в болталке есть 2 или 3 темы,а так пробни пуск---->выполнить----->msconfig
далее автозагрузки,ишешь там свою хрень,видишь где она лежить и делет.так некоторым помогает,или банальный откат системы.

Для отключения этого вируса можно обойтись и без специальных программ. В браузере Internet Explorer или Mozilla попробуйте следующие варианты:

1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.

2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.

Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).

После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.

Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!



Как убрать порно информер из OPERA
Если у вас браузер Опера, то действовать нужно иначе (сам не проверял):

Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\

Если увидите файл feeder.js - это почти 100% он - удаляем!!!
Также смело удаляем папки scripts и uscripts - их там не должно быть!

P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".

Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\
Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации).

Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaScript". Очищаем поле "Мои файлы Javascript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть). Жмем везде OK и все!



Другие способы удаления порно информера бесплатно

1) Для продвинутых пользователей - полностью деинсталлировать найденный файл из системы:
> regsvr32 -u *lib.dll

2) Проверить систему последними обновлениями антивирусов Касперского или Dr.Web CureIt!

3) Использовать (с осторожностью) утилиты для удаления Trojan и SpyWare, например Combofix

4) Кому-то повезло - прислали код, возможно с ним удалится автоматически:

_

1 сообщение мое 2 копировал с сайта http://www.alex-world.ru/arts/a1help.htm


вот еше 1 https://forum.antichat.ru/thread206359.html тут тоже про порно банер,и в болталке еше 1 тема есть

Всем спасибо, но пока ничего не помогает

_http://imglink.ru/show-image.php?id=a2abf6291820237fc2a64083427beea2(+18)
Появляется эта дрянь только под учетной записью с привилегиями администратора, у знакомой вылечил элементарной установкой антивируса и сканом системы

molotil, окошко как говориш похоже на IE, фон розовый и когда нажимаеш закрыть, то появляется "смс с текстом 1023200 на номер 5121"?
попробуй окошко немного подвинуть вправо, но не заводя за рамки экрана - если получится сместить с центра, то походу я знаю чё за байда, лечить 2-3 минуты..

veter069, и эту дрянь я тоже удалял, там легко всё..

__________________
Лучший способ защиты - это нападение!!!

TANZWUT да это та самая хрень. Можешь подсказать как лечить?

В четверг мне комп приносили с ентой байдой, вылечил почистив в Documents and Settings\user\Local Settings\ - temp и Temporary Internet Files. на всякий глянул ccleaner'om что в автозапуске, убрал лишнее, ребут и готово - по идее так практически все блокираторы лечацо.. для профилактики обновил flash, поставил заплатки на винду и wks6.0, удалил IE поставив FF.

veter069, этим способом твой банер лечицо.

з.ы. вчера ещё системник приносили, там блокируется ось на приветствии, вип гей клуб какойто, просят пополнить номер билайна +79670238647 на 400 рублей через терминал и типа код разблокировки будет написан на чеке, тупо вбил кучу едениц и готово

__________________
Лучший способ защиты - это нападение!!!

собственно и я словил эту гадость вылечится помог CureIt

Была такая же история. Не давал запустить НИ КАКИЕ ФАЙЛЫ только папки открывал.
Зашел на Dr.web скачал Live CD+Dr.web Загрузился, двое суток проверялся и все окей. Только вот стоял NOD32. Его теперь нельзя открыть. Устанавливаешь пишит что ограниченно политекой и т.д и т.п Проверил политеку все ок. Реестер был испаравлен. удалил что небыло все равно. Теперь пользуюсь Outpost security)