Уважаемые знатоки интернета! Буквально вчера появился в моём интернете информер порнографического содержания. :( Занимает одну треть окна и никак не желает убираться. Как только включаю интернет, тут же появляется и не исчезает что бы я не делала. уже и калупалась в настройках, и переустанавливала.. а мой explorer не меняется..:(
Помогите кто может!!!

***
прежде все ответьте на вопросы:
Какой антивирус и когда обновлялся.
Сделайте и выложите скриншот.
Если появляется только в браузере то в каком.
Посмотрите в автозагрузке(нажимаем пуск+r набираем msconfig и enter. вкладка Автозагрузка.)


Попробуй просканировать компьютер (диск С: ) Dr.WEB CureIt! (http://gnulicense.com/down/open/DrWEB_CureIt_besplatnaya_lechaschaya_utilita.html) или другим антивирусом.

И не отправляйте никогда смс. так как информер все равно не удалится.

Заходишь в папку:
C:\Documents and Settings\<Пользователь>\Local Settings\Temporary Internet Files\Content.IE5\
и грохаешь все к черту!

Та причем тут кеш ребята.
Это вирус который обычно идет как кодек для просмотра порно роликов на сайте каком нить. )

Во первых какой антивирус стоит и какие обновление ?
В каком браузере это ?
Че нить качали типа кодека для видео?

O) я вчера так наудаляла,что explorer мне вообще начал выдавать ошибку в подключении..
-----
Та причем тут кеш ребята.
Это вирус который обычно идет как кодек для просмотра порно роликов на сайте каком нить. )

Во первых какой антивирус стоит и какие обновление ?
В каком браузере это ?
Че нить качали типа кодека для видео?
отвечаю по постановке сообщения:
1. он не даёт вход нини какой сайт.. там есть тип отправьте смс если хотите удалить информер... отсылали :( ничего не происходит.. да и номер не действительный
2. антивирус nod 32... обновления с официального сайта..
3. это в explorer
4.ничего не качали кроме песен :(

1. он не даёт вход нини какой сайт.. там есть тип отправьте смс если хотите удалить информер... отсылали ничего не происходит.. да и номер не действительный
2. антивирус nod 32... обновления с официального сайта..
3. это в explorer
4.ничего не качали кроме песен

1. не надо смс отсылать это не поможет
2. то не совсем оф. сайт
3. лутче пользоваться оперой или фаерфоксом
4. значит где то подципили

попробуй просканировать компьютер (диск С: ) Dr.WEB CureIt! (http://gnulicense.com/down/open/DrWEB_CureIt_besplatnaya_lechaschaya_utilita.html)

чтобы он не появлялся можно. в explorer нажми сервис, свойства обозревателя, программы, надстройки, найди lexlibvideo и нажми отключить.

а еси вобще удалить то
потом через поиск находишь имя файла "pllib.dll " и тупо через " шифт-делит" удаляешь этот файл, он в списке остается , а в реалии убивается.

Ребятушки, какаие вы все умнички!!!:) спасибо каждому за ответ... УДАЛИЛА!!! :ee:
и особая благодарность администратору :)
FuseR, спасибки Вам!!! ;) :ay:

tatyana,
Каким способ удалила информер? Чтоб пользователе на будущие знали)

продиагностировала компьютер Dr.WEB CureIt..
антивирус оказывается сработал, когда только появился информер.. но тут один человечек сидевший за компом не среагировал, и отключил его :( вот и мучались потом всей семьей..
:) огромнейшее спасибо Вам!!!

Помогите,информер появляется сразу после включения компьютера. Пробовал удалять теми способами что описаны здесь и на других сайтах не помогает.Даже при выключении всех надстроек продолжает выскакивать.

Помогите,информер появляется сразу после включения компьютера
Какой именно информер? Скриншот давай...

какой антивирус стоит ?
смотри в автозагрузке, что нибудь необычное.

пуск+R
msconfig
выполнить
Автозагрузка

вот так выглядит,появляется через каждые пять минут.
http://keep4u.ru/imgs/b/2009/11/02/e4/e44fae42942cfca8a213599c1d6fe9a4.jpg

kinev27,

Делай так:
Открываем Internet Explorer.
Заходим в верхнее меню - кликает «Сервис» – кликаем «Свойства обозревателя» – кликаем Вкладка «Программы» - кликаем «Надстройки» – выбираем «Надстройки, используемые Internet Explorer».
Найдите все элементы содержащие в названии окончание *lib.dll.
Нажмите на эти надстройки по очереди, а внизу формы нажмите «Отключить»
Выйдите из Свойств обозревателя, нажав «ОК».
Для того, чтобы изменения вступили в силу, нужно закрыть программу Internet Explorer и запустить ее снова.

подскажите пожалуйта,захожу в sistem32 там пять файлов этих ...lib.dll.Удаляются все пока дело не доходит до camlib.dll когда пытаюсь удалить все остальные появляются снова.

а кк мне быть если у меня окно управления надстройками выглядит вот так http://keep4u.ru/imgs/b/2009/11/04/76/76c39d1949bab5d12e2f5c62d1315525.jpg

используйте нормальный браузер Оперу или Мозиллу.
Забудьте про IE !!!

можно от банера избавиться через msconfig, безопасный режим..

попробуй Kaspersky Virus Removal Tool 2010 у меня помог

Я востанавливала систему задним часом,помогло!

Я востанавливала систему задним часом,помогло!

Я тоже так делаю .Помогает!

Помогите пожалуйста избавиться от этой заразы ни веб ни каспер не помогают.

Помогите пожалуйста избавиться от этой заразы ни веб ни каспер не помогают.

Востоновите систему на более ранее время!!!!!

Востоновите систему на более ранее время!!!!!

Спасибо за совеи но не вышло, на компе боло отключина функция на востановление системы. Так что откатить систему не вышло нет точки востановления.

Пушистик, Скорее всего зараза проникла вместе с дополнительной панелью для браузера. Панель устанавливается как отдельная программа, поэтому попробуйте для начала отключить браузер, зайти в сервис "Установка и удаление программ" и удалить все подозрительные приложения.

Мне помог только доктор Web (скачала на официальном сайте 30 дневную версию) запустила и сразу поймал и удалил этот вирус, пробовала и откатить систему и разными антивирусниками ничего не помогало...

Но самый действенный способ не подцепить такого рода оказию - это следовать нескольким правилам:

1. Если у приложения нет подписки, то воздержитесь от его установки. (опера и мозилла перед закачкой об этом предупреждают).
2. Устанавливать ПО только с офф сайтов. Например тулбары от мэйл.ру качать только с мэйл.ру. Аськи и квипы - только из достоверных источников, а не там, где фоновую картинку покрасивше поставили...
3. Создавать контрольные точки для восстановления системы.
4. Читать лицензионные соглашения, предлагаемые при установке программ. Там четко написано, что вам в браузер или на рабочий стол будет помещен баннер!!!
5. Не торопиться жать "да", на каждое предложение какого-либо сайта установить на ваш компьютер какое-либо обновление, скрипты, софт и т. д.

Согласна полностью... А также если можно добавлю (т.к. муж подцепил на простом сайте и совершенно нечаянно) когда всякие порно странички выскакивают надо жать на самый правый крестик для закрытия и больше нигде на странице даже если там написано "закрыть"!!!!

Anderson,
nata5177,
Спасибо большое я так и делаю. Это у меня подруга зацепила, а я теперь должна расхлебывать.

Добавлено через 17 часов 6 минут
Всем спасибо за помощь убрала эту заразу в безопасном режиме отключила Пуск-Выпонить-msconfig-Автозагрузка и сняла галочку с неизвесной програмы потом прогнала антивирусником NOD 32 и все комп чистый. У меня она называлась synsql, а вирус Win32/LokScreen.KZ trojan/

у меня такая же ерунда была я тупо взял експлоер удолил потом сунул диск с виндой и обновил систем в нэте после вобще винду переустонавливал совеую как антивиру каспар инэт сеюрити

Ой...это порнобаннер...реклама...
недавно лазила по порносайту, и такой поймала, там радражающе прыгали титьки на компе, просили смс отправить... ни че не надо отправлять, при чем блокирует диспетчер задач....и удалить его не возможно.

Удалила его вообще не парясь, нашла его в системе где сохранила этот файл (это был какой то плеер для просмотра порно) я его переименовала, перезагрузила комп. Баннер исчез. После я опять нашла этот файл и полностью удалила его с компа:) работает все хорошо, без глюков, все что было заблокированно, разблокировалось:)

Для удаления порнобаннера нужно в окно вписать вот этот пароль-1968845971 . Должно убраться все. После этого перезагрузок не производить,иначе все вернется к истокам.Скачиваете утилиту CurreIT от др. Веб .
4. Запускаете ее,и автоматически производится лечение при быстрой проверке компьютера.Троянец Winlock будет удален. А система очищена.

Это все хорошо, но не во всех случаях работает... Проще всего использовать 2 компа. Те разблокировать зараженный компьютер при помощи второго компа, подключенного и интернету. Для этого на втором компьютере выходим в нет по ссылке support.kaspersky.ru/viruses/deblocker

Те на сайт каспера и получаем код деактивации..

Также, Вы можете пожаловаться оператору, которому принадлежат короткие номера - 3649, 4460, 5537, 1171, 5014, 1161, 1899, 5013, 1151, 1141, 1131, 1121
Сайт компании – a1agregator.ru
Служба абонентской поддержки:
8-800-100-73-37 (Звонок из России бесплатный);
38-044-581-57-14 (Звонок из Украины бесплатный).
8 800 555 01 02 (ТОЛЬКО по России бесплатно с городского телефона)
Для приема обращения информации по выявлению СПАМ-рассылок выделен номер круглосуточной горячей линии:
(495)643 99 94
(495)363-14-27(доб.555)
Звоните, называйте название блокиратора, код, который вам выдаёт и получаете разблокировочный код.

Есть такая прога Ransomhide весит очень мало,открывается окошко с номерами и текстами которые требуют ввымогатели.Там же и коды которые надо вводить в баннер.Если не нашли то прямо из нее можно зайти на сайты каспера доктора веба.Там сразу можно получить коды разблокировки.Мне реально помогло!Желаю удачи!

Есть такая прога Ransomhide весит очень мало,открывается окошко с номерами и текстами которые требуют ввымогатели.Там же и коды которые надо вводить в баннер.Если не нашли то прямо из нее можно зайти на сайты каспера доктора веба.Там сразу можно получить коды разблокировки.Мне реально помогло!Желаю удачи!
Сейчас это уже не всегда актуально... Пример: у соседа заблочился комп. При загрузке винды - темно синий экран и на нем сообщение - купите карту экспресс-оплаты Билайн номиналом в 500р и для получения кода деактивации вышлите на номер (бла-бла-бла) смс с кодом активации карты.

Пы.Сы. Ни на одном сайте Антивирусников кода разблокировки найти не удалось...

попробуйте поискать лекарство здесь:

Сервисы деактивации вымогателей-блокеров:

http://www.drweb.com/unlocker/index/
http://esetnod32.ru/support/winlock.php
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460

Я удаляю через программу EDR Commander. Вставляю диск в дисковод и загружаю его в БИОСе и чищу системную папку.

Тема походу устарела,но может быть кому то это поможет. Существуют так же программы порнографического или оного содержания которые закрывают полностью весь экран и при этом нельзя произвести никаких действий. В этом случае делаем рестарт компа и когда только-только загружается Винда и появляется наш рабочий стол,необходимо открыть Диспетчер задач (Ctrl+Alt+Delete) там будет процесс который будет потре***** некоторое количество оперативной памяти. Дальше название того файла кидаете в поиск и поисковик Вам выдаст итог что файл будет находиться в папке system32 -> находите в этой папке файл и удаляете,предварительно удалив его в диспетчере задач у себя.

Помогите, пожалуйста! Вирус-информер на весь экран и не дает ничего сделать, в ом числе запустить диспетчер задач. появляется сразу же после включения компа... Что можно сделать?

Помогите, пожалуйста! Вирус-информер на весь экран и не дает ничего сделать, в ом числе запустить диспетчер задач. появляется сразу же после включения компа... Что можно сделать?

Пробуй в безопасном режиме просканировать комп Курейтом.Да и попробуй посмотреть в автозагрузке.Если не получилось-откатись назад через Восстановление системы.

Можно еще зайти с загрузочного CD-диска, почистить папку C и перезагрузиться. После перезагрузки вы не увидите ничего кроме обоев рабочего стола. Не пугайся, нажми Ctrl+Alt+Delete - Файл - Новая задача (Выполнить) - впиши regedit. В редакторе реестра зайди в ветку HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft NT/CurrentVersion/Winlogon. Открой строчку Shell и поменяй существующий путь на explorer.exe. Перезагрузись и, должно все корректно загрузиться! Удачи!!!:)

Можно еще зайти с загрузочного CD-диска, почистить папку C и перезагрузиться. После перезагрузки вы не увидите ничего кроме обоев рабочего стола. Не пугайся, нажми Ctrl+Alt+Delete - Файл - Новая задача (Выполнить) - впиши regedit. В редакторе реестра зайди в ветку HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft NT/CurrentVersion/Winlogon. Открой строчку Shell и поменяй существующий путь на explorer.exe. Перезагрузись и, должно все корректно загрузиться! Удачи!!!:)

Как всё сложно и запущенно:ag:

Как всё сложно и запущенно
а главно не 100%-но ! Через время опять может появится.

Дома когда подципил я даже не заморачивался перебил венду да и всё.И по времени так-же выходит.

Одной подруге так-же удаляли,так через время опять появился.

Как всё сложно и запущенно:ag:

Звучит, конечно, грустно, согласна! Но на самом деле не все так страшно. Я ,например, именно таким способом удалила вирусы, хотя до этого пробовала все, что только можно. Кстати, иногда даже безопасный режим включить нельзя... А переустанавливать не всегда возможно, может у кого-то нужная информация на диске С. Вот!

может у кого-то нужная информация на диске С. Вот!
не храню сам на С. и другим тоже не советую.

может у кого-то нужная информация на диске С. Вот!

имел такой грустный опыт..и не потому что не знал..а как то..вообщем безалаберность моя стоило..эххх грустно вспоминать)многое конечно восстановил..но зол сам на себя и на того кто быстренько нажал на грохнуть винду:ag:

«МегаФон» ввел бесплатный номер для разблокировки Windows

Компания «МегаФон» и российский разработчик средств информационной безопасности «Доктор Веб» объявили о запуске совместного проекта по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Теперь для разблокировки своего компьютера абонентам «МегаФона» достаточно отправить бесплатное SMS на специальный номер.

Trojan.Winlock — семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ — номер, на который злоумышленники просят отправить SMS, YYYYYY — текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.

«Совместный проект с „Доктор Веб“ — это очередной шаг „МегаФона“ в рамках глобальной кампании по противодействию мошенничеству. Мы уверены, что только активные и скоординированные усилия всех заинтересованных сторон и внедрение передовых технологий способны решить эту значимую проблему и минимизировать ущерб от незаконных действий мошенников», — говорит Сергей Хренов, Начальник Департамента по борьбе с мошенничеством ОАО «МегаФон».

«Мы считаем очень важным подключение компании „МегаФон“ к активной борьбе с компьютерными преступлениями. Уже давно стало понятно, что усилий только антивирусных компаний в деле противодействия преступной модели, основанной на троянских программах типа Winlock, явно недостаточно. Совместными действиями с оператором мобильной связи мы обязательно добьемся позитивных результатов, поставив барьер на пути троянских программ и нейтрализовав механизмы монетизации мошеннических схем», — отмечает Борис Шаров, генеральный директор компании «Доктор Веб».

Модификации вредоносных программ семейства Trojan.Winlock получили широкое распространение в России с конца 2009 года. Начало 2011-го ознаменовалось новой волной троянцев-вымогателей. Сейчас жертвой злоумышленников может стать любой пользователь подключенного к Интернету компьютера. Многие абоненты, пострадавшие от троянца-вымогателя, идут на поводу у вирусописателей, отправляя SMS на дорогостоящие номера с premium-тарификацией для разблокировки ОС Windows, теряя значительные суммы денежных средств и не восстанавливая при этом работоспособность своего компьютера.

Я удаляла информер при помощи мастера, которого на дом вызывала. Он мне компьютер прочистил и все.

Гениальность в простоте. Сделайте поиск по диску С по дате изменения. В дате изменения укажите число заражения. И смело удаляйте файлы с расширением .jpg или .swf или .flv, созданные или измененные в момент заражения.

Вкупе с чисткой ветки реестра HKEY_LOCAL_MACHINE_SOFTWARE/Microsoft NT/CurrentVersion/Winlogon это помогает в 90% случаев.

после переустановkи cиcтeмы виpус ocтaeтcя? не может быть!!!