Удаляем рекламный модуль,баннер с рабочего стола.
В последнее время многие пользователи сети интернета жалуются на появление рекламного модуля, возникающего в открытом браузере в виде информера. Обычно, внизу экрана вылезает рекламный баннер порнографического содержания, в центре — надпись с благодарностью за установку информера, для удаления которого требуется отправить SMS с текстом XMS | XMN | HMN | … на номера лохотронщиков (4460, 7733, 5537 и т.д. ). Они появляются отовсюду и многие просто не понимают откуда могли их подцепить.
Никаких SMS отправлять не надо. Это развод — деньги снимут, а рекламный баннер останется на своём месте.Ниже представлены самые распространённые методы, с помощью которых можно удалить этот рекламный модуль применительно к разным браузерам.
Первое, и самое простое, если на экране появился сомнительный баннер и нет возможности выйти из него, делайте аварийное выключение компьютера. Конечно вероятность того, что он больше не появится не очень большая, но тем не менее иногда помогает.
Если баннер выскакивает при запуске, при этом он закрывает весь рабочий стол, и нет возможности запустить систему восстановления, то можно попробовать следующие действия: изменяем разрешение экрана «Свойства: Экран», для этого кликаем правой кнопкой мыши на видимом участке рабочего стола, далее «Параметры» и ставим самое большое разрешение.После этого запускаем восстановление системы (методом перетягивания окна), описано выше.
После перезагрузки удаляем из автозагрузки ненужные, подозрительные компоненты, типа plugin.exe. Действия: Пуск – выполнить – msconfig – автозагрузка. Снимаем подозрительные галочки.
Следующий способ,для тех ,кто знает и умеет работать с реестром- заходим в реестр (для тех, кто немного разбирается) Пуск – Выполнить – «regedit»
Находим ключ HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows NT\CurrentVersion\Windows — в нём параметр AppInit_DLLs и удаляем его значение (не удаляем параметр AppInit_DLLs).
Далее ищем ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon —ипараметр Userinit — открываем его и удаляем всё, что идёт после запятой (не удаляем «C:\Windows\system32\userinit.exe»);
Проверьте, чтобы значение параметра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;
Удаление баннера из Internet Explorer. Есть несколько вариантов.
Internet Explorer
Вариант I.Открываем обозреватель IE. В меню последовательно выбираем пункт “Сервис», «Свойства обозревателя”, “Дополнительно” и нажимаем на кнопку “Сброс” (сбрасывая все настройки на значения «по умолчанию»). Перезагружаем обозреватель.
Вариант II.Открываем IE. В меню последовательно нажимает кнопки “Сервис->Надстройки ->Включение и отключение надстроек”. В надстройках, загруженных в IE, ищем файлы оканчивающиеся на lib.dll. Отключаем настройки для любого такого файла. Перезапускаем IE. Если информер остался, надстройку для этого файла включаем и отключаем для следующего.
Вариант III.Открываем «Панель управления» («Пуск»->«Настройки»->«Панель управления», либо «Пуск»->«Панель управления»), затем — «Свойства обозревателя». Далее, выбрав вкладку «Программы», нажимаем на кнопку «Надстройки» и отключаем все включенные элементы. Запускаем IE, открываем в нём любую страницу, закрываем. Вновь открываем «Надстройки» и глядим, какой элемент включился сам. Ищем соответствующий этой надстройке файл и удаляем его (к примеру, надстройка с «XXXMB» и файл «mbsm.dll»). При этом следует включить функцию показа скрытых и системных файлов, для чего в свойствах папки (панель управления) указываем «Показывать скрытые файлы и папки» и снимаем флажок в поле «Скрывать защищенные системные файлы». Нажимаем кнопку «Применить».
Mozilla Firefox
Открываем Mozilla Firefox, последовательно выбираем пункт меню «Инструменты»->«Дополнения»->«Расширения» и удаляем все подозрительные пункты либо про которые не знаем.
Opera
Открываем Opera, последовательно выбираем пункты “Инструменты -> Настройки”, в последней — вкладку “Дополнительно”. Затем нажимаем “Содержимое” и на появившуюся кнопку “Настройки javascript…”. Стираем все, что написано в поле “Папка пользовательских файлов javascript” (поле должно оставаться пустым), Оперу закрываем.
Желательно также почистить реестр. Для этого заходим: Пуск -> Выполнить. Пишем в командной строке Regedit. В появившемся редакторе реестра нажимаем «Правка — «Найти», в строке поиска вводим Имя подозрительного файла, а все что найдется удаляем.
Стоит отметить, что к этой проблеме подключились практически все антивирусные компании. Так после того, как вы скачаете и просканируете компьютер программой Dr.Web CureIt или combofix и они удалят какие-то вирусы, можно проделать то же самое программой от Касперского с помощью бесплатной утилиты AVZ,которая может удалить то, что пропустил Dr.Web CureIt.Как использовать combofix читаем ниже по тексту.
Combofix может удалять файлы, записи реестра, которые были созданы вредоносными программами. Такими как трояны, черви, спайваре. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное спайваре. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет.
Предупреждение: автор не рекомендует запускать Combofix пользователям не обладающими хорошими знаниями в компьютерной области. Эту программу нужно запускать только в случае, если вам её рекомендовал профессионал ,причём он проконтролирует процесс лечения вашего компьютера.
Как использовать combofix.
1.Отключите ваш антивирус, так как он может блокировать действие программы.
2.Скачайте Combofix.
Кликните по одной из приведённых ниже ссылок и сохраните программу на вашем рабочем столе.
3.Установите Recovery console. (Только Windows XP) Если у вас есть установочный диск, то можете пропустить это шаг.
3.1. Определите какая у вас версия Windows XP. Кликните по иконке Мой компьютер, в открывшемся меню выберите Свойства. В открывшемся окне в правом верхнем углу есть краткое описание вашей операционной системы. Запомните эту информацию, в особенности номер установленного сервис пака (Service pack).
3.2.Скачайте с сайта Microsoft образ установочного диска соответствующий вашему сервис паку Для третьего сервис пака, выберите диск от сервис пака 2. Сохраните выбранный файл на ваш рабочий стол.
3.3.Закройте все программы, включая открытые окна браузера Интернет.
3.4.Перетащите скачанный ранее файл – образ установочного диска на иконку программы Combofix.
3.5.Combofix автоматически установит Recovery console на ваш компьютер. Теперь при запуске компьютера у вас появиться возможность запустить его в режиме восстановления.
3.6.После этого Combofix предложит продолжить работу, кликните по кнопке Да/YES.
4.Запуск Combofix для сканирования и лечения компьютера.
Запустите Combofix.
- Откроется окно с правилами использования программы. Автор предупреждает о том, что не даёт никакой гарантии. Кликните Да/Yes если вы согласны с правилами и желаете запустить программу.
- Далее Combofix используя программу Erunt создаст копию реестра.
- После этого Combofix попытается определить наличие установленной Recovery console. Если перед вами покажется запрос «Combofix has detected that this machine does not have the Windows Recovery console», то обязательно кликните Да/Yes. Этим вы разрешите программе автоматически установить Recovery console. По окончании установки, вам будет предложено продолжить работу. Кликните по кнопке Да/Yes.
- Запуститься процедура сканирования и лечения компьютера. В процессе работы возможно ваш компьютер будет перезагружен.
- После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера.
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix иначе возможно зависание программы.
1 комментарий