Программное обеспечение
как избавиться от вируса-вымогателя
Тебовал отправить смс. . Друг узнал код, который убирает эту хрень. после этотого окошко пропало, но теперь, когда хочу войти под пользователя, он сразу пишет завершение сеанса и даже не успевает загрузить рабочий стол (( помогите пожалуйста..
Удаляем банер!! !
Opera: http://golden-b.ru/?p=371
Explorer: http://golden-b.ru/?p=306
Mozilla Firefox: http://golden-b.ru/?p=487
Сервисы деактивации вымогателей-блокеров
http://www.drweb.com/unlocker/index/?lng... http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker/ http://softoka4alka.ru/polrznye_sovety/4249-ubrat-lyuboj-baner-s-rabochego-stola.html
Opera: http://golden-b.ru/?p=371
Explorer: http://golden-b.ru/?p=306
Mozilla Firefox: http://golden-b.ru/?p=487
Сервисы деактивации вымогателей-блокеров
http://www.drweb.com/unlocker/index/?lng... http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker/ http://softoka4alka.ru/polrznye_sovety/4249-ubrat-lyuboj-baner-s-rabochego-stola.html
http://www.drweb.com/unlocker/index/
http://esetnod32.ru/support/winlock.php
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/debl...
http://news.drweb.com/show/?i=304&c=9&p=...
http://www.drweb.com/unlocker/mobile/
http://esetnod32.ru/support/winlock.php
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/debl...
http://news.drweb.com/show/?i=304&c=9&p=...
http://www.drweb.com/unlocker/mobile/
Самат Сания
27 879
Скачайте с официального сайта Касперского триал версию. У меня в и-нете таких проблем нет.
Удалить информер с рабочего стола:
Чтобы удалить информер с рабочего стола, надо сделать следующее: отключаете диск от своего компьютера, подключаете диск к другому компьютеру, на котором стоит рабочий антивирус. Если антивируса у вас нет, а винда стоит лицензионная, то сначала установите на второй компьютер антивирус MSE от майкрософт - http://www.microsoft.com/security_essentials/?mkt=ru-ru (по этой ссылке он бесплатно скачивается и устанавливается) , а потом запускайте проверку своего диска с первого компьютера. Антивирус удалит вирус, после диск вернете назад в свой компьютер
Удаляем информер в браузере:
1. В Internet Explorer
Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". В "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.
Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
-----------------------------------------------------------------------------------
2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку на кнопку "Настройки Javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов Javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу.
-----------------------------------------------------------------------------------
3. Для Мозиллы. Инструменты - Дополнения - Расширения. Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.
После этого, вне зависимости от того, какой у вас браузер, прогоняем комп антивирусом, распознающим траяны. Если винда стоит лицензионная, можете воспользоваться Microsoft Security Essentials (скачивается бесплатно, лежит тут http://www.microsoft.com/security_essentials/?mkt=ru-ru ).
Удачи!
Чтобы удалить информер с рабочего стола, надо сделать следующее: отключаете диск от своего компьютера, подключаете диск к другому компьютеру, на котором стоит рабочий антивирус. Если антивируса у вас нет, а винда стоит лицензионная, то сначала установите на второй компьютер антивирус MSE от майкрософт - http://www.microsoft.com/security_essentials/?mkt=ru-ru (по этой ссылке он бесплатно скачивается и устанавливается) , а потом запускайте проверку своего диска с первого компьютера. Антивирус удалит вирус, после диск вернете назад в свой компьютер
Удаляем информер в браузере:
1. В Internet Explorer
Вариант 1: Выбираем пункт меню "Сервис->Свойства обозревателя". В "Свойства обозревателя" выбираем вкладку "Дополнительно" и нажимаем на кнопку "Сброс". Перезагружаемся.
Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы) . Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.
-----------------------------------------------------------------------------------
2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку на кнопку "Настройки Javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов Javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу.
-----------------------------------------------------------------------------------
3. Для Мозиллы. Инструменты - Дополнения - Расширения. Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.
После этого, вне зависимости от того, какой у вас браузер, прогоняем комп антивирусом, распознающим траяны. Если винда стоит лицензионная, можете воспользоваться Microsoft Security Essentials (скачивается бесплатно, лежит тут http://www.microsoft.com/security_essentials/?mkt=ru-ru ).
Удачи!
Black
16 105
Как удалить порно-информер из Internet Explorer
Для отключения этого вируса можно обойтись и без специальных программ. В браузере Internet Explorer или Mozilla попробуйте следующие варианты:
1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Дополнительно" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.
2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.
Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).
После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.
Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!
Как убрать порно информер из OPERA
Если у вас браузер Опера, то действовать нужно иначе (сам не проверял) :
Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\
Если увидите файл feeder.js - это почти 100% он - удаляем!! !
Также смело удаляем папки scripts и uscripts - их там не должно быть!
P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".
Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\
Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации) .
Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaSсript". Очищаем поле "Мои файлы Javasсript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть) . Жмем везде OK и все!
Для отключения этого вируса можно обойтись и без специальных программ. В браузере Internet Explorer или Mozilla попробуйте следующие варианты:
1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Дополнительно" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.
2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.
Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).
После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.
Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!
Как убрать порно информер из OPERA
Если у вас браузер Опера, то действовать нужно иначе (сам не проверял) :
Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\
Если увидите файл feeder.js - это почти 100% он - удаляем!! !
Также смело удаляем папки scripts и uscripts - их там не должно быть!
P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".
Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\
Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации) .
Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaSсript". Очищаем поле "Мои файлы Javasсript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть) . Жмем везде OK и все!
Родион Александрович
5 583
сам неделю назад словил баннер, на ссылку прог чтобы вирус поймать не заходил (блокировал) антивирус его не видит, диспетчер задач не запускался! спасает только откат системы на пару дней назад!
Игорь Заикин
3 477
здесь явно вирус, нужно попробовать запустить комп в безопасном режиме и проверить на вирусы
Серега Тимошенко
625
1) грузимся в безопаснике (ф8 при загрузке системы)
2) запускаем утилитку curelt с сайта drweb
3) перезагрузка
2) запускаем утилитку curelt с сайта drweb
3) перезагрузка
Алексей Куташов
407
Поставь хороший антивирус, переустанови видовс.
Саша Десятин
353
Вообщето это надо было решать по другому, изменить дату на меньший год, например на 2000, а потом с помощью спец программ решать как удалить эту фигню, я это так решал!
Похожие вопросы
- поймала вирус вымогатель. текст а506015300 на номер 5121. у кого есть код?
- как откатиь систему есе её заблокировал вирус-вымогатель. как откатиь систему есе её заблокировал вирус-вымогатель
- поймал вирус вымогатель...
- Вирус - вымогатель!!!
- Вирус-вымогатель Petya+Misha, кто сталкивался?
- Привет всем! Можно ли избавиться от вирусов - переустановив винду?
- Поймали вирус вымогатель с текстом 751014300 на номер 9691,у кого есть код?
- какой лучший бесплатный антивирус, и чтоб от вирусов-вымогателей защищал???
- Словила вирус на комп. Поможет ли мне полная переустановка Windows? Есть ли ещё способы избавиться от вируса?
- Друзья, как избавиться от вируса svchost.exe?