12345
eCo Software
[Карта сайта]
 

Мужской журнал про компьютеры

Связаться по email Отправить вопрос / заказать Связаться по email
(mobi)
г. Санкт-Петербург
5555555   Офисы и пункты выдачи Neo
Главная  Статьи обзоры  REXX скрипты  [+] Опубликовать  
Советы по Thinkpad для пользователей
(обзоры утилит)
 
Искать программы / плагины:
 
 
Thinkpad для профессионалов
(схемы, биосы)
Облако тэгов:

#apps #disktools

#dev #gamesdev #osdev

#super

#thinkpad #lenovo #apple #OS/2 #IBM

#livebook #trickstips #solder

#interview

#hardware #smartphone

#history #cccp

КОМПРОМАТ: #ihate

0087

Обзоры >

  Эту и другие программы вы можете купить в eCo Shop

Для удаления информера отправьте СМС ... новая беда Рунета

В последнее время многие жалуются на появление порно информера , который возникает в открытом браузере не зависимо от его типа. Обычно, внизу экрана появляется огромный рекламный баннер free porno video , ruxvideosdghdfghdfgh, pornomaster или sexvideorussia, в центре которого красуется надпись: " Благодарим вас за установку информера , если вы хотите его удалить - отправьте СМС с текстом XMS | XMN | HMS | HMN ... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков ( 5537 , 4460 , 7733 , 9395 , 1171 , 9693 , 8385 , 9099 , 3649, 7122 и т.д. ) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них просто не реагируют.

В этой статье я постараюсь, рассказать о том, как можно бесплатно от них избавиться . На сегодняшний день (8.12.08), с помощью данных методов, возможно удаление до 95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.

Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Cтоимость СМС 4460 - 300 руб. Получил код - ввёл, новостная лента осталась на своём месте. Проблем, только прибавилось.

Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер , с рабочего стола , ориентироваться буду на Internet Explorer ( IE ), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox .

Первый способ:
  • Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )

  • Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.

  • Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить
Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.

Третий способ:
Combofix - бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент , троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.

Чётвёртый способ:
Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows. Работает на 100%

Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh , без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов .

Источник: http://www.ho24me.ru/ol/o6.html

Ещё на эту тему.

Как избавиться от навязчивого баннера, требующего отправить SMS

Вариант 1

Пробуй таким способом, если все внимательно прочитать и правильно сделать - сработает.

Грузимся с LiveCD ( LiveCD это как бы проще обьяснить-загрузочный диск, который имеет свою операционную систему), скачать его можно на сайте Веба совершенно бесплатно, ссылка есть в шапке форума, на самом форуме (листайте странички) и где угодно в интернете, можно так же использовать любой LiveCD, на ваше усмотрение. При загрузке компьютера удерживаем клавишу Delete, заходим в БИОС и ставим загрузку с CD (предварительно загрузив в лоток для CD. диск с LiveCD Идём сюда С\WINDOWS\system32\drivers\etc и редактируем файл hosts который содержит, помимо обычного, другое: 216.139.228.141 forum.xtcs.eu 216.139.228.141 xtcs.eu 216.139.228.141 files.xtcs.eu 216.139.228.141 cs.xtcs.eu 216.139.228.141 www.xtcs.eu - всё это удаляем и оставляем нашу одну родимую строчку

127.0.0.1 localhost

-чистим папки Local Settings\Temp и Local Settings\Temporary Internet Files Найдите файл e413a81e36656b73c9a8b49fdb3696cf.avi[1].exe-это и есть Ваш -Друг. (название файла может отличаться, но будет такое же длинное) Скопируйте с Live CD -explorer.exe ( c:\windows\) и вставте его на место трояна. (тут так же возможны варианты с переименованием и заменой.) Далее редактируйте реестр, через редактор:

В ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon->Shell должно быть только Explorer.exe; Перегрузитесь, (предварительно вернув загрузку с жесткого диска) и все должно заработать. Если что то и не заработает, это уже будет поправимо с помощью различного софта или вручную.

Вариант 2

Если не получится таким способом, то скачиваем бесплатный LIVE CD отсюда:

http://www.freedrweb.com/...

1) Записываем образ ISO на CD. Можно с помошью программы NERO Express.

2) При загрузке компа удерживаем клавишу Delete, заходим в БИОС и ставим загрузку с CD (предварительно загрузив в лоток для CD. диск с Live CD). После того как мы загрузились в BIOS, нам необходимо установить, чтобы первичная загрузка происходила с нашего CD привода. Дело в том, что существует большое количество версий BIOS, но все они между собой похожи. Для примера возьмем версию PhoenixBIOS, здесь чтобы установить загрузку с CD диска, необходимо перейти, использую стрелочки на клавиатуре в меню Boot и установить "CD-ROM Drive" на самую верхнюю строчку, здесь это можно сделать клавишами "+" и "-" на правой части клавиатуры. После чего нажмите клавишу "F10" и подтвердите сохранение параметров клавишей "Enter".

Учтите что у вас может быть совершенно другая версия BIOS, но не стоит отчаивается, побродите по всем меню и попробуйте найти что то похожее, со словами "Boot" или "First boot device".

3)Заходим с LIVE CD в папкуС\WINDOWS\system32\drivers\etc и редактируем файл hosts. -> Нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В Свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" . В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.

4)Далее чистим папку Windows\Prefetch которая находится на диске С. Удаляем временные файлы X:\Documents and Settings\профиль пользователя\Local Settings\Temp X:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat) где X- раздел жесткого диска, на котором установлена операционная система. Профиль пользователя - в зависимости от количества пользователей на компьютере их может быть несколько (не забудьте также проверить папки NetworkService, Default User) X:\WINDOWS\Temp - удалить все файлы из текущей папки X:\Temp - если папка присутствует, удалить ее содержимое .

5)Далее сканируем с помощью LIVE CD от Вэба систему на обнаружение трояна и после пробуем зайти в систему.

Ещё на эту тему - отсюда: http://www.cforum.ru/t4/forum/obwoje?start=150 УДАЧИ!!!

  • Автор:
  • Дата:
  • URL

 

Комментарии

 


 
Купить эту программу
через eCo Shop

Способы оплаты

С карты на карту Сбербанка / На расчетный счёт

 

Курьер СДЕК

В 2018-ом году 99% заказов мы отправляли курьером СДЕК в пункты выдачи.

 

 

 

 
* thinkpad
обсуждение thinkpad

Norton - онлайн журнал про компьютеры
Сибирский Медведь технологическая компания