Выручайте - СПАМ!!!!!!!!!
4535
17
Проблема такая: каждые 10 минут вылазит(по-другому не скажешь) поверх всех окон картинка с товарами из секс-шопа, при нажатии на "Закрыть" висит еще 60 секунд. При нажатии на "не показывать рекламу на этом компьютере" предлагает отправить смс за 150р...... :зло: задолбала :cray-1: Чего делать-то? Знатоки выручайте, мож программулина какая поможет? Там еще пишут оставшееся количество просмотров...........783....... :eek:
Doza
Просканируйте комп Dr.Web CureIt!
Doza
скачайте, запустите, подождите пока отработает, и результат приаттачьте в студию плз
ADmitry
Ребят! Спасибо! Вечером отпишусь. :agree:
Doza
Тут можно одно точно сказать - словили вирус или троян, комп надо почистить и не будет появляться этой ерунды...
alexnetalias
Более вероятно, что не вирус и троян, а банальный информер. Пошукайте, только что тема была.
ПЕЛЕВИН
Если это информер - тогда должна быть функция деинсталлирования через "установку и удаление программ"... В этом случае это будет информер... А если этой функции нет - то это скорее всего троян... Функции у троянов разные - необязательно, что он будет утягивать данные с компа или выполнять функции расширения ботнета...

В данном случае - так в основном работают так называемые "тулбарщики" - т.е. делается это следующим образом:
заказывается у прогеров свежеписанный эксплойт, потом этот эксплойт вставляется на сателлиты, говносайты, дорвеи, каталоги сайтов, доски объявлений, в говноблоги и т.д. Функция такого эксплойта - просто впарить так называемый тулбар посетителю... На тулбаре размещаются ссылки на всякие там казино, фарму, софт, вебкам и прочие вещи, естественно там все сделано либо через партнерские линки либо партнерские сайты - и соответственно владелец эксплойта получает денежки либо с продаж либо с переходов пользователей на нужные сайты...

Хотя в серьезных партнерках давно уже такой вид трафика запрещен, его еще называют adware-трафиком... Но тем не менее, естественно не все партнерки от этого вида трафика отказались, а если отказались бы все - то не было бы нужды впаривать людям эти тулбары...
ПЕЛЕВИН
Причем защититься от такого типа троянов можно - хотя проскакивают они на комп обычно только если их антивир не обнаруживает (потому как если он его обнаруживает - он его заблокирует), и еще бывает делают по другому немного - появляется окно, где пользователя спрашивают "Хотите ли вы установить ..." (вместо ... либо тулбар либо какойнибудь софт, который якобы трояны с компа убирает) и при этом имеется 2 кнопочки обычно "Да" "Нет"... Так вот в этом случае - никаких кнопочек вообще нажимать не надо, просто рубим интернет соединение и перезагружаем комп, а на тот сайт где словили больше не заходим естественно, можно после этого для уверенности еще антивиром пройтись на всякий пожарный полной проверкой... Но если нажать любую из кнопочек - просто установится тулбар или софт и тогда его уже нужно будет выковыривать только из компа, включая удаление всех записей о нем из реестра... А на закрытие окна в данных ситуациях обычно не работает, и даже бывает что при каждой попытке закрыть окно такое начинают появляться новые окна... Поэтому тут только рубить инет соединение и ничего не нажимать...
Doza
А вам совет попробовать сделать следующим образом:
1) Если ваш антивир его не находит - попробуйте вычислить эту штуку через процессы... Это в "диспетчере задач Windows", он вызывается нажатием "Ctrl+Alt+Del", там есть вкладка - процессы, так вот когда всплывет в очередной раз окно - попробуйте завершать процессы, которые сомнительные (если ошибетесь - ничего страшного, максимум винда перезагрузится), когда вы рубанете нужный - окошко должно пропасть...

2) Но это еще не все - далее ищите файл, скорее всего это exe-шник, и наиболее его вероятное название - такое же как и у процесса... Как нашли файл - удаляете его... Файл может не удаляться - тогда загружаетесь в "Режиме защиты от сбоев" - должен удалиться...

3) Опять не все - далее по названию файла делаете поиск в системном реестре и удаляете все записи, которые связаны с этим файлом... Чтобы открыть редактор системного реестра заходите меню "Пуск" - "Выполнить" , а там в командной строке набираете "Regedit"...

И все эти действия лучше выполнять при отключенном интернет соединении, чтобы там при всяких удалениях ничего вдруг по новой не подгрузилось...

4) Также троян мог продублировать свою копию в "System Volume Information" - это закрытый раздел диска куда скидывается инфа по восстановлению системы... Так вот после того как 3 пункта проделали с отключенным инетом - далее отключаете функцию восстановления системы на всех дисках... Меню "Пуск" - "Все программы" - "Стандартные" - "Служебные" - "Восстановление системы" - а там заходите в "параметры восстановления системы" и ставите галочку где "Отключить восстановление системы на всех дисках"... Нажимаете "Применить" и перезагружаете компьютер... Если троян там был - его там после этой процедуры не будет... Только не забудьте потом снова включить восстановление системы... Также скажу сразу - при отключении восстановления системы у вас все контрольные точки восстановления удалятся, т.е. имейте этот факт ввиду...

Вобщем так попробуйте сделать - я в таких случаях так делал...

Ну а дальше обзаведитесь нормальным антивиром, чтобы больше эти штуки не проскакивали к вам на комп и по возможности обновите софт на компе до последних версий, чтобы устранить возможные уязвимости в программном обеспечении...
ADmitry
скачайте, запустите, подождите пока отработает, и результат приаттачьте в студию плз
Спасибо, ваш совет помог :flowers: я больше не постоянный клиент секс-шопа :ха-ха!: И еще спасибо за краткий курс удаления вредоносных программ, очень поучительно :agree:
alexnetalias
Если это информер - тогда должна быть функция деинсталлирования через "установку и удаление программ"... В этом случае это будет информер... А если этой функции нет - то это скорее всего троян...
не факт :ха-ха!:
я встречал как надстройка для IE
Doza
Была такая ерунда. Сначала нашел ее. Удалить ни в обычном ни в безопасном режиме не удалось. Загрузился с установочного диска и через волков-коммандера с поддержкой нтфс зашел на свой диск С. В папке документы, под имя пользователя, в апликашион дата нужно снести папку: CMEDIA. Это она. И усе, улучшать защиту.
:зло: как ко мне пролезла - не пойму. И файр нормальный стоит, и антивирус.
ashan
Ко мне СMedia попала, когда захотела установить русификатор к какой-то программе. Скачала, но просто не прочитала, как это обычно делается, лицензионное соглашение перед установкой. Там-то и было написано про CMedia. Но убирается легко.
Merr
п.9
То, что установилось у Вас, не совсем, то о чем я написал )
В моем случае это вирусняк так прописался, а у Вас видимо просто дополнительное ПО. По-моему, что - то там со звуком связанное...
Doza
По этому адресу: бульк можно получить код деактивации вашего SMS-вымогателя. :secret:
ashan
Автор темы уже решила свою проблему. Разве нет?
ganymed
п.9
Ну и что?) Я например регулярно на новые натыкаюсь, на рабочем компе...
ashan
Используйте специализированный софт против таких проблем.
Типа ad-aware. Выкашивает "на раз".