Ребята помогите пожалуйста
 

Тут одно окошко заблокировало весь компьютер, Показывает окно в виде браузера iE.

"Freepornvideos & pussi movies - sex videos, porno, porntab, xxx and pussi porn. - Windows INTERNET".

На заднем фоне 2 бабы рыжие...
ДАЛЕЕ НАПИСАНО: "Спасибо за установку нашего информера, данный программный продукт............для того чтобы закрыть данный информер ранее чем через 48 часов с момента его установки на ваш компьютер отправьте смс с текстом 1023200 на номер 5121"


Ни один код который я нашел не работает. антивирус браузер вообще всё заблокировано .

в болталке есть 2 или 3 темы,а так пробни пуск---->выполнить----->msconfig
далее автозагрузки,ишешь там свою хрень,видишь где она лежить и делет.так некоторым помогает,или банальный откат системы.

Для отключения этого вируса можно обойтись и без специальных программ. В браузере Internet Explorer или Mozilla попробуйте следующие варианты:

1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.

2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.

Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).

После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.

Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!



Как убрать порно информер из OPERA
Если у вас браузер Опера, то действовать нужно иначе (сам не проверял):

Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\

Если увидите файл feeder.js - это почти 100% он - удаляем!!!
Также смело удаляем папки scripts и uscripts - их там не должно быть!

P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".

Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\
Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации).

Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaScript". Очищаем поле "Мои файлы Javascript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть). Жмем везде OK и все!



Другие способы удаления порно информера бесплатно

1) Для продвинутых пользователей - полностью деинсталлировать найденный файл из системы:
> regsvr32 -u *lib.dll

2) Проверить систему последними обновлениями антивирусов Касперского или Dr.Web CureIt!

3) Использовать (с осторожностью) утилиты для удаления Trojan и SpyWare, например Combofix

4) Кому-то повезло - прислали код, возможно с ним удалится автоматически:

_

1 сообщение мое 2 копировал с сайта http://www.alex-world.ru/arts/a1help.htm


вот еше 1 https://forum.antichat.ru/thread206359.html тут тоже про порно банер,и в болталке еше 1 тема есть

Всем спасибо, но пока ничего не помогает :(

_http://imglink.ru/show-image.php?id=a2abf6291820237fc2a64083427beea2(+18)
Появляется эта дрянь только под учетной записью с привилегиями администратора, у знакомой вылечил элементарной установкой антивируса и сканом системы

molotil, окошко как говориш похоже на IE, фон розовый и когда нажимаеш закрыть, то появляется "смс с текстом 1023200 на номер 5121"?
попробуй окошко немного подвинуть вправо, но не заводя за рамки экрана - если получится сместить с центра, то походу я знаю чё за байда, лечить 2-3 минуты..

veter069, и эту дрянь я тоже удалял, там легко всё..

TANZWUT да это та самая хрень. Можешь подсказать как лечить?

В четверг мне комп приносили с ентой байдой, вылечил почистив в Documents and Settings\user\Local Settings\ - temp и Temporary Internet Files. на всякий глянул ccleaner'om что в автозапуске, убрал лишнее, ребут и готово - по идее так практически все блокираторы лечацо.. для профилактики обновил flash, поставил заплатки на винду и wks6.0, удалил IE поставив FF.

veter069, этим способом твой банер лечицо.

з.ы. вчера ещё системник приносили, там блокируется ось на приветствии, вип гей клуб какойто, просят пополнить номер билайна +79670238647 на 400 рублей через терминал и типа код разблокировки будет написан на чеке, тупо вбил кучу едениц и готово :)

собственно и я словил эту гадость :) вылечится помог CureIt :)

Была такая же история. Не давал запустить НИ КАКИЕ ФАЙЛЫ только папки открывал.
Зашел на Dr.web скачал Live CD+Dr.web Загрузился, двое суток проверялся и все окей. Только вот стоял NOD32. Его теперь нельзя открыть. Устанавливаешь пишит что ограниченно политекой и т.д и т.п Проверил политеку все ок. Реестер был испаравлен. удалил что небыло все равно. Теперь пользуюсь Outpost security)

Поробуй обратный откат системы сделать.

А лучше систему переустанови и желательно через биос из под диска,потому-что если просто с диска(в смысле если ты его запихнешь в сидюк) то вирус может его заблокировать или не открыть вообще системный и локальные диски.

Если CTRL+O в браузере нажать, окно открывается?

А у тебя они вообще открываются? Вообще система должна быть такой:загружаешь ОС и при полной загрузки системы у тебя должен выскочить информер либо же сначала его нет,а при попытке открыть какой нить браузер,то он выскакивает обычно бывает,что когда открываешь OPERA,то сразу выскакивает таблица с такой надписью: Opera заблокированно администратором,а при мазиле сразу выскакивает...попробуй когда еще система не успеет обновиться (но рабочий стол загружен) сразу тыкай на рабочий браузер и делай он лайн проверку на вирусы.Думаю понятно обьяснил.

vlad_tsepesh, omg, из-за одного баннера систему переустанавливать?

И еще, просвети меня, как из BIOS'а установить ОС?

Да и эти баннеры-информеры - AdWare (или троянские программы), но к вирусам они не имеют абсолютно никакого отношения.

Я думаю тему уже стоит закрывать. не так ли?

Это почему?вроде помощь требуется?!

А,что это по твоему?если бы это не был вирус ты бы не обращался...ведь так?

Ты жжешь конечно. А что нормально...Банер повис, снесем OS. тогда уж выкени венчестер, что бы не заразиться.
А тему закрывать, автор больше необращаеться. Следовательно он уже вылечился без твоих глупых советов "А лучше систему переустанови и желательно через биос из под диска" :D