19.11.2019, 16:22 [+3 UTC]
в нашей команде: 3 981 чел. | участники онлайн: 7 (рекорд: 21)

:: РЕГИСТРАЦИЯ

задать вопрос

все разделы

правила

новости

участники

доска почёта

форум

блоги

поиск

статистика

наш журнал

наши встречи

наша галерея

отзывы о нас

поддержка

руководство

Версия системы:
7.78 (18.11.2019)
JS-v.1.34 | CSS-v.3.35

Общие новости:
28.04.2019, 09:13

Форум:
16.11.2019, 20:23

Последний вопрос:
19.11.2019, 16:08
Всего: 151006

Последний ответ:
19.11.2019, 16:12
Всего: 259427

Последняя рассылка:
19.11.2019, 16:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
10.10.2009, 13:49 »
Искужина Светлана Юлаевна
Спасибо огромное Леониду! [вопрос № 172875, ответ № 255166]
26.06.2019, 10:36 »
dar777
Это самое лучшее решение! [вопрос № 195876, ответ № 278330]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Коцюрбенко Алексей Владимирович
Статус: Модератор
Рейтинг: 1365
Алексеев Владимир Николаевич
Статус: Мастер-Эксперт
Рейтинг: 1160
Зенченко Константин Николаевич
Статус: Старший модератор
Рейтинг: 601

Перейти к консультации №:
 

Консультация онлайн # 144443
Раздел: • Windows
Автор вопроса: Scorp
Отправлена: 20.09.2008, 00:29
Поступило ответов: 0

Как удалить банер информер?
При хождении по интернету зацепил информер, банер внизу окна IE, и никак не могу его удалить! Выяснил только, что это после установки вот этой проги: updater_16_40827187.exe (она с каждым разом меняется в названии), в том архиве лежит всего одна библиотека ogqlib.dll или jrolib.dll.
Загружается вот с этого сайта http://93.183.194.16/xvids/movie.php?c=main&id=11 после установки она куда-то пропадает! При поиске не обнаруживается! При загрузке IE добавляется скрипт - информер и висит внизу окна, ни закрыть его, ни удалить не могу! Откуда и как он загружается не могу найти! В реестре тоже ничего нет. Да, еще в корневом каталоге диска C: файл cmd появляется (название забыл) он что-то удаляет, но видимо не полностью.
Может кто поможет?
http://93, 183, 194, 16/xvids/movie, php?c=main&id=11 если вы сюда зайдете вам будет предложено установить драйвер для просмотра. Закрытие окна диалога ничего не дает, оно снова выскакивает! Я просто закрывал окно IE, если это не удается, то через диспетчер задач.

Приложение:

Состояние: Консультация закрыта

Oтветов пока не поступило.

Мини-форум консультации № 144443
неизвестный

# 1

= общий = | 20.09.2008, 00:30

Как удалить банер информер?
При хождении по интернету зацепил информер, банер внизу окна IE, и никак не могу его удалить! Выяснил только, что это после установки вот этой проги: updater_16_40827187.exe (она с каждым разом меняется в названии), в том архиве лежит всего одна библиотека ogqlib.dll или jrolib.dll.
Загружается вот с этого сайта http://93.183.194.16/xvids/movie.php?c=main&id=11 после установки она куда-то пропадает! При поиске не обнаруживается! При загрузке IE добавляется скрипт - информер и висит внизу окна, ни закрыть его, ни удалить не могу! Откуда и как он загружается не могу найти! В реестре тоже ничего нет. Да, еще в корневом каталоге диска C: файл cmd появляется (название забыл) он что-то удаляет, но видимо не полностью.
Может кто поможет?
http://93, 183, 194, 16/xvids/movie, php?c=main&id=11 если вы сюда зайдете вам будет предложено установить драйвер для просмотра. Закрытие окна диалога ничего не дает, оно снова выскакивает! Я просто закрывал окно IE, если это не удается, то через диспетчер задач.

Janpit

# 2

= общий = | 20.09.2008, 14:52

Ну что можно сказать... Содержание ссылки, конечно, специфическое. smile Впредь Вам совет: если ходите по таким сайтам и ссылкам - имейте соответствующую защиту ("...чтобы потом не было мучительно больно..." smile ). Именно на таких сайтах и цепляется больше всего "заразы". Теперь конкретно:
Файл updater_1_41643796.exe, который выступил в качестве инсталлятора, вирусом, как таковое не является. Вот результаты:
Файл updater_1_41643796.exe получен 2008.09.20 12:28:09 (CET)
Текущий статус: закончено
Результат: 3/36 (8.34%) - я склонен верить большинству.
Антивирус Версия Обновление Результат
AhnLab-V3 2008.9.19.2 2008.09.19 -
AntiVir 7.8.1.34 2008.09.19 -
Authentium 5.1.0.4 2008.09.19 -
Avast 4.8.1195.0 2008.09.19 -
AVG 8.0.0.161 2008.09.19 -
BitDefender 7.2 2008.09.19 -
CAT-QuickHeal 9.50 2008.09.20 -
ClamAV 0.93.1 2008.09.19 -
DrWeb 4.44.0.09170 2008.09.20 Trojan.Blackmailer.origin
eSafe 7.0.17.0 2008.09.18 -
eTrust-Vet 31.6.6095 2008.09.19 -
Ewido 4.0 2008.09.19 -
F-Prot 4.4.4.56 2008.09.19 -
F-Secure 8.0.14332.0 2008.09.20 -
Fortinet 3.113.0.0 2008.09.20 -
GData 19 2008.09.20 -
Ikarus T3.1.1.34.0 2008.09.19 Trojan-Ransom.Win32.Hexzone.fw
K7AntiVirus 7.10.464 2008.09.19 -
Kaspersky 7.0.0.125 2008.09.20 -
McAfee 5388 2008.09.19 -
Microsoft 1.3903 2008.09.20 -
NOD32v2 3457 2008.09.19 -
Norman 5.80.02 2008.09.19 -
Panda 9.0.0.4 2008.09.19 -
PCTools 4.4.2.0 2008.09.19 -
Prevx1 V2 2008.09.20 Malicious Software
Rising 20.62.52.00 2008.09.20 -
Sophos 4.33.0 2008.09.20 -
Sunbelt 3.1.1651.1 2008.09.19 -
Symantec 10 2008.09.19 -
TheHacker 6.3.0.9.089 2008.09.20 -
TrendMicro 8.700.0.1004 2008.09.20 -
VBA32 3.12.8.5 2008.09.19 -
ViRobot 2008.9.20.1384 2008.09.20 -
VirusBuster 4.5.11.0 2008.09.19 -
Webwasher-Gateway 6.6.2 2008.09.19 -

Многое Вам может сказать файл *.cmd, о котором Вы упоминали. Откройте его в "Блокноте" и прочтите содержимое. А пока мне удалось определить следующее:
При инсталляции вносятся изменения в ветку реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2B5B0D9-1C84-48AE-AD59-C6749EF22904}]
поэтому пройдите по ней (Пуск-Выполнить-regedit) и удалите все, что будет прописано справа.
Кроме того, сбросьте все настройки IE на "По умолчанию". Кроме этого, рекомендую скачать AVZ >>, включить защиту (AVZ Quard-включить) и выполнить восстановление системы (Файл-восстановление системы- можете отметить все пункты, кроме 5 и 18). Перезагрузитесь и проверьте снова.

неизвестный

# 3

= общий = | 20.09.2008, 16:14

Здравствуйте, Janpit.
Ваши рекомендации были исчерпывающими! Все нормализовалось! Никакого информера! Даже работать стало приятно! Вижу все окно! Спасибо.
Именно такой {E2B5B0D9-1C84-48AE-AD59-C6749EF22904} ветки у меня не было, но там были три ветки подозрительные, с названием параметра NoExplorer и значением, напоминающим название этих злосчастных библиотек. Вот эти три ветки я и удалил. Все стало нормально! Даже настройки IE не менял.
Еще раз спасибо.

Janpit

# 4

= общий = | 20.09.2008, 17:59

Все это хорошо, но мы в данном случае удалили лишь запускающий механизм, а само "тело" осталось. Рекомендую воспользоваться программой Ad-aware >> для зачистки компьютера. Она обнаружит и удалит из операционной системы "шпионские" модули, появляющихся после установки программ, имеющих статус adware (т.е. бесплатных, но с баннером и т.п.). Кроме этого, программа Ad-aware 2007 обеспечивает надежную защиту от кражи личных данных, мошеннических программ, программ-номеронабирателей, вредоносных программ (Malware), браузерных "перехватчиков" (Browser hijackers) и других шпионских программ.
Это можно было сделать и сразу, но я полагал справиться (с Вашей помощью) без привлечения стороннего программного обеспечения. Дело в том, что эти ветки (три, которые Вы удалили) присутствуют в реестре при "нормальной" системе. Дело не в их наличии, а в том, что прописано в них (справа) - я подчеркивал это в предыдущем посте. Хорошо, что их наличие-отсутствие не является критическим для системы. smile В двух из них параметр NoExplore - норма. А вот в третьем был прописан запуск модуля.
Впредь, на будущее: если работаете с реестром, то прежде чем вносить изменения (удалять, корректировать) сделайте "Файл-Экспорт" той ветки, над которой работаете (установив курсор на ней) и сохраните файлик. Если будет ошибка, то вы всегда сможете вернуться к исходному, запустив этот файл и согласившись с внесением изменений в реестр.
Желаю удачи! smile

 

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.15059 сек.

© 2001-2019, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.78 от 18.11.2019
Версия JS: 1.34 | Версия CSS: 3.35