[TC] срочно: как удалить порнобанер на компе?
привет всем. помогите пожалуйста: мой 2 моих одноклассника скачали одну и туже
игру contr strike с какого-то сайта в интернете и заполучили себе на комп порнобанер,
который просит пополнить щёт. положить туда 400 рублей. я посоветовал переустановить
windows, но в биосе не установленна загрузка с cd. подскажите пожалуйста как
убрать этот порнобанер, или как выставить в биосе загрузку с cd чтоб от этой
фигни windows переустановить. всем заранее примного благодарен.
Добрый день всем и вам Игорь!
Буквально на днях нашел статью в иннете по вашей теме и не остался к ней
равнодушен, привожу в оригинале, надеюсь вам она поможет, а неосторожным
пользователям немного остудит пыл экспериментаторов.
Как правило, порно-информер маскируется под какой-нибудь кодек, например,
OFR Video Codec. При этом:
a.. в папку \Windows\system32\ копируются файлы *lib.dll (например,
akklib.dll, amylib.dll, ayrlib.dll, covlib.dll, gbpllib.dll, hsqlib.dll,
oslib.dll, xptlib.dll);
b.. эти dll-библиотеки регистрируются в Реестре Windows;
c.. в браузере включается надстройка (плагин) порно-информера;
d.. при открытии любых веб-страниц своей раздражающей назойливостью
порно-информер провоцирует пользователя отправить sms на указанный номер.
Как отключить порно-информер в Internet Explorer
Отключитесь от Интернета;
a.. закройте все открытые веб-страницы;
b.. нажмите Пуск -> Настройка -> Панель управления -> Свойства
обозревателя (или в меню веб-страницы выберите Сервис -> Управление
надстройками:);
c.. в окне Свойства обозревателя откройте вкладку Программы, нажмите
(внизу) кнопку Надстройки:;
d.. в окне Управление надстройками просмотрите надстройки (Имя, Издатель,
Состояние, Тип, Файл), загруженные в Internet Explorer;
e.. найдите и выделите надстройку, исполняемый файл которой *lib.dll;
f.. установите переключатель Отключить;
g.. в окне Состояние надстройки с сообщением <Вы отключаете эту
надстройку. Чтобы изменения вступили в силу, возможно, потребуется
перезапустить Internet Explorer> нажмите OK -> OK;
h.. перезапустите Internet Explorer;
i.. окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте
наличие других включенных надстроек, содержащих файлы *lib.dll, и отключите
их).
Как удалить файлы порно-информера
1. Для полного удаления порно-информера из системы найдите и удалите в папке
\Windows\system32\ файлы *lib.dll, надстройки с которыми вы отключили.
Поскольку у файлов *lib.dll могут быть установлены атрибуты Скрытый,
Системный, Только для чтения, поэтому, чтобы найти их и уничтожить:
a.. откройте Мой компьютер, выберите меню Сервис -> Свойства папки: (или
нажмите Пуск -> Настройка -> Панель управления -> Свойства папки)
b.. в открывшемся диалоговом окне Свойства папки откройте вкладку Вид;
c.. в разделе Дополнительные параметры установите флажок Отображать
содержимое системных папок, снимите флажок Скрывать защищенные системные
файлы, установите переключатель Показывать скрытые файлы и папки -> OK.
2. Нажмите Пуск -> Выполнить: -> в поле Открыть введите regedit -> OK;
a.. в открывшемся окне Редактор реестра выберите меню Правка -> Найти:;
b.. в открывшемся окне Поиск в текстовое поле Найти введите имя файла
*lib.dll, надстройку которого вы уже отключили, нажмите Найти далее;
c.. найденный параметр, содержащий ссылку на файл *lib.dll, удалите;
d.. нажимайте F3, пока не появится окно с сообщением Поиск в реестре
завершен;
e.. закройте Редактор реестра.
3. Перерегистрируйте (с помощью Сервера регистрации regsvr32.exe) Общую
библиотеку оболочки Windows shell32.dll:
a.. нажмите Пуск -> Выполнить: -> в поле Открыть введите regsvr32 /i
shell32.dll -> OK;
b.. появится окно RegSvr32 с сообщением <DllRegisterServer and DllInstall
в shell32.dll завершено успешно>, нажмите OK.
Модернизированный порно-информер
Злоумышленники совершенствуют свое <творение>. Автору статьи приходилось
лечить ПК, на которых порно-информер бесчинствует: он уже занимает не одну
четверть, а всё окно веб-обозревателя на каждой открытой веб-странице, - то
есть работать с веб-страницами уже невозможно (ни в режиме онлайн, ни в
режиме оффлайн). Теперь злоумышленники предлагают пользователю зараженного
ПК отправить <смс с текстом HMN 3248485 на номер 3649>.
Как отключить модернизированный порно-информер
1. Отключитесь от Интернета;
a.. закройте все открытые веб-страницы;
b.. нажмите Пуск -> Настройка -> Панель управления -> Свойства
обозревателя (или в меню веб-страницы выберите Сервис -> Управление
надстройками:);
c.. в окне Свойства обозревателя откройте вкладку Программы, нажмите
(внизу) кнопку Надстройки:;
d.. в окне Управление надстройками выделите надстройку LA Video Feeder
(klnlib.dll);
e.. установите переключатель Отключить;
f.. в окне Состояние надстройки с сообщением <Вы отключаете эту
надстройку. Чтобы изменения вступили в силу, возможно, потребуется
перезапустить Internet Explorer> нажмите OK -> OK;
g.. перезапустите Internet Explorer;
h.. окно с порно-содержимым должно исчезнуть (если не исчезло, проверьте
наличие других включенных надстроек, содержащих файлы *lib.dll, и отключите
их).
2. Нажмите Пуск -> Настройка -> Панель управления -> Администрирование ->
Службы (или Пуск -> Выполнить:, в окне Запуск программы введите
services.msc -> OK);
a.. в диалоговом окне Службы найдите и выделите службу PunkBuster Service
Component;
b.. двойным щелчком левой кнопки мыши вызовите окно свойств службы
PunkBuster Service Component (или щелчком правой кнопки мыши вызовите
контекстное меню -> Свойства);
c.. в окне свойств службы на вкладке Общие нажмите кнопку Стоп, раскройте
выпадающий список Тип запуска (значению по умолчанию - Авто), выберите
Отключено;
d.. на вкладке Вход в систему нажмите Запретить -> OK;
e.. закройте окно Службы.
Как удалить порно-информер
1. Найдите и удалите в папке \Windows\system32\ файл PnkBstr*.exe (например,
PnkBstrA.exe).
2. Нажмите Пуск -> Выполнить: -> в поле Открыть введите regedit -> OK;
a.. в открывшемся окне Редактор реестра удалите разделы
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PnkBstrA] и
[HKEY_LOCAL_MACHINE\SOFTWARE\Even Balance\PnkBstrA];
b.. закройте Редактор реестра.
3. Перерегистрируйте Общую библиотеку оболочки Windows shell32.dll:
a.. нажмите Пуск -> Выполнить: -> в поле Открыть введите regsvr32 /i
shell32.dll -> OK;
b.. появится окно RegSvr32 с сообщением <DllRegisterServer and DllInstall
в shell32.dll завершено успешно>, нажмите OK.
Как удалить порно-информер из браузера Opera?
Откройте папку \Documents and Settings\ <Имя_пользователя> \Application
Data\Opera\Opera\profile (папка Application Data имеет атрибуты Скрытый,
Только чтение);
a.. по умолчанию там должен быть только один JScript-файл - browser.js,
все остальные файлы с расширением .js (например, feeder.js) попробуйте
сначала переименовать, и если браузер работает нормально, удалите;
b.. если присутствуют папки scripts и uscripts, - удалите их;
c.. проверьте папку \Program Files\Opera\program\plugins;
d.. по умолчанию там должны быть только два dll-файла - npdsplay.dll и
npwmsdrm.dll;
e.. все остальные dll-файлы в этой папке попробуйте сначала переименовать,
и если браузер работает нормально, удалите;
f.. запустите браузер;
g.. выберите меню Инструменты -> Настройки:;
h.. в окне Настройки откройте вкладку Дополнительно -> Содержимое;
i.. нажмите кнопку Настроить JavaScript:;
j.. в окне Настройки JavaScript очистите текстовое поле Папка
пользовательских файлов JavaScript -> OK -> OK;
k.. перезапустите браузер.
Примечания
1.. Надстройки (плагины) - это программы, расширяющие возможности
веб-обозревателя. Они взаимодействуют с обозревателем. Их можно включать,
отключать, обновлять. Отключение надстроек может нарушить работу некоторых
веб-страниц.
2.. В Windows XP Service Pack 1 окно Управление надстройками
веб-обозревателя недоступно.
3.. Не следует посылать sms по указанным номерам, - ответа вы не получите,
просто подарите деньги вымогателям, создавшим информер. По свидетельству
тех, кому <посчастливилось> подцепить порно-информер, стоимость одной sms
составляет до 300 р.
4.. Порно-информер самостоятельно не устанавливается, - для его установки
пользователю нужно кликнуть по ссылкам, предлагающим скачать или <халяву>,
или порно, и санкционировать установку:
5.. Антивирус и брандмауэр в таких случаях не помогут, здесь одна
надежда - на здравый рассудок пользователя (не ищи халявы - ее нет, не
кликай по сомнительным и неизвестным ссылкам, и т.д.)!
6.. Основное место прописки dll-библиотек в Реестре -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs].
7.. Внимание! Будьте осторожны при манипуляциях с Реестром! Некорректное
использование Редактора реестра может привести к возникновению серьезных
неполадок, вплоть до переустановки операционной системы!
8.. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами
и надежными антивирусными программами с регулярно (не менее одного раза в
неделю!) обновляемыми базами.
9.. Если вы не можете запустить Диспетчер задач, см. Что делать, если
появляется сообщение "Диспечер задач отключен администратором?"
10.. Если пункт меню Свойства папки недоступен, см. Что делать, если
недоступен пункт меню <Свойства папки>?
11.. Если вы не можете запустить Редактор реестра Windows, см. Что делать,
если появляется сообщение <Редактирование реестра запрещено
администратором>?
12.. До недавнего времени вирус, устанавливающий порно-информер,
использовал эксплойт только в браузере Internet Explorer - для пользователей
других браузеров опасности он не представлял. В апреле 2009 г. был выявлен
троян, устанавливающий плагин в браузеры Mozilla Firefox и Opera. По
классификации Dr.Web данная вредоносная программа получила названия
Trojan.Blackmailer и Trojan.BrowseBan.
Олег
ovax***@r*****.ru