1. Первый вариант. Идем: пуск /панель управления/своиства обозревателя /дополнительно/ сброс ( Это удаляет временные файлы и отключает нестандартные надстройки....), потом перезагрузить компьютер и заново открыть интернет эксплорер. Порно информер удален, но если не помогло, смотрим дальше.

2. Второй вариант. Заходим: Свойства обозревателя/ --> /Дополнительно/ --> /Обзор/ --> снять "флажок" с пункта "включить сторонние расширения обозревателя" --> перезагрузить систему -->открыть эксплорер --> Информера нет, все получилось.

3. Третий вариант: В "свойствах обозревателя" (седьмой эксплорер) выбираете пункт 'программы', потом 'надстройки' и выключаете надстройку "streaming video extension". Перезапускаем интернет-браузер и, вуаля, злосчастный информер исчезает.

4. Самый простой способ(если включено восстановление): Пуск => Все программы => Стандартные => Служебные => Восстановление системы => Восстановление более раннего состояния компьютера выбираете день ранее загрузки

Удаление порно информера в картинках

Для начала идем в меню Internet Explorer, "Управление надстройками"->"Включение и отключение надстроек..".

Смотрим список DLL-библиотек и отключаем все, что вызывает подозрение. В любом случае все можно вернуть обратно.

Выключаетем все неизвестные нам модули, нажимаем "ОК", перезапускаем браузер Internet Explorer. Если проблема не исчезла - вновь идем и отключаем что-то еще, пока проблема не решится.

Если вы хотите удалить порно информер вместе с его файлами,то открываете вышеуказанное меню, запоминаете имена DLL-библиотек, и удаляете их из папки Windows\System32.
[/cut]

[cut=Opera]

Удаление информера из браузера Опера

1. Открываем Opera. Выбираем пункт меню “Инструменты -> Настройки”.

2. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом заходим в “Настройки Javascript”.

3. В открывшемся окне настроек Javascript стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.

4. Перезапускаем Оперу. Все, готово!

Также можно удалить сами файлы: в поле “Папка пользовательских файлов Javascript” можно увидеть адрес вредоностных файлов с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts”
[/cut]

[cut=Firefox]

1. Открываем FF
2. Кликаем на вкладке Инструменты -> Дополнения -> Расширение.
3. Остается найти и удалить порно информер. Вот и все!

Как почистить систему от левых файлов

1. Заходим на диск с системой (обычно "С" ) - открываем папку Program Files - в ней ищем Mozilla Firefox или Opera,в зависимости какой у вас брандмаузер - правой кнопкой мыши и ищем слово Найти. Открываем в левом нижнем углу вкладку "когда были произведены последние изменения"(щёлкнуть левой клавишей мыши) - ставим галочку напротив слова "Указать диапазон" - указываем дату,приблизительно­,когда появилась данная туфта порнушная. Находим те самые "левые" файлы", заразившие браузер и удаляем их.

2. Теперь удаляем порнофайл в системе Windows. В левом нижнем углу монитора жмем кнопку "ПУСК" - "Выполнить" и в выскочившую таблицу - "запуск программы" вставляем C:\WINDOWS\system32­ - жмем ОК. Открывается папка system32. Включаем поиск (жмем Ctrl+F на клавиатуре) файлов в этой папке. Открывается таблица слева на экране - "что вы хотите найти", нажимаем - "файлы и папки" и верхнюю графу вводим .dll дальше жмем на надпись "Когда были произведены последние изменения?". В поле "Дата последних изменений" жмем "указать диапазон". В диапазоне нужно указать время попадания информера к вам в компьютер и жмем "Найти". Найденные файлы удаляем. Могут быть файлы kxxlib.dll, isblib.dll или аналогичные (вирус может принимать вид различных файлов).

Только будьте осторожны, не удалите системные файлы.
[/cut]

[cut=Порно баннер на рабочем столе]

Именно из-за этого баннера не открывается Диспетчер задач, не открываются .exe файлы (в интернет вы не зайдете, антивирус не запустите), при открытии папки с антивирусом она закрывается и т.д. - думаю достаточно признаков.

РЕШАЕМ ПРОБЛЕМУ:

1) заходим в папку c:windowssystem32
2) меняем вид папки на таблица (или список - как вам удобнее)
3) заходим в Сервис-Свойства папки...-Вид-Убираем галочку "скрывать защищенные системные файлы(рекомендуется)"
4) как описывалось выше, дело действительно в загадочном 5-буквенном файле, у которого вразброс как и размер каждой буквы, так и сама буква (далее укажу). Так вот, чтобы проще найти этот файл, вверху нажимаем 1 раз "размер" (вид папки должен быть "таблица") и ищем в диапазоне 120-140кб вышеописанный файл. У меня следующий - PgWGx.dll (именно расширение файла dll), 133 кб. Что интересно, при наведении курсора на этот файл никакая информация о нем не высветилась. НО, этот файл не удаляется! исправляется простым способом (я не знаю как грузиться с livecd и флэшки=)) - меняем расширение этого файла на .txt (предварительно УБРАТЬ галочку в свойствах папки "Скрывать расширения для зарегистрированных типов файлов") и баннер должен исчезнуть
5) у кого проблемы с запуском диспетчера задач и редактора реестра, то качайте combofix.
6) ну это уже не такая прям проблема)) но у меня после combofix'а "пропала" языковая панель. Восстанавливается через Пуск-выполнить-ctfmon.exe

Не имеет значения, последняя буква большая или первая, название дается рандомное и насколько я понимаю у всех оно разное. Хоть JuRty.dll, хоть VPOls.dll, главное что не вылезает к нему описание при наведении курсора и весит судя по постам выше у кого-то 133кб, у кого-то 126.
2 RyZHiK: Vb5db.dll - системный файл. В названии вируса цифр в принципе не должно быть.
Файл переделанный в .txt удаляется файлменеджером, например, Total Commander'ом.
2 gunmetall: лично мне исправить проблему с открытием диспетчера задач помогла программа ComboFix.
Тем кто не может найти файл: не надо использовать поиск, надо искать САМИМ ВРУЧНУЮ этот файл то есть заходим в папку system32 и ищем

Добавление

Как описано с 1 по 4 п.
Только в другом случае было 2 скрытых файла в папке c:windowssystem32
1- lXDCN.dll дата создания 15.04.2008 вес 133 кБ
2- WPboN.dll дата создания 15.04.2008 вес 133 кБ
Также удалены без проблем через переименование в .txt
Диспетчер задач и редактор реестра запустил ТОЛЬКО после работы проги Malwarebytes' Anti-Malware( http://www.spyware-ru.com/malwarebytes-antimalware/ )
[/cut]