Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] В Интернет эксплорере торчит порностраница, как ее удалить? (http://forum.oszone.net/showthread.php?t=110853)

ab 06-07-2008 22:38 844156
В Интернет эксплорере торчит порностраница, как ее удалить?
 
Мол. человек после появления/открытия порностраницы чего-то нажал и теперь эта порностраница при подключении к Интернету торчит внизу Интернет эксплорера в треть экрана, не передвигается и не закрывается (нет крестика) и в поле этой страницы правая кнопка мыши не работает :(

В программах ее нет, на диске С (и на остальных дисках) удалил все файлы с содержанием слов «sex, porno, online или названием плагина LexLibVideo», добавляемого к Эксплореру, вычистил кукисы, временные файлы, хистори и в реестре удалил все ключи с перечисленными словосочетаниями. Однако это не помогло, как не помогло и удаление и восстановление Интернет эксплорера, и эта порностраница продолжает торчать при подключении к Интернету. Антивирус NOD32 и Ad-aware ничего вредоносного не находят.
Прошу подсказать, как ее удалить?
ОС WinXP.

Severny 06-07-2008 22:56 844162
ab, правила выполни, затем лечение.
Ссылку на вредоносный сайт из сообщения удали.

SimSim 07-07-2008 00:44 844261
ab, Выполните рекомендации Severny, а также попробуйте сбросить параметры браузера Подробнее здесь

PavelA_VI 07-07-2008 10:18 844476
Лучше всего будет просто лог HijackThis выложить. Там эта страница скорее всего засветиться.

ab 10-07-2008 07:40 847462
Цитата:
Цитата Severny
По прежнему ожидаем логи. Пять-семь минут их сделать. Обсуждаем больше.
Одно можно сказать: NOD далеко не идеал, а Adaware вообще пустышка. Так что логи... »
Всем привет и большое спасибо за коллективную помощь!

Хи-джаковский лог прилагаю:)



P.S. Извиняюсь за задержку, мой юзер музвкант, а не компрютерщик, от того и задержка, а ездить к нему я могу только раз в неделю, ... далековато:)

Лично я считаю PC-cillin надежнейшей штукой, которой я пользовался аж с 99г., но с 2005-06г. нигде не смог купить лицензионный, куда обращался никто его не знает:( У всех на слуху только каспер.
А NOD пришлось поставить, т.к. он меньше всего грузит систему особенно при работе с объемными файлами.

Severny 10-07-2008 09:08 847505
Код:
O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - C:\WINDOWS\system32\lslibs.dll
O2 - BHO: (no name) - {1094613F-84B6-4131-AEC1-71DF88291044} - C:\WINDOWS\system32\pllib.dll
Сканируй еще раз HijackThis, поставь галочку перед этими значениями, нажми Fix checked.
Браузер должен быть закрыт.
Если не поможет, то нужно будет подготовить все логи.

akok 10-07-2008 11:10 847595
Я бы добавил еще...
Пофиксить в HijackThis следующие строчки
Код:
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=40316

ab 12-07-2008 14:27 849611
Цитата:
Цитата Severny
Сканируй еще раз HijackThis, поставь галочку перед этими значениями, нажми Fix checked.
Браузер должен быть закрыт.
Если не поможет, то нужно будет подготовить все логи. »
Огромное спасибо, доктор!

А не подскажите ли как Вы сразу 100% определили источник?:)

Цитата:
Цитата akok
Я бы добавил еще...
Пофиксить в HijackThis следующие строчки »
Спасибо и Вам за предложение помощи:)

Severny 12-07-2008 17:14 849752
Цитата:
Цитата ab
А не подскажите ли как Вы сразу 100% определили источник? »
Что-то помню, что-то Googlю.
З.Ы. Опять на подпись мою никто не обращает внимания :( :)

ab 13-07-2008 07:28 850092
Цитата:
Цитата Severny
Что-то помню, что-то Googlю. »
Приятно скромничаете:)
Последний вопрос, я всегда в ветках благодарю за оказанную помощь, а как вносить свои благодарности в "послужной список" а то у меня 0 ?:)

Vadikan 13-07-2008 17:32 850377
Цитата:
Цитата ab
Последний вопрос, я всегда в ветках благодарю за оказанную помощь, а как вносить свои благодарности в "послужной список" »
Как я могу отметить сообщение полезным?

ab 14-07-2008 08:47 850728
Vadikan,

Спасибо за Вашу любезность:)

Lazy_33 17-08-2008 01:26 876909
Парни, к чему такие сложности?
Всё делается намного проще: в IE управление надстройками находите запись соответствующего плагина(он там под своим именем LexLibVideo) и отключаете его.
Физически он(файл) находится в папке "sistem32" под именем pllib.dll. Просто так не убьётся, используйте для этого unlocker(у кого нет может скачать в инете, он бесплатный). Для контрольного поцелуя в затылок можете почистить реестр. Всё.

Severny 17-08-2008 11:00 877013
Lazy_33, А если это другой "порнушник", будешь искать pllib.dll?
Или у нас только один порновирус в сети бродит?

Lazy_33 17-08-2008 23:37 877413
Severny, читайте внимательнее, вопрос был задан конректно о LexLibVideo. Соответственно и ответ о нём. Я нисколько не против любых антивирусных примочек, но и голову иногда включать нужно, ага.

Severny 18-08-2008 00:33 877432
Lazy_33, Ну не у всех же так устроена голова, чтобы помнить все dll вирусов и где они валяются.
Надеемся, ты проявишь себя на форуме своей гениальной включалкой.
Ну и напоследок скажи, что человеку проще:
Цитата:
в IE управление надстройками находите запись соответствующего плагина(он там под своим именем LexLibVideo) и отключаете его.
Физически он(файл) находится в папке "sistem32" под именем pllib.dll. Просто так не убьётся, используйте для этого unlocker(у кого нет может скачать в инете, он бесплатный). Для контрольного поцелуя в затылок можете почистить реестр.
... или поставить 2 галки и нажать fix checked.

Ты свою смекалку включи сначала, ага.

Lazy_33 25-08-2008 15:37 883305
Severny, специально для тех, кто в танке:
1. Запоминать совершенно необязательно. Достаточно посмотреть имя файла в надстройках.
2. Думаю не нужно рассказывать как найти место где он валяется???
3. Мне проще первое, т.к. мне некуда ставить галки и что то там нажимать :))))))

Ну и напоследок включай самзнаешьчто. А если вышеизложенного и пережёванного тебе недостаточно, то тогда я непонимаю, что ты тут делаешь!

yurfed 25-08-2008 16:01 883332
Lazy_33, Сразу видно -человек дела и заход на форум более чем понятен. Три поста, а уже успел всех научить. Дубины мы бронированные, неотёсаные.
СПАСИБО, мил человек. Как бы мы без тебя дальше жили?

Severny 25-08-2008 18:34 883498
Цитата:
Цитата Lazy_33
А если вышеизложенного и пережёванного тебе недостаточно, то тогда я непонимаю, что ты тут делаешь! »
Пытаюсь из танка вылезти. А ты?
Ну и, я надеюсь, по окончанию нашего разговора вот темка , где фигурирует этот же вирус, только в его составе уже вредоносные файлы (C:\WINDOWS\system32\lslibs.dll), названия которых ты не указал. Пусть остается нетронутым? А может все таки удалить?
Далее читаем правила подфорума, которые ты нарушаешь.
Так что ты со мной в одном танковом батальоне.

Lazy_33 26-08-2008 09:55 884010
Цитата:
фигурирует этот же вирус, только в его составе уже вредоносные файлы (C:\WINDOWS\system32\lslibs.dll), названия которых ты не указал.
Потому и не указал, что в том случае его не было и быть не могло.
А если все вы любите тут всё усложнять для повышения своей собственной значимости и авторитета(дешёвый кстати путь), то флаг вам в руки(на башню)! А мы как нибудь и в пехоте скромненько...

Severny 26-08-2008 11:51 884072
Цитата:
Цитата Lazy_33
Потому и не указал, что в том случае его не было и быть не могло. »
Почему? У другого пользователя вот он есть.


Время: 04:38.

Время: 04:38.
© OSzone.net 2001-