Удаляем вручную рекламный вирус Izogreb.ru
Недавно зацепил рекламный зловред izogreb.ru, который при старте
браузера, в моём случае Firefox, благо любимый K-meleon заразе оказался
не по вкусу, загружает различные рекламные страницы. Сия беда случилась
после неосмотрительного запуска самораспаковывающегося торрента.Помимо изогреба автоматом накатило кучу всякого мусора типа мэйл.ру, уранбраузера и всякой мелочёвки которая достаточно шаблонно себя ведёт и легко выпиливается (кстати появился putty.rnd), но наш зловред оказался хитёр успешно скрывшись от моего взора в глубинах системы.
Сброс надстроек Firefox не помог, в коммандной строке ярлыка ничего лишнего не оказалось,
полная переустановка FFox(с предварительной зачисткой пользовательских директорий) не помогла,
антиврусы и AntiMalware пакеты ничего не находили
но парень таки нашёлся в виде динамической библиотеки TortoiseSVN.dll уютненько умостившейся по адресу:
C:\Documents and Settings\[имя моей учётки]\Application Data\Subversion\TortoiseSVN.dll - это в моей Windows XP,
В других версиях виндоус вместо Application Data, директория может называться AppData.
Как и ожидалось при попытке удалить файл Tortoise.dll "в лоб" был получен отказ в доступе, благо незаменимый Unlocker всегда под рукой.
Как выяснилось? библиотека задействована Firefox, Explorer и внезапно Paint в который скидываю скрины процесса борьбы с вирусом
. в Unlocker выбираем действие "удалить", на этом вроде всё, будем надеяться;) Перезапускаем Firefox: - да, вместо рекламы появилась родная загрузочная страница.
BTNVM 2017
