Итак, при включении Вашего компьютера Вы видите порно банер (красный или розовый, обычно с тремя фотками) прямо на рабочем столе. Как же убрать розовый порно баннер с рабочего стола? (Иногда красный баннер, удалить его ещё трудней). Закрыть его невозможно, он также блокирует браузеры и диспетчер задач. Как его убрать? В данной статье мы Вам предложим советы по убиранию этого банера.
Обычно такой банер имеет следующий текст:
Добро пожаловать Вы установили наш банер для получения доступа на наш сайт. Срок действия рекламного банера 30 дней. Если решили прекратить его дейсвтие — отправьте 1 смс. В ответ получите код для удаления.
Предлагается отправить смс на номер 9800 с текстом 733177
Ни в коем случае НЕ НУЖНО отправлять СМС!!! Как правило, они стоят около 300 рублей!
Способы удаления:
1) выключаем компьютер. Включаем, при загрузке, до экрана с виндоус жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьтера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все проще и описано в пункте 6.
2) Необходимо скачать программу Spybot-Search & Destroy. Установить и сразу же после установки обновить. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот банер исчезнет.
3) делаем так :пуск-программы -стандартные-служебные-восстановление системы, далее там будет 3 варианта поставить галочку(выбирай восстановление более раннего состояния компьютера(1 вариант)) и далее в календаре ставиш дату например вирус повис вчера 15 числа ты ставишь 11 жмешь далее и все перезагрузить.
4) C:\WINDOWS\Temp удаляем с этой папки все что было, потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа systchek удаляйте её и файлы тоже, на которые ссылка идет.
5) зайти в Windows/system32,и удалить el32.dll
Главные файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой “плохой” сайт вы посетили, главное смотрите на дату его появления, если оно появилось тогда, когда вы увидели “отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).
6) если баннер именно в браузере, просто зайдите в управление его надстройками и отключите левую надстройку. Часто левая надстройка (а с ней и порно банер) появляются в результате скачивания Вами якобы кодека для просмотра видео. НИКОГДА не качайте - это не кодеки, а вирусы.
7) Самый надежный способ - переустановить виндус
Надеюсь,эта статья помогла Вам убрать ненавистный баннер!
Поднебесье уже не то... Кто хочет реалистичную игру про жизнь, но приправленную магией и всякими интересными штучками - приглашаем на наш сервер GTA SA:MP SEKTOR: Магический остров, на движке всеми любимой GTA SA. Тысячи игроков каждый день, магия, личные питомцы, куча оружия и транспорта, много кача, квестов, интересные фракции (зомби, ангелы, демоны и д.р.), личные дома и вообще масса интересного! Рекомендую)
ВСЕМ СВОИМ ВРАГАМ И ЗАВИСТНИКАМ Я ПОСЫЛАЮ ЛУЧ ЛЮБВИ И ВСЕПРОЩЕНИЯ.......ПУСТЬ ОН СПАЛИТ ВАС,УРОДЫ!
Ни в коем случае НЕ НУЖНО отправлять СМС!!! Как правило, они стоят около 300 рублей!
Вообще знакомый отправлял и там 2 смски уже надо. первая - чтобы дали код доступа, а вторая - как подтверждение, что тебе есть 18 лет)) В общей сложности ему это обошлось около 500-600 рэ. http://house.0pk.ru/ Смотреть Доктор Хаус и другие фильмы он-лайн [b]Я шла по центру города, приковывая к себе взгляды прохожих. Популярность ? Думаю нет. Красота ? Вряд ли. Оранжевая бензопила в руках ? Возможно.))[/b]
Рекомендую в качестве "оффлайн-защиты", т.е. когда существует смутное подозрение на заражение родного ящичка, набитого текстолитом, проводами и металлом, какой-то вражьей хренью, программку AVPTool (она каждые три часа новая, соответственно не даю ссылку на саму прогу, а только на каталог, где, собственно, эти билды и лежат). Скачиваем, бутаемся в безопасный режим, запускаем, прогоняем от границы до границы и получаем 99,5% вероятность отсутствия или излечения от вражьих проявлений. Реестр, если мне не изменяет прогрессирующий склероз, эта программулька навряд ли поправит (хотя, в принципе почему нет?), но тела, лежащие на винте задушит точно. А там уж для пущего эффекту можно выдернуть веберовский или касперовский же "живой диск", с которого можно забутаться (в линукс) и пролечить файловые системы с "заднего крыльца"... А вообще фаерволл, ад-аварь и антивирус - это практически необходимый нынче набор подручных средств, более-менее позволяющий обезопаситься от основных видов угроз. (с)Tarasus http://house.0pk.ru/ Смотреть Доктор Хаус и другие фильмы он-лайн [b]Я шла по центру города, приковывая к себе взгляды прохожих. Популярность ? Думаю нет. Красота ? Вряд ли. Оранжевая бензопила в руках ? Возможно.))[/b]
Сообщение отредактировал Детка - Суббота, 06.03.2010, 20:55
Переустановка системы с форматированием диска С не помогает, вирус тут же ловко перебирается с других локальных дисков в свежеустановленную систему.
Значит, остается одно – лечить.
Так как установленный антивирус не функционирует, пробуем загрузиться и побороться с помощью Dr.Web live-CD.
Доктор Веб отлично распознает этот вирус во всех его инкарнациях. Правда, мой эксперимент оказался неудачным, потому что в самый последний момент компьютер намертво завис, повторять загрузку не стал, но в этом случае, скорее всего, виновата старая CD-RW-болванка. Так что Dr.Web live-CD советую использовать.
В моей ситуации был удален установленный Аваст Антивирус и установлена триальная версия Dr.Web 5.
Этот антивирус хорош тем, что уже при инсталляции защищен и может устанавливаться и работать на уже зараженной системе.
Кстати, Касперскому, несмотря на все почтение, это не удалось. Потом компьютер был полностью просканирован и вирус удален. Остается исправить последствия действий паразита.
В этом прекрасно помогает утилита rrtri.exe.
С ее помощью для включения Диспетчера задач ставим ноль (вирус поставил туда 1) в ветке реестра: HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr. Редактор реестра разрешить можно так: меняем единицу на ноль в ветке [HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System] «DisableRegistryTools»=dword:00000001.
Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме: HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot
Удаляем ключ в реестре, где вирус прописывает свои настройки: HKEY_CURRENT_USER/Software/имя пользователя/914
Остается добавить, что все это происходило на системе Windows XP, в школе. Вирус принесли на флешке, может из дома, а может, как утверждают учителя, из Отдела Управления Образованием...
P.S. Несколько часов назад вновь пришлось столкнуться с данной проблемой на ноутбуке с Вистой. На сей раз был установлен Norton Antivirus 2009 – специальная версия от журнала «Chip». Нортон отлично справился с проблемой, а при помощи утилиты rrtri.exe все функции системы были восстановлены.
стырено тут shkolazhizni.ru/archive/0/n-29803 http://house.0pk.ru/ Смотреть Доктор Хаус и другие фильмы он-лайн [b]Я шла по центру города, приковывая к себе взгляды прохожих. Популярность ? Думаю нет. Красота ? Вряд ли. Оранжевая бензопила в руках ? Возможно.))[/b]
Если у вас вылезло окно с просьбой отправить смс на номер и бла-бла-бла, делаете следующее: Пуск - Выход из системы(рядом с завершением работы кнопочка )При этом держите зажатым Шифт. Или просто при перезагрузке держите Шифт, когда будет уже Винда грузиться. Откроется меню выбора пользователей, где будете вы и Администратор. Выбираете администратора. Пароль почти на 100% пустой. Входите под ним. Далее: C:\Documents and Settings\"Имя вашего пользователя"\Local Settings\Temporary Internet Files и удалете тут все папочки какие есть. Потом удаляете все *.ехе файлы, которые лежат вне папок на диске С: Пуск - завершение работы - входите под собой. И никакой заразы, никаких крывых кейгенов от веба и касперского и прочего. Все с одного родного вашего компа. За 10 минут вашими же руками.
ПыСы Автозагрузку почистить не забудьте потом. Кто умеет руками, кто нет - друзья и программы вам в помощь.
http://house.0pk.ru/ Смотреть Доктор Хаус и другие фильмы он-лайн [b]Я шла по центру города, приковывая к себе взгляды прохожих. Популярность ? Думаю нет. Красота ? Вряд ли. Оранжевая бензопила в руках ? Возможно.))[/b]
Еще один способ: dr.web Тут можно подобрать нужный вам код. Поднебесье уже не то... Кто хочет реалистичную игру про жизнь, но приправленную магией и всякими интересными штучками - приглашаем на наш сервер GTA SA:MP SEKTOR: Магический остров, на движке всеми любимой GTA SA. Тысячи игроков каждый день, магия, личные питомцы, куча оружия и транспорта, много кача, квестов, интересные фракции (зомби, ангелы, демоны и д.р.), личные дома и вообще масса интересного! Рекомендую)
ВСЕМ СВОИМ ВРАГАМ И ЗАВИСТНИКАМ Я ПОСЫЛАЮ ЛУЧ ЛЮБВИ И ВСЕПРОЩЕНИЯ.......ПУСТЬ ОН СПАЛИТ ВАС,УРОДЫ!
Я отрежу себе голову если отправлю смс) просто из автозагрузки убрал))Я лично делал так) открывал деспечер, закрыл банер, пустой рабочий стол...а дальше просто через этотжже десспетчероткрывал программы и удалял банер)
Добавлено (14.10.2011, 13:41) --------------------------------------------- АХ ДА)супер прога USB Disk security ремонт реестра там есть)
Мы с тревогой смотрим на будущее, а будущее с тревогой смотрит на нас. Кинете репу-получите в ответ=)
