В последнее время многие пользователи сети интернета жалуются на появление рекламного модуля, возникающего в открытом браузере в виде информера. Обычно, внизу экрана вылезает рекламный баннер порнографического содержания, в центре - надпись с благодарностью за установку информера, для удаления которого требуется отправить SMS с текстом XMS | XMN | HMN | ... на номера лохотронщиков (4460, 7733, 5537 и т.д. ). Они появляются отовсюду и многие просто не понимают откуда могли их подцепить.
В этой статье я расскажу о том, как можно бесплатно справиться с этой бедой Рунета.
Для начала следует уяснить, что никаких SMS отправлять не надо. Это развод - деньги снимут, а рекламный баннер останется на своём месте.
Ниже представлены самые распространённые методы, с помощью которых можно удалить этот рекламный модуль применительно к разным браузерам.
Internet Explorer
Вариант I. Открываем обозреватель IE. В меню последовательно выбираем пункт “Сервис", "Свойства обозревателя”, “Дополнительно” и нажимаем на кнопку “Сброс” (сбрасывая все настройки на значения "по умолчанию"). Перезагружаем обозреватель.
Вариант II. Открываем IE. В меню последовательно нажимает кнопки “Сервис->Надстройки ->Включение и отключение надстроек”. В надстройках, загруженных в IE, ищем файлы оканчивающиеся на lib.dll. Отключаем настройки для любого такого файла. Перезапускаем IE. Если информер остался, надстройку для этого файла включаем и отключаем для следующего.
Вариант III. Открываем «Панель управления» («Пуск»->«Настройки»->«Панель управления», либо «Пуск»->«Панель управления»), затем - «Свойства обозревателя». Далее, выбрав вкладку «Программы», нажимаем на кнопку «Надстройки» и отключаем все включенные элементы. Запускаем IE, открываем в нём любую страницу, закрываем. Вновь открываем «Надстройки» и глядим, какой элемент включился сам. Ищем соответствующий этой надстройке файл и удаляем его (к примеру, надстройка с «XXXMB» и файл «mbsm.dll»). При этом следует включить функцию показа скрытых и системных файлов, для чего в свойствах папки (панель управления) указываем «Показывать скрытые файлы и папки» и снимаем флажок в поле «Скрывать защищенные системные файлы». Нажимаем кнопку «Применить».
Mozilla Firefox
Открываем Mozilla Firefox, последовательно выбираем пункт меню «Инструменты»->«Дополнения»->«Расширения» и удаляем все подозрительные пункты либо про которые не знаем.
Opera
Открываем Opera, последовательно выбираем пункты “Инструменты -> Настройки”, в последней - вкладку “Дополнительно”. Затем нажимаем “Содержимое” и на появившуюся кнопку “Настройки javascript…”. Стираем все, что написано в поле “Папка пользовательских файлов javascript” (поле должно оставаться пустым), Оперу закрываем.
Желательно также почистить реестр. Для этого заходим: Пуск -> Выполнить. Пишем в командной строке Regedit. В появившемся редакторе реестра нажимаем «Правка - «Найти», в строке поиска вводим Имя подозрительного файла, а все что найдется удаляем.
Сканируем компьютер с помощью программы
DrWeb CureIt! или
combofix.
Если ничего не помогло, делаем восстановление системы на день раньше установки рекламного модуля либо полную переустановку Windows.
Ну вот и все методы, с помощью которых можно убрать эту заразу без отправления SMS.
А чтобы в дальнейшем такого не случалось, скачайте с интернета либо возьмите у друзей и поставьте на компьютер (или ноутбук) антивирус с обновленными базами данных, программу
Lavasoft Ad-Aware SE с обновлением (ее тоже можно бесплатно скачать в инете), а также с сайта http://www.cleaner.com скачайте и установите программу
CCcleaner для очистки мусора. Закончив работу в инете, запустите Ad-Aware SE, просканируйте диски на наличие заразы, если нашли, удалите, далее с помощью CCcleaner почистите историю посещений, куки и т.д.. Раз в неделю делайте полную проверку системы антивирусом.
Желаю удачи, и поменьше гуляйте по темным уголкам инета.
