ребят, выручайте... где-то поймал вируса который рекламирует секс- товары ( а на этих сайтах оооочень давно был ) С некоторой периодичностью выскакивает сообщение о новинках и предложением купить. Есть кнопка закрыть однако после этого выскакивает сообщение что вам для расторжения договора необходимо выслать сообщение на номер такой-то, а если нет то согласно какого-то договора осталось просмотреть 999 рекламных сообщений.....
Где это вирус нужно искать... и как быть?????

Добавлено:
реклама около минуты держится. есть таймер с обратным отсчетом

если на счет браузера, то у меня opera в основном... и эта гадость выскакивает не в окне браузера, а в своем окне поверх всех программ... только beholder в развернутом режиме перекрывает это окно
Попробовал Dr.Web Live CD - нашел какие-то подозрительные файлы Documents and Settings.. прога успешно удалила эти файлы.....ПОКА ВРОДЕ ВСЕ НОРМАЛЬНО

ASPELIIN, у тебя было такое ?

Хотите удалить назойливый информер?

Combofix может удалять файлы, записи реестра, которые были созданы Spyware. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное Spyware. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет

Как использовать combofix:

* Отключите ваш антивирус, так как он может блокировать действие программы
* Скачайте ComboFix
* Дважды кликните по файлу для запуска и следуйте указаниям
* После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера
* Перезапустите компьютер. Если Combofix вылечил ваш компьютер, то нужно его удалить с компьютера, выполнив следующие указания:

* Отключите ваш антивирус.
* Кликните по кнопке Пуск
* Выберите пункт Выполнить.
* Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

Результат будет следующим:

1. удален combofix и ассоциированные с ним файлы и каталоги
2. удалены бэкапы созданные программой VundoFix
3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
4. восстановленны показания системного времени
5. включен режим не отображения расширения файлов, если он был включен
6. включен режим не отображения системных и скрытых файлов, если он был включен

Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix

Лицензионное соглашение читать надо было)))
У кадровички такая фигня была, она решила контурные карты скачать с одного из сайтов, скачала агент, установила - вуаля, кукла "черный джек" и шлем "Хангмэнс" на десктопе))))
По делу:

вот именно но проблема вроде решена.....
а вот у подруги был случай когда windows полностью блокировалась сообщением о том что эта винда не лицензионная и необходимо обратиться в сервисный центр за лицензионной или отправить смс на какой-то номер....
странно что в тот раз Dr.Web Live CD не помог - не нашел вируса..... пришлось Windows переустанавливать

Объясняю ситуацию по порнухе типа СМС в обмен на отключение рекламы и остальной подобной хрени. Во первых если стоит нормальный антивирь(у меня НОД), то это не вирус, а скрипт. Во вторых с такими скриптами легко бороться Ноу Скриптом на Файерфоксе и настройками на Опере. На моей памяти этим брауезерам вырубить вымогалово, не отправляя СМСки пара пустяков.
К примеру у вас сама открылась левая вкладка с порнухой, когда вы шли по другой ссылке. И эта порнуха заблокировала работу браузера пока не будет отправлена СМСка стоимостью такой-то и введен код. Врубайте диспетчер задач, вырубайте браузер. Антивирь говорит, что все нормуль, значит это скрипт. Врубайте браузер (домашнюю страницу, либо другую, но не последнюю с порнухой), открывайте историю. Находите эту порнуху в истории или вводите по памяти адрес, настраиваете сайт - выключаете джаваскрипт, сохраняете настройки. Теперь можно спокойно залезть на эту порнуху не боясь ничего. Можно вообще запретить данный сайт или заблокировать все содержимое. В общем на ваше усмотрение. Не бойтесь таких разводок с Файерфоксом и Оперой!!!