Kill Porno-muvik.ru Plugin!, Снеси сие ... нежно! (Порно-информер)
Данная информация с форума сайта http://cjzone.ru
Выглядит эта байда так: ярко-розовый, гламурно-кислотный банер с четверть окна браузера, на котором налеплена знобящаяся стопка порно-гифок и ехидная надпись, мол отправте СМС чтобы удалить плагин и т.д. (к сожалению, скриншота не успел сделать). Вам знаком подобный бред? А вот у меня на днях случилось. Если с кем случилась подобная беда слушайте сюда.
Некоторые способы в сети не помогают, потому что иногда вся проблема кроется немного не в том, на что указывают.
Постоянно слышал в сети ... Короче, КТО СКАЗАЛ ЧТО OPERA - ПЛОХОЙ БРАУЗЕР?! Какой умник это придумал?! Что значит, надо ставить Фаерфокса и т.д. и т.п.?! Ни фига! У меня эта зараза сидела на всех браузерах! Так что и Фаерфоксы отдыхают! Так что дело вовсе не в браузерах.
А сам Opera - лучший из лучших! Самый практичный и удобный браузер!
Во-первых, даже не пытайтесь искать заразу антивирусом, т.к. порно-плагины часто не являются вирусами и троянами.
Во-вторых, не переустанавливайте свои браузеры и уж тем более винды! Это всё бесполезно! Зря потратите своё время, силы и нервы!
В третьих, бесполезно сразу искать и удалять файлы с похожими именами (free-porn, porno-muvik и т.д.). Даже через Regedit. Так как это будут просто файлы куки или веб-страницы, которые не являются причиной сами по себе.
Всё гораздо хитрее, но проще в тысячу раз!
Вот лично моё решение проблемы:
1. Заходим - C:\Windows\System32\ - ищем файлы с именем
nsw86D.tmp
nsh86F.tmp
(либо же похожие, например nsp86X, где Х - буква латинского алфавита) - и удаляем это на фиг! Как видите, это совсем не ***lib.dll, который советуют удалять.
Далее, ищем и сворачиваем в бараний рог гадину под названием Site Access.dll (удалить сразу не получится - он защищён, поэтому переименуйте его (сбейте ему расширение, чтобы он вообще превратился в "чистый листок") и выкинте подальше от системных каталогов, например на рабочий стол) - это та самая проклятая библиотека, которая и загружает Вам в браузер (какой бы Вы не открыли!) все эти "бритые киски и девайсы", простите.
2. Заходим - C:\WINDOWS\Prefetch\ - ищем и удаляем к чёртовой бабушке файл
FREE-PORNO.EXE-31592E83.pf (или похожий на него).
Дело в том что это "моСх" самой заразы - именно здесь прописаны все пути к Вашему компу - все системные каталоги и самое главное - ключи.
3. Заходим - C:\Program files\ - ищем и удаляем каталог SiteAccess.
4. А вот теперь действуем - Пуск > Выполнить > regedit - и задаём в поиске всё что хоть каким местом похоже на проклятый "SiteAccess" и удаляем. Ну а чтобы у Вас сердце совсем успокоилось - поищите всё с именами Free-porn, porno-muvik, pay2site и т.п. и удалите естессно)
После всего этого у меня этот чёртов "плагин с кисками" не появлялся и близко!
Как я до этого догадался? Никак! Я потратил уйму времени лазая по форумам ища ответ, но ничего не помогало. Затем решил буквально выпотрошить все папки со скаченным недавно софтом и случайно обнаружил "неприметного" установщика под броским именем Free porno.exe. Решил рискнуть и нажал его. Гадость, которая и так сидит снова загрузилась и влезла в самый корневой реестр компа и прописалась там. После установки (около секунды, пути и файлы никто не увидит) я просто нажал на кнопку "Подробности" ... увидел все пути и имена файлов-паразитов, которые и устанавились тогда. Сделал скринсейв. Вот тогда я и устроил для них самый кровавый террор =))
Ну а вот теперь вы мне скажите - это что стоит 300 р. за тот СМС?? Или же всё-таки лучше поступить по моему методу? =)
Повторяю, мы удаляли порно-плагин Porno-muvik.ru, который появляется на всех браузерах.
P.S. А чтоб такого избежать по максимуму - меньше лазийте по порно-сайтам =)) Шучу. И братьев и сестёр контролируйте на эту тему =))
Впрочем, сейчас попасть на порно сайт не надо много ума - достаточно начать искать какой-либо софт для свободного скачивания и оп-ля - порно-окно. Лично я просто искал обновленные библиотеки для Icon Workshop tatice_06.gif Всем счастливо и безопасных путешествий по Сети!
