Как удалить порноинформер

Как удалить порноинформер

Как удалить порноинформер Младший брат залез на жутко неприятный сайт… Теперь эта хреновина прописалась где-то в глубинах системы (у нас установлен ХР) и при каждой перезагрузке эта страница останавливается домашней (с нее, соответственно, Internet Explorer принимается обзор) Воттакая проблема: какизбавиться от нежелательной домашней страницы. Если она прописалась в системе самостоятельно. Зверски прошу мне подсобить! Спасибо. Василий Климов Помогите. Решить следующую проблему: следом прогулок по сети. В частности по поганым фоmенкаmqу. И их картинкам теперь после этого набора адреса в командной строкеIE 60. Набранный адрес в дальнейшем ввода подменяется на другой. Поиск обычным методомпо этой ссылке ничего недал, пожалуйста. Подскажите, где ЭТО найти и чикнуть. Поиск на вирус (NAV2002) и на spyware (AdAware)ничего не дал. Как вечно, заранее спасибо. Борис Проблема. В следующем, IE6 следом набора адреса выпадает на порнушныесайты, причем разные, началось это попозже поисков кряка на astalavistacom. — видиmо один из попапов при нажатие на ссылку разнльтптп поиска что-то мене прописал куда-то, ужасно неприятная плата за - использование взломоного ПО тем более на работе (лодно еще дома) помогите плиз как это вылечить. Владимир Путин На. Вас последняя надежда: подскажите, как мне найти URL-адрес и параметры автозагрузки. Для того чтобы отключить позорящую меня домашнюю страницу. Я убираюее в свойствах обозревателя, а при новой загрузке она показывается опять! Что мне работать? Зверски надеюсь на вашу помощь! Заранее спасибо! Барак Абама При. Попытке открыть первый попавшийся ресурс в IE-6Win2000 Professional постоянно открывается один и тот же сайт. Обычными вкладками «свойства обозревателя» проблема не устраняется, Подскажите, пожалуйста. Что предпринять или скинте ссылку на материал по этому вопросу. Меркель Я. Не зря привел здесь незамедлительно несколько однотипных писем наших читателей. Дело в том. Что подобная проблема последнее пора стала черезвычайно распространена, что близка к эпидемии и заслуживает специального рассмотрения — в веб-конференции журнала Upgrade призывы протянуть руку помощи избавиться от навязчивой домашней страницы или от подмены вводимого в адресную строку обозревателя URL раздаются почти каждый день. ------------------------------------------------------------------------------------- А потому что использование таких железных и довольно простых в обращении программ, как буржуйский Norton Internet Security или отечественный Outpost Firewall, избавило бы от этаких неприятностей на 90% даже при «дефолтной» настройке данных программ, и на все 100% — при ручной их металлообработке. Всего-то надобно отключить активное содержимое веб-страниц — JAVA-апплеты, элементы ActiveX и всплывающие окна, плюс заблокировать неблагонадёжныеURL-адреса, списки которых давно кусать в Интернете. И, само собой, никогда в жизни не соблюдает запускать нез - накомые или откровенно «левые» программы, особого, если в то эпоха, кое-когда вы подключены к Интернету, неожиданно ни с того ни с сего проступает запрос на установку и запуск непонятного апплета или добавления, которое вы не заказывали — собственно таким способом нередкий цельного и проникают в последнее эпоху на машины пользователей программы. Меняющие домашнюю страницу. Появился в связи с настоящим даже новейший термин — «popup download», то бытую всплывающее автоматически. Без вопроса пользователя, суждение о загрузке программыили установке неподписанного цифровой подписью апплета. Если же вам не повезло. И на такую подлуюуловку веб-мастеров кое-каких отборных сайтов вывсё же попались, то сносить под корень оперативную систему не спешите — вот самая детальная инструкция по решению Большой Пqо6леmы любителей сетевой клубнички (просто популярная болезнь какая-то Запустите) ПК в режиме защиты от сбоев ивыгрузите из памяти все запущенные программы от сторонних разработчиков (то пребываете не от Microsoft — автора файла можно узнать в его свойствах) если таковые оказались — для данного используйте не токмо комбинацию клавиш CTRL-ALT-DEL. Но ОБЯЗАТЕЛЬНО и утилиту типа TaskInfo 2002 (wwwiarsncom)— едва лишь с её поддержкой можно увидеть, чтов действительности находится в памяти ПК, после этого с содействием утилиты MSCONFIGEXE. Проверьте всю загрузку и либо отключите загрузку щбнпрнжаннщй вредоносной программы (обычно это - программа, назначение какой-никакой вам не про меня писано, или какая имеет абсурдное название — набор цифр, скажем) либо, в случае если визуально определить источника невозможно, то отключите вообще все программы из загрузки — для ОС это совершенно надежно. Без всякого сомнения, враз впоследствии настоящего просканируйте систему свежим антивирусоми утилитой Ad-aware (wwwlavasoftde/aaw/) удаляющейс диска более-менее известные рекламно-шпионские программные модули, с соблюдением всех формальностей вирусами не являющиеся Далее. Обнулите в Свойствах Обозревателя домашнюю страницу и перегрузите ПК. В случае если ваши установки на данный раз не изменились. И тема исчезла, то иметься в наличии виновата одна из автоматически загружаемых программ — по-очереди возвращая загрузку каждой программы и перегружая ПК, можно выяснить конкретного источника — следом включения его загрузки (или попозже ручного запуска) страница опять окажется подменена, В редких эпизодах программа. Меняющая дом - ашнюю страницу, не прописывает себя в загрузку и вносит изменения в настройки системы не при каждой загрузке Windows, а при своём обычном запуске —попытайтесь в такомэпизоде запускать любую из установленных программ и смотрите, попозже загрузки какой-никакой из них - изменились настройки обозревателя. Определить вредоносную программу можно и - по URL-адресу, прописывающемуся в качестве домашней страницы, а тоже по названию исполнимого файла — поиск в Интернете поможет определить назначение каждой программы из загрузки. Если же вы полностью отключили автозагрузку (вплоть до ручной проверки файлов WIN.INI, AUTOEXEC.BAT, WINSTART.BAT), но проблема не исчезла, то следующим этапом удалите все временные интернет-файлы (Temporary Internet Files), очистите Журнал (History), очистите папку C:\WINDOWS\COOKIES и посмотрите, какие плагины установлены для Internet Explorer — возможно страницу изменяет какой-то из них. Файлы подключаемых модулей-плагинов находятся в папке C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS — по свойствам каждого файла можно выяснить его предназначение. Временно удалите все файлы из этой папки и посмотрите результат — если проблема исчезла, значит виноват один из плагинов. Если — нет, то откройте на этот раз в Блокноте файл C:\WINDOWS\HOSTS (без расширения, в Windows XP он находится в папке D:\WINNT\SYSTEM32\DRIVERS\ETC) и просмотрите его содержание — строки с упоминанием IP-адреса сайта вредоносной программы следует удалить. Если же вы не используете файл HOSTS, или первый раз о нём слышите (учтите только, что его мог создать администратор вашей локальной сети), то можно удалить (или временно переместить в другую папку) и его. Следующим этапом, даже если вы нашли виновника, запустите поиск этого зловредного URL-адреса (или IP) в редакторе реестра — везде, где встретите его упоминание — удаляйте. Обычно в Windows оказываются поражены чужеродным URL следующие параметры реестра (параметры, значение которых не указано, можно удалить): HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer "SearchURL"= HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main "Default_Search_URL"= "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"= "SearchURL"= "Window Title"= "Window_Placement"= HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Search "SearchAssistant"= HKEY_CURRENT_USER\ Software\ Micrsoft\ Internet Explorer\ Toolbar\W ebBrowser "ITBarLayout"= HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ Search "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm" HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ AboutURLs "NavigationFailure"="res://shdoclc.dll/navcancl.htm" "DesktopItemNavigationFailure"="res://shdoclc.dll/navcancl.htm" "NavigationCanceled"="res://shdoclc.dll/navcancl.htm" "OfflineInformation"="res://shdoclc.dll/offcancl.htm" "blank"="res://mshtml.dll/blank.htm" "PostNotCached"="res://mshtml.dll/repost.htm" "mozilla"="res://mshtml.dll/about.moz" HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ Main "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"= "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" "CompanyName"="Microsoft Corporation" "Window Title"= HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ URL\ DefaultPrefix @="http://" HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ URL\ Prefixes "ftp"="ftp://" "gopher"="gopher://" "home"="http://" "mosaic"="http://" "www"="http://" HKEY_USERS\ .Default\ Software\ Microsoft\ Internet Explorer "SearchURL"= HKEY_USERS\ .Default\ Software\ Microsoft\ Internet Explorer\ Main "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Search_URL"= "Search Bar"= "Local Page"= "Start Page"= HKEY_USERS\ .Default\ Software\ Microsoft\ Internet Explorer\ Search Кроме того, непременно проверьте, какие Browser Helper Objects инсталированы на вашем ПК. Browser HelperObjects (BHO) — это небольшие программы, не имеющие видимого интерфейса и автоматически запускаемые вместе с Internet Explorer. Немногие юзеры слышали о подобной весьма небезопасной и хватает скрытой функции Internet Explorer, но как раз с её содействием делается такая мерзость, как постоянная подмена вводимого в адресной строке браузера URL. Список идентификаторов установленных BHO нпхщдится в разделе реестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion explorer Browser Helper Objects Подозрительные. BHO можно попытаться удалить из списка (предварительно сделав резервную копию реестра) — это их целиком дезактивирует. Но, как выяснить — опастные они или нет, если ввышеупомянутом разделе всего лишь ничего неговорящие длиннющие номера? Технология в данном эпизоде такова. К примеру, если в данном разделе вы обнаружите подраздел HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion explorer Browser Helper Objects {A5366673-E8CA-11D3-9CD9-0090271D075B}, то произведите поиск во целым реестре найденного идентификатора BHO — {A5366673-E8CA-11D3-9CD9-0090271D075B} — обнаружите его упоминание тоже и в разделе HKEY_CLASSES_ROOT CLSID {A5366673-E8CA-11D3-9CD9-0090271D075B}. Просмотрите всё содержимое открытого раздела, с тем чтобы определить, к какой программе относится данный BHO — в данном эпизоде вы обнаружите такую зппись HKEY_CLASSES_ROOT: CLSID {A5366673-E8CA-11D3-9CD9-0090271D075B} InprocServer32 @="CPROGRAM. FILESFLASHGETJCCATCHDLL" из. Тот или иной можно приготовить вывод, что открытый BHO создан программой FlashGet и плохой угрозы не представляет. В случае если же вы обнаружите упоминание DLL-библиотеки неясного происхождения. То легко удаляйте в реестре все упоминания данного BHO — быстрее будь здоров. Аккурат он и выявляет причиной неприятностей. Удобнее же старый и малый (и надежное для реестра) не ручной поиск и идентификация установленных BHO, а использование специально для данного предназначенных программ, так - их как BHODemon (wwwdefinitivesolutionscom) или BHOCaptor (wwwxcaptororg) какие выдадут всю информацию об установленных модулях BHO и помогут деактивировать подозрительные BHO. Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки)”, или просто жмем CTRL + F12. В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок “User Javascript files(папка пользовательских файлов Javascript)” и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО! Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному 3. В Мозилле тут: Инструменты - Дополнения - Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, прикидываяь таким образом нужным и важным дополнением.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.