Привет!!! помогите удалить банер с порнухой!

Удалить (AdSubscribe), Вместо AdSubscribe может быть AdRiver, а так же CMedia из C:Documents and SettingsUserApplication DataAdSubscribe, может быть AdRiver, а так же CMedia. Подчистить реестр в Пуск-Выполнить-regedit- в найти-введите (AdSubscribe или AdRiver или а так же CMedia), удали все ссылки которые найдет и очисти папку WindowsTemp. для самых нетерпеливых есть прекрасный совет - зайдите в БИОС и переведите время на три часа вперед - вредоносная программа исчезнет сама собой и не появится даже если Вы переведете часы обратно на точное время. Источник: http://www.veb-money.com/statya/st_14.ht... 2.Генератор кодов! Вводим требуемое СМС на генераторе, жмём "ОК" получаем код! Генератор: http://news.drweb.com/show/?i=304&c=5 3.Загрузиться с любого диска Live-CD найти: С: /documents and settings/all users/application data/. удалили: blocker.exe и blocker.bin 4.Загрузиться с любого диска Live-CD найти: C:/WINDOWS/Regedit жмём на файлик, входим в редактор реестра! Смотрим HKEY_LOCAL MACHINESoftwareMicrosoftWindows NTcurrentVersion winlogon смотрим параметры Userinit, должно быть C:Windowssystem32userinit.exe, ..Если после запятой что-то прописано, то это и есть путь этого вируса, удаляем всё после запятой! Каждый пункт может удалить вирус, выбирайте какой вам удобней!

Главные файлы которые выводят показ на страницах браузера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, они меняются в зависимости от того какой “плохой” сайт вы посетили, главное смотрите на дату его появление, если оно появилось тогда, когда вы увидели “отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл (ы) . Вот самый быстрый ход выполнения задачи устранения гадости: а. Эксплорер - Сервис - Управление надстройками - LexLibVideo Plugin - Отключить. Закрываем браузер. b. Мой компьютер - Локальный диск С - Поиск файлов и папок - *lib.dll - Удалить c. Пуск - Выполнить - regedit - ОК - Правка - Найти - LexLibVideo Plugin - Удалить всё что найдётся. Если что то не понятно, то далее открываем браузер, идем Сервис - Надстройки IE (в английском варианте Tools - Manage addons), там ищем два-три плагина с стандартным dll расширением и с неизвестным именем в котором стоит AVI, MPEG формат, возможно еще название Lexlibinstaller или LexLibVideo Plugin (все что относится к медиа плеерам не брать в расчет) и тупо их отключаем. Сами по себе эти файлы не являются вирусами, это обычные надстройщики над браузером, только вредные :) Так же не забудьте удалить все временные файлы интернета (IE - Сервис - Свойства обозревателя - закладка Общие - Очистить (удалить) временные файлы интернета) 2. Если вы ребенок 12-14 лет, как в том 8 случае и боитесь своих предков как огня, то для начала можете отключить показ картинок в браузере, дабы не светить голых теток на экране, делается это так, в IE - Сервис - Свойства обозревателя - Дополнительно - убираем галочки “Воспроизводить анимацию на веб-страницах” и “Показывать изображения” и потом уже со спокойной душой уничтожать следы рекламного зловредного порно-баннера :) 3. Попробуйте просканировать компьютер на вирусы и шпионские модули с помощью программ-утилит CureIt от DrWeb, AdAware и Spyware Terminator 4. Есть очень хорошая утилита под названием HijackThis, выискивающе все то, что загружается системой, но это программа подходит для тех, кто хоть немного разбирается в Windows и не по наслышке знает что такое реестр. В ином случае вы можете удалить важные системные файлы или пути к ним. Но раз мы запустили программу, то работаем с ней, итак, после сканирования нужно проставить галочки в места где обнаружена гадость, как определить что это гадость, об этом было написано в 1 пункте. 5. Чтобы не “хавать” такие картинки в будущем, то надо отключить ActiveX в браузере IE, через Сервис - Свойства обозревателя - Безопасность - жмите на “Другой… ” и там внизу есть несколько пунктов, которые нужно Отключить, и там же до кучи еще запретить всплывающие окна. Для браузера Firefox, поставьте плагин noscript - всякой дряни станет меньше в разы. 6. Если у вас включено “восстановление системы” то можете вернуться на день назад, выбрав контрольную точку для восстановления в Панель управления - Система. Но этот способ для тех, кто боится таких слов как “удали в реестре”, “ищи в папке system32″ 7. Последний совет: Никогда не устанавливать не проверенные программыскриптыплагиныкодеки с НЕИЗВЕСТНЫХ ресурсов, а если еще речь идет о порнухе, то шанс лохануться есть 99%, и еще совет НИКОГДА не вводите паспортные данные и тем более данные кредитных карточек на подобных сайтах. ЗЫ: Интересно, кто нибудь запомнил какой номер там прописан для отправки SMS ? :) По сути СМС-биллинги должны наказывать за такие дела

:))) ...больше ничего на ум не приходит...

Ставь фаервол, и живи счастливо

а де расположен банер?? ? если в браузере пробивает откл всплывающие окно да и на вируса проверься!

1 Explorer: http://golden-b.ru/?p=306 2 Opera: http://golden-b.ru/?p=371 3 Mozilla Firefox: http://golden-b.ru/?p=487

на почту описалово лови