ребят, выручайте... где-то поймал вируса который рекламирует секс- товары ( а на этих сайтах оооочень давно был ) С некоторой периодичностью выскакивает сообщение о новинках и предложением купить. Есть кнопка закрыть однако после этого выскакивает сообщение что вам для расторжения договора необходимо выслать сообщение на номер такой-то, а если нет то согласно какого-то договора осталось просмотреть 999 рекламных сообщений..... Где это вирус нужно искать... и как быть????? Добавлено: реклама около минуты держится. есть таймер с обратным отсчетом
Старичокс, 25.10.2009 - 16:03
У моего друга было примерно тоже самое, а под рукой не было другого антивирусника, тогда сделали откат системы на несколько дней назад и помогло! Попробуй, может тебе это поможет.
TAPZAH, 25.10.2009 - 16:08
Когда у моих клиентов были порнобаннеры во всех браузерах, помогло удаление папки Temporary Internet Files
kostya-chist, 25.10.2009 - 16:34
Ищите и отключайте дополнения хоть для IE хоть для Firefox. Механизм везде одинаков. А в папке C:\Windows\System32 обычно в таких случаях появляется dll файл с датой создания примерно равной дате первого появления этого сообщения
zz999, 25.10.2009 - 16:44
если эта хрень установилась с подменой системных файлов и с согласия (машинально) пользователя , самым быстрым будет сделать откат системы , по себе знаю , что антивирусы и антишпионы такое не видят , отслеживать процесс , который ломится на какой то адрес дело нудное и долгое , я ловил на вьетнамском варезнике нечто такое , ради интереса пытался лечить , лечили спецы из команды Касперского , регулярно отправлял им логи , они посылали новые скрипты для выполнения , за 3 дня залечили систему насмерть , помог только откат на копию , сделанную Acronis-ом ATIES 9.7.8206 , теперь стараюсь на подобные ресурсы заходить из линукса или из под win7 не администратором , пока 7-ка еще не "продырявлена" вирусописателями
Traytor, 25.10.2009 - 16:57
ASPELIIN Какой браузер используешь?
bo-tanic, 25.10.2009 - 17:01
Не особо понял, что за ось, и где выскакивает окно. Если в браузере, то можно попробовать вот такой метод:
Цитата | Quote
Как избавиться от "вируса". Если вы пользуетесь IE (Интернет Эксплорером). ие > сервис > управление надстройками > вкл. откл. надстроек > выкл. этого плагина
Если вы пользуетесь Mozilla (Файер фокс). фф > инструменты > дополнения > плагины > удалить плагин
Если ваш любимый браузер Опера. Заходим в Program Files, куда по умолчанию устанавливается Опера, находим папку Opera, в ней находим папку Program, в ней папка Plugins и удаляем вредный плагин.
Если у вас английская версия Internet Explorer IE7 -> Tools -> Manage AddOns -> находите этот плагин, отключаете и перезапускаете браузер.
Один из подобных плагинов называется LexLibVideo Plugin, при подключении он копирует в системный каталог библиотеку pllib.dll, который также нужно найти и удалить.
serega1313, 25.10.2009 - 17:40
удалил такую же фигню только с помощью Malwarebytes' Anti-Malware,больше никак не мог
Мне помог вариант с удаление папки этой программы, правда перед этим пришлось разблокировать процесс Unlockerом
emvmisha, 25.10.2009 - 17:55
Здрасти! На счет этой гадости, по порядку, делал так: 1. В безопасном режиме удалил папку кажеться Cmedia, ну на C точно начинаеться из Document andSetting там ищи. 2. По имени dll чиститься реестр. 3. Имеються последствия в виде самопроизвольной перезагрузки компа. могут быть могут не быть . Лечиться прогами для чистки реестра я чистил Ccleaner и Vit Registry Fix, кстити также если вдруг непоможет то попробуй sfc - восстановить файлы винды
ASPELIIN, 25.10.2009 - 18:36
если на счет браузера, то у меня opera в основном... и эта гадость выскакивает не в окне браузера, а в своем окне поверх всех программ... только beholder в развернутом режиме перекрывает это окно Попробовал Dr.Web Live CD - нашел какие-то подозрительные файлы Documents and Settings.. прога успешно удалила эти файлы.....ПОКА ВРОДЕ ВСЕ НОРМАЛЬНО
Combofix может удалять файлы, записи реестра, которые были созданы Spyware. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное Spyware. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет
Как использовать combofix:
* Отключите ваш антивирус, так как он может блокировать действие программы * Скачайте ComboFix * Дважды кликните по файлу для запуска и следуйте указаниям * После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера * Перезапустите компьютер. Если Combofix вылечил ваш компьютер, то нужно его удалить с компьютера, выполнив следующие указания:
* Отключите ваш антивирус. * Кликните по кнопке Пуск * Выберите пункт Выполнить. * Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Результат будет следующим:
1. удален combofix и ассоциированные с ним файлы и каталоги 2. удалены бэкапы созданные программой VundoFix 3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске 4. восстановленны показания системного времени 5. включен режим не отображения расширения файлов, если он был включен 6. включен режим не отображения системных и скрытых файлов, если он был включен
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix
sanya-dikiy, 25.10.2009 - 23:41
Лицензионное соглашение читать надо было))) У кадровички такая фигня была, она решила контурные карты скачать с одного из сайтов, скачала агент, установила - вуаля, кукла "черный джек" и шлем "Хангмэнс" на десктопе)))) По делу:
Цитата | Quote
Пройдите по пути C:\documents and settings\%имя_пользователя%\application data и удалите папку adsubsribe (у ней AdRiver называлась). Затем запустите редактор реестр (Пуск - Выполнить , в командной строке введите regedit). В окошке редактора реестра: Правка - Найти, в строке поиска введите adsubsribe (...AdRiver...), все, что найдете - удалите. Затем очистите папку C:\Windows\Temp.
ASPELIIN, 26.10.2009 - 3:31
Цитата | Quote(romualdino @ 25.10.2009 - 21:48)
ASPELIIN, у тебя было такое ?
вот именно но проблема вроде решена..... а вот у подруги был случай когда windows полностью блокировалась сообщением о том что эта винда не лицензионная и необходимо обратиться в сервисный центр за лицензионной или отправить смс на какой-то номер.... странно что в тот раз Dr.Web Live CD не помог - не нашел вируса..... пришлось Windows переустанавливать
fbaster, 27.10.2009 - 20:01
Объясняю ситуацию по порнухе типа СМС в обмен на отключение рекламы и остальной подобной хрени. Во первых если стоит нормальный антивирь(у меня НОД), то это не вирус, а скрипт. Во вторых с такими скриптами легко бороться Ноу Скриптом на Файерфоксе и настройками на Опере. На моей памяти этим брауезерам вырубить вымогалово, не отправляя СМСки пара пустяков. К примеру у вас сама открылась левая вкладка с порнухой, когда вы шли по другой ссылке. И эта порнуха заблокировала работу браузера пока не будет отправлена СМСка стоимостью такой-то и введен код. Врубайте диспетчер задач, вырубайте браузер. Антивирь говорит, что все нормуль, значит это скрипт. Врубайте браузер (домашнюю страницу, либо другую, но не последнюю с порнухой), открывайте историю. Находите эту порнуху в истории или вводите по памяти адрес, настраиваете сайт - выключаете джаваскрипт, сохраняете настройки. Теперь можно спокойно залезть на эту порнуху не боясь ничего. Можно вообще запретить данный сайт или заблокировать все содержимое. В общем на ваше усмотрение. Не бойтесь таких разводок с Файерфоксом и Оперой!!!