Вирус на выходные
Сегодня уже с утра люди молят о помощи, так как на их компьютеры были повешены баннеры нового содержания с новым номером 89645627689, который просит отправить 400 рублей. Естественно кода на разблокирование не существует.
Как защитить себя от такого злостного баннера?
Воздержитесь от просмотра порно фильмов и т.п. Кстати они от туда и пришли.
Как с ним бороться?
Если Вы категорически не хотите менять windows, то следующие:
1. Если у Вас Windows 2000, Windows XP:
• Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле «Показывать скрытые
файлы и папки» — применить.
• \Documents and Settings\Имя Вашей учётной записи\Application
Data\AdSubscribe\AdSubscribe.dat — открываем блокнотом, ищем строчку «ADSR=976 (или то
кол-во показов, которое у вас на счетчике)» и меняем на «ADSR=0»
• В той же папке запускаем uninstal.exe.
2. Если у Вас Windows Vista, Windows 7.
• При загрузке ПК, нажмите F8 — и выберите «Безопасный режим»
• Далее, Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле «Показывать
скрытые файлы и папки»-применить
• Ищите путь C:\Users\Имя Вашей учётной записи\AppData\Roaming\ там будет лежать папка
AdSubscribe или AdRiver или CMedia
• Удаляйте всё папку.
2. • Перезагружайте ПК
3. Для тех, кто заразился:
— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то
это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
Нажимаем в браузере сервис---управление надстройками---выбираем Lexlibvideoplugin
Class---нажимаем отключить---в появившемся окне нажимаем ОК. Запускаем по новой браузер
В папке C:\WINDOWS\system32 есть файл pllib.dll, удалите его. Перезагрить комп.
Можно вытащить винт и подрубить к другому компу (в том случаи если эти действия не могут быть выполнены по причине блокировки рабочего стола) и также удалить эту проблему как в списке выше.
Как защитить себя от такого злостного баннера?
Воздержитесь от просмотра порно фильмов и т.п. Кстати они от туда и пришли.
Как с ним бороться?
Если Вы категорически не хотите менять windows, то следующие:
1. Если у Вас Windows 2000, Windows XP:
• Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле «Показывать скрытые
файлы и папки» — применить.
• \Documents and Settings\Имя Вашей учётной записи\Application
Data\AdSubscribe\AdSubscribe.dat — открываем блокнотом, ищем строчку «ADSR=976 (или то
кол-во показов, которое у вас на счетчике)» и меняем на «ADSR=0»
• В той же папке запускаем uninstal.exe.
2. Если у Вас Windows Vista, Windows 7.
• При загрузке ПК, нажмите F8 — и выберите «Безопасный режим»
• Далее, Пуск-Панель управления-Свойства папки-Вид-Поставить галочку возле «Показывать
скрытые файлы и папки»-применить
• Ищите путь C:\Users\Имя Вашей учётной записи\AppData\Roaming\ там будет лежать папка
AdSubscribe или AdRiver или CMedia
• Удаляйте всё папку.
2. • Перезагружайте ПК
3. Для тех, кто заразился:
— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то
это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
Нажимаем в браузере сервис---управление надстройками---выбираем Lexlibvideoplugin
Class---нажимаем отключить---в появившемся окне нажимаем ОК. Запускаем по новой браузер
В папке C:\WINDOWS\system32 есть файл pllib.dll, удалите его. Перезагрить комп.
Можно вытащить винт и подрубить к другому компу (в том случаи если эти действия не могут быть выполнены по причине блокировки рабочего стола) и также удалить эту проблему как в списке выше.