1 (2009-02-23 17:09:29 отредактировано kemko)

Что-то развелось этой заразы в последнее время, а производители антивирусов не хотят с ней бороться: вроде не вирус, не троян, так что не их поле деятельности. Но справиться с этим вполне можно и подручными средствами.

Во-первых, стоит серьезно подумать над тем, стоит ли продолжать пользоваться Internet Explorer'ом: заразились в этот раз - заразитесь и в следующий, когда найдут очередную уязвимость. Альтернативы есть, к примеру Firefox и Opera. Пользуясь первым, ничего пока за все время пока есть интернет так и не подхватил.


Ну ладно. Предположим, мои слова вы услышали, им вняли и решили попробовать. Но для того чтобы скачать что-то другое, нужно сначала вылечить то, что имеем.

В случае с Internet Explorer 6.

Стандартных средств борьбы с подобным в него не строено, так что для этого лично я предпочитаю использовать Spybot - Search & Destroy, так что ее и опишу. С установкой, подозреваю, справитесь и без меня. После первого запуска программы, появится мастер в котором можете на случай непредвиденного создать копию реестра Windows. Далее в верхнем меню выбрать Режим -> Расширенный, и в левом - Поиск обновлений. В списке зеркал выбрать можно любое, в следующем включить все возможные галки. В левой части меню нажмите "Найти и уничтожить", после чего "Начать проверку" (на вопрос об удалении временных файлах лучше сказать "Yes").


После всего можете попробовать снова запустить Internet Explorer, но скорее всего, рекламная вставка все еще будет мозолить глаза. Вернувшись в Spybot - Search & Destroy, нажмите в левом меню на "Инструменты" и в том списке который появится в середине окна поставьте галку напротив пункта "BOO", и наконец выберите только что появившийся пункт "BOO" в левой части меню. В центре окна смотрите все подозрительное и удаляйте (при нажатии на каждый из пунктов, открывается подробное его описание). В самом распространенном на данный момент варианте, вам понадобится удалить 1-2 записи о файлах ***lib.dll (к примеру, nhslib.dll и evclib.dll).

Далее программа будет предупреждать о любых попытках изменения реестра. Если это происходит не в момент установки или изменения настроек чего-либо (а особенно, если предупреждение выскакивает при заходе на какой либо сайт) - лучше изменение запретить.

В случае с Internet Explorer 7.

В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер. Если не помогло - верните галку в том же меню назад и найдите другие подобные пункты. Затем, как нашли нужный - в папке C:\Windows\System32\ найдите и удалите файл ***lib.dll (буквы должны быть как в той записи, отключение которой вам помогло).

[Анимешник 17%] [Человек 3%] [Лентяй 53%] [IT-шник 27%]
Не представитель провайдера с апреля 2012

2

в ie6 тоже кстати есть управление надстройками nomicons/smile правда, я сам его долго искал)

3

а производители антивирусов не хотят с ней бороться

бла бла бла

Один только Trojan-Ransom.Win32.Hexzone насчитывает несколько тысяч модификаций, не считая того что берётся дженериками. А если ещё приплюсовать всякие зловреды с именами *.BHO* .... =)

За статью +1.
Юзайте оперу =)

Трудные времена проходят, сильные люди остаются. Делай то, что считаешь правильным.

4 (2009-02-24 10:30:20 отредактировано kemko)

London пишет:

в ie6 тоже кстати есть управление надстройками nomicons/smile правда, я сам его долго искал)

а можно поподробнее? и кстати, это с какого-то сервиспака/обновления или изначально? способ-то нужен универсальный...

[Анимешник 17%] [Человек 3%] [Лентяй 53%] [IT-шник 27%]
Не представитель провайдера с апреля 2012

5

kemko пишет:

с какого-то сервиспака/обновления или изначально? способ-то нужен универсальный...

вот этого не скажу.
под рукой щас ie6 нет, но по памяти, там на вкладке "программы" которая в меню "сервис" где-то внизу есть кнопочка "надстройки" или что то такое nomicons/smile

6 (2009-02-24 11:56:03 отредактировано kemko)

London пишет:
kemko пишет:

с какого-то сервиспака/обновления или изначально? способ-то нужен универсальный...

вот этого не скажу.
под рукой щас ie6 нет, но по памяти, там на вкладке "программы" которая в меню "сервис" где-то внизу есть кнопочка "надстройки" или что то такое nomicons/smile

запустил под wine IE версии 6.0.2800.1106 - в ней ничего подобного нет. nomicons/smile не только там, а вообще нет.

[Анимешник 17%] [Человек 3%] [Лентяй 53%] [IT-шник 27%]
Не представитель провайдера с апреля 2012

7 (2009-02-24 20:44:02 отредактировано London)

хм, странно.. как найду где нить ie6 - отпишусь) а то дома виста с 7, а на ворке ХР с 7 nomicons/sad А вообще, IE - сакс nomicons/smile

8

почитал в инете, да, говорят что на некоторых ие6 этот пункт есть, а на некоторых нет.. только, от чего зависит так и не понялnomicons/smile

9

кстати щас удалял такое, файл ugxlib.dll лежал в documents and settings\all users\application data

10

Хммм.. еще и в DaS начал ставиться.. ну ладно, главное шаблон имени так и не изменили nomicons/smile

[Анимешник 17%] [Человек 3%] [Лентяй 53%] [IT-шник 27%]
Не представитель провайдера с апреля 2012

11

но я не уверен, можт это была резервная копия его ) потому что до меня там тоже что-то пытались чистить и из system32 его могли удалить nomicons/smile
а вообще, прикольная штука)) клиенты рассказывали, как по несколько смсок отправляли, а оно на час пропадало и снова))) а смска там рублей по 100 )

12

ну... "мои" рассказывали что у них вроде как один и тот же код полученный в смс помогал

[Анимешник 17%] [Человек 3%] [Лентяй 53%] [IT-шник 27%]
Не представитель провайдера с апреля 2012

13

ну, информеры тоже разные бывают)