Порно баннер в браузере

Как удалить порно-баннер? - Мои статьи - Каталог статей

Я уже писал об СМС вирусах, но в той
статье я больше уделил внимание вирусам, блокирующим операционную
систему. И совсем немного затронул вопрос рекламных порно-баннеров,
атакующих браузеры. В связи с этим мне задавалось множество вопросов.
По этой причине я решил, что все же необходимо расписать борьбу с этим
подвидом вирусов-вымогателей более подробно. Итак, если Вы пользуетесь Internet Explorer читайте первый раздел, если Opera – второй раздел, если Mozilla Firefox– тогда третий.

ERD Commander — бесплатный загрузочный образ с дистрибутивом, позволяющий вносить изменения на дисках и в реестре через альтернативную ОС и управлять ей. (для Windows XP используется  5 версия этой программы). По этой ссылке вы можете скачать EDR Commander для всех версий ОС Windows.

Типы SMS баннеров

1 – порно баннеры, которые появляются только при запуске Интернет браузера (IE, Mozilla, Opera) – ещё их называют ИНФОРМЕРЫ.

2 – порно баннеры, которые появляются на рабочем столе, закрывают большую его часть но при этом у пользователя остаётся возможность открывать другие программы или службы, такие как Главное меню, Диспетчер задач и др. (типичный представитель – баннер YesPorno)

3 – этот sms баннер закрывает практически весь рабочий стол, блокирует все ( иногда только антивирусные и системные) программы, не пускает в Безопасный режим и т.д. (типичный представитель – eKAV антивирус, Internet Security)

4 — sms баннер синего цвета без порно фотографий, который блокирует весь рабочий стол. Как правило, заражение происходит на Windows XP

Лечение порно баннера

  • Загрузите компьютер (ноутбук) с помощью ERD Commander или Dr.Web Live USB.
  • Проведите полную проверку компьютера
  • Запустите файловый менеджер
  • Откройте корень системного диска и найдите папку «Windows»
  • В корне будет расположена папка двойник с аналогичным названием. Папка, которую необходимо удалить, содержит исполняемый файл *explorer.exe
  • Удалите папку, содержащий вышеуказанный файл.

1. Удаление баннера или порноинформера из браузера Mozilla Firefox

Каковы задачи таких порно информеров?

Некоторые принуждают «счастливого» обладателя такой хренью отправить немного денег с мобильного телефона в виде sms, дабы получить специальный код и закрыть баннер. В 99% случаев, - это развод.

1. Для полного удаления порно баннера из системы найдите и удалите в папке \Windows\system32\ файлы *lib.dll, надстройки с которыми вы отключили.

Поскольку у файлов *lib.dll могут быть установлены атрибуты Скрытый, Системный, Только для чтения, поэтому, чтобы найти их и уничтожить: — откройте Мой компьютер, выберите меню Сервис -> Свойства папки… (или нажмите Пуск -> Настройка -> Панель управления -> Свойства папки); — в открывшемся диалоговом окне Свойства папки откройте вкладку Вид; — в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки -> OK.

2. Нажмите Пуск -> Выполнить… -> в поле Открыть введите regedit -> OK; — в открывшемся окне Редактор реестра выберите меню Правка -> Найти…; — в открывшемся окне Поиск в текстовое поле Найти введите имя файла *lib.dll, надстройку которого вы уже отключили, нажмите Найти далее; — найденный параметр, содержащий ссылку на файл *lib.dll, удалите; — нажимайте F3, пока не появится окно с сообщением Поиск в реестре завершен; — закройте Редактор реестра.

3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll: — нажмите Пуск -> Выполнить… -> в поле Открыть введите regsvr32 /i shell32.dll -> OK; — появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно», нажмите OK.

Модернизированный порно-банер

Вариант 2: "Сервис" - "Управление надстройками" - " Включение и отключение надстроек". В открывшемся окне найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Затем в папке C:\Windows|System32\ (или в Documents and Settings)найдите и удалите файл ***lib.dll. Перезагрузите компьютер.

2. Для Оперы. Открываем Оперу. Выбираем пункт меню "Инструменты -> Настройки".Откроется форма "Настройки". В "Настройках" выбираем вкладку "Дополнительно". Во вкладке "Дополнительно" сначала нажимаем "Содержимое" а потом на появившуюся кнопку на кнопку "Настройки javascript+".В открывшемся окне стираем все, что написано в поле "Папка пользовательских файлов javascript" (делаем поле пустым) и нажимаем кнопочку "OK". Нажимаем "ОК" и для формы "Настройки".Закрываем Оперу.

б) Или Вы можете то же самое проделать прямо из браузера, нажав кнопку Обзор и удалив папку "UserJS" (наводим мышкой на выделенную паку и нажимаем правую кнопку мыши),  соответственно, и все ее содержимое и адрес в строке (рис. 10).
ВНИМАНИЕ!!!  Если путь перед кнопкой "Обзор" пустой, то читайте дополнение внизу этой инструкции.
Как убрать порно баннер (информер) из Opera

рис.10

Дополнение:
Если в блоке не указан адрес папки, в которой хранятся файлы, то делаем следующим образом:
Заходим в папку Opera (она находится там, где указали путь для установки программы Opera) (рис. 11).
 Как убрать порно баннер (информер) из Opera

рис.11

Дальше проходим в папку Profile (рис. 12).
Как убрать порно баннер (информер) из Opera

4. Удаляем её. Перезагружаем ПК и сканируем систему на наличие вирусов.

Удаляем порно-баннер с Mozilla

1. Запускаем программу. Кликаем «Инструменты» и выбираем «Дополнения».

  1. Заходим в Opera. В меню Инструменты > Настройки > Дополнительно > Содержимое > Настройки javascript. В поле “Папка пользовательских файлов javascript” стираем все полностью, нажимаем “ОК”
  2. Также по пути, описанном в п. 1 можно удалить все файлы баннеров с расширением *.js
  3. Если по указанному в п. 1 вы видите сообщение “C:WINDOWS uscripts”, то следует удалить всю папку “uscripts”

Также для удаления порнографического баннера можно поступить так:

5

Если имеется хоть какая то возможность управления компьютером (иногда бывают свободные места по краям экрана), то постарайтесь установить либо Kaspersky Internet Security, либо Dr.Web. Если у Вас нет антивируса, то это ужасно, но для нашего случая даже хорошо, потому как ставить на "чистый" компьютер антивирус проще.

Если есть, и это один из двух перечисленных мной, то установите новые версии - их делают не просто так, новая версия поставится поверх старой. Если другой разработчик - то следует его удалить. К слову, многие антивирусы защищают себя уже при установке, предварительно убивая всех вирусов на машине, для этих целей Kaspersky Antivirus - это оптимальный выбор, настоящий кровавый наёмник.

Способ 5 (хитрый): Перевод времени назад

Некоторые зловреды не очень умны и порой перевод системного времени на два-три дня назад даёт беспрепятственно войти в систему и наконец-таки установить нормальный Антивирус, а не тот который у знакомых пару раз даже барсеточника поймал.

Способ 6 (последний): Проверка на другом компьютере

Разумеется, это самый простой способ - снять жесткий диск и прогнать его антивирусным катком. Не всегда такое возможно, так как порой диск содержит весьма ценную информацию, но это действительно простой способ и весьма действенный. Указал его только потому, что такой способ возможен и применялся не раз, так как быстр и надёжен. При таком способе имеет смысл проверять только системные каталоги - Windows и Documents and Settings (Users на новых системах). Именно там скрываются вредные особи. Смысла проверять составные файлы, архивы и прочие большеразмеры нет. Помните, вирус - это небольшая программа, она должна быть неожиданна и быстра, как ночная диарея.

Для удаления вирусов рекомендуем использовать Dr.Web Antivirus, либо Kaspersky Antivirus.

Все вышеуказанные антивирусы и программы ищем через google, или на одноименных официальных сайтах антивирусов))))

Наверх