информер

О компьютерах, интернете, программировании, web-дизайне и т.д. Обсуждение автомобильной тематики и прочее..

Модератор: dm

Правила форума
Обсуждение любых технических вопросов - программирование, автомобильная тематика, обсуждение технических вопросов нашего форума...
Ответить
oleg_t
Старожил
Сообщения: 6013
Зарегистрирован: Чт дек 28, 2006 10:38 pm
Репутация: 0
Откуда: Геническ

информер

Сообщение oleg_t » Вт дек 08, 2009 10:31 pm

Кум попросил копьютер глянуть, детвора где-то подцепила заразу. Через некоторое время после загрзуки, на весь экран вылезает реклама порнухи с предложениме отправить СМС на номер 9800, чтобы убрать информер. Информер никак не закрывается. Проверка на вирусы выявила пару вирусов, но они к рекламе отношения не имели.
Отключение надстроек в ИЕ ничего не дало. Пока среди кучи советов в инете не нашел решение. Проблема в файле el32.dll. В свойствах:
Version language : Русский
FileDescription : alakjla
FileVersion : 5, 3, 1, 11
InternalName : qwalw
LegalCopyright : Copyright (C) 2009
OriginalFilename : alawwp
ProductName : lklasaklj
ProductVersion : 5, 3, 1, 11

После удаления файла реклама исчезла.

Может кому пригодится.

up: Уже дома нашел еще инфо:
yaramil » Сб ноя 28, 2009 9:06 pm
Был такой у меня вирус.
Посмотри в этой же папке C:\Windows\system32\
Вместе с el32.dll должен быть файл syschk32.exe.
Запускался вирус через планировщик заданий.
Последний раз редактировалось oleg_t Вт дек 08, 2009 10:51 pm, всего редактировалось 1 раз.

Аватара пользователя
azov
Патриарх
Сообщения: 12654
Зарегистрирован: Пн июл 18, 2005 6:17 am
Репутация: 0
Откуда: Геническ

Re: информер

Сообщение azov » Вт дек 08, 2009 10:39 pm

Какой антивирус стоял на компе ?

Аватара пользователя
Евгений
Патриарх
Сообщения: 16372
Зарегистрирован: Вс ноя 27, 2005 4:56 am
Репутация: 0
Откуда: Петербург

Re: информер

Сообщение Евгений » Вт дек 08, 2009 10:43 pm

ставьте firefox + noscript

oleg_t
Старожил
Сообщения: 6013
Зарегистрирован: Чт дек 28, 2006 10:38 pm
Репутация: 0
Откуда: Геническ

Re: информер

Сообщение oleg_t » Вт дек 08, 2009 10:54 pm

azov писал(а):Какой антивирус стоял на компе ?
Аваст, но и лечащая утилита Dr.Web CureIt!, то же не находит

Аватара пользователя
azov
Патриарх
Сообщения: 12654
Зарегистрирован: Пн июл 18, 2005 6:17 am
Репутация: 0
Откуда: Геническ

Re: информер

Сообщение azov » Вт дек 08, 2009 11:00 pm

Аваст у меня пропускал вирусы, поставил касперского - более надежно.

Аватара пользователя
радуга
Наш человек
Сообщения: 1048
Зарегистрирован: Пт июн 05, 2009 1:12 pm
Репутация: 0

Re: информер

Сообщение радуга » Вт дек 08, 2009 11:03 pm

azov писал(а):Аваст у меня пропускал вирусы, поставил касперского - более надежно.
да,каспер рулит 8)хотя,утилита Dr.Web CureIt тоже помогает неплохо :)

Аватара пользователя
Tauro
Наш человек
Сообщения: 3313
Зарегистрирован: Ср дек 28, 2005 3:48 pm
Репутация: 0
Откуда: Геничанин

Re: информер

Сообщение Tauro » Ср дек 09, 2009 7:08 am

Не факт, не факт... Каспер пропускает информеров на раз. Равно как и Nod с Avasto-ом... Блин, вот никогда сам процесс заражения не видел (ни один из моих компов не ловил гадости), только лечил... Может, антивирь таки предупреждает, а юзер игнорирует предупреждение, даже не читая (как обычно :)) что там написано?

Аватара пользователя
azov
Патриарх
Сообщения: 12654
Зарегистрирован: Пн июл 18, 2005 6:17 am
Репутация: 0
Откуда: Геническ

Re: информер

Сообщение azov » Ср дек 09, 2009 8:11 am

Скорее всего сами пропускают. Касперский предлагает выбор вот и жмут "Разрешить"

Аватара пользователя
радуга
Наш человек
Сообщения: 1048
Зарегистрирован: Пт июн 05, 2009 1:12 pm
Репутация: 0

Re: информер

Сообщение радуга » Ср дек 09, 2009 9:44 am

как установил Windows XP Service Pack 3,так сразу полегчало :)

Herisson
Наш человек
Сообщения: 2480
Зарегистрирован: Вт фев 10, 2009 11:33 am
Репутация: 0

Re: информер

Сообщение Herisson » Ср дек 09, 2009 3:43 pm

http://spywareterminator.com

Полностью бесплатно. Заточено именно против рекламы и червяков. Пользуется куча народу, все довольны ;)

Alex53
Новичек
Сообщения: 80
Зарегистрирован: Вт июн 02, 2009 1:34 pm
Репутация: 0
Откуда: Genichesk

Re: информер

Сообщение Alex53 » Пн дек 21, 2009 1:28 am

Кто может оказать помощь в Геническе,комп зависает часто,при перезапуске вообще не запускается,приходится включать комп около 30-ти раз подряд,чтоб заработал.Все случилось после установке нового ключа на защиту NOD32 и сканировании компа.

Аватара пользователя
Tauro
Наш человек
Сообщения: 3313
Зарегистрирован: Ср дек 28, 2005 3:48 pm
Репутация: 0
Откуда: Геничанин

Re: информер

Сообщение Tauro » Пн дек 21, 2009 7:09 am

Alex53 писал(а):Все случилось после установке нового ключа на защиту NOD32 и сканировании компа.
Ага, который снес, небось, кучу системных файлов, при этом честно предупреждая, что только удалить может, а не вылечить. И теперь NOD, зараза, виноват. Тут дело пахнет переустановкой системы...

Аватара пользователя
azov
Патриарх
Сообщения: 12654
Зарегистрирован: Пн июл 18, 2005 6:17 am
Репутация: 0
Откуда: Геническ

Re: информер

Сообщение azov » Пн дек 21, 2009 10:34 am

Вот нашел по информеру, может кому будет полезно


Для удаления информера отправьте CMC ... новая беда Рунета
В последнее время многие жалуются на появление порно информера, который возникает в открытом браузере не зависимо от его типа. Обычно, внизу экрана появляется огромный рекламный баннер free porno video, ruxvideosdghdfghdfgh или pornomaster, в центре которого красуется надпись:" Благодарим вас за установку информера, если вы хотите его удалить -отправьте CMC с текстом XMS | XMN | HMS | SI... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков (5537 ,4460 ,7733 ,9395 ,1171,9693 , 8385 , 9099 ,3649 и т.д.) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них просто не реагируют.
В этой статье я постараюсь, рассказать о том, как можно бесплатно от них избавиться . На сегодняшний день, с помощью данных методов, возможно удаление до 95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.
Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Стоимость CMC 4460 - 300 руб. Получил код - ввёл, новостная лента осталась на своём месте. Проблем, только прибавилось.
Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер, с рабочего стола, ориентироваться буду на Internet Explorer (IE), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox.
Первый способ:
Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, файл который нам не нравится. Обычно это один из файлов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем (в OPERA инструменты -> расширентя -> дополнения)
Залазим C:\WINDOWS\System32 -> Поиск папок и файлов. Вводим название файла который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
Необходимо также почистить реестр. Залазим: Пуск -> Выполнить В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же файла. Все что найдется - удалить
Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне
"Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу
всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь
самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные
операции.
Третий способ:
Combofix - бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент, троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.
Четвёртый способ:
Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше
появления этого плагина. Либо, полная переустановка Windows. Работает на 100%
Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh, без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос," как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов.

Alex53
Новичек
Сообщения: 80
Зарегистрирован: Вт июн 02, 2009 1:34 pm
Репутация: 0
Откуда: Genichesk

Re: информер

Сообщение Alex53 » Пн дек 21, 2009 9:53 pm

Ага, который снес, небось, кучу системных файлов, при этом честно предупреждая, что только удалить может, а не вылечить. И теперь NOD, зараза, виноват. Тут дело пахнет переустановкой системы...
Tauro,еслиб этот гад NOD32 спросил у меня после сканирования ,,лечить,,или ,,уничтожить,,как это было когда стоял касперский,я б еще подумал,а он сообщил что уничтоженно два зараженных файла и все думай сам как дальше быть.С касперским таких проблем не было,но дети захотели НОД32,а теперь разъехались и я сам на сам с этим монстром.Так можеш подсказать кто поможет с проблемой,у меня куча информации в компе по работе,и каждый день что-то нужно,а запускать по часу комп что б распечатать 1 бумажку времени не хватает.Жду инфу.

Аватара пользователя
Язычник
Патриарх
Сообщения: 11065
Зарегистрирован: Вс май 28, 2006 3:16 pm
Репутация: 0
Откуда: Геена Огненная, ул. Петра и Павла, 666
Контактная информация:

Re: информер

Сообщение Язычник » Сб янв 02, 2010 10:16 pm

Рекомендовали сочетание двух антивирусов, которые не тормозят систему, и которыми сейчас пользуюсь: AVAST & AVIRA. Пока таких проблем нет. Хотя у друзей были, у одного с Касперским, у другого с украинским антивирусом Зилля.

Аватара пользователя
Язычник
Патриарх
Сообщения: 11065
Зарегистрирован: Вс май 28, 2006 3:16 pm
Репутация: 0
Откуда: Геена Огненная, ул. Петра и Павла, 666
Контактная информация:

Re: информер

Сообщение Язычник » Пн янв 04, 2010 8:48 am

Кстати, когда у товарища возникла проблема с информером, я решил её так: информер

Аватара пользователя
Язычник
Патриарх
Сообщения: 11065
Зарегистрирован: Вс май 28, 2006 3:16 pm
Репутация: 0
Откуда: Геена Огненная, ул. Петра и Павла, 666
Контактная информация:

Re: информер

Сообщение Язычник » Пн янв 04, 2010 9:40 am


Аватара пользователя
Tauro
Наш человек
Сообщения: 3313
Зарегистрирован: Ср дек 28, 2005 3:48 pm
Репутация: 0
Откуда: Геничанин

Re: информер

Сообщение Tauro » Пн янв 04, 2010 1:43 pm

Язычник писал(а):Рекомендовали сочетание двух антивирусов, которые не тормозят систему, и которыми сейчас пользуюсь: AVAST & AVIRA.
Смахивает на отчет по пользованию одновременно двух проколотых презервативов, у которых отверстия не совпадают :) Вероятность того, что ничего не пролезет есть, конечно, но она очень маленькая и зависит от кучи факторов. :)

Аватара пользователя
Язычник
Патриарх
Сообщения: 11065
Зарегистрирован: Вс май 28, 2006 3:16 pm
Репутация: 0
Откуда: Геена Огненная, ул. Петра и Павла, 666
Контактная информация:

Re: информер

Сообщение Язычник » Пн янв 04, 2010 7:28 pm

Tauro писал(а):
Язычник писал(а):Рекомендовали сочетание двух антивирусов, которые не тормозят систему, и которыми сейчас пользуюсь: AVAST & AVIRA.
Смахивает на отчет по пользованию одновременно двух проколотых презервативов, у которых отверстия не совпадают :) Вероятность того, что ничего не пролезет есть, конечно, но она очень маленькая и зависит от кучи факторов. :)
Согласен.
Это подтверждает мнение экспертов в рейтинге антивирусов... :)

Ответить