Как удалить банер информер?
При хождении по интернету зацепил информер, банер внизу окна IE, и никак не могу его удалить! Выяснил только, что это после установки вот этой проги: updater_16_40827187.exe (она с каждым разом меняется в названии), в том архиве лежит всего одна библиотека ogqlib.dll или jrolib.dll.
Загружается вот с этого сайта http://93.183.194.16/xvids/movie.php?c=main&id=11 после установки она куда-то пропадает! При поиске не обнаруживается! При загрузке IE добавляется скрипт - информер и висит внизу окна, ни закрыть его, ни удалить не могу! Откуда и как он загружается не могу найти! В реестре тоже ничего нет. Да, еще в корневом каталоге диска C: файл cmd появляется (название забыл) он что-то удаляет, но видимо не полностью.
Может кто поможет?
http://93, 183, 194, 16/xvids/movie, php?c=main&id=11 если вы сюда зайдете вам будет предложено установить драйвер для просмотра. Закрытие окна диалога ничего не дает, оно снова выскакивает! Я просто закрывал окно IE, если это не удается, то через диспетчер задач.

Ну что можно сказать... Содержание ссылки, конечно, специфическое. Впредь Вам совет: если ходите по таким сайтам и ссылкам - имейте соответствующую защиту ("...чтобы потом не было мучительно больно..." ). Именно на таких сайтах и цепляется больше всего "заразы". Теперь конкретно:
Файл updater_1_41643796.exe, который выступил в качестве инсталлятора, вирусом, как таковое не является. Вот результаты:
Файл updater_1_41643796.exe получен 2008.09.20 12:28:09 (CET)
Текущий статус: закончено
Результат: 3/36 (8.34%) - я склонен верить большинству.
Антивирус Версия Обновление Результат
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.20 Trojan.Blackmailer.origin
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.20 -
Fortinet 3.113.0.0 2008.09.20 -
GData 19 2008.09.20 -
Ikarus T3.1.1.34.0 2008.09.19 Trojan-Ransom.Win32.Hexzone.fw
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.20 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.20 -
NOD32v2 3457 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.20 Malicious Software
Rising 20.62.52.00 2008.09.20 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.089 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.19 -
ViRobot 2008.9.20.1384 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -

Многое Вам может сказать файл *.cmd, о котором Вы упоминали. Откройте его в "Блокноте" и прочтите содержимое. А пока мне удалось определить следующее:
При инсталляции вносятся изменения в ветку реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2B5B0D9-1C84-48AE-AD59-C6749EF22904}]
поэтому пройдите по ней (Пуск-Выполнить-regedit) и удалите все, что будет прописано справа.
Кроме того, сбросьте все настройки IE на "По умолчанию". Кроме этого, рекомендую скачать AVZ >>, включить защиту (AVZ Quard-включить) и выполнить восстановление системы (Файл-восстановление системы- можете отметить все пункты, кроме 5 и 18). Перезагрузитесь и проверьте снова.

Здравствуйте, Janpit.
Ваши рекомендации были исчерпывающими! Все нормализовалось! Никакого информера! Даже работать стало приятно! Вижу все окно! Спасибо.
Именно такой {E2B5B0D9-1C84-48AE-AD59-C6749EF22904} ветки у меня не было, но там были три ветки подозрительные, с названием параметра NoExplorer и значением, напоминающим название этих злосчастных библиотек. Вот эти три ветки я и удалил. Все стало нормально! Даже настройки IE не менял.
Еще раз спасибо.

Все это хорошо, но мы в данном случае удалили лишь запускающий механизм, а само "тело" осталось. Рекомендую воспользоваться программой Ad-aware >> для зачистки компьютера. Она обнаружит и удалит из операционной системы "шпионские" модули, появляющихся после установки программ, имеющих статус adware (т.е. бесплатных, но с баннером и т.п.). Кроме этого, программа Ad-aware 2007 обеспечивает надежную защиту от кражи личных данных, мошеннических программ, программ-номеронабирателей, вредоносных программ (Malware), браузерных "перехватчиков" (Browser hijackers) и других шпионских программ.
Это можно было сделать и сразу, но я полагал справиться (с Вашей помощью) без привлечения стороннего программного обеспечения. Дело в том, что эти ветки (три, которые Вы удалили) присутствуют в реестре при "нормальной" системе. Дело не в их наличии, а в том, что прописано в них (справа) - я подчеркивал это в предыдущем посте. Хорошо, что их наличие-отсутствие не является критическим для системы. В двух из них параметр NoExplore - норма. А вот в третьем был прописан запуск модуля.
Впредь, на будущее: если работаете с реестром, то прежде чем вносить изменения (удалять, корректировать) сделайте "Файл-Экспорт" той ветки, над которой работаете (установив курсор на ней) и сохраните файлик. Если будет ошибка, то вы всегда сможете вернуться к исходному, запустив этот файл и согласившись с внесением изменений в реестр.
Желаю удачи!