28 ноября 2008
Порно-информер влез в IE
В последнее время многие жалуются на порноинформер, влезающий в браузер IE. Внизу всех страниц появляется огромный блок, у которой по бокам непотребные картинки, а в центре надпись «Благодарим вас за установку информера», «FREE PORNO VIDEO», «И если вы хотите удалить ЭТО- отправь смс с текстом XMS 227639 на номер 4460»:
Избавиться от него несложно.
Удаление порно-информера
Для начала идем в меню Internet Explorer, «Управление надстройками»->»Включение и отключение надстроек..».
Открывается список подключенных DLL-библиотек.
Отключаете все, что вы не знаете — не беспокойтесь, ничего от этого не поломается, всегда успеете включить ту или иную библиотеку обратно. 🙂
Итак, выключаете все неизвестные вам модули, нажимаете «ОК», закрываете и вновь открываете браузер Internet Explorer. Если проблема не исчезла — вновь идете в вышеуказанное меню и отключаете еще что-то, пока проблема не решится. Если же порно-информер пропал — можете спать спокойно. 🙂
Для особо принципиальных
Если вас беспокоит факт того, что информер лишь отключен, а не удален с вашего компьютера — открываете вышеуказанное меню, переписываете имена DLL-библиотек на листок (или запоминаете) и идете в папку C:\Windows\System32 и ищете там данные DLL. После чего удаляете их, перезагружаете компьютер — и, вуаля, все чисто. 🙂
PS Для особо любопытных — скриншот непотребного информера целиком (кликабельно). 🙂
У кого не удаляется файл из папки system32 — загрузитесь в безопасном режиме! Всё удалится!
Помогло вот это, спасибо!
«Это точно помогает для нового информера:
пуск->выполнить->пишем msconfig->владка Автозагрузка->убираем галочку с файла с названием “services”->жмем применить, ок->ребутим винду.)» И уберите все лишнее из автозагрузки.
Помогите, информер с номером 733177, сидит в IE и Опере, пробовала и надстройки [отключила всё, не помогло], удаляла файлы .dll из системных папок, на какое-то время информер пропал, но потом снова появился, проводила операцию «regedit», «подчищала хвосты» — всё по-прежнему. Касперским пошарила, ни он, ни установленный Dr. Web не помогли.
В опере не удаляется, так как баннер закрывает не только страницы, но и окна настроек так, что ничего не видно и я не могу ничего сделать.
Помогите, слёзно прошу.
Как найти папку Application Data ? Свяжитесь со мной — 374 563 051
ппц у меня на опере, мазиле, и на експолерере такая Фишка , толька сверху…. переустанавил винду всё равно не помогает……….. и ваша штупа не помогает я не знаю чо делатЬ!!!!!!!!!!!!!!!!!
А как убрать рекламный модуль из Firefox? Подскажите пожалуйста.
=============================================================================
=============================================================================
Для тех у кого после удаления dll-ки из system32 и перезагрузке Винды dll-ка снова восстанавливается
=============================================================================
=============================================================================
У подлой Винды есть интересная папочка — system32\dllcache в которой обычно хранятся копии нужных Винде файлов (это она так думает, что они ей нужны 🙂 🙂 🙂 вот какая она ПОДЛАЯ!!!!! ), а также туда помещаются некоторые файлы, что Вы удаляете в Program Files или еще где-то, включая в самой папке установленной Винды. Так воооооот, на самом деле Вам надо удалять dll-ки в 2-х местах!!! — сначала в system32\dllcache и только после этого в system32, а если наоборот удалять то Винда на лету вроде как восстанавливает удаленные файлы. На всякий случай, после удаления файлов в этих 2-х папках, еще раз проверьте эти обе папки — вдруг файлы где-то снова появились. После таких манипуляций и перезагрузки ПК dll-ки уже не восстановятся, как Феникс из пепла.
P.S.: при удалении файлов из system32\dllcache Винда запросит «пощады» — появится окно с сообщением, типа «вставьте CD-диск с установочными файлами Винды для восстановления «нужных» файлов» — не обращайте внимание, смело жмите на Отмену в этом окошке.
P.S.S.: если в IE надстройку отключили, но удалить dll-ку не получается, то причина может скрываться в том, что dll до сих пор все еще считается используемой программами. После перезагрузки ПК обычно dll уже удаляется без проблем (не забываем удалять в 2-х вышеописанных папках одновременно)
У меня это хрень вылазеет при загрузки рабочего стола 🙁 чё делать ?!
Спасибо большое за помощь!!! Удаляется зараза и никаких проблем! Только файлы устанавливаются не обязателбно в sistem32 может и в любое другое место, например Application Data. Когда-то чтобы избавиться от аналогичной проблемы воспользовался антивирусом Avast! Сейчас не помогло, пока не восрользовался Вашим советом. Спасибо за помощь.
Огроиное спосибо…………..Всё получилось!!!!
Помогла надстройка Dr.Web. По-другому никак не получалось
у меня пропал после отката системы
у меня все вышло нервишек мне попортило в фарефокс жмем.инструменты…дополнения…пробуем отключать перезагружать и снова включать.будте счастливы.
у меня сейчас вообще какая-то фигня, на информере пишется 404 Not found
как убрать это информер? ниче не помогает
вообщем такие файлы atmlib.dll, dbnetlib.dll, fltlib.dll, samlib.dll, typelib.dll, ulib.dll
по-моему лучше пути, чем переустановить виндус нет
поймал информера на какомто сайте. Всё отключил в надстройках IE и он исчез. А потом методом отсеивания по несколько пунктов вновь подключал и перезагружал браузер IE. Виновником оказалась надстройка замаскированная под названием «MS Media Module», а библиотека за неё отвечающая — msmedia.dll. Она находится сдесь:
C:\Documents and Settings\Admin\Application Data
я в этом месте удалил файл msmedia.dll
Всё!
У меня он в диспетчере задач, под видом двух файлов scvhoct.exe (стояли отдельно от тех 4-х ). Ч/з правую мышь эти две отключил, баннер исчез, осталось найти их.
Здравствуйте!! Подхватил тоже эту радость, денег просила….У меня Опера ,так вот ..искал самостоятельно dll или lib файлы но любыми методами поиска так и не нашел..Но проблему все таки удалось ликвидировать .. здесь собака зарыта С:\Documents and Settings\Igor\Application Data\Opera\Opera\scripts
а сам скрипт файл- feeder.js ..Можно еще удалить его из Оперы -инструменты-настройки-дополнительно-содержимое-настроить Java script-папка пользовательских файлов java script. потом указываете путь тот что укузун выше..я удалил просто папку scripts.. Больше чем полдня убил на это..Пишу может кому пригодиться.
Да действительно в Opera сам скрипт, запускающий информер, находиться в С:\Documents and Settings\USER\Application Data\Opera\Opera\scripts\ (где USER это профиль того пользователя, под которым запускался браузер перед заражением). В этой папочке находится скриптик, запускающий гадость. В моём случае он назывался также feeder.js. Его удаляешь и работать эта «фича» перестаёт. Но не надо забывать, что есть ещё и DLL под это дело. Она у меня сидела в С:\SysFiles\ и называлась aoX_0UtNAHR0Z55aDeEL1.dll. Её тож надо смело удалить. Все идеи по поводу DLL в widows32 вчерашний день походу. Восстановление системы тож в данном случае не поможет. Антивирусные пакеты тут тож не помогут — ибо не вирус это, а простой скрипт без признаков вредительства.
И НЕ ОТПРАВЛЯЙТЕ СМС (стоимост ~ 300р/шт) В ответ прийдёт SMS с запросом, на который надо будет ответить (ещё + 300руб). В результате получите код, который окажется нерабочим. Моя жена-умница (натуральная блондинка) додумалось подцепить и ещё и SMS отправило. А если всё таки отправили и потом мой бред прочитали, то не стесняйтесь и звоните своему мобильному оператору. Обрисуйте ему ситацию — ибо на лицо и мошейничество и вымогательство! Сервис безусловно не мобильного оператора, а контент-провайдера, у которого с операторм договор. Оператор просто доступ к сервису предоставляет через свою сеть. Расскажите о своей глупости и отметьте, что не были проинформированы о стоимости СМС. Деньги должны вернуть. Давайте сообща бороться с жуликами!!!! Мы поможем и сами себе и операторов избавим от нечистоплотных партнеров. Дерзайте!!! У кого жёны тоже БЛОНДИНКО, лучше даже зарание расскажите о таких случаях, хотябы от денежных трат избавите себя! Всем спасибо за внимание!
Здравствуйте!! Подхватил тоже эту радость, денег просила….У меня Опера ,так вот ..искал самостоятельно dll или lib файлы но любыми методами поиска так и не нашел..Но проблему все таки удалось ликвидировать .. здесь собака зарыта С:\Documents and Settings\Igor\Application Data\Opera\Opera\scripts
а сам скрипт файл- feeder.js ..Можно еще удалить его из Оперы -инструменты-настройки-дополнительно-содержимое-настроить Java script-папка пользовательских файлов java script. потом указываете путь тот что укузун выше..я удалил просто папку scripts.. Больше чем полдня убил на это..Пишу может кому пригодиться.
СПАСИБО ОГРОМНОЕ!!!! РЕСПЕКТ ВАМ НАРОД!!!!
я тут сидел парился понимаешь,уже не знал что делать,где я тока не лазил!!!!
если бы не коменты,я б не разобрался
короче спасибо вам,даже не знаю что бы я без вас делал=)
Благодарю Вас. Здравствуете. Несколько дней не могла освободиться от этой заразы (реклама порно). у меня внучка и внук часто заглядывают в компьютер, а этот файл выскакивал самопроизвольно и требовал денег. Я не ханжа , но кому это надо он сам найдет. Еще раз благодарю Вас за помощь. Я самостоятельно нашла папку с этой программой. он у меня сидел на C;\documents and setting\eleonora\application Data\cmedia, но удалить dll но удалить или переименовать файлы не удавалось, Прошла по настройкам, удалила все, только после этого смогла переименовать и удалить этот файл. Потратила на это часов 6-7. Спасибо за 4 Вашу помощь
Вот обажаю таких людей которые делом занимаются!А уроды вроде тех которые создают эти БАННЕРЫ,только и могут как вредить!СПАСИБО ОГРОМНОЕ ЛЮДИ ДОБРЫЕ!
Работает!!!!!
Убрал информер из IE и из FF! Спасибо!
Здравствуйте! Большое спасибо, на Opera, действительно получается!!!!!!!!
вот моя история.гулял в порносайте.получил предложение скачать какую-то байду,что бы смотреть все ролики.появилась эта херь(порнобаннер)с требованием денег.я на попятный.ан нет.картинка не уходит.выключаю комп в надежде ,что рассосется сам.в прошлый раз так и было-не включал комп 2 дня.картинка(другая правда)исчезла.в этот раз не прокатило.ищу сайт по борьбе с порноинформером,захожу на форум.внимательно прочитал все 160 мнений.получил бесценный для чайника опыт.зашел в сервис,кликнул по настройкам,библиотеку(MS Media Modul)обнаружил по дате и времени появления,иначе бы не нашел.кликнул по ней правой мышью,в окошке нажал ПОДРОБНЕЕ,узнал имя файла(aGU_fOTkXTLqz.dll).нажал ОТКЛЮЧИТЬ и вышел из Инета.зашел по новой-красота.баннера нет.одно смущает-зараза не уничтожена,а только заблокирована.в графе БЛОКИРОВКА счетчик постоянно увеличивается.в очередной выходной через 2 дня скачиваю из Инета эту самую утилиту DR.WEBER за 20 минут и натравливаю ее на заразу.что вы думаете траян голубчик притаился.велю Док-ру его стереть и снова иду в СЕРВИС,НАСТРОЙКИ проверить эту самую MS Media.все нету.к стати перед этим скачал какой-то антивирусный продукт от Майкрософт ,предназначенный для WINDOWS XP.запустил его на очистку компа-результат нулевой.причем работал он несколько сек.ФУФЛО.а Доктор просто молодец.всем спасибо за внимание.
Разводят нашего брата как кроликов.Вышли sms на номер…так рублев 200-300 разик другой, а информер как был внутри…Можно лобзиком электрическим или бензопилой выпилить…Можно попробывать через востановление системы — мне помогло и времени много не отняло…ТОЛЬКО сохрани фотки и самое ценное на всякий случай.В компе сохраниться помимо программ ,только что было создано до»точки восстановления компьютера».Это как гильятина -голова от тела или тело от головы…ни перхоти ,ни вирусов,В меню «ПУСК» — «ВЫПОЛНИТЬ» — набираешь msconfig — «СЕРВИС» — «ВОССТАНОВЛЕНИЕ СИСТЕМЫ» — «ЗАПУСТИТЬ» — высветиться «Востановление более раннего состояния компьютера» — далее выберишь дату до «заражения» и дальше по плану…Должно получиться ,создай свою контрольную точку.
сделал откат и всё прошло!!))
Помогите пожалуйста!!!!!
Зашла на порно сайт,выскочило сообщение об установке флеш проигрываетля,вообщем после этого у меня выскочило сообщение:уведомление о необходимости оплаты отправьте текст. . . .оно не закрывается! хуже того,я из-за него не могу зайти в нет вообще!!!
Помогите пожалуйста что делать?));=
Долго я мучался с этой заразой и ничего не помогало, я уж отчаился, думал windows придётся переустанавливать, но к счастью набрёл на этот сайт, всем советую
http://news.drweb.com/show/?i=304&c=9&p=0
вводите номер и код который вас просят прислать а программа даёт вам код для отключения баннера И ВСЁ!!! Никаких реестров и прочих замутов НЕТ!!!
Михаил,спасибо большое!!! Если бы не увидела твой совет зайти на сайт,долго бы ещё наверное мучилась с этой заразой!!! 🙂
У меня был CMedia и прятался в папке C:\Documents and Settings\admin\App Data (скрытая папка). Там был и баннер, и еще одна папка FieryAds.22. После удаления при помощи Unlocker и перезагрузки компа он исчез. Но через 3 недели прочистил комп DrWeb-ом, так обнаружились остатки даже в файлах восстановления системы. Я покопался немного в компе и установил, что подхватил его на сайте vcvpro.com откуда хотел скачать русификатор. Спасибо DrWeb.
Здравствуйте! Огромное спасибо Вам за помощь! Действительно удалось убрать эту дрянь!
Люди, а если lib.dll в windows sistem32 и не один, можно удалять?или система полетит?
Принес знакомый комп. при запуске любого приложенния вместо него запускается порно-окно которое висит поверх всех запущеных програм. После чего все блокируется, не запускается диспетчер задач. правда при попытке открить свойства экрана окно уходит, но при запуске любого приложения опять все повторяется. даная ситуация происходит даже в безопасном режиме. Причины пока не нашел. Может кто подскажет чего.