Перейти на генический сайт


Предложения отдыха на Арабатской стрелке
Комфорт плюс - уютный отдых в Счастливцево на Арабатской Стрелке Пансионат Диканька предлагает отдых в Стрелковом на арабатской стрелке Виноградная 19 - отдых в Генгорке на арабатской стрелке Отдых в Генгорке Арабатская стрелка в гостиничном комплексе комфортный Отдых в Генгорке в мини-пансионате Романтика
Текущее время: Чт июн 22, 2017 7:36 pm

Как разместить фото на форуме-|-

Часовой пояс: UTC + 2 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 19 ] 
Автор Сообщение
 Заголовок сообщения: информер
СообщениеДобавлено: Вт дек 08, 2009 11:31 pm 
Не в сети

Зарегистрирован: Чт дек 28, 2006 11:38 pm
Сообщения: 6106
Откуда: Геническ
Кум попросил копьютер глянуть, детвора где-то подцепила заразу. Через некоторое время после загрзуки, на весь экран вылезает реклама порнухи с предложениме отправить СМС на номер 9800, чтобы убрать информер. Информер никак не закрывается. Проверка на вирусы выявила пару вирусов, но они к рекламе отношения не имели.
Отключение надстроек в ИЕ ничего не дало. Пока среди кучи советов в инете не нашел решение. Проблема в файле el32.dll. В свойствах:
Version language : Русский
FileDescription : alakjla
FileVersion : 5, 3, 1, 11
InternalName : qwalw
LegalCopyright : Copyright (C) 2009
OriginalFilename : alawwp
ProductName : lklasaklj
ProductVersion : 5, 3, 1, 11

После удаления файла реклама исчезла.

Может кому пригодится.

up: Уже дома нашел еще инфо:
Цитата:
yaramil » Сб ноя 28, 2009 9:06 pm
Был такой у меня вирус.
Посмотри в этой же папке C:\Windows\system32\
Вместе с el32.dll должен быть файл syschk32.exe.
Запускался вирус через планировщик заданий.


Последний раз редактировалось oleg_t Вт дек 08, 2009 11:51 pm, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Вт дек 08, 2009 11:39 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн июл 18, 2005 7:17 am
Сообщения: 12679
Откуда: Геническ
Какой антивирус стоял на компе ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Вт дек 08, 2009 11:43 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс ноя 27, 2005 5:56 am
Сообщения: 16053
Откуда: Петербург
ставьте firefox + noscript


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Вт дек 08, 2009 11:54 pm 
Не в сети

Зарегистрирован: Чт дек 28, 2006 11:38 pm
Сообщения: 6106
Откуда: Геническ
azov писал(а):
Какой антивирус стоял на компе ?

Аваст, но и лечащая утилита Dr.Web CureIt!, то же не находит


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Ср дек 09, 2009 12:00 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн июл 18, 2005 7:17 am
Сообщения: 12679
Откуда: Геническ
Аваст у меня пропускал вирусы, поставил касперского - более надежно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Ср дек 09, 2009 12:03 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт июн 05, 2009 2:12 pm
Сообщения: 1048
azov писал(а):
Аваст у меня пропускал вирусы, поставил касперского - более надежно.

да,каспер рулит 8)хотя,утилита Dr.Web CureIt тоже помогает неплохо :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Ср дек 09, 2009 8:08 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср дек 28, 2005 4:48 pm
Сообщения: 3312
Откуда: Геничанин
Не факт, не факт... Каспер пропускает информеров на раз. Равно как и Nod с Avasto-ом... Блин, вот никогда сам процесс заражения не видел (ни один из моих компов не ловил гадости), только лечил... Может, антивирь таки предупреждает, а юзер игнорирует предупреждение, даже не читая (как обычно :)) что там написано?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Ср дек 09, 2009 9:11 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн июл 18, 2005 7:17 am
Сообщения: 12679
Откуда: Геническ
Скорее всего сами пропускают. Касперский предлагает выбор вот и жмут "Разрешить"


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Ср дек 09, 2009 10:44 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт июн 05, 2009 2:12 pm
Сообщения: 1048
как установил Windows XP Service Pack 3,так сразу полегчало :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Ср дек 09, 2009 4:43 pm 
Не в сети

Зарегистрирован: Вт фев 10, 2009 12:33 pm
Сообщения: 2480
http://spywareterminator.com

Полностью бесплатно. Заточено именно против рекламы и червяков. Пользуется куча народу, все довольны ;)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн дек 21, 2009 2:28 am 
Не в сети

Зарегистрирован: Вт июн 02, 2009 2:34 pm
Сообщения: 80
Откуда: Genichesk
Кто может оказать помощь в Геническе,комп зависает часто,при перезапуске вообще не запускается,приходится включать комп около 30-ти раз подряд,чтоб заработал.Все случилось после установке нового ключа на защиту NOD32 и сканировании компа.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн дек 21, 2009 8:09 am 
Не в сети
Аватара пользователя

Зарегистрирован: Ср дек 28, 2005 4:48 pm
Сообщения: 3312
Откуда: Геничанин
Alex53 писал(а):
Все случилось после установке нового ключа на защиту NOD32 и сканировании компа.

Ага, который снес, небось, кучу системных файлов, при этом честно предупреждая, что только удалить может, а не вылечить. И теперь NOD, зараза, виноват. Тут дело пахнет переустановкой системы...


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн дек 21, 2009 11:34 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн июл 18, 2005 7:17 am
Сообщения: 12679
Откуда: Геническ
Вот нашел по информеру, может кому будет полезно


Для удаления информера отправьте CMC ... новая беда Рунета
В последнее время многие жалуются на появление порно информера, который возникает в открытом браузере не зависимо от его типа. Обычно, внизу экрана появляется огромный рекламный баннер free porno video, ruxvideosdghdfghdfgh или pornomaster, в центре которого красуется надпись:" Благодарим вас за установку информера, если вы хотите его удалить -отправьте CMC с текстом XMS | XMN | HMS | SI... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков (5537 ,4460 ,7733 ,9395 ,1171,9693 , 8385 , 9099 ,3649 и т.д.) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них просто не реагируют.
В этой статье я постараюсь, рассказать о том, как можно бесплатно от них избавиться . На сегодняшний день, с помощью данных методов, возможно удаление до 95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.
Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Стоимость CMC 4460 - 300 руб. Получил код - ввёл, новостная лента осталась на своём месте. Проблем, только прибавилось.
Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер, с рабочего стола, ориентироваться буду на Internet Explorer (IE), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox.
Первый способ:
Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, файл который нам не нравится. Обычно это один из файлов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем (в OPERA инструменты -> расширентя -> дополнения)
Залазим C:\WINDOWS\System32 -> Поиск папок и файлов. Вводим название файла который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
Необходимо также почистить реестр. Залазим: Пуск -> Выполнить В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же файла. Все что найдется - удалить
Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне
"Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу
всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь
самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные
операции.
Третий способ:
Combofix - бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент, троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.
Четвёртый способ:
Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше
появления этого плагина. Либо, полная переустановка Windows. Работает на 100%
Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh, без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос," как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн дек 21, 2009 10:53 pm 
Не в сети

Зарегистрирован: Вт июн 02, 2009 2:34 pm
Сообщения: 80
Откуда: Genichesk
Цитата:
Ага, который снес, небось, кучу системных файлов, при этом честно предупреждая, что только удалить может, а не вылечить. И теперь NOD, зараза, виноват. Тут дело пахнет переустановкой системы...


Tauro,еслиб этот гад NOD32 спросил у меня после сканирования ,,лечить,,или ,,уничтожить,,как это было когда стоял касперский,я б еще подумал,а он сообщил что уничтоженно два зараженных файла и все думай сам как дальше быть.С касперским таких проблем не было,но дети захотели НОД32,а теперь разъехались и я сам на сам с этим монстром.Так можеш подсказать кто поможет с проблемой,у меня куча информации в компе по работе,и каждый день что-то нужно,а запускать по часу комп что б распечатать 1 бумажку времени не хватает.Жду инфу.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Сб янв 02, 2010 11:16 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс май 28, 2006 4:16 pm
Сообщения: 11108
Откуда: Геена Огненная, ул. Петра и Павла, 666
Рекомендовали сочетание двух антивирусов, которые не тормозят систему, и которыми сейчас пользуюсь: AVAST & AVIRA. Пока таких проблем нет. Хотя у друзей были, у одного с Касперским, у другого с украинским антивирусом Зилля.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн янв 04, 2010 9:48 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс май 28, 2006 4:16 pm
Сообщения: 11108
Откуда: Геена Огненная, ул. Петра и Павла, 666
Кстати, когда у товарища возникла проблема с информером, я решил её так: информер


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн янв 04, 2010 10:40 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс май 28, 2006 4:16 pm
Сообщения: 11108
Откуда: Геена Огненная, ул. Петра и Павла, 666
Достаточно интересная статья: Текущий рейтинг антивирусов. Лучший антивирус.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн янв 04, 2010 2:43 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Ср дек 28, 2005 4:48 pm
Сообщения: 3312
Откуда: Геничанин
Язычник писал(а):
Рекомендовали сочетание двух антивирусов, которые не тормозят систему, и которыми сейчас пользуюсь: AVAST & AVIRA.

Смахивает на отчет по пользованию одновременно двух проколотых презервативов, у которых отверстия не совпадают :) Вероятность того, что ничего не пролезет есть, конечно, но она очень маленькая и зависит от кучи факторов. :)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: информер
СообщениеДобавлено: Пн янв 04, 2010 8:28 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вс май 28, 2006 4:16 pm
Сообщения: 11108
Откуда: Геена Огненная, ул. Петра и Павла, 666
Tauro писал(а):
Язычник писал(а):
Рекомендовали сочетание двух антивирусов, которые не тормозят систему, и которыми сейчас пользуюсь: AVAST & AVIRA.

Смахивает на отчет по пользованию одновременно двух проколотых презервативов, у которых отверстия не совпадают :) Вероятность того, что ничего не пролезет есть, конечно, но она очень маленькая и зависит от кучи факторов. :)

Согласен.
Это подтверждает мнение экспертов в рейтинге антивирусов... :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ] 

Часовой пояс: UTC + 2 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  


Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB