Сколько лечил вирусы, токо после НОДа 1 раз (из примерно 100 случаев) не загрузилась ВиндаХР, помогла токо переустановка(не хотелось возиться). CureIt, AVZ, Kaspersky, NOD - вот в таком порядке я обычно использую АВ проги (порядок иногда меняется, очень часто помогает CureIt и с 1 раза, в т.ч. и в безопасном режиме)
некоторые переустанавливают винду раз в неделю - им вирусы практически не страшну... некоторые только в крайнем случае... а те кто следят за чистотой системы - только когда железо меняют, да и то не всегда...
В IE (др браузеров не стоит) на полстраницы окошко, типа информационное, которое закрывает текст страницы. Чтоб его закрыть требуют отправить СМС с кодом *** на номер ***. Если удалить этот iedw.exe и быстро обновить страничку, то все нормально. Но потом снова появляется в папке C:\Program Files\Internet Explorer\
Методы лечения:
Перепробовал практически все - антивиры с последними седняшними базами (Авира, НОД32, КарИт, Касперский, Аваст, Доктор Вэб, АВЗ). Все они молчат, вирус не видят. Удалить пробовал вручную, с использованием Анлокера. Один фиг появляется. Удалял ото всюду - системные папки, темпы, систем волюм информайшн, темпорари инет файлс, ресуклер. В автозагрузке все нормально. Промучался 3,5 часа.
Итог:
Вирус не удалился полностью. Окно как выходило, так и выходит. В папке томпорари интернет файлс нашел остатки этого вируса. Там фотки и сам тект этого спамерского окошка. Есть файл Index.dat. При удалении (не без помощи Анлокера) опять появлялся.
Вопрос: Как избавиться от вируса?
PS Варианты с перестановкой винды или отослать СМСку не нужны.
Первый способ: Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем( в OPERA это меню называется плагины )
Залазим C:\WINDOWS\System32 -> Поиск папок и файлов. Вводим название файла который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить
Второй способ: Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.
Третий способ: Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, троянов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.
Чётвёртый способ: Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows. Работает на 100%
Ну вот и все методы, с помощью которых можно убрать free porno video на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по незнакомым ссылкам.
Сообщение отредактировал Prodovec - Feb 9 2009, 00:33
--------------------
Мир перевернулся...Теперь в асе сидят с телефона, а СМС отправляют с компьютера...
а что, много просит? пожалуйся в милицию, такого шутника найти несложно будет имхо. получит по заслугам
А ХЗ сколько просит. Цена не указана. Точная дата и метод заражения неизвестны. Prodovec, пасиб за такую очень подробную инструкцию. Даж простому юзеру должна быть понятна О результатах отпишусь.
Первый способ: Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем( в OPERA это меню называется плагины )
Залазим C:\WINDOWS\System32 -> Поиск папок и файлов. Вводим название файла который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.
Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить
Довольно тяжко, так как таких вирусоносных плагинов может быть установлено несколько и луче попробовать отключить все и включать поочерёдно необходимые.
Цитата(Prodovec)
Второй способ: Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.
Как правило, это не помогает, так как резидент всё же сидит и "следит" за настройками. Надо искать резидента...
Цитата(KillAll)
Знакомый уже отправлял смс:))) 250 руб сняли. Нех лазить по порносайтам ггг
Для этого совсем не обязщательно лазить по порносайтам... ЗЫ. Странно, но меня от такой заразы КурИт легко избавил...
--------------------
Если я в споре с Вами оставил за Вами последнее слово - не обольщайтесь! Я просто решил, что спор с дураком не сделает меня ни умнее, ни счастливее...
Имеется ввиду c:\program files\internet explorer\iedw.exe? Если так, то это легитимный файл от MS IE Crash Detection, методика излечения вероятно будет отличаться от стандартных pllib.dll и т.п. и она немного сложнее, т.к. в системе вероятно есть другие зловреды (напр. arm32.dll или runtime.sys), методику см. в подписи, предварительно рекомендую провериться с помощью MBAM