Данный способ разблокировки работает лишь до тех пор, пока авторы программ-вымогателей не добавят защиту от него в программный код.

Возможны ситуации, когда, открыв веб-браузер и попытавшись зайти на какой-либо веб-сайт (например, yandex.ru, vkontakte.ru и другие), в окне веб-браузера вы увидите следующее сообщение:
  _________________12.png ( 456.1K ) Number of downloads: 169

Многие вредоносные программы используют либо файл hosts, либо таблицу статических маршрутов, чтобы заблокировать доступ пользователю к популярным веб-сайтам и получить выкуп за возврат веб-браузера к исходному состоянию.
Если ваш компьютер оказался заражен, а код, полученный через сервис деактивации вымогателей-блокеров, не подошел, то систему можно разблокировать, выполнив следующие действия:

Шаг 1. Уберите с экрана окно программы-вымогателя.
Способ №1.
1. Перезагрузите компьютер.
2. Вызовите Диспетчер задач. Для этого после перезагрузки компьютера нажмите комбинацию клавиш на клавиатуре: Ctrl+Shift+Esc.
3. Нажмите на клавиатуре на клавишу Del (1 раз).
4. Попеременно нажимайте на клавиатуре клавиши Left и Enter до тех пор, пока не пропадет окно программы-вымогателя.

Способ №2.
1. Перезагрузите компьютер.
2. Вызовите Диспетчер задач. Для этого после перезагрузки компьютера нажмите комбинацию клавиш на клавиатуре: Ctrl+Shift+Esc.
3. Нажмите на клавиатуре на клавишу Tab (5 раз), затем нажмите на клавишу Del (1 раз).
4. Попеременно нажимайте на клавиатуре на клавиши Left и Enter до тех пор, пока не пропадет окно программы-вымогателя.

Способ №3.
1. Перезагрузите компьютер.
2. Вызовите Диспетчер задач. Для этого после перезагрузки компьютера нажмите комбинацию клавиш на клавиатуре: Ctrl+Shift+Esc.
3. Нажимайте на клавиатуре попеременно на клавиши Tab и Del (около 10 раз).
4. Попеременно нажимайте на клавиатуре на клавиши Left и Enter до тех пор, пока не пропадет окно программы-вымогателя.

Шаг 2: Восстановите файл hosts
Файл hosts содержит имена доменов и соответствующие им IP-адреса.
Восстановить файл hosts можно следующими способами:
Способ №1. Использовать утилиту avz.exe.
1. Скачайте архив avz4.zip.
2. Сохраненный архив распакуйте с помощью программы-архиватора, например, WinZip.
3. Запустите файл avz.exe.
4. В окне Антивирусная утилита AVZ выберите пункт меню Файл -> Восстановление системы.
5. В окне Восстановление настроек системы выберите из списка пункт 13. Очистка файла Hosts.
6. Нажмите на кнопку Выполнить отмеченные операции.
  _________________18.png ( 105.28K ) Number of downloads: 70

Способ №2. Исправить вручную файл hosts.
Часто злоумышленники указывают операционной системе другой путь, по которому находится файл hosts. В результате стандартный файл hosts остается без изменений. Это возможно, если изменить ключ реестра DataBasePath. Чтобы проверить расположение файла и исправить вручную файл hosts, выполните следующие действия:
Шаг 1. В левой нижней части экрана нажмите на кнопку Пуск.
Шаг 2. Далее выполните следующие действия:
- Для пользователей ОС Windows XP:
1. Выберите пункт меню Выполнить.
2. В окне Запуск программы в поле Открыть введите regedit.
3. Нажмите на кнопку OK.
  _________________14.png ( 71.61K ) Number of downloads: 46

- Для пользователей ОС Windows Vista/7:
1. В строке поиска Найти программы и файлы введите regedit.
2. Нажмите на клавишу Enter на клавиатуре.
  ____________________8.png ( 21.49K ) Number of downloads: 42

Шаг 3. В окне Редактор реестра найдите ключ DataBasePath по следующему пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parametres\.
Если файл hosts не был изменен, то путь к нему выглядит следующим образом: %SystemRoot%\System32\drivers\etc (для 64-битных ОС путь к файлу hosts может быть следующим: %SystemRoot%\SysWOW64\drivers\etc).
  _________________15.png ( 35.34K ) Number of downloads: 64

Шаг 4. По указанному в редакторе реестра пути к файлу hosts, найдите файл hosts в системе.
Шаг 5. В файле удалите все строки, кроме 127.0.0.1 localhost.
Шаг 6. Сохраните внесенные изменения и закройте файл.
  ____________________10.png ( 8.37K ) Number of downloads: 59

Возможны случаи, когда файл hosts кажется не измененным. Чтобы проверить файл hosts, прокрутите текст файла вниз. Часто злоумышленники вставляют в файл много пустых строк, чтобы нельзя было сразу определить, были ли внесены изменения в файл или нет.

Способ №3. Заменить свой файл hosts на оригинальный файл.
Шаг 1. Скачайте оригинальный файл hosts.
Шаг 2. Замените свой файл hosts на оригинальный файл (шаги о том, как узнать расположение файла hosts в системе, описаны в способе №2).

Также информацию о том, как восстановить параметры файла hosts по умолчанию, вы можете найти на сайте Технической поддержки компании Microsoft в статье 972034.

Шаг 3: Восстановите таблицу статических маршрутов
Таблица статических маршрутов определяет, через какой сетевой шлюз будут идти пакеты на заданный IP-адрес (либо на диапазон IP-адресов).
Восстановить таблицу статических маршрутов можно следующими способами:

Способ №1. Использовать утилиту avz.exe.
1. Скачайте архив avz4.zip.
2. Сохраненный архив распакуйте с помощью программы-архиватора, например, WinZip.
3. Запустите файл avz.exe.
4. В окне Антивирусная утилита AVZ выберите пункт меню Файл -> Восстановление системы.
5. В окне Восстановление настроек системы выберите из списка пункт 20. Настройки TCP/IP. Удалить статические маршруты.
6. Нажмите на кнопку Выполнить отмеченные операции.
  _________________19.png ( 104.96K ) Number of downloads: 24

Способ №2. Восстановить вручную таблицу статических маршрутов.
1. В левой нижней части экрана нажмите на кнопку Пуск.
2. Выберите пункт меню Все программы (ОС Windows XP/7)/Программы (ОС Windows Vista) -> Стандартные -> Командная строка
3. В окне командной строки введите команду route -f.
4. На клавиатуре нажмите на клавишу Enter.
  _________________17.png ( 160.13K ) Number of downloads: 38

Взято с :http://forum.kaspersky.com/index.php?showtopic=196315

Для удаления информера отправьте СМС ... новая беда Рунета

В последнее время многие жалуются на появление порно информера , который возникает в открытом браузере не зависимо от его типа. Обычно, внизу экрана появляется огромный рекламный баннер free porno video , ruxvideosdghdfghdfgh, pornomaster или sexvideorussia, в центре которого красуется надпись: " Благодарим вас за установку информера , если вы хотите его удалить - отправьте СМС с текстом XMS | XMN | HMS | HMN ... на номер 4460 " Вокруг, данной надписи, частенько крутятся картинки непристойного вида. Так же, с недавнего времени, в сети можно встретить информеры, требующие отправить сообщение " Для полного доступа к сайту ", на теже самые номера лохотронщиков ( 5537 , 4460 , 7733 , 9395 , 1171 , 9693 , 8385 , 9099 , 3649, 7122 и т.д. ) Самое интересное, что они появляются отовсюду, многие не понимают где они могли их подцепить. При учёте, что антивирусы на них просто не реагируют.

В этой статье я постараюсь, рассказать о том, как можно бесплатно от них избавиться . На сегодняшний день (8.12.08), с помощью данных методов, возможно удаление до 95% имеющихся блоков в Рунете. Посмотрим что же ждёт нас в будущем.

Для начало, следует уяснить, никаких SMS на короткие номера, отправлять не надо. Это полный развод. Cтоимость СМС 4460 - 300 руб. Получил код - ввёл, новостная лента осталась на своём месте. Проблем, только прибавилось.

Итак, приведу наиболее распространённые методы с помощью которых можно убрать этот информер , с рабочего стола , ориентироваться буду на Internet Explorer ( IE ), ходя данные методы подойдут для браузеров Опера и Mozilla Firefox .

Первый способ:
Залазим в браузере, "Сервис" -> "Управление надстройками" -> "Включение и отключение надстроек". Ищем, фаил который нам не нравится. Обычно это один из фаилов имеющих название: mfxlib.dll, pllib.dll, akklib.dll, edwlib.dll, avslib.dll и.т.п. (в зависимости от того какую гадость вы зацепили, часто окончание ***lib.dll). Нашли отключаем. Не нашли, пробуем отключить все надстройки. Он просто, у вас по другому называется. Методом проб и ошибок находим его и отключаем ( в OPERA инструменты -> расширентя -> дополнения )

Залазим C:\WINDOWS\System32 -> Поиск папок и фаилов. Вводим название фаила который мы нашли и отключили в IE. Всё что нашлось, с расширением ***.dll удаляем.

Необходимо также почистить реестр. Залазим: Пуск -> Выполнить. В командной строке пишем Regedit. В открывшемся окне редактора реестра, Правка - Найти. В строке поиска вводим Имя всё того же фаила. Все что найдется - удалить
Второй способ:
Для восстановления настроек, так же можно воспользоваться сбросом параметров браузера. В окне "Свойства обозревателя" -> "Свойства программы" ->"Сброс параметров". Это приведет к сбросу всех настроек на значения "по умолчанию". Если это не поможет, и настройки вновь самопроизвольно изменятся, то необходимо искать вредоносный процесс, выполняющий данные операции.

Третий способ:
Combofix – бесплатная утилита для удаления спайваре, рекламного ПО, новостных лент , троянов, вирусов с вашего компьютера. Эта штука отлично работает, против различной напасти такого вида. Дважды кликните по файлу для запуска и следуйте указаниям. Прочтите инструкцию.

Чётвёртый способ:
Самый точный, и самый проверенный. Либо делаем, восстановление системы, на день раньше появления этого плагина . Либо, полная переустановка Windows. Работает на 100%

Ну вот и все методы, с помощью которых можно убрать ruxvideosdghdfghdfgh , без отправления смс , на сегодняшний день. Чтобы у Вас снова не возникал вопрос, " как удалить информер " устанавливаем Outpost Firewall, или что-то похожее на него. Желаю удачи, и поменьше гуляйте по ссылкам незнакомых сайтов .

http://www.softboard.ru/index.php?showtopic=54208
http://monitor.net.ru/forum/-info-263919.html

1. Для Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все...
Не вздумайте ничего отправлять - не отвяжутся! Удали эту ссылку из окна браузера, посмотри не попала ли она в избраное, тоже удали, перезагрузи комп и не шляйся больше по порносайтам, там вирусов полно!

2. Для Opera.
Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку “Tools(Инструменты) “далее жмем на самую нижнюю кнопку “Preferences(Настройки)”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку “Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
“User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано “C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному.