Порно-информер атакует IE

Тема в разделе "Вирусы и другие вредоносные программы", создана пользователем georg, 24 янв 2009.

  1. georg Супер-Модератор Команда форума

    Регистрация:
    7 июл 2007
    Сообщения:
    1.734
    Симпатии:
    981
    Провайдер:
    Мультинекс
    В последнее время многие жалуются на порно-информер который закрывает весь или частичный обзор браузера и просит для удаления отправить СМС сообщение на номер ****. Не в коем случае этого делать нельзя!

    Самостоятельно порно-информер в браузер не интегрируется, установку осуществляет пользователь, кликнувший по ссылке порно-информера и санкционировавший установку надстройки в браузер (при этом предлагается установить какое-нибудь обновление или программу, например, обновленную версию медиа-плеера).

    Иногда для установки порно-информера пользователя провоцируют скачать на жесткий диск файлы «обновления» (updater_*.exe).
    Ссылки на порно-информер периодически появляются даже на вполне приличных сайтах (например, в баннерной системе рекламных ссылок), не говоря уже про варезные и порно-сайты.

    Для удаления порно информера требуется сделать следующее:
    1)Отключитесь от Интернета
    2) в окне Свойства обозревателя откройте вкладку Программы, щелкните (внизу) кнопку Надстройки…;
    3) в окне Управление надстройками просмотрите надстройки (Имя, Издатель, Состояние, Тип, Файл), загруженные в Internet Explorer;
    4) найдите и выделите надстройку, исполняемый файл которой *lib.dll;
    5)установите переключатель Отключить;
    6)перезапустите браузер
    7) если файлов *lib.dll в надстройках нет то следует отключать все надстройки по очереди и после отключения каждой перезапускать браузер и таким обазом вычислить нужный

    p.s. В нашей сети уже 3 человека отправили СМС и за каждую СМС сняли по 250р. Не ловитесь на уловки мошенников! Удачи
     
    1 человеку нравится это.
  2. /SV/ /Игрок/ Команда форума

    Регистрация:
    22 ноя 2007
    Сообщения:
    1.422
    Симпатии:
    356
    Провайдер:
    Энлинк
    250 руб.??? :eek: Ничего себе! Когда коллега на работе подхватил такую дрянь, я ему посоветовал на нижнюю часть монитора листок А4 повесить и работать дальше.:) Так как Антивирус ничего не нашел, я поставил на комп Firefox и пользователь нормально продолжил бороздить просторы сети.
    Хм... А СМС то хоть помогла избавиться от баннера?
     
  3. Devil Местный

    Регистрация:
    7 мар 2007
    Сообщения:
    6.224
    Симпатии:
    1.411
    Провайдер:
    Билайн
    нет, дальше еще просили смс за что то
     
  4. XV-22 покинул

    Регистрация:
    5 мар 2008
    Сообщения:
    680
    Симпатии:
    331
    Провайдер:
    Энлинк
    жесть,кто-то купился?оО IE вообще зло,не знал,что им кто-то ещё пользуется.. с этими надстройками одни траблы *фанат Оперы >_<*
     
    1 человеку нравится это.
  5. serescha Новичок

    Регистрация:
    8 авг 2008
    Сообщения:
    83
    Симпатии:
    26
    я однажды тоже попался на подобную штуку, причем сообщение пришло по аське от пользователя из списка контактов, спасся вот чем:

    С помощью бесплатной утилиты Dr.Web CureIt!® без установки Dr.Web в системе

    взять ее можно в интернете по адресу http://cureit.ru/ , около 11,5мб
    [MAGNET="magnet:?xt=urn:tree:tiger:WZYJ4TGAUKINZCDAOLFSIIGA4AGD6FBMWHSUGYI&xl=12206224&dn=launch.exe"]или здесь[/MAGNET]
    только что скачал(24.01.09 в18.35), но обновляется очень часто , несколько раз в день и быстро устаревает
    на другие антивирусы не влияет и они на нее тоже

    всем удачи и не попадайтесь!
     
    1 человеку нравится это.
  6. georg Супер-Модератор Команда форума

    Регистрация:
    7 июл 2007
    Сообщения:
    1.734
    Симпатии:
    981
    Провайдер:
    Мультинекс
    [​IMG]

    Из чата DC:
    [18:58:23]
    <Aone00> Народ, помогите, что это вот за ерунда у меня появилась на форуме


    p.s. четвёртый:)
     
  7. XV-22 покинул

    Регистрация:
    5 мар 2008
    Сообщения:
    680
    Симпатии:
    331
    Провайдер:
    Энлинк
    новости там жгут,можно читать вместо анекдотов XDD
     
  8. Dmitry Участник

    Регистрация:
    27 апр 2007
    Сообщения:
    121
    Симпатии:
    6
    а я слышал восстановление системы помогает
     
  9. georg Супер-Модератор Команда форума

    Регистрация:
    7 июл 2007
    Сообщения:
    1.734
    Симпатии:
    981
    Провайдер:
    Мультинекс
    А так же помогает перестановка системы:wink: , но проще прочитать первый пост этой темы :)
     
  10. Devil Местный

    Регистрация:
    7 мар 2007
    Сообщения:
    6.224
    Симпатии:
    1.411
    Провайдер:
    Билайн
    Легче всего не пользоваться IE, на опере такого не было...
     
  11. Паша Dean Winchester Команда форума

    Регистрация:
    27 июл 2007
    Сообщения:
    2.703
    Симпатии:
    591
    Провайдер:
    Несколько
    Браузер Microsoft Internet Explorer представляет прямую угрозу для вашей системы: посетив веб-страницу, без вашего ведома сайт устанавливает произвольный код на ваш компьютер. В данном случае - этот информер с эротическим содержанием. Вам повезло, что это всего лишь информер: вместо него мог быть любой вредоносный код, троян, вирус, червь, ворующий ваши пароли. Таким образом, используя браузер Internet Explorer, вы подвергаете опасности ВСЮ ИНФОРМАЦИЮ НА ВАШЕМ ЖЕСТКОМ ДИСКЕ! Internet Explorer считается самым уязвимым браузером В МИРЕ. Он по умолчанию включен в стандартную комплектацию Windows. Именно это и определило его популярность. Защита в Internet Explorer не обновлялась несколько лет и сам браузер считается устаревшим и самым уязвимым браузером (даже 7-я версия).
     
  12. XV-22 покинул

    Регистрация:
    5 мар 2008
    Сообщения:
    680
    Симпатии:
    331
    Провайдер:
    Энлинк
    Паша, позор на твою голову,пиарщег огнелиса Х)
     
  13. Паша Dean Winchester Команда форума

    Регистрация:
    27 июл 2007
    Сообщения:
    2.703
    Симпатии:
    591
    Провайдер:
    Несколько
    XV-22, я на них работаю)))
     
  14. spamm Активный участник

    Регистрация:
    8 мар 2007
    Сообщения:
    752
    Симпатии:
    232
    Провайдер:
    Мультинекс
    Еврокомиссия направила руководству Microsoft официальное обращение, в котором корпорации предъявлено обвинение в злоупотреблении монопольным положением на европейском рынке. В документе говорится, что установка браузера Internet Explorer в операционную систему Windows противоречит европейским законам о защите конкуренции, согласно законодательству ЕС.

    Поводом для обращения Еврокомиссии стала жалоба, поступившая от норвежской компании Opera, в которой указывалось на то, что интеграция Internet Explorer в установочный пакет Windows является незаконной, и Microsoft должна начать выпуск своих операционных систем без встроенного браузера. При этом Opera ссылалась на решение европейского суда первой инстанции, который в сентябре 2007 года признал незаконным включения в майкрософтовскую ОС проигрывателя Windows Media Player.

    Представители Microsoft, в свою очередь, заявили, что рассмотрят обвинения Еврокомиссии и ответят на них в течение следующих двух месяцев. Согласно законам ЕС, Microsoft получит возможность ответить на это заявление в письменном виде в течение следующих двух месяцев. Также компания имеет возможность выдвинуть запрос о слушании, которое пройдет после предоставления ответа.
     
  15. Alex62 Местный

    Регистрация:
    11 мар 2008
    Сообщения:
    282
    Симпатии:
    306
    Провайдер:
    Интерлинк
    Подобную хрень удалял уже 4 раза у разных людей. Все отправили смски по 250 руб. и естественно баннер никуда не пропал. Липнет он исключительно к Internet Explorer.
     
  16. STAN Модератор

    Регистрация:
    13 авг 2007
    Сообщения:
    1.564
    Симпатии:
    234
    Провайдер:
    Мультинекс
    если честно, бред по моему...кто дал право запрещать размещать приложения того же происхождения и владельца (Windows)??? это как зайти в чужой дом и выкинуть непонравившийся диван. те кто любит оперу так и останутся с ней, равно как и с IE. в этом нет решения проблемы.
     
  17. Palpadin Новичок

    Регистрация:
    24 янв 2009
    Сообщения:
    3
    Симпатии:
    0
    Народ если чо то ни одним антивирусом эта хрень не лечится только ручками как описано выше. Это не вирус и не скрипт а самомтоятельно устанавливающийся сертификат поэтому он антивирами не ловится. А по поводу отправки я уже челов 15 избавил от этой штуки только она всегда по разному называется. Один чел отправил 2 смс и у него сняли не 500 а 700р за два смс и если на телефоне нет денег для, то приходит смс что недостаточно средств для предоставления услуги
     
  18. Паша Dean Winchester Команда форума

    Регистрация:
    27 июл 2007
    Сообщения:
    2.703
    Симпатии:
    591
    Провайдер:
    Несколько
    STAN, почему же брэд, чтобы рынок развивался нужна конкуренция, а тут получается у тебя есть винда в ней уже есть браузер, зачем тебе ещё ставить скажем ту же оперу, это щас народ поумнел, а раньше всё это выглядело монополией,
    та же ситуация и с плеером, и тут ты путаешь ОС виндовс и приложения включённые в неё, ОС это ОС, а чем она напичкана уже другой вопрос
     
  19. Влад76 фотовидео

    Регистрация:
    10 ноя 2008
    Сообщения:
    61
    Симпатии:
    23
    Провайдер:
    Мультинекс
    Только сегодня удалял у шефа эту фигню Касперским 7 и Ad Ware.
    Помоему я его удалил. Картинка исчезлаю после перезагрузки и работы в сети не появлялась больше.
     
  20. kozer Новичок

    Регистрация:
    31 июл 2008
    Сообщения:
    3
    Симпатии:
    0
    видел эту лабуду не один раз. удалял всегда по разному. метод изложенный в первом посте реально работает, тока мона лишнего навыключать. есть методика ее определения.
    в "Управления надстройками" есть столбец издатель. как правило для этого информера написано "(не проверено)" и плюс что то типа "west ads" или "west corp" (ну слово "west" там точно используется). с этими надстройками поступаем как написано в первом посте и все работает.
    если не помогло, то в списке "Отображать" выбираем "Надстройки, для запуска которых не требуется разрешения" и ищем там надстройки с "(не проверено)" и поступаем с ними так же как описано выше.

    з.ы. как правило имя файла .dll имеет оч странное название и может быть достаточно длинным.
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)