ВНИМАНИЕ ПРОГРАММА ПОЗВОЛЯЮЩАЯ ЗАРАБОТАТЬ БОЛЬШЕ НА ФАЙЛООБМЕННИКАХ ВСЕ ПРОСТО
 

Softiwe.ru-Софт форум.Скачать бесплатно фильмы.игры. программы.музыку.книги

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Удалить порно банер с компьютера

Страница: 1

Сообщений 1 страница 4 из 4

1

  • Автор: admin
  • Администратор
  • Зарегистрирован: 2010-03-28
  • Приглашений: 0
  • Сообщений: 91
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    15 дней 20 часов
  • Последний визит:
    2012-07-15 14:42:55

Просят отправить 400 рублей на "Билайн"

Сравнительно недавно появилась новая троянская программа блокирующая доступ к рабочему столу операционной системы и требующая отправить на номер "Билайна" 400 рублей. Бороться с этой нечестью голыми руками не получиться. Вам понадобится любой диск Live CD или для продвинутых Live USB с программой редактирования реестра. Итак приступим.

1). Загружаемся с Live CD (USB)

2). Запускаем программу редактирования реестра

Пуск - Выполнить - regedit

3). Перед Вами появляется реестр компьютера со следующими строчками:

HKEY_CLASSES_ROOT

HKEY_CURRENT_USER

HKEY_LOCAL_MACHINE

и еще одна строчка...

4). Вам необходимо проделать следующий путь - "ПУТЬ САМЦА":

HKEY_LOCAL_MACHINE - Software - Microsoft - Windows NT - Current Version - Winlogon

Не раскрывать последнюю ветку - выделить Winlogon (не нажимать на +)

5).  Ищем строчку Shell в правом окне. Нажимаем на нее правой кнопкой мыши - Изменить. Там будет текст вида: C:/Documents and Settings/Users/Загрузки/XXX_VIDEO_256.avi

6). Заменяем текст в этой строчке на Explorer.exe

7). Перезагружаемся - удаляем загруженный файл с папки Загрузки и радуемся проделанному.

0

2

  • Автор: admin
  • Администратор
  • Зарегистрирован: 2010-03-28
  • Приглашений: 0
  • Сообщений: 91
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    15 дней 20 часов
  • Последний визит:
    2012-07-15 14:42:55

Как удалить порно баннер с рабочего стола?

Итак, при включении Вашего компьютера Вы видите порно банер (красный или розовый, обычно с тремя фотками) прямо на рабочем столе. Как же убрать розовый порно баннер с рабочего стола? (Иногда красный баннер, удалить его ещё трудней). Закрыть его невозможно, он также блокирует браузеры и диспетчер задач. Как его убрать? В данной статье мы Вам предложим советы по убиранию этого банера.

Обычно такой банер имеет следующий текст:

Добро пожаловать
Вы установили наш банер для получения доступа на наш сайт. Срок действия рекламного банера 30 дней. Если решили прекратить его дейсвтие — отправьте 1 смс. В ответ получите код для удаления.

Предлагается отправить смс на номер 9800 с текстом 733177

Ни в коем случае НЕ НУЖНО отправлять СМС!!! Как правило, они стоят около 300 рублей!

Способы удаления:

1) Воспользоваться бесплатной программой RansomHide с не зараженного компьютера (например у соседа, друга, подруги и т.д.). Переписав код разблокировки и вставив в нужные поля для заполнения на зараженном компьютере. Если это не помогает, то читаем дальше...

2) Выключаем компьютер. Включаем, при загрузке, до экрана с виндоус и бегущей строчкой внизу экрана жмем F8 для перехода в безопасный режим. Заходим администратором, по умолчанию это логин: Администратор пароль оставляем поле пустым. Если меняли, то соответственно свои логин и пароль. Мой компьютер-Диск C-Program Files. Там может быть иконка в виде пустого окна,которую в обычном режиме не видно, с названием плагин и датой создания совпадающей с датой предыдущего включения компьютера (т.е. когда вы его подгрузили) Удаляем этот файл через шифт+дел. Перезагружаем комп в обычном режиме. Все. Проблема именно на рабочем столе, а не в браузере. В браузере все проще и описано в пункте 6.

2) Необходимо скачать программу CureIT. Выполнить полную проверку системы, найдутся файлы, которые следует удалить. После проверки этот баннер исчезнет.

3) Делаем так :пуск-программы -стандартные-служебные-восстановление системы,
далее там будет 3 варианта поставить галочку(выбирай восстановление более раннего состояния компьютера(1 вариант)) и далее в календаре ставишь дату например вирус повис вчера 15 числа ты ставишь 11 жмешь далее и все перезагрузить.

4) C:\WINDOWS\Temp удаляем с этой папки все что было, потом пуск-программы-стандартные-служебные-назначенные задания-тут была запись типа systchek удаляйте её и файлы тоже, на которые ссылка идет.

5) Зайти в Windows/system32 и удалить el32.dll

Главные файлы которые выводят показ баннера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, el32.dll, они меняются в зависимости от того какой "плохой” сайт вы посетили, главное смотрите на дату его появления, если оно появилось тогда, когда вы увидели "отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).

6) Если баннер именно в браузере, просто зайдите в управление его надстройками и отключите левую надстройку. Часто левая надстройка (а с ней и порно-баннер) появляются в результате скачивания Вами якобы кодека для просмотра видео. НИКОГДА не качайте - это не кодеки, а вирусы.

Сызрань софт

0

3

  • Автор: admin
  • Администратор
  • Зарегистрирован: 2010-03-28
  • Приглашений: 0
  • Сообщений: 91
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    15 дней 20 часов
  • Последний визит:
    2012-07-15 14:42:55

Баннер в интернет браузере

Если у Вас Internet Explorer

В папке C:\Windows\System32\ найдите и удалите файл ***lib.dll. Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все…

Если у Вас Opera

Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку "Tools(Инструменты) " далее жмем на самую нижнюю кнопку "Preferences(Настройки)”, или просто жмем CTRL + F12.

В открывшемся окне ищем кнопку "Javas?1?ript options(Настройки Javas?1?ript)”, в новом окне ищем внизу блок " User Javas?1?ript files(папка пользовательских файлов Javas?1?ript)” и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО! Скорее всего там написано "C:\WINDOWS\uscripts” но вполне возможно у всех будет по разному.

Если у Вас Mozilla FireFox

Заходим в Инструменты - Дополнения. Там вкладка - Расширения. Ищем там подозрительное дополнение и отключаем его. Удали сомнительные ссылки из окна браузера, посмотри не попали ли они в избранное, тоже удалите, перезагрузите компьютер.

и еще...

Если у вас не работает ВКонтакте, Одноклассники, etc, иди C:\WINDOWS\System32\drivers\etc и открывай блокнотом файл под названием hosts. Все строчки, что начинаются на #, нам не нужны и мы их не трогаем. Далее идут ip-адреса — они нам и нужны. Удаляем все строчки кроме "127.0.0.1 localhost" и все в порядке! Так же следуает не замедлительно сменить пароль от аккаунт а, т.к. ваш пароль(который пытались ввести на фэйковом сайте) уже записан.

Все материалы взяты с сайта Сызрань софт

0

4

  • Автор: admin
  • Администратор
  • Зарегистрирован: 2010-03-28
  • Приглашений: 0
  • Сообщений: 91
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    15 дней 20 часов
  • Последний визит:
    2012-07-15 14:42:55

RansomHide ver 0.6.24

http://fotoobmennik.ru/thumb-D8FC_4D3C1E6B.jpg

Микроскопическая, но при этом мегаполезная программа для тех, у кого по той или иной причине на компьютер попал и этот самый компьютер заблокировал вирус, выдающий себя за фальшивую активацию Windows либо просто напросто просящий отправить смс. Программа является сборником кодов, которые надо ввести в соответствующее окно, чтобы эту самую блокировку снять - а дальше либо поставить антивирус и почистить компьютер, либо любым другим способом удалить вредоносную программу. Ведет поиск по номеру SMS и требуемым к отправке текстом.

http://depositfiles.com/files/l32t8jbw4

0

Страница: 1

Сервис форумов BestBB © 2016-2024. Создать форум бесплатно