Интернет
Уважаемые знатоки, интересный вид интернет-вымогательства. как бороться?
на экране моего ноутбука появилось плавающее окно (которое возникает при заходе на любой сайт) с предложением отправить платную СМС для того, чтобы окно закрылось и не появлялось, если не отправить - то оно, якобы, исчезнет само через 30 дней. Как это убрать?
Думаю, все встречались с ситуацией, когда какой-нибудь нехороший сайт "прописывался" в вашем Internet Explorer. Ситуация, когда просто заменяется стартовая страница, довольно стандартна и как правило решается удалением из автозагрузки скрипта, reg-файла или программки. Но бывают ситуации, когда все, вроде бы, работает нормально, но иногда случайным образом при клике на какую-то произвольную ссылку, переходит на совершенно другой сайт, как правило, порнографического содержания. Или постоянно выскакивает окно с просьбой что-то отправить или скачать. В данном случае можно с вероятностью в 90% утверждать, что к вам проник вредоносный BHO или Browser Helper Objects. Они представляют собой небольшие программы, которые грузятся при запуске Internet Explorer и работают до момента закрытия программы.
В реестре BHO прописываются по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
(а также могут быть в HKCU и HKU\.Default). Скорее всего, зайдя в этот раздел вы увидите один или несколько CLSID. Чтобы не удалить что-то полезное, последовательно поищите в реестре записи, содержашие эти CLSID. Информация о них содержится в разделе HKCR. Посмотрите какая библиотека загружается в этом идентификаторе класса в подразделе InprocServer32, и если она вам покажется подозрительной, удалите BHO из всех разделов, где он встречается (на всякий случай рекомендую сделать резервную копию этих разделов реестра) .
Так, мне попадались BHO, которые грузили библиотеки типа qwe1312.dll, qwe4860.dll.
Mожно воспользовать спецпорграммами например BHO Captor или WinPatrol последняя мне особенно понравилась, так как кроме этого выдает много другой полезной информации по тому что запускается на компе.
В реестре BHO прописываются по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
(а также могут быть в HKCU и HKU\.Default). Скорее всего, зайдя в этот раздел вы увидите один или несколько CLSID. Чтобы не удалить что-то полезное, последовательно поищите в реестре записи, содержашие эти CLSID. Информация о них содержится в разделе HKCR. Посмотрите какая библиотека загружается в этом идентификаторе класса в подразделе InprocServer32, и если она вам покажется подозрительной, удалите BHO из всех разделов, где он встречается (на всякий случай рекомендую сделать резервную копию этих разделов реестра) .
Так, мне попадались BHO, которые грузили библиотеки типа qwe1312.dll, qwe4860.dll.
Mожно воспользовать спецпорграммами например BHO Captor или WinPatrol последняя мне особенно понравилась, так как кроме этого выдает много другой полезной информации по тому что запускается на компе.
Drweb
Евгений *******
27 627
Если это порнушный информер, то я знаю как его убрать.
Вячеслав Сковородов
18 670
ВыБеРитЕ ВоССтАноВлеНИе СиСТеМы !!
Самый кардинальный способ - отформатировать ноут. :-)
Ну, или на вирусы проверить хотя бы.
Ну, или на вирусы проверить хотя бы.
Michael Gefnider
4 162
Скачать антивир. и антикалерскую утилиту
AVZ
Она уберет дайлер
AVZ
Она уберет дайлер
Виталий Евдокимов
2 544
))) только избавился, качаешь эту прогу и чистишь реестр в експолере
http://smarik.ru в программы, потом в утилиты и скачиваем Ace Utilities
http://smarik.ru в программы, потом в утилиты и скачиваем Ace Utilities
Віталій Кириленко
1 998
Похожие вопросы
- Уважаемые знатоки, объясните, пожалуйста, что такое беспроводной интернет? И что нужно для его подключения?
- Уважаемые знатоки! Заявленная и фактическая скорость интернета ( на фото). Это хорошая скорость? Спасибо!
- Уважаемые знатоки! Подскажите пожалуйста, где можно скачать фильмы без смс и прочей дребедени. Заранее спасибо)
- Знатоки заработка в интернете. Правда или нет? -->
- Помогите выбрать вид интернета:спутниковый(тарелка) или с помощью телефона
- Уважаемые компъютерщики, нужна консультация: насколько реальна угроза? или это простое вымогательство? Спасибо за ответы
- Знатоки интернета и оборудования помогите советом!!! :)
- Вирус или вымогательство администрации соц сети "Вконтакте?
- Привет знатокам интернета!
- Очередное вымогательство?