Удаление dll вируса - Мои статьи - Каталог статей

В общем так, для других чтоб не делали ошибок пишу статейку.

Самый забавный факт, что этот плагин когда появился на свет, его не обнаруживал ни один известный антивирус, все пропускали и Касперский и НОД32… даже тогда, когда уже по интернету пошла эпидемия этого гадкого плагина. По сути, это обычный плагин, как и другой любой, но задачи конечно у него не благонадежные… и чтобы избавиться от него, приведу несколько пунктов извлекших из своего и чужого опыта.

1. Кто то начинает переустанавливать систему, кто то вообще форматирует жесткий диск из за этого баннера! Но не стоит впадать в такие крайности, все просто лечится и вся гадость удаляется без проблем. Главное спокойствие и для этого есть несколько способов. Первый. Если хотите посмотреть какие то для вас неизвестные сайты, то лучше пользуйтесь браузером Opera, самый безопасный браузер на сегодняшний день.

Главные файлы которые выводят показ на страницах браузера, хранятся в папке Windows/system32/ ищите там pllib.dll, toblib.dll, qyklib.dll, ppxlib.dll, putlib.dll и другие *lib.dll, они меняются в зависимости от того какой "плохой” сайт вы посетили, главное смотрите на дату его появление, если оно появилось тогда, когда вы увидели "отправьте смс с сосущей девочкой” на страницах браузера, то смело удаляйте этот файл(ы).

Вот самый быстрый ход выполнения задачи устранения гадости:

а. Эксплорер - Сервис - Управление надстройками - LexLibVideo Plugin - Отключить. Закрываем браузер.
b. Мой компьютер - Локальный диск С - Поиск файлов и папок - *lib.dll - Удалить
c. Пуск - Выполнить - regedit - ОК - Правка - Найти - LexLibVideo Plugin - Удалить всё что найдётся.

Если что то не понятно, то далее открываем браузер, идем Сервис - Надстройки IE (в английском варианте Tools - Manage addons), там ищем два-три плагина с стандартным dll расширением и с неизвестным именем в котором стоит AVI, MPEG формат, возможно еще название Lexlibinstaller или LexLibVideo Plugin (все что относится к медиа плеерам не брать в расчет) и тупо их отключаем. Сами по себе эти файлы не являются вирусами, это обычные надстройщики над браузером, только вредные Так же не забудьте удалить все временные файлы интернета (IE - Сервис - Свойства обозревателя - закладка Общие - Очистить (удалить) временные файлы интернета)

2. Если вы ребенок 12-14 лет, как в том 8 случае и боитесь своих предков как огня, то для начала можете отключить показ картинок в браузере, дабы не светить голых теток на экране, делается это так, в IE - Сервис - Свойства обозревателя - Дополнительно - убираем галочки "Воспроизводить анимацию на веб-страницах” и "Показывать изображения” и потом уже со спокойной душой уничтожать следы рекламного зловредного порно-баннера

3. Попробуйте просканировать компьютер на вирусы и шпионские модули с помощью программ-утилит CureIt от DrWeb, AdAware и Spyware Terminator

4. Есть очень хорошая утилита под названием HijackThis, выискивающе все то, что загружается системой, но это программа подходит для тех, кто хоть немного разбирается в Windows и не по наслышке знает что такое реестр. В ином случае вы можете удалить важные системные файлы или пути к ним. Но раз мы запустили программу, то работаем с ней, итак, после сканирования нужно проставить галочки в места где обнаружена гадость, как определить что это гадость, об этом было написано в 1 пункте.

5. Чтобы не "хавать” такие картинки в будущем, то надо отключить ActiveX в браузере IE, через Сервис - Свойства обозревателя - Безопасность - жмите на "Другой…” и там внизу есть несколько пунктов, которые нужно Отключить, и там же до кучи еще запретить всплывающие окна.
Для браузера Firefox, поставьте плагин noscript - всякой дряни станет меньше в разы.

6. Если у вас включено "восстановление системы” то можете вернуться на день назад, выбрав контрольную точку для восстановления в Панель управления - Система. Но этот способ для тех, кто боится таких слов как "удали в реестре”, "ищи в папке system32″

7. Последний совет: Никогда не устанавливать не проверенные программыскриптыплагиныкодеки с НЕИЗВЕСТНЫХ ресурсов, а если еще речь идет о порнухе, то шанс лохануться есть 99%, и еще совет НИКОГДА не вводите паспортные данные и тем более данные кредитных карточек на подобных сайтах.