Видалення банера. Порно банер. Як видалити sms банер | MediaPure.Ru
- Видалення банера. Порно банер. Як видалити sms банер У цій статті я розповім про те, як прибрати...
- Типи SMS банерів
- Видалення банера. Альтернатива вишеупомянотому способу
- Видалення порно банера з Mozilla Firefox
- Видалення смс банера з Opera:
- Боротьба з типом смс банерів №2 (на прикладі порно банер YesPorno)
- Боротьба з типом смс банерів №3
- некласифіковані банери
- Особливості AnVir Task Manager
- СМС банер з лічильником переглядів реклами:
- Видалення банера. Порно банер. Як видалити sms банер
- Програми для лікування і видалення порно банерів:
- Типи SMS банерів
- Видалення банера. Альтернатива вишеупомянотому способу
- Видалення порно банера з Mozilla Firefox
- Видалення смс банера з Opera:
- Боротьба з типом смс банерів №2 (на прикладі порно банер YesPorno)
- Боротьба з типом смс банерів №3
- некласифіковані банери
- Особливості AnVir Task Manager
- СМС банер з лічильником переглядів реклами:
- Видалення банера. Порно банер. Як видалити sms банер
- Програми для лікування і видалення порно банерів:
- Типи SMS банерів
- Видалення банера. Альтернатива вишеупомянотому способу
- Видалення порно банера з Mozilla Firefox
- Видалення смс банера з Opera:
- Боротьба з типом смс банерів №2 (на прикладі порно банер YesPorno)
- Боротьба з типом смс банерів №3
- некласифіковані банери
- Особливості AnVir Task Manager
- СМС банер з лічильником переглядів реклами:
Видалення банера. Порно банер. Як видалити sms банер
У цій статті я розповім про те, як прибрати порно банер. Більшість sms банерів і порно банерів вимагають відправити SMS повідомлення на короткий номер і потім ввести в віконце, отриманий у відповідному повідомленні код. Якщо ви читаєте цей текст, то Вам вже ясно, що надалі так робити не слід і постає питання: «Як видалити банер з комп'ютера?»
Проблема з порно банерами зустрічається в переважній більшості на ОС Windows XP (але і до Windows Vista / 7 також стосовно).
Програми для лікування і видалення порно банерів:
AVZ - утиліта призначена для виявлення і видалення шкідливого ПО:
- SpyWare і AdWare модулів - це основне призначення утиліти
- Dialer (Trojan.Dialer)
- троянських програм
- BackDoor модулів
- Мережевих і поштових черв'яків
- TrojanSpy, TrojanDownloader, TrojanDropper
Завантажити програму AVZ можна по засланні .
Malwarebytes - програма для швидкого сканування системи з метою виявлення та вилучення різних видів шкідливого ПО, в тому числі і наших улюблених порно банерів. Malwarebytes Anti-Malware орієнтована в першу чергу на боротьбу зі шпигунськими модулями і дозволяє після їх видалення повністю відновлювати нормальну роботу комп'ютера.
Unlocker - програма для видалення файлів, які звичайними засобами видалити не вдається, але покладати особливих надій на неї не варто.
Dr.Web CureIt - безкоштовний антивірусний сканер від компанії Dr.Web
FAV (FixAfterVirus) - відновлює функціональність системи після видалення вірусу.
Dr.Web Live CD ( Dr.Web Live USB ) - безкоштовний антивірусний сканер від компанії Dr.Web (записується на болванку і в подальшому ви отримуєте завантажувальний диск з антивірусним ПЗ)
ERD Commander - безкоштовний завантажувальний образ з дистрибутивом, що дозволяє вносити зміни на дисках і в реєстрі через альтернативну ОС і керувати нею. (Для Windows XP використовується 5 версія цієї програми). за цим посиланням ви можете завантажити EDR Commander для всіх версій ОС Windows.
Типи SMS банерів
1 - порно банери, які з'являються тільки при запуску Інтернет браузера (IE, Mozilla, Opera) - ще їх називають інформери.
2 - порно банери, які з'являються на робочому столі, закривають більшу його частину але при цьому у користувача залишається можливість відкривати інші програми або служби, такі як Головне меню, Диспетчер завдань та ін. (Типовий представник - банер YesPorno)
3 - цей sms банер закриває практично весь робочий стіл, блокує всі (іноді тільки антивірусні і системні) програми, не пускає в Безпечний режим і т.д. (Типовий представник - eKAV антивірус, Internet Security)
4 - sms банер синього кольору без порно фотографій, який блокує весь робочий стіл. Як правило, зараження відбувається на Windows XP
Лікування порно банера
- Завантажте комп'ютер (ноутбук) з допомогою ERD Commander або Dr.Web Live USB.
- Проведіть повну перевірку комп'ютера
- Запустіть файловий менеджер
- Відкрийте корінь системного диска і знайдіть папку «Windows»
- У корені буде розташована папка двійник з аналогічною назвою. Папка, яку необхідно видалити, містить виконуваний файл * explorer.exe
- Видаліть папку, що містить вищевказаний файл.
1. Видалення банера або порноінформер з браузера Mozilla Firefox
- Відкриваємо (запускаємо браузер Mozilla) в меню йдемо на вкладку «Інструменти- Додатки».
- У вкладці Додатки - Розширення відключаємо все підозріле (наприклад informer xxx і т.д.).
- Потім перевіряємо Модулі; Теми і відключаємо все підозріле (наприклад Informer xxx і т.п.).
- Потім закриваємо браузер Mozilla і заново його відкриваємо. Порно банер повинен зникнути. Якщо цього не відбулося або щось не відкривається, значить у вас інший тип банера.
виняток:
Так виглядає інформер з фальшивим оновленням браузера
Даний інформер «просить» оновити ваш браузер Mozilla Firefox, посилаючись на липовий сайт розробника програми. Порушення роботи комп'ютера виражається в тому, що більшість сайтів демонструються у вигляді різних знаків (HTML код), причому незалежно від браузера. Для видалення даного інформера Вам знадобиться програма Dr.Web CureIt. Вона не видалить і не вилікує вірус, але призупинить його деятельногсть, що дозволить Вам завантажити антивірус від Microsoft - Security Essentials , Який відразу зловить вірус (див. Рис. Нижче), як тільки ви його встановіть.
Як видалити вірус Вірус Vundo.HIY
Далі вам необхідно буде виконати повне сканування даними антивірусом. Також рекомендую надалі користуватися антивірусом Microsoft Security Essentials. Програма абсолютна безкоштовна, щодня оновлюється і відмінно захищає комп'ютер.
PS Звертаю вашу увагу, що на інфікованому комп'ютері стояв безкоштовний антивірус AVG Free Edition 9.XX c актуальною базою даних вірусів, але користувача це не врятувало.
2. Видалення sms банера (порно банера) в браузері Opera
- Відкриваємо браузер Opera. Вибираємо пункт меню "Інструменти- Налаштування". Відкриється форма "Налаштування". В "Налаштуваннях" вибираємо вкладку "Додатково". У вкладці "Додатково" спочатку натискаємо "Вміст", а потім на кнопку, що з'явилася "Налаштування Javascript". У вікні, стираємо все, що написано в поле "Папка користувальницьких файлів Javascript" (робимо поле порожнім) і натискаємо кнопочку "OK". Натискаємо "ОК" і для форми "Налаштування".
- Закриваємо Opera. По дорозі, написаному в поле "Папка користувальницьких файлів Javascript" можна зайти і видалити файли зарази з розширенням «js». Якщо у вас буде написано «C: / WINDOWS / uscripts" то видаляйте всю папку "uscripts".
- Інформер видалений з браузера Opera.
3. Видалення банера з браузера Internet Explorer
Запускаємо, заходимо в меню Internet Explorer, "Управління надбудовами" -> "Включення і відключення надбудов". Відкривається список підключених dll-бібліотек. Вимикаєте все невідомі вам модулі, натискаєте "ОК", закриваєте і знову відкриваєте браузер Internet Explorer. Якщо смс банер не зник - знову йдете в вищевказане меню і шукайте знову, поки проблема не вирішиться.
Видалення банера. Альтернатива вишеупомянотому способу
а) в папці Windows \ system32 \ необхідно увійти в Вид \ Упорядкувати значки \ Змінено. Після цього всі файли вишикуються по датах їх появи (зміни). Вручну прибираємо в кошик недавні .dll черзі, поки інформер не зникне, після цього все .dll з кошика відновлюємо, крім винного в появі інформера.
б) Пуск - Програми - Стандартні - Службові - Відновлення системи. В останньому вікні повертаємося на дату, що передує відвідуванню шкідливого сайту.
PS Спосіб видалення банера «б» актуальний для всіх видів браузерів і для багатьох типів порно банерів.
Наприклад, прописуються такі .dll:
rqdlib.dll
gjplib.dll
в System32, їх треба просто видалити або зайти в Internet Explorer:
Властивості оглядача - Додатково - Скидання
або йдемо в директорію:
C: \ WINDOWS \ uscripts і видаляємо файл feeder.js.
Якщо вищезгадані способи видалення банерів і їх альтернативи з першим типом sms банера не дали результату:
Видалення порно банера з Mozilla Firefox
1. Завершуємо процес firefox.exe Для цього запускаємо Диспетчер завдань (Ctrl + Alt + Del), знаходимо в процесах firefox.exe, Правий клік -> Завершити процес.
2. Пуск - Виконати - Regedit - Ctrl + F. Вводимо firefox і шукаємо такі рядки
«C: \ Program Files \ Mozilla Firefox \ firefox.exe« -preferences
«C: \ Program Files \ Mozilla Firefox \ firefox.exe» -requestPending -osint -url «% 1»
Шукаємо по ВСЬОМУ реєстру
3. Все що я виділив жирним шрифтом - видаляємо.
4. При першому запуску після цієї процедури Mozilla Firefox спробує відновити попередню сесію - натискаємо «Нова сесію».
5. Проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
PS Останній крок рекомендується виконувати після кожного способу лікування порно банера.
Видалення смс банера з Opera:
1.Завершаем процес opera.exe Для цього запускаємо
Диспетчер завдань (Ctrl + Alt + Del), знаходимо в процесах opera.exe,
Правий клік -> Завершити процес.
2. Пуск - Віполніть - Regedit - Ctrl + F. Вводимо opera.exe,
знімаємо галку «шукати тільки рядок повністю» і шукаємо такі рядки
«C: \ Program Files \ Opera \ opera.exe» -preferences
«C: \ Program Files \ Opera \ opera.exe» -requestPending -osint -url «% 1» чи щось подібне
Шукаємо по ВСЬОМУ реєстру !!!
3. Все що тут виділено жирним шрифтом - видаляємо
4. При запуску Opera вказати, що починати треба з експрес-панелі.
5. Проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
Боротьба з типом смс банерів №2 (на прикладі порно банер YesPorno)
а) Натискаємо на хрест в правому верхньому куті, з'являється напис, що вікно закриється через 60 секунд і починається зворотний відлік. Вікно закривається, але всього лише на кілька (10-15) сек., А потім знову з'являється. Натискаємо Ctrl + Alt + Del і знаходимо в системі чужорідний процес. Запускаємо AnVir Task Manager. переходимо на вкладку Процеси і обчислюємо наш процес. Завершуємо його.
Запускаємо WORD, друкуємо на чистому аркуші будь-який знак. Тиснемо Пуск - Вимкнути комп'ютер. Банер пропадає, а WORD запитує збереження документа. Тиснемо «Скасувати» - в результаті чістийрабочій стіл. Тепер проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
б) sms-банер, який працює від plugin. exe, який знаходиться в C: / Program Files. Диспетчер завдань заблокований. Кроки наступні: Пуск - Виконати
Ввести рядок taskkill / f / im plugin.exe - Натиснути «Ок» і банер зникне.
Потім видалити цей файл з З: / Program Files / plugin.exe і просканувати систему програмою CureIt.
Боротьба з типом смс банерів №3
Блокує всі. Код розблокування можна знайти в пошукових системах. Знайшли код деактивації, ввели його і зітхнули з полегшенням - смс банер зник! Тепер треба провести очистку системи. Засобів і способів зробити це існує безліч, можете вибирати на свій смак. Встановіть і проскануйте систему Malwarebytes 'Anti-Malware, AVZ, потім виконати відновлення системи на точку до того, як спіймали банер. Деякі не радять, але наважимося запропонувати прогу ComboFix (перш ніж її використовувати, дуже рекомендуємо ознайомитися з її описом). Потім пройтися програмою HijackThis, FAV. І нарешті будь-яким антивірусом з оновленими базами.
Якщо ви не знайшли коду розблокування і смс банер видалити не вдається:
Kaspersky Rescue CD. Качаєте iso образ, записуєте на болванку і вантажитеся з неї. Запускаєте. Після завершення перевірки і лікування, все повинно працювати бездоганно. Перезавантажуємося і насолоджуємося чистою системою.
некласифіковані банери
Є ще один банер, який важко зарахувати до якого-небудь типу. SMS-банер блокує майже всі прості кроки до його видалення. Ctrl + Alt + Del не допомагає. Далі Ctrl + Esc - з'являється Меню Пуск.
Скачайте утиліту для лікування AnVir Task Manager. Вона є не тільки модернізованої альтернативою диспетчера задач, але і антивірусом.
Особливості AnVir Task Manager
- Управління автозавантаженням, запущеними процесами, сервісами і драйверами
- Заміна Диспетчера Завдань
- Виявлення і видалення вірусів і шпигунів, блокування спроб заразити систему
- Істотне прискорення завантаження Windows і роботи комп'ютера
- Програма повністю безкоштовна
Запускаємо AnVir, переходимо на вкладку Процеси і обчислюємо наш процес. У нашому випадку це - services.exe, процес замаскувався під системну службу service.exe.
Завершуємо процес і банер зник. Але, хоча перед нами чистий робочий стіл (в сенсі - без банера), на ньому як і раніше немає кнопки Пуск і Диспетчер завдань не запускається. Застосовуємо перевірений метод - Ctrl + Esc - Головне меню - Програми - Стандартні - Провідник.
Видаляємо банер. Далі діємо за вже відпрацьованою схемою. Перезавантажуємося (для того, щоб мати повноцінний робочий стіл), запускаємо антивірус Microsoft Security Essentials або Dr.Web CureIt і лікуємо систему.
Є ще один банер, який теж не зовсім підпадає під нашу класифікацію. Він лікується за допомогою FAV (FixAfterVirus).
Іноді для перегляду відео, програвач вимагає оновити Flash Player. Тут треба бути особливо обережним. Якраз після такого повідомлення і подальшої установки плеєра, ви встановлюєте порно банер на комп'ютер. Якщо ви будете уважні, то помітите відмінності в стилі банера від оригінального вікна Adobe Flash Player.
З'явився згодом screensaver блокує і regedit, і «відновлення системи», і в SAFE MODE він присутній. З'являється він не відразу, а після закінчення 1 години після «відновлення» Flash Player'a. Розташовується він тут: З: \ Documents and Settings \ User \ LocalSettings \ Temp і «прописався» в розділі реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. Перезавантажуємося, попередньо вставивши в дисковод Live CD від Dr.Web або ERD Commander 5. (на болванку образ Live CD або ERD Commander 5 пишеться на мінімальній швидкості, так як диск може не завантажитися).
Запускаємо Regedit, в пошук забиваємо userinit і повертаємо його до попереднього стану. Якщо LiveCD не має можливості редагувати реєстр, то просто йдемо в С: \ Document and Setting \ User \ LocalSettings \ Temp і видаляємо звідти файл банера. У нашому випадку це der1.tmp. Перезавантажуємо комп'ютер - банер пропав, запускаємо Regedit, в пошук забиваємо userinit і повертаємо його до попереднього стану. А тепер треба відновити систему.
СМС банер з лічильником переглядів реклами:
При натисканні на «скачати книгу» або «скачати пісню» з'являється вікно. Ви самі вирішуєте встановити собі банер. Читайте «угоду»!
При натисканні на кнопку Закрити (або при натисканні на посилання Прибрати рекламу) з'являється вікно з повідомленням, що ви «зобов'язані переглянути ще ... показів рекламних розсилок, або відмовитися від перегляду реклами, шляхом відправки смс з текстом 7728 на номер 4125»:
При установці вірус створює в С: \ Documents and Settings \ Імя_пользователя \ Application Data \ вірус створює папки CMedia і FieryAds, а також файл fieryads.dat
Якщо ви спробуєте видалити програму за допомогою файлу Uninstall.exe, (є такий файл в цих папках, то відкриється вікно з повідомленням, що ви зобов'язані переглянути ще 1000 показів цієї реклами:
Спосіб усунення даного sms банера:
1. Відключіться від Інтернету і локальної мережі, закрийте всі відкриті веб-сторінки, очистіть кеш тимчасових файлів Інтернету, збережених веб-браузером і видаліть cookies (зробити це швидко можна програмою CCleaner).
2. Оскільки у папки \ Documents and Settings \ Імя_пользователя \ Application Data \ встановлені атрибути Прихований, Системний, Тільки для читання, щоб знайти і знищити віруси, то відкрийте Мій комп'ютер, виберіть меню Сервіс -> Властивості папки ... (або натисніть Пуск -> Налаштування -> Панель управління -> Властивості папки);
- в діалоговому вікні Властивості папки відкрийте вкладку Вид;
- в розділі Додаткові параметри встановіть прапорець Відображати вміст системних папок, зніміть прапорець Приховувати захищені системні файли, встановіть перемикач Показувати приховані файли і папки -> OK.
3. Вивантажуйте порно-банер з пам'яті за допомогою утиліти Process Explorer або дочекайтеся, коли його вікно закриється самостійно;
- знайдіть папку \ Documents and Settings \ Ім'я _ користувача \ Application Data \ CMedia;
- видаліть її з усім вмістом (можливо, що файли CMedia.dll і g.fla просто так - без перезавантаження - вам не вдасться видалити; щоб видалити їх без перезавантаження, буде потрібна допомога Process Explorer);
- знайдіть папку \ Documents and Settings \ Ім'я _ користувача \ Application Data \ FieryAds;
- видаліть її разом з вмістом (файлами FieryAds.dll і FieryAdsUninstall.exe);
- в папці \ Documents and Settings \ Ім'я _ користувача \ Application Data видаліть файл fieryads.dat.
Проскануйте систему програмою Dr. Web CureIt.
Буде відсутня панель задач, не можна запустити ні Диспетчер завдань, ні що-небудь інше. Відключений процес explorer.exe. Завантажуємося в безпечному режимі (F8 до завантаження Windows).
Для відновлення роботи Диспетчера завдань збережіть цей рядок:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
/ V DisableTaskMgr / t REG _ DWORD / d 0 / f
Завантажитеся в безпечному режимі з підтримкою командного рядка (в меню є такий варіант завантаження), Введіть цей рядок і натисніть Enter.
Повинно з'явитися повідомлення про те, що команда успішно виконана.
Перезавантажитеся в звичайному режимі. Диспетчер завдань повинен запускатися.
Аналогічним методом можна «повернути до життя» і редактор реєстру Regedit. Для цього потрібно ввести ось цей рядок:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f
Таким чином можна відключити всю автозавантаження:
REG DELETE HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / va / f
Проскануйте систему програмою Dr.Web CureIt.
PS Якщо з вірусом ви так і не впоралися, опишіть проблему в коментарях, я обов'язково постараюся допомогти, також можна буде додати вашу проблему до статті.
Видалення банера. Порно банер. Як видалити sms банер
У цій статті я розповім про те, як прибрати порно банер. Більшість sms банерів і порно банерів вимагають відправити SMS повідомлення на короткий номер і потім ввести в віконце, отриманий у відповідному повідомленні код. Якщо ви читаєте цей текст, то Вам вже ясно, що надалі так робити не слід і постає питання: «Як видалити банер з комп'ютера?»
Проблема з порно банерами зустрічається в переважній більшості на ОС Windows XP (але і до Windows Vista / 7 також стосовно).
Програми для лікування і видалення порно банерів:
AVZ - утиліта призначена для виявлення і видалення шкідливого ПО:
- SpyWare і AdWare модулів - це основне призначення утиліти
- Dialer (Trojan.Dialer)
- троянських програм
- BackDoor модулів
- Мережевих і поштових черв'яків
- TrojanSpy, TrojanDownloader, TrojanDropper
Завантажити програму AVZ можна по засланні .
Malwarebytes - програма для швидкого сканування системи з метою виявлення та вилучення різних видів шкідливого ПО, в тому числі і наших улюблених порно банерів. Malwarebytes Anti-Malware орієнтована в першу чергу на боротьбу зі шпигунськими модулями і дозволяє після їх видалення повністю відновлювати нормальну роботу комп'ютера.
Unlocker - програма для видалення файлів, які звичайними засобами видалити не вдається, але покладати особливих надій на неї не варто.
Dr.Web CureIt - безкоштовний антивірусний сканер від компанії Dr.Web
FAV (FixAfterVirus) - відновлює функціональність системи після видалення вірусу.
Dr.Web Live CD ( Dr.Web Live USB ) - безкоштовний антивірусний сканер від компанії Dr.Web (записується на болванку і в подальшому ви отримуєте завантажувальний диск з антивірусним ПЗ)
ERD Commander - безкоштовний завантажувальний образ з дистрибутивом, що дозволяє вносити зміни на дисках і в реєстрі через альтернативну ОС і керувати нею. (Для Windows XP використовується 5 версія цієї програми). за цим посиланням ви можете завантажити EDR Commander для всіх версій ОС Windows.
Типи SMS банерів
1 - порно банери, які з'являються тільки при запуску Інтернет браузера (IE, Mozilla, Opera) - ще їх називають інформери.
2 - порно банери, які з'являються на робочому столі, закривають більшу його частину але при цьому у користувача залишається можливість відкривати інші програми або служби, такі як Головне меню, Диспетчер завдань та ін. (Типовий представник - банер YesPorno)
3 - цей sms банер закриває практично весь робочий стіл, блокує всі (іноді тільки антивірусні і системні) програми, не пускає в Безпечний режим і т.д. (Типовий представник - eKAV антивірус, Internet Security)
4 - sms банер синього кольору без порно фотографій, який блокує весь робочий стіл. Як правило, зараження відбувається на Windows XP
Лікування порно банера
- Завантажте комп'ютер (ноутбук) з допомогою ERD Commander або Dr.Web Live USB.
- Проведіть повну перевірку комп'ютера
- Запустіть файловий менеджер
- Відкрийте корінь системного диска і знайдіть папку «Windows»
- У корені буде розташована папка двійник з аналогічною назвою. Папка, яку необхідно видалити, містить виконуваний файл * explorer.exe
- Видаліть папку, що містить вищевказаний файл.
1. Видалення банера або порноінформер з браузера Mozilla Firefox
- Відкриваємо (запускаємо браузер Mozilla) в меню йдемо на вкладку «Інструменти- Додатки».
- У вкладці Додатки - Розширення відключаємо все підозріле (наприклад informer xxx і т.д.).
- Потім перевіряємо Модулі; Теми і відключаємо все підозріле (наприклад Informer xxx і т.п.).
- Потім закриваємо браузер Mozilla і заново його відкриваємо. Порно банер повинен зникнути. Якщо цього не відбулося або щось не відкривається, значить у вас інший тип банера.
виняток:
Так виглядає інформер з фальшивим оновленням браузера
Даний інформер «просить» оновити ваш браузер Mozilla Firefox, посилаючись на липовий сайт розробника програми. Порушення роботи комп'ютера виражається в тому, що більшість сайтів демонструються у вигляді різних знаків (HTML код), причому незалежно від браузера. Для видалення даного інформера Вам знадобиться програма Dr.Web CureIt. Вона не видалить і не вилікує вірус, але призупинить його деятельногсть, що дозволить Вам завантажити антивірус від Microsoft - Security Essentials , Який відразу зловить вірус (див. Рис. Нижче), як тільки ви його встановіть.
Як видалити вірус Вірус Vundo.HIY
Далі вам необхідно буде виконати повне сканування даними антивірусом. Також рекомендую надалі користуватися антивірусом Microsoft Security Essentials. Програма абсолютна безкоштовна, щодня оновлюється і відмінно захищає комп'ютер.
PS Звертаю вашу увагу, що на інфікованому комп'ютері стояв безкоштовний антивірус AVG Free Edition 9.XX c актуальною базою даних вірусів, але користувача це не врятувало.
2. Видалення sms банера (порно банера) в браузері Opera
- Відкриваємо браузер Opera. Вибираємо пункт меню "Інструменти- Налаштування". Відкриється форма "Налаштування". В "Налаштуваннях" вибираємо вкладку "Додатково". У вкладці "Додатково" спочатку натискаємо "Вміст", а потім на кнопку, що з'явилася "Налаштування Javascript". У вікні, стираємо все, що написано в поле "Папка користувальницьких файлів Javascript" (робимо поле порожнім) і натискаємо кнопочку "OK". Натискаємо "ОК" і для форми "Налаштування".
- Закриваємо Opera. По дорозі, написаному в поле "Папка користувальницьких файлів Javascript" можна зайти і видалити файли зарази з розширенням «js». Якщо у вас буде написано «C: / WINDOWS / uscripts" то видаляйте всю папку "uscripts".
- Інформер видалений з браузера Opera.
3. Видалення банера з браузера Internet Explorer
Запускаємо, заходимо в меню Internet Explorer, "Управління надбудовами" -> "Включення і відключення надбудов". Відкривається список підключених dll-бібліотек. Вимикаєте все невідомі вам модулі, натискаєте "ОК", закриваєте і знову відкриваєте браузер Internet Explorer. Якщо смс банер не зник - знову йдете в вищевказане меню і шукайте знову, поки проблема не вирішиться.
Видалення банера. Альтернатива вишеупомянотому способу
а) в папці Windows \ system32 \ необхідно увійти в Вид \ Упорядкувати значки \ Змінено. Після цього всі файли вишикуються по датах їх появи (зміни). Вручну прибираємо в кошик недавні .dll черзі, поки інформер не зникне, після цього все .dll з кошика відновлюємо, крім винного в появі інформера.
б) Пуск - Програми - Стандартні - Службові - Відновлення системи. В останньому вікні повертаємося на дату, що передує відвідуванню шкідливого сайту.
PS Спосіб видалення банера «б» актуальний для всіх видів браузерів і для багатьох типів порно банерів.
Наприклад, прописуються такі .dll:
rqdlib.dll
gjplib.dll
в System32, їх треба просто видалити або зайти в Internet Explorer:
Властивості оглядача - Додатково - Скидання
або йдемо в директорію:
C: \ WINDOWS \ uscripts і видаляємо файл feeder.js.
Якщо вищезгадані способи видалення банерів і їх альтернативи з першим типом sms банера не дали результату:
Видалення порно банера з Mozilla Firefox
1. Завершуємо процес firefox.exe Для цього запускаємо Диспетчер завдань (Ctrl + Alt + Del), знаходимо в процесах firefox.exe, Правий клік -> Завершити процес.
2. Пуск - Виконати - Regedit - Ctrl + F. Вводимо firefox і шукаємо такі рядки
«C: \ Program Files \ Mozilla Firefox \ firefox.exe« -preferences
«C: \ Program Files \ Mozilla Firefox \ firefox.exe» -requestPending -osint -url «% 1»
Шукаємо по ВСЬОМУ реєстру
3. Все що я виділив жирним шрифтом - видаляємо.
4. При першому запуску після цієї процедури Mozilla Firefox спробує відновити попередню сесію - натискаємо «Нова сесію».
5. Проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
PS Останній крок рекомендується виконувати після кожного способу лікування порно банера.
Видалення смс банера з Opera:
1.Завершаем процес opera.exe Для цього запускаємо
Диспетчер завдань (Ctrl + Alt + Del), знаходимо в процесах opera.exe,
Правий клік -> Завершити процес.
2. Пуск - Віполніть - Regedit - Ctrl + F. Вводимо opera.exe,
знімаємо галку «шукати тільки рядок повністю» і шукаємо такі рядки
«C: \ Program Files \ Opera \ opera.exe» -preferences
«C: \ Program Files \ Opera \ opera.exe» -requestPending -osint -url «% 1» чи щось подібне
Шукаємо по ВСЬОМУ реєстру !!!
3. Все що тут виділено жирним шрифтом - видаляємо
4. При запуску Opera вказати, що починати треба з експрес-панелі.
5. Проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
Боротьба з типом смс банерів №2 (на прикладі порно банер YesPorno)
а) Натискаємо на хрест в правому верхньому куті, з'являється напис, що вікно закриється через 60 секунд і починається зворотний відлік. Вікно закривається, але всього лише на кілька (10-15) сек., А потім знову з'являється. Натискаємо Ctrl + Alt + Del і знаходимо в системі чужорідний процес. Запускаємо AnVir Task Manager. переходимо на вкладку Процеси і обчислюємо наш процес. Завершуємо його.
Запускаємо WORD, друкуємо на чистому аркуші будь-який знак. Тиснемо Пуск - Вимкнути комп'ютер. Банер пропадає, а WORD запитує збереження документа. Тиснемо «Скасувати» - в результаті чістийрабочій стіл. Тепер проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
б) sms-банер, який працює від plugin. exe, який знаходиться в C: / Program Files. Диспетчер завдань заблокований. Кроки наступні: Пуск - Виконати
Ввести рядок taskkill / f / im plugin.exe - Натиснути «Ок» і банер зникне.
Потім видалити цей файл з З: / Program Files / plugin.exe і просканувати систему програмою CureIt.
Боротьба з типом смс банерів №3
Блокує всі. Код розблокування можна знайти в пошукових системах. Знайшли код деактивації, ввели його і зітхнули з полегшенням - смс банер зник! Тепер треба провести очистку системи. Засобів і способів зробити це існує безліч, можете вибирати на свій смак. Встановіть і проскануйте систему Malwarebytes 'Anti-Malware, AVZ, потім виконати відновлення системи на точку до того, як спіймали банер. Деякі не радять, але наважимося запропонувати прогу ComboFix (перш ніж її використовувати, дуже рекомендуємо ознайомитися з її описом). Потім пройтися програмою HijackThis, FAV. І нарешті будь-яким антивірусом з оновленими базами.
Якщо ви не знайшли коду розблокування і смс банер видалити не вдається:
Kaspersky Rescue CD. Качаєте iso образ, записуєте на болванку і вантажитеся з неї. Запускаєте. Після завершення перевірки і лікування, все повинно працювати бездоганно. Перезавантажуємося і насолоджуємося чистою системою.
некласифіковані банери
Є ще один банер, який важко зарахувати до якого-небудь типу. SMS-банер блокує майже всі прості кроки до його видалення. Ctrl + Alt + Del не допомагає. Далі Ctrl + Esc - з'являється Меню Пуск.
Скачайте утиліту для лікування AnVir Task Manager. Вона є не тільки модернізованої альтернативою диспетчера задач, але і антивірусом.
Особливості AnVir Task Manager
- Управління автозавантаженням, запущеними процесами, сервісами і драйверами
- Заміна Диспетчера Завдань
- Виявлення і видалення вірусів і шпигунів, блокування спроб заразити систему
- Істотне прискорення завантаження Windows і роботи комп'ютера
- Програма повністю безкоштовна
Запускаємо AnVir, переходимо на вкладку Процеси і обчислюємо наш процес. У нашому випадку це - services.exe, процес замаскувався під системну службу service.exe.
Завершуємо процес і банер зник. Але, хоча перед нами чистий робочий стіл (в сенсі - без банера), на ньому як і раніше немає кнопки Пуск і Диспетчер завдань не запускається. Застосовуємо перевірений метод - Ctrl + Esc - Головне меню - Програми - Стандартні - Провідник.
Видаляємо банер. Далі діємо за вже відпрацьованою схемою. Перезавантажуємося (для того, щоб мати повноцінний робочий стіл), запускаємо антивірус Microsoft Security Essentials або Dr.Web CureIt і лікуємо систему.
Є ще один банер, який теж не зовсім підпадає під нашу класифікацію. Він лікується за допомогою FAV (FixAfterVirus).
Іноді для перегляду відео, програвач вимагає оновити Flash Player. Тут треба бути особливо обережним. Якраз після такого повідомлення і подальшої установки плеєра, ви встановлюєте порно банер на комп'ютер. Якщо ви будете уважні, то помітите відмінності в стилі банера від оригінального вікна Adobe Flash Player.
З'явився згодом screensaver блокує і regedit, і «відновлення системи», і в SAFE MODE він присутній. З'являється він не відразу, а після закінчення 1 години після «відновлення» Flash Player'a. Розташовується він тут: З: \ Documents and Settings \ User \ LocalSettings \ Temp і «прописався» в розділі реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. Перезавантажуємося, попередньо вставивши в дисковод Live CD від Dr.Web або ERD Commander 5. (на болванку образ Live CD або ERD Commander 5 пишеться на мінімальній швидкості, так як диск може не завантажитися).
Запускаємо Regedit, в пошук забиваємо userinit і повертаємо його до попереднього стану. Якщо LiveCD не має можливості редагувати реєстр, то просто йдемо в С: \ Document and Setting \ User \ LocalSettings \ Temp і видаляємо звідти файл банера. У нашому випадку це der1.tmp. Перезавантажуємо комп'ютер - банер пропав, запускаємо Regedit, в пошук забиваємо userinit і повертаємо його до попереднього стану. А тепер треба відновити систему.
СМС банер з лічильником переглядів реклами:
При натисканні на «скачати книгу» або «скачати пісню» з'являється вікно. Ви самі вирішуєте встановити собі банер. Читайте «угоду»!
При натисканні на кнопку Закрити (або при натисканні на посилання Прибрати рекламу) з'являється вікно з повідомленням, що ви «зобов'язані переглянути ще ... показів рекламних розсилок, або відмовитися від перегляду реклами, шляхом відправки смс з текстом 7728 на номер 4125»:
При установці вірус створює в С: \ Documents and Settings \ Імя_пользователя \ Application Data \ вірус створює папки CMedia і FieryAds, а також файл fieryads.dat
Якщо ви спробуєте видалити програму за допомогою файлу Uninstall.exe, (є такий файл в цих папках, то відкриється вікно з повідомленням, що ви зобов'язані переглянути ще 1000 показів цієї реклами:
Спосіб усунення даного sms банера:
1. Відключіться від Інтернету і локальної мережі, закрийте всі відкриті веб-сторінки, очистіть кеш тимчасових файлів Інтернету, збережених веб-браузером і видаліть cookies (зробити це швидко можна програмою CCleaner).
2. Оскільки у папки \ Documents and Settings \ Імя_пользователя \ Application Data \ встановлені атрибути Прихований, Системний, Тільки для читання, щоб знайти і знищити віруси, то відкрийте Мій комп'ютер, виберіть меню Сервіс -> Властивості папки ... (або натисніть Пуск -> Налаштування -> Панель управління -> Властивості папки);
- в діалоговому вікні Властивості папки відкрийте вкладку Вид;
- в розділі Додаткові параметри встановіть прапорець Відображати вміст системних папок, зніміть прапорець Приховувати захищені системні файли, встановіть перемикач Показувати приховані файли і папки -> OK.
3. Вивантажуйте порно-банер з пам'яті за допомогою утиліти Process Explorer або дочекайтеся, коли його вікно закриється самостійно;
- знайдіть папку \ Documents and Settings \ Ім'я _ користувача \ Application Data \ CMedia;
- видаліть її з усім вмістом (можливо, що файли CMedia.dll і g.fla просто так - без перезавантаження - вам не вдасться видалити; щоб видалити їх без перезавантаження, буде потрібна допомога Process Explorer);
- знайдіть папку \ Documents and Settings \ Ім'я _ користувача \ Application Data \ FieryAds;
- видаліть її разом з вмістом (файлами FieryAds.dll і FieryAdsUninstall.exe);
- в папці \ Documents and Settings \ Ім'я _ користувача \ Application Data видаліть файл fieryads.dat.
Проскануйте систему програмою Dr. Web CureIt.
Буде відсутня панель задач, не можна запустити ні Диспетчер завдань, ні що-небудь інше. Відключений процес explorer.exe. Завантажуємося в безпечному режимі (F8 до завантаження Windows).
Для відновлення роботи Диспетчера завдань збережіть цей рядок:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
/ V DisableTaskMgr / t REG _ DWORD / d 0 / f
Завантажитеся в безпечному режимі з підтримкою командного рядка (в меню є такий варіант завантаження), Введіть цей рядок і натисніть Enter.
Повинно з'явитися повідомлення про те, що команда успішно виконана.
Перезавантажитеся в звичайному режимі. Диспетчер завдань повинен запускатися.
Аналогічним методом можна «повернути до життя» і редактор реєстру Regedit. Для цього потрібно ввести ось цей рядок:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f
Таким чином можна відключити всю автозавантаження:
REG DELETE HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / va / f
Проскануйте систему програмою Dr.Web CureIt.
PS Якщо з вірусом ви так і не впоралися, опишіть проблему в коментарях, я обов'язково постараюся допомогти, також можна буде додати вашу проблему до статті.
Видалення банера. Порно банер. Як видалити sms банер
У цій статті я розповім про те, як прибрати порно банер. Більшість sms банерів і порно банерів вимагають відправити SMS повідомлення на короткий номер і потім ввести в віконце, отриманий у відповідному повідомленні код. Якщо ви читаєте цей текст, то Вам вже ясно, що надалі так робити не слід і постає питання: «Як видалити банер з комп'ютера?»
Проблема з порно банерами зустрічається в переважній більшості на ОС Windows XP (але і до Windows Vista / 7 також стосовно).
Програми для лікування і видалення порно банерів:
AVZ - утиліта призначена для виявлення і видалення шкідливого ПО:
- SpyWare і AdWare модулів - це основне призначення утиліти
- Dialer (Trojan.Dialer)
- троянських програм
- BackDoor модулів
- Мережевих і поштових черв'яків
- TrojanSpy, TrojanDownloader, TrojanDropper
Завантажити програму AVZ можна по засланні .
Malwarebytes - програма для швидкого сканування системи з метою виявлення та вилучення різних видів шкідливого ПО, в тому числі і наших улюблених порно банерів. Malwarebytes Anti-Malware орієнтована в першу чергу на боротьбу зі шпигунськими модулями і дозволяє після їх видалення повністю відновлювати нормальну роботу комп'ютера.
Unlocker - програма для видалення файлів, які звичайними засобами видалити не вдається, але покладати особливих надій на неї не варто.
Dr.Web CureIt - безкоштовний антивірусний сканер від компанії Dr.Web
FAV (FixAfterVirus) - відновлює функціональність системи після видалення вірусу.
Dr.Web Live CD ( Dr.Web Live USB ) - безкоштовний антивірусний сканер від компанії Dr.Web (записується на болванку і в подальшому ви отримуєте завантажувальний диск з антивірусним ПЗ)
ERD Commander - безкоштовний завантажувальний образ з дистрибутивом, що дозволяє вносити зміни на дисках і в реєстрі через альтернативну ОС і керувати нею. (Для Windows XP використовується 5 версія цієї програми). за цим посиланням ви можете завантажити EDR Commander для всіх версій ОС Windows.
Типи SMS банерів
1 - порно банери, які з'являються тільки при запуску Інтернет браузера (IE, Mozilla, Opera) - ще їх називають інформери.
2 - порно банери, які з'являються на робочому столі, закривають більшу його частину але при цьому у користувача залишається можливість відкривати інші програми або служби, такі як Головне меню, Диспетчер завдань та ін. (Типовий представник - банер YesPorno)
3 - цей sms банер закриває практично весь робочий стіл, блокує всі (іноді тільки антивірусні і системні) програми, не пускає в Безпечний режим і т.д. (Типовий представник - eKAV антивірус, Internet Security)
4 - sms банер синього кольору без порно фотографій, який блокує весь робочий стіл. Як правило, зараження відбувається на Windows XP
Лікування порно банера
- Завантажте комп'ютер (ноутбук) з допомогою ERD Commander або Dr.Web Live USB.
- Проведіть повну перевірку комп'ютера
- Запустіть файловий менеджер
- Відкрийте корінь системного диска і знайдіть папку «Windows»
- У корені буде розташована папка двійник з аналогічною назвою. Папка, яку необхідно видалити, містить виконуваний файл * explorer.exe
- Видаліть папку, що містить вищевказаний файл.
1. Видалення банера або порноінформер з браузера Mozilla Firefox
- Відкриваємо (запускаємо браузер Mozilla) в меню йдемо на вкладку «Інструменти- Додатки».
- У вкладці Додатки - Розширення відключаємо все підозріле (наприклад informer xxx і т.д.).
- Потім перевіряємо Модулі; Теми і відключаємо все підозріле (наприклад Informer xxx і т.п.).
- Потім закриваємо браузер Mozilla і заново його відкриваємо. Порно банер повинен зникнути. Якщо цього не відбулося або щось не відкривається, значить у вас інший тип банера.
виняток:
Так виглядає інформер з фальшивим оновленням браузера
Даний інформер «просить» оновити ваш браузер Mozilla Firefox, посилаючись на липовий сайт розробника програми. Порушення роботи комп'ютера виражається в тому, що більшість сайтів демонструються у вигляді різних знаків (HTML код), причому незалежно від браузера. Для видалення даного інформера Вам знадобиться програма Dr.Web CureIt. Вона не видалить і не вилікує вірус, але призупинить його деятельногсть, що дозволить Вам завантажити антивірус від Microsoft - Security Essentials , Який відразу зловить вірус (див. Рис. Нижче), як тільки ви його встановіть.
Як видалити вірус Вірус Vundo.HIY
Далі вам необхідно буде виконати повне сканування даними антивірусом. Також рекомендую надалі користуватися антивірусом Microsoft Security Essentials. Програма абсолютна безкоштовна, щодня оновлюється і відмінно захищає комп'ютер.
PS Звертаю вашу увагу, що на інфікованому комп'ютері стояв безкоштовний антивірус AVG Free Edition 9.XX c актуальною базою даних вірусів, але користувача це не врятувало.
2. Видалення sms банера (порно банера) в браузері Opera
- Відкриваємо браузер Opera. Вибираємо пункт меню "Інструменти- Налаштування". Відкриється форма "Налаштування". В "Налаштуваннях" вибираємо вкладку "Додатково". У вкладці "Додатково" спочатку натискаємо "Вміст", а потім на кнопку, що з'явилася "Налаштування Javascript". У вікні, стираємо все, що написано в поле "Папка користувальницьких файлів Javascript" (робимо поле порожнім) і натискаємо кнопочку "OK". Натискаємо "ОК" і для форми "Налаштування".
- Закриваємо Opera. По дорозі, написаному в поле "Папка користувальницьких файлів Javascript" можна зайти і видалити файли зарази з розширенням «js». Якщо у вас буде написано «C: / WINDOWS / uscripts" то видаляйте всю папку "uscripts".
- Інформер видалений з браузера Opera.
3. Видалення банера з браузера Internet Explorer
Запускаємо, заходимо в меню Internet Explorer, "Управління надбудовами" -> "Включення і відключення надбудов". Відкривається список підключених dll-бібліотек. Вимикаєте все невідомі вам модулі, натискаєте "ОК", закриваєте і знову відкриваєте браузер Internet Explorer. Якщо смс банер не зник - знову йдете в вищевказане меню і шукайте знову, поки проблема не вирішиться.
Видалення банера. Альтернатива вишеупомянотому способу
а) в папці Windows \ system32 \ необхідно увійти в Вид \ Упорядкувати значки \ Змінено. Після цього всі файли вишикуються по датах їх появи (зміни). Вручну прибираємо в кошик недавні .dll черзі, поки інформер не зникне, після цього все .dll з кошика відновлюємо, крім винного в появі інформера.
б) Пуск - Програми - Стандартні - Службові - Відновлення системи. В останньому вікні повертаємося на дату, що передує відвідуванню шкідливого сайту.
PS Спосіб видалення банера «б» актуальний для всіх видів браузерів і для багатьох типів порно банерів.
Наприклад, прописуються такі .dll:
rqdlib.dll
gjplib.dll
в System32, їх треба просто видалити або зайти в Internet Explorer:
Властивості оглядача - Додатково - Скидання
або йдемо в директорію:
C: \ WINDOWS \ uscripts і видаляємо файл feeder.js.
Якщо вищезгадані способи видалення банерів і їх альтернативи з першим типом sms банера не дали результату:
Видалення порно банера з Mozilla Firefox
1. Завершуємо процес firefox.exe Для цього запускаємо Диспетчер завдань (Ctrl + Alt + Del), знаходимо в процесах firefox.exe, Правий клік -> Завершити процес.
2. Пуск - Виконати - Regedit - Ctrl + F. Вводимо firefox і шукаємо такі рядки
«C: \ Program Files \ Mozilla Firefox \ firefox.exe« -preferences
«C: \ Program Files \ Mozilla Firefox \ firefox.exe» -requestPending -osint -url «% 1»
Шукаємо по ВСЬОМУ реєстру
3. Все що я виділив жирним шрифтом - видаляємо.
4. При першому запуску після цієї процедури Mozilla Firefox спробує відновити попередню сесію - натискаємо «Нова сесію».
5. Проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
PS Останній крок рекомендується виконувати після кожного способу лікування порно банера.
Видалення смс банера з Opera:
1.Завершаем процес opera.exe Для цього запускаємо
Диспетчер завдань (Ctrl + Alt + Del), знаходимо в процесах opera.exe,
Правий клік -> Завершити процес.
2. Пуск - Віполніть - Regedit - Ctrl + F. Вводимо opera.exe,
знімаємо галку «шукати тільки рядок повністю» і шукаємо такі рядки
«C: \ Program Files \ Opera \ opera.exe» -preferences
«C: \ Program Files \ Opera \ opera.exe» -requestPending -osint -url «% 1» чи щось подібне
Шукаємо по ВСЬОМУ реєстру !!!
3. Все що тут виділено жирним шрифтом - видаляємо
4. При запуску Opera вказати, що починати треба з експрес-панелі.
5. Проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
Боротьба з типом смс банерів №2 (на прикладі порно банер YesPorno)
а) Натискаємо на хрест в правому верхньому куті, з'являється напис, що вікно закриється через 60 секунд і починається зворотний відлік. Вікно закривається, але всього лише на кілька (10-15) сек., А потім знову з'являється. Натискаємо Ctrl + Alt + Del і знаходимо в системі чужорідний процес. Запускаємо AnVir Task Manager. переходимо на вкладку Процеси і обчислюємо наш процес. Завершуємо його.
Запускаємо WORD, друкуємо на чистому аркуші будь-який знак. Тиснемо Пуск - Вимкнути комп'ютер. Банер пропадає, а WORD запитує збереження документа. Тиснемо «Скасувати» - в результаті чістийрабочій стіл. Тепер проскануйте комп'ютер за допомогою свіжої версії програм Dr.Web CureIt.
б) sms-банер, який працює від plugin. exe, який знаходиться в C: / Program Files. Диспетчер завдань заблокований. Кроки наступні: Пуск - Виконати
Ввести рядок taskkill / f / im plugin.exe - Натиснути «Ок» і банер зникне.
Потім видалити цей файл з З: / Program Files / plugin.exe і просканувати систему програмою CureIt.
Боротьба з типом смс банерів №3
Блокує всі. Код розблокування можна знайти в пошукових системах. Знайшли код деактивації, ввели його і зітхнули з полегшенням - смс банер зник! Тепер треба провести очистку системи. Засобів і способів зробити це існує безліч, можете вибирати на свій смак. Встановіть і проскануйте систему Malwarebytes 'Anti-Malware, AVZ, потім виконати відновлення системи на точку до того, як спіймали банер. Деякі не радять, але наважимося запропонувати прогу ComboFix (перш ніж її використовувати, дуже рекомендуємо ознайомитися з її описом). Потім пройтися програмою HijackThis, FAV. І нарешті будь-яким антивірусом з оновленими базами.
Якщо ви не знайшли коду розблокування і смс банер видалити не вдається:
Kaspersky Rescue CD. Качаєте iso образ, записуєте на болванку і вантажитеся з неї. Запускаєте. Після завершення перевірки і лікування, все повинно працювати бездоганно. Перезавантажуємося і насолоджуємося чистою системою.
некласифіковані банери
Є ще один банер, який важко зарахувати до якого-небудь типу. SMS-банер блокує майже всі прості кроки до його видалення. Ctrl + Alt + Del не допомагає. Далі Ctrl + Esc - з'являється Меню Пуск.
Скачайте утиліту для лікування AnVir Task Manager. Вона є не тільки модернізованої альтернативою диспетчера задач, але і антивірусом.
Особливості AnVir Task Manager
- Управління автозавантаженням, запущеними процесами, сервісами і драйверами
- Заміна Диспетчера Завдань
- Виявлення і видалення вірусів і шпигунів, блокування спроб заразити систему
- Істотне прискорення завантаження Windows і роботи комп'ютера
- Програма повністю безкоштовна
Запускаємо AnVir, переходимо на вкладку Процеси і обчислюємо наш процес. У нашому випадку це - services.exe, процес замаскувався під системну службу service.exe.
Завершуємо процес і банер зник. Але, хоча перед нами чистий робочий стіл (в сенсі - без банера), на ньому як і раніше немає кнопки Пуск і Диспетчер завдань не запускається. Застосовуємо перевірений метод - Ctrl + Esc - Головне меню - Програми - Стандартні - Провідник.
Видаляємо банер. Далі діємо за вже відпрацьованою схемою. Перезавантажуємося (для того, щоб мати повноцінний робочий стіл), запускаємо антивірус Microsoft Security Essentials або Dr.Web CureIt і лікуємо систему.
Є ще один банер, який теж не зовсім підпадає під нашу класифікацію. Він лікується за допомогою FAV (FixAfterVirus).
Іноді для перегляду відео, програвач вимагає оновити Flash Player. Тут треба бути особливо обережним. Якраз після такого повідомлення і подальшої установки плеєра, ви встановлюєте порно банер на комп'ютер. Якщо ви будете уважні, то помітите відмінності в стилі банера від оригінального вікна Adobe Flash Player.
З'явився згодом screensaver блокує і regedit, і «відновлення системи», і в SAFE MODE він присутній. З'являється він не відразу, а після закінчення 1 години після «відновлення» Flash Player'a. Розташовується він тут: З: \ Documents and Settings \ User \ LocalSettings \ Temp і «прописався» в розділі реєстру HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. Перезавантажуємося, попередньо вставивши в дисковод Live CD від Dr.Web або ERD Commander 5. (на болванку образ Live CD або ERD Commander 5 пишеться на мінімальній швидкості, так як диск може не завантажитися).
Запускаємо Regedit, в пошук забиваємо userinit і повертаємо його до попереднього стану. Якщо LiveCD не має можливості редагувати реєстр, то просто йдемо в С: \ Document and Setting \ User \ LocalSettings \ Temp і видаляємо звідти файл банера. У нашому випадку це der1.tmp. Перезавантажуємо комп'ютер - банер пропав, запускаємо Regedit, в пошук забиваємо userinit і повертаємо його до попереднього стану. А тепер треба відновити систему.
СМС банер з лічильником переглядів реклами:
При натисканні на «скачати книгу» або «скачати пісню» з'являється вікно. Ви самі вирішуєте встановити собі банер. Читайте «угоду»!
При натисканні на кнопку Закрити (або при натисканні на посилання Прибрати рекламу) з'являється вікно з повідомленням, що ви «зобов'язані переглянути ще ... показів рекламних розсилок, або відмовитися від перегляду реклами, шляхом відправки смс з текстом 7728 на номер 4125»:
При установці вірус створює в С: \ Documents and Settings \ Імя_пользователя \ Application Data \ вірус створює папки CMedia і FieryAds, а також файл fieryads.dat
Якщо ви спробуєте видалити програму за допомогою файлу Uninstall.exe, (є такий файл в цих папках, то відкриється вікно з повідомленням, що ви зобов'язані переглянути ще 1000 показів цієї реклами:
Спосіб усунення даного sms банера:
1. Відключіться від Інтернету і локальної мережі, закрийте всі відкриті веб-сторінки, очистіть кеш тимчасових файлів Інтернету, збережених веб-браузером і видаліть cookies (зробити це швидко можна програмою CCleaner).
2. Оскільки у папки \ Documents and Settings \ Імя_пользователя \ Application Data \ встановлені атрибути Прихований, Системний, Тільки для читання, щоб знайти і знищити віруси, то відкрийте Мій комп'ютер, виберіть меню Сервіс -> Властивості папки ... (або натисніть Пуск -> Налаштування -> Панель управління -> Властивості папки);
- в діалоговому вікні Властивості папки відкрийте вкладку Вид;
- в розділі Додаткові параметри встановіть прапорець Відображати вміст системних папок, зніміть прапорець Приховувати захищені системні файли, встановіть перемикач Показувати приховані файли і папки -> OK.
3. Вивантажуйте порно-банер з пам'яті за допомогою утиліти Process Explorer або дочекайтеся, коли його вікно закриється самостійно;
- знайдіть папку \ Documents and Settings \ Ім'я _ користувача \ Application Data \ CMedia;
- видаліть її з усім вмістом (можливо, що файли CMedia.dll і g.fla просто так - без перезавантаження - вам не вдасться видалити; щоб видалити їх без перезавантаження, буде потрібна допомога Process Explorer);
- знайдіть папку \ Documents and Settings \ Ім'я _ користувача \ Application Data \ FieryAds;
- видаліть її разом з вмістом (файлами FieryAds.dll і FieryAdsUninstall.exe);
- в папці \ Documents and Settings \ Ім'я _ користувача \ Application Data видаліть файл fieryads.dat.
Проскануйте систему програмою Dr. Web CureIt.
Буде відсутня панель задач, не можна запустити ні Диспетчер завдань, ні що-небудь інше. Відключений процес explorer.exe. Завантажуємося в безпечному режимі (F8 до завантаження Windows).
Для відновлення роботи Диспетчера завдань збережіть цей рядок:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
/ V DisableTaskMgr / t REG _ DWORD / d 0 / f
Завантажитеся в безпечному режимі з підтримкою командного рядка (в меню є такий варіант завантаження), Введіть цей рядок і натисніть Enter.
Повинно з'явитися повідомлення про те, що команда успішно виконана.
Перезавантажитеся в звичайному режимі. Диспетчер завдань повинен запускатися.
Аналогічним методом можна «повернути до життя» і редактор реєстру Regedit. Для цього потрібно ввести ось цей рядок:
REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f
Таким чином можна відключити всю автозавантаження:
REG DELETE HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run / va / f
Проскануйте систему програмою Dr.Web CureIt.
PS Якщо з вірусом ви так і не впоралися, опишіть проблему в коментарях, я обов'язково постараюся допомогти, також можна буде додати вашу проблему до статті.
Якщо ви читаєте цей текст, то Вам вже ясно, що надалі так робити не слід і постає питання: «Як видалити банер з комп'ютера?Якщо ви читаєте цей текст, то Вам вже ясно, що надалі так робити не слід і постає питання: «Як видалити банер з комп'ютера?
Якщо ви читаєте цей текст, то Вам вже ясно, що надалі так робити не слід і постає питання: «Як видалити банер з комп'ютера?