Ремонт компьютеров в Лыткарино т.8-916-970-21-70

Отключитесь от Интернета;

– закройте все открытые веб-страницы;

– нажмите Пуск –> Панель управления –> Свойства обозревателя (или в меню веб-страницы выберите Сервис –> Управление надстройками…);

– в окне Свойства обозревателя откройте вкладку Программы, щелкните (внизу) кнопку Надстройки…;

– в окне Управление надстройками просмотрите надстройки (Имя, Издатель, Состояние, Тип, Файл), загруженные в Internet Explorer;

– найдите и выделите надстройку, исполняемый файл которой *lib.dll;

– установите переключатель Отключить;

– в окне Состояние надстройки с сообщением «Вы отключаете эту надстройку. Чтобы изменения вступили в силу, возможно, потребуется перезапустить Internet Explorer» нажмите OK –> OK;

– перезапустите Internet Explorer;

– окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте наличие других включенных надстроек, содержащих файлы *lib.dll, и отключите их).

Как удалить файлы порно-информера

1. Для полного удаления порно-информера из системы найдите и удалите в папке \Windows\system32\ файлы *lib.dll, надстройки с которыми вы отключили.

Поскольку у файлов *lib.dll могут быть установлены атрибуты Скрытый, Системный, Только для чтения, поэтому, чтобы найти их и уничтожить:

– откройте Мой компьютер, выберите меню Сервис –> Свойства папки… (или нажмите Пуск –> Настройка –> Панель управления –> Свойства папки);

– в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;

– в разделе Дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатель Показывать скрытые файлы и папки –> OK.

2. Нажмите Пуск –> Выполнить… –> в поле Открыть введите regedit –> OK;

– в открывшемся окне Редактор реестра выберите меню Правка –> Найти…;

– в открывшемся окне Поиск в текстовое поле Найти введите имя файла *lib.dll, надстройку которого вы уже отключили, нажмите Найти далее;

– найденный параметр, содержащий ссылку на файл *lib.dll, удалите;

– нажимайте F3, пока не появится окно с сообщением Поиск в реестре завершен.

3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую библиотеку оболочки Windows shell32.dll:

– нажмите Пуск –> Выполнить… –> в поле Открыть введите regsvr32 /i shell32.dll –> OK;

– появится окно RegSvr32 с сообщением «DllRegisterServer and DllInstall в shell32.dll завершено успешно», нажмите OK.

Примечания

1. Надстройки – это программы, расширяющие возможности веб-обозревателя. Некоторые надстройки взаимодействуют с обозревателем. Их можно включать, отключать и обновлять. Отключение надстроек может нарушить работу некоторых веб-страниц.

2. Не следует посылать sms по указанному номеру, – ответа вы не получите, просто подарите деньги вымогателям, создавшим информер. По свидетельству тех, кому «посчастливилось» подцепить порно-информер, стоимость одной sms составляет 300 р.

3. Порно-информер самостоятельно не устанавливается, для его установки пользователю нужно кликнуть по ссылкам, предлагающим скачать или «халяву», или порно, и санкционировать установку…

4. Антивирус и брандмауэр в таких случаях не помогут, здесь одна надежда – на здравый рассудок пользователя (не ищи халявы – ее нет, не кликай по сомнительным и неизвестным ссылкам, и т.д.)!

5. Основное место прописки dll-библиотек в Реестре – [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs].

6. Внимание! Будьте осторожны при манипуляциях с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!

7. Лицезреть порно-информер во всей «красе» вы можете здесь.

8. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.

9. Если вы не можете запустить Диспетчер задач, см. Что делать, если появляется сообщение «Диспетчер задач отключен администратором»?

10. Если пункт меню Свойства папки недоступен, см. Что делать, если недоступен пункт меню «Свойства папки»?

11. Если вы не можете запустить Редактор реестра Windows, см. Что делать, если появляется сообщение «Редактирование реестра запрещено администратором системы»?

12. См. Как устранить последствия вирусной атаки?

Смотреть картинку в полноразмерном виде

1. Выбрать вкладку "Инструменты"

2. Выбрать вкладку "Настройки"

3. В открывшемся окне выбрать "Дополнительно"

4. Затем "Содержимое"

5. Потом "Настройки JavaScript"

6. В открывшемся окне в поле “Папка пользовательских файлов Javascript” можно увидеть адрес вредоностных файлов с расширением «js». Если у вас там будет написано “C:WINDOWS uscripts” то удаляйте всю папку “uscripts”

7. В строке “Папка пользовательских файлов Javascript”
стираем все, что там написано (делаем поле пустым) и нажимаем кнопочку “OK”.
8.Нажимаем “ОК” и для формы “Настройки”.

9. Перезапускаем Оперу. Все, готово!

1. Открываем FF(Firefox), если конечно она была закрыта

2. Кликаем на вкладке Инструменты -> Дополнения -> Расширение.

3. Остается найти и удалить порно информер. Вот и все!

1. Заходим на диск с системой (обычно "С" ) - открываем папку Program Files - в ней ищем Mozilla Firefox или Opera,в зависимости какой у вас браузер(обозреватель интернета). Включаем поиск (жмем Ctrl+F на клавиатуре) файлов в этой папке. Открывается таблица слева на экране - "что вы хотите найти", нажимаем - "файлы и папки".Открываем в левом нижнем углу вкладку "когда были произведены последние изменения"(щёлкнуть левой клавишей мыши) - ставим галочку напротив слова "Указать диапазон" - указываем дату,приблизительно­,когда появился данный порноинформер. Находим те самые "левые" файлы, заразившие браузер и удаляем их.

2. Теперь удаляем порнофайл в системе Windows. В левом нижнем углу монитора жмем кнопку "ПУСК" -> "Выполнить" и в выскочившую таблицу - "запуск программы" вставляем C:\WINDOWS\system32­ - жмем ОК. Открывается папка system32. Включаем поиск (жмем Ctrl+F на клавиатуре) файлов в этой папке. Открывается таблица слева на экране - "что вы хотите найти", нажимаем - "файлы и папки" и верхнюю графу вводим .dll дальше жмем на надпись "Когда были произведены последние изменения?". В поле "Дата последних изменений" жмем "указать диапазон". В диапазоне нужно указать время попадания информера к вам в компьютер и жмем "Найти". Найденные файлы удаляем. Могут быть файлы kxxlib.dll, isblib.dll,lxxxlib.dll или аналогичные (вирус может принимать вид различных файлов).

Только будьте осторожны, не удалите системные файлы !!!

Чтобы удалить информер, отправьте смс с текстом 2126 на номер 3649.
введите код, полученный в ответном смс
Уж. что ни делала: и файлы lib.dll искала, как тут советовали, но нужные не находятся.
Может ещё какие способы есть, подскажите, плиз!

В IE лечится так:
сервис -> программы -> надстройки
отключаем по порядку, обращая внимание на дату и название файлов, не забываем перезапускать IE чтобы увидеть результат.

Mozilla и Опера лечатся аналогично (читаем выше по форуму)

ВОЙТИ НА ПОРНО-САЙТ

Чтобы получить код удаления, отправьте смс с текстом 746223 на номер 5121."
Я искала файлы dll,их нет,очистила всю папку Temp,востановить с выбранной точки он не хочет. ещё каспер не распознает потому пропустила через Dr.web.05 Я вообще мало разбираюсь в компе,но напишите пожайлуста подробно что мне ещё можно сделать без сноса системы.

Добавлено (31 Январь 2010, 21:13)
---------------------------------------------
А! вроде помогло,спасибо! я ещё раз все перечитала. В Папка пользовательских файлов Javascript было написанно что-то совсем другое,но я все равно все очистила и вродеб работает без этой порнухи!