Где-то с ноября 2008 интернет накрыла новая напасть - страшная «чума» под названием порноинформер a1help. Сейчас я расскажу Вам всю историю! Если не хотите читать, можете перейти сразу к инструкции по удалению!
Свежая информация: если вдруг у вас в браузере появился порно-информер или произошла блокировка компьютера, это проделки компьютерного вируса (трояна)! Попробуйте бесплатную утилиту Dr.Web CureIt!® (RAR - 14 Мб) - скачать бесплатно можно из 3-й вкладки "Бесплатно".
Для меня все началось 22.11.2008 23:57, когда на моем форуме в теме «Куда жаловаться на спам» появилось сообщение следующего содержания:
Малявочка: незнаю куда писать но очень нужна ваша помощь может конечно не туда пишу но постарайтесь помочь хотя бы с адресом куда писать! сегодня я пришла и стала залезать в интернет и у меня высветила какая то фигня с порносайта благодарим вас за установку информера !!!! я не спорю да может брат или отец установили но мне надо ее убрать со страниц я отправила смс с меня сняли 300 рублей не какого кода нечего в ответ я получила подтвердите удаление отправив смс ZZ1 130519604 на короткий номер 4460 подержка http://a1help.ru отправила я текст XMS 130519604 на номер 4460 я очень не довольна залезла на этот сайт там 6 отрицательных отзывов помогите отключить эту гадость опять требует отправить sms я буду вам очень благодарна!
Немного сумбурно, но смысл ясен... Опишу своими словами:
После посещения некоторых, не обязательно порносайтов, в браузер встраивается банер - широкая полоса непристойного содержания, занимающий до половины экрана. Название варьируется: Free Porno Video, Pornomaster, Новостная Лента и т.д. Крупная надпись в центре гласит: "Благодарим вас за установку информера, для удаления - отправьте СМС с текстом HMS, XMS, XMN, ZZ1 ... на номер 1161, 1171, 3649, 4460, 5537, 7733, 8385, 9099, 9395, 9693. Причем антивирусы ничего не находят. Стоимость отправки SMS фантастическая - от 300 до 700 рублей. И разумеется, что с отправкой, что без отправки СМС - проблема не решается!
Поначалу я принял это за спам и удалил пост. Этим бы все и закончилось, но тут имела место удивительная цепочка совпадений:
1) Перед этим я давно не заглядывал на форум, и это сообщение успело проиндексироваться Яндексом.
2) Минут через 10 я решил посмотреть статистику переходов на сайт (в кои-то веки) и был крайне удивлен наплывом посетителей по запросу "a1help" и производным от него.
3) Настроение у меня было подходящее, поэтому быстро восстановил пост (из сохраненной копии страницы в Яндексе) и решил посмотреть, что будет дальше!
На следующий день поток посетителей только усилился. Многие не дочитывали до конца темы, а сразу описывали свою аналогичную ситуацию. Через неделю решение проблемы подсказали сами посетители.
Тогда я решил вынести вопрос и все найденные решения отдельной темой, т.к. отзывы поступали непрерывно. Вскоре форум был снова переиндексирован Яндексом, и посетители стали попадать сразу в нужный раздел.
С тех пор прошло много дней, но наплыв пострадавших и не думает идти на спад. Многие сайты воспользовались этой темой, чтобы попасть в выдачу поисковых систем по экзотическим запросам вроде "ruxvideosdghdfghdfgh ruxvideo" или комбинациям слов "http www podderjka poderjka a1help ru ry". А совсем недавно в игру включился и Поиск@MAIL.RU, так что поток страждущих резко увеличился. Будем надеяться, что совместными усилиями и эта интернет-эпидемия будет побеждена!
Вот советы, которые возможно помогут, если и у вас выскакивает информер:
1) Ничего никуда не отправляйте - цена каждой SMS 300 руб или больше, а удалять никто ничего не станет: врядли кто в здравом уме станет демонстрировать свою причастность к данной истории!
К сожалению, это агрегатор платежной системы, игровой ресурс, любые претензии к нему возможны только в судебном порядке. Успех крайне сомнителен.
3) Может помочь сброс настроек браузера, восстановление системы, в конечном итоге - обращение в сервисный центр или скорую компьютерную помощь.
Как удалить порно информер из Internet Explorer
Для отключения этого вируса можно обойтись и без специальных программ. В браузере Internet Explorer или Mozilla попробуйте следующие варианты:
1) Наиболее простой способ: откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> кнопка "Сброс параметров". Так вы вернете всем настройкам их начальные значения на момент установки в систему. Если информер не отключился, переходим к варианту 2.
2) Снова откройте меню "Сервис" >>> пункт "Свойства обозревателя" >>> закладка "Программы" >>> но теперь кнопка "Надстроки". Вы попадете в окно, где перечислены все надстройки, используемые браузером.
Как найти и обезвредить информер? Посмотрите внимательно: имя содержит слово video (у меня было RKAU Video Helper Object), в графе издатель (Не проверен) либо пусто, а файл называется *lib.dll (первые буквы похоже генерятся случайным образом - были зафиксированы следущие названия: akklib.dll, avslib.dll, ayrlib.dll, covlib.dll, edwlib.dll, gbpllib.dll, igzlib, mfxlib.dll, oslib.dll, pdalib.dll, pllib.dll, qfrlib.dll, samlib.dll, svblib.dll, xptlib.dll, zdjlib.dll).
После того, как вы отключите эту надстройку и перезагрузитесь, информер исчезнет из окна браузера. Но перед этим желательно почистить систему. Найдите и удалите этот самый файл из папки C:\WINDOWS\System32\. Желательно даже провести поиск по всему диску C.
Далее запускаем редактор системного реестра: "Пуск" >>> "Выполнить" >>> пишем команду "Regedit" и жмем Enter. Запускаем поиск по тому же имени файла (кнопками F3 или Ctrl-F) и удаляем все найденные параметры клавишей Delete. Когда добрались до конца, можем смело перезагружаться!
Как убрать порно информер из OPERA
Если у вас браузер Опера, то действовать нужно иначе (сам не проверял):
Обязательно нужно почистить папку профайла от любых файлов JS:
C:\Documents and Settings\User name\Application Data\Opera\OperaX\profile\
Если увидите файл feeder.js - это почти 100% он - удаляем!!!
Также смело удаляем папки scripts и uscripts - их там не должно быть!
P.S. Папка Application Data обычно скрыта, чтобы ее увидеть, нужно зайти в Проводнике меню "Сервис" >>> пункт "Свойства папки" >>> закладка "Вид" >>> устанавливаем флажок "Показывать скрытые файлы и папки".
Еще стоит посмотреть на предмет подозрительных плагинов (файлов DLL) в папке
C:\Programm Files\OperaX\Program\Plugins\ Попробуйте последовательно переименовать/изъять/удалить наиболее подозрительные (особенно файлы с недавней датой модификации).
Теперь покопаемся в самой Опере: меню "Инструменты" >>> пункт "Настройки" >>> закладка "Дополнительно" >>> элемент "Содержание" >>> кнопка "Параметры JavaScript". Очищаем поле "Мои файлы Javascript" (именно в этой папке и хранятся вредоносные файлы - не забудьте потом их стереть). Жмем везде OK и все!
Другие способы удаления порно информера бесплатно
1) Для продвинутых пользователей - полностью деинсталлировать найденный файл из системы:
> regsvr32 -u *lib.dll
2) Проверить систему последними обновлениями антивирусов Касперского или Dr.Web CureIt!
3) Использовать (с осторожностью) утилиты для удаления Trojan и SpyWare, например Combofix
4) Кому-то повезло - прислали код, возможно с ним удалится автоматически:
Обиженный: У меня вчера тоже эта гадость выскочила на странице, отправляла смс, два раза, сняли 500 рублей сволочи, но прислали код, эта злосчастная полоса убралась. Но вот как вернуть свои деньги??? СМС отправляла на номер 3649, а код прислали rd10217694. Может кому поможет.
Бик2: Я.набрал код случайно 11111 или 1111 и информер удалился!
КАК ВЕРНУТЬ ДЕНЬГИ ?
Vasya: Кстати, если кто отправил таки СМС на этот долбаный информер, чтобы вернуть деньги надо:
1) позвонить в службу поддержки своего сотового оператора (МТС, например, 0890) 2) узнать у поддержки телефон контент провайдера по короткому номеру, куда отсылали СМС 3) позвонить в этот провайдер и наорать на это быдло матом 4) сказать, что за вирусный порно информер предусмотрена ответственность в Уголовном Кодексе (и это правда) потребовать вернуть деньги, так как правила оказания услуг вам не сообщались и вы не устонавиливали эту херь на свой комп 5) контент провайдер оформит заявку и вам вернут деньги через пару дней 6) опционально можно написать заявление в ОБЭП по факту мошеннической деятельности
У меня например контент провайдер был что-то там телеком и его номер 3631472 или 88005550102, хотя СМС я не отправлял, но наорал на них от души. Знакомому вернули деньги очень быстро.
Максим: Добрый день, обращался к вам по поводу удаления порнухи с экрана, с вашей помощью убрал, написал им письмо с ругательствами по поводу возвращения денег, надеялся % на 20, к удивлению сегодня вернули, спасибо вам ещё раз!
Если у вас получилось убрать порно информер из браузера
... значит я не напрасно убил 2 дня на эту статью!
