Как убрать порно рекламу с компьютера

Обновлено: 06.07.2024

Все эти информеры реализованы в виде отдельно устанавливающегося дополнения (плагина или Java скрипта) к Вашему браузеру. Это дополнение скрытно устанавливается в Ваш браузер при посещении определенных сайтов.

Internet Explorer
Что бы найти и удалить этот плагин в виде порноинформера Вам необходимо зайти в меню Internet Explorer:
Сервис - Управление надстройками

Появится окно, в котором указаны все установленние в браузере плагины. Плагины выполнены в виде файлов с расширением *.dll
Вам необходимо найти в этом списке файл с именем, которое оканчивается на ***lib.dll
В моем примере я просто обозначил само окно и место расположения файлов.
Ссылка на похожий вопрос

Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК.
Таким образом, информер отключен в браузере. Но файл все еще остается в Вашей системе.
В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll (такой же, какой Вы нашли в надстройках и отключили) .
Таким образом браузер Internet Explorer освобожден от надоедливого информера.

Opera и Mozilla
В этих браузерах такой информер может быть выполнен и скрытно установлен в виде пользовательских Java скриптов. Файл имеет расширение фида *.js
Что бы определить, где именно находится скрипт информера, узнаем, где у нас находятся файлы пользовательских скриптов.

Пример написан для Оперы. В Мозилле проблема решается по аналогии.
В меню Оперы выбираем Настройки (Ctrl+F12) -> вкладка Дополнительно -> Содержимое - Настройки JavaScript

Обратите внимание на путь, который указан в появившемся окне - "Папка пользовательских файлов".
Этот путь указывает на месторасположения пользовательских скриптов. Найдите эту папку на своем компьютере и посмотрите, может там есть файл (скрипт *.js) который Вы не устанавливали.
А если Вы вообще не устанавливали пользовательские скрпты, то очистите всю папку.
Так же можно очистить путь в Опере к папке с пользовательскими скриптами.

Таким образом Вы избавитесь от порноинформеров и будете в будущем знать как они устанавливаются и как удаляются.

Чаще всего, рекламные вирусы поражают только наиболее распространенные браузеры, такие как Хром, Файрфокс и Интернет Эксплорер. Но встречаются и зловреды, которые могут изменять ярлыки браузеров, которые находят на Рабочем столе. Это приводит к тому, что при запуске браузера, вместо любимой стартовой страницы будет открываться совсем незнакомый порно сайт. Даже если попытаться установить новую домашнюю страницу, то это не поможет, браузер все-равно при каждом своем старте будет пытаться загрузить наглую рекламу.

Рекламный вирус может показывать рекламу основываясь на том, какие сайты вы открываете. То есть, рекламное ПО, без вашего разрешения ворует вашу персональную информацию: ваш айпи адрес, какой веб сайт вы просматриваете сейчас, что вы ищете в Интернете, по каким ссылкам кликаете и так далее. Более того, рекламное ПО может заработать на этой информации деньги, продав ее заинтересованным компаниям. Это может привести к тому, что ваши личные данные будут позже использованы против вас.

Мы рекомендуем, чтобы вы удалили рекламный вирус, который открывает в вашем браузере порно рекламу, сразу как только вы столкнулись с этой проблемой. Так как игнорирование этого, может привести к тому что это вредоносное ПО сможет загрузить и запустить на вашем компьютере ещё более опасные программы.

Как рекламное ПО, показывающее порно рекламу, проникло на компьютер

Как удалить порно рекламу

Эта инструкция создана для того, чтобы полностью убрать порно рекламу и автоматическое перенаправление браузера на другие ненужные вам сайты. Пошаговое руководство может использоваться даже теми пользователями, которые слабо разбираются в настройках и конфигурировании операционной системы. Если вы столкнетесь с тем, что у вас что-то не получается, то просто напишите об этом в комментарии ниже. Наша команда постарается помочь вам, более подробно расписав шаг, на котором у вас возникла проблема или предложив другой вариант.

Если вы используете компьютер Apple под управлением Mac OS X, то воспользуйтесь следующей инструкцией Как удалить вирус, убрать всплывающие окна и порно рекламу в Mac OS X

Деинсталлировать программу, которая была причиной появления порно рекламы

Очень важно на начальном этапе определить программу, которая являлась первоисточником появления паразита и удалить её.

Windows 95, 98, XP, Vista, 7

Кликните Пуск или нажмите кнопку Windows на клавиатуре. В меню, которое откроется, выберите Панель управления.

открыть панель управления

Windows 8

Кликните по кнопке Windows.

В правом верхнем углу найдите и кликните по иконке Поиск.

win8 иконка поиска

В поле ввода наберите Панель управления.

win8 поиск панель управления

Windows 10

Кликните по кнопке поиска

В поле ввода наберите Панель управления.

win10 открытие классической панели управления

Откроется Панель управления, в ней выберите пункт Удаление программы.

удаление программы

Вам будет показан список всех программ инсталлированных на вашем компьютере. Внимательно его просмотрите и деинсталлируйте программу, которую вы подозреваете в качестве причины заражения. Вероятно это последняя установленная вами программа. Так же внимательно приглядитесь к остальным программам и удалите все, которые кажутся вам подозрительными или вы уверены, что сами их не устанавливали. Для удаления, выберите программу из списка и нажмите кнопку Удалить/Изменить.

Далее следуйте указаниям Windows.

Удалить порно рекламу из Chrome, Firefox и Internet Explorer, используя AdwCleaner

AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу AdwCleaner кликнув по следующей ссылке.

После окончания загрузки программы, запустите её. Откроется главное окно AdwCleaner.

adwcleaner

Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов вируса открывающего порно сайты в вашем браузере.

adwcleaner результаты сканирования

Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.

Удалить порно рекламу с помощью Zemana Anti-malware

Загрузите Zemana AntiMalware используя ниже приведенную ссылку. Сохраните программу на ваш Рабочий стол.

Когда загрузка завершится, запустите файл который скачали. Перед вами откроется окно Мастера установки, как показано на примере ниже.

Zemana AntiMalware мастер установки

Следуйте указаниям, которые будут появляться на экране. Можете в настройках ничего не изменять. Когда установка Zemana Anti-Malware закончится, откроете главное окно программы.

zemana antimalware

Zemana AntiMalware сканирование завершено

Удалить порно рекламу, используя Malwarebytes

Malwarebytes это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.

Когда программа загрузится, запустите её. Перед вами откроется окно Мастера установки программы. Следуйте его указаниям.

Malwarebytes мастер установки

Когда инсталляция будет завершена, вы увидите главное окно программы.

malwarebytes

malwarebytes поиск рекламного ПО, которое открывает порно рекламу

Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.

Malwarebytes Anti-malware поиск вирусов завершен

Удалить порно рекламу в Chrome, сбросив настройки браузера

Сброс настроек Хрома позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.

Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.

осоновное меню браузера Гугл Хром

Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.

Подтверждение выполнения операции сброса настроек Гугл Хрома

Удалить порно рекламу в Firefox, сбросив настройки браузера

Сброс настроек Файрфокса позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию. При этом, ваши личные данные, такие как закладки и пароли, будут сохранены.

Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса ( ). Это вызовет меню Справка, как показано на рисунке ниже.

Firefox

Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.

Firefox - Сброс настроек

Удалить порно рекламу в Internet Explorer, сбросив настройки браузера

Сброс настроек Интернет Эксплорера и Эджа позволит удалить вредоносные расширения и восстановить настройки браузера к значениям принятым по-умолчанию.

Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.

Здесь откройте вкладку Дополнительно, а в ней нажмите кнопку Сброс. Откроется окно Сброс параметров настройки Internet Explorer. Поставьте галочку в пункте Удалить личные настройки, после чего кликните кнопку Сброс.

Интернет Эксплорер

Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от порно рекламы.

Удалить порно рекламу, очистив ярлыки браузеров

Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.

Очистка ярлыка Firefox

Очистка ярлыка Firefox

Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.

Заблокировать порно рекламу, загрузку опасных и обманных сайтов

Чтобы повысить защиту своего компьютера, дополнительно к антивирусной и антиспайварной программам, нужно использовать приложение блокирующее доступ к порно сайтам, а так же другим опасным и вводящим в заблуждение страничкам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.

Скачайте программу AdGuard используя следующую ссылку.

После окончания загрузки запустите скачанный файл. Перед вами откроется окно Мастера установки программы.

AdGuard

Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.

AdGuard

Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.

В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу, опасные порно сайты, а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.

Проверить планировщик заданий

Для полной очистки компьютера, вам так же необходимо проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия порно сайтов при включении компьютера или через равные промежутки времени.

Планировщик заданий - поиск задания, которое открывает навязчивый сайт

Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданного рекламным вирусом показан на рисунке ниже.

Удаление задания созданного вредоносной программой

Удалив все задания, закройте окно Планировщика заданий.

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Комментарии

Валерий, здравствуйте.
У меня на телефоне постоянно выскакивает порно реклама. Хотела у вас скачать Adguard, но не получается
Если для этого надо зарегистрироваться на сайте, то это сейчас не возможно. Подскажите что мне делать. Порнореклама просто достала.

Оставить комментарий Отменить ввод комментария

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.


Доброго времени суток.
В нынешний период участились случаи проявления порно-информеров , и вымагательских программ , с помощью которых злоумышленники , качают с пользователей кучу денег.
Здесь я поделюсь с вами всеми своими знаниями о этой проблеме.

Итак, поехали. ИНФОРМЕР , НА РАБОЧЕМ СТОЛЕ:

Способы борьбы с вирусом.
Существует много способов удалить баннер , как говориться каждому по-вкусу.
Есть баннеры которые удаляются сами через 30 дней или через 999 кликов по нему. Есть которые поселяются на долго , и вредят , вредят , вредят. Блокируют диспетчер задач и реестр.

Во избежания переустановки ОС , предлагаю несколько способов.

Способ борьбы 1.
Один из самых простых способов , называется «восстановление системы»
Заходим в Пуск – Программы – Стандартные – Служебные – Восстановление системы.
Если оно у вас было включено , и создавало точки отчёта ежедневно , то можете просто откатить свою систему на день назад.(на то время когда вас не было проявления рекламы)
ВНИМАНИЕ если вы дорожите своими программами которые установили сегодня , то этого делать лучше не стоит , т.к. система откатится на один день назад и соответственно ваши прожки рожки.

Способ 2 – нежелательный или крайний.
Это банальное форматирование. Применяется когда ваша система уже безнадёжна поражена тысячами вирусов , и компьютер просто захлёбывался в них , то пере установка ОС для вас.


Способ 3 – Утилиты и программы .
Если у вас уже установлены программы которые я посоветовал в приложении , то не стоит труда отключить рекламу.
Картина : У вас вылезло Порно-окно , а слева с краю виднеется ярлык вашей спасительной программки , под названием AnVir Task Manager. Щелкаете на него , программа запускается всегда ПОВЕРХ всех окон и в частности баннера , и сразу же программа даст вам знать какие приложения были добавлены в автозагрузку без вашего ведома , и также наглядно покажет степень риска того или иного процесса.
Как только это окошечко вылезло , вы просто удаляете всё из автозагрузки которая выдаст вам прога , а также процессы с «высоким риском». Далее просто сканируете компьютер антивирусами , чистите скрытую папку TEMP которая находится в директории
C:\Documents and Settings\Администратор\Local Settings
Аналогичных программ существует не мало , главное за ранние позаботится вам о своей системе.

Способ 4 – Cmedia.
Есть такой тип баннера , очень назойливый , который так просто не уберёшь. Потому , что сам его процесс находится в exploler.exe , и в автозагрузку он не вписывается. Появляется каждые 5 минут , очень противная зараза. Антивирусы его часто не видят и не берут.
Но и на него нашлась управа , игла этого кащея находится в папочке
c:\Users\ИМЯ ПОЛЬЗОВАТЕЛЯ \Application data\Roaming\CMedia ( хотя иногда он меняет своё расположение , можете забить в поиск название этой папки)

Всё , бедняга разоблачен , можете под крайняк удалить всю папку со своего компа , либо
Находим файлик CMedia.dat. ( через блокнотик откроется ) меняем его настройки счетчика оставшихся показов рекламы на ноль и все. Остальное можно оставить на память.

Способ 5. икс вася семь
Отнести жесткий диск другу , и проверить его свежайшим антивирусом.

Люди говорят , что есть универсальный код 3097 , возможно поможет.*

Способ 7. “eKav antivirus”

Способ 8 - Диспетчер.
Ну здесь много дел не надо , думаю понятно всем. Если вы у вас остался работоспособный стандартный диспетчер задач , или вы используете альтернативный , то удаляем методом тыка все подозрительные процессы , созданные администратором , но не system.
ВНИМАНИЕ на порно - баннеры CMedia (см. выше) и FieryAds это не распространяется , их через диспетчер убрать невозможно.

9.Удаление файлов баннера напрямую: В program files при некоторых баннерах появляется файл "plugin.ехе" или наподобие , удалить можно просто как и в безопасном режиме так и в обычном. Используйте программу Unlocker если не получается напрямую.

10. запустить компьютер в безопасном режиме.

Полезные приложения:

AnVir Task Manager – бесплатная системная утилита, которая позволяет контролировать все, что запущено на компьютере, а также предоставляет удобные инструменты для настройки компьютера.
[скриншот]

AVZ – маленькая программа , а столько полезного. Поможет вам восстановить нормальный порядок работы. Разблокирует , почистит , залатает. Также в нём есть диспетчер задач который можно использовать когда стандартный был казнён палачом – вирусом.

Malwarebytes' Anti-Malware – сканер , предназначенный именно для таких баннеров , программы – рекламы , модулей и прочего мусора. Если зараза проникла в систему , но ещё пока себя не проявила , то эта утилита её обезвредит. Просто сканируйте компьютер хотя бы раз в день , это занимает не больше 5 минут.
[скриншот]

Trojan Guarder Gold - Программа для поиска и уничтожения на компьютере вирусов, троянов, макровирусов и другого вредоносного ПО.

Combofix - это бесплатная программа для удаления spyware, троянов и вирусов. Также для тех у кого проблемы с запуском диспетчера задач и редактора реестра.

Ну в общем ребята мы умные , найдём где скачать , поисковиком умеем пользоваться. Если возникнут трудности с поиском программ , пишите в ЛС или на почту/ аську , дам ссылку.

Профилактика:
-Естественно установить хороший антивирус , который вам по душе. У меня к примеру стоит Касперский 2010 , справляется отлично.
-Быть внимательным когда сидите на сайтах сомнительной информации , или в соцсетях
(вконтакт , одноклассники , майлы) , не переходить по подозрительным ссылкам , лучше перепроверить.
- Периодически сканировать систему утилитами , это займёт около 5 минут в день.
- Пользуйтесь Файерволом. Он хотя бы предупредит вас о попадании в систему вредоносного ПО
- Включить «восстановление системы» и периодически создавать «точку восстановления»
-При попадании на сайт со всплывающими окнами желательно покинуть его, во избежании заражения .

1. Попробуйте просто перевести системное время (часы) ну скажем на месяц назад :)

Напечатать страницу

Самостоятельно порноинформер в браузер не интегрируется, установку осуществляет пользователь, кликнувший по ссылке информера и санкционировавший установку надстройки в браузер (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию медиа-плеера).
Иногда для установки информера пользователя провоцируют скачать на жесткий диск файлы «обновления» (updater_*.exe).
Ссылки на информер периодически появляются даже на вполне приличных сайтах (например, в баннерной системе рекламных ссылок некоторых поисковиков), не говоря уже про варезные и сайты для взрослых.

Симптомы заражения

Классификация вируса

Антивирус Касперского идентифицирует файлы информера, как

Trojan-Ransom.Win32.Hexzone.sw, Dr.Web – Trojan.Blackmailer, Trojan.BrowseBan (по классификации других антивирусов: Trojan.Generic.1371688, Trojan-Ransom.Win32.Hexzone.aez, BrowserModifier:Win32/Procesemes.A.dll, TR/BHO.Gen, Trojan:Win32/Adclicker.M).

Деструктивные действия информера

Как правило, информер маскируется под какой-нибудь кодек, например, OFR Video Codec. При этом:

Как отключить информер в Internet Explorer

Отключитесь от Интернета;

Как удалить файлы информера

1. Для полного удаления информера из системы найдите и удалите в папке \Windows\system32\ файлы *lib.dll, надстройки с которыми вы отключили. Поскольку у файлов *lib.dll могут быть установлены атрибуты Скрытый, Системный, Только для чтения, поэтому, чтобы найти их и уничтожить:

  • откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки)
  • в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
  • в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.

2. Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;

3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:

Модернизированный информер

Как отключить модернизированный информер

1. Отключитесь от Интернета

2. Нажмите Пуск –> Настройка –> Панель управления –> Администрирование –> Службы (или Пуск –> Выполнить…, в окне Запуск программы введите services.msc –> OK);

Как удалить информер

1. Найдите и удалите в папке \Windows\system32\ файл PnkBstr*.exe (например, PnkBstrA.exe).

2. Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;

    в открывшемся окне Редактор реестра удалите разделы

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PnkBstrA] и [HKEY_LOCAL_MACHINE\SOFTWARE\Even Balance\PnkBstrA]

3. Перерегистрируйте Общую библиотеку оболочки Windows shell32.dll:

Как удалить информер из браузера Opera?

Откройте папку \Documents and Settings\ Имя_пользователя \Application Data\Opera\Opera\profile (папка Application Data имеет атрибуты Скрытый, Только чтение);

  • по умолчанию там должен быть только один JScript-файл – browser.js, все остальные файлы с расширением .js (например, feeder.js) попробуйте сначала переименовать, и если браузер работает нормально, удалите;
  • если присутствуют папки scripts и uscripts, – удалите их;
  • проверьте папку \Program Files\Opera\program\plugins;
  • по умолчанию там должны быть только два dll-файла – npdsplay.dll и npwmsdrm.dll;
  • все остальные dll-файлы в этой папке попробуйте сначала переименовать, и если браузер работает нормально, удалите;
  • запустите браузер;
  • выберите меню Инструменты –> Настройки…;
  • в окне Настройки откройте вкладку Дополнительно –> Содержимое;
  • нажмите кнопку Настроить JavaScript…;
  • в окне Настройки JavaScript очистите текстовое поле Папка пользовательских файлов JavaScript –> OK –> OK;
  • перезапустите браузер.

Примечания

  1. Надстройки (плагины) – это программы, расширяющие возможности веб-обозревателя. Они взаимодействуют с обозревателем. Их можно включать, отключать, обновлять. Отключение надстроек может нарушить работу некоторых веб-страниц.
  2. В Windows XP Service Pack 1 окно Управление надстройками веб-обозревателя недоступно.
  3. Не следует посылать sms по указанным номерам, – ответа вы не получите, просто подарите деньги вымогателям, создавшим информер. По свидетельству тех, кому «посчастливилось» подцепить информер, стоимость одной sms составляет до 300 р.
  4. информер самостоятельно не устанавливается, – для его установки пользователю нужно кликнуть по ссылкам, предлагающим скачать или «халяву», и санкционировать установку…
  5. Антивирус и брандмауэр в таких случаях не помогут, здесь одна надежда – на здравый рассудок пользователя (не ищи халявы – ее нет, не кликай по сомнительным и неизвестным ссылкам, и т.д.)!
  6. Основное место прописки dll-библиотек в Реестре –


Проблема с порно баннерами встречается в подавляющем большинстве на ОС Windows XP (но и к Windows Vista/7 также применительно).

Программы для лечения и удаления порно баннеров:

AVZ – утилита предназначена для обнаружения и удаления вредного ПО:

Unlocker – программа для удаления файлов, которые обычными средствами удалить не удаётся, но возлагать особых надежд на нее не стоит.

Dr.Web CureIt – бесплатный антивирусный сканер от компании Dr.Web

Dr.Web Live CD (Dr.Web Live USB) – бесплатный антивирусный сканер от компании Dr.Web (записывается на болванку и в последующем вы получаете загрузочный диск с антивирусным ПО)

Типы SMS баннеров

1 – порно баннеры, которые появляются только при запуске Интернет браузера (IE, Mozilla, Opera) – ещё их называют ИНФОРМЕРЫ.


2 – порно баннеры, которые появляются на рабочем столе, закрывают большую его часть но при этом у пользователя остаётся возможность открывать другие программы или службы, такие как Главное меню, Диспетчер задач и др. (типичный представитель – баннер YesPorno)


3 – этот sms баннер закрывает практически весь рабочий стол, блокирует все ( иногда только антивирусные и системные) программы, не пускает в Безопасный режим и т.д. (типичный представитель – eKAV антивирус, Internet Security)


Лечение порно баннера

1. Удаление баннера или порноинформера из браузера Mozilla Firefox

Исключение:


Так выглядит информер с фальшивым обновлением браузера


Как удалить вирус Вирус Vundo.HIY

Далее вам необходимо будет выполнить полное сканирование данным антивирусом. Также рекомендую в дальнейшем пользоваться антивирусом Microsoft Security Essentials. Программа абсолютна бесплатна, ежедневно обновляется и отлично защищает компьютер.

P.S. Обращаю ваше внимание, что на инфицированном компьютере стоял бесплатный антивирус AVG Free Edition 9.XX c актуальной базой данных вирусов, но пользователя это не спасло.

2. Удаление sms баннера (порно баннера) в браузере Opera

3. Удаление баннера из браузера Internet Explorer

Удаление баннера. Альтернатива вышеупомянотому способу

а) в папке Windows\system32\ необходимо войти в Вид\Упорядочить значки\Изменен. После этого все файлы выстроятся по датам их появления (изменения). Вручную убираем в корзину недавние .dll поочередно, пока информер не исчезнет, после этого все .dll из корзины восстанавливаем, кроме виновного в появлении информера.

К примеру, прописываются следующие .dll:
rqdlib.dll
gjplib.dll
в System32, их надо просто удалить или зайти в Internet Explorer:

Если вышеупомянутые способы удаления баннеров и их альтернативы с первым типом sms баннера не дали результата:

Удаление порно баннера из Mozilla Firefox

1. Завершаем процесс firefox.exe Для этого запускаем Диспетчер задач (Ctrl+Alt+Del), находим в процессах firefox.exe, Правый клик –> Завершить процесс.

Ищем по ВСЕМУ реестру

5. Просканируйте компьютер с помощью свежей версии программ Dr.Web CureIt.

P.S. Последний шаг рекомендуется выполнять после каждого способа лечения порно баннера.

Удаление смс баннера из Opera:

1.Завершаем процесс opera.exe Для этого запускаем

Диспетчер задач (Ctrl+Alt+Del), находим в процессах opera.exe,

Правый клик –> Завершить процесс.

Ищем по ВСЕМУ реестру.

4. При запуске Opera указать, что начинать надо с экспресс-панели.

5. Просканируйте компьютер с помощью свежей версии программ Dr.Web CureIt.

Борьба с типом смс баннеров №2 (на примере порно баннер YesPorno)

а) Нажимаем на крест в правом верхнем углу, появляется надпись, что окно закроется через 60 секунд и начинается обратный отсчёт. Окно закрывается, но всего лишь на несколько (10-15) сек., а потом снова появляется. Нажимаем Ctrl+Alt+Del и находим в системе инородный процесс. Запускаем AnVir Task Manager. переходим на вкладку Процессы и вычисляем наш процесс. Завершаем его.

б) sms-баннер, работающий от plugin.exe, который находится в C:/Program Files. Диспетчер задач заблокирован. Шаги следующие: Пуск – Выполнить

Затем удалить этот файл из С:/Program Files /plugin.exe и просканировать систему программой CureIt.

Борьба с типом смс баннеров №3

Если вы не нашли кода разблокировки и смс баннер удалить не удаётся:

Kaspersky Rescue CD . Качаете iso образ, записываете на болванку и грузитесь с неё. Запускаете. После завершения проверки и лечения, всё должно работать безупречно. Перезагружаемся и наслаждаемся чистой системой.

Неклассифицированные баннеры

Скачайте утилиту для лечения AnVir Task Manager. Она является не только модернизированной альтернативой диспетчера задач, но и антивирусом.

Особенности AnVir Task Manager

  • Управление автозагрузкой, запущенными процессами, сервисами и драйверами
  • Замена Диспетчера Задач
  • Обнаружение и удаление вирусов и шпионов, блокирование попыток заразить систему
  • Существенное ускорение загрузки Windows и работы компьютера
  • Программа полностью бесплатна

Запускаем AnVir, переходим на вкладку Процессы и вычисляем наш процесс. В нашем случае это — services.exe, процесс замаскировался под системную службу service.exe.

Удаляем баннер. Далее действуем по уже отработанной схеме. Перезагружаемся (для того, чтобы иметь полноценный рабочий стол), запускаем антивирус Microsoft Security Essentials или Dr.Web CureIt и лечим систему.

Есть ещё один баннер, который тоже не совсем подпадает под нашу классификацию. Он лечится с помощью FAV (FixAfterVirus).


Иногда для просмотра видео, проигрыватель требует обновить Flash Player. Здесь надо быть особенно осторожным. Как раз после такого уведомления и последующей установки плеера, вы устанавливаете порно баннер на компьютер. Если вы будете внимательны, то заметите отличия в стиле баннера от оригинального окна Adobe Flash Player.

Появившийся впоследствии screensaver блокирует и regedit, и «восстановление системы», и в SAFE MODE он присутствует. Появляется он не сразу, а по истечении 1 часа после «обновления» Flash Player’a. Располагается он здесь: С:\Documents and Settings\User\LocalSettings\Temp и «прописался» в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon. Перезагружаемся, предварительно вставив в дисковод Live CD от Dr.Web или ERD Commander 5. (на болванку образ Live CD или ERD Commander 5 пишется на минимальной скорости, так как диск может не загрузиться).

Запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. Если LiveCD не имеет возможности редактировать реестр, то просто идём в С:\Document and Setting\User\LocalSettings\Temp и удаляем оттуда файл баннера. В нашем случае это der1.tmp. Перезагружаем компьютер – баннер пропал,запускаем Regedit , в поиск забиваем userinit и возвращаем его в первоначальное состояние. А теперь надо восстановить систему.

При нажатии на «скачать книгу» или «скачать песню» появляется окно. Вы сами разрешаете установить себе баннер. Читайте «соглашение»!

При установке вирус создаёт в С:\Documents and Settings\Имя_пользователя\Application Data\ вирус создает папки CMedia и FieryAds, а также файлfieryads.dat

Способ устранения данного sms баннера:

2. Поскольку у папки \Documents and Settings\Имя_пользователя\Application Data\ установлены атрибуты Скрытый, Системный, Только для чтения, чтобы найти и уничтожить вирусы, то откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки);

– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;

– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.

3. Выгрузите порно-баннер из памяти с помощью утилиты Process Explorer или дождитесь, когда его окно закроется самостоятельно;

– найдите папку \Documents and Settings\Имя_пользователя\Application Data\CMedia;

– удалите ее со всем содержимым (возможно, что файлы CMedia.dll и g.fla просто так – без перезагрузки – вам не удастся удалить; чтобы удалить их без перезагрузки, потребуется помощь Process Explorer);

– найдите папку \Documents and Settings\Имя_пользователя\Application Data\FieryAds;

– удалите ее вместе с содержимым (файлами FieryAds.dll и FieryAdsUninstall.exe);

– в папке \Documents and Settings\Имя_пользователя\Application Data удалите файл fieryads.dat.

Просканируйте систему программой Dr. Web CureIt.

Будет отсутствовать панель задач, нельзя запустить ни Диспетчер задач, ни что-либо другое. Отключен процесс explorer.exe. Загружаемся в Безопасном режиме (F8 до загрузки Windows).

Для восстановления работы Диспетчера задач сохраните эту строку:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

/v DisableTaskMgr /t REG_DWORD /d 0 /f

Аналогичным методом можно «вернуть к жизни» и редактор реестра Regedit . Для этого нужно ввести вот эту строку:

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Таким образом можно отключить всю автозагрузку:

REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Run /va /f

Читайте также: