Как удалить порно информер в Internet Explorer
Описание нескольких способов приводяться в данной статье.
Также добавлена инструкция как удалить информер браузера Опера и Как удалить информер из Firefox


Внизу всех страниц появлялся блок, с непристойными картинками, в центре надпись: "Благодарим вас за установку информера", "FREE PORNO VIDEO", "И если вы хотите удалить ЭТО - отправь смс с текстом XMS 227639 на номер 4460" или другие....:

НИ В КОЕМ СЛУЧАЕ НЕ ВЗДУМАЙТЕ ПОСЫЛАТЬ СМС - ВСЕ РАВНО НЕ ПОМОЖЕТ!!!

Как удалить информер?

Избавиться от него можно несколькими способами.
1. Первый вариант. Идем сюда: пуск /панель управления/своиства обозревателя /дополнительно/ сброс ( Это удаляет временные файлы и отключает нестандартные надстройки....), потом перезагрузить компьютер и заново открыть интернет эксплорер. Порно информер удалось удалить, но если не помогло, смотрим дальше.
2. Второй вариант. Заходим сюда: Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Информера нет, все получилось.
3. Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". Перезапускаем интернет-браузер и, вуаля, злосчастный информер исчезает.
4. Самый простой способ(если включено восстановление): Пуск => Все программы => Стандартные => Служебные => Восстановление системы => Восстановление более раннего состояния компьютера выбираете день ранее загрузки

Удаление порно информера в картинках
Для начала идем в меню Internet Explorer, "Управление надстройками"->"Включение и отключение надстроек..".



Смотрим список DLL-библиотек и отключаем все, что вызывает подозрение. В любом случае все можно вернуть обратно.



Выключаетем все неизвестные нам модули, нажимаем "ОК", перезапускаем браузер Internet Explorer. Если проблема не исчезла - вновь идем и отключаем что-то еще, пока проблема не решится.
Если вы хотите удалить порно информер вместе с его файлами,то открываете вышеуказанное меню, запоминаете имена DLL-библиотек, и удаляете их из папки Windows\System32.
О вреде путешествия по порно сайтам, ведь это может навредить не только Вашему компьютеру, см. статью бесплатное порно или последствия.
Заметка взята с сайта:
http://www.antiporno.org/

Так как же удалить порно информер в Mozilla Firefox

1. Открываем FF(Firefox), если конечно она была закрыта )
2. Кликаем на вкладке Инструменты -> Дополнения -> Расширение.
3. Остается найти и удалить порно информер. Вот и все!

Как почистить систему от левых файлов (да не обидятся левши

1. Заходим на диск с системой (обычно "С" ) - открываем папку Program Files - в ней ищем Mozilla Firefox или Opera,в зависимости какой у вас брандмаузер - правой кнопкой мыши и ищем слово Найти. Открываем в левом нижнем углу вкладку "когда были произведены последние изменения"(щёлкнуть левой клавишей мыши) - ставим галочку напротив слова "Указать диапазон" - указываем дату,приблизительно¬,когда появилась данная туфта порнушная. Находим те самые "левые" файлы", заразившие браузер и удаляем их.
2. Теперь удаляем порнофайл в системе Windows. В левом нижнем углу монитора жмем кнопку "ПУСК" - "Выполнить" и в выскочившую таблицу - "запуск программы" вставляем C:\WINDOWS\system32¬ - жмем ОК. Открывается папка system32. Включаем поиск (жмем Ctrl+F на клавиатуре) файлов в этой папке. Открывается таблица слева на экране - "что вы хотите найти", нажимаем - "файлы и папки" и верхнюю графу вводим .dll дальше жмем на надпись "Когда были произведены последние изменения?". В поле "Дата последних изменений" жмем "указать диапазон". В диапазоне нужно указать время попадания информера к вам в компьютер и жмем "Найти". Найденные файлы удаляем. Могут быть файлы kxxlib.dll, isblib.dll или аналогичные (вирус может принимать вид различных файлов).
Только будьте осторожны, не удалите системные файлы.

Заметка взята с сайта:
http://www.antiporno.org

Удаление информера из браузера Опера


1. Открываем Opera. Выбираем пункт меню “Инструменты -> Настройки”.



2. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом заходим в “Настройки Javascript”.



3. В открывшемся окне настроек Javascript стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.
4. Перезапускаем Оперу. Все, готово!
Также можно удалить сами файлы: в поле “Папка пользовательских файлов Javascript” можно увидеть адрес вредоностных файлов с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts”
Заметка взята с сайта:
http://www.antiporno.org
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Для удаления информера отправьте СМС ... новая беда Рунета
В последнее время многие жалуются на появление порно информера , который возникает в открытом браузере не зависимо от его типа. Обычно, внизу экрана появляется огромный рекламный баннер free porno video , ruxvideosdghdfghdfgh, pornomaster или sexvideorussia, в центре которого красуется надпись: " Благодарим вас за установку информера , если вы хотите его удалить - отправьте СМС с текстом XMS | XMN | HMS | HMN ... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков ( 5537 , 4460 , 7733 , 9395 , 1171 , 9693 , 8385 , 9099 , 3649, 7122 и т.д. ) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них просто не реагируют. ( частенько). На сегодняшний день , с помощью данных методов, возможно удаление до 95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.
Методы вообщем как были описанно выше, но несколько другими словами, может здесь будет яснее.
Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Cтоимость СМС 4460 – 300-800 руб. Получил код - ввёл, новостная лента осталась на своём месте. Проблем, только прибавилось.

Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер , с рабочего стола , ориентироваться буду на Internet Explorer ( IE ), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox .

Первый способ:
• Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )
• Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
• Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить

Внимание!!! В реестре , удаляйте только если вы полностью уверены

Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.

Третий способ: Утилиты
Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент , троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Прочтите внимательно инструкцию. http://www.spyware-ru.com/combofix/ (внимание внешка)
Так же есть на нашем сайте, другая утилита (ссылка на сайте ниже) (автор sindrom )



Как разблокировать Windows после блокировки вирусом Trojan.Winlock?

В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам.
8 апреля 2009 г. компания «Доктор Веб» сообщила о появлении нового образца подобной троянской программы, которая при запуске Windows предлагает ввести «регистрационный код» – якобы для регистрации нелицензионной копии Windows. Для разблокировки доступа к системе (якобы для получения регистрационного кода) требуется отправить платное sms-сообщение – с указанным текстом (последовательность случайных цифр) на указанный номер.
Примерный текст сообщения: «Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера».В окне доступны текстовое поле Ввести полученный код и кнопка Активация.

Что представляет собой вирус, блокирующий запуск Windows
Данная вредоносная программа была добавлена в вирусную базу Dr.Web 08.04.2009 г., под названием Trojan.Winlock.19. Ее модификации автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin. Trojan.Winlock распространяется в виде поддельных кодеков.
Антивирус Касперского распознает вирус с 13.04.2009 г., как Trojan-Dropper.Win32.Blocker.a. Panda Security с 20.04.2009 г. идентифицирует вирус, как Trj/SMSlock.A.
Вирус представляет собой троянскую программу, устанавливающую в систему другую вредоносную программу, которая блокирует работу операционной системы Windows.
Программа является приложением Windows (PE EXE-файл). Имеет размер 88576 байт. Написана на C++.

Деструктивные действия вируса
После активации вирус извлекает из своего тела файл во временный каталог текущего пользователя Windows – %Temp%\<rnd>.tmp (<rnd> – случайная последовательность цифр и букв латинского алфавита).
Данный файл имеет размер 94208 байт и детектируется Антивирусом Касперского как Trojan-Ransom.Win32.Agent.af.
После успешного сохранения файл запускается на выполнение, выполняя следующие действия:
– для автоматического запуска в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] системного реестра вирус изменяет значение строкового (REG_SZ) параметра Userinit – на %Temp%\<rnd>.tmp;
– в зависимости от текущей даты вирус отправляет http-запрос: http://%3Crnd1%3E.com/regis***.php?guid={<rnd2>}&wid=<rnd3>&u=<rnd3>&num ber=<rnd4>install=1,где <rnd1> – url-ссылка, сформированная по специальному алгоритму в зависимости от текущей даты, <rnd2> – специально сформированный уникальный идентификатор, <rnd3> – случайное число, <rnd4> – серийный номер жесткого диска.
– после перезагрузки ПК вирус выводит окно с предложением отправить sms-сообщение на указанный номер для разблокировки;
– при разблокировании операционной системы Windows в рабочем каталоге вируса создается файл командного интерпретатора под именем a.bat. В данный файл записывается код для удаления оригинального файла вируса и самого файла командного интерпретатора. Затем файл a.bat запускается на выполнение (кстати, этот вирус «склонен к самоубийству»: через 2 часа после запуска он делает себе «харакири», то есть самоуничтожается, если в течение 2-х часов код разблокировки не введен).

Как разблокировать Windows
Для ручной разблокировки Windows, заблокированной вирусом Trojan.Winlock, вы можете воспользоваться формой, разработанной специалистами «Доктор Веб»:
– в текстовое поле Текст для SMS введите текст sms (с экрана монитора заблокированной системы), нажмите кнопку OK;
– в текстовом поле Код активации появится код, который нужно ввести в текстовое поле Ввести полученный код на заблокированной системе.
Как удалить вирус вручную
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
– закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– загрузите Windows в обычном режиме;
– проверьте систему антивирусом со свежими базами.
Примечания1. Внимание! Не поддавайтесь на уловки вирусописателей, – не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус.
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.
Название: Эпидемия Win32 скачать на нашем сайте:
http://dsvload.net/index.php?newsid=99770
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Удаление Trojan-Ransom.Win32.Blocker своими руками
Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.
Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний. После ряда опытов обнаружился очень простой алгоритм:
1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.

2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE.

3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.
Собственно, действия после запуска IE элементарны: можно пролечить ПК, сделать логи и карантины по правилам форумов «Лаборатории Касперского» и VirusInfo и удалить зловредов.

Чётвёртый способ:Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows. Работает на 100%

Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh , без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него.
Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов .

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ЕЩЁ НЕМНОГО ИНФОРМАЦИИ НА ЭТУ ТЕМУ:
Trojan.Win32.Delf.aig - троян, требующий выкуп через SMS-оплату
__________________________________________________ __________________________________________________ _____________
Троянская программа, размер 170 кб, иконка визуально неотличима от иконки архива WinRar. Троян написан на Delphi, упакован. Обнаружен на ПК пользователя, обратившегося за помощью в форум ЛК. Ссылка на форум Касперского по этой теме: Просьбы пользователей о помощи…..
«Внимание! Ваш компьютер заблокирован. Для разблокировки необходимо: 1) отправить сообщение ...... 2) в ответном сообщении будет код разблокировки... Как вылечить комп, помогите плиз, мож ктонить сталкивался...»


http://forum.kaspersky.com/index.php?showtopic=50043 ( Внимание внешка)
http://forum.kasperskyclub.ru/index.php?showtopic=10119&hl= ( Внимание внешка)

В случае запуска троян скрытно выполняет следующие операции:

1. Пытается удалить файл WINDOWS\system32\taskmgr.exe – это диспетчер задач.
2. Создает свою копию в файле WINDOWS\system32\explorer32.exe
3. Регистрирует скопированный файл в автозапуске, применяется нестандартный ключ автозапуска (Winlogon\Userinit)
4. Повреждает отображение окна «Рабочий стол», в результате чего рабочий стол и панель задач визуально исчезают (но тем не менее процессе explorer.exe продолжает работать)
5. Запускает WINDOWS\system32\explorer32.exe, после чего завершает работу
После этого на экран поверх всех окон выводится сообщение на русском языке, предлагающее послать SMS на платный номер для разблокировки компьютера и ввести полученный код ответа. Остановить троянский процесс пользователь не может, так как диспетчер задач удален.
Обнаружение и уничтожение трояна:

1. Процесс трояна не маскируется, поэтому достаточно остановить процесс explorer32.exe и удалить исполняемый файл, после чего следует перезагрузить компьютер
2. После перезагрузки следует проверить, существует ли на диске файл WINDOWS\system32\taskmgr.exe. Если он отсутствует, то его необходимо восстановить вручную из резервной копии или дистрибутива системы
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,.

Trojan-Ransom.Win32.SMSer.ae - блокировка ПК и требование SMS

__________________________________________________ __________________________________________________ _____________
Видимые проявления:
• Блокировка работы Windows, требование послать SMS для разблокировки
• Невозможность переключения между задачами и вызова диспетчера задач
Описание:
Вредоносная программа-вымогатель, размер исполняемого файла 94 кб, файл упакован.
В случае запуска вредоносная программа выполняет следующие операции:
1. Осуществляет регистрацию своего исполняемого файла в автозапуске стандартным образом (ключ реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run , имя параметра несмысловое). Файл зловреда при этом никуда не копируется - он записывается в автозапуск под тем именем, под которым был запущен 2. Осуществляется запуск диспетчера задач и маскировку его окна
3. Отображается окно с требованием выкупа с блокировкой экрана.
При этом сочетания клавиш типа ALT-F4, Win-E, Win-R не работают, нажатие Ctrl+ALT+Del приводит к отображению черного экрана (по причине того, что диспетчер задач уже запущен и его окно невидимо).
Экран зараженного ПК выглядит следующим образом:
(картинка отсутсвует)
На месте "..." в данном рисунке указано ключевое слово и номер, на которые следует отправлять SMS для получения кода разблокировки. По поведению данный зловред похож на Trojan.Win32.Delf.aig, но данный зловред наносит меньше ущерба системе, так как не удаляет диспетчер задач на диске.
Лечение:
Естетственно, что не следует посылать SMS с указанными параметрами. Загрузка в безопасном режиме возможна и при этом не происходит запуск зловреда. Поэтому следует загрузиться в защищенном режиме и отключить принадлежащий зловреду элемент автозапуска (вычислить необходимый файл его проще всего путем выполнения правил раздела Помогите форума virusinfo.info - http://virusinfo.info/forumdisplay.php?f=46) ( Внимание внешка)
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Иногда, когда диспетчер задач не выведен из строя, убить рекламную заставку можно нажатие Ctrl+ALT+Del и остановить процесс в диспетчере задач).

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Как избавиться от навязчивого баннера, требующего отправить SMS
(Установлена не лицензионная OC Windows. Для активации необходимо отправить смс с текстом: OPLATA на номер 7122.)
Один из методов:
C:\Documents and Settings\user\Application Data или Пуск - выполнить - application data
Прокручиваем вниз и там будет файл под названием примерно таким icmqu, время создания данного файла будет как раз тем временем когда стал появляться на весь экран этот баннер.
Нажимаем три заветных клавиши Ctrl+Alt+Del и находим процесс который в данный момент работает с название icmqu и собственно завершаем этот процесс... после чего из папки Application Data удаляем файл с названием icmqu.
А вообще по борьбе с баннерами: Первый вариант: пуск /панель управления/своиства обозревателя /дополнительно/ сброс (удаляет временные файлы, отключает надстройки....), потом перезагрузить комп. и заново открыть интернет эксплорер!!!!! 100% } Второй вариант:/Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Третий вариант: В 'свойствах обозревателя' (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". закрываете-открываете браузер и все информеры исчезают.
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,.
Несколько прямых ссылок на русскоязычный форум Dr.Web

Dr.Web users' forum > Русские форумы / Russian forums > Помощь по лечению

Вопрос: Помогите Вирус-смс ( Троян вымогатель)

http://forum.drweb.com/index.php?showtopic=281025 ( Внешка)
http://forum.drweb.com/index.php?showtopic=280475 ( Вненка)
http://forum.drweb.com/index.php?showtopic=280726 ( Внешка)
http://forum.drweb.com/index.php?showtopic=280305 ( Внешка)
http://forum.drweb.com/index.php?showtopic=280018 ( Внешка)
http://forum.drweb.com/index.php?showtopic=280025 ( Внешка)
http://forum.drweb.com/index.php?showtopic=279369 ( Внешка)

Вопрос: Вирус блокирует компьютер. требует пополнения счета мобильного тел.
http://forum.drweb.com/index.php?showtopic=277352 ( Внешка)
__________________________________________________ __________________________________________________ _________________

Немного информации Статья 159. Мошенничество. Уголовный кодекс РФ:
1. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, -
наказывается штрафом в размере от двухсот до семисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до семи месяцев, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет.
2. Мошенничество, совершенное:
o а) группой лиц по предварительному сговору;
o б) неоднократно;
o в) лицом с использованием своего служебного положения;
o г) с причинением значительного ущерба гражданину, -
наказывается штрафом в размере от семисот до одной тысячи минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от семи месяцев до одного года либо лишением свободы на срок от двух до шести лет со штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.
3. Мошенничество, совершенное:
o а) организованной группой;
o б) в крупном размере;
o в) лицом, ранее два или более раза судимым за хищение либо вымогательство, -
наказывается лишением свободы на срок от пяти до десяти лет с конфискацией имущества или без таковой.