Банер
1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla Firefox: http://golden-b.ru/?p=487
Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
http://news.drweb.com/show/?i=304
Официальный сайт касперского
http://support.kaspersky.ru/viruses/solu...
Прочее компьютерное
нужно убрать баннер с раб. стола с №+79060629823 смс не просит! искал везде кода к такому номеру не нашёл
пиши мне в личку, подскажу как быть! путей много, но если хороший банер отловил, он тебя даже в безопасном не запустит! тут другой подход нужен!
Попробуй отключить его в диспетчере задач.
Алексей Баранов
6 361
из Internet Explorer
1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Дополнительно" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.
2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.
Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).
После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.
Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!
Как убрать порно информер из OPERA
Если у вас браузер Опера, то действовать нужно иначе (сам не проверял):
Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\
Если увидите файл feeder.js - это почти 100% он - удаляем!!!
Также смело удаляем папки scripts и uscripts - их там не должно быть!
P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".
Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\
Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации).
Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaScript". Очищаем поле "Мои файлы Javascript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть). Жмем везде OK и все
Восстановление не поможет, тем более отмена задачи... Откат…Вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.Интернет должен быть выключен.
1. Блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить Восстановление не поВосстановление не поможет, тем бо
1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Дополнительно" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.
2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.
Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).
После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.
Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!
Как убрать порно информер из OPERA
Если у вас браузер Опера, то действовать нужно иначе (сам не проверял):
Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\
Если увидите файл feeder.js - это почти 100% он - удаляем!!!
Также смело удаляем папки scripts и uscripts - их там не должно быть!
P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".
Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\
Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации).
Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaScript". Очищаем поле "Мои файлы Javascript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть). Жмем везде OK и все
Восстановление не поможет, тем более отмена задачи... Откат…Вирус уже в системе.Прямое удаление только софтом в БЕЗОПАСНОМ РЕЖИМЕ, когда этот процесс не активен.Интернет должен быть выключен.
1. Блокирование доступа к сайтам вызывается вирусом, который изменяет файл hosts, что находится на вашем компьютере. Вас перенаправляет на другую страницу, где обычно требуют послать СМС, либо вообще открывается другой сайт, либо страница просто не открывается.
Для тех, кто хочет попробовать вручную решить эту проблему:
Вам надо пройти в папку Мой компьютер\диск C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" .
В файле нужно будет удалить ВСЕ СТРОЧКИ, кроме 127.0.0.1 localhost. То есть у вас должна остаться только эта строка.
После проделанной операции изменения НУЖНО СОХРАНИТЬ (Файл - Сохранить)и ПЕРЕЗАГРУЗИТЬ КОМПЬЮТЕР.
(если строки 127.0.0.1 localhost нет вообще или вы не можете сохранить Восстановление не поВосстановление не поможет, тем бо
Владмир Куликов
4 828
посмотри здесь
Похожие вопросы
- Как удалить банер-информер номер +79876528446..ни в касперском, ни в вебе коды разблокировки не могут найти
- помогите подобрать код для баннера вымогателя. он просит пополнить счёт на номер +7917107676924.пожалуйста помогите!!
- как удалить баннер требует отправить деньги на номер +79878184399
- У менять попался баннер, где просят пополнить номер абонента мтс. +79811081246 наш сумму 2000 рублей.
- Здравствуйте, подскажите пожалуйста как разблокировать Windows,нужен код для номера +79139513860
- Вирус windows заблокирован просит отправить деньги на номер +79879299013 на сумму 500 рублей
- +79133916464 баннер вирус
- вылез баннер просят пополнить номер абонента мтс на 1000руб +79137073269. как убрать его
- Не убирается баннер блокировки виндоса, просит отправить код на номер +79139591535. Помогите. Помогите
- помогите найти коды для снятия баннера на номер +79096975408