер Internet Explorer. Если проблема не исчезла — вновь идете в вышеуказанное меню и отключаете еще что-то, пока проблема не решится. Если же порно-информер пропал — можете спать спокойно. 🙂

Для особо принципиальных

Если вас беспокоит факт того, что информер лишь отключен, а не удален с вашего компьютера — открываете вышеуказанное меню, переписываете имена DLL-библиотек на листок (или запоминаете) и идете в папку C:\Windows\System32 и ищете там данные DLL. После чего удаляете их, перезагружаете компьютер — и, вуаля, все чисто. 🙂

PS Для особо любопытных — скриншот непотребного информера целиком (кликабельно). 🙂

Раздел: Без рубрики

Метки:

236 комментариев

  1. sany:

    скопируйте ссылку и вставте в internet explorer отсюда чето не переходит

  2. sany:

    Программа платная зато работает 60 рублей стоит.Короче вот скопируйте tok.bos.ru/remover.exe и вставте в
    internet explorer и сразу начнется закачка.А описание вот здесь tok.bos.ru

  3. Niko:

    Спасибо!
    Зараза именуется yzdlib.dll Инфицирован Trojan-Ransom.Win32.Hexzone.ahe по данным Касперского! Антивир «Падла» не видит! Кстати при поиске поганого *.lib.dll не имеет подписи и его дата близка к возникшей проблеме. Если посмотреть свойства на этих «веселых картинках» то по их именам можно в реестре найти эту заразу!
    Всем удачи!

  4. led:

    Какая нафиг ПРОГРАММА?
    Здесь почитайте, все информеры как рукой снимет. И бесплатно.

    http://www.ho24me.ru/ol/o6.html

  5. dokv2:

    Спасибо огромное!

  6. Light:

    у меня почему при появлении этого информера блокернулось видео и аудио в интернете.. вообще не знаю что делать,. ни флэш ни актив не грузиться….все уже испробовал, но не помогает, на месте, где должна быть видяшка всё так же белый экран…у меня стоят ИЕ, опера и мозилла, нигде не работает.. что делать??

  7. jmotya:

    у меня такая же проблема…в Firefox не могу ничего открыть:ни видео,ни флэш…ЧТО ДЕЛАТЬ???Подскажите,пожалуйста
    В ИЕ был этот информер,но его благополучно забрала»СПАСИБО АВТОРУ ЗА ПОШАГОВОЕ ОБЪЯСНЕНИЕ»,а то сначала чуть со стула не грохнулась,когда увидела.

  8. Spiker:

    СПАСИБО огромное информеры из IE убрал, но у меня ещё информер прошит на рабочий стол!!!!!!! помогите плиз!!!!!!!))))))

  9. Spiker, глянь здесь — может поможет
    http://sw5.ru/archives/182

  10. йц:

    а какой размер у вируса?

  11. Mons:

    Спасибо.
    В свое время когда столкнулся сам дошел до верного решения.
    отлючать все, и включать потом ток самое нужное.

  12. No_O:

    Добрый вечер! Помогите пожалуйста, у меня тоже требуют отправить сообщение на номер 3649, но это высвечивает только при попытке войти на сайт Вконтакте. Подскажите, что делать?

  13. Нихрена не работает, отключил все модули и всеравно эта херь вылазит((((((((((
    А из system32 ничего не удаляется…Удаляю и через сек 7 обратно появляется(((((((((

  14. наталья:

    спасибо вам большое!только смс я тоже отправила.теперь страшно представить что будет с деньгами на счёте наверное их просто не будет.

  15. Сергей:

    Добавьте для удаления еще одну такую же вредоносину:
    — в надстройках IE: Real Time Data Decoder;
    — ее файл: С:\Documents and Settings\All users\Application data\xyzlib.dll;
    — на всякий случай посмотрите такую же dll в C:\Windows\System32 и, если есть, удалите!!!
    Потом перезагрузитесь!!!!!!!!!!

  16. Дмитрий:

    Седня тоже подцепил такой информер, да не на 1/3 экрана, а на 2/3… 🙁
    Нашел, удалил. Оказался файл не *lib.dll, а *.bqu.dll (полное название не запомнил).
    Так что делайте поиск не *lib.dll, а *.dll и удаляйте все найденыые файлы, появившиеся недавно.

  17. Автор, почему так хило обновляете сайт?

  18. Да уж… Тут как говорится: Амбар крепок, да углы худы

  19. Валентина:

    Спасибо за советы всем. хочу поделиться своим опытом. Информер не отключался, подлый, из Свойств обозревателя и не был обнаружен в Windows\Sustem32. Назывались они boitsqu.dll, ucxvbqu.dll, и обнаружила я их в С:\Documents and Settings\All users\Application data. После удаления оттуда, гадкий информер, занимающий 99% экрана наконец пропал! УРА!

  20. Сергей:

    Ставим опера и не паримся!!! Или доктора веба который сам убивает эту заразу после быстрой проверки

  21. Словил где- то опять подобную гадость, теперь какой-то poshalim name денег хочет. Телефон4124 уже, и вроде как за 9 рублей.Занимает целую страницу,ни уменьшить не убрать.
    Решил удалить по анологии с «порноинформером», которого словил почти 4 месяца назад, но что то не получается.

  22. dem0nTheRed:

    Сегодня удалил подобную гадость у соседа.
    Видимо обновленная разновидность, т.к. отключение надстройки в IE не помогало, она сразу включалась повторно.
    Файл зовут fhulib.dll, живет в C:\Documents and Settings\All Users\Application Data\fhulib.dll (WinXP)
    Последовательность удаления:
    Перезагрузился в безопасном режиме, удалил файл fhulib.dll, в системном реестре удалил все ключи, содержащие ссылку на файл, перезагрузил комп — порно в пол-экрана не стало.

  23. привет. Админ, хошь прикол ? 😀 к тебе на сайт можна заходить через яндекс

  24. Alexxx:

    На днях ребенок словил нечто, подобное вышеописанным тварям. Присев вечером за комп был удивлен появившимся ДО экрана приветствия (!!!) красного окошка с предложением отправить что-то куда-то, получить ответный код и наслаждаться жизнью дальше! Удивило то, что эту дрянь пропустил установленный на машине Norton Internet Security 2008, который обновляется по нескольку раз на дню!!! Все мои дальнейшие манипуляции ни к чему не привели, а переставлять винду времени жалко. Пытался сделать следующее:
    1. Загрузка в безопасном режиме и прочие варианты — тот-же эффект.
    2. Dr.Web LiveCD (к сожалению, не самая последняя версия) ничем не помог.
    3. Нашел все файлы типа *lib.dll и временно поместил их в надежное место, после перезагрузки на черном фоне появилось сообщение о невозможности запуститься из-за отсутствия файла samlib.dll программы lsass.exe, дальше ничего не происходит.
    4. В то же надежное место переместил вышеуказанный exe-шник, после перезагрузки радостный черный экран в указателем мыши.

    На этом мысли иссякли. Подскажите пожалуйста возможные пути решения проблемы!!!

    • Вадим:

      Такая же фигня. Пришло письмо о работе (искал я), в нем архив (типа бланка анкеты), попробывал открыть и вуаля, выскакивает такое же сообщение, что мол нужно либ вебмани, либ смс….
      Как сломать уже ума не приложу….
      Помогите!!! прошу

  25. qweq:

    лазал в целях экспермента что бы подцепить гадость да посмтореть что да как с ней дак вот она теперь имеет модификацию которая прописывается не только в системе 32 но и если открывать не сохраняя то в кэше браузера так же изменилось её название обнаружил под именем bpfeed.dll

  26. тигра:

    порносайты здесь ни при чём…делаешь нормальный запрос,открывается страничка,куча баннеров,кликаешь закрыть и дело сделано!)))в смысле,информер на месте))

  27. Специалисты по компьютерам:

    Alexxx, ну и Вы делов наделали. lsass.exe и samlib.dll возвращаем на место, можно и остальное вернуть, чистим папку C:\Documents and settings\\local settings\temp и ищем и удаляем blocker.exe

  28. Cветлана:

    Добрый день! У меня вчера выскочила эта зараза на всю страницу! Все не активное, только просит мани…Комп новый, Виста, и как там удалить не знаю. Зараза в Firefox!!! в ИЭ я удаляла быстро через Сервер итд а здесь не знаю как. Подскажите, пожалуйста!!!

  29. Довольно занятная запись. Добавил Ваш ресурс в избранное. Спасибо.


Оставить комментарий

Реклама

Статистика