| Софт вопросы |
удалить вирус который рекламирует секс товары
,Софт вопросы
Дата публикации:
ASPELIIN, 25.10.2009 - 15:59
ребят, выручайте... где-то поймал вируса который рекламирует секс- товары ( а на этих сайтах оооочень давно был
) С некоторой периодичностью выскакивает сообщение о новинках и предложением купить. Есть кнопка закрыть однако после этого выскакивает сообщение что вам для расторжения договора необходимо выслать сообщение на номер такой-то, а если нет то согласно какого-то договора осталось просмотреть 999 рекламных сообщений.....Где это вирус нужно искать... и как быть?????
Добавлено:
реклама около минуты держится. есть таймер с обратным отсчетом
Старичокс, 25.10.2009 - 16:03
У моего друга было примерно тоже самое, а под рукой не было другого антивирусника, тогда сделали откат системы на несколько дней назад и помогло!Попробуй, может тебе это поможет.
TAPZAH, 25.10.2009 - 16:08
Когда у моих клиентов были порнобаннеры во всех браузерах, помогло удаление папки Temporary Internet Fileskostya-chist, 25.10.2009 - 16:34
Ищите и отключайте дополнения хоть для IE хоть для Firefox. Механизм везде одинаков.А в папке C:\Windows\System32 обычно в таких случаях появляется dll файл с датой создания примерно равной дате первого появления этого сообщения
zz999, 25.10.2009 - 16:44
если эта хрень установилась с подменой системных файлов и с согласия (машинально) пользователя , самым быстрым будет сделать откат системы , по себе знаю , что антивирусы и антишпионы такое не видят , отслеживать процесс , который ломится на какой то адрес дело нудное и долгое , я ловил на вьетнамском варезнике нечто такое , ради интереса пытался лечить , лечили спецы из команды Касперского , регулярно отправлял им логи , они посылали новые скрипты для выполнения , за 3 дня залечили систему насмерть , помог только откат на копию , сделанную Acronis-ом ATIES 9.7.8206 ,теперь стараюсь на подобные ресурсы заходить из линукса или из под win7 не администратором , пока 7-ка еще не "продырявлена" вирусописателями
Traytor, 25.10.2009 - 16:57
ASPELIIN Какой браузер используешь?bo-tanic, 25.10.2009 - 17:01
Не особо понял, что за ось, и где выскакивает окно. Если в браузере, то можно попробовать вот такой метод:Цитата | Quote
Как избавиться от "вируса".
Если вы пользуетесь IE (Интернет Эксплорером).
ие > сервис > управление надстройками > вкл. откл. надстроек > выкл. этого плагина
Если вы пользуетесь Mozilla (Файер фокс).
фф > инструменты > дополнения > плагины > удалить плагин
Если ваш любимый браузер Опера.
Заходим в Program Files, куда по умолчанию устанавливается Опера, находим папку Opera, в ней находим папку Program, в ней папка Plugins и удаляем вредный плагин.
Если у вас английская версия Internet Explorer
IE7 -> Tools -> Manage AddOns -> находите этот плагин, отключаете и перезапускаете браузер.
Один из подобных плагинов называется LexLibVideo Plugin, при подключении он копирует в системный каталог библиотеку pllib.dll, который также нужно найти и удалить.
Если вы пользуетесь IE (Интернет Эксплорером).
ие > сервис > управление надстройками > вкл. откл. надстроек > выкл. этого плагина
Если вы пользуетесь Mozilla (Файер фокс).
фф > инструменты > дополнения > плагины > удалить плагин
Если ваш любимый браузер Опера.
Заходим в Program Files, куда по умолчанию устанавливается Опера, находим папку Opera, в ней находим папку Program, в ней папка Plugins и удаляем вредный плагин.
Если у вас английская версия Internet Explorer
IE7 -> Tools -> Manage AddOns -> находите этот плагин, отключаете и перезапускаете браузер.
Один из подобных плагинов называется LexLibVideo Plugin, при подключении он копирует в системный каталог библиотеку pllib.dll, который также нужно найти и удалить.
serega1313, 25.10.2009 - 17:40
удалил такую же фигню только с помощью Malwarebytes' Anti-Malware,больше никак не могZheny, 25.10.2009 - 17:49
Почитай вот здесь, может это оно?http://forum.ru-board...=5&topic=30490
http://www.spyware-ru...t-adsubscribe/
http://www.cyberforum...read37773.html
http://www.spyware-ru...t-adsubscribe/
http://www.cyberforum...read37773.html
Мне помог вариант с удаление папки этой программы, правда перед этим пришлось разблокировать процесс Unlockerом
emvmisha, 25.10.2009 - 17:55
Здрасти!На счет этой гадости, по порядку, делал так:
1. В безопасном режиме удалил папку кажеться Cmedia, ну на C точно начинаеться
из Document andSetting там ищи.2. По имени dll чиститься реестр.
3. Имеються последствия в виде самопроизвольной перезагрузки компа. могут быть могут не быть
. Лечиться прогами для чистки реестра я чистил Ccleaner и Vit Registry Fix, кстити также если вдруг непоможет то попробуй sfc - восстановить файлы винды
ASPELIIN, 25.10.2009 - 18:36
если на счет браузера, то у меня opera в основном... и эта гадость выскакивает не в окне браузера, а в своем окне поверх всех программ... только beholder в развернутом режиме перекрывает это окноПопробовал Dr.Web Live CD - нашел какие-то подозрительные файлы Documents and Settings.. прога успешно удалила эти файлы.....ПОКА ВРОДЕ ВСЕ НОРМАЛЬНО
romualdino, 25.10.2009 - 21:48
ASPELIIN, у тебя было такое ?Iggi, 25.10.2009 - 21:58
Хотите удалить назойливый информер?Combofix может удалять файлы, записи реестра, которые были созданы Spyware. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное Spyware. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет
Как использовать combofix:
* Отключите ваш антивирус, так как он может блокировать действие программы
* Скачайте ComboFix
* Дважды кликните по файлу для запуска и следуйте указаниям
* После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера
* Перезапустите компьютер. Если Combofix вылечил ваш компьютер, то нужно его удалить с компьютера, выполнив следующие указания:
* Отключите ваш антивирус.
* Кликните по кнопке Пуск
* Выберите пункт Выполнить.
* Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Результат будет следующим:
1. удален combofix и ассоциированные с ним файлы и каталоги
2. удалены бэкапы созданные программой VundoFix
3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
4. восстановленны показания системного времени
5. включен режим не отображения расширения файлов, если он был включен
6. включен режим не отображения системных и скрытых файлов, если он был включен
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix
sanya-dikiy, 25.10.2009 - 23:41
Лицензионное соглашение читать надо было)))У кадровички такая фигня была, она решила контурные карты скачать с одного из сайтов, скачала агент, установила - вуаля, кукла "черный джек" и шлем "Хангмэнс" на десктопе))))
По делу:
Цитата | Quote
Пройдите по пути C:\documents and settings\%имя_пользователя%\application data и удалите папку adsubsribe (у ней AdRiver называлась). Затем запустите редактор реестр (Пуск - Выполнить , в командной строке введите regedit). В окошке редактора реестра: Правка - Найти, в строке поиска введите adsubsribe (...AdRiver...), все, что найдете - удалите. Затем очистите папку C:\Windows\Temp.
ASPELIIN, 26.10.2009 - 3:31
Цитата | Quote(romualdino @ 25.10.2009 - 21:48)
ASPELIIN, у тебя было такое ?
вот именно
но проблема вроде решена.....а вот у подруги был случай когда windows полностью блокировалась сообщением о том что эта винда не лицензионная и необходимо обратиться в сервисный центр за лицензионной или отправить смс на какой-то номер....
странно что в тот раз Dr.Web Live CD не помог - не нашел вируса..... пришлось Windows переустанавливать
fbaster, 27.10.2009 - 20:01
Объясняю ситуацию по порнухе типа СМС в обмен на отключение рекламы и остальной подобной хрени. Во первых если стоит нормальный антивирь(у меня НОД), то это не вирус, а скрипт. Во вторых с такими скриптами легко бороться Ноу Скриптом на Файерфоксе и настройками на Опере. На моей памяти этим брауезерам вырубить вымогалово, не отправляя СМСки пара пустяков.К примеру у вас сама открылась левая вкладка с порнухой, когда вы шли по другой ссылке. И эта порнуха заблокировала работу браузера пока не будет отправлена СМСка стоимостью такой-то и введен код. Врубайте диспетчер задач, вырубайте браузер. Антивирь говорит, что все нормуль, значит это скрипт. Врубайте браузер (домашнюю страницу, либо другую, но не последнюю с порнухой), открывайте историю. Находите эту порнуху в истории или вводите по памяти адрес, настраиваете сайт - выключаете джаваскрипт, сохраняете настройки. Теперь можно спокойно залезть на эту порнуху не боясь ничего. Можно вообще запретить данный сайт или заблокировать все содержимое. В общем на ваше усмотрение. Не бойтесь таких разводок с Файерфоксом и Оперой!!!
