( Вход | Регистрация | Поиск )
удалить вирус который рекламирует секс товары, Софт вопросы
Стандартный · [ Линейный ]
Дата обновления: 27.10.2009 - 20:01, перейти к новому сообщению
ребят, выручайте... где-то поймал вируса который рекламирует секс- товары ( а на этих сайтах оооочень давно был
) С некоторой периодичностью выскакивает сообщение о новинках и предложением купить. Есть кнопка закрыть однако после этого выскакивает сообщение что вам для расторжения договора необходимо выслать сообщение на номер такой-то, а если нет то согласно какого-то договора осталось просмотреть 999 рекламных сообщений.....
Где это вирус нужно искать... и как быть?????
Добавлено:
реклама около минуты держится. есть таймер с обратным отсчетом
) С некоторой периодичностью выскакивает сообщение о новинках и предложением купить. Есть кнопка закрыть однако после этого выскакивает сообщение что вам для расторжения договора необходимо выслать сообщение на номер такой-то, а если нет то согласно какого-то договора осталось просмотреть 999 рекламных сообщений.....Где это вирус нужно искать... и как быть?????
Добавлено:
реклама около минуты держится. есть таймер с обратным отсчетом
Ответов(10 - 15)
если на счет браузера, то у меня opera в основном... и эта гадость выскакивает не в окне браузера, а в своем окне поверх всех программ... только beholder в развернутом режиме перекрывает это окно
Попробовал Dr.Web Live CD - нашел какие-то подозрительные файлы Documents and Settings.. прога успешно удалила эти файлы.....ПОКА ВРОДЕ ВСЕ НОРМАЛЬНО
Попробовал Dr.Web Live CD - нашел какие-то подозрительные файлы Documents and Settings.. прога успешно удалила эти файлы.....ПОКА ВРОДЕ ВСЕ НОРМАЛЬНО
Хотите удалить назойливый информер?
Combofix может удалять файлы, записи реестра, которые были созданы Spyware. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное Spyware. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет
Как использовать combofix:
* Отключите ваш антивирус, так как он может блокировать действие программы
* Скачайте ComboFix
* Дважды кликните по файлу для запуска и следуйте указаниям
* После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера
* Перезапустите компьютер. Если Combofix вылечил ваш компьютер, то нужно его удалить с компьютера, выполнив следующие указания:
* Отключите ваш антивирус.
* Кликните по кнопке Пуск
* Выберите пункт Выполнить.
* Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Результат будет следующим:
1. удален combofix и ассоциированные с ним файлы и каталоги
2. удалены бэкапы созданные программой VundoFix
3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
4. восстановленны показания системного времени
5. включен режим не отображения расширения файлов, если он был включен
6. включен режим не отображения системных и скрытых файлов, если он был включен
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix
Combofix может удалять файлы, записи реестра, которые были созданы Spyware. Эта программа имеет два режима: автоматический и ручной. В первом режиме вам нужно просто ее запустить, программа просканирует ваш компьютер и удалит найденное Spyware. Во втором режиме программе нужно передать специальным образом составленный файл, в котором задаются специфические действия, такие как, удаление файлов, удаление каталогов, удаление сервисов и драйверов и многое другое. По результатам выполнения программы в первом и втором случае будет сгенерирован лог файл по которому в дальнейшем можно провести анализ, заражён компьютер или нет
Как использовать combofix:
* Отключите ваш антивирус, так как он может блокировать действие программы
* Скачайте ComboFix
* Дважды кликните по файлу для запуска и следуйте указаниям
* После окончания работы программы будет показан лог файл, в котором будут отражены все действия Combofix и результаты сканирования компьютера
* Перезапустите компьютер. Если Combofix вылечил ваш компьютер, то нужно его удалить с компьютера, выполнив следующие указания:
* Отключите ваш антивирус.
* Кликните по кнопке Пуск
* Выберите пункт Выполнить.
* Введите combofix /u и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)
Результат будет следующим:
1. удален combofix и ассоциированные с ним файлы и каталоги
2. удалены бэкапы созданные программой VundoFix
3. удалены каталоги C:\Deckard и C:\OtMoveIt, если они присутствуют на диске
4. восстановленны показания системного времени
5. включен режим не отображения расширения файлов, если он был включен
6. включен режим не отображения системных и скрытых файлов, если он был включен
Примечание: Во время работы программы, не водите мышью, не кликайте по окну combofix
Лицензионное соглашение читать надо было)))
У кадровички такая фигня была, она решила контурные карты скачать с одного из сайтов, скачала агент, установила - вуаля, кукла "черный джек" и шлем "Хангмэнс" на десктопе))))
По делу:
У кадровички такая фигня была, она решила контурные карты скачать с одного из сайтов, скачала агент, установила - вуаля, кукла "черный джек" и шлем "Хангмэнс" на десктопе))))
По делу:
Цитата | Quote
Пройдите по пути C:\documents and settings\%имя_пользователя%\application data и удалите папку adsubsribe (у ней AdRiver называлась). Затем запустите редактор реестр (Пуск - Выполнить , в командной строке введите regedit). В окошке редактора реестра: Правка - Найти, в строке поиска введите adsubsribe (...AdRiver...), все, что найдете - удалите. Затем очистите папку C:\Windows\Temp.
Цитата | Quote(romualdino @ 25.10.2009 - 21:48)
вот именно
но проблема вроде решена.....а вот у подруги был случай когда windows полностью блокировалась сообщением о том что эта винда не лицензионная и необходимо обратиться в сервисный центр за лицензионной или отправить смс на какой-то номер....
странно что в тот раз Dr.Web Live CD не помог - не нашел вируса..... пришлось Windows переустанавливать
Объясняю ситуацию по порнухе типа СМС в обмен на отключение рекламы и остальной подобной хрени. Во первых если стоит нормальный антивирь(у меня НОД), то это не вирус, а скрипт. Во вторых с такими скриптами легко бороться Ноу Скриптом на Файерфоксе и настройками на Опере. На моей памяти этим брауезерам вырубить вымогалово, не отправляя СМСки пара пустяков.
К примеру у вас сама открылась левая вкладка с порнухой, когда вы шли по другой ссылке. И эта порнуха заблокировала работу браузера пока не будет отправлена СМСка стоимостью такой-то и введен код. Врубайте диспетчер задач, вырубайте браузер. Антивирь говорит, что все нормуль, значит это скрипт. Врубайте браузер (домашнюю страницу, либо другую, но не последнюю с порнухой), открывайте историю. Находите эту порнуху в истории или вводите по памяти адрес, настраиваете сайт - выключаете джаваскрипт, сохраняете настройки. Теперь можно спокойно залезть на эту порнуху не боясь ничего. Можно вообще запретить данный сайт или заблокировать все содержимое. В общем на ваше усмотрение. Не бойтесь таких разводок с Файерфоксом и Оперой!!!
К примеру у вас сама открылась левая вкладка с порнухой, когда вы шли по другой ссылке. И эта порнуха заблокировала работу браузера пока не будет отправлена СМСка стоимостью такой-то и введен код. Врубайте диспетчер задач, вырубайте браузер. Антивирь говорит, что все нормуль, значит это скрипт. Врубайте браузер (домашнюю страницу, либо другую, но не последнюю с порнухой), открывайте историю. Находите эту порнуху в истории или вводите по памяти адрес, настраиваете сайт - выключаете джаваскрипт, сохраняете настройки. Теперь можно спокойно залезть на эту порнуху не боясь ничего. Можно вообще запретить данный сайт или заблокировать все содержимое. В общем на ваше усмотрение. Не бойтесь таких разводок с Файерфоксом и Оперой!!!
SoftoRooM © 2004-2024