Нужна помощь по internet explorer

faust_, 27.10.2008 - 23:06

Всем привет. В общем такая лажа. В internet explorer добавилась порнушная панелька (именуется информером) . Чтобы её убрать просят отправить смс на какой-то номер. Подскажите как её можно оттуда удалить. Антивирус вроде как ничего не ловит (правда Касперским пока не пробовал).
Заранее спасибо за помощь.

mish-kok, 27.10.2008 - 23:20

faust
Ставь Kaspersky Internet Security, обновляй базы и чисти-чисти-чисти.Много заразы убьёшь.
Что то это порнуха доставать стала...Бесплатные игрушки с яндекса скачивал?

faust_, 27.10.2008 - 23:48

Игрушки с Яндекса не качал. Вообще комп не мой там доступ много кто имеет. Может кто-то ссылку какую нажал или установил сдуру чего я не в курсе. Но насколько я понимаю эта панелька прописана именно в експлерере так как в других браузерах её нет. Тут просто хочется принципиально её удалить. Так как порнушные баннеры действительно запарили уже.

mish-kok, 27.10.2008 - 23:58

Ага,в самом низу.Ставь кис и удаляй.

Quim2005, 28.10.2008 - 9:15

Была такая ситуация с одним клиентом, вероятно принёс себе на флешку, так ка знаю этого человека давно и врядь ли бы он стал по порно-сайтам лазить, хотя... ))))
По проблеме - было это месяца два назад и ни какой антивирус его не нашёл. Проблема я думаю в другом и решил я её так - залез в настройки IE (осёл по-нашему) - вкладка "Дополнительно" - отключить галочку "Разрешить сторонние расширения обозревателя".
Если не поможет, то нужно перебрать другие варианты в этой влкадке, такие как ActiveX и прочую дребедень, которая обычному пользователю не нужна.
У меня всё тогда получилось, чего и Вам желаю.

mish-kok, 28.10.2008 - 10:16

Quim2005 От проблемы ты избавился,а вирус в компе остался.
Почему вы такие упрямые???
Я этой хрени уже с десяток снёс,а вы мне "Проблема я думаю в другом"
Ставим KIS обновляем базы,сканируем компьютер,бьем заразу,перезагружаемся и панельки уже нет!!!!

-=Sherhan=-, 28.10.2008 - 11:02

Я бы посоветовал использовать Ad-Aware SE Professional 1.06. А точнее приложение AD-Watch, идущее в комплекте. Избавляет от подобного рода неприятностей.
mish-kok, согласен просканировать систему надо, но, бывает, KIS не вылавливает такую заразу.

Ещё можно посмотреть в Свойтва Обозревателя-Программы-Надстройки (у меня IE8). И там должна прописаться эта панель. Отключаешь её и продолжаешь наслаждаться IE .

Quim2005, 28.10.2008 - 11:49

К чему такие эмоции
Поясняю, KIS 2009 его не определил, равно как Dr.Web и NOD32. Базы разумеется последние. Задачу, которую мне поставил клиент, я выполнил - порнушный докер в шаблоне не загружается.
Дело в том, что я не знаю, что именно нажимал и делал пользователь, может он сам нажал на кнопку "установить". Ведь не считать же яндекс-бар вирусом, хотя тоже влазит в осла. Одна галочка и всё установилось.

mish-kok, 28.10.2008 - 12:05

Они были последними на тот момент.

А вот неделю назад и чуть более того KIS 2009 быстро находил и удалял заразу,которая кроме того загадила всю систему.
Это не бар,это вирус!!!!!!!

faust_, 28.10.2008 - 14:32

Может кто подскажет где взять ключик к КИСу 2009.
Есть Kaspersky-Key-Finder-V1.5.1d но он не ищет ключик к 2009 а только к 2008. Или может я что-то не так делаю?

-=Sherhan=-, 28.10.2008 - 14:39

Ключи тут Kaspersky Keys Mega Archive

mish-kok, 28.10.2008 - 14:43

faust
Самые свежие ключи у нас в теме:
Kaspersky Keys Mega Archive
От 7 версии KIS к 2009 подходят на ура,только старый ключ не забудь удалить.
Ставь нормальные ключи и выкинь все Kaspersky KeyFinder на помойку.

AlexCool, 28.10.2008 - 15:04

Найди любым известным тебе способом библиотеку rwilib.dll и удали, также в надстройках IE надо откключить DPs модуль
Да, чуть не забыл не запускай на исполнение файл под именем upgrade.exe

faust_, 28.10.2008 - 19:32

Не знаю может я что-то не так делаю но мне пишет "Лицензия не подходит для даного приложения".
Стоит КИС 8.0.0.439
Также есть 8.0.0.432 и 8.0.0.454
Может другую версию нужно поставить?
Старые ключи удаляю перед установкой новых.

mish-kok, 28.10.2008 - 19:40

Попробуй это ключи,на KIS 8.0.0.454

faust_, 29.10.2008 - 17:36

Уже не знаю что и делать.
Поставил КИС 8.0.0.454 но ключи всё равно не подходят.
При установке КИСа время на компе сбивается на 25.07.2001!!!
Не знаю почему.
Пробовал после установки (время на компе ставил правильное при не правильном ключи были длительностью до 2004 года максимум) сразу ставить эти ключи в ответ "Лицензия не подходит для даного приложения".
Активировал Бета версию потом удалил ключ опять ставил нормальные ключи получил снова"Лицензия не подходит для даного приложения".
Я в растерянности. Что мне делать?

Evgeny101, 29.10.2008 - 17:51

Меня тоже в своё время достала эта панелька.mish-kok, кстати насчёт антивируса ты не совсем прав.Когда я подхватывал эту заразу KIS 2009 с последними базами молчал как партизан.Да и потом,после того как я нашёл виновника при сканировании на вирустотале никто ничего не заметил.Теперь о проблеме.
Когда я попал на этот тулбар,то вот как убирал его.Заходишь в браузер выбираешь:Сервис->Управление надстройками->Включение и отключение надстроек.Там начинаешь лазить и смотреть подозрительные надстройки.Можешь поочереди включать/отключать надстройки,а потом смотреть исчезла ли проблема.После того как найдёшь виновника там же посмотришь название файла и папку где находится (чтобы увидеть папку надо добавить дополнительно соответствующее поле).Потом идёшь в папку и руками удаляешь эту грязь.(99 % будет dll и лежать в папке Windows\system32)Затем обязательно прошурши весь комп поиском (с названием только что удалённо файла) и удали все его копии.Ну и конечно проверь автозагрузку.Так как часто после перезагрузки системы эти файлы возвращаются обратно.

mish-kok, 29.10.2008 - 17:51

Попробуй ключи от KAV 7

Evgeny101, 29.10.2008 - 17:53

Искать виновника.У тебя комп скорее всего заражён какой-то дрянью.Была такая фишка.При установке каспера,троян переводит время назад,чтобы лицензия была не валидная и каспер не запустился.

Imho, 29.10.2008 - 18:05

1.ad adware и полное сканирование
2.забываем, что такое работать с полными правами. создаем учетную запись пользователя и работаем в ней.
3.наслаждаемся(?) работой виндовс, смаел

faust_, 29.10.2008 - 18:08

Попробуй ключи от KAV 7
Опять ничего. Кстати если я активировал Бета версию а потом удалил ключ я могу перейти к полной версии с помощью подходящих ключей? Или мне придется переустанавливать Каспера?

Искать виновника.У тебя комп скорее всего заражён какой-то дрянью.Была такая фишка.При установке каспера,троян переводит время назад,чтобы лицензия была не валидная и каспер не запустился.
Каспер запускается просто ключи к нему не подходят и перед и после изменения даты.

mish-kok, 29.10.2008 - 18:18

faust
23 mb сможешь скачать?
Залью свой архив с касперским и ключами.

kik55, 29.10.2008 - 18:31

faust_,
Evgeny101,
не заражен он ничем, во всяком случае тем что может нарушить лицензию, ставим релиз и не паримся. БЕТА-версия не берет коммер. ключи!!
антивирус запустится в любом случае, вот будет ли работать защита это уже вопрос.

после 2го пункта это очень относительно.

Evgeny101, 29.10.2008 - 18:52

А Вы почему так уверены?Вы сканировали его комп или Вы так хорошо разбираетесь в вирусах?Если вам не попадался такой вирус,который мешает включению каспера-это не означает что его не бывает.Я лично с таким сталкивался.
faust_, ты не обижайся,но если ты не можешь активировать касперского то ставить KIS 2009 тебе точно не нужно.Это очень тяжёлый антивирус в плане работы и особенно настройки.Если ты не пользовался предыдущими версиями киса,то этим ты точно пользоваться не сможешь.Эта версия если её не настраивать частенько бсодит из-за конфликтов драйверов и многие программы работают с ошибками.Его нужно очень тщательно настраивать.
И вообще помойму тема называется " Нужна помощь по internet explorer",а не как Активировать касперского.Ты сначало сделай то что тебе сказали,а потом будешь каспера активировать.

mish-kok, 29.10.2008 - 19:03

Evgeny101
Эта зараза начинает принимать массовый характер.
Я уже десяток раз удалял её у моих клиентов.
Достаточно установить каспера,обновить базы и просканировать комп.
ВСЁ!!!

Evgeny101, 29.10.2008 - 19:20

Да,что в интернете навалились плохие люди с этой порнографией согласен.Но mish-kok, тебе же не надо объяснять как работает любой антивирус?А если он не знает эту заразу (как это было у меня).Я говорю насчёт именно этой "информационной панели" в интернет эксплорере.Тем более я описал подробно ручное убирание этой грязи.
mish-kok, кстати ты понял где цепляется эта зараза?Основное это при сёрфинге,всплывающие окна.Вроде закрываешь окно,а всё равно попадаешь на один и тотже сайт где тебе предлагают посмотреть клубничку на халяву.Будешь смотреть или нет это уже не важно.На компьютер скачивается "специальный" кодек который позволит просматривать специальный формат.Ну а на самом деле это всего лишь этот самый тулбар.Причём именно в последнее время эта гадость появляется с завидной регулярностью.И обновляется этот тулбар с большой скоростью.

kik55, 29.10.2008 - 19:40

если не знает , то для этого есть проактивная защита, до которой у меня кстати ни разу не доходило-все ловится сигнатурами.
как правило под видом кодека загружается вирус а не кодек.
если он встанет не криво и критические компоненты защиты работают, то дальше проблем быть не должно.
что касается тулбара-согласен с mish-kok

mish-kok, 29.10.2008 - 19:41

Я тоже говорю об этой панели внизу страницы с порнокадрами и красной надписью с предложением отослать смс на номер ххх...
Касперский определяет трояна и удачно его удаляет с перезагрузкой компа.

-=Sherhan=-, 29.10.2008 - 20:24

Господа, а может попросил автора скрин экрана сделать. И увидим точно что это такое. Хотя я склоняюсь к использованию и Каспера, и AD-Aware и ещё в компонентах IE не мешало бы поковыряться!!!

faust_, 29.10.2008 - 20:52

2 mish-kok:
23 Мб могу скачать. Давай ссылку.

И вообще помойму тема называется " Нужна помощь по internet explorer",а не как Активировать касперского.Ты сначало сделай то что тебе сказали,а потом будешь каспера активировать.
До выходных не смогу ничего сделать так как проблема не на этом компе а на ноуте которого сейчас под рукой нет. После выходных обязательно отпишусь и скажу что именно мне помогло. КИС хочу поставить себе так как КАВу я на днях перестал доверять. По поводу настроек КИСа думаю разберусь а если нет то вернусь к КАВу.

mish-kok, 29.10.2008 - 21:48

Залил на ifolder,добавил на всякий случай 5% на восстановление.

faust_, 29.10.2008 - 23:48

Ну не знаю может я деревянный но единственный положительный результат этой установки это то что время не сбилось. А пишет тоже самое : Лицензия не подходит для этого приложения.

Evgeny101, 30.10.2008 - 0:38

О боже какая глупость.kik55,раскажите вкратце как по Вашему срабатывает проактивная защита.Мне кажется что Вы не знаете.

А Вас не смутило,что я слово "специальный" выделил в кавычки?Это ж дураку понятно что скачивается не кодек а вирус в формате.dll.
Чуваки ещё раз повторяю.Когда я отхватил эту информационную панель кис,др.веб и прочие антивирусы нервно курили в сторонке.Это потом уже они добавили в базы этого гада.А сколько раз я лично сам исследовал вирус который кис пропускал.Я лично потом сам им отправлял эту копию засранца и описание что он делает.А они просто тупо записывают в базу сигнатуру и всё.

А в чём разница?Кав это тотже кис,который не имеет онлайн защиту и расширенные функции.Это один и тотже производитель,соответственно также и с теми же базами работает.В плане вирусов он обнаружит тоже самое,что и кав

navalstorm, 30.10.2008 - 1:43

faust_,
Думаю Вам стоит попробовать Spyware Terminator, AVZ и Авиру. Хотя после установки последней, первые две просто будут не нужны.

mish-kok, 30.10.2008 - 14:33

faust
Ставь эти ключи,только что проверил на kav8.0.0.454ru

faust_, 30.10.2008 - 17:03

Ну наконец-то!!!! Радости моей нет предела .
Огромное спасибо mish-kok.
Теперь всё подошло и активировалось.
И ещё вопросик а чем плоха прога Kaspersky-Key-Finder-V1.5.1d?
В воскресенье отпишусь насчет порно информера.
Всем спасибо за оказанную помощь.

Urok, 30.10.2008 - 17:28

Проблема решается следующим образом:
В Свойствах обозревателя закладка Программы в ней кнопка Надстройки. Выключить там две надстройки: ConnectService... и Al Video... (названия пишу не полностью, потому что не помню, но начинается их название именно так). Всё. Эта хрень больше не выскакивает. Дальше, для тех, кто более-менее ищите это в реестре там удаляйте ветвь с ним, а на винте удаляйте dll которые упоминаются в реестре. А антивирусы не помогут, т.к. это не вирус и не троян в нормальном понимании этих слов и согласились поставить эту фигню на ПК Вы сами - она Вас об этом спрашивала.

faust_, 30.10.2008 - 23:33

Понимаю что не по теме но еще один вопросик.
Если КАВ ставится нормально то почему КИС не хочет?
Почему сбивалось время при установке КИСа понял: В установках был троянчик. Но одна установка КИС 8.0.0.439 полностью нормальная без троянов а активироваться тоже не хотела ни с какими ключами.

Evgeny101, 31.10.2008 - 2:19

faust_, научись прислушиваться к людям.Я об этом твердил на предыдущей странице.Но все пропустили мимо ушей....
Теперь специально для умников .Не поленился и скачал я этот "популярный тулбар"
Кому интересно можете скачать его здесь:

Это обычная длл-ка,которая прописывается в директорию Windows\System32,регестрируется в системе через reg32 и добавляет информационную панель в Ваш браузер.Всё тоже самое,о чём писал топикстартер.
Теперь самые умные пускай скачают и просканят Kaspersky Internet Security 2009 с самыми последними базами.Хрен он чё там найдёт
Дальше интереснее.Вот Вам результаты с virustotal:

Из 36 антивирусов,только один доктор веб определил,что это троян.И то даю 99%,что это случайно Немного другая модификация и тот же др.веб тоже идёт лесом.
Ну как?Избавит Вас антивирус от такой проблемы?Я вообще молчу о том,что файл даже не запакован,все строки открыты и файл не скрывает что он написан на Microsoft Visual C++ 6.0.А что будет если запаковать его?Правильно,не умея убирать эту какашку руками будете всё время смотреть в браузере порно.Ну или переходить на другой.
И это ещё не всё.Возьмём любой отладчик и быстренько посмотрим,что этот файл делает кроме показа тулбара:

Хорошие сайтики?Он просто блокирует эти сайты и не скачаете Вы больше антивирусов и не проверите свой комп.
Теперь есть ещё люди,которые будут утверждать:Установи касперского и всё ОК?

-=Sherhan=-, 31.10.2008 - 2:34

Хм. А Lavasoft там нет! А что если просканить Ad-Aware? Для таких случаев,чтобы потом проблемы не разгребать руками, есть Ad-Watch-очень выручала при банерах,изменениях стартовой страницы. И у меня такое ощущение,что она и эту дрянь выловит!

SLIDER, 31.10.2008 - 3:28

Evgeny101,

!

Предупреждение: Активные ссылки запрешены, ещё раз увижу и статус нашего снимится. Правила Форума знать всем!

navalstorm, 31.10.2008 - 3:49

Вряд ли, скорее всего AVZ или Spyware Terminator))

Добавлено:
Evgeny101,
Авира точно найдёт эту дрянь! Уверен на все 100%!

faust_, 31.10.2008 - 21:02

Evgeny101 я понял что ты мне посоветовал.И большое тебе спасибо за совет . Но так как я уже говорил что до воскресенья я не смогу ничего сделать потому что этого ноута у меня сейчас нет. Вот и давали мне разные советы. Я же не сказал что ты не прав я даже уверен что почистить руками надежнее(если знаешь что и где чистить, я же не знал, потому и просил помощи) но ведь на много проще если эту проблему может решить антивирус или другая прога. КИС я хотел поставить на свой комп!!!

Демон, 31.10.2008 - 21:12

Только не закладка программы, а Сервис\Управление надстройками(быстрей найдёш). Чистил абсолютно такую же штуку.

Urok, 31.10.2008 - 21:41

Сегодня помогал избавиться от этой штуки другому товарищу. Должен сказать, что название надстройки было другим (не Al Video...) но суть и картинка такие же. В этом случае для не продвинутых советую просто отсортировать надстройки по дате и выключить последнию или последние.

mish-kok, 31.10.2008 - 21:54

Evgeny101, 31.10.2008 - 23:02

mish-kok



Тем более я уже выше приводил пример с вирустотал.Из 36 антивирусов 35 промолчали.А что у тебя антивирус определил,то я могу объяснить это тем,что просто кто-то уже выложил касперскому этот файл они внесли его в базу.Когда я впервый раз отловил такую фигню,то каспер был не так оперативен-больше месяца молчал.
P.S.Если кто-то думает,что я ярый противник антивирусов,то это не так.Антивирусами пользоваться безусловно нужно,я просто к тому,что нужно и руками уметь убирать грязь и не доверятся полностью только антивирусу
Да кстати чуть не забыл.Насколько я понял такое есть только под сабж.Кто-нибудь встречал это под другие браузеры?

Добавлено:
Хм...Чёт я не понял????Только сейчас обновился до самой последней базы и антивирус молчит.mish-kok, ты где такие базы берёшь?

mish-kok, 31.10.2008 - 23:10

Evgeny101
KIS 7.0.1.325 старенький

KAV 2009 тоже определял,но в моих случаях.
Я пробил,вирус старый,фиксирован с 2005 года,но разновидность появляется почти каждый день.
Скоро эта тема станет очень актуальной...

Evgeny101, 31.10.2008 - 23:28

Ни чё не понимаю.Обновился пять раз,касперского перезагружал,компьютер тоже,но он всё на этот файл молчит как партизан.Да и не пойму как у тебя мог старенький кис отреагировать если я же только вчера на вирустотале проверял,и касперски молчал?А сегодня уже 7 антивирусов его находят,причём даже как ни странно у всех название одно и тоже

Добавлено:

Опять же не пойму.Чтоже это за проактивная защита которая не может поймать старый вирус.Если он только модифицируется,то должен ловить по наличию байт напоминающих вирус.Если ты имел ввиду,что используется схожий механизм,но тогда это уже новый вирус,а проактивная защита работает плохо.Второе,что мне не понятно:неужели нельзя хотябы сайт с которого скачивается вирус пометить как фишинговый.Я конечно понимаю,что это не фишинг в его понимании,но сайт-то реально опасный.У файла также открыты все строки(а по наличию таких интересных сайтов можно проактивную защиту научить,хотябы выдавать предупреждение об возможной опасности).Точка входа тоже довольно странная.Вообщем довольно много методов по которым можно именно этот файл анализировать.Куда смотрят лаборатории?

mish-kok, 31.10.2008 - 23:33

Evgeny101

Evgeny101, 31.10.2008 - 23:46

mish-kok,
я об этом и говорю.Я тебе на слово поверил что он старый Но почему же его проактивная защита не определяет?А тем более мой KIS 2009 с обновлениями от 1 ноября,когда вирус добавлен в базу 31 октября.Непорядок,глюк надо исправлять

Hey_You, 1.11.2008 - 3:30

Надстройки эксплорера посмотрите...там какую-то из них нужно запрешать и всё будет ок после перезапуска ИЕ

faust_, 3.11.2008 - 18:11

Всем привет и еще раз спасибо.
Антивирус (к сожалению) ничего не обнаружил :-(. Пришлось почистить руками так как подсказал Evgeny101.
Отключил 2 надстройки и удалил 2 .dll-ки. Теперь всё ок.
А надстройки остались в Осле. Как их оттуда удалить?

chek4, 1.07.2009 - 14:37

Вот вчера установил себе супер порно тулбар )))))



Ни чо не помогает, НОД32 в ауте, КИС тожэ

grts, 1.07.2009 - 15:19

Симпатишный такой туллбарчик

А при чем тут антивирусы!? Кто тебе обещал, что они удаляют тулбары, которые установил пользователь!? Вредоносного кода (в понимании антивируса) там нет.
Самое простое:попробуй сделать откат либо по реестру, либо используя восстановление ситемы

mish-kok, 1.07.2009 - 15:37

chek4
Что надо делать ранее писал Evgeny101

Тоже такой хочешь? Твоя ирония тут неуместна.

Антивирусы удаляют любую дрянь, которая попадает им в базы и отсылаемые пользователями.
Другое дело, что пишутся они ежедневно любителями легкой наживы.

HugoBo-SS, 1.07.2009 - 21:29

выкачиваешь hijackthis, находишь дрянь и правишь. Только аккуратно!
Wiki по проге
руководство на русском: