Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Интервью с Юлией Колода
Только 10% эмбрионов нормальные
Российская империя
Как одевали детей
10 историй
Звезды занимаются спортом с детьми
23 июля 2011, 14:36, Досуг, Обо всём на свете

Найду - искусаю)

Вот иногда бывает,курсор соскочет и на какую-нить гадскую ссылку кликнет,и у меня сейчас кликнул,даже посмотреть не успела - куда...И заполонили мой рабочий столик картиночки порнографического характера(((Похоже какой-то недохакер решил денюжек подзаработать: вылезло на полэкрана сообщение,что система заблокирована и при попытках переустановить её пипец компу настанет!А чтобы разблокировать эту систему,надо на счёт некоего лица 500 рэ перечислить!!!Девочки,пожалуйста,подскажите,кто сталкивался с такой билибердой???Хелп ми,жалко мне свой комп!!!!
Пэ.Сэ. перепробовала я все предложенные способы:на сайтах с кодами пишут не найдено,программка,похоже,стойкая попалась и на всякие нажимания не реагирует,хотя были предложения,что она глюканёт и т.д....Короче,сделала я то,чего мне не советовал тот самый баннер делать ПЕРЕУСТАНОВИЛА ВИНДУ...пока что всё нормуль,а там посмотрим,спасибо всем огромное за советы!
....Совсем пы.сы. А сайтик с антивирусами не подскажете????
Для того, чтобы отдать свой голос, необходимо зарегистрироваться или войти
Тема закрытаТема скрыта
Жалоба принята. Спасибо!Пожаловаться
12
Анонимка, 1 ребенок
Была такая фигня.Пришлось комп.везти специалисту!
СсылкаЖалоба принята. Спасибо!Пожаловаться
Елена Гученко, 6 детей
вызвала чела, она за 150 тугриков убрал. А один раз систему переустанавливать пришлось.
СсылкаЖалоба принята. Спасибо!Пожаловаться
Юльчик ;-), 2 ребенка
нужно просто переустановить систему.


СсылкаЖалоба принята. Спасибо!Пожаловаться
Настька-проказница, 2 ребенка
вОЗМОЖНО ЭТО И ПРОСТО.но у меня что-то не запускается с диска(((
СсылкаЖалоба принята. Спасибо!Пожаловаться
♥ НАТАЛИЯ ♥, 1 ребенок
На официальный сайт Касперского зайдите,там справа надпись -удаление смс блокеров- ,а дальше разберетесь.У мужа 3раза так комп спасали,также есть такая помощь и доктора веб.Удачи)
СсылкаЖалоба принята. Спасибо!Пожаловаться
патаму ша мы панда
попробуйте возврат сделать,к примеру дня на два назад точку установите
СсылкаЖалоба принята. Спасибо!Пожаловаться
патаму ша мы панда
пуск-стандартные-служебные-восстановление системы
СсылкаЖалоба принята. Спасибо!Пожаловаться
Бусина, 1 ребенок
Наберите в поисковике как убрать порно банер с рабочего стола. Дельные советы там дают. Ну а уж если не разберетесь, зовите "доктора", ему дел на 10 минут.


СсылкаЖалоба принята. Спасибо!Пожаловаться
Наталия , 1 ребенок
Это вирус, не перечисляйте только деньги никому, лечите комп. и ставьте антивирус.
СсылкаЖалоба принята. Спасибо!Пожаловаться
Настька-проказница, 2 ребенка
Обойдётся он без моих рубликов,у меня их всё равно нема)))
СсылкаЖалоба принята. Спасибо!Пожаловаться
ксанка, 1 ребенок
мальчикам на работе отдала, через 15 минут все вернули обратно)
СсылкаЖалоба принята. Спасибо!Пожаловаться
АРТ СТРОЙ
А у меня теперь постоянно музыка такая дебильная играет, так на нервы действует. Одн и таже песня, таким гнусавым женским голосом, видео не посмотреть вообще!
СсылкаЖалоба принята. Спасибо!Пожаловаться
Юльчик ;-), 2 ребенка
кстати есть еще сайты там вводишь номер который высветился на экране и выскакивает число которое нужно ввести вам.часто подходит и разблокируется


СсылкаЖалоба принята. Спасибо!Пожаловаться
Юльчик ;-), 2 ребенка
http://www.drweb.com/unlocker/index/ попробуйте тут посмотреть.
СсылкаЖалоба принята. Спасибо!Пожаловаться
Taeniarhynchus saginatus, 2 ребенка
ага, спасали там компы знакомых пару раз
СсылкаЖалоба принята. Спасибо!Пожаловаться
Лапунечка, 1 ребенок
это только винду вам переустанавливать..У меня супруг этим делом занимается!
СсылкаЖалоба принята. Спасибо!Пожаловаться
cooler woman, 2 ребенка
ну нет. Мне спасли комп. Причем баннер был хитро мудро вы...й. У лаборатории Касперского есть программка.
СсылкаЖалоба принята. Спасибо!Пожаловаться
Настя, 1 ребенок
мы винду из за такой хрени сносили 2 раза, вроди и не заходили никуда даже, само всплыло как будто
СсылкаЖалоба принята. Спасибо!Пожаловаться
Ольга, 1 ребенок
на сайте Dr.Web можно подобрать код для разблокировки и денег не платить,сама подруге разблокировала)
СсылкаЖалоба принята. Спасибо!Пожаловаться
Ольга Соловьева
Я сталкивалась. Муж вытравил эту дрянь из компа.
СсылкаЖалоба принята. Спасибо!Пожаловаться
ИРАда, 5 детей
Как избавиться от порно-информера в Windows и браузерах.

Как происходит заражение:
Самостоятельно порно-информер в браузер не интегрируется, установку осуществляет пользователь, кликнувший по ссылке порно-информера и санкционировавший установку надстройки в браузер (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию медиа-плеера).
Иногда для установки порно-информера пользователя провоцируют скачать на жесткий диск файлы «обновления» (updater_*.exe).
Ссылки на порно-информер периодически появляются даже на вполне приличных сайтах (например, в баннерной системе рекламных ссылок некоторых поисковиков), не говоря уже про варезные и порно-сайты.

Симптомы заражения:
При подключении к Интернету в нижней части всех веб-страниц появляется блок порно-информера (ширина – по всей ширине окна браузера, а высота – примерно четверть высоты окна браузера), содержащий по краям – порно-картинки, а в центре надпись: «БЛАГОДАРИМ ВАС ЗА УСТАНОВКУ ИНФОРМЕРА. FREE PORNO VIDEO. 1. Ежедневное пополнение базы роликов (от 100 и более); 2. Доступ к базе adult видео на 1 месяц; 3. При приглашении друзей в систему – 1 месяц в подарок. Если данный рекламный информер был Вами установлен, но Вы решили отказаться от него, то Вам достаточно отправить смс на короткий номер, представленный ниже. Полученный код позволит удалить информер. Чтобы удалить информер, выберите страну (выпадающий список), отправьте смс с текстом … (например, XMN 548447 или XMS 227639) на номер 4460».

Классификация вируса:
Антивирус Касперского идентифицирует файлы порно-информера, как Trojan-Ransom.Win32.Hexzone.sw, Dr.Web – Trojan.Blackmailer, Trojan.BrowseBan (по классификации других антивирусов: Trojan.Generic.1371688, Trojan-Ransom.Win32.Hexzone.aez, BrowserModifier:Win32/Procesemes.A.dll, TR/BHO.Gen, Trojan:Win32/Adclicker.M).

Деструктивные действия порно-информера:
Как правило, порно-информер маскируется под какой-нибудь кодек, например, OFR Video Codec. При этом:
в папку \Windows\system32\ копируются файлы *lib.dll (например, akklib.dll, amylib.dll, ayrlib.dll, covlib.dll, gbpllib.dll, hsqlib.dll, oslib.dll, xptlib.dll);
эти dll-библиотеки регистрируются в Реестре Windows;
в браузере включается надстройка (плагин) порно-информера;
при открытии любых веб-страниц своей раздражающей назойливостью порно-информер провоцирует пользователя отправить sms на указанный номер.

Как отключить порно-информер в Internet Explorer:
Отключитесь от Интернета;
закройте все открытые веб-страницы;
нажмите Пуск –> Настройка –> Панель управления –> Свойства обозревателя (или в меню веб-страницы выберите Сервис –> Управление надстройками…);
в окне Свойства обозревателя откройте вкладку Программы, нажмите (внизу) кнопку Надстройки…;
в окне Управление надстройками просмотрите надстройки (Имя, Издатель, Состояние, Тип, Файл), загруженные в Internet Explorer;
найдите и выделите надстройку, исполняемый файл которой *lib.dll;
установите переключатель Отключить;
в окне Состояние надстройки с сообщением «Вы отключаете эту надстройку. Чтобы изменения вступили в силу, возможно, потребуется перезапустить Internet Explorer» нажмите OK –> OK;
перезапустите Internet Explorer;
окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте наличие других включенных надстроек, содержащих файлы *lib.dll, и отключите их).

Как удалить файлы порно-информера:
1. Для полного удаления порно-информера из системы найдите и удалите в папке \Windows\system32\ файлы *lib.dll, надстройки с которыми вы отключили. Поскольку у файлов *lib.dll могут быть установлены атрибуты Скрытый, Системный, Только для чтения, поэтому, чтобы найти их и уничтожить:
откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки)
в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.
2. Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;
в открывшемся окне Редактор реестра выберите меню Правка –> Найти…;
в открывшемся окне Поиск в текстовое поле Найти введите имя файла *lib.dll, надстройку которого вы уже отключили, нажмите Найти далее;
найденный параметр, содержащий ссылку на файл *lib.dll, удалите;
нажимайте F3, пока не появится окно с сообщением Поиск в реестре завершен;
закройте Редактор реестра.
3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:
нажмите Пуск –> Выполнить… –> в поле Открыть введите regsvr32 /i shell32.dll –> OK;
появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно», нажмите OK.

Модернизированный порно-информер
Злоумышленники совершенствуют свое «творение». Автору статьи приходилось лечить ПК, на которых порно-информер бесчинствует: он уже занимает не одну четверть, а всё окно веб-обозревателя на каждой открытой веб-странице, – то есть работать с веб-страницами уже невозможно (ни в режиме онлайн, ни в режиме оффлайн). Теперь злоумышленники предлагают пользователю зараженного ПК отправить «смс с текстом HMN 3248485 на номер 3649».

Как отключить модернизированный порно-информер:
1. Отключитесь от Интернета;
закройте все открытые веб-страницы;
нажмите Пуск –> Настройка –> Панель управления –> Свойства обозревателя (или в меню веб-страницы выберите Сервис –> Управление надстройками…);
в окне Свойства обозревателя откройте вкладку Программы, нажмите (внизу) кнопку Надстройки…;
в окне Управление надстройками выделите надстройку LA Video Feeder (klnlib.dll);
установите переключатель Отключить;
в окне Состояние надстройки с сообщением «Вы отключаете эту надстройку. Чтобы изменения вступили в силу, возможно, потребуется перезапустить Internet Explorer» нажмите OK –> OK;
перезапустите Internet Explorer;
окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте наличие других включенных надстроек, содержащих файлы *lib.dll, и отключите их).
2. Нажмите Пуск –> Настройка –> Панель управления –> Администрирование –> Службы (или Пуск –> Выполнить…, в окне Запуск программы введите services.msc –> OK);
в диалоговом окне Службы найдите и выделите службу PunkBuster Service Component;
двойным щелчком левой кнопки мыши вызовите окно свойств службы PunkBuster Service Component (или щелчком правой кнопки мыши вызовите контекстное меню –> Свойства);
в окне свойств службы на вкладке Общие нажмите кнопку Стоп, раскройте выпадающий список Тип запуска (значению по умолчанию – Авто), выберите Отключено;
на вкладке Вход в систему нажмите Запретить –> OK;
закройте окно Службы.
Продолжение: Как удалить порно-информер:
1. Найдите и удалите в папке \Windows\system32\ файл PnkBstr*.exe (например, PnkBstrA.exe).
2. Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;
в открывшемся окне Редактор реестра удалите разделы [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PnkBstrA] и [HKEY_LOCAL_MACHINE\SOFTWARE\Even Balance\PnkBstrA];
закройте Редактор реестра.
3. Перерегистрируйте Общую библиотеку оболочки Windows shell32.dll:
нажмите Пуск –> Выполнить… –> в поле Открыть введите regsvr32 /i shell32.dll –> OK;
появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно», нажмите OK.

Как удалить порно-информер из браузера Opera?
Откройте папку \Documents and Settings\<Имя_пользователя>\Application Data\Opera\Opera\profile (папка Application Data имеет атрибуты Скрытый, Только чтение);
по умолчанию там должен быть только один JScript-файл – browser.js, все остальные файлы с расширением .js (например, feeder.js) попробуйте сначала переименовать, и если браузер работает нормально, удалите;
если присутствуют папки scripts и uscripts, – удалите их;
проверьте папку \Program Files\Opera\program\plugins;
по умолчанию там должны быть только два dll-файла – npdsplay.dll и npwmsdrm.dll;
все остальные dll-файлы в этой папке попробуйте сначала переименовать, и если браузер работает нормально, удалите;
запустите браузер;
выберите меню Инструменты –> Настройки…;
в окне Настройки откройте вкладку Дополнительно –> Содержимое;
нажмите кнопку Настроить JavaScript…;
в окне Настройки JavaScript очистите текстовое поле Папка пользовательских файлов JavaScript –> OK –> OK;
перезапустите браузер.

Примечания:
1.Надстройки (плагины) – это программы, расширяющие возможности веб-обозревателя. Они взаимодействуют с обозревателем. Их можно включать, отключать, обновлять. Отключение надстроек может нарушить работу некоторых веб-страниц.
2.В Windows XP Service Pack 1 окно Управление надстройками веб-обозревателя недоступно.
3.Не следует посылать sms по указанным номерам, – ответа вы не получите, просто подарите деньги вымогателям, создавшим информер. По свидетельству тех, кому «посчастливилось» подцепить порно-информер, стоимость одной sms составляет до 300 р.
4.Порно-информер самостоятельно не устанавливается, – для его установки пользователю нужно кликнуть по ссылкам, предлагающим скачать или «халяву», или порно, и санкционировать установку…
5.Антивирус и брандмауэр в таких случаях не помогут, здесь одна надежда – на здравый рассудок пользователя (не ищи халявы – ее нет, не кликай по сомнительным и неизвестным ссылкам, и т.д.)!
6.Основное место прописки dll-библиотек в Реестре – [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs].
7.Внимание! Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
8.Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
9.Если вы не можете запустить Диспетчер задач, см. Что делать, если появляется сообщение «Диспетчер задач отключен администратором»?
10.Если пункт меню Свойства папки недоступен, см. Что делать, если недоступен пункт меню «Свойства папки»?
11.Если вы не можете запустить Редактор реестра Windows, см. Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы»?
12.До недавнего времени вирус, устанавливающий порно-информер, использовал эксплойт только в браузере Internet Explorer – для пользователей других браузеров опасности он не представлял. В апреле 2009 г. был выявлен троян, устанавливающий плагин в браузеры Mozilla Firefox и Opera. По классификации Dr.Web данная вредоносная программа получила названия Trojan.Blackmailer и Trojan.BrowseBan.
СсылкаЖалоба принята. Спасибо!Пожаловаться
Железный Феликс, 2 ребенка
все это конечно хорошо, но только когда есть возможность пролезть. а если закрывает весь экран, то вытащить из-под него невозможно ничего. даже через безопасный режим. и выключается только жестким способом. недавно ездила лечить такой комп. помог только полный снос системы
СсылкаЖалоба принята. Спасибо!Пожаловаться
патаму ша мы панда
ну,мать,ты дала))
СсылкаЖалоба принята. Спасибо!Пожаловаться
ИРАда, 5 детей
у нас в блакноте это сохранено,мало ли пригодится)
СсылкаЖалоба принята. Спасибо!Пожаловаться
12
Поделиться темой:

Рекомендуем прочесть

Подпишитесь на нас