Вирус — информер, порноинформер в IE, Opera, Mozilla

Прям какая-то эпидемия с этим информером, который отображается на всех страницах Internet Explorer и требующий смс-оплаты для удаления, а всякие касперские до сих пор его игнорируют.

Итак, первое — никаких оплат! А то некоторые пострадавшие действительно задумываются над таким вариантом.

Второе — избавляемся от пакости:

1. В свойствах обозревателя находим управление надстройками:
IE7) Сервис -> Надстройки -> Включение и отключение надстроек
IE6) Сервис -> Управление надстройками
Отключаем надстройки с именами файлов заканчивающихся на lib.dll (перед lib обычно бывают еще три разные буквы, например: erolib.dll, fkmlib.dll и т.п.);

2. Заходим в системную папку, например C:\Windows\System32\ и удаляем оттуда эти файлы;

3. Удаляем все строки из реестра: Пуск -> Выполнить -> regedit -> Правка  -> Найти) с упоминанием этих файлов.

Для Opera

Открываем Оперу. Выбираем пункт меню “Инструменты -> Настройки”.Откроется форма “Настройки”. В “Настройках” выбираем вкладку “Дополнительно”. Во вкладке “Дополнительно” сначала нажимаем “Содержимое” а потом на появившуюся кнопку на кнопку “Настройки Javascript+”.В открывшемся окне стираем все, что написано в поле “Папка пользовательских файлов Javascript” (делаем поле пустым) и нажимаем кнопочку “OK”. Нажимаем “ОК” и для формы “Настройки”.Закрываем Оперу.

Для Mozilla

Для Мозиллы. Инструменты – Дополнения – Расширения.Это дополнение может называться к примеру откровенно XComFF, а может и W V VIDEO PROVIDER, или HQ Video Converter, но чаще всего просто INFORMER.Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер – как только пропадет, значит вы угадали. После этого его можно удалить совсем.

Спасибо, Vikus!

Добавить комментарий

Ваш адрес email не будет опубликован.

Related Post

Отключение скрытых общих ресурсов и папок (C$, D$, Admin$)Отключение скрытых общих ресурсов и папок (C$, D$, Admin$)

Скрытыми являются общие ресурсы, имя которых заканчивается знаком доллара («$»). Они включены по умолчанию и не отображающиеся в сетевом окружении, но с помощью учетной записи администратора к ним можно получить доступ

Piggy.exe — вирус ворующий аськиPiggy.exe — вирус ворующий аськи

В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ,

Онлайн сканеры: проверка интернет-ссылок на вирусыОнлайн сканеры: проверка интернет-ссылок на вирусы

Как часто вы получаете письма и сообщения из icq с предложениями прейти по какой-нибудь ссылке: прочитать новость, рекламу, посмотреть интересную картинку? Если эти сообщения приходят не от ваших знакомых, тогда