( Вход | Регистрация | Поиск )
удалить вирус который рекламирует секс товары, Софт вопросы
Стандартный · [ Линейный ]
Дата обновления: 27.10.2009 - 20:01, перейти к новому сообщению
ребят, выручайте... где-то поймал вируса который рекламирует секс- товары ( а на этих сайтах оооочень давно был
) С некоторой периодичностью выскакивает сообщение о новинках и предложением купить. Есть кнопка закрыть однако после этого выскакивает сообщение что вам для расторжения договора необходимо выслать сообщение на номер такой-то, а если нет то согласно какого-то договора осталось просмотреть 999 рекламных сообщений.....
Где это вирус нужно искать... и как быть?????
Добавлено:
реклама около минуты держится. есть таймер с обратным отсчетом
) С некоторой периодичностью выскакивает сообщение о новинках и предложением купить. Есть кнопка закрыть однако после этого выскакивает сообщение что вам для расторжения договора необходимо выслать сообщение на номер такой-то, а если нет то согласно какого-то договора осталось просмотреть 999 рекламных сообщений.....Где это вирус нужно искать... и как быть?????
Добавлено:
реклама около минуты держится. есть таймер с обратным отсчетом
Ответов(1 - 9)
У моего друга было примерно тоже самое, а под рукой не было другого антивирусника, тогда сделали откат системы на несколько дней назад и помогло!
Попробуй, может тебе это поможет.
Попробуй, может тебе это поможет.
Когда у моих клиентов были порнобаннеры во всех браузерах, помогло удаление папки Temporary Internet Files
Ищите и отключайте дополнения хоть для IE хоть для Firefox. Механизм везде одинаков.
А в папке C:\Windows\System32 обычно в таких случаях появляется dll файл с датой создания примерно равной дате первого появления этого сообщения
А в папке C:\Windows\System32 обычно в таких случаях появляется dll файл с датой создания примерно равной дате первого появления этого сообщения
если эта хрень установилась с подменой системных файлов и с согласия (машинально) пользователя , самым быстрым будет сделать откат системы , по себе знаю , что антивирусы и антишпионы такое не видят , отслеживать процесс , который ломится на какой то адрес дело нудное и долгое , я ловил на вьетнамском варезнике нечто такое , ради интереса пытался лечить , лечили спецы из команды Касперского , регулярно отправлял им логи , они посылали новые скрипты для выполнения , за 3 дня залечили систему насмерть , помог только откат на копию , сделанную Acronis-ом ATIES 9.7.8206 ,
теперь стараюсь на подобные ресурсы заходить из линукса или из под win7 не администратором , пока 7-ка еще не "продырявлена" вирусописателями
теперь стараюсь на подобные ресурсы заходить из линукса или из под win7 не администратором , пока 7-ка еще не "продырявлена" вирусописателями
Не особо понял, что за ось, и где выскакивает окно. Если в браузере, то можно попробовать вот такой метод:
Цитата | Quote
Как избавиться от "вируса".
Если вы пользуетесь IE (Интернет Эксплорером).
ие > сервис > управление надстройками > вкл. откл. надстроек > выкл. этого плагина
Если вы пользуетесь Mozilla (Файер фокс).
фф > инструменты > дополнения > плагины > удалить плагин
Если ваш любимый браузер Опера.
Заходим в Program Files, куда по умолчанию устанавливается Опера, находим папку Opera, в ней находим папку Program, в ней папка Plugins и удаляем вредный плагин.
Если у вас английская версия Internet Explorer
IE7 -> Tools -> Manage AddOns -> находите этот плагин, отключаете и перезапускаете браузер.
Один из подобных плагинов называется LexLibVideo Plugin, при подключении он копирует в системный каталог библиотеку pllib.dll, который также нужно найти и удалить.
Если вы пользуетесь IE (Интернет Эксплорером).
ие > сервис > управление надстройками > вкл. откл. надстроек > выкл. этого плагина
Если вы пользуетесь Mozilla (Файер фокс).
фф > инструменты > дополнения > плагины > удалить плагин
Если ваш любимый браузер Опера.
Заходим в Program Files, куда по умолчанию устанавливается Опера, находим папку Opera, в ней находим папку Program, в ней папка Plugins и удаляем вредный плагин.
Если у вас английская версия Internet Explorer
IE7 -> Tools -> Manage AddOns -> находите этот плагин, отключаете и перезапускаете браузер.
Один из подобных плагинов называется LexLibVideo Plugin, при подключении он копирует в системный каталог библиотеку pllib.dll, который также нужно найти и удалить.
Почитай вот здесь, может это оно?
Мне помог вариант с удаление папки этой программы, правда перед этим пришлось разблокировать процесс Unlockerом
http://forum.ru-board...=5&topic=30490
http://www.spyware-ru...t-adsubscribe/
http://www.cyberforum...read37773.html
http://www.spyware-ru...t-adsubscribe/
http://www.cyberforum...read37773.html
Мне помог вариант с удаление папки этой программы, правда перед этим пришлось разблокировать процесс Unlockerом
Здрасти!
На счет этой гадости, по порядку, делал так:
1. В безопасном режиме удалил папку кажеться Cmedia, ну на C точно начинаеться из Document andSetting там ищи.
2. По имени dll чиститься реестр.
3. Имеються последствия в виде самопроизвольной перезагрузки компа. могут быть могут не быть. Лечиться прогами для чистки реестра я чистил Ccleaner и Vit Registry Fix, кстити также если вдруг непоможет то попробуй sfc - восстановить файлы винды
На счет этой гадости, по порядку, делал так:
1. В безопасном режиме удалил папку кажеться Cmedia, ну на C точно начинаеться
из Document andSetting там ищи.2. По имени dll чиститься реестр.
3. Имеються последствия в виде самопроизвольной перезагрузки компа. могут быть могут не быть
. Лечиться прогами для чистки реестра я чистил Ccleaner и Vit Registry Fix, кстити также если вдруг непоможет то попробуй sfc - восстановить файлы винды
SoftoRooM © 2004-2024