:crazy2:Кто-нибудь может сказать как вылечить Эксплорер? Он меня всё время на какую-то порнушку выкидывает!:biggrin2:А у меня тут директор за спиной маячит :crazy2:

Выкидывает, когда его открываешь?

Хорри, угу. Пишешь в адресной строке адрес. Переходишь на страничку, а он показывает совсем не то, что хотелось бы. Показывает одно и то же.
На вирусы проверяла - вроде нет.

Арвен, убрали тулбар?

добавлено через 2 минуты
Если что посмотрела в 7м IE: сервис>управление надстройками>включение/отключение надстроек.

Вчера узнала что есть еще фишка, когда "Ваш компьютер заблокирован, отправьте смс ......бла-бла-бла..."

Спасибо, Мариш... Немного объединила слова Яблоньки и Шамана и вроде всё получилось.
Значит так, для тех у кого ещё не дай бог проблемы такие возникнут:
Сервис - Управление надстройками
Выбираем - Показать: Надстройки, используемые Internet Explorer.
В правом столбике "Файл", находим tsplib.dll, выделяем и внизу окна ставим точку в поле "Отключить". Жмём "Ок". Перезапускаем Explorer и избавляемся от "фривольных" (c) картинок. :)

Арвен, называться файл может как угодно, но в любом случае он будет выделяться на фоне остальных надстроек (подписанный/неподписанный/с кривым описанием). Снимаю шляпу, я в свой первый раз парился дольше (ох и давно это было) :)

Nike, с такой поддержкой как у меня вообще всё очень просто.

В очередной раз большое спасибо Shamany

Как справиться с порно-попрошайками.
Всё сказанное относиться к WindowsXP и IE7 но при разумном подходе поможет и пользователям Vista и IE8. Если выражения "создаём на диске с:\ папку" или "создаём текстовый документ" вызывает у читателя вопросы, рекомендую не читать дальше и вызвать системного администратора или лицо выполняющее его обязанности. За неверное понимание/выполнение моих рекомендаций несёт ответственность только исполнитель! ;)

Для начала надо перезагрузить Windows.
Открываем "Мой компьютер" в меню "Сервис" выбираем "Свойства папки..." и переходим на вкладку "Вид", где выставляем параметры как на рис.01 и нажимаем кнопки "Применить ко всем папкам" (наверху), "Применить" и "ОК"(внизу).
1. Теперь идём сюда: C:\Documents and Settings\All Users\Application Data.
2. Там обращаем внимание на файлы с именами вроде retenyt.dll (имена будут другие, но такие же непонятные, после точки всегда будет - ехе или dll). На файл desktop.ini внимания не обращаем.
3. Создаём на диске с:\ папку 11111 или с другим броским именем, в которой создаём текстовый документ. Открываем этот документ и тщательно переписываем туда имя файла(ов) со ВТОРОЙ буквы. В моём примере это будет - etenyt (без .ехе или .dll).
4. После этого идём в папку C:\Program Files\Common Files\Microsoft Shared и выполняем действия из пунктов 2 и 3, переписывая имена файлов в текстовый документ, который создали ранее.
5. Заходим в "Пуск" - "Панель управления" - "Свойства обозревателя". На вкладке "Общие" нажимаем кнопку "Удалить файлы" и поставив отметку "Удалить это содержимое" жмем "ОК".
6. Потом открываем вкладку "Программы" и жмем кнопку "Надстройки...". Ищем в колнке "Имя" надстройки в именах которых есть слова "video", "open" или "helper" и отключаем переключателем в нижней части окна. Чтоб убедиться, что отключаем зловредов, смотрим в колонку "файл" и сравниваем имена файлов с теми, что ранее занесли в наш текстовый документ. Совпадают? - Отключаем! Не совпадают, но похожи? - Тоже отключаем! А имена файлов заносим в тот же текстовый документ.
7. Жмем "OK" дважды. Теперь самое сложное для неподготовленных пользователей. Надо загрузить Windows в режиме защиты от сбоев. Как? При перезагрузке между мельканием текстовых строк и появлением логотипа Windows и индикатора загрузки под ним (зелёная фигня бежит слева направо) есть несколько секунд. В эти секунды жмем кнопку "F8". Должно появиться текстовое меню, где надо выбрать самый верхний пункт, название которого может меняться в разных русификациях, но смысл один "Режим защиты от сбоев". Если не вышло "поймать" меню с первого раза, не отчаиваясь пробуем жать "F8" чуть раньше/позже/длительней.
8. При загрузке в этом режиме на экране мелькает непонятный текст, а в конце выводится большое окно с большим количеством текста и двумя кнопками. Выбираем "Да" или "ОК".
9. Помните где я советовал искать вредные файлы? Идем туда и удаляем их. Теперь это можно сделать. Повторю пути: C:\Documents and Settings\All Users\Application Data и C:\Program Files\Common Files\Microsoft Shared.
10. Этот пункт - руководство для самых продвинутых. Будьте аккуратны, пожалуйста!
"Пуск" - "Выполнить..." - набираем "regedit.exe". Там рекомендую зайти в меню "Вид" и проверить, что включена "Строка состояния". Пригодиться. Далее по инструкциям на картинках.

Написать эту инструкцию меня сподвигнуло возмущение этими попрошайками с кривыми мозгами и безмерными аппетитами, которые зачастую даже после отправки им СМС и ввода кода оставляют свое "творчество" на компьютере пользователя, для того чтоб история повторилась после перезагрузки.


PS: Материал оригинальный, перепечатка разрешается ТОЛЬКО со ссылкой на forums.realax.ru !!! ;);D
PPS: Если кто-то избавив себя от огромных расходов захочет выразить свою благодарность нашему ресурсу материально как это сделать сказано тут (https://realax.ru/showthread.php?t=1705). :)

Ух, как всё круто, оказывается! Я-то про проблемы, связанные с ослом 7-ой и выше версий, вообще знать не знаю. :) Как пересел на огнелиса, так и не парюсь.

Второго или третьего апреля меня первый раз коснулась проблема поднятая в этой теме. А вчера на Анти-малвари (https://www.anti-malware.ru/) прочитал, что не только отдельные пользователи и спецы были этим озадачены. :jokingly:
Читаем, что говорят о порно-попрошайках спецы компании «Доктор Веб».
(рекламные материалы удалены).
Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров.

Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.

С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.

Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.

Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Что касается их рекомендаций, могу только присоеденится. :agree:
И еще - принимая во внимание коментарии к подобной статье на сайте хакер.ру можно сделать вывод, что браузер Сафари тоже подвержен этой заразе. Вобщем - будьте бдительны. :wink:

Отсюда вывод - из дома в сеть выходить только под огнелисом или оперой.

Хром кривой в плане безопасности ибо работает как надстройка над ИЕ, уж простите фанаты данного браузера

Хром кривой в плане безопасности ибо работает как надстройка над ИЕ
Вычёркиваем. :)

Кстати, о попрошайках. Хотел написать ещё одну статью но нашёл хороший материал на сайте drweb.com (https://news.drweb.com/show/?i=304&c=5). Трудно что-то добавить, если будут вопросы, задавайте. :)
Прицитирую начало: Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

Слышали уже :) т.е. Доктор Веб эту шутку должен распознавать?

Доктор Веб эту шутку должен распознавать? Уже распознаёт. И не только он. А пройдя по приведенной мной ссылке можно получить код разблокировки для зараженного компьютера. :)

Shaman, а поздно уже :)

Яблонька_цветущая, два часа прошло и комп разблокировался? :jokingly:

Shaman, не, винды переставили) Это не у меня :P

винды переставили
Палюбасу полезное мероприятие. :D

Foro, Хром вообще крив, но сделан на ВебКит, а не на ИЕшном движке.
У меня проблем Никогда Ещё не было.
Хорри, +1 :) Ещё полезнее их снести.

Словили вирус Trojan-Spy.win32.Zbot.ikn.
Комп не включается. Выскакивает сообщение: отошлите смс на такой-то номер, чтобы получить код разблокировки компьютера.
Что делать? Кто-нибудь сталкивался с такой проблемой?

В этой теме сообщение номер 14

Я тут нашла способ лечения, сейчас испытываем. Может кому-нибудь пригодиться. Искать здесь (https://netler.ru/pc/trojan-winlock.htm)

З.Ы. Пробуем с фишкой, которую придумал Доктор Web

добавлено через 15 минут
Ничего не получается(((
Текст сообщения, который надо отправить смс-кой выглядит так: "#4617"
Видимо, это новая модификация, с которой Doc.Web уже не справляется...
:(

Snegurochka, если компьютер стартует в "Режиме защиты от сбоев", можно скачать утилиту CureIt (ftp://ftp.drweb.com/pub/drweb/cureit/) и записав её на флешку вылечить пострадавший комп. :)

Shaman, спасибо большое, попробуем этот вариант. А то шеф уже собрался винду сносить...

З.Ы. не сработала утилита(( Причем она нашла вирусы, удалила. Перезагрузились - то же самое. Вирусняк плотно засел(( Сносим систему.