Текущее время: 25 июн 2018, 10:15

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Общий способ (не единственный)
СообщениеДобавлено: 20 июн 2010, 09:43 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
В последнее время многие пользователи сети интернета жалуются на появление рекламного модуля, возникающего в открытом браузере в виде информера. Обычно, внизу экрана вылезает рекламный баннер порнографического содержания, в центре - надпись с благодарностью за установку информера, для удаления которого требуется отправить SMS с текстом XMS | XMN | HMN | ... на номера лохотронщиков (4460, 7733, 5537 и т.д. ). Они появляются отовсюду и многие просто не понимают откуда могли их подцепить.

Для начала следует уяснить, что никаких SMS отправлять не надо. Это развод - деньги снимут, а рекламный баннер останется на своём месте.

Ниже представлены самые распространенные методы, с помощью которых можно удалить этот рекламный модуль применительно к разным браузерам.

Internet Explorer

Вариант I. Открываем обозреватель IE. В меню последовательно выбираем пункт “Сервис", "Свойства обозревателя”, “Дополнительно” и нажимаем на кнопку “Сброс” (сбрасывая все настройки на значения "по умолчанию"). Перезагружаем обозреватель.

Как удалить рекламный модуль? Вариант II. Открываем IE. В меню последовательно нажимает кнопки “Сервис->Надстройки ->Включение и отключение надстроек”. В надстройках, загруженных в IE, ищем файлы оканчивающиеся на lib.dll. Отключаем настройки для любого такого файла. Перезапускаем IE. Если информер остался, надстройку для этого файла включаем и отключаем для следующего.

Вариант III. Открываем «Панель управления» («Пуск»->«Настройки»->«Панель управления», либо «Пуск»->«Панель управления»), затем - «Свойства обозревателя». Далее, выбрав вкладку «Программы», нажимаем на кнопку «Надстройки» и отключаем все включенные элементы. Запускаем IE, открываем в нём любую страницу, закрываем. Вновь открываем «Надстройки» и глядим, какой элемент включился сам. Ищем соответствующий этой надстройке файл и удаляем его (к примеру, надстройка с «XXXMB» и файл «mbsm.dll»). При этом следует включить функцию показа скрытых и системных файлов, для чего в свойствах папки (панель управления) указываем «Показывать скрытые файлы и папки» и снимаем флажок в поле «Скрывать защищенные системные файлы». Нажимаем кнопку «Применить».

Mozilla Firefox

Открываем Mozilla Firefox, последовательно выбираем пункт меню «Инструменты»->«Дополнения»->«Расширения» и удаляем все подозрительные пункты либо про которые не знаем.

Opera

Открываем Opera, последовательно выбираем пункты “Инструменты -> Настройки”, в последней - вкладку “Дополнительно”. Затем нажимаем “Содержимое” и на появившуюся кнопку “Настройки javascript…”. Стираем все, что написано в поле “Папка пользовательских файлов javascript” (поле должно оставаться пустым), Оперу закрываем.

Желательно также почистить реестр. Для этого заходим: Пуск -> Выполнить. Пишем в командной строке Regedit. В появившемся редакторе реестра нажимаем «Правка - «Найти», в строке поиска вводим Имя подозрительного файла, а все что найдется удаляем.

Сканируем компьютер с помощью программы DrWeb CureIt! или combofix.

Если ничего не помогло, делаем восстановление системы на день раньше установки рекламного модуля либо полную переустановку Windows.

Ну вот и все методы, с помощью которых можно убрать эту заразу без отправления SMS.

А чтобы в дальнейшем такого не случалось, скачайте с интернета либо возьмите у друзей и поставьте на компьютер (или ноутбук) антивирус с обновленными базами данных, программу Lavasoft Ad-Aware SE с обновлением (ее тоже можно бесплатно скачать в инете), а также с сайта http://www.cleaner.com скачайте и установите программу Ccleaner для очистки мусора. Закончив работу в инете, запустите Ad-Aware SE, просканируйте диски на наличие заразы, если нашли, удалите, далее с помощью Ccleaner почистите историю посещений, куки и т.д.. Раз в неделю делайте полную проверку системы антивирусом.

Желаю удачи, и поменьше гуляйте по темным уголкам инета.



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
 Заголовок сообщения: Не работает Вконтакте или Одноклассники
СообщениеДобавлено: 20 июн 2010, 12:23 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
Почистить файл hosts.dat
он находится Windows XP -> C:\WINDOWS\SYSTEM32\DRIVERS\ETC
hosts

открывайте hosts через текстовый редактор или через блокнот!

после того ка открыли у вас появится вот это окошко!

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
96.9.149.28 vkontakte.ru
96.9.149.28 vk.com
96.9.149.28 http://vkontakte.ru
96.9.149.28 http://vk.com
96.9.149.28 http://www.vk.com
96.9.149.28 http://www.vkontakte.ru
127.0.0.1 a1help.ru
127.0.0.1 http://www.a1help.ru
127.0.0.1 http://a1help.ru
127.0.0.1 sms911.ru
127.0.0.1 http://www.sms911.ru
127.0.0.1 http://sms911.ru


теперь удаляйте всё что там есть, кроме

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost


после чего сохраняите и спокойно заходите в контакт!



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Общий способ (не единственный)
СообщениеДобавлено: 21 июн 2010, 15:59 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Кроме CCleaner (он порой не все временные файлы удаляет, желательно почистить вручную (Желательно через программу Total Commander при включённом показе скрытых файлов (знак звёздочка "скрытые элементы" в Tot.Com...):
Удаляем всё в папках:
C:\Documents and Settings\Admin\Local Settings\Temp
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files
C:\Documents and Settings\Admin\Cookies
C:\Documents and Settings\LocalService\Cookies
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
И, иногда лежит что-то в папках:
C:\Documents and Settings\NetworkService\Cookies
C:\Documents and Settings\NetworkService\Local Settings\Temp
C:\Documents and Settings\Default User\Cookies
C:\Documents and Settings\LocalService\Local Settings\Temp
* вместо Admin имя вашего профиля.

Удаление производите при закрытых программах, при сохранённых параметрах(желательно после перезагрузки). Если что-то не удаляется, это может, например, быть вирусом, используйте программу Unlocker.


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 3 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы